News
Serverspace Technologien in den VAE: Einführung von Falconcloud
Einloggen Verein registrieren
WB
23. April 2020
Aktualisiert Mai 31, 2023

Konfigurieren Samba

Linux Samba Windows

Es gibt wahrscheinlich kein einziges Büro, das nicht gemeinsam genutzte lokale Netzwerkressourcen nutzt, seien es Ordner oder Drucker. Große und mittelständische Unternehmen nutzen die Möglichkeiten von Active Directory, kleinere Unternehmen dagegen regelmäßig Windows or Samba Tools, aber auf Servern Linux Betriebssystem. Schauen Sie sich alle Fälle an.

Wie zu konfigurieren Samba:

Was ist Samba?

Samba ist eine Serveranwendung, die implementiert cliZugriff von Ent-Terminals auf Ordner, Drucker und Festplatten über das SMB/CIFS-Protokoll.

Konfigurieren freigegebener Ordner

Linux

Die Installation und Konfiguration des Samba Server für Ubuntu erfolgt in den folgenden Schritten.

Aktualisieren Sie Informationen zu Repositorys und installieren Sie Updates für vorhandene Softwarepakete im System:

apt-get update && apt-get upgrade

Installieren der Samba Pack:

apt-get install -y samba samba-client

Erstellen einer Reservekopie der Konfigurationsdatei:

cp /etc/samba/smb.conf /etc/samba/smb.conf_sample

Verzeichnisse für Dateien erstellen, zum Beispiel im /media-Katalog:

mkdir /media/samba

Wichtig! Standardmäßig befindet sich das Verzeichnis /media im Stammverzeichnis des Systems/ und es wird selten eine separate Partition dafür erstellt. Aus diesem Grund kann es zu einem Überlauf der Root-Partition kommen. Um diese unangenehme Situation zu vermeiden, empfehlen wir, eine separate Festplatte in /media/ einzubinden.samba.

Einen Ordner für alle Benutzer erstellen:

mkdir /media/samba/public

Ändern der Zugriffsrechte für Ordner:

chmod -R 0755 /media/samba/public

Sie sollten auch den Befehl chown verwenden, um den Besitzer und/oder die Gruppe zu ändern.

Erstellen eines Verzeichnisses für eine begrenzte Anzahl von Personen:

mkdir /media/samba/private

Mit den Systemtools erstellen wir eine Benutzergruppe:

groupadd smbgrp

Hinzufügen Samba Benutzer:

useradd user1

Hinzufügen der erstellten Benutzer zur Gruppe:

usermod -aG smbgrp user1

Ändern der Gruppe, zu der das private Verzeichnis gehört:

chgrp smbgrp /media/samba/private

Verwenden Sie das Samba Tools zum Erstellen eines Passworts für den hinzugefügten Benutzer:

smbpasswd -a user1

Verwenden Sie zum Bearbeiten einen Texteditor wie Nano samba Konfigurationsdatei:

nano /etc/samba/smb.conf

Alle Zeilen aus der Datei löschen. Fügen Sie Folgendes ein:

[global]
workgroup = WORKGROUP
security = user
map to guest = bad user
wins support = no
dns proxy = no
[public]
path = /media/samba/public
guest ok = yes
force user = nobody
browsable = yes
writable = yes
[private]
path = /media/samba/private
valid users = @smbgrp
guest ok = no
browsable = yes
writable = yes

Sparen Sie mit dem Kombination Strg + X, dann drücken Sie Y und Enter.

Lassen Sie uns die String-Werte erklären. Die Konfigurationsdatei besteht aus drei Abschnitten:

globale — Dieser Abschnitt ist für die allgemeinen Einstellungen des verantwortlich Samba Server;

Öffentlichkeit и privat — Der Beschreibungsabschnitt der Einstellungsverzeichnisse wird gemeinsam genutzt.

