Inhaltsverzeichnis

SAMBA File-Server

Der Name Samba leitet sich vom Netzwerkprotokoll SMB (Server Message Block) ab.

Quellen

Installation Samba-File-Server

sudo apt install samba

Konfiguration

sudo nano /etc/samba/smb.conf
Workgroup = WORKGROUP
[homes] read only = No          #Schreibrechte für die User in ihrem Home-Verzeichnis

[dataX]
  comment = groupname
  path = /PATH/dataX
  browsable = yes
  read only = no
  force create mode = 0770
  force directory mode = 0770
  hide unreadable = yes

Folgende Einstellungen in der smb.conf eventuell erforderlich für den Zugriff von alten WIN-XP-Systemen, etc.
Eintrag nur wenn notwendig, da sicherheitskritisch.

############ Misc ############
  wins support = yes
  lanman auth = yes
  ntlm auth = yes
  server min protocol = NT1
  netbios name = <SERVERNAME>

Für die Freigaben nach Außen muss auch auf dem lokalen System Zugriff für die entsprechenden User oder Groups bestehen!

Papierkorb unter Samba aktivieren

sudo nano /etc/samba/smb.conf
vfs object = recycle
recycle:repository = /pfad/zum/papierkorb
recycle:keeptree = Yes
recycle:versions = Yes
recycle:touch = Yes
recycle:touch_mtime = Yes
 

Wird recycle:repository nicht gesetzt, verwendet Samba einfach .recycle als Papierkorb.

Samba-Einstellungen testen/sehen

testparm

Samba Optionen

sudo systemctl start smbd
sudo systemctl restart smbd
sudo systemctl stop smbd
sudo systemctl status smbd

Samba über VPN

Soll Samba über ein VPN genutzt werden, muss in der Firewall der Port 445 freigegeben sein. Siehe Firewall

sudo ufw allow 445
sudo ufw reload

Samba-User

Siehe auch Linux-Benutzerverwaltung

Eigenes Passwort für Samba-Zugriff ändern

smbpasswd

Passwort für benannten User ändern

sudo smbpasswd <USER>

Samba-User auflisten:

sudo pdbedit -L

User anlegen (a = add, -u = Unix/Samba-Username)

sudo smbpasswd -a <USER>

password wird dann abgefragt
Passwörter von Samba und Linux-Server sollten identisch sein (Einfachheit Administration).

Ändern am Samba-System (keine Auswirkung auf das Linux-System)
USERNAME hinzufügen und aktivieren oder Passwort ändern

sudo smbpasswd -a USERNAME

USERNAME löschen

sudo smbpasswd -x USERNAME

USERNAME deaktivieren

sudo smbpasswd -d USERNAME

USERNAME (wieder) aktivieren

sudo smbpasswd -e USERNAME

Aktueller Status Samba, smbstatus

sudo smbstatus
sudo smbstatus -u <USERNAME>

registered file notifications

sudo smbstatus -N

list of shares

sudo smbstatus -s

Verbinden mit entfernten Freigaben

CIFS = Common Internet File System. Mit dem CIFS-Protokoll kann auf Freigaben - z.B. eines SAMBA-File-Servers - zugegriffen werden.
Installation

sudo apt install cifs-utils

Konfiguration hinterlegen in fstab

sudo nano /etc/fstab
#lokale Festplatte
/dev/sda2   /PFAD/Daten   ntfs   0   0
#NAS
//NAS001/backup   /PFAD/   cifs credentials=/PFAD/.accdata,file_mode=0777,dir_mode=0777,noauto   0   0

In diesem Beispiel wurde ein NAS eingebunden und die Zugriffsdaten in einer versteckten Datei hinterlegt

sudo nano /PFAD/.accdata

mit folgender Struktur

username=<USER>
password=<SicheresPaswswort>

Durch Wegfall des Parameters noauto, würde die entfernete Freigabe direkt beim Starten des Rechners eingebunden.
Manuell einbinden

sudo mount //NAS001/backup

Verbindung lösen

sudo umount //NAS001/backup