Samba - konfigurace
Z MiS
(Rozdíly mezi verzemi)
(Vytvoření stránky - osamostatnění) |
m (→Konfigurace konkrétního svazku: právo -> oprávnění) |
||
| (Není zobrazeno 6 mezilehlých verzí od 1 uživatele.) | |||
| Řádka 1: | Řádka 1: | ||
| − | [[Category:VSE]][[Category:Informatika]][[Category: | + | [[Category:VSE]][[Category:Informatika]][[Category:Admin]][[Category:Linux]][[Category:OSY]][[Category:Samba]] |
== Význam jednotlivých nastavení /etc/samba/smb.conf== | == Význam jednotlivých nastavení /etc/samba/smb.conf== | ||
| + | |||
| + | == Nastavení v sekci Global == | ||
* Název počítače pro protokol NETBIOS | * Název počítače pro protokol NETBIOS | ||
netbios name = NETBIOS_NAME | netbios name = NETBIOS_NAME | ||
| Řádka 8: | Řádka 10: | ||
* Způsob autentizace uživatele: | * Způsob autentizace uživatele: | ||
security = user | security = user | ||
| − | *username map = /etc/samba/smbusers | + | * Nastavení souboru s mapováním uživatelských účtů Samby na lokální uživatelské účty: |
| − | ** | + | ** (viz kapitola [[#Uživatelské účty pro Sambu | Uživatelské účty pro Sambu]]) |
| − | + | username map = /etc/samba/smbusers | |
| − | * | + | * Bude se používat šifrování hesel? |
| − | + | ** Doporučeno nastavit na <tt>yes</tt>! | |
| − | + | encrypt passwords = yes | |
| − | * | + | * Soubor s hesly uživatelů: |
| − | + | smb passwd file = /etc/samba/smbpasswd | |
| − | + | * Ze kterých IP adres (počítačů) se lze připojovat: | |
| − | * | + | interfaces = 192.168.1.1/8 |
| − | *[ | + | * Nastavení účtu <tt>guest</tt> |
| − | ** | + | ** Viz také: [http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#GUESTACCOUNT Samba Docs → Guest account]. |
| − | * | + | ** Standardně je jako ''guest account'' použit standardní účet <tt>nobody</tt> operačního systému. |
| − | ** | + | guest account = karel |
| − | *path = /PATH/TO/SHARE | + | map to guest = bad user |
| − | ** | + | * (Obvykle nastaveno standardně.) |
| − | * | + | |
| − | ** | + | |
| − | + | == Konfigurace konkrétního svazku == | |
| − | + | ; Název sdíleného svazku. | |
| − | *locking = yes | + | * Pod tímto řádkem jsou všechna nastavení týkající se tohoto svazku |
| + | [SHARE_NAME] | ||
| + | * Popis, komentář svazku | ||
| + | comment = COMMENT | ||
| + | ; Cesta ke složce kterou chceme sdílet | ||
| + | * Uvádíme, kterou složku v našem souborovém systému chceme zpřístupnit pod názvem svazku. | ||
| + | path = /PATH/TO/SHARE | ||
| + | ; Oprávnění uživatelů | ||
| + | * Je povoleno měnit obsah složky? | ||
| + | writeable = yes | ||
| + | * Povolení přístupu pro účet 'guest' (bez zadání uživatelského jména a hesla)<br /> Viz také <code>guest account</code>. | ||
| + | guest ok = yes | ||
| + | * Uživatelé, kteří mají přístup ke složce | ||
| + | valid users = karel | ||
| + | * Uživatelé, kteří mohou do složky zapisovat (bez ohledu na obecné nastavení svazku): | ||
| + | write list = karel, @skupina | ||
| + | * Uživatelé, kteří mají oprávnění pouze pro čtení (bez ohledu na obecné nastavení svazku): | ||
| + | read list = marie, @skupina | ||
| + | |||
| + | ; Práce se soubory | ||
| + | * Nastavení oprávnění, pod kterými se budou vytvářet nové soubory či složky: | ||
| + | create mode = 0660 | ||
| + | directory mode = 0770 | ||
| + | * Zákaz zamykání (locking) — nezakazujte, pokud si nejste zcela jisti! | ||
| + | ** Doporučujeme povolit zamykání — použít: | ||
| + | locking = yes | ||
== Poznámky == | == Poznámky == | ||
| − | + | ; Jméno počítače: | |
| − | + | * Nesmí být delší než 15 znaků. | |
| − | + | * Je zapsáno v konfiguračním souboru <tt>/etc/hostname</tt>. | |
| − | + | ; Pokud se liší uživatelské jméno GNU/Linuxu a Windows: | |
| − | <tt>Tento počítač→ Nástroje→ Připojit síťovou jednotku→ Připojit pomocí jiného uživ. jména</tt> | + | * Windows se standardně snaží připojit k svazku uživatelským jménem přihlášeného uživatele. |
| + | * Ve Windows lze použít: <tt>Tento počítač→ Nástroje→ Připojit síťovou jednotku→ Připojit pomocí jiného uživ. jména</tt> | ||
| + | * Na serveru lze použít mapování uživatelských jmen viz dále. | ||