Das globale Abschnitt enthält fünf parameter:

  •   Arbeitsgruppe - Arbeitsgruppe. Um die Arbeit der Benutzer zu vereinfachen, ist WORKGROUP als Standardgruppe angegeben. Wenn sich der Arbeitsgruppenname in Ihrem Netzwerk ändert, sollten Sie auch diesen Wert ändern Samba;
  • Sicherheitdienst — die Sicherheitsstufe des Servers. Der Wert Benutzer bedeutet Autorisierung durch das Benutzername/Passwort-Paar;
  • Karte zum Gast – dieses Jahrrameter definiert, wie Anfragen verarbeitet werden. Der Wert „Ungültiger Benutzer“ bedeutet, dass Anfragen mit einem falschen Passwort abgelehnt werden, auch wenn ein solcher Benutzername existiert;
  • gewinnt Unterstützung — • WINS-Unterstützung aktivieren oder deaktivieren;
  • dns Stellvertreter – die Möglichkeit, Anfragen an a weiterzuleiten DNS.

Verzeichniseinstellungen werden in den entsprechenden Abschnitten vorgenommen:

Weg — vollständiger Pfad zum Verzeichnis auf Ihrer Festplatte;

Gast ok — Möglichkeit, ohne Passwort auf den Ordner zuzugreifen (Gast);

durchsuchbar — ob unter anderem der Ordner auf dem Server angezeigt werden soll. Wenn der parameter ist auf „nein“ eingestellt, der Zugriff ist über den vollständigen Pfad möglich, zum Beispiel ip-address verstecktes_Verzeichnis;

Benutzer erzwingen – der Benutzer, der mit dem Ordner arbeitet. Um die Serversicherheit zu erhöhen, wird normalerweise „nobody“ verwendet. Die Hauptsache ist, dass die Verwendung des Root-Benutzers nicht sicher ist.

beschreibbar — Wenn Sie den Wert auf „Ja“ setzen, kann der Benutzer Aktionen für Dateien im Ordner ausführen – umbenennen, hinzufügen, löschen, in ein Unterverzeichnis verschieben und kopieren;

gültige Benutzer – Liste der Benutzer, die Zugriff auf den Ordner haben. Bei mehreren Benutzern werden deren Namen durch Kommas getrennt. Wenn der Zugriff für Benutzer erforderlich ist, die einer Gruppe angehören, wird vor dem Gruppennamen das Symbol „at“ (@) gesetzt.

Wichtig! Der Name des freigegebenen Verzeichnisses, der den Benutzern angezeigt wird, entspricht dem Namen des Abschnitts, in dem es beschrieben wird.

Überprüfen Sie die Einstellungen mit dem Befehl:

testparm -s

Neustart des Servers:

service smbd restart
service nmbd restart

Konfigurieren Sie die firewall. Öffnen Sie dazu in den Regeln die TCP-Ports 139 und 445 sowie die UDP-Ports 137 und 138, allerdings nur für die Subnetze, denen Sie vertrauen. Um Ihren eigenen Adressbereich anzugeben, ersetzen Sie den Wert nach dem Schlüssel „-s“:

iptables -A INPUT -p tcp -m tcp --dport 445 -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 139 -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 137 -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 138 -s 10.0.0.0/24 -j ACCEPT

Um die Regeln zu speichern und nach dem Neustart des Servers anzuwenden, verwenden Sie das Paket iptables-persistent. Es installieren:

apt-get install iptables-persistent

Während der Installation des Pakets wird das program fordert Sie auf, vorhandene iptables-Regeln zu speichern. Bestätigen Sie diese Aktion.

Um bestehende Regeln zu überprüfen, verwenden Sie:

iptables -L

Windows

Ähnlich Linux, konfigurieren wir den gemeinsamen Zugriff auf die öffentlichen und privaten Ordner, aber in Windows.

Um einen gemeinsamen Zugriff auf einen Ordner ohne Passwortschutz zu erstellen, müssen Sie Sicherheitsbeschränkungen in der Systemsteuerung konfigurieren. Öffnen Sie dazu:

Systemsteuerung → Netzwerk → Netzwerk- und Freigabecenter → Erweiterte Freigabeeinstellungen.

Öffnen Sie im aktualisierten Fenster den Abschnitt „Alle Netzwerke“ und suchen Sie nach dem Abschnitt „Gemeinsamer Zugriff mit Passwortschutz“. Pa einstellenramGehen Sie dann zu „Passwortgeschützte Freigabe deaktivieren“. Um den Pa zu rettenrameter-Werte, click das „Änderungen speichern".

