Konfigurace a spuštění Samby (sdílení na Linuxu) (/etc/samba/smb.conf)

Samba je na sdílení souborů na linuxu, mezi uživateli, skupinami. Je možné sdílet i tiskárny. Nejprve je třeba vytvořit uživatele samby, včetně hesla.

Samotné připojení by mohlo vypadat takto:

smbclient //192.168.220.128 -W workgroup -U pc%""

Nebo takto

smbclient //192.168.220.128 -W workgroup -U gamers%"heslo"

Nebo takto

smbclient //192.168.220.128 -W workgroup -U printers%"heslo"

Konfigurace (Chat GPT 4o)

[global]
workgroup = WORKGROUP
netbios name = user-vm
security = user

[shared]
path = /cesta/k/vasi/sdilene/slozce
available = yes
valid users = user
read only = no
browsable = yes
public = yes
writable = yes

Restart služby

sudo systemctl restart smbd

Uživatelé Samby

V systému Samba můžete spravovat uživatele a hesla nezávisle na běžných Linuxových uživatelích. Samba má vlastní databázi uživatelů a hesel, což znamená, že uživatelé nemusejí mít vytvořený účet na samotném Linuxovém systému. Toto umožňuje správcům Samby řídit přístup k síťovým zdrojům, jako jsou sdílené složky, a to pouze na úrovni Samby.

Jak přidat uživatele do Samby a nastavit jim hesla

1. Přidání uživatele do Samby: Nejprve je třeba přidat uživatele do systému Samba. I když uživatel nemusí mít účet v systému Linux, musí mít účet v Samba databázi.

   Přidání uživatele do databáze Samby se provádí pomocí příkazu smbpasswd.

   sudo smbpasswd -a uživatel
   

   Tento příkaz vás vyzve k zadání hesla pro uživatele Samby. Tímto způsobem můžete vytvořit nového uživatele Samby nebo přidat Samba účet pro existujícího Linuxového uživatele.
   

Aktualizace hesla uživatele: Pro změnu hesla pro uživatele Samby můžete použít příkaz smbpasswd bez příznaku -a.

sudo smbpasswd uživatel

Odebrání uživatele ze Samby: Pokud chcete uživatele z databáze Samby odstranit, můžete použít:

 sudo smbpasswd -x uživatel

 

Přístupová práva ke sdíleným složkám: V konfiguraci Samby (/etc/samba/smb.conf) můžete specifikovat, kteří uživatelé mají přístup k určitým sdíleným složkám.

Příklad konfigurace sdílené složky s přístupovými právy:

 [sdilena_slozka]
path = /cesta/k/sdilene/slozce
valid users = uživatel1 uživatel2
read only = no

V tomto příkladu mají k této sdílené složce přístup pouze uživatelé uživatel1 a uživatel2.

 

Přehled funkcí Samby a synchronizace hesel

1. Samba uživatelská databáze: Uživatelé Samby mohou existovat nezávisle na Linuxových uživatelích. Tento přístup umožňuje specificky řídit, kdo má přístup k Samba sdílením bez nutnosti vytváření systémových uživatelů.

2. Synchronizace hesel: Samba může synchronizovat hesla mezi Samba databází a systémovým heslem Linuxového uživatele. To je možné díky konfiguračním parametrům jako passwd program a passwd chat, které jste zmínil.

   • passwd program: Toto je cesta k programu, který se používá pro změnu hesel systémových uživatelů (obvykle /usr/bin/passwd).
   • passwd chat: Tento řetězec určuje dialog (chat) mezi Sambou a programem passwd, který se používá ke změně hesla. Samba používá tento parametr k automatizaci procesu změny hesla.

   Tento mechanismus je užitečný, pokud chcete, aby Samba uživatelé měli stejné heslo jako systémoví uživatelé. Pokud synchronizace není vyžadována, nemusíte tyto parametry měnit.

 

Pomůcky pro správu Samby

1. Příkazová řádka: Nástroje jako smbpasswd, pdbedit, smbclient jsou nejběžnějšími pomůckami pro správu uživatelů a sdílení v Sambě.

2. Grafické nástroje: Pro ty, kteří preferují grafické rozhraní, existují nástroje jako SWAT (Samba Web Administration Tool), který je však zastaralý a nemusí být ve všech distribucích dostupný. Alternativně můžete použít nástroje pro správu uživatelů a skupin v grafických prostředích, které mohou podporovat integraci se Sambou.

 

 Kroky pro vytvoření skupiny a přidání uživatelů

    Vytvoření nové skupiny na Linuxu:

    Chcete-li vytvořit novou skupinu, použijte příkaz groupadd. Tento krok je stejný, jako kdybyste vytvářeli skupinu pro běžné systémové účely.

sudo groupadd nazev_skupiny

Přidání uživatele do skupiny:

Pokud chcete přidat uživatele do této skupiny, použijte příkaz usermod s příznakem -aG, který přidá uživatele do existující skupiny, aniž by odstranil uživatele z jiných skupin.


sudo usermod -aG nazev_skupiny uzivatel

Tento uživatel bude nyní členem skupiny nazev_skupiny.

Vytvoření Samba uživatele:

Jakmile je uživatel členem Linuxové skupiny, můžete jej přidat jako uživatele Samby, jak bylo popsáno dříve.

sudo smbpasswd -a uzivatel

Konfigurace Samby pro použití skupin:

V konfiguračním souboru Samba (/etc/samba/smb.conf) můžete omezit přístup k sdílené složce na specifické skupiny.

Příklad:

[sdilena_slozka]
path = /cesta/k/sdilene/slozce
valid users = @nazev_skupiny
read only = no

Symbol @ před názvem skupiny znamená, že přístup k této složce budou mít všichni členové skupiny nazev_skupiny.