Samba - konfigurace
Z MiS
(Rozdíly mezi verzemi)
(Přidáno guest ok, opraveno formátování, dodán komentář k locking, opraveno mapování uživatelů) |
m (→Konfigurace konkrétního svazku: právo -> oprávnění) |
||
| (Nejsou zobrazeny 4 mezilehlé verze od 1 uživatele.) | |||
| Řádka 24: | Řádka 24: | ||
** Standardně je jako ''guest account'' použit standardní účet <tt>nobody</tt> operačního systému. | ** Standardně je jako ''guest account'' použit standardní účet <tt>nobody</tt> operačního systému. | ||
guest account = karel | guest account = karel | ||
| + | map to guest = bad user | ||
| + | * (Obvykle nastaveno standardně.) | ||
== Konfigurace konkrétního svazku == | == Konfigurace konkrétního svazku == | ||
| − | + | ; Název sdíleného svazku. | |
| − | + | * Pod tímto řádkem jsou všechna nastavení týkající se tohoto svazku | |
[SHARE_NAME] | [SHARE_NAME] | ||
* Popis, komentář svazku | * Popis, komentář svazku | ||
comment = COMMENT | comment = COMMENT | ||
| − | + | ; Cesta ke složce kterou chceme sdílet | |
| − | + | * Uvádíme, kterou složku v našem souborovém systému chceme zpřístupnit pod názvem svazku. | |
path = /PATH/TO/SHARE | path = /PATH/TO/SHARE | ||
| + | ; Oprávnění uživatelů | ||
* Je povoleno měnit obsah složky? | * Je povoleno měnit obsah složky? | ||
writeable = yes | writeable = yes | ||
| − | * Nastavení | + | * Povolení přístupu pro účet 'guest' (bez zadání uživatelského jména a hesla)<br /> Viz také <code>guest account</code>. |
| + | guest ok = yes | ||
| + | * Uživatelé, kteří mají přístup ke složce | ||
| + | valid users = karel | ||
| + | * Uživatelé, kteří mohou do složky zapisovat (bez ohledu na obecné nastavení svazku): | ||
| + | write list = karel, @skupina | ||
| + | * Uživatelé, kteří mají oprávnění pouze pro čtení (bez ohledu na obecné nastavení svazku): | ||
| + | read list = marie, @skupina | ||
| + | |||
| + | ; Práce se soubory | ||
| + | * Nastavení oprávnění, pod kterými se budou vytvářet nové soubory či složky: | ||
create mode = 0660 | create mode = 0660 | ||
directory mode = 0770 | directory mode = 0770 | ||
| Řádka 43: | Řádka 56: | ||
** Doporučujeme povolit zamykání — použít: | ** Doporučujeme povolit zamykání — použít: | ||
locking = yes | locking = yes | ||
| − | |||
| − | |||
| − | |||
== Poznámky == | == Poznámky == | ||
| − | + | ; Jméno počítače: | |
| − | + | * Nesmí být delší než 15 znaků. | |
| − | + | * Je zapsáno v konfiguračním souboru <tt>/etc/hostname</tt>. | |
| − | + | ; Pokud se liší uživatelské jméno GNU/Linuxu a Windows: | |
| − | <tt>Tento počítač→ Nástroje→ Připojit síťovou jednotku→ Připojit pomocí jiného uživ. jména</tt> | + | * Windows se standardně snaží připojit k svazku uživatelským jménem přihlášeného uživatele. |
| + | * Ve Windows lze použít: <tt>Tento počítač→ Nástroje→ Připojit síťovou jednotku→ Připojit pomocí jiného uživ. jména</tt> | ||
| + | * Na serveru lze použít mapování uživatelských jmen viz dále. | ||
== Uživatelské účty pro Sambu == | == Uživatelské účty pro Sambu == | ||
| Řádka 73: | Řádka 85: | ||
* V příkazovém řádku spusťte: | * V příkazovém řádku spusťte: | ||
smbpasswd -L -a ''xkarel'' | smbpasswd -L -a ''xkarel'' | ||
| − | + | * Význam parametrů: | |
| + | ** <code>-L</code>... ''local mode'' | ||
| + | ** <code>-a</code>, <code>-x</code>... přidá/odebere uživatele do/z seznamu povolených uživatelských účtů. | ||
| + | ** <code>-e</code>, <code>-d</code>... zakáže/povolí přístup uživatele. | ||
== Zdroje == | == Zdroje == | ||
Aktuální verze z 14. 4. 2021, 07:31
Obsah |
Význam jednotlivých nastavení /etc/samba/smb.conf
Nastavení v sekci Global
- Název počítače pro protokol NETBIOS
netbios name = NETBIOS_NAME
- Název pracovní skupiny, do které je počítač zařazen:
workgroup = WORKGROUP_NAME
- Způsob autentizace uživatele:
security = user
- Nastavení souboru s mapováním uživatelských účtů Samby na lokální uživatelské účty:
- (viz kapitola Uživatelské účty pro Sambu)
username map = /etc/samba/smbusers
- Bude se používat šifrování hesel?
