Sdílení souborů pomocí Samby

Verze z 29. 11. 2013, 07:26

Teorie

• Nástroj Samba představuje nejsnazší způsob přenosu souborů mezi Windows a Linuxem.
• Využívá stejný protokol jako „Sdílení souborů a tiskáren“ ve Windows.
• Sdílení ve Windows je založeno na protokolu SMB/CIFS (původně SMB, později vylepšený CIFS).
• Balík Samba je svobodná implementace protokolu SMB/CIFS v GNU/Linuxu.

Myšlenka

• Nasdílíme složku webového serveru (/var/www) jako sdílenou složku pod názvem www.
• Vytvoříme „sambového“ uživatele webmaster s vlastním heslem.
• Uživatele webmaster namapujeme ke svému vlastnímu uživatelskému účtu.
• Zařadíme vlastní účet do skupiny samba, kterou vytvoříme.
• Povolíme do složky webového serveru přístup uživatelům ze skupiny samba.

Návod (Debian Squeeze)

• Výcházíme z návodu: Rob-the.Geek.nz > Setting up Ubuntu Server 9.04
• Předpokládáme nainstalovaný stroj s GNU/Linuxem Debian Wheezy. Návod pro instalaci webového serveru je zde...

Instalace balíků

• Pracujte jako správce (sudo), pro instalaci použijte správce balíků aptitude.

Na serveru

aptitude install samba samba-common

Na klientském počítači

• Pokud se k serveru chcete připojovat z GNU/Linuxu, je třeba na klientském počítači nainstalovat:

aptitude install samba-client smbfs

• Chcete-li se k serveru připojit z Windows, lze použít standardní sdílení souborů — není třeba nic instalovat.

Upravte konfiguraci serveru

/etc/samba/smb.conf

• Konfigurace je uložena v souboru /etc/samba/smb.conf.
• K úpravě použijte třeba editor nano.
• Po úpravě zkontrolujte správnost konfiguračního souboru /etc/smb.conf:

testparm konfiguracni_soubor

testparm -s smb.conf.master > smb.conf

Komentáře

• Řádky začínající znakem # nebo středníkem (;) jsou pouze komentáře.
• Znak # uvozuje vysvětlení významu jednotlivých voleb.
• Středník obvykle používáme k „vykomentování“ řádku, tedy zrušení jeho platnosti (ale přitom ho máme k dipozici pro budoucí použití).

Konfigurace serveru

• V části týkající se konfigurace serveru povolte následující volby:

[global]
workgroup = WORKGROUP
security = user
username map = /etc/samba/smbusers
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd

Definice sdílených disků (uvádíme pro každý sdílený disk, v našem případě stačí jeden)

• Zakomentujte položku [homes] a všechny řádky pod ní

; [homes]
; comments = Home Directories
; browsable = no
; read only = yes
; create mask = 0700
; directory mask = 0700

• Vytvořte sdílenou složku [web]

[web]
comment = Hlavni slozka weboveho serveru
path = /var/www
writeable = yes
create mode = 0664
directory mode = 0775
locking = yes

Vytvoření uživatelských účtů

• Soubor /etc/samba/smbusers:
• Definice uživatelských jmen a mapování na lokální uživatelské účty.

SMBUSERNAME = LOCALUSERNAME

Nastavení hesla uživatelům:

• Heslo se může lišit (a je to vhodné) od hesla pro lokální přihlášení!

sudo smbpasswd -L -a SMBUSERNAME

Nastavení přístupových práv ke složce webu

Restart služby Samba

• Musí provést správce počítače:

/etc/init.d/samba restart

Význam jednotlivých nastavení /etc/samba/smb.conf

• Název počítače pro protokol NETBIOS

netbios name = NETBIOS_NAME

• Název pracovní skupiny, do které je počítač zařazen:

workgroup = WORKGROUP_NAME

• Způsob autentizace uživatele:

security = user

• username map = /etc/samba/smbusers
  • soubor, kde budou uživatelská jména <#ID_352388963>
• encrypt passwords = yes
• bude se používat šifrování hesel
  • doporučeno!
• smb passwd file = /etc/samba/smbpasswd
  • soubor s hesly uživatelů
  • hesla se vytvoří dále <#ID_10080172>
• interfaces = 192.168.1.1/8
  • ze kterých počítačů se lze připojovat
• [SHARE_NAME]
  • název sdíleného disku
• comment = COMMENT
  • popis, komentář
• path = /PATH/TO/SHARE
  • cesta ke složce, kterou chceme sdílet
• writeable = yes
  • je povoleno měnit obsah složky?
• create mode = 0600
• directory mode = 0700
• locking = yes

Poznámky

• Jméno počítače:
  • Nesmí být delší než 15 znaků.
  • Je zapsáno v konfiguračním souboru /etc/hostname.
• Pro připojení pomocí jiného uživatelského jména ve Windows je třeba zadat:

Tento počítač→ Nástroje→ Připojit síťovou jednotku→ Připojit pomocí jiného uživ. jména

Zdroje

• Dokumentace Samby
  • HOW-TOs — kniha: Samba.org > Samba-HOWTO-Collection
  • Zabezpečení: Samba.org > Samba-HOWTO-Collection > ServerType
• Instalace na Debianu
  • debianadmin.com > File-server-configuration-in-debian-using-samba
• Share na Squeeze pro všechny uživatele: howtoforge.com > Debian-squeeze-samba-standalone-server-with-tdbsam-backend
• Samba over SSH tunnel
  • Blisstonia.com > Eolson > Notes > Smboverssh
• Linux → Windows share (tunnel)
  • assela.pathirana.net > Samba over SSH — Opening Windows to UNIX safely and reliably