Sdílení souborů pomocí Samby

Z MiS

(Rozdíly mezi verzemi)

Přejít na: navigace, hledání

Verze z 29. 11. 2013, 07:46

Obsah

1 Teorie
2 Myšlenka
3 Poznámky
4 Instalace balíků
5 Konfigurace serveru
6 Vytvoření uživatelských účtů
7 Restart služby Samba
8 Připojení sdílené složky ze druhého počítače
9 Další stránky

Teorie

Nástroj Samba představuje nejsnazší způsob přenosu souborů mezi Windows a Linuxem.
Využívá stejný protokol jako „Sdílení souborů a tiskáren“ ve Windows.
Sdílení ve Windows je založeno na protokolu SMB/CIFS (původně SMB, později vylepšený CIFS).
Balík Samba je svobodná implementace protokolu SMB/CIFS v GNU/Linuxu.

Myšlenka

Nasdílíme složku webového serveru (/var/www) jako sdílenou složku pod názvem www.
Vytvoříme „sambového“ uživatele webmaster s vlastním heslem.
Uživatele webmaster namapujeme ke svému vlastnímu uživatelskému účtu.
Zařadíme vlastní účet do skupiny samba, kterou vytvoříme.
Povolíme do složky webového serveru přístup uživatelům ze skupiny samba.

Poznámky

Návod je vyzkoušen na distribuci Debian ve verzi Wheezy.
Výcházíme z návodu: Rob-the.Geek.nz > Setting up Ubuntu Server 9.04
Předpokládáme nainstalovaný stroj s GNU/Linuxem Debian Wheezy. Návod pro instalaci webového serveru je zde...

Instalace balíků

Pracujte jako správce (sudo), pro instalaci použijte správce balíků aptitude.

Na serveru

aptitude install samba samba-common

Konfigurace serveru

Soubor /etc/samba/smb.conf

Konfigurace je uložena v souboru /etc/samba/smb.conf.
K úpravě použijte třeba editor nano.
Po úpravě zkontrolujte správnost konfiguračního souboru /etc/smb.conf:

testparm konfiguracni_soubor

Dobrý zvyk radí:

Vytvořte záložní kopii konfiguračního souboru: /etc/samba/smb.conf.orig2013-11-27.
Ponechte originál konfiguračního souboru v /etc/samba/smb.conf.master (zde proveďte své změny)
Pak vygenerujte konfigurační soubor příkazem: (čímž provedete i kontrolu správnosti)

testparm -s smb.conf.master > smb.conf

Pro zápis do souboru smb.conf potřebujete být správce (sudo su).

Komentáře

Řádky začínající znakem # nebo středníkem (;) jsou pouze komentáře.
Znak # uvozuje vysvětlení významu jednotlivých voleb.
Středník obvykle používáme k „vykomentování“ řádku, tedy zrušení jeho platnosti (ale přitom ho máme k dipozici pro budoucí použití).

Podrobnější vysvětlení voleb konfigurace Samby.

Konfigurace serveru

V části týkající se konfigurace serveru povolte následující volby:

[global]
workgroup = WORKGROUP
security = user
username map = /etc/samba/smbusers
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd

Definice sdílených disků (uvádíme pro každý sdílený disk, v našem případě stačí jeden)

Zakomentujte položku [homes] a všechny řádky pod ní

; [homes]
; comments = Home Directories
; browsable = no
; read only = yes
; create mask = 0700
; directory mask = 0700

Vytvořte sdílenou složku [web]

[web]
comment = Hlavni slozka weboveho serveru
path = /var/www
writeable = yes
create mode = 0664
directory mode = 0775
locking = yes

Vytvoření uživatelských účtů

Přidání účtů

Definice uživatelských jmen a mapování na lokální uživatelské účty je v souboru /etc/samba/smbusers.
Formát voleb je:

SMBUSERNAME = LOCALUSERNAME

Vytvořte si tedy uživatele pro Sambu, kterého provážete s vlastním uživatelským účtem:

webmaster = uzivatelske_jmeno

Nastavení hesla uživatelům

Heslo se může lišit (a je to vhodné) od hesla pro lokální přihlášení!
V příkazovém řádku spusťte:

smbpasswd -L -a webmaster

Nastavení přístupových práv

Pro váš uživatelský účet je třeba povolit přístup do složky webu (/var/www).
Opět musíme pracovat jako správce počítače.
Vytvoříme uživatelskou skupinu web, které práva nastavíme a přidáme do ní svůj uživatelský účet.

