Linux.samba: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Root (Diskussion | Beiträge) |
Root (Diskussion | Beiträge) |
||
Zeile 136: | Zeile 136: | ||
smbclient -L localhost -U% | smbclient -L localhost -U% | ||
== Sicherheit == | |||
# durch Interfaces= nur die absolut notwendigen Netze zulassen und sich selbst. | |||
# browseable auf false setzen, damit nicht grad jeder das Share sehen kann. | |||
# Verzeichnisse nur für bestimmte User sichtbar machen. Das Verzeichnis einer Benutzergruppe zuordnen (z.B. mp3users), die Du vorher anlegst und der Du Deine Berechtigten hinzufügen aber nicht den Chef. Die Berechtigungen entsprechend setzen (kein r-x f?ot;nobody") und dazu "hide unreadable = yes" in die Share-Definition. |
Version vom 23. November 2005, 23:13 Uhr
samba: Freigabe/Freigabenutzung von Verzeichnissen
Adv.Edit (notepad 䨮lich) starten (im "StarT"-Men?oanwendungen->Editoren->Advanced Editor)
a) 7.3 === /etc/rc.config: START_SMB="no" auf START_SMB="yes"
Eintrag wirksam machen mit SuSEconfig
8.0 (veralteter Tipp): ======================
/etc/rc.d/boot.local unten neue Zeile: rcsmb start
8.0 (neuester Stand): =====================
Kontrollzentrum->YaST2 Module->System->Runlevel Editor->Runlevel eigenschaften-> smb in der Liste suchen, und einstellen wie folgt:
Aktiv B 0 1 2 3 5 6 S smb Ja 2 3 5 smbfs Ja 2 3 5
b) /etc/samba/smb.conf: (ersetzen bzw. aktivieren, ex sind globale einstellungen!)
[global] log level = 1 workgroup = Lummerland server string = Samba netbios name = LINUX security = share # ACHTUNG: Bei >1 Netzwerkkarte ist interfaces zwingend! interfaces = 192.168.115.92 hosts allow = 192.168.115.0/255.255.255.0 os level = 99 time server = yes unix extensions = yes encrypt passwords = yes null passwords = yes printing = CUPS printcap name = CUPS socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192 keepalive = 0 wins support = yes local master = yes preferred master = yes guest account = nobody character set = ISO8859-15 client code page = 850 veto files = /*.eml/*.nws/riched20.dll/*.{*}/ bind interfaces only = yes guest ok = yes [homes] comment = Home Directories valid users = %S browseable = no writeable = yes create mask = 0640 directory mask = 0750
[printers] comment = All Printers path = /var/tmp printable = yes create mask = 0600 browseable = no
[print$] comment = Printer Drivers path = /var/lib/samba/drivers write list = @ntadmin root force group = ntadmin create mask = 0664 directory mask = 0775
neu eingeben (ganz unten)
[user] comment = Benutzer Freigabe path = /freigabe browseable = yes read only = no writeable = yes writable = yes guest ok = yes locking = no public = yes create mode = 777 directory mode = 777
c) nun eine Terminal-Session starten (Symbol mit der Muschel in der Startleiste) cd / * wechselt ins hauptverzeichnis mkdir /freigabe * erstellt den Pfad, der freigegeben wird chmod 0777 -R /freigabe * alle Rechte f?e rcsmb start * samba nun starten e) Wenn spä´¥r weitere Verzeichnisse freigegeben werden sollen: in einer Terminal Session , samba stoppen: rcsmb stop mkdir /<Ihr neues Verzeichnis> chmod 0777 -R /<Ihr neues Verzeichnis> nun wieder /etc/smb.conf editieren neu eingeben (ganz unten) [NeuerFreigabeName] comment = "ihr kommentar" path = /<Ihr neues Verzeichnis> ... Rest wie oben ...
f) Wenn man auf Linux eine Windows-Freigabe nutzen will
Wenn man auf Linux eine samba-Freigabe (einer Linux Maschine) nutzen will
mount -t smbfs -o username=fred,password=fred //brutus/User /g
alternativ, wenn Gastzugriffe möglich sind
mount -t smbfs //brutus/User /g
wobei "/g" ist das Unterverzeichnis in welches die Freigabe eingehängt wird (muss existieren) fred,fred ist username/pwd die Zugriff zu dieser Freigabe ermöglich, ist die Freigabe public werden die Angaben ignoriert. //brutus der w2k-Server (oder auch ein Linux-Server) /User der Freigabename des Share.
SMB Diagnose
Hochsetzen des Log Levels im /etc/samba/smb.conf:
log level =
Probleme bei der Namensauflösung einkreisen:
nmblookup <ArbeitsgruppenName> smbclient -L localhost -U%
Sicherheit
- durch Interfaces= nur die absolut notwendigen Netze zulassen und sich selbst.
- browseable auf false setzen, damit nicht grad jeder das Share sehen kann.
- Verzeichnisse nur für bestimmte User sichtbar machen. Das Verzeichnis einer Benutzergruppe zuordnen (z.B. mp3users), die Du vorher anlegst und der Du Deine Berechtigten hinzufügen aber nicht den Chef. Die Berechtigungen entsprechend setzen (kein r-x f?ot;nobody") und dazu "hide unreadable = yes" in die Share-Definition.