cifs、smb-共有フォルダーをマウント(アクセス許可が拒否)またはナビゲートできない


12

私は最近この問題にぶつかった。私は通常、Linuxマシンからsmbを介して(つまり、smb:を使用してファイルマネージャーから)ローカルネットワーク共有フォルダーをナビゲートします。これで、ショートカットにアクセスしたり、資格情報をもう一度入力しようとしたりするたびに、ダイアログウィンドウにユーザー、ドメイン、パスワードの入力を求め続けます。

だから私はcisf-utilsを使って手動で場所をマウントしてみました:

sudo mount -t cifs //fileshare1/docs1/user/My\ Documents/shared/Francesco/ /home/frank/used_shared/ -o username=my_user,password=my_pass,domain=my_domain,gid=1000,uid=1000

わかりますmount error(13): Permission denied

私のユーザーがそのフォルダーに対するアクセス許可を持っていると確信しているため、Windowsマシンからアクセスできます。

また、次の方法で個人用フォルダをその場所にマウントしようとすると、

sudo mount -t cifs //fileshare1/docs5/francesco.azzarello/ /home/frank/mnt_folder -o username=my_user,password=my_pass,domain=my_domain,gid=1000,uid=1000

問題なくアクセスできます。

参考までに、4.2.0-36-genericカーネルを使用しています。mount.cifsのバージョンは6.4です。

両方の方法のいずれかを機能させる方法についてのアイデアはありますか?


Rgarding ponsfrilusの回答を更新する

番号1:詳細オプションが返す値:

_mount.cifs kernel mount options: ip=xxx.xxx.xxx.xxx,unc=\\fileshare1\docs1,uid=1000,gid=1000,user=my_user,,domain=my_domain,prefixpath=user/My Documents/shared/Francesco/,pass=********
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)_

番号2は基本的に同じものです。

_ mount.cifs kernel mount options: ip=xxx.xxx.xxx.xxx,unc=\\fileshare1\docs1,iocharset=utf8,file_mode=0777,dir_mode=0777,user=my_user,,domain=my_domain,prefixpath=user/My Documents/shared/Francesco/,pass=********
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)_

そして、vers = 2.1で何も変更されませんでした:

_mount.cifs kernel mount options: ip=xxx.xxx.xxx.xxx,unc=\\fileshare1\docs1,vers=2.1,iocharset=utf8,file_mode=0777,dir_mode=0777,user=my_user,,domain=my_domain,prefixpath=user/My Documents/shared/Francesco/,pass=********
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)_

番号4については、docs1を問題なくマウントできますが、ユーザーの共有フォルダーに移動できます。


ponsfrilusのヒント#3をvers=3.0vers=2.0あるいはまたはで試してくださいvers=1.0。これが機能しない場合は、サーバーに接続するsmbバージョンの範囲を広げることができます。必要に応じてサーバーにsmb3が設定されているため、この問題を自分で抱えていました。サーバーが必要なSambaのバージョンを2に下げるまでLinuxに接続できませんでした。サーバーはどのOSを実行していますか?
emk2203 2016年

2
私はそれらすべてを試しました。3.0、2.1、および2.0でも「アクセス権が拒否されました」と表示されます。1.0で「不明なエラー」が発生します。Windowsサーバーのバージョンに直接アクセスできないため、ユーザーとしてWindowsサーバーのバージョンを確認する方法がわかりません。
Frankmtl 2016年

それであなたを助けることはできません、申し訳ありません。サーバーを制御でき、許可されたSMBバージョンを緩和した後、問題はなくなりました。自分の共有に接続できます-Linuxの設定ミスはほとんどありません。Windows経由で接続して共有できます-サーバーの設定ミスはほとんどありません。これには本物のサンバの第一人者が必要です。
emk2203 2016年

回答:


10

Ubuntu 16.10で今日このまったく同じ問題に遭遇したと確信しています。このスレッドのすべての提案を数回試しました。WindowsServer 2016を使用してまったく同じ共有をマウントし、smbclient(smbclient -U brainstrust //WINBOX01/shared)を使用してそれを参照できました。私は外部の資格情報ファイルも試しました。

結局、修正につまずいた-Windowsボックスで共有用のローカルユーザーを作成したが、それもドメインに参加していた。基本的にドメインをローカルマシンに設定すると-o domain=WINBOX01問題がすぐに解決するので、コメントを残して、他の人にも役立つことを期待してください。

私が使用した完全な最小限のコマンドは次のとおりです。

sudo mount.cifs -v //WINBOX01/shared /home/geoff/winbox01  --verbose -o user=brainstrust,password=topsecret,domain=WINBOX01

このコメントをここに残してくれてありがとう、それは私を助けました。
dleerob

私も助けてくれました。mount -t cifsが同じ問題に苦しんでいるように見える
Terminality

これが私の問題であることが判明しました。すでに~/.smbcredentialsファイルがありました。私のローカルNASが非常に長い間、不正なパスワードを使用して共有をマウントさせてしまったことを知り、私は恐怖です。
チャーリー

