Небольшая настройка по настройкам Samba.
Содержание
Хранение конфигурации
По умолчанию параметры хранятся по пути
|
1 |
/etc/samba/smb.conf |
Команды
Перезапуск службы
Для того чтобы применились параметры, нужно перезапустить Samba
|
1 |
sudo systemctl restart smbd |
Создание пользователя samba
Создание пользователя для доступа к сетевой папке, где bite-byte — логин пользователя
|
1 |
useradd bite-byte |
Установим пароль для пользователя bite-byte
|
1 |
passwd bite-byte |
Samba использует имена пользователей из системы, но использует для них отдельные пароли. Поэтому установим пароль пользователю bite-byte
|
1 |
smbpasswd -a bite-byte |
После этого необходимо перезапустить samba
Вывод списка пользователей samba
|
1 |
pdbedit -L -v |
Тестирование конфигурации
|
1 |
testparm /etc/samba/smb.conf |
Описание параметров
- workgroup — определяет рабочую группу или домен для Samba сервера
например, WORKGROUP; - security — устанавливает режим безопасности:
user означает, что для подключения требуется имя пользователя и пароль
domain этот режим позволяет серверу Samba представляться клиентам Windows первичным доменным контроллером (PDC), резервным доменным контроллером (BDC) или сервером-членом домена (DMS) - path — путь к папке, которую нужно расшарить
Например, /data/public; - browsable — будет ли папка отображаться в списке доступных шар;
- writable — будет ли папка доступна для записи;
- read only — папка доступна только для чтения;
- only guest — если установлено yes, то папка будет доступна только гостям;
- valid users — по умолчанию могут авторизоваться все пользователи, если в этом параметре передать список пользователей, то авторизоваться смогут только они;
- create mask — маска прав для создаваемых файлов.
- map to guest — устанавливает режим аутефикации пользоваля
null password — разрешает (yes) или запрещает (no) подключиться пользователю, который имеет пустой пароль
never — если пользователь указал неверный пароль — то сеанс будет завершен
bad user — если пользователь указан неверный логин — его пустит с правами гостя
bad password — если пользователь указан неверный пароль — его пустит с правами гостя - hosts allow — ip адреса, с которых можно получить доступ к этому серверу;
- hosts deny — ip адреса, с которых нельзя получить доступ к этому серверу;
- write list — перечисляет пользователей или группы, которым разрешено записывать файлы
Примеры конфигураций
|
1 2 3 4 5 6 7 8 9 10 11 |
[Общая папка] comment = Public Folder path = /data/public public = yes writable = yes read only = no guest ok = yes create mask = 0777 directory mask = 0777 force create mode = 0777 force directory mode = 0777 |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
[Recycle] comment = Snap Directories path = /data/recycle public = yes browseable = no writable = yes vfs objects = recycle recycle:repository = .recycle/%U recycle:keeptree = Yes recycle:touch = Yes recycle:versions = Yes recycle:maxsize = 0 recycle:exclude = *.tmp, ~$* recycle:exclude_dir = /tmp |