Jetzt öffnen wir den Zugriff auf den Ordner selbst. Rechts-cliKlicken Sie auf den Ordner und wählen Sie im Kontextmenü „Eigenschaften“. Öffnen Sie die Registerkarte „Zugriff“ und cliKlicken Sie auf „Erweiterte Einstellungen“.

Aktivieren Sie im sich öffnenden Fenster mit den erweiterten Freigabeeinstellungen das Kontrollkästchen „Gemeinsamen Zugriff auf diesen Ordner öffnen“ im Feld „Name der freigegebenen Ressource“ und geben Sie den Namen an, der den Benutzern angezeigt wird. CliKlicken Sie auf die Schaltfläche „Berechtigungen“.

Wählen Sie im sich öffnenden Fenster in den Benutzergruppen „Alle“ aus und setzen Sie in den Gruppenberechtigungen das Kontrollkästchen „Vollzugriff“. Click „OK“ in diesem und anderen Windows.

Im Eigenschaftenfenster des öffentlichen Ordners cliKlicken Sie auf die Schaltfläche „Gemeinsamer Zugriff“.

Fügen Sie im sich öffnenden Fenster den Benutzer „Alle“ hinzu und delegieren Sie die Rechte „Lesen und Schreiben“. CliKlicken Sie auf die Schaltfläche „Teilen“.

Im aktualisierten Fenster click „Fertig“.

Einrichten eines freigegebenen Ordners, jedoch für eine begrenzte Anzahl von Personen.

Richtig-cliKlicken Sie auf den Ordner und wählen Sie „Ferienhäuser".

Gehen Sie im sich öffnenden Fenster auf „Access "Registerkarte. Click auf dem "Erweiterte Einstellungenklicken.

Stellen Sie im neuen Fenster, das sich öffnet, das „Öffnen Sie den gemeinsamen Zugriff auf diesen Ordner " Kontrollkästchen. Dann click auf dem „Berechtigungenklicken.

In dem sich öffnenden Fenster im Bereich „Gruppen oder BenutzerWählen Sie im Feld „Alle „und cliKlicken Sie auf „Löschen“.

Dies bedeutet, dass ein anonymer Zugriff auf den Ordner nicht zulässig ist.

Das Fenster wird aktualisiert. Click auf dem "Speichern klicken.

In dem sich öffnenden Fenster click das "Fortgeschrittenerklicken.

Die Größe des Fensters ändert sich. Click auf dem "Suche"-Taste. Doppel-cliKlicken Sie, um den Benutzer auszuwählen, der Zugriff auf diesen Ordner benötigt, z. B. Buchhalter.

Im sich öffnenden Fenster können wir bei Bedarf über einen weiteren Benutzer hinzufügen "Erweiterte Suche". Ebenso können Sie eine Gruppe von Benutzern hinzufügen, z. B. „Administratoren", aber Sie sollten verstehen, dass der Zugriff allen Benutzern in dieser Gruppe gewährt wird.

Zugriffsrechte für den Benutzer „Buchhalter“ festlegen. Wenn Sie vollen Zugriff auf das Verzeichnis benötigen, setzen Sie das Kontrollkästchen an der entsprechenden Stelle.

Clidas „OK „Schaltfläche kehrt zum Fenster mit den Ordnereigenschaften zurück, wo wir click auf dem "Gemeinsamer Zugriffklicken.

In diesem Fenster müssen Sie den Benutzer „Buchhalter“ suchen und hinzufügen.

Im Fenster zur Auswahl von Benutzern und Gruppen click das "Fortgeschrittenerklicken.

Das Fenster ändert seine Größe erneut. Click auf dem "Suche"-Schaltfläche. Wählen Sie in der Liste der Benutzer und Gruppen unten den gesuchten Benutzer aus. Doppel-cliSchau es dir an.

Überprüfen Sie im verbleibenden Fenster, ob der Benutzer korrekt angegeben ist und click"OK".

Legen Sie die erforderliche Berechtigungsstufe für den Benutzer fest und click auf dem "Teilenklicken.

Click auf dem "Erledigt klicken.

