čtvrtek 8. srpna 2024

Konfigurace a spuštění Samby (sdílení na Linuxu) (/etc/samba/smb.conf)

Samba je na sdílení souborů na linuxu, mezi uživateli, skupinami. Je možné sdílet i tiskárny. Nejprve je třeba vytvořit uživatele samby, včetně hesla.

Samotné připojení by mohlo vypadat takto:

smbclient //192.168.220.128 -W workgroup -U pc%""

Nebo takto

smbclient //192.168.220.128 -W workgroup -U gamers%"heslo"

Nebo takto

smbclient //192.168.220.128 -W workgroup -U printers%"heslo"


Konfigurace (Chat GPT 4o)

[global]
workgroup = WORKGROUP
netbios name = user-vm
security = user

[shared]
path = /cesta/k/vasi/sdilene/slozce
available = yes
valid users = user
read only = no
browsable = yes
public = yes
writable = yes

Restart služby

sudo systemctl restart smbd

Uživatelé Samby

V systému Samba můžete spravovat uživatele a hesla nezávisle na běžných Linuxových uživatelích. Samba má vlastní databázi uživatelů a hesel, což znamená, že uživatelé nemusejí mít vytvořený účet na samotném Linuxovém systému. Toto umožňuje správcům Samby řídit přístup k síťovým zdrojům, jako jsou sdílené složky, a to pouze na úrovni Samby.

Jak přidat uživatele do Samby a nastavit jim hesla

  1. Přidání uživatele do Samby: Nejprve je třeba přidat uživatele do systému Samba. I když uživatel nemusí mít účet v systému Linux, musí mít účet v Samba databázi.

    Přidání uživatele do databáze Samby se provádí pomocí příkazu smbpasswd.

    sudo smbpasswd -a uživatel

    Tento příkaz vás vyzve k zadání hesla pro uživatele Samby. Tímto způsobem můžete vytvořit nového uživatele Samby nebo přidat Samba účet pro existujícího Linuxového uživatele.

Aktualizace hesla uživatele: Pro změnu hesla pro uživatele Samby můžete použít příkaz smbpasswd bez příznaku -a.

sudo smbpasswd uživatel

Odebrání uživatele ze Samby: Pokud chcete uživatele z databáze Samby odstranit, můžete použít:

 sudo smbpasswd -x uživatel

 

Přístupová práva ke sdíleným složkám: V konfiguraci Samby (/etc/samba/smb.conf) můžete specifikovat, kteří uživatelé mají přístup k určitým sdíleným složkám.

Příklad konfigurace sdílené složky s přístupovými právy:

 [sdilena_slozka]
path = /cesta/k/sdilene/slozce
valid users = uživatel1 uživatel2
read only = no

V tomto příkladu mají k této sdílené složce přístup pouze uživatelé uživatel1 a uživatel2.

 

Přehled funkcí Samby a synchronizace hesel

  1. Samba uživatelská databáze: Uživatelé Samby mohou existovat nezávisle na Linuxových uživatelích. Tento přístup umožňuje specificky řídit, kdo má přístup k Samba sdílením bez nutnosti vytváření systémových uživatelů.

  2. Synchronizace hesel: Samba může synchronizovat hesla mezi Samba databází a systémovým heslem Linuxového uživatele. To je možné díky konfiguračním parametrům jako passwd program a passwd chat, které jste zmínil.

    • passwd program: Toto je cesta k programu, který se používá pro změnu hesel systémových uživatelů (obvykle /usr/bin/passwd).
    • passwd chat: Tento řetězec určuje dialog (chat) mezi Sambou a programem passwd, který se používá ke změně hesla. Samba používá tento parametr k automatizaci procesu změny hesla.

    Tento mechanismus je užitečný, pokud chcete, aby Samba uživatelé měli stejné heslo jako systémoví uživatelé. Pokud synchronizace není vyžadována, nemusíte tyto parametry měnit.

 

Pomůcky pro správu Samby

  1. Příkazová řádka: Nástroje jako smbpasswd, pdbedit, smbclient jsou nejběžnějšími pomůckami pro správu uživatelů a sdílení v Sambě.