奇妙なことに、ファイルサーバーのホスト名ではなく、ドメインのNetBIOS名を指定する必要がありました。それにもかかわらず、今はうまくいきます。
bviktor

9

サーバーのセキュリティタイプが間違っていると思います。エラー13は、サーバーが許可していないことを意味します。

次のように、mountコマンドで適切なセキュリティモードを選択し、-oを使用して秒オプションを追加する必要があります。

sec=
   Security mode. Allowed values are:
   ·   none - attempt to connection as a null user (no name)
   ·   krb5 - Use Kerberos version 5 authentication
   ·   krb5i - Use Kerberos authentication and forcibly enable packet 
       signing
   ·   ntlm - Use NTLM password hashing
   ·   ntlmi - Use NTLM password hashing and force packet signing
   ·   ntlmv2 - Use NTLMv2 password hashing
   ·   ntlmv2i - Use NTLMv2 password hashing and force packet signing
   ·   ntlmssp - Use NTLMv2 password hashing encapsulated in Raw NTLMSSP message
   ·   ntlmsspi - Use NTLMv2 password hashing encapsulated in Raw NTLMSSP message, and force packet signing

1
私はそれらすべてを試しましたが、秒のタイプに応じて「許可が拒否されました」または「不明なエラー」を受け取ります
Frankmtl

SMBに関する最近のすべてのセキュリティ問題を考えると、非常に最新のウイルスチェックなど、多くの追加のセキュリティ対策が講じられている場所でのみ使用することをお勧めします。
アミアス2017年

sec = ntlmsspを使用してみて、Sambaサーバーの構成でパスワードが暗号化されていることを確認してください。
ハンプティ

私の日を救った。実際、私が行ったのは、sec = ntlmを削除することだけでした。
チャックド

あなたは本当に最近、SMBから離れるべきです、それは攻撃と特権エスカレーションのほぼ一定のソースです。
アミアス

4
  1. 「-v」オプションを追加して、詳細な出力を取得してください。

    sudo mount -v -t cifs //fileshare1/docs1/user/My\ 
       Documents/shared/Francesco/ /home/frank/mnt_folder -o \
       username=my_user,password=my_pass,domain=my_domain,gid=1000,uid=1000
    
  2. これらのオプションを使用してマウントコマンドをテストする

    iocharset = utf8、rw、file_mode = 0777、dir_mode = 0777

    sudo mount -v -t cifs //fileshare1/docs1/user/My\ 
       Documents/shared/Francesco/ /home/frank/mnt_folder -o 
       username=my_user,password=my_pass,domain=my_domain,\
       iocharset=utf8,rw,file_mode=0777,dir_mode=0777
    
  3. SMBバージョンオプションを指定テスト(VERS = 2.1)、参照サンバWikiを。mount.cifsのmanページから:

    vers =
    SMBプロトコルバージョン。許可される値は次のとおりです。

    • 1.0-従来のCIFS / SMBv1プロトコル。これがデフォルトです。

    • 2.0-SMBv2.002プロトコル。これは、Windows Vista Service Pack 1とWindows Server 2008で最初に導入されました。WindowsVistaの初期リリースバージョンは、サポートされていないわずかに異なる方言(2.000)を話しました。

    • 2.1-Microsoft Windows 7およびWindows Server 2008R2で導入されたSMBv2.1プロトコル。

    • 3.0-Microsoft Windows 8およびWindows Server 2012で導入されたSMBv3.0プロトコル。

  4. 最後に、最初の共有のみをマウントしてみます。

    sudo mount -v -t cifs //fileshare1/docs1/ /home/frank/mnt_folder \
       -o username=my_user,password=my_pass,domain=my_domain,\
       iocharset=utf8,rw,file_mode=0777,dir_mode=0777
    

共有できる詳細な出力が役立つ場合があります。


お返事ありがとうございます。質問を更新する以外に、再生するためのより良い方法を見つけられませんでした。これらのコマンドの出力はアップデートで確認できます
Frankmtl

@Frankmtlでは、docs1とdocs5のfileshare1内のフォルダの権限を比較できますか?
ponsfrilus 2016年

返事が遅れて申し訳ありません。マウントした後のフォルダのアクセス権を意味する場合、両方にdrwxr-xr-x
Frankmtl

Windows 2012サーバー共有(smb2)にアクセスするには,vers=2.1 、uid = 1000(行末)の後に追加する必要があります 。「cifs-utils」パッケージもインストールしました。
laugeo 2017

2

sec=ntlmmountコマンドにオプションを追加すると、問題が解決しました。

例えば:

sudo mount -t cifs -o username=administrator,password=123456,sec=ntlm //ip/eeshare /mnt/eeshare/

1

この問題については、6.0以上のcifsを使用する場合:新しいバージョンのcifsは代わりにドメイン変数を使用するため、creadentialsファイルは次のようになります。

username=<your username>
password=<your password>
domain=<your domain>
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.