== Uživatelské účty pro Sambu == | == Uživatelské účty pro Sambu == | ||
| − | ; Mapování | + | ; Mapování uživatelů |
| − | * Definice | + | * Standardně Samba pracuje se systémovými účty. |
| − | * | + | * Můžeme však vytvořit speciální uživatelská jména pro Sambu, která budou používána jako „přezdívky“ pro Sambu. |
| − | '' | + | * Každý takový „sambový“ účet musí mít přiřazen lokální systémový účet, ke kterému se bude mapovat. |
| + | * Definice mapování na lokální uživatelské účty se ukládá do souboru, jehož název uvádí direktiva <tt>username map</tt>, například: <tt>/etc/samba/smbusers</tt>. | ||
| + | * Na každém řádku souboru je jedno přiřazení: | ||
| + | ''LOCALUSERNAME'' = ''SMBUSERNAME'', ''SMBUSERNAME'', ... | ||
* Příklad: | * Příklad: | ||
| − | + | xkarel = webmaster | |
| + | * Mapování se používá typicky: | ||
| + | ** Když chceme uživatelům zpřístupnit složky pod jejich uživatelským jménem z Windows. | ||
| + | ** Když chceme používat více ''aliasů'' pro jeden lokální systémový účet. | ||
| + | * Viz také: [http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#USERNAMEMAP Samba Docs → smb.conf]. | ||
; Nastavení hesla uživatelům: | ; Nastavení hesla uživatelům: | ||
* Heslo se může lišit (a je to vhodné) od hesla pro lokální přihlášení! | * Heslo se může lišit (a je to vhodné) od hesla pro lokální přihlášení! | ||
* V příkazovém řádku spusťte: | * V příkazovém řádku spusťte: | ||
| − | smbpasswd -L -a '' | + | smbpasswd -L -a ''xkarel'' |
| − | + | * Význam parametrů: | |
| + | ** <code>-L</code>... ''local mode'' | ||
| + | ** <code>-a</code>, <code>-x</code>... přidá/odebere uživatele do/z seznamu povolených uživatelských účtů. | ||
| + | ** <code>-e</code>, <code>-d</code>... zakáže/povolí přístup uživatele. | ||
== Zdroje == | == Zdroje == | ||
| Řádka 55: | Řádka 94: | ||
**HOW-TOs — kniha: [http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ Samba.org > Samba-HOWTO-Collection] | **HOW-TOs — kniha: [http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ Samba.org > Samba-HOWTO-Collection] | ||
**Zabezpečení: [http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ServerType.html Samba.org > Samba-HOWTO-Collection > ServerType] | **Zabezpečení: [http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ServerType.html Samba.org > Samba-HOWTO-Collection > ServerType] | ||
| + | ** Instalace: [http://www.samba.org/samba/docs/using_samba/ch09.html Samba.org → Users and Security], [http://www.samba.org/samba/docs/using_samba/ch02.html Samba.org → Installing Samba on a Unix System] | ||
| + | ** Konfigurace: [www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html Samba.org → smb.conf], | ||
*Instalace na Debianu | *Instalace na Debianu | ||
** [http://www.debianadmin.com/file-server-configuration-in-debian-using-samba.html debianadmin.com > File-server-configuration-in-debian-using-samba] | ** [http://www.debianadmin.com/file-server-configuration-in-debian-using-samba.html debianadmin.com > File-server-configuration-in-debian-using-samba] | ||
| Řádka 62: | Řádka 103: | ||
*Linux → Windows share (tunnel) | *Linux → Windows share (tunnel) | ||
** [http://assela.pathirana.net/Samba_over_SSH_--_Opening_Windows_to_UNIX_safely_and_reliably assela.pathirana.net > Samba over SSH — Opening Windows to UNIX safely and reliably] | ** [http://assela.pathirana.net/Samba_over_SSH_--_Opening_Windows_to_UNIX_safely_and_reliably assela.pathirana.net > Samba over SSH — Opening Windows to UNIX safely and reliably] | ||
| + | * [http://www.trdlo.cz/samba.php Trdlo.cz → Samba] | ||
Aktuální verze z 14. 4. 2021, 07:31
Obsah |
Význam jednotlivých nastavení /etc/samba/smb.conf
Nastavení v sekci Global
- Název počítače pro protokol NETBIOS
netbios name = NETBIOS_NAME
- Název pracovní skupiny, do které je počítač zařazen:
workgroup = WORKGROUP_NAME
- Způsob autentizace uživatele:
security = user
- Nastavení souboru s mapováním uživatelských účtů Samby na lokální uživatelské účty:
- (viz kapitola Uživatelské účty pro Sambu)
username map = /etc/samba/smbusers
- Bude se používat šifrování hesel?