groupadd web
usermod -aG web uzivatelske_jmeno
chgrp -R web /var/www
chmod 775 /var/www
mv /var/www/index.html /var/www/index.html.old

Restart služby Samba

Musí provést správce počítače:

/etc/init.d/samba restart

Připojení sdílené složky ze druhého počítače

GNU/Linux

Pokud se k serveru chcete připojovat z GNU/Linuxu, je třeba na klientském počítači nainstalovat:

aptitude install samba-client smbfs

Windows

Chcete-li se k serveru připojit z Windows, lze použít standardní sdílení souborů — není třeba nic instalovat.

net use z: \\server\web

Další stránky

Samba - konfigurace

@@ Řádka 14: / Řádka 14: @@
 * Povolíme do složky webového serveru přístup uživatelům ze skupiny <tt>samba</tt>.
-== Návod (Debian Squeeze) ==
+== Poznámky ==
+* Návod je vyzkoušen na [http://www.debian.org/releases/ distribuci Debian ve verzi Wheezy].
 * Výcházíme z návodu: [http://rob-the.geek.nz/2009/08/setting-up-ubuntu-server-9-04.html Rob-the.Geek.nz > Setting up Ubuntu Server 9.04]
 * Předpokládáme nainstalovaný stroj s GNU/Linuxem Debian Wheezy. [[Instalace webového serveru|Návod pro instalaci webového serveru je zde...]]
-=== Instalace balíků ===
+== Instalace balíků ==
 * Pracujte jako správce (<code>sudo</code>), pro instalaci použijte správce balíků <code>aptitude</code>.
 ; Na serveru
   aptitude install samba samba-common
-; Na klientském počítači
-* Pokud se k serveru chcete připojovat z GNU/Linuxu, je třeba na klientském počítači nainstalovat:
- aptitude install samba-client smbfs
-* Chcete-li se k serveru připojit z Windows, lze použít standardní sdílení souborů &mdash; není třeba nic instalovat.
-=== Upravte konfiguraci serveru ===
+== Konfigurace serveru ==
-; <tt>/etc/samba/smb.conf</tt>
+; Soubor <tt>/etc/samba/smb.conf</tt>
 * Konfigurace je uložena v souboru <tt>/etc/samba/smb.conf</tt>.
 * K úpravě použijte třeba editor <code>nano</code>.
@@ Řádka 60: / Řádka 56: @@
   smb passwd file = /etc/samba/smbpasswd
 <!-- interfaces = 192.168.1.1/8-->
 ; Definice sdílených disků (uvádíme pro každý sdílený disk, v našem případě stačí jeden)
 * Zakomentujte položku <code>[homes]</code> a všechny řádky pod ní
@@ Řádka 78: / Řádka 75: @@
   locking = yes
-=== Vytvoření uživatelských účtů ===
+== Vytvoření uživatelských účtů ==
-* Soubor <tt>/etc/samba/smbusers</tt>:
+; Přidání účtů
-* Definice uživatelských jmen a mapování na lokální uživatelské účty.
+* Definice uživatelských jmen a mapování na lokální uživatelské účty je v souboru <tt>/etc/samba/smbusers</tt>.
+* Formát voleb je:
   ''SMBUSERNAME'' = ''LOCALUSERNAME''
+* Vytvořte si tedy uživatele pro Sambu, kterého provážete s vlastním uživatelským účtem:
+ ''webmaster'' = ''uzivatelske_jmeno''
-=== Nastavení hesla uživatelům: ===
+; Nastavení hesla uživatelům:
 * Heslo se může lišit (a je to vhodné) od hesla pro lokální přihlášení!
-  sudo smbpasswd -L -a ''SMBUSERNAME''
+* V příkazovém řádku spusťte:
+  smbpasswd -L -a ''webmaster''
-=== Nastavení přístupových práv ke složce webu ===
+; Nastavení přístupových práv
+* Pro váš uživatelský účet je třeba povolit přístup do složky webu (<tt>/var/www</tt>).
+* Opět musíme pracovat jako správce počítače.
+* Vytvoříme uživatelskou skupinu <tt>web</tt>, které práva nastavíme a přidáme do ní svůj uživatelský účet.