Verbinden mit freigegebenen Ordnern

für Linux

So stellen Sie eine Verbindung zu freigegebenen Ordnern her: Linux Umgebung müssen Sie eine separate Software-SMB installierenclient. Gründen:

sudo apt-get install smbclient

Um eine Verbindung zum Server herzustellen, verwenden Sie das folgende Befehlsformat:

smbclient -U

Beispiel:

smbclient -U buhgalter 10.0.0.1public

Um zu vermeiden, dass Sie diesen Befehl jedes Mal eingeben müssen, können Sie die Bereitstellung eines freigegebenen Verzeichnisses als Netzlaufwerk konfigurieren. Installieren Sie dazu das CIFS-utils-Paket:

sudo apt-get install cifs-utils

Für die Montage wird folgende Schablone verwendet:

mount -t cifs -o username=Everyone,password= //10.0.0.1/public /media

Wichtig! Wenn Sie eine Verbindung zu freigegebenen Ordnern herstellen müssen, die sich auf einem befinden Windows server, verwenden Sie „Jeder“ als Benutzernamen für nicht passwortgeschützte Verzeichnisse. Um eine Verbindung zu einem herzustellen Linux Server empfehlen wir die Verwendung von „nobody“ als Benutzernamen. Wenn Sie Zugriff auf geschützte Verzeichnisse haben, verwenden Sie die von Ihnen angegebenen Anmeldeinformationen.

für Windows

Herstellen einer Verbindung zu gelöschten Ordnern aus dem Windows Die Umgebung ist etwas anders. Verwenden Sie dazu die folgende Vorlage in Windows Explorer oder das Program Startfenster (Windows + R):

<IP-address><Folder_name>

Durch einfache Angabe der Server-IP-Adresse erhalten Sie eine Liste der freigegebenen Ordner.

Beim Anschließen an a Windows server, verlangt das Sicherheitssystem möglicherweise die Eingabe von Anmeldeinformationen. Um eine Verbindung zu einem freigegebenen geöffneten Ordner herzustellen, verwenden Sie „Jeder“ und lassen Sie das Passwortfeld leer.

Beim Anschließen an a Linux Server von Windows, verwenden Sie die zuvor angegebene Vorlage:

<IP-address><Folder_name>

oder nur die Serveradresse:

<IP-address>

So erstellen Sie eine Netzwerkfreigabe in Samba

Erstellen Sie ein Verzeichnis, das Sie freigeben möchten:

mkdir /home//

Erstellen Sie ein Backup, falls etwas schief geht:

sudo cp /etc/samba/smb.conf ~

Bearbeiten Sie die Datei „/etc/samba/smb.conf":

sudo nano /etc/samba/smb.conf

Fügen Sie dies am Ende der Datei hinzu:

[]
path = /home//
valid users =
read only = no

Geben Sie Ihre eigenen Informationen ein, speichern Sie die Datei und beenden Sie sie.

Starten Sie das neu Samba:

sudo service smbd restart

Verwenden Sie diesen Befehl, um Ihre smb.conf auf Fehler zu überprüfen:

testparm

Um auf Ihre Netzwerkfreigabe zuzugreifen, verwenden Sie:

sudo apt-get install smbclient
# List all shares:
smbclient -L /// -U
# connect:
smbclient /// -U

Hinweis 1: Um auf Ihre Netzwerkfreigabe zuzugreifen, verwenden Sie Ihren Benutzernamen () und Passwort über den Pfad „smb://“//" Beachten Sie, dass "„Wert wird übergeben in „[]“, also der Freigabename, den Sie in „/etc/“ eingegeben haben.samba/smb.conf".
Hinweis 2: Die Standardbenutzergruppe von samba ist „ARBEITSGRUPPE“.

Abstimmung:
4 aus 5
Durchschnittliche Bewertung: 4.3
Bewertet von: 6
1101 CT Amsterdam Niederlande, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Was ist Samba?
Konfigurieren freigegebener Ordner
Verbinden mit freigegebenen Ordnern

Danke! Bitte geben Sie den Grund für die niedrige Bewertung an, damit wir den Artikel verbessern können

Benutzerkonto anlegen

oder melden Sie sich an

Mit der Anmeldung stimmen Sie dem zu Nutzungsbedingungen.

Wir verwenden Cookies, um Ihr Erlebnis auf der Website zu verbessern Serverspace besser. Indem Sie weiterhin auf unserer Website surfen, stimmen Sie unseren zu
Cookies und Datenschutzbestimmungen.