Samba file server
Содержание
Samba как файловый сервер
Настройка сервера
1.Делаем бэкап конфигурационного файла самбы
mv /etc/samba/smb.conf /etc/samba/smb.conf.old
2.Прописываем в smb.conf следующие параметры (без //комментариев)
Вводим команду, вставляем текст, нажимаем Enter и, затем, Ctrl+D.
cat >>/etc/samba/smb.conf
[global] dos charset = CP866 unix charset = utf8 display charset = cp1251 workgroup = WORKGROUP //имя рабочей группы, к которой должен принадлежать сервер server string = Filestore //имя сервера security = USER //группа пользователей map to guest = Bad User
Перезапускаем сервис SMB:
service smb restart;service nmb restart
или
/etc/init.d/samba restart /etc/init.d/nmb restart
Включаем автозапуск:
systemctl enable smb.service;systemctl enable nmb.service
или
chkconfig --add smb; chkconfig smb on; chkconfig --add nmb; chkconfig nmb on;
Добавление гостевой папки
1.Создаем папку, которая будет общей; назначаем ей права
mkdir /home/docstore;chmod 777 /home/docstore
2.Добавляем в конец файла строки:
[Public] //имя ресурса path = /home/docstore //путь к папке read only = No guest ok = Yes //дает доступ всем без пароля browseable = yes writable = yes create mask = 0777 force create mask = 0777 directory mask = 0777
3.Перезапускаем сервис SMB:
service smb restart;service nmb restart
или
/etc/init.d/samba restart /etc/init.d/nmb restart
Добавление второй папки
Делаем так же как и в первом шаге, только добавляем раздел с описанием второго ресурса ниже первого.
В первом примере у нас Public и папка docstore. Во втором будет Share и files.
1.Создаем папку
mkdir /home/files;chmod 777 /home/files
2.Прописываем в smb.conf следующие параметры (без //комментариев)
Вводим команду, вставляем текст, нажимаем Enter и, затем, Ctrl+D.
cat >>/etc/samba/smb.conf
[Share] path = /home/files read only = Yes guest ok = Yes browseable = yes writable = yes create mask = 0777 force create mask = 0777 directory mask = 0777
3.Перезапускаем сервис SMB:
service smb restart;service nmb restart
или
/etc/init.d/samba restart /etc/init.d/nmb restart
Папка с паролем
Создадим пользователя в системе, имя пользователя share, его пароль 1q@W3e, при создании мы не будем создавать каталог пользователя (ключ -M), запретим оболочку (-s /sbin/nologin) и зададим пароль (ключ -p).
# useradd -M -s /sbin/nologin -p 1q@W3e share
Назначим нового владельца, пользователя share, и несколько изменим разрешения:
mkdir /home/kadry;chmod 777 /home/kadry # chown -R share:users /home/kadry # chmod -R ugo+rwx /home/kadry
Добавляем пользователя в Samba (вводим пароль 1q@W3e):
smbpasswd -a share
Включаем учетную запись Samba:
smbpasswd -e share
Добавим в samba.cfg следующее:
[Kadry]
comment = Кадры
path = /home/kadry
read only = no
guest ok = no
browseable= yes
writable=yes
create mask = 0777
directory mask = 0777
valid users = share
force group = users
Папка будет доступна пользователю share с паролем 1q@W3e.
Перезапускаем сервис SMB:
service smb restart;service nmb restart
или
/etc/init.d/samba restart /etc/init.d/nmb restart
Разграничение прав пользователей
Предположим, у вас следующие ресурсы, которым нужно назначить следующие разграничения:
- Docstore - доступ для всех, будет доступен без пароля
- Kadry - доступ только для администраторов и кадров, будет доступен samba-пользователям adminy и kadrovik
- Admin - доступ только для администраторов, будет доступен samba-пользователю adminy
Docstore
Делаем как гостевую.
Kadry и Admin
Создаем пользователя для кадров:
# useradd -M -s /sbin/nologin -p gtcgfkghbjnt kadrovik
Добавляем пользователя в Samba (вводим пароль):
smbpasswd -a kadrovik
Включаем учетную запись Samba:
smbpasswd -e kadrovik
Создаем пользователя для администраторов:
# useradd -M -s /sbin/nologin -p geirfdrjy,fk adminy
Добавляем пользователя в Samba (вводим пароль):
smbpasswd -a adminy
Включаем учетную запись Samba:
smbpasswd -e adminy
Добавляем adminy и kadrovik в группу kadry:
# groupadd kadry # usermod -a -G kadry kadrovik # usermod -a -G kadry adminy
Kadry
Создаем папку, назначаем новых владельцев, изменяем разрешения:
mkdir /home/kadry;chmod 777 /home/kadry # chown -R kadrovik:users /home/kadry # chmod -R ugo+rwx /home/kadry
Добавляем в smb.conf следующие данные:
[Kadry]
comment = Кадры
path = /home/kadry
read only = no
guest ok = no
browseable= yes
writable=yes
create mask = 0777
directory mask = 0777
force user = nobody
valid users = kadrovik,adminy //или так, по пользователям
valid users = @kadry //или так, через группу
Admin
Создаем папку, назначаем нового владельца, изменяем разрешения:
mkdir /home/admin;chmod 777 /home/admin # chown -R adminy:users /home/admin # chmod -R ugo+rwx /home/admin
Добавляем в smb.conf следующие данные:
[Admin]
comment = Админы
path = /home/admin
read only = no
guest ok = no
browseable= yes
writable=yes
create mask = 0777
directory mask = 0777
valid users = adminy
force group = users
Samba  | |||
|---|---|---|---|
| Файловое хранилище | Samba как файловый сервер • Подключение общей папки • Samba как файловый сервер в домене | ||
| Служба каталогов | |||
| Сервер | Samba как служба каталогов (AD) • Изменение IP-адреса AD • Репликация сервера AD • Резервное копирование и восстановление • Управление пользователями • Групповые политики • Групповая политика паролей | ||
| Клиент | Подключение клиента AD • Устранение неполадок участников домена Samba | ||
| Бэкэнды идентификаторов winbind | idmap config tdb • idmap config ad • idmap config rid • idmap config autorid | ||
| Прочее | Samba как сервер печати • Проверка конфигурационного файла • Утилиты командной строки • LMHOSTS • Уровень логов • Каталоги Samba • Настройка DNS | ||
| Разное | Настройка Samba для привязки к определенным интерфейсам • Тестирование динамических обновлений DNS • Samba Перенастройка бэкенда BIND9 DLZ • Конфигурация DNS для Linux и Unix | ||
| Информация | SSSD vs Winbind • Установка Samba | ||
