mount error 13 = Permissão negada

33

Um dos meus servidores está configurado para montar automaticamente um diretório do Windows usando fstab. No entanto, depois da minha última reinicialização, ele parou de funcionar. A linha no fstab é:

//myserver/myfolder /mnt/backup cifs credentials=home/myfolder/.Smbcredentials

O arquivo .Smbcredentials é:

username=myaccount
password=mypassword
domain=mydomain

Eu faço um mount -a e recebo mount error 13 = Permission denied . Se eu fizer isso o suficiente, ele irá bloquear minha conta do Windows, então eu sei que está tentando. Eu verifiquei se minha senha está correta.

O que estou fazendo de errado?

    
por Pickle 11.04.2014 / 22:27

4 respostas

15

Obrigado, mas um pouco mais de googling apareceu na solução. Ele estava usando o tipo de segurança errado por padrão; este comando funcionou:

$ sudo mount -t cifs //172.16.1.5/myshare/ /mnt/myshare \
    -osec=ntlmv2,domain=MYDOMAIN,username=myusername,password=mypassword
    
por 14.04.2014 / 16:10
36

Algumas coisas para verificar. Eu faço algo semelhante e você pode testá-lo diretamente usando o comando mount para ter certeza de que tudo está certo.

Permissões no arquivo de credenciais

Certifique-se de que este arquivo seja autorizado corretamente.

$ sudo ls -l /etc/smb_credentials.txt 
-rw-------. 1 root root 54 Mar 24 13:19 /etc/smb_credentials.txt

Montagem detalhada

Você pode extrair mais informações de mount usando a opção -v , que muitas vezes mostra onde as coisas estão ficando complicadas.

$ sudo mount -v -t cifs //server/share /mnt \
    -o credentials=/etc/smb_credentials.txt

Resultando nesta saída se funcionar:

mount.cifs kernel mount options: ip=192.168.1.14,unc=\server\share,credentials=/etc/smb_credentials.txt,ver=1,user=someuser,domain=somedom,pass=********

Verifique os registros

Depois de executar o comando de montagem acima, dê uma olhada nos arquivos dmesg e /var/log/messages ou /var/log/syslog de todas as mensagens de erro que possam ter sido geradas quando você tentou usar o mount .

Tipo de segurança

Você pode passar muitas opções extras por meio da opção -o .. para montar. Essas opções são específicas da tecnologia, portanto, no seu caso, elas são aplicáveis a mount.cifs especificamente. Dê uma olhada na página mount.cifs man para saber mais sobre todas as opções que você pode passar.

Suspeito que você esteja perdendo uma opção para sec=... . Especificamente, uma dessas opções:

   sec=
       Security mode. Allowed values are:
       ·   none - attempt to connection as a null user (no name)
       ·   krb5 - Use Kerberos version 5 authentication
       ·   krb5i - Use Kerberos authentication and forcibly enable packet 
           signing
       ·   ntlm - Use NTLM password hashing
       ·   ntlmi - Use NTLM password hashing and force packet signing
       ·   ntlmv2 - Use NTLMv2 password hashing
       ·   ntlmv2i - Use NTLMv2 password hashing and force packet signing
       ·   ntlmssp - Use NTLMv2 password hashing encapsulated in Raw NTLMSSP
           message
       ·   ntlmsspi - Use NTLMv2 password hashing encapsulated in Raw 
           NTLMSSP message, and force packet signing

       The default in mainline kernel versions prior to v3.8 was sec=ntlm. 
       In v3.8, the default was changed to sec=ntlmssp.

Pode ser necessário ajustar a opção sec=... para que seja sec=ntlm ou sec=ntlmssp .

Referências

por 12.04.2014 / 01:49
8

Eu encontrei este problema e o problema não estava formatando corretamente os valores no arquivo de credenciais. Eu tentei:

username=DOMAIN\mylogin
password=<password>
domain=FULLY.QUALIFIED.DOMAIN

Eu também tentei:

[email protected]
password=<password>
domain=FULLY.QUALIFIED.DOMAIN

E:

username=FULLY.QUALIFIED.DOMAIN\mylogin
password=<password>
domain=FULLY.QUALIFIED.DOMAIN

Depois de usar apenas o meu nome de usuário de login:

username=mylogin
password=<password>
domain=FULLY.QUALIFIED.DOMAIN

Consegui que minha montagem cifs fosse bem-sucedida.

    
por 28.10.2016 / 21:05
1

Esta adição funciona no Linux 6.6 científico (RedHat 6.6)

editar /etc/fstab
criar arquivo = .credentials (por exemplo, em /etc ) com esses detalhes:

username=value
password=value
domain=value

//SERVER/SHARE1 /mnt/SHARE1 cifs credentials=/etc/.credentials,rw,uid=1000,gid=1000,nounix,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0 
    
por 23.06.2015 / 11:34