Nastavení a sdílení souborů přes protokol Samba

Protokol Samba neposkytuje jen službu sdílení souborů, ale i tiskáren a jejich prohledávání a i přihlašování a autentizaci. Představuje ale nejjednodušší způsob přenosu souborů mezi počítači s Linux a Windows na místní síti.

Instalace Samby

Balíček samba je již zahrnut ve výchozí instalaci Manjara, pokud jej nemáte, stačí nainstalovat příkazem

sudo pacman -S samba

Nastavení Samby

Nastavení uživatelů

Nejprve je třeba přidat uživatele, pod kterým se budeme do samby přihlašovat:

sudo smbpasswd -a jmeno_uzivatele

Odstranit jej můžeme příkazem:

sudo smbpasswd -x jmeno_uživatele

Každý uživatel v Sambě musí být spárován/namapován na uživatele v systému. Nejjednudušeji se to udělá vytvořením stejného uživatelského jména v Sambě i v systému. Tam nemusí mít ani vytvořený domovský adresář, ale jméno a heslo se musí shodovat. Pokud se jména neshodují, nebo jich chcete přiřadit více k jednomu účtu, zadáte je do souboru /etc/samba/smbusers (nejspíš neexistuje) ve formátu:

místní_účet = Samba_účet1, Samba_účet2, …

Na každém řádku je přiřazení k jednomu místnímu účtu.

Globální nastavení

Veškeré nastavení Samby se nachází v souboru /etc/samba/smb.conf . Pokud chcete nastavení použít, je třeba odstranit středník na začátku řádku.

Název počítače pro protokol NETBIOS (do 15 znaků, bez tečky a lomítka atd.), to samé i v /etc/hostname:

netbios name = Název_PC

Název pracovní skupiny, do které je počítač zařazen:

workgroup = WORKGROUP

Způsob autentizace uživatele:

security = user

Namapování uživatelů:

username map = /etc/samba/smbusers

Ze kterých IP adres se lze připojovat:

interfaces = 192.168.1.1/8

Nastavení sdílení konkrétní složky

Název sdílení (pod tím jsou i následující nastavení):

[Název_sdílení]

Komentář:

comment = Komentář ke sdílené složce

Cesta ke sdílené složce (nezapomenout zkontrolovat/nastavit přístupová práva v systému):

path = /cesta/ke/sdílené/složce

Povolení zápisu

writable = yes

Povolení přístupu pro účet quest:

guest ok = yes

Uživatelé s přístupem ke složce:

valid users = uzivatel_1 uzivatel_2

Uživatelé, kteří mohou do složky zapisovat (bez ohledu na obecné nastavení):

write list = uživatel, @skupina

Uživatelé, kteří mají právo pouze pro čtení (bez ohledu na obecné nastavení):

read list = uživatel, @skupina

Nastavení práv pro nové soubory či složky:

create mode = 0660
directory mode = 0770

Skrytí souborů s tečkou:

hide dot files = yes

Skrytí souborů filtrem (seznam oddělený lomítkem, možnou použít i ? a *):

hide files = /.*/DesktopFolderDB/TrashFor%m/resource.frk/

Skrytí speciálních souborů ve výpisu:

hide special files = yes

skrytí nečitelných souborů:

hide unreadable = yes

Ze kterých adres se lze připojit:

hosts allow = 150.203.5. myhost.mynet.edu.au @skupina

Ze kterých adres se nelze připojit:

hosts deny = 150.203.4. badhost.mynet.edu.au @skupina

Výchozí uživatel:

force user = uživatel

Výchozí skupina:

force group = skupina

Pokud je konfigurace hotová, zapneme a spustíme příslušné démony:

sudo systemctl enable smb nmb
sudo systemctl start smb nmb

Povolení ve firewallu

Samba komunikuje na TCP portech 139 a 445 a na UDP portech 137 a 138, které je potřeba na firewallu povolit.

Facebooktwitter
Příspěvek byl publikován v rubrice Návody. Můžete si uložit jeho odkaz mezi své oblíbené záložky.

Napsat komentář

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..