Lesezeit: 9 Minuten
Was ist Samba?
Samba ist ein Open-Source – Softwarepaket, das unter einer GPL (General Public License) veröffentlicht wird. Mit dem SMB/CIFS-Protokoll können wir auf ein freigegebenes Netzwerklaufwerk und Drucker in verschiedenen Betriebssystemen zugreifen. Samba hat sowohl Client-als auch Serverkomponenten. Samba verwendet das SMB-Protokoll, das beim Zugriff auf Assets auf einem Dateiserver von einem Microsoft-Computer aus erforderlich ist. Samba kann auch als Domänencontroller arbeiten, der mit Microsoft Active Directory kompatibel ist.,
Einführung
In diesem Tutorial richten wir unseren Ubuntu-Server als Dateispeicherplattform ein, auf die von einem Windows-Computer aus leicht zugegriffen werden kann. Wir werden die Samba-Software verwenden, um diese Verbindung zu aktivieren. Zunächst werden wir die Datenbank der zur Installation verfügbaren Pakete aktualisieren.
Samba-Installation
als Nächstes werden wir beginnen, die Samba installation auf unserem Ubuntu-server.
Samba Konfiguration
Als nächstes werden wir Samba an unsere spezifischen Bedürfnisse anpassen., Wir müssen auf dieses Verzeichnis zugreifen, in dem die Konfigurationsdatei installiert ist. Diese Dateien befinden sich in /etc/samba.
In den Konfigurationsdateien erstellen und verwenden wir viele der Standardkonfigurationseinstellungen. Jetzt sichern/benennen wir die Standardkonfigurationsdatei um, falls wir die Datei auf die Standardeinstellungen zurücksetzen müssen.
Lassen Sie uns in dieses Verzeichnis cd.
root@host:~# cd /etc/sambaroot@host:~# /etc/samba#Nun, schauen wir uns die Liste der Dateien.
Wie Sie sehen können, unsere smb.conf-Konfigurationsdatei befindet sich hier., Wir erstellen eine Sicherungskopie der Originaldatei, indem wir sie umbenennen. Um dies zu erreichen, verwenden wir den Befehl „mv“, während wir einen neuen SMB erstellen.conf-Datei vorübergehend. Der Befehl mv kann die Datei verschieben und umbenennen.
Im nächsten Schritt wird eine neue Konfigurationsdatei erstellt. Wir werden dafür den Befehl „touch“ verwenden.
root@host:~# /etc/samba# touch smb.confroot@host:~# /etc/samba#Nun erstellen wir eine „smbusers“ – Datei. Diese Datei speichert den Benutzernamen und das Passwort der Personen, die auf den Dateiserver zugreifen., Diese Informationen sind verschlüsselt, so gibt es keine Probleme mit der Sicherheit. Dies wird mit der Einstellung ‘encrypt passwords = yes‘ im smb erreicht.conf-Datei.
Jetzt erstellen wir einen Ordner, den wir im Netzwerk freigeben.
root@host:~# /etc/samba# mkdir /opt/FirstTestShareroot@host:~# /etc/samba#Als nächstes müssen wir einen Berechtigungssatz anwenden, mit dem unsere Benutzer ihn lesen, schreiben und ändern können.
root@host:~# /etc/samba# chmod 0777 /opt/FirstTestShareroot@host:~# /etc/samba#Jetzt öffnen und konfigurieren wir den smb.conf mit dem nano-editor.,
root@host:~# nano smb.confDie Konfigurationsdatei besteht aus mehreren Abschnitten. Der zentrale Teil wird genannt . Weitere Abschnitte können je nach Bedarf hinzugefügt werden und umfassen: , , und .
Zunächst richten wir den Hauptbereich ein und geben einen Namen für unseren Server an.
server string = Test Fileserver Sambaals Nächstes identifizieren wir eine Arbeitsgruppe, die in einem Windows-Netzwerk., Eine Arbeitsgruppe wird als eindeutiges Objekt identifiziert, das eine gemeinsame Ressource für alle Computer in einer bestimmten Netzwerkumgebung ist, die angezeigt und verwendet werden kann. Der Standardname für eine Arbeitsgruppe ist WORKGROUP.
workgroup = WORKGROUPLegen Sie nun die Dateiserverrolle fest. Samba hat mehrere Funktionen, aber heute werden wir es als einfachen Dateiserver verwenden.
server role = standalone serverAls nächstes überprüfen wir die Einstellungen“ Autorisierung konfigurieren“., Diese Option muss aktiviert sein, um den Zugriff auf den Dateiserver zuzulassen, Dateien herunterzuladen, zu lesen, zu ändern und zu löschen, nur für Benutzer, denen ein Benutzername und ein Kennwort hinzugefügt wurden. Wir verwenden den Wert user-authorization per Login und Passwort.
