Linux.samba: Unterschied zwischen den Versionen

Aus OrgaMon Wiki
Zur Navigation springen Zur Suche springen
Zeile 136: Zeile 136:
    
    
     smbclient -L localhost -U%
     smbclient -L localhost -U%
== Sicherheit ==
# durch Interfaces= nur die absolut notwendigen Netze zulassen und sich selbst.
# browseable auf false setzen, damit nicht grad jeder das Share sehen kann.
# Verzeichnisse nur für bestimmte User sichtbar machen. Das Verzeichnis einer Benutzergruppe zuordnen (z.B. mp3users), die Du vorher anlegst und der Du Deine Berechtigten hinzufügen aber nicht den Chef. Die Berechtigungen entsprechend setzen (kein r-x f?ot;nobody") und dazu "hide unreadable = yes" in die Share-Definition.

Version vom 24. November 2005, 00:13 Uhr

samba: Freigabe/Freigabenutzung von Verzeichnissen 

  Adv.Edit (notepad 䨮lich) starten (im "StarT"-Men?oanwendungen->Editoren->Advanced Editor)

  a) 7.3
     ===
     /etc/rc.config:
     START_SMB="no" auf START_SMB="yes"

     Eintrag wirksam machen mit SuSEconfig

     8.0 (veralteter Tipp):
     ======================

     /etc/rc.d/boot.local
     unten neue Zeile:   rcsmb start

     8.0 (neuester Stand):
     =====================

     Kontrollzentrum->YaST2 Module->System->Runlevel Editor->Runlevel eigenschaften->
     smb in der Liste suchen, und einstellen wie folgt:

              Aktiv B 0 1 2 3 5 6 S
     smb      Ja          2 3 5
     smbfs    Ja          2 3 5



  b) /etc/samba/smb.conf: (ersetzen bzw. aktivieren, ex sind globale einstellungen!)

       [global]
       log level = 1
       workgroup = Lummerland
       server string = Samba
       netbios name = LINUX
       security = share
       # ACHTUNG: Bei >1 Netzwerkkarte ist interfaces zwingend!
       interfaces = 192.168.115.92
       hosts allow = 192.168.115.0/255.255.255.0
       os level = 99
       time server = yes
       unix extensions = yes
       encrypt passwords = yes
       null passwords = yes
       printing = CUPS
       printcap name = CUPS
       socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
       keepalive = 0
       wins support = yes
       local master = yes
       preferred master = yes
       guest account = nobody
       character set = ISO8859-15
       client code page = 850
       veto files = /*.eml/*.nws/riched20.dll/*.{*}/
       bind interfaces only = yes
       guest ok = yes
       [homes]
       comment = Home Directories
       valid users = %S
       browseable = no
       writeable = yes
       create mask = 0640
       directory mask = 0750

       [printers]
       comment = All Printers
       path = /var/tmp
       printable = yes
       create mask = 0600
       browseable = no

       [print$]
       comment = Printer Drivers
       path = /var/lib/samba/drivers
       write list = @ntadmin root
       force group = ntadmin
       create mask = 0664
       directory mask = 0775

     neu eingeben (ganz unten)

       [user]
       comment = Benutzer Freigabe
       path = /freigabe
       browseable = yes
       read only = no
       writeable = yes
       writable = yes
       guest ok = yes
       locking = no
       public = yes
       create mode = 777
       directory mode = 777

 c) nun eine Terminal-Session starten (Symbol mit der Muschel in der Startleiste)
     cd /                                 * wechselt ins hauptverzeichnis
     mkdir /freigabe                      * erstellt den Pfad, der freigegeben wird
     chmod 0777 -R /freigabe              * alle Rechte f?e
     rcsmb start                          * samba nun starten
 e) Wenn spä´¥r weitere Verzeichnisse freigegeben werden sollen:
    in einer Terminal Session , samba stoppen:
     rcsmb stop
     mkdir /<Ihr neues Verzeichnis>
     chmod 0777 -R /<Ihr neues Verzeichnis>
    nun wieder /etc/smb.conf editieren
    neu eingeben (ganz unten)
     [NeuerFreigabeName]
         comment = "ihr kommentar"
         path = /<Ihr neues Verzeichnis>
         ... Rest wie oben ...

 f) Wenn man auf Linux eine Windows-Freigabe nutzen will

Linux benutzt ein Samba Share

Wenn man auf Linux eine samba-Freigabe (einer Linux Maschine) nutzen will 

  mount -t smbfs -o username=fred,password=fred //brutus/User /g

alternativ, wenn Gastzugriffe möglich sind 

  mount -t smbfs //brutus/User /g

wobei "/g" ist das Unterverzeichnis in welches die Freigabe eingehängt wird (muss existieren) fred,fred ist username/pwd die Zugriff zu dieser Freigabe ermöglich, ist die Freigabe public werden die Angaben ignoriert. //brutus der w2k-Server (oder auch ein Linux-Server) /User der Freigabename des Share.

SMB Diagnose

Hochsetzen des Log Levels im /etc/samba/smb.conf: 

    log level =

Probleme bei der Namensauflösung einkreisen: 

    nmblookup <ArbeitsgruppenName>
 
    smbclient -L localhost -U%

Sicherheit

  1. durch Interfaces= nur die absolut notwendigen Netze zulassen und sich selbst.
  2. browseable auf false setzen, damit nicht grad jeder das Share sehen kann.
  3. Verzeichnisse nur für bestimmte User sichtbar machen. Das Verzeichnis einer Benutzergruppe zuordnen (z.B. mp3users), die Du vorher anlegst und der Du Deine Berechtigten hinzufügen aber nicht den Chef. Die Berechtigungen entsprechend setzen (kein r-x f?ot;nobody") und dazu "hide unreadable = yes" in die Share-Definition.
Abgerufen von „https://wiki.orgamon.org/index.php?title=Linux.samba&oldid=15503