samba报错“Failed to open /etc/secrets.tdb”

最新推荐文章于 2022-12-30 14:51:24 发布
原创 最新推荐文章于 2022-12-30 14:51:24 发布 · 5.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客介绍了作者在跟踪一个samba无法启动的bug时,发现错误提示'Failed to open /etc/secrets.tdb'。通过检查配置文件、使用strace跟踪和深入代码分析,确定问题可能源于Linux内核未配置'Enable POSIX file locking API'选项。在Linux Kernel v2.6.36中启用该选项后,解决了samba的问题。
部署运行你感兴趣的模型镜像

这几天在跟踪一个bug,跟踪了几天仍没有定位出原因。

描述一下bug的几个现象:

1.smbd/nmbd进程无法启动,启动后就退出;

2.简单查看发现运行”/sbin/smbpasswd -a admin admin“时,就会报出如下错误:

/mnt/rwfs/etc # /sbin/smbpasswd -a admin admin
tdb(unnamed): tdb_open_ex: failed to get global lock on /etc/secrets.tdb: Permission denied
Failed to open /etc/secrets.tdb
tdb(unnamed): tdb_open_ex: failed to get global lock on /etc/secrets.tdb: Permission denied
Failed to open /etc/secrets.tdb
tdb(unnamed): tdb_open_ex: failed to get global lock on /etc/secrets.tdb: Permission denied
Failed to open /etc/secrets.tdb
pdb_generate_sam_sid: Failed to store generated machine SID.
PANIC: Could not generate a machine SID

Aborted

也就是说这个错误影响了samba的功能;


根据问题现象和以往对samba的经验,我计划从以下几个部分入手:

1.移植到其他平台,查看samba本身是否有错误。(因为我新开发的平台是mips,手边恰好也有另一个mips平台的产品,我就直接搬上去了。samba没报错,可以用)

2.检查配置文件,包括smb.conf,smbpassword,group等,内容、权限等问题。(发现secrets.tdb内容为空,smbpassword也为空)

3.strace(我比较爱用)跟踪,发现问题出在open()前后,好吧,既然如此,只能进入代码去看了!

跟踪命令如下:
./strace -f  /sbin/smbpasswd -a admin admin
截取重点信息如下:
 
open("/lib/valid.dat", O_RDONLY|O_LARGEFILE) = -1 ENOENT (No such file or directory)
7564  geteuid()                         = 0
7564  getuid()                          = 0
7564  open("/etc/secrets.tdb", O_RDWR|O_CREAT|O_LARGEFILE, 0600) = 4
7564 <span style="color:#FF0000;"> fcntl64(4, F_SETLKW64, {type=F_WRLCK, whence=SEEK_SET, start=0, len=1}, 0x7ff7aa78) = -1 EACCES (Permission denied)</span>
7564  write(1, "tdb(unnamed): tdb_open_ex: faile"..., 92) = 92
7564  close(4)

嘿嘿,发现了,问题原因可能出在“fcntl64失败”。这个函数的具体用法找谷哥/度娘,这里不解释;

总之跟踪到最后找到“正解“,编译kernel时未配置file lock”有可能导致这个问题,查看/linux/fs下的lock和fcntl是否有编译,一看果然没有编译。勾选配置;

 Linux Kernel v2.6.36 Configuration

File systems---->

 [*] Enable POSIX file locking API


这里简单说明一下这个选项:

The Linux kernel configuration item CONFIG_FILE_LOCKING:

  • prompt: Enable POSIX file locking API
  • type: bool
  • depends on: CONFIG_EXPERT
  • defined in fs/Kconfig
  • found in Linux kernels: 2.6.28–2.6.39, 3.0–3.12, 3.12+HEAD  (重点哦!)

This option enables standard file locking support, required for filesystems like NFS and for the flock() system call. Disabling this option saves about 11k.

OK,刚好我kernel是2.6.36,在以前的版本如kernel2.6.21这个配置是不可选择的,也就是系统默认打开的。我想从2.6.28开始这个配置打开了。我并没想清楚kernel小组为什么要这么做呢?这是个疑问。这个配置知道就好,我觉得也没必要深究,有时间可以研究一下为什么要这么修改!


总之,如果你的需求中需要对device或文件写操作,一定要勾选此配置,换句话说只要配置文件系统这个选项就勾上,算是标配吧!