security = userDanach müssen wir die Benutzerdatenbankdatei angeben. Diese Datei identifiziert und speichert die Benutzer, auf die wir Zugriff gewährt haben.
smb passwd file = /etc/samba/smbusersAls nächstes sollten wir die Einstellung“ Passwort-Verschlüsselung erzwingen “ aktivieren., Diese Einstellung ist für Sicherheitsbedenken unerlässlich, da die Verwendung verschlüsselter Kennwörter die Fähigkeit von Klartext-Kennwörtern, die beim Überqueren des Datenverkehrs das Netzwerk durchqueren, wie wenn Benutzer sich bei einer Samba-Freigabe anmelden, erheblich verringert.
Zusätzlich können wir auch den Gastzugriff auf die Freigabe verbieten. Mit dieser Einstellung können wir Gastbenutzeranmeldungen und Autorisierungsversuche verbieten.
map to guest = bad userAls nächstes können wir bestimmen, wie und wo die Anwendungsprotokolle gespeichert werden., Eine Zahl definiert die Protokollierungsebenen. Je höher die Zahl (von 0 -7) ist, desto detaillierter ist die Protokollierungsstufe, die geschrieben wird. Je mehr Informationen wir über den Betrieb der Anwendung erhalten, desto besser.
Dies hat jedoch einen Nachteil. Warum wäre es schlecht, eine höhere Protokollierungsstufe festzulegen? Einfach weil dies eine große Menge an Informationen erzeugt und die Dateigröße erheblich zunehmen kann, was wertvollen Speicherplatz verbraucht. Normalerweise werden höhere Protokollierungsstufen nur für Debugging-Zwecke benötigt., Wenn Sie ein Entwickler sind oder einen Fehler aufspüren müssen, kann er auf eine höhere Ebene gesetzt werden, und wenn Sie eine grundlegende Protokollierung benötigen, kann eine mittlere Zahl verwendet werden.
logfile = /var/log/samba/log.%mJetzt können wir den Namen des Ordners festlegen. Dies ist der sichtbare Name des freigegebenen Ordners. Wir haben diesen Namen benutzt.
Die nächste Einstellung, die wir uns ansehen werden, ist aufgerufen, Kommentar. Dieser Kommentar ist der Tooltip-Wert, der angezeigt wird, wenn Sie mit der Maus über den Ordner fahren.,
comment = Our First Test ShareAls nächstes müssen Sie unbedingt den Pfad unseres Ordners angeben, den wir freigeben möchten.
path = /opt/FirstTestShareMit dieser nächsten Einstellung geben wir an, dass dieser Ordner sichtbar sein soll. Wenn dieser Wert nicht angegeben ist, wird der Ordner ausgeblendet.
browseable = yesJetzt können Benutzer in den freigegebenen Ordner schreiben.,
writeable = yesAls nächstes können wir die Berechtigungsstufe bestimmen, die Dateien zugewiesen wird, die in den freigegebenen Ordner hochgeladen wurden.
create mask = 0775Auch für Verzeichnisse.
directory mask = 0775Nachdem wir mit der Konfigurationsdatei fertig sind, speichern Sie sie mit dem folgenden Befehl.
Strg + X dann Y dann geben Sie
Nach dem Speichern der Konfigurationsdatei, müssen wir den Dienst neu starten.,
root@host:~#/etc/samba# service smbd restartroot@host:~#/etc/samba#Jetzt können wir den Dienst zur systemctl-Startkonfiguration hinzufügen.
Als nächstes können wir überprüfen, ob Samba läuft.
service smbd statusEin wichtiger Hinweis, früher hieß der Dienst Samba, später wurde er in ubuntu 16 in smbd umbenannt. Wenn Sie den smbd-Dienst nicht starten können, versuchen Sie den Samba-Befehl
Jetzt können wir unseren freigegebenen Ordner in einer Netzwerkumgebung sehen. Wir finden unsere IP-Adresse mithilfe des Befehls ifconfig.,
root@host:~# ifconfig Command 'ifconfig' not found, but can be installed with: apt install net-toolsroot@host:~#Wenn Sie eine Fehlermeldung wie oben erhalten haben, müssen wir lediglich ein zusätzliches Paket namens nettools installieren.
Jetzt können wir den Befehl ifconfig wiederholen.
Wie wir sehen können, ist unsere IP 192.168.88.207.
