Настройка Samba

Опубликовано:

Настройка программного продукта Samba производится обычно в конфигурационном файле smb.conf, который находится в каталоге /etc/ . Ниже кратком виде опишем синтаксис написания правил в файле smb.conf.

Workgroup – этот параметр применяется для задании рабочей группы.
Netbios name – этот параметр устанавливает NetBIOS – имя Samba сервера.
Netbios aliases – параметр предназначен для создания дополнительных Netbios имен для группы.
Interfaces – с помошью этого параметра можно задавать несколько сетевых интерфейсов.
Security – этот параметр применяется для задания безопасности Samba сервера.
Параметр Security имеет четыре доступных значения:
security = user (безопасность на уровнне пользователей)
security = share (безопасность на уровне ресурсов)
security = server (безопасность на уровне сервера)
security = domain (безопасность на уровне домена)
encrypt password – если изменить значение этого параметра на YES то тогда сервер Samba будет использовать шифрованные пароли пользователей.
Minimum password length – этот параметр определяет минимальную разрешенную длину пароля пользователя
map to guest – этот параметр применяется для задания режима аудентификации пользователей. Этот парамерт имеет три важных значения:
never – если включен это значение параметра map to guest то тогда пользователь указавший неверный пароль, будет завершен.
Bad user – если включен это значение параметра map to guest то тогда при проверке имя пользователя окажется верным а пароль не верным то серевер samba будет считать пользователя гостем и пользователь получит права гостя.
Bad password – если вкдючен это значение то тогда все пользователи указавшие неверный пароль, считаются гостями.
Null password – этот параметр рашрешает или запрещает пользователям не имеющие пароль к учетной записи. Параметр null password имеет две значение:

no – запрещает
yes – разрешает

smb password file – этот параметр задает путь к файлу, содержащемуся шифрованные пароли пользователей.

Root directory – этот параметр применяется для задания корневого каталога для хранения файлов пользователей.

Unix password sync – если значение этого параметра установить yes то тогда сервер Samba синхронизирует SMB пароли с Unix пароями.

Invalid users – этот параметр применяется для запрета определенных пользователей доступ к сестеме. В значении параметра также можно использовать имена групп.

Valid users — этот параметр разрешает доступ определенным пользователям. В значении параметра также можно использовать имена групп.

Admin users – с помошью этого параметра можно задать список пользователей с правами root.

Read list – параметр задает список пользователей с првами только для чтения.
Write llist – с помошью этого параметра предоставляется права чтение и запись определенным пользователям.

# comment — комментарий к ресурсу
# path - путь к каталогу, который необходимо «расшарить»
# browseable - будет ли каталог виден в «сетевом окружении», или будет скрытым
# writable - возможно ли записывать данные в этот сетевой ресурс
# valid users — список пользователей, которым разрешен доступ к данной шаре
# hosts allow — перечень IP, которым разрешен доступ к данной шаре

 

############

Проверить

[global]

display charset = koi8-r
unix charset = koi8-r
dos charset = cp866

encrypt passwords = yes

guest (анонимный доступ)
sam (поиски в местном списке учетных записей, основанных на netbios имени или имени домена)
winbind (передают опознавательные запросы об отдаленных пользователях через winbindd)
ntdomain (pre-winbindd метод установления подлинности для отдаленных пользователей домена; осуждаемый в пользу winbind метода)
trustdomain (подтверждают подлинность, доверяя пользователям, контактируя с отдаленным DC непосредственно от smbd; осуждаемый в пользу winbind метода)
По умолчанию:
auth methods =
Пример:
auth methods = guest sam winbind

#########

Проверим корректность настроек с помощью команды testparm

testparm -s

Опция -v указывает testparm выводить также значения по умолчанию.

Проверяем работоспособность

 smbclient -UAdministrator -Llocalhost

Теперь надо разобраться с пользователями.

Samba использует пользователей которые уже есть в системе, возьмем для примера имя user, допустим что он уже есть в системе, надо внести его в базу данных SMB и назначить пароль для доступа к общим ресурсам, сделаем это командой:

smbpasswd -a user

Вам будет предложено ввести пароль, пользователь будет добавлен в базу, теперь необходимо включить этого пользователя.

smbpasswd -e user

Далее создадим псевдоним для имени пользователя user что бы облегчить себе доступ с Windows машины на которой у нас например пользователь с именем Admin, для этого создадим и отредактируем файл /etc/samba/smbusers:

sudo touch /etc/samba/smbusers
sudo gedit /etc/samba/smbusers

Впишите в файл пару строк

# Unix_name = SMB_name1 SMB_name2
user = Admin

На этом настройка закончена, перезапустите Samba.

 

nbtstat проверка WINS

Команда, на Windows хосте, nbtstat с ключем -r (resolved) выведет имена полученные с помощью рассылки и WINS.

nbtstat -r

 

Вывести список пользователей Samba


Довольно банальная задача, посмотреть список пользователей samba. Но найти файл в системе в котором в открытом виде был бы этот список не получается.

Чтобы вывести список пользователей Samba можно воспользоваться командой

pdbedit -L

Ключ -L, соответсвенно означает вывести список. А чтобы вывести список в расширенном формате добавьте ключ -v

pdbedit -L -v

Утилита pdbedit идет в комплекте с samba, также может выполнять и другие задачи с учетными записями.

 

Понравилась статья, расскажи о ней друзьям, нажми кнопку!