您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

【Docker】完美解决拉取镜像超时报错:ERROR: Get https://registry-1.docker.io/v2/
liu_chen_yang的博客
02-20 11万+
因为我们下载的镜像是外网的镜像资源,所以下载的速度会非常的慢,甚至大概率下载时会报错,所以需要我们配置一个国内的服务器镜像地址,国内服务器镜像地址有很多,这里咱们就说一下阿里镜像加速器的配置方法。
Ubuntu 挂载samba报错“mount: //x.x.x.x/nfsbackup is write-protected, mounting read-only”解决方案
木苒的博客
04-19 2296
Ubuntu挂载samba命令、报错信息 mount -t cifs -o dir_mode=0755,file_mode=0755,username=bak,password='backup',uid=111,gid=118 //nas/nfsbackup /backup 查看cifs软件包 dpkg --get-selections | grep cifs-utils dpkg...
Failed to open /var/lib/samba/private/secrets.tdb
binqiang2wang
05-12 2480
无法通过samba服务连接服务器查看文件了 于是就想要重新添加用户 执行命令 sudo smbpasswd -a xiaoming 结果就提示了上面的错误。 第一时间就上来亲爱的社区找答案 samba报错Failed to open /etc/secrets.tdb” 出的问题当然不是完全一样的 follow这位热心朋友的思路 使用了strace strace sudo smbpasswd -a xiaoming 显示出这个错误: sudo: effective uid is not 0, is"..
samba-3.3.14 smbpasswd Failed to open account policy database!
weixin_30252155的博客
11-27 319
error info [WNDR4700]# smbpasswd -D 10 -a admin Netbios name list:- my_netbios_names[0]="READYSHARE" Attempting to register passdb backend smbpasswd Successfully added passdb backend 'smbpasswd...
Failed to start Samba SMB Daemon,重启samba服务器失败解决
caishijian2008的专栏
12-30 5462
msg.sock文件权限问题,修改文件权限。看不出错误情况,打印samba日志。
Linux安装Samba服务,基于Fedora
weixin_46623350的博客
11-27 2108
samba的安装和使用
Linux Samba服务器超详细安装配置(附问题解决)
KazakHondur的博客
12-06 1925
https://m.jb51.net/article/220124.htm
tdbsam_open: Failed to open/create TDB passwd [/var/lib/samba/private/passdb.tdb] tdbsam_getsampwnam: failed to open /var/lib/samba/private/passdb.tdb! User Search failed!是什么意思
07-17
这个错误通常表示Samba无法访问或创建`passdb.tdb`文件,因此无法进行用户搜索。`passdb.tdb`是Samba用存储用户和密码信息数据库文件。 这个问题可能是由以下情况之一导致的: 1. 权限问题:检查`/var/lib/samba/...
linux /etc/logrotate.conf,linux下logrotate 配置和理解(示例代码)
weixin_29876341的博客
05-16 6066
对于Linux 的系统安全来说,日志文件是极其重要的工具。系统管理员可以使用logrotate 程序用来管理系统中的最新的事件,对于Linux 的系统安全来说,日志文件是极其重要的工具。系统管理员可以使用logrotate 程序用来管理系统中的最新的事件。logrotate 还可以用来备份日志文件,本篇将通过以下几部分来介绍日志文件的管理:1、logrotate 配置2、缺省配置 logrotat...
WSl Samba doesn‘t work : permission denied when using smbpasswd
u013245162的博客
08-24 580
Samba doesn't work : permission denied when using smbpasswd
smb.conf文件详细介绍
qk的专栏
12-12 1万+
Name smb.conf — The configuration file for the Samba suite SYNOPSIS The smb.conf file is a configuration file for the Samba suite. smb.conf contains runtime configuration information for the S
【Linux】Samba服务器超详细安装、配置(附带各种问题解决方式)
热门推荐
Yngz_Miao的博客
05-30 28万+
