Sdílení souborů pomocí Samby
Z MiS
(Rozdíly mezi verzemi)
(→Restart služby Samba: Přidáno ověření vytvořených svazků.) |
(→Vytvoření uživatelských účtů: Oprava - mapování uživatelů bylo špatně) |
||
| Řádka 89: | Řádka 89: | ||
* Přidejte do systému uživatelský účet <tt>webmaster</tt>, který se nemůže přihlásit do systému, ale bude používán pro přihlášení přes Sambu. | * Přidejte do systému uživatelský účet <tt>webmaster</tt>, který se nemůže přihlásit do systému, ale bude používán pro přihlášení přes Sambu. | ||
useradd webmaster --shell /bin/false | useradd webmaster --shell /bin/false | ||
| − | * | + | |
| − | '' | + | ; Volitelné — aliasy |
| − | * Pokud se tedy přihlásíte prostřednictvím Samby jako '' | + | * Chcete-li pro Sambu používat i jiné uživatelské jména (mapovaná na tento účet), přidejte do souboru <tt>/etc/samba/smbusers</tt> (nejspíš neexistuje) položku pro uživatele <tt>webmaster</tt>: |
| + | webmaster = ''nove_uzivatelske_jmeno_pro_sambu'' | ||
| + | * Pokud se tedy přihlásíte prostřednictvím Samby jako ''nove_uzivatelske_jmeno_pro_sambu'', systém bude vyžadovat heslo uživatele <tt>webmaster</tt> a budou se používat pro přístup k souborům práva uživatele <tt>webmaster</tt>. | ||
; Nastavení hesla: | ; Nastavení hesla: | ||
| − | * Nastavte pro | + | * Nastavte pro účet <tt>webmaster</tt> vhodné heslo pro přístup přes Sambu. Doporučujeme jiné heslo než to pro přihlášení do systému. |
* V příkazovém řádku spusťte: | * V příkazovém řádku spusťte: | ||
| − | smbpasswd | + | smbpasswd -L -a webmaster |
<!-- smbpasswd -L -a webmaster ??? ''vase_uzivatelske_jmeno'' --> | <!-- smbpasswd -L -a webmaster ??? ''vase_uzivatelske_jmeno'' --> | ||
; Nastavení přístupových práv | ; Nastavení přístupových práv | ||
| − | * Pro | + | * Pro uživatelský účet <tt>webmaster</tt> je třeba povolit přístup do zvoleného adresáře (<tt>/var/www</tt>). |
* Opět musíme pracovat jako správce počítače. | * Opět musíme pracovat jako správce počítače. | ||
| − | * Vytvoříme uživatelskou skupinu <tt> | + | * Vytvoříme uživatelskou skupinu <tt>samba</tt>, které práva nastavíme a přidáme do ní uživatelský účet <tt>webmaster</tt>. |
| − | groupadd '' | + | groupadd ''samba'' |
| − | usermod -aG '' | + | usermod -aG ''samba'' ''uzivatelske_jmeno'' |
chown -R ''uzivatelske_jmeno'' /var/www | chown -R ''uzivatelske_jmeno'' /var/www | ||
| − | chgrp -R '' | + | chgrp -R ''samba'' /var/www |
chmod 775 /var/www | chmod 775 /var/www | ||
chmod g+s /var/www | chmod g+s /var/www | ||
Verze z 31. 5. 2014, 08:17
Obsah |
Teorie
- Nástroj Samba představuje nejsnazší způsob přenosu souborů mezi Windows a Linuxem.
- Využívá stejný protokol jako „Sdílení souborů a tiskáren“ ve Windows.
- Sdílení ve Windows je založeno na protokolu SMB/CIFS (původně SMB, později vylepšený CIFS).
- Balík Samba je svobodná implementace protokolu SMB/CIFS v GNU/Linuxu.
Myšlenka
- Nasdílíme složku webového serveru (/var/www) jako sdílenou složku pod názvem www. Návod lze samozřejmě použít pro libovolnou jinou složku.
- Vytvoříme „sambového“ uživatele webmaster. Nastavíme mu heslo pro Sambu.
- Uživatele webmaster namapujeme k svému vlastnímu uživatelskému účtu.
- Zařadíme vlastní účet do skupiny samba, kterou vytvoříme.
- Povolíme do složky webového serveru přístup uživatelům ze skupiny samba.
Poznámky
- Návod je vyzkoušen na distribuci Debian ve verzi Wheezy.
- Předpokládáme nainstalovaný stroj s GNU/Linuxem Debian Wheezy.
- Pokud zpřístupňujete složku webového serveru, návod pro instalaci webového serveru je zde.
