Sdílení souborů pomocí Samby

Obsah 1 Teorie 2 Myšlenka 3 Návod (Debian Squeeze) 3.1 Výcházíme z návodu: 3.2 Nainstalujte potřebné balíky (jako správce) 3.3 Vytvoření uživatelských účtů 3.4 Nastavení hesla uživatelům: 3.5 Restart služby Samba 3.6 Význam jednotlivých nastavení /etc/samba/smb.conf 4 Úprava konfiguračního souboru 5 Konfigurace a použití 6 Zdroje

Teorie

• Protokol Samba představuje nejsnazší způsob přenosu souborů mezi Windows a Linuxem.
• Je to to, co z Windows známe jako „Sdílení souborů a tiskáren“.
• Sdílení ve Windows je založeno na protokolu SMB/CIFS (původně SMB, později vylepšený CIFS).
• Balík Samba je svobodná implementace protokolu SMB/CIFS v GNU/Linuxu.

Myšlenka

• Nasdílíme složku /var/www jako sdílenou složku pod názvem www.
• Vytvoříme pro Sambu uživatele webmaster s vlastním heslem.
• Uživatele webmaster namapujeme ke svému vlastnímu uživatelskému účtu.

Návod (Debian Squeeze)

Výcházíme z návodu:

• Rob-the.Geek.nz > Setting up Ubuntu Server 9.04

Nainstalujte potřebné balíky (jako správce)

• Pracujte jako správce (sudo), pro instalaci použijte například správce aptitude
• chcete-li sdílet disky (server)

aptitude install samba
aptitude install samba-common

• chcete-li připojovat disky (klient):

aptitude install samba-client
aptitude install smbfs

Upravte konfiguraci v souboru /etc/samba/smb.conf

• Konfigurace serveru:

[global]
netbios name = NETBIOS_NAME
workgroup = WORKGROUP_NAME
security = user
username map = /etc/samba/smbusers
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
interfaces = 192.168.1.1/8

• Definice sdílených disků (uvádíme pro každý sdílený disk)

[SHARE_NAME]
comment = COMMENT
path = /PATH/TO/SHARE
writeable = yes
create mode = 0664
directory mode = 0775
locking = yes

Vytvoření uživatelských účtů

• Soubor /etc/samba/smbusers:
• Definice uživatelských jmen a mapování na lokální uživatelské účty.

SMBUSERNAME = LOCALUSERNAME

Nastavení hesla uživatelům:

• Heslo se může lišit (a je to vhodné) od hesla pro lokální přihlášení!

sudo smbpasswd -L -a SMBUSERNAME

Restart služby Samba

/etc/init.d/samba restart

Význam jednotlivých nastavení /etc/samba/smb.conf

• netbios name = NETBIOS_NAME
  • název počítače pro protokol NETBIOS
• workgroup = WORKGROUP_NAME
  • název pracovní skupiny
  • do které je počítač připraven
• security = user
  • způsob autentizace uživatele
• username map = /etc/samba/smbusers
  • soubor, kde budou uživatelská jména <#ID_352388963>
• encrypt passwords = yes
• bude se používat šifrování hesel
  • doporučeno!
• smb passwd file = /etc/samba/smbpasswd
  • soubor s hesly uživatelů
  • hesla se vytvoří dále <#ID_10080172>
• interfaces = 192.168.1.1/8
  • ze kterých počítačů se lze připojovat
• [SHARE_NAME]
  • název sdíleného disku
• comment = COMMENT
  • popis, komentář
• path = /PATH/TO/SHARE
  • cesta ke složce, kterou chceme sdílet
• writeable = yes
  • je povoleno měnit obsah složky?
• create mode = 0600
• directory mode = 0700
• locking = yes

Úprava konfiguračního souboru

• Po úpravě zkontrolujte správnost konfiguračního souboru /etc/smb.conf:

testparm 

• Zvyk:
  • ponechte originál konfiguračního souboru v /etc/samba/smb.conf.master
  • vlastní soubor generujte:

testparm -s smb.conf.master > smb.conf

Konfigurace a použití

• Jméno počítače nesmí být delší než 15 znaků.
  • Je zapsáno v konfiguračním souboru /etc/hostname.
• Pro připojení pomocí jiného uživatelského jména ve Windows je třeba zadat:
  • Tento počítač-> Nástroje-> Připojit síťovou jednotku-> Připojit pomocí jiného uživ. jména

Zdroje

• Dokumentace Samby
  • HOW-TOs — kniha: Samba.org > Samba-HOWTO-Collection
  • Zabezpečení: Samba.org > Samba-HOWTO-Collection > ServerType
• Instalace na Debianu
  • debianadmin.com > File-server-configuration-in-debian-using-samba
• Share na Squeeze pro všechny uživatele: howtoforge.com > Debian-squeeze-samba-standalone-server-with-tdbsam-backend
• Samba over SSH tunnel
  • Blisstonia.com > Eolson > Notes > Smboverssh
• Linux → Windows share (tunnel)
  • assela.pathirana.net > Samba over SSH — Opening Windows to UNIX safely and reliably