Artmetic Konfiguracja Samby

Konfiguracja Samby

 ssh szymon@192.168.10.106

Logowanie do serwera przez SSH:

 sudo su

Wejście na konto administratora (root-a):

 sudo apt-get install samba samba-doc smbfs winbind

Instalacja potrzebnego oprogramowania (pakietów):

 nano /etc/samba/smb.conf

Przejście do pliku konfiguracyjnego samby:

server string = komentarz na temat serwera
netbios name = Moj_serwer

[udzialy]
comment = pliki_dla_firmy
path = /home/szymon/samba/
create mask = 0777
directory mask = 0777
browsable = yes
writable = yes

server string – to komentarz widziany w nawiasie (komentarz na temat serwera) po  nazwie serwera/udziału w systemie Windows
netbios name – to nazwa serwera widziana w miejscach sieciowych w WINDOWSIE
[udzialy] – to grupa z użytkownikami, a w tym przypadku nazwa udziału dla wszystkich w sieci
comment – komentarz
path – ścieżka do plików SAMBY na serwerze
browsable – możliwość widzenia plików w katalogu
writable – możliwość zapisu w katalogu

* * * Zapisujemy plik skrótem ctrl+o i wychodzimy z pliku skrótem ctrl+x * * *

 testparm

Sprawdzamy poprawność wprowadzonych danych:

 mkdir /home/szymon/samba/

Tworzymy katalog samba w katalogu /home/nazwa_uzytkownika/ – w moim przypadku zamiast nazwa_uzytkownika podałem własny katalog domowy „szymon”.

 chmod 777 /home/szymon/samba

Nadajemy uprawnienia do zapisu odczytu i wykonywania dla katalogu dla użytkownika, grupy i innych.

Istnieją dwa sposoby restartowania demonów:
Sposób I:

  /etc/init.d/nmbd restart 

/etc/init.d/smbd restart

lub sposób II:

 service nmbd restart  

service smbd restart

*** Dysk można podmontować i jest gotowy do użycia ***

 nano /etc/samba/smb.conf
security = user

[programisci]
comment = pliki programistów
path = /home/szymon/samba/programisci/
create mask = 0777
directory mask = 0777
browsable = yes
writable = yes

[graficy]
comment = pliki_grafikow
path = /home/szymon/samba/graficy/
create mask = 0777
directory mask = 0777
browsable = yes
writable = yes

security – Dzięki odkomentowaniu tej linijki wymagane jest podanie loginu i hasła przy logowaniu:

  /etc/init.d/nmbd restart

/etc/init.d/smbd restart

Restartujemy serwer odpowiedzialny za obsługę żądania nazw:

  adduser jacek --shell /bin/false 

adduser placek --shell /bin/false 

adduser gacek --shell /bin/false

Dodajemy użytkownika jacek, placek i gacek do systemu w taki sposób, aby nie mógł on wykonywać poleceń linuxowych:

  groupadd graficy 

 groupadd programisci

Analogicznie dodajemy grupę graficy i programiści do systemu:

  cat /etc/group | grep programisci

Sprawdzamy czy grupa została utworzona:

 usermod -G programisci jacek

Dodajemy do grupy programistów użytkownika jacek:

  cat /etc/group | grep programisci

Sprawdzamy czy grupa „programisci” zawiera użytkownika jacek:

  usermod -G graficy placek

Dodajemy użytkownika placek do grafików:

 smbpasswd -a jacek 

smbpasswd -a placek

smbpasswd -a gacek

Dodajemy użytkowików jacek, placek i gacek do samby:

 mkdir programisci

mkdir graficy
Tworzymy w /home/szymon/ katalogi programisci i graficy, które wcześniej zadeklarowaliśmy w pliku smb.conf:

 chgrp programisci programisci/

Przypisujemy do katalogu /home/szymon/samba/programisci/ grupę programiści:

 chgrp graficy graficy/
 ls -l | grep programisci

ls -l | grep graficy

Sprawdzamy uprawnienia katalogów:

 chmod 770 graficy/

Nadajemy uprawnienia dla innych równe 0 (za to odpowiedzialna jest trzecia cyfra). Cyfra 0 oznacza, że inni użytkownicy systemu nie mają prawa do zapisu, odczytu, ani wykonywania plików:

  chmod 770 programisci/ 

ls -l | grep programisci 

ls -l | grep graficy

Ponownie sprawdzamy, jak uprawnienia się zmieniły:

  /etc/init.d/nmbd restart

/etc/init.d/smbd restart

W przypadku, gdy chcemy wyczyścić pamięć z zapamiętanych haseł na komputerach klientów z systemem Windows, należy użyć poniższych poleceń w cmd:

net use * /delete
net use \\IP\udział \delete

2 thoughts on “Konfiguracja Samby”

  1. Cześć, czy da się zrobić tak, żeby:
    — folder graficy: dostęp dla grupy graficy rwx a dla grupy programiści rx
    — folder programiści: dostęp dla grupy graficy rx a dla grupy programiści rwx

    Pozdrawiam

Leave a Reply

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.