Der Name Samba leitet sich vom Netzwerkprotokoll SMB (Server Message Block) ab.
Installation Samba-File-Server
sudo apt install samba
Konfiguration
sudo nano /etc/samba/smb.conf
Workgroup = WORKGROUP [homes] read only = No #Schreibrechte für die User in ihrem Home-Verzeichnis [dataX] comment = groupname path = /PATH/dataX browsable = yes read only = no force create mode = 0770 force directory mode = 0770 hide unreadable = yes
Folgende Einstellungen in der smb.conf eventuell erforderlich für den Zugriff von alten WIN-XP-Systemen, etc.
Eintrag nur wenn notwendig, da sicherheitskritisch.
############ Misc ############ wins support = yes lanman auth = yes ntlm auth = yes server min protocol = NT1 netbios name = <SERVERNAME>
Für die Freigaben nach Außen muss auch auf dem lokalen System Zugriff für die entsprechenden User oder Groups bestehen!
Papierkorb unter Samba aktivieren
sudo nano /etc/samba/smb.conf
vfs object = recycle recycle:repository = /pfad/zum/papierkorb recycle:keeptree = Yes recycle:versions = Yes recycle:touch = Yes recycle:touch_mtime = Yes
Wird recycle:repository nicht gesetzt, verwendet Samba einfach .recycle als Papierkorb.
Samba-Einstellungen testen/sehen
testparm
Samba Optionen
sudo systemctl start smbd
sudo systemctl restart smbd
sudo systemctl stop smbd
sudo systemctl status smbd
Soll Samba über ein VPN genutzt werden, muss in der Firewall der Port 445 freigegeben sein. Siehe Firewall
sudo ufw allow 445
sudo ufw reload
Siehe auch Linux-Benutzerverwaltung
Eigenes Passwort für Samba-Zugriff ändern
smbpasswd
Passwort für benannten User ändern
sudo smbpasswd <USER>
Samba-User auflisten:
sudo pdbedit -L
User anlegen (a = add, -u = Unix/Samba-Username)
sudo smbpasswd -a <USER>
password wird dann abgefragt
Passwörter von Samba und Linux-Server sollten identisch sein (Einfachheit Administration).
Ändern am Samba-System (keine Auswirkung auf das Linux-System)
USERNAME hinzufügen und aktivieren oder Passwort ändern
sudo smbpasswd -a USERNAME
USERNAME löschen
sudo smbpasswd -x USERNAME
USERNAME deaktivieren
sudo smbpasswd -d USERNAME
USERNAME (wieder) aktivieren
sudo smbpasswd -e USERNAME
Aktueller Status Samba, smbstatus
sudo smbstatus
sudo smbstatus -u <USERNAME>
registered file notifications
sudo smbstatus -N
list of shares
sudo smbstatus -s
CIFS = Common Internet File System. Mit dem CIFS-Protokoll kann auf Freigaben - z.B. eines SAMBA-File-Servers - zugegriffen werden.
Installation
sudo apt install cifs-utils
Konfiguration hinterlegen in fstab
sudo nano /etc/fstab
#lokale Festplatte /dev/sda2 /PFAD/Daten ntfs 0 0 #NAS //NAS001/backup /PFAD/ cifs credentials=/PFAD/.accdata,file_mode=0777,dir_mode=0777,noauto 0 0
In diesem Beispiel wurde ein NAS eingebunden und die Zugriffsdaten in einer versteckten Datei hinterlegt
sudo nano /PFAD/.accdata
mit folgender Struktur
username=<USER> password=<SicheresPaswswort>
Durch Wegfall des Parameters noauto, würde die entfernete Freigabe direkt beim Starten des Rechners eingebunden.
Manuell einbinden
sudo mount //NAS001/backup
Verbindung lösen
sudo umount //NAS001/backup