gniki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: samba
open:it:samba

Inhaltsverzeichnis

SAMBA File-Server

Der Name Samba leitet sich vom Netzwerkprotokoll SMB (Server Message Block) ab.

Quellen

Installation Samba-File-Server 

sudo apt install samba

Konfiguration 

sudo nano /etc/samba/smb.conf
Workgroup = WORKGROUP
[homes] read only = No          #Schreibrechte für die User in ihrem Home-Verzeichnis

[dataX]
  comment = groupname
  path = /PATH/dataX
  browsable = yes
  read only = no
  force create mode = 0770
  force directory mode = 0770
  hide unreadable = yes

Folgende Einstellungen in der smb.conf eventuell erforderlich für den Zugriff von alten WIN-XP-Systemen, etc.
Eintrag nur wenn notwendig, da sicherheitskritisch. 

############ Misc ############
  wins support = yes
  lanman auth = yes
  ntlm auth = yes
  server min protocol = NT1
  netbios name = <SERVERNAME>

Für die Freigaben nach Außen muss auch auf dem lokalen System Zugriff für die entsprechenden User oder Groups bestehen!

Papierkorb unter Samba aktivieren 

sudo nano /etc/samba/smb.conf
vfs object = recycle
recycle:repository = /pfad/zum/papierkorb
recycle:keeptree = Yes
recycle:versions = Yes
recycle:touch = Yes
recycle:touch_mtime = Yes

Wird recycle:repository nicht gesetzt, verwendet Samba einfach .recycle als Papierkorb.

Samba-Einstellungen testen/sehen 

testparm

Samba Optionen 

sudo systemctl start smbd
sudo systemctl restart smbd
sudo systemctl stop smbd
sudo systemctl status smbd

Samba über VPN

Soll Samba über ein VPN genutzt werden, muss in der Firewall der Port 445 freigegeben sein. Siehe Firewall 

sudo ufw allow 445
sudo ufw reload

Samba-User

Siehe auch Linux-Benutzerverwaltung

Eigenes Passwort für Samba-Zugriff ändern 

smbpasswd

Passwort für benannten User ändern 

sudo smbpasswd <USER>

Samba-User auflisten: 

sudo pdbedit -L

User anlegen (a = add, -u = Unix/Samba-Username) 

sudo smbpasswd -a <USER>

password wird dann abgefragt
Passwörter von Samba und Linux-Server sollten identisch sein (Einfachheit Administration).

Ändern am Samba-System (keine Auswirkung auf das Linux-System)
USERNAME hinzufügen und aktivieren oder Passwort ändern 

sudo smbpasswd -a USERNAME

USERNAME löschen 

sudo smbpasswd -x USERNAME

USERNAME deaktivieren 

sudo smbpasswd -d USERNAME

USERNAME (wieder) aktivieren 

sudo smbpasswd -e USERNAME

Aktueller Status Samba, smbstatus 

sudo smbstatus
sudo smbstatus -u <USERNAME>

registered file notifications 

sudo smbstatus -N

list of shares 

sudo smbstatus -s

Verbinden mit entfernten Freigaben

CIFS = Common Internet File System. Mit dem CIFS-Protokoll kann auf Freigaben - z.B. eines SAMBA-File-Servers - zugegriffen werden.
Installation 

sudo apt install cifs-utils

Konfiguration hinterlegen in fstab 

sudo nano /etc/fstab
#lokale Festplatte
/dev/sda2   /PFAD/Daten   ntfs   0   0
#NAS
//NAS001/backup   /PFAD/   cifs credentials=/PFAD/.accdata,file_mode=0777,dir_mode=0777,noauto   0   0

In diesem Beispiel wurde ein NAS eingebunden und die Zugriffsdaten in einer versteckten Datei hinterlegt 

sudo nano /PFAD/.accdata

mit folgender Struktur 

username=<USER>
password=<SicheresPaswswort>

Durch Wegfall des Parameters noauto, würde die entfernete Freigabe direkt beim Starten des Rechners eingebunden.
Manuell einbinden 

sudo mount //NAS001/backup

Verbindung lösen 

sudo umount //NAS001/backup
open/it/samba.txt · Zuletzt geändert: 2024/08/20 08:17 von Kai