- Doporučeno nastavit na yes!
encrypt passwords = yes
- Soubor s hesly uživatelů:
smb passwd file = /etc/samba/smbpasswd
- Ze kterých IP adres (počítačů) se lze připojovat:
interfaces = 192.168.1.1/8
- Nastavení účtu guest
- Viz také: Samba Docs → Guest account.
- Standardně je jako guest account použit standardní účet nobody operačního systému.
guest account = karel map to guest = bad user
- (Obvykle nastaveno standardně.)
Konfigurace konkrétního svazku
- Název sdíleného svazku.
- Pod tímto řádkem jsou všechna nastavení týkající se tohoto svazku
[SHARE_NAME]
- Popis, komentář svazku
comment = COMMENT
- Cesta ke složce kterou chceme sdílet
- Uvádíme, kterou složku v našem souborovém systému chceme zpřístupnit pod názvem svazku.
path = /PATH/TO/SHARE
- Oprávnění uživatelů
- Je povoleno měnit obsah složky?
writeable = yes
- Povolení přístupu pro účet 'guest' (bez zadání uživatelského jména a hesla)
Viz takéguest account.
guest ok = yes
- Uživatelé, kteří mají přístup ke složce
valid users = karel
- Uživatelé, kteří mohou do složky zapisovat (bez ohledu na obecné nastavení svazku):
write list = karel, @skupina
- Uživatelé, kteří mají oprávnění pouze pro čtení (bez ohledu na obecné nastavení svazku):
read list = marie, @skupina
- Práce se soubory
- Nastavení oprávnění, pod kterými se budou vytvářet nové soubory či složky:
create mode = 0660 directory mode = 0770
- Zákaz zamykání (locking) — nezakazujte, pokud si nejste zcela jisti!
- Doporučujeme povolit zamykání — použít:
locking = yes
Poznámky
- Jméno počítače
- Nesmí být delší než 15 znaků.
- Je zapsáno v konfiguračním souboru /etc/hostname.
- Pokud se liší uživatelské jméno GNU/Linuxu a Windows
- Windows se standardně snaží připojit k svazku uživatelským jménem přihlášeného uživatele.
- Ve Windows lze použít: Tento počítač→ Nástroje→ Připojit síťovou jednotku→ Připojit pomocí jiného uživ. jména
- Na serveru lze použít mapování uživatelských jmen viz dále.
Uživatelské účty pro Sambu
- Mapování uživatelů
- Standardně Samba pracuje se systémovými účty.
- Můžeme však vytvořit speciální uživatelská jména pro Sambu, která budou používána jako „přezdívky“ pro Sambu.
- Každý takový „sambový“ účet musí mít přiřazen lokální systémový účet, ke kterému se bude mapovat.
- Definice mapování na lokální uživatelské účty se ukládá do souboru, jehož název uvádí direktiva username map, například: /etc/samba/smbusers.
- Na každém řádku souboru je jedno přiřazení:
LOCALUSERNAME = SMBUSERNAME, SMBUSERNAME, ...
- Příklad:
xkarel = webmaster
- Mapování se používá typicky:
- Když chceme uživatelům zpřístupnit složky pod jejich uživatelským jménem z Windows.
- Když chceme používat více aliasů pro jeden lokální systémový účet.
- Viz také: Samba Docs → smb.conf.
- Nastavení hesla uživatelům
- Heslo se může lišit (a je to vhodné) od hesla pro lokální přihlášení!
- V příkazovém řádku spusťte:
smbpasswd -L -a xkarel
- Význam parametrů:
-
-L... local mode -
-a,-x... přidá/odebere uživatele do/z seznamu povolených uživatelských účtů. -
-e,-d... zakáže/povolí přístup uživatele.
-
Zdroje
- Dokumentace Samby
- HOW-TOs — kniha: Samba.org > Samba-HOWTO-Collection
- Zabezpečení: Samba.org > Samba-HOWTO-Collection > ServerType
- Instalace: Samba.org → Users and Security, Samba.org → Installing Samba on a Unix System
- Konfigurace: [www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html Samba.org → smb.conf],
- Instalace na Debianu
- Share na Squeeze pro všechny uživatele: howtoforge.com > Debian-squeeze-samba-standalone-server-with-tdbsam-backend
- Samba over SSH tunnel
- Linux → Windows share (tunnel)
- Trdlo.cz → Samba