Instalace balíků na server
- Pracujte jako správce (
sudo), pro instalaci použijte správce balíkůaptitude.
aptitude install samba samba-common
Pozn: Pro Raspbian (Raspberry Pi) je třeba ještě doinstalovat:
aptitude install samba-common-bin
Konfigurace serveru
- Soubor /etc/samba/smb.conf
- Konfigurace je uložena v souboru /etc/samba/smb.conf.
- K úpravě použijte třeba editor
nano. - Po úpravě zkontrolujte správnost konfiguračního souboru /etc/smb.conf:
testparm konfiguracni_soubor
Dobrý zvyk radí:
- Vytvořte záložní kopii konfiguračního souboru: /etc/samba/smb.conf.orig2013-11-27.
- Ponechte originál konfiguračního souboru v /etc/samba/smb.conf.master (zde proveďte své změny)
- Pak vygenerujte konfigurační soubor příkazem: (čímž provedete i kontrolu správnosti)
testparm -s smb.conf.master > smb.conf
- Pro přesměrování výstupu do souboru smb.conf potřebujete být správce (
sudo su), nestačí zde napsat před příkazsudo(neuplatnilo by se na přesměrování).
- Komentáře
- Řádky začínající znakem # nebo středníkem (;) jsou pouze komentáře.
- Znak # uvozuje vysvětlení významu jednotlivých voleb.
- Středník obvykle používáme k „vykomentování“ řádku, tedy zrušení jeho platnosti (ale přitom ho máme k dipozici pro budoucí použití).
Podrobnější vysvětlení voleb konfigurace Samby.
- Konfigurace serveru
- V části týkající se konfigurace serveru povolte následující volby:
[global] workgroup = WORKGROUP security = user username map = /etc/samba/smbusers encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd ; unix password sync = yes
- Definice sdílených disků (uvádíme pro každý sdílený disk, v našem případě stačí jeden)
- Zakomentujte položku
[homes]a všechny řádky pod ní
; [homes] ; comments = Home Directories ; browsable = no ; read only = yes ; create mask = 0700 ; directory mask = 0700
- Vytvořte sdílenou složku
[web]
[web] comment = Hlavni slozka weboveho serveru path = /var/www writeable = yes create mode = 0664 directory mode = 0775 locking = yes
Restart služby Samba
- Musí provést správce počítače:
/etc/init.d/samba restart
- Vytvořené svazky můžeme ověřit:
(Jako heslo zadáme vlastní heslo k systémovému účtu.)
smbclient -L localhost
Vytvoření uživatelských účtů
- Přidání účtů
- Přidejte do systému uživatelský účet webmaster, který se nemůže přihlásit do systému, ale bude používán pro přihlášení přes Sambu.
useradd webmaster --shell /bin/false
- Volitelné — aliasy
- Chcete-li pro Sambu používat i jiné uživatelské jména (mapovaná na tento účet), přidejte do souboru /etc/samba/smbusers (nejspíš neexistuje) položku pro uživatele webmaster:
webmaster = nove_uzivatelske_jmeno_pro_sambu
- Pokud se tedy přihlásíte prostřednictvím Samby jako nove_uzivatelske_jmeno_pro_sambu, systém bude vyžadovat heslo uživatele webmaster a budou se používat pro přístup k souborům práva uživatele webmaster.
- Nastavení hesla
- Nastavte pro účet webmaster vhodné heslo pro přístup přes Sambu. Doporučujeme jiné heslo než to pro přihlášení do systému.
- V příkazovém řádku spusťte:
smbpasswd -L -a webmaster
- Nastavení přístupových práv
- Pro uživatelský účet webmaster je třeba povolit přístup do zvoleného adresáře (/var/www).
- Opět musíme pracovat jako správce počítače.
- Vytvoříme uživatelskou skupinu samba, které práva nastavíme a přidáme do ní uživatelský účet webmaster.
groupadd samba usermod -aG samba uzivatelske_jmeno chown -R uzivatelske_jmeno /var/www chgrp -R samba /var/www chmod 775 /var/www chmod g+s /var/www chmod -R g+w /var/www
- Další materiály: Samba - konfigurace, Oprávnění pro přístup k souborům, Správa uživatelských účtů, Nastavování práv, Konfigurační soubory, Speciální bity.
Restart služby Samba
- Musí provést správce počítače:
/etc/init.d/samba restart
Připojení sdílené složky ze druhého počítače
- GNU/Linux
- Pokud se k serveru chcete připojovat z GNU/Linuxu, je třeba na klientském počítači nainstalovat:
aptitude install samba-client smbfs
- Výpis dostupných složek
smbclient -L //server
- Připojení složky:
- Může být problém s připojováním starších zařízení nepodporujících novější způsoby autentizace uživatele.
mount -t cifs //server/slozka do-ktereho-adresare
- Windows
- Chcete-li se k serveru připojit z Windows, lze použít standardní sdílení souborů — není třeba nic instalovat.
net use z: \\server\web
- Další materiály
