マウントエラー13 =許可が拒否されました


44

サーバーの1つが、fstabを使用してWindowsディレクトリを自動的にマウントするように設定されています。しかし、最後の再起動後、動作しなくなりました。fstabの行は次のとおりです。

//myserver/myfolder /mnt/backup cifs credentials=home/myfolder/.Smbcredentials

.Smbcredentialsファイルには、次のとおりです。

username=myaccount
password=mypassword
domain=mydomain

私がやるmount -aと受け取るmount error 13 = Permission denied。これを十分に行うと、Windowsアカウントがロックアウトされるため、試みていることがわかります。パスワードが正しいことを確認しました。

何が間違っていますか?


4
コマンドラインからマウントしてmount -t cifs //myserver/myfolder /mnt/backup --verbose -o credentials=home/myfolder/.Smbcredentials、デバッグ情報(サニタイズ済み)を質問に追加できますか?
bsd 14

インストールしているディストリビューションとバージョンはcifs-utils何ですか?以前にこの問題が発生したことがありますが、これは更新が原因であると考えています。
slm

回答:


44

いくつか確認してください。同様のことを行います。mountコマンドを使用して直接マウントをテストし、正しくセットアップされていることを確認できます。

資格情報ファイルのアクセス許可

このファイルが適切に許可されていることを確認してください。

$ sudo ls -l /etc/smb_credentials.txt 
-rw-------. 1 root root 54 Mar 24 13:19 /etc/smb_credentials.txt

冗長マウント

スイッチをmount使用することでより多くの情報を引き出すことができ-vます。これにより、多くの場合、どこで問題が発生しているのかがわかります。

$ sudo mount -v -t cifs //server/share /mnt \
    -o credentials=/etc/smb_credentials.txt

動作する場合、この出力になります:

mount.cifs kernel mount options: ip=192.168.1.14,unc=\\server\share,credentials=/etc/smb_credentials.txt,ver=1,user=someuser,domain=somedom,pass=********

ログを確認する

上記マウントのコマンドを実行した後、あなたの内側の外観取るdmesg/var/log/messagesか、/var/log/syslogあなたがしようとしたときに生成された可能性のあるエラーメッセージのファイルをmount

セキュリティの種類

-o ..マウントするスイッチを介して多くの追加オプションを渡すことができます。これらのオプションはテクノロジー固有のものであるため、あなたの場合、それらはmount.cifs特に適用可能です。mount.cifs渡すことができるすべてのオプションの詳細については、manページをご覧ください。

のオプションがないと思われますsec=...。特にこれらのオプションの1つ:

   sec=
       Security mode. Allowed values are:
       ·   none - attempt to connection as a null user (no name)
       ·   krb5 - Use Kerberos version 5 authentication
       ·   krb5i - Use Kerberos authentication and forcibly enable packet 
           signing
       ·   ntlm - Use NTLM password hashing
       ·   ntlmi - Use NTLM password hashing and force packet signing
       ·   ntlmv2 - Use NTLMv2 password hashing
       ·   ntlmv2i - Use NTLMv2 password hashing and force packet signing
       ·   ntlmssp - Use NTLMv2 password hashing encapsulated in Raw NTLMSSP
           message
       ·   ntlmsspi - Use NTLMv2 password hashing encapsulated in Raw 
           NTLMSSP message, and force packet signing

       The default in mainline kernel versions prior to v3.8 was sec=ntlm. 
       In v3.8, the default was changed to sec=ntlmssp.

またはsec=...のいずれかになるようにオプションを調整する必要がある場合があります。sec=ntlmsec=ntlmssp

参照資料


1
チェックdmesgはとても役に立ちました。この答えは2014年からのもので、それ以降、SMB1.0のWannaCryの活用により非推奨になったためvers=2.0、サーバーがサポートするものであれば、デフォルトの1.0はサポートされなくなるため、必ず2.1または3.0 を追加してください。
マイケルプラウツ

1
ちょっとした注意:宛先フォルダーはWindowsの下にあるため、パスワードを時々変更する必要があることが多いため、資格情報ファイルのパスワードが無効である可能性があります。mountコマンドはそのような詳細を教えません。
HongboZhu

22

感謝しますが、もう少しグーグルで解決策を見つけました。デフォルトでは間違ったセキュリティタイプを使用していました。このコマンドは機能しました:

$ sudo mount -t cifs //172.16.1.5/myshare/ /mnt/myshare \
    -osec=ntlmv2,domain=MYDOMAIN,username=myusername,password=mypassword

これでした!mount -t cifs //10.0.0.138/usb1_1 /mnt/usbdisk -ousername=theusername,password=thepassord,file_mode=0644,dir_mode=0755,uid=rootFedora 25マシンでの実行はうまくいきましたが、openwrtボックスでまったく同じコマンドを実行すると失敗しました(Chaos Calmer 15.05.1)。追加するsec=ntlmv2と、そこでも機能しました。
hlovdal

2
CentOSの6非会員からのDebian 9 ADメンバーをマウントしようとここに来て、これは近い私を得た-私の場合のための魔法のだったsec=ntlmssp
チーター

私が修正したのは、domainキーワードを使用して、ユーザー名とは別に指定することでした。
ジム・フェル

sec = ntlmv2には、Ubuntu 18.04からWindows 10共有へのsmbアクセスに必要なオプションがあります。ありがとう、ピクルス。
ノエルアイ

12

私はこの問題に遭遇し、問題は資格情報ファイルの値を正しくフォーマットしないことが判明しました。私は試した:

username=DOMAIN\mylogin
password=<password>
domain=FULLY.QUALIFIED.DOMAIN

私も試しました:

username=myemailaddress@someplace.com
password=<password>
domain=FULLY.QUALIFIED.DOMAIN

そして:

username=FULLY.QUALIFIED.DOMAIN\mylogin
password=<password>
domain=FULLY.QUALIFIED.DOMAIN

ログインユーザー名のみを使用した場合:

username=mylogin
password=<password>
domain=FULLY.QUALIFIED.DOMAIN

cifsマウントを成功させることができました。


素晴らしい説明!
ディマリツイエフ

2

この追加は、Scientific Linux 6.6(RedHat 6.6)で機能します。

この詳細で/etc/fstab
create file = .credentials(例:)を編集します/etc

username=value
password=value
domain=value

//SERVER/SHARE1 /mnt/SHARE1 cifs credentials=/etc/.credentials,rw,uid=1000,gid=1000,nounix,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0 

file_modeおよびdir_modeフラグが解決しました!:)
ラファエル・モニ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.