+ groupadd ''web''
+ usermod -aG ''web'' ''uzivatelske_jmeno''
+ chgrp -R ''web'' /var/www
+ chmod 775 /var/www
+ mv /var/www/index.html /var/www/index.html.old
-=== Restart služby Samba ===
+== Restart služby Samba ==
 * Musí provést správce počítače:
   /etc/init.d/samba restart
+== Připojení sdílené složky ze druhého počítače ==
+; GNU/Linux
+* Pokud se k serveru chcete připojovat z GNU/Linuxu, je třeba na klientském počítači nainstalovat:
+ aptitude install samba-client smbfs
+; Windows
+* Chcete-li se k serveru připojit z Windows, lze použít standardní sdílení souborů &mdash; není třeba nic instalovat.
+ net use z: \\''server''\web
-=== Význam jednotlivých nastavení /etc/samba/smb.conf===
+== Další stránky ==
-* Název počítače pro protokol NETBIOS
+* [[Samba - konfigurace]]
- netbios name = NETBIOS_NAME
-* Název pracovní skupiny, do které je počítač zařazen:
- workgroup = WORKGROUP_NAME
-* Způsob autentizace uživatele:
- security = user
-*username map = /etc/samba/smbusers
-**soubor, kde budou uživatelská jména <#ID_352388963>
-*encrypt passwords = yes
-*bude se používat šifrování hesel
-**doporučeno!
-*smb passwd file = /etc/samba/smbpasswd
-**soubor s hesly uživatelů
-**hesla se vytvoří dále <#ID_10080172>
-*interfaces = 192.168.1.1/8
-**ze kterých počítačů se lze připojovat
-*[SHARE_NAME]
-**název sdíleného disku
-*comment = COMMENT
-**popis, komentář
-*path = /PATH/TO/SHARE
-**cesta ke složce, kterou chceme sdílet
-*writeable = yes
-**je povoleno měnit obsah složky?
-*create mode = 0600
-*directory mode = 0700
-*locking = yes
-== Poznámky ==
-* Jméno počítače:
-** Nesmí být delší než 15 znaků.
-** Je zapsáno v konfiguračním souboru <tt>/etc/hostname</tt>.
-* Pro připojení pomocí jiného uživatelského jména ve Windows je třeba zadat:
-<tt>Tento počítač&rarr; Nástroje&rarr; Připojit síťovou jednotku&rarr; Připojit pomocí jiného uživ. jména</tt>
-== Zdroje ==
-*Dokumentace Samby
-**HOW-TOs &mdash; kniha: [http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ Samba.org > Samba-HOWTO-Collection]
-**Zabezpečení: [http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ServerType.html Samba.org > Samba-HOWTO-Collection > ServerType]
-*Instalace na Debianu
-** [http://www.debianadmin.com/file-server-configuration-in-debian-using-samba.html debianadmin.com > File-server-configuration-in-debian-using-samba]
-* Share na Squeeze pro všechny uživatele: [http://www.howtoforge.com/debian-squeeze-samba-standalone-server-with-tdbsam-backend howtoforge.com > Debian-squeeze-samba-standalone-server-with-tdbsam-backend]
-*Samba over SSH tunnel
-** [http://www.blisstonia.com/eolson/notes/smboverssh.php Blisstonia.com > Eolson > Notes > Smboverssh]
-*Linux &rarr; Windows share (tunnel)
-** [http://assela.pathirana.net/Samba_over_SSH_--_Opening_Windows_to_UNIX_safely_and_reliably assela.pathirana.net > Samba over SSH &mdash; Opening Windows to UNIX safely and reliably]

Sdílení souborů pomocí Samby

Verze z 29. 11. 2013, 07:46

Obsah

Teorie

Myšlenka

Poznámky

Instalace balíků

Konfigurace serveru

Vytvoření uživatelských účtů

Restart služby Samba

Připojení sdílené složky ze druhého počítače

Další stránky

Osobní nástroje

Jmenné prostory

Varianty

Zobrazení

Akce

Hledat

Výuka

Navigace

Nástroje