JARVIS
System ist ein Wheezy 7.1 mit Kernel 3.2.46-1
Ziel ist es Samba als Fileserver für Windows und Linuxclients für den User smbadmin zu installieren.
Installation
# aptitude install samba samba-common samba-doc
# mcedit /etc/samba/smb.conf
Konfiguration [global]
Default:
Wins = aus
Workgroup = WORKGROUP
Konfiguration [Networking]
interfaces ist nicht gebunden, sodass der Samba an allen Nics lauscht
Konfiguratino [Authentication]
security = user # hier aktiviere ich die Berechtigung für Systemuser
System – Gruppe und User erstellen – Passwort setzen
# addgroup smbadmins
# adduser –no-create-home –disabled-login –shell /bin/false smbadmin
# addgroup smbadmin smbadmins
# passwd smbadmin
Geben Sie ein neues UNIX-Passwort ein:
Geben Sie das neue UNIX-Passwort erneut ein:
passwd: Passwort erfolgreich geändert
Erklärung: Der soeben angelegte Benutzer darf sich weder einloggen, noch besitzt er ein Home-Verzeichnis bzw. eine Shell. Samba verwaltet die Benutzer unabhängig von lokalen Systembenutzern. Damit jedoch der Zugriff auf das Dateisystem möglich ist, muss der Benutzername des Samba-Benutzers identisch sein mit dem lokalen Benutzernamen. Daher haben wir den obigen Benutzer zwar auf dem Server angelegt, diesen jedoch mit minimalen Zugriffsrechten ausgestattet.
System – Freigabe erstellen
# mkdir /home/shares/
# chown –R smbadmin:smbadmins /home/shares
System – Samba User erstellen
# smbpasswd -a smbadmin
New SMB password:
Retype new SMB password:
Added user smbadmin.
# smbpasswd -e smbadmin
Enabled user smbadmin.
Freigabe in Samba erstellen [Share]
# mcedit /etc/samba/smb.conf
[shares]
comment = Allgemeinefreigabe
path = /home/shares
writeable = yes
browseable = yes
guest ok = no
public = no
valid users = smbadmin
force group = smbadmins
create mode = 0770
directory mode = 0770
hide unreadable = no
Was haben wir damit erreicht? Die Freigabe ist:
comment = Ein Kommentar / Beschreibung der Freigabe
path = Pfad zur Freigabe auf dem Filesystem
writeabel = beschreibbar
browseable = durchsuchbar
guest ok = nur für authorisierte User erlaubt / keine Gäste
public = auch User die keinen Account auf dem System haben dürfen nicht zugreifen
valid users = ist aktuell nur der smbadmin / durch Komma können weitere folgen
force group = erzwingt die angegebene Gruppe, was für Windowsgeräte evtl .notwendig ist
create mode = 0= sticky bit oder setuid, setgid 7=Vollzugriff für Besitzer 0=kein Zugriff für Gruppe 0=kein Zugriff für alle anderen
Abschließend noch die Konfiguration prüfen:
testparm -v
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section „[homes]“
Processing section „[cluster]“
Processing section „[printers]“
Processing section „[print$]“
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
und Samba neustarten:
/etc/init.d/samba restart
[ ok ] Stopping Samba daemons: nmbd smbd.
[ ok ] Starting Samba daemons: nmbd smbd.
Samba Benutzer verwalten
– smbpasswd <username> Pasword des User neusetzen
Links
http://www.samba.org/samba/docs/using_samba/ch09.html
http://www.samba.org/samba/docs/man/manpages-3/mount.cifs.8.html
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.