Samba file server

Материал из Русский WINE
Перейти к: навигация, поиск

Samba как файловый сервер

Настройка сервера

1.Делаем бэкап конфигурационного файла самбы

mv /etc/samba/smb.conf /etc/samba/smb.conf.old

2.Прописываем в smb.conf следующие параметры (без //комментариев)
Вводим команду, вставляем текст, нажимаем Enter и, затем, Ctrl+D.

cat >>/etc/samba/smb.conf
[global]
dos charset = CP866
unix charset = utf8
display charset = cp1251
workgroup = WORKGROUP //имя рабочей группы, к которой должен принадлежать сервер
server string = Filestore //имя сервера
security = USER //группа пользователей
map to guest = Bad User
Примечание: Чтобы сетевая папка обнаруживалась в сети в значении у параметра workgroup должно быть имя рабочей группы сети.


Перезапускаем сервис SMB:

service smb restart;service nmb restart

или

/etc/init.d/samba restart
/etc/init.d/nmb restart

Включаем автозапуск:

systemctl enable smb.service;systemctl enable nmb.service

или

chkconfig --add smb; chkconfig smb on; chkconfig --add nmb; chkconfig nmb on;

Добавление гостевой папки

1.Создаем папку, которая будет общей; назначаем ей права

mkdir /home/docstore;chmod 777 /home/docstore

2.Добавляем в конец файла строки:

[Public] //имя ресурса
path = /home/docstore //путь к папке
read only = No
guest ok = Yes //дает доступ всем без пароля
browseable = yes
writable = yes
create mask = 0777
force create mask = 0777
directory mask = 0777

3.Перезапускаем сервис SMB:

service smb restart;service nmb restart

или

/etc/init.d/samba restart
/etc/init.d/nmb restart

Добавление второй папки

Делаем так же как и в первом шаге, только добавляем раздел с описанием второго ресурса ниже первого.

В первом примере у нас Public и папка docstore. Во втором будет Share и files.

1.Создаем папку

mkdir /home/files;chmod 777 /home/files

2.Прописываем в smb.conf следующие параметры (без //комментариев)
Вводим команду, вставляем текст, нажимаем Enter и, затем, Ctrl+D.

cat >>/etc/samba/smb.conf
[Share]
path = /home/files
read only = Yes
guest ok = Yes
browseable = yes
writable = yes
create mask = 0777
force create mask = 0777
directory mask = 0777

3.Перезапускаем сервис SMB:

service smb restart;service nmb restart

или

/etc/init.d/samba restart
/etc/init.d/nmb restart

Папка с паролем

Создадим пользователя в системе, имя пользователя share, его пароль 1q@W3e, при создании мы не будем создавать каталог пользователя (ключ -M), запретим оболочку (-s /sbin/nologin) и зададим пароль (ключ -p).

# useradd -M -s /sbin/nologin -p 1q@W3e share

Назначим нового владельца, пользователя share, и несколько изменим разрешения:

mkdir /home/kadry;chmod 777 /home/kadry
# chown -R share:users /home/kadry
# chmod -R ugo+rwx /home/kadry

Добавляем пользователя в Samba (вводим пароль 1q@W3e):

smbpasswd -a share

Включаем учетную запись Samba:

smbpasswd -e share

Добавим в samba.cfg следующее:

[Kadry]
        comment = Кадры
        path = /home/kadry
	read only = no
	guest ok = no
	browseable= yes
	writable=yes
        create mask = 0777
        directory mask = 0777
	valid users = share
        force group = users

Папка будет доступна пользователю share с паролем 1q@W3e.

Перезапускаем сервис SMB:

service smb restart;service nmb restart

или

/etc/init.d/samba restart
/etc/init.d/nmb restart

Разграничение прав пользователей

Предположим, у вас следующие ресурсы, которым нужно назначить следующие разграничения:

  • Docstore - доступ для всех, будет доступен без пароля
  • Kadry - доступ только для администраторов и кадров, будет доступен samba-пользователям adminy и kadrovik
  • Admin - доступ только для администраторов, будет доступен samba-пользователю adminy

Docstore

Делаем как гостевую.

Kadry и Admin

Создаем пользователя для кадров:

# useradd -M -s /sbin/nologin -p gtcgfkghbjnt kadrovik

Добавляем пользователя в Samba (вводим пароль):

smbpasswd -a kadrovik

Включаем учетную запись Samba:

smbpasswd -e kadrovik

Создаем пользователя для администраторов:

# useradd -M -s /sbin/nologin -p geirfdrjy,fk adminy

Добавляем пользователя в Samba (вводим пароль):

smbpasswd -a adminy

Включаем учетную запись Samba:

smbpasswd -e adminy

Добавляем adminy и kadrovik в группу kadry:

# groupadd kadry
# usermod -a -G kadry kadrovik
# usermod -a -G kadry adminy
Kadry

Создаем папку, назначаем новых владельцев, изменяем разрешения:

mkdir /home/kadry;chmod 777 /home/kadry
# chown -R kadrovik:users /home/kadry
# chmod -R ugo+rwx /home/kadry

Добавляем в smb.conf следующие данные:

[Kadry]
       comment = Кадры
       path = /home/kadry
       read only = no
       guest ok = no
       browseable= yes
       writable=yes
       create mask = 0777
       directory mask = 0777
       force user = nobody
       valid users = kadrovik,adminy //или так, по пользователям
       valid users = @kadry //или так, через группу
Admin

Создаем папку, назначаем нового владельца, изменяем разрешения:

mkdir /home/admin;chmod 777 /home/admin
# chown -R adminy:users /home/admin
# chmod -R ugo+rwx /home/admin

Добавляем в smb.conf следующие данные:

[Admin]
       comment = Админы
       path = /home/admin
       read only = no
       guest ok = no
       browseable= yes
       writable=yes
       create mask = 0777
       directory mask = 0777
       valid users = adminy
       force group = users
Samba
Search.png
Файловое хранилище Samba как файловый серверПодключение общей папкиSamba как файловый сервер в домене
Служба каталогов
Сервер Samba как служба каталогов (AD)Изменение IP-адреса ADРепликация сервера ADРезервное копирование и восстановлениеУправление пользователямиГрупповые политикиГрупповая политика паролей
Клиент Подключение клиента AD Через WinbindЧерез SSSD
Бэкэнды идентификаторов winbind idmap config tdbidmap config adidmap config rididmap config autorid
Прочее Samba как сервер печатиПроверка конфигурационного файлаУтилиты командной строки
Информация SSSD vs WinbindУстановка Samba