- Doporučeno nastavit na yes!
encrypt passwords = yes
- Soubor s hesly uživatelů:
smb passwd file = /etc/samba/smbpasswd
- Ze kterých IP adres (počítačů) se lze připojovat:
interfaces = 192.168.1.1/8
- Nastavení účtu guest
- Viz také: Samba Docs → Guest account.
- Standardně je jako guest account použit standardní účet nobody operačního systému.
guest account = karel map to guest = bad user
- (Obvykle nastaveno standardně.)
Konfigurace konkrétního svazku
- Název sdíleného svazku.
- Pod tímto řádkem jsou všechna nastavení týkající se tohoto svazku
[SHARE_NAME]
- Popis, komentář svazku
comment = COMMENT
- Cesta ke složce kterou chceme sdílet
- Uvádíme, kterou složku v našem souborovém systému chceme zpřístupnit pod názvem svazku.
path = /PATH/TO/SHARE
- Oprávnění uživatelů
- Je povoleno měnit obsah složky?
writeable = yes
- Povolení přístupu pro účet 'guest' (bez zadání uživatelského jména a hesla)
Viz takéguest account.
guest ok = yes
- Uživatelé, kteří mají přístup ke složce
valid users = karel
- Uživatelé, kteří mohou do složky zapisovat (bez ohledu na obecné nastavení svazku):
write list = karel, @skupina
- Uživatelé, kteří mají oprávnění pouze pro čtení (bez ohledu na obecné nastavení svazku):
read list = marie, @skupina
- Práce se soubory
- Nastavení oprávnění, pod kterými se budou vytvářet nové soubory či složky:
create mode = 0660 directory mode = 0770
- Zákaz zamykání (locking) — nezakazujte, pokud si nejste zcela jisti!
- Doporučujeme povolit zamykání — použít:
locking = yes
Poznámky
- Jméno počítače
- Nesmí být delší než 15 znaků.
- Je zapsáno v konfiguračním souboru /etc/hostname.
- Pokud se liší uživatelské jméno GNU/Linuxu a Windows
- Windows se standardně snaží připojit k svazku uživatelským jménem přihlášeného uživatele.
- Ve Windows lze použít: Tento počítač→ Nástroje→ Připojit síťovou jednotku→ Připojit pomocí jiného uživ. jména
- Na serveru lze použít mapování uživatelských jmen viz dále.
Uživatelské účty pro Sambu
- Mapování uživatelů
- Standardně Samba pracuje se systémovými účty.
- Můžeme však vytvořit speciální uživatelská jména pro Sambu, která budou používána jako „přezdívky“ pro Sambu.
- Každý takový „sambový“ účet musí mít přiřazen lokální systémový účet, ke kterému se bude mapovat.
- Definice mapování na lokální uživatelské účty se ukládá do souboru, jehož název uvádí direktiva username map, například: /etc/samba/smbusers.
- Na každém řádku souboru je jedno přiřazení:
LOCALUSERNAME = SMBUSERNAME, SMBUSERNAME, ...
- Příklad:
xkarel = webmaster
- Mapování se používá typicky:
- Když chceme uživatelům zpřístupnit složky pod jejich uživatelským jménem z Windows.
- Když chceme používat více aliasů pro jeden lokální systémový účet.
- Viz také: Samba Docs → smb.conf.
- Nastavení hesla uživatelům
- Heslo se může lišit (a je to vhodné) od hesla pro lokální přihlášení!
- V příkazovém řádku spusťte:
smbpasswd -L -a xkarel
- Význam parametrů:
-
-L... local mode -
-a,-x... přidá/odebere uživatele do/z seznamu povolených uživatelských účtů. -
-e,-d... zakáže/povolí přístup uživatele.
-
Zdroje
- Dokumentace Samby
- HOW-TOs — kniha: Samba.org > Samba-HOWTO-Collection
- Zabezpečení: Samba.org > Samba-HOWTO-Collection > ServerType
- Instalace: Samba.org → Users and Security, Samba.org → Installing Samba on a Unix System
- Konfigurace: [www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html Samba.org → smb.conf],
- Instalace na Debianu
- Share na Squeeze pro všechny uživatele: howtoforge.com > Debian-squeeze-samba-standalone-server-with-tdbsam-backend
- Samba over SSH tunnel
- Linux → Windows share (tunnel)
- Trdlo.cz → Samba