在嵌入式系统开发应用平台中,tftp、nfs和samba服务器是最常用的文件传输工具,tftp和nfs是在嵌入式Linux开发环境中经常使用的传输工具,samba则是Linux和Windows之间的文件传输工具。 samba是模仿Windows网上邻居的SMB的通讯协议,将Linux操作系统“假装成”Windows操作系统,通过网上邻居的方式来进行文件传输的。 虚拟机版本:VMware1...
Open SuSE11.4 Bug 导致samba启动失败
青蛙之家
10-15 2933
问题描述: 1、启动smb失败,提示如下: bogon:/etc/samba # vi smb.conf bogon:/etc/samba # service smb restart Shutting down Samba SMB daemon  Warning: dae
linux samba 配置ldap认证,The primary group domain sid(S-1-5-21-xxx) does not match the domain sid
qq331565760的专栏
05-17 1062
samba 配置LDAP认证不通过 报错类似 Primary group S-1-5-21-xxx for user testuser is a UNKNOWN and not a domain group Forcing Primary Group to 'Domain Users' for testuser The primary group domain sid(S-1-5-21-xxx) does not match the domain sid(S-1-5-21-188xx ) fo...
Samba服务器配置文件
caoshunxin01的专栏
02-23 8062
在安装了Samba服务软件后,会自动在Linux系统中生成一系列的配置文件,了解它们的用途是配置Samba服务器所必须的。这些配置文件包括: l         /etc/Samba/smb.conf 这是Samba服务的主配置文件,由全局设置(Global Settings)和共享定义(Share Definitions)两部分组成。无集结Samba服务器工作在下节将要介绍的哪种模式,都需要
NT_STATUS_ACCESS_DENIED listing \*
qq_43555873的博客
11-25 3536
chcon -t samba_share_t 共享目录(/var/www/html)在centos8上配了个SAMBA与windows共享文件。
SAMBA服务
qq_35489632的博客
05-11 476
SAMBA服务 SAMBA简介 Samba是linux和unix系统上实现SMB/CIFS协议的一组软件包,SMB/CIFS协议是Windows网络文件和打印共享的基础,负责处理和使用远程文件和资源。由于Samba的存在,使得Windows和Linux可以集成并互相通信,免去了之前必须使用FTP的麻烦,NFS 是架构在 RPC Server 上面一样, SAMBA 是架构在 NetBIOS (Network Basic Input/Output System, NetBIOS) 这个通讯协议上面所开发出来
sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bak
最新发布
09-20
### 命令作用 `sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bak` 命令是一个 Linux 系统下的复制命令。`sudo` 用于以超级用户权限执行命令,因为 `/etc/samba/smb.conf` 是 Samba 服务的配置文件,通常需要管理员权限才能操作。`cp` 是复制(copy)命令,该命令将 `/etc/samba/smb.conf` 文件复制到 `/etc/samba/smb.conf.bak`。这里的 `.bak` 是备份(backup)文件的常见扩展名,因此该命令的主要作用是对 Samba 服务的配置文件进行备份。 ### 使用场景 - **配置修改前备份**:当需要对 `/etc/samba/smb.conf` 文件进行修改时,例如调整共享文件夹的权限、添加新的共享目录等操作之前,先执行该命令进行备份。这样在修改配置文件后,如果出现问题导致 Samba 服务无法正常工作,可以将备份文件 `/etc/samba/smb.conf.bak` 复制回 `/etc/samba/smb.conf`,恢复到修改前的状态。 - **系统升级或软件更新**:在对 Samba 软件进行升级或者对操作系统进行更新时,可能会对 `/etc/samba/smb.conf` 文件产生影响。为了防止升级或更新过程中配置文件被损坏或覆盖,在操作之前进行备份。 ### 可能遇到的问题及解决办法 - **权限问题**:如果没有使用 `sudo` 以管理员权限执行该命令,可能会出现权限不足的错误。解决办法是在命令前加上 `sudo`,确保以超级用户权限执行。 - **磁盘空间不足**:如果 `/etc/samba` 所在的磁盘分区空间不足,可能无法完成复制操作。可以通过 `df -h` 命令查看磁盘使用情况,清理磁盘空间或者更换分区。 - **文件不存在**:如果 `/etc/samba/smb.conf` 文件不存在,会提示文件找不到的错误。需要检查 Samba 服务是否正确安装,配置文件是否被意外删除。 ### 代码示例 ```bash # 备份 Samba 配置文件 sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bak # 检查备份文件是否存在 ls -l /etc/samba/smb.conf.bak # 如果修改配置文件后出现问题,恢复备份 sudo cp /etc/samba/smb.conf.bak /etc/samba/smb.conf ```
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值