Windows-Verbindung
Um eine Verbindung zur Freigabe unter Windows herzustellen, müssen wir zur Netzwerkumgebung gehen und unsere IP-Adresse eingeben.,
Als nächstes werden wir sie erstellen, da wir den Benutzernamen und das Passwort nicht kennen. Hier richten wir einen Benutzer lokal auf dem Dateiserver ein und speichern ihn dann in unserer zuvor erstellten smbusers-Datei.
root@host:~#/etc/samba# useradd -c "samba user n1" -s /sbin/nologin user1root@host:~#/etc/samba#Die von uns verwendeten Befehlsflags sind hier aufgeschlüsselt. Das“ – s /sbin/nologin user1 “ bedeutet, dass sich der Benutzer nicht beim Server selbst anmelden kann. Diese Einstellung ist eine solide Sicherheitsmaßnahme.,
root@host:~#/etc/samba# smbpasswd -a user1 New SMB password: Retype new SMB password: Added user user1.root@host:~#/etc/samba#Jetzt können wir in das Dateisystem gehen und versuchen, uns anzumelden. Sobald wir uns beim Dateiserver anmelden können, können wir unsere Ordner und Dateien erstellen sowie die Dateien und Ordner anderer Personen lesen. Andere Benutzer verfügen nicht über die erforderlichen Berechtigungen zum Löschen unserer Dateien und Ordner. Diese Einstellung kann jedoch in der Konfigurationsdatei mit den Parametern ‚Maske erstellen‘ und ‚Verzeichnismaske‘ geändert werden. Als Bonus werden wir eine problematische Situation analysieren, die auftreten kann und wie sie gelöst werden kann.,
Als Beispiel arbeitet ein Anwalt in einer Organisation und möchte sehen, welche Dokumente sich im Dateisystem befinden. Als nicht autorisierter Benutzer kann er in den freigegebenen Ordner gehen und die Dateien anzeigen, sie jedoch nicht ändern oder bearbeiten. Benutzer1 und diejenigen, die sich in dieser Gruppe befinden, können standardmäßig Dateien bearbeiten und löschen.
Nehmen wir also alle Benutzer in dieselbe Gruppe auf. Wir können dies erreichen, indem wir eine neue Gruppe erstellen.
root@host:~# groupadd buhroot@host:~#Wir setzen dann die Standardgruppe für user1 und user2.,
root@host:~# usermod -g buh user1root@host:~#root@host:~# usermod -g buh user2root@host:~#Wir können jetzt Samba neu starten um die neuen änderungen.
root@host:~# service smbd restartroot@host:~#Jetzt können wir die Besitzeinstellungen für alle Dateien und für den Ordner selbst ändern.
root@host:~# chown -R user1:buh /opt/FirstTestShareroot@host:~#Jetzt kann user2 Dateien im Buh-Ordner wie user1 bearbeiten. Sie können dies auch mit anderen Benutzern erreichen.,
Ein weiterer wesentlicher Aspekt dieser Einstellungen besteht darin, dass Benutzer eine Datei herunterladen und ändern und dann erneut im freigegebenen Ordner speichern können. Stellen Sie sich jedoch eine Situation vor, in der ein Benutzer die Datei geöffnet hat, um ihren Inhalt anzuzeigen, sie jedoch nicht geschlossen hat. Ein anderer Benutzer möchte diese Datei von einem anderen Speicherort aus öffnen. Die Datei wird nicht bearbeitet, da der erste Benutzer sie geöffnet hat. Wenn ein anderer Benutzer versucht, die Datei zu öffnen, wird die Datei geöffnet, jedoch in einem schreibgeschützten Modus. Sie können es anzeigen, aber nicht bearbeiten.,
In solchen Situationen gibt es ein smbstatus-Dienstprogramm, mit dem wir sehen können, wer die Datei geöffnet hat.
Im Abschnitt Service können wir sehen, dass es eine Datei mit der PID-Nummer 9127 gibt. Um die Datei zu schließen und mit der Arbeit zu beginnen, können wir die Datei mit dem Befehl kill mit unserer PID-Nummer gewaltsam schließen.
sudo kill -9 9127In diesem Tutorial haben wir gelernt, wie man Samba installiert und an unsere Bedürfnisse anpasst., Wir haben Benutzer erstellt, Benutzergruppen für die Arbeit mit und den Austausch von Dateien eingerichtet und schließlich einige einfache Probleme gelöst, die während der Dateifreigabe auftreten können.
Sprechen Sie mit Einem Experten noch Heute!
Rufen Sie uns unter 800.580.4985 an oder öffnen Sie einen Chat oder ein Ticket mit uns, um mit einer unserer sachkundigen Lösungen oder erfahrenen Hosting-Beratern zu sprechen, um zu erfahren, wie Sie diese Technologie heute nutzen können!