====== SAMBA File-Server ====== Der Name Samba leitet sich vom Netzwerkprotokoll SMB (Server Message Block) ab. ++++ Quellen | [[https://www.samba.org/|Samba.Org]] \\ [[https://wiki.ubuntuusers.de/Samba_Server/smb.conf/|smb.conf]] \\ ++++ Installation Samba-File-Server sudo apt install samba Konfiguration sudo nano /etc/samba/smb.conf Workgroup = WORKGROUP [homes] read only = No #Schreibrechte für die User in ihrem Home-Verzeichnis [dataX] comment = groupname path = /PATH/dataX browsable = yes read only = no force create mode = 0770 force directory mode = 0770 hide unreadable = yes Folgende Einstellungen in der smb.conf eventuell erforderlich für den Zugriff von alten WIN-XP-Systemen, etc. \\ Eintrag nur wenn notwendig, da sicherheitskritisch. ############ Misc ############ wins support = yes lanman auth = yes ntlm auth = yes server min protocol = NT1 netbios name = Für die Freigaben nach Außen muss auch auf dem lokalen System Zugriff für die entsprechenden User oder Groups bestehen! \\ Papierkorb unter Samba aktivieren sudo nano /etc/samba/smb.conf vfs object = recycle recycle:repository = /pfad/zum/papierkorb recycle:keeptree = Yes recycle:versions = Yes recycle:touch = Yes recycle:touch_mtime = Yes Wird recycle:repository nicht gesetzt, verwendet Samba einfach .recycle als Papierkorb. \\ Samba-Einstellungen testen/sehen testparm Samba Optionen sudo systemctl start smbd sudo systemctl restart smbd sudo systemctl stop smbd sudo systemctl status smbd ===== Samba über VPN ===== Soll Samba über ein VPN genutzt werden, muss in der Firewall der Port 445 freigegeben sein. Siehe [[open:it:net#Firewall|Firewall]] sudo ufw allow 445 sudo ufw reload ===== Samba-User ===== Siehe auch [[open:it:user|Linux-Benutzerverwaltung]] Eigenes Passwort für Samba-Zugriff ändern smbpasswd Passwort für benannten User ändern sudo smbpasswd Samba-User auflisten: sudo pdbedit -L User anlegen (a = add, -u = Unix/Samba-Username) sudo smbpasswd -a password wird dann abgefragt \\ Passwörter von Samba und Linux-Server sollten identisch sein (Einfachheit Administration). Ändern am Samba-System (keine Auswirkung auf das Linux-System)\\ USERNAME hinzufügen und aktivieren oder Passwort ändern sudo smbpasswd -a USERNAME USERNAME löschen sudo smbpasswd -x USERNAME USERNAME deaktivieren sudo smbpasswd -d USERNAME USERNAME (wieder) aktivieren sudo smbpasswd -e USERNAME Aktueller Status [[https://www.samba.org/samba/docs/current/man-html/smbstatus.1.html|Samba, smbstatus]] sudo smbstatus sudo smbstatus -u registered file notifications sudo smbstatus -N list of shares sudo smbstatus -s ===== Verbinden mit entfernten Freigaben ===== CIFS = Common Internet File System. Mit dem CIFS-Protokoll kann auf Freigaben - z.B. eines SAMBA-File-Servers - zugegriffen werden. \\ Installation sudo apt install cifs-utils Konfiguration hinterlegen in fstab sudo nano /etc/fstab #lokale Festplatte /dev/sda2 /PFAD/Daten ntfs 0 0 #NAS //NAS001/backup /PFAD/ cifs credentials=/PFAD/.accdata,file_mode=0777,dir_mode=0777,user,noauto 0 0 Wird der Zusatz **user** mit angegeben, dann ist es auch normalen Usern (ohne sudo) erlaubt das Laufwerk zu mounten. \\ In diesem Beispiel wurde ein NAS eingebunden und die Zugriffsdaten in einer versteckten Datei hinterlegt sudo nano /PFAD/.accdata mit folgender Struktur username= password= Durch Wegfall des Parameters **noauto**, würde die entfernete Freigabe direkt beim Starten des Rechners eingebunden. \\ Manuell einbinden sudo mount //NAS001/backup Verbindung lösen sudo umount //NAS001/backup