  2. Grafické nástroje: Pro ty, kteří preferují grafické rozhraní, existují nástroje jako SWAT (Samba Web Administration Tool), který je však zastaralý a nemusí být ve všech distribucích dostupný. Alternativně můžete použít nástroje pro správu uživatelů a skupin v grafických prostředích, které mohou podporovat integraci se Sambou.

 

 Kroky pro vytvoření skupiny a přidání uživatelů

    Vytvoření nové skupiny na Linuxu:

    Chcete-li vytvořit novou skupinu, použijte příkaz groupadd. Tento krok je stejný, jako kdybyste vytvářeli skupinu pro běžné systémové účely.

sudo groupadd nazev_skupiny

Přidání uživatele do skupiny:

Pokud chcete přidat uživatele do této skupiny, použijte příkaz usermod s příznakem -aG, který přidá uživatele do existující skupiny, aniž by odstranil uživatele z jiných skupin.


sudo usermod -aG nazev_skupiny uzivatel

Tento uživatel bude nyní členem skupiny nazev_skupiny.

Vytvoření Samba uživatele:

Jakmile je uživatel členem Linuxové skupiny, můžete jej přidat jako uživatele Samby, jak bylo popsáno dříve.

sudo smbpasswd -a uzivatel

Konfigurace Samby pro použití skupin:

V konfiguračním souboru Samba (/etc/samba/smb.conf) můžete omezit přístup k sdílené složce na specifické skupiny.

Příklad:

[sdilena_slozka]
path = /cesta/k/sdilene/slozce
valid users = @nazev_skupiny
read only = no

Symbol @ před názvem skupiny znamená, že přístup k této složce budou mít všichni členové skupiny nazev_skupiny.

 

-
Štítky: , , , ,

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)

vvv

Štítky

.profile adm AI alfa transparence AND any aplikace asociativní pole atomicity audio awk bash benchmark bezpečnost biblehub BJT boolean buffering Cache-Conrol Cloudflare code Collector Cut-off colorpicker compare cookies css CSS3 curl cut čas data loss data lost data transfer reliability datasheet datetime.strptime development dioda diody EBO Emitter Cut-off Current ETag exclude exec Expires fflock fflush ffmpeg file read file write file_get_contents file_get_contents/file_put_contents file_put_contents filter find first_install.sh flock Fly-back dioda font-face fóra fotorezistor fread functions funkce fwrite gate gate drive geolokace gradient-background grep grub grub update hebrejština history hlavičky HS html html 5 https hudba charakterizace chroot ICES IGBT img sizes img srcset impedance implementace imshow inference inrush current install jalový výkon javascript javescript jednocení seznamů js kapacita součástek koeficient zesílení komunikace se serverem konfigurace Krita KSF Last-Modified lazy caching led LEFT JOIN librosa ligatury linux list log manuál masky matplotlib Max-Age measure memory měření MFCC MFCC koeficienty mint míry modules moralizace morphologie MOSFET mount moviepy mysql náběhový proud napěťová ochrana návod nel Network Error Logging NLP not nth-child oblékání ochrana okruhy přátel OpenVINO IR formát optočlen ořezové masky OSHB otázky otázky_jazyky otázky_moralismu_řešení parsování path personifikace photorec php php 4 php 5 php 6 php 7 php 8 phpbb phpBB3 pitch PN přechody pnp pole práva profilování program prune průraz přepěťová ochrana přepolování pseudokódd PWM regulátory pydub python python3 pytorch RBE RDSon read reaktance rectifier regulace vstupního napětí relyability replace restore reverzní geolokace RIGHT JOIN rm role rozvržení disků pro OS linux a data databází řešení samba sdílení Sec-Fetch-Dest Sec-Fetch-Mode Sec-Fetch-Site Sec-Fetch-User Secure Shell sed Set Cookie shunt schottka skript sloupce song sort soubory soundfile spínané zdroje spínání split SQL ssh stabilizace napětí stahování stream string strojové učení stropové učení syntax T5 tabulky tepelná ztráta test text-shadow thermal runaway time timestamp tkinter tr transistor transition tranzistor tranzistory tuple tvorba otázek TVS účiník update va charakteristika Vgs video Vth vynechání adresářů vývoj while wrapovací funkce XOR zdánlivý výkon zdroj zenerka zenerovo napětí zip zip archiv zkratky zpomalení zpracování textu Žalmy