Smb.conf.minimal: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 57: | Zeile 57: | ||
==path = /mnt/media/share== | ==path = /mnt/media/share== | ||
Der Pfad zum Ordner. Dieser muss existieren und man muss zugreifen können. | Der Pfad zum Ordner. Dieser muss existieren und man muss zugreifen können. | ||
| − | ==store dos attributes = Yes | + | ==store dos attributes = Yes=== |
| + | |||
==inherit acls = Yes== | ==inherit acls = Yes== | ||
Die Rechte werden vererbt | Die Rechte werden vererbt | ||
Version vom 2. März 2023, 12:43 Uhr
Vorarbeiten
Useranlegen
- useradd -m erwin -s /bin/bash -g users
Passwörter setzen
Der Account muss bei einem einfachen Server 2 mal angelegt werden.
- passwd erwin
Geben Sie ein neues Passwort ein: Geben Sie das neue Passwort erneut ein: passwd: Passwort erfolgreich geändert
- smbpasswd -a erwin
New SMB password: Retype new SMB password: Added user erwin.
Verzeichnis anlegen und Rechte setzen
- mkdir -p /mnt/media/share
- chown root:users /mnt/media/share
- chmod 775 /mnt/media/share
Einfach
- vi /etc/samba/smb.conf
[global]
workgroup = WORKGROUP
server role = standalone server
passdb backend = tdbsam
usershare allow guests = Yes
[share]
comment = share dir
path = /mnt/media/share
read only = No
store dos attributes = Yes
inherit acls = Yes
Optionen
global
Globale Optionen des Samba Servers
workgroup = WORKGROUP
Die Arbeitsgruppe oder Domaine.
server role = standalone server
Ein frei stehender, eigenständiger Server kann ein Arbeitsgruppenserver oder ein Mitglied einer Arbeitsgruppenumgebung sein. Ein Stand-Alone-Server kontrolliert keine Domäne und übernimmt keine Rolle in einer Domäne.
passdb backend = tdbsam
Wo werden die Accounts gespeichert. Das ist ein eigenständiged Datenbank Format
ist hier der Name der freigabe. share ist kein Schlüsselwort. Es gibt aber welche.
Ein Kommentar
Der Pfad zum Ordner. Dieser muss existieren und man muss zugreifen können.
store dos attributes = Yes
inherit acls = Yes
Die Rechte werden vererbt
Der Pfad zum Ordner. Dieser muss existieren und man muss zugreifen können.
store dos attributes = Yes=
inherit acls = Yes
Die Rechte werden vererbt
read only = no
Man darf die Freigabe beschreiben
Tests
Läuft der Dienst?
- systemctl status smbd
● smbd.service - Samba SMB Daemon
Loaded: loaded (/lib/systemd/system/smbd.service; enabled; vendor preset: en>
Active: active (running) since Sun 2023-02-19 14:13:24 CET; 9min ago
Docs: man:smbd(8)
man:samba(7)
man:smb.conf(5)
Process: 35115 ExecStartPre=/usr/share/samba/update-apparmor-samba-profile (c>
Main PID: 35124 (smbd)
Status: "smbd: ready to serve connections..."
Tasks: 4 (limit: 2339)
Memory: 8.3M
CPU: 230ms
CGroup: /system.slice/smbd.service
├─35124 /usr/sbin/smbd --foreground --no-process-group
├─35126 /usr/sbin/smbd --foreground --no-process-group
├─35127 /usr/sbin/smbd --foreground --no-process-group
└─35128 /usr/sbin/smbd --foreground --no-process-group
Sind die Ports offen?
- netstat -lntp | egrep "139|445"
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 35124/smbd tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 35124/smbd tcp6 0 0 :::445 :::* LISTEN 35124/smbd tcp6 0 0 :::139 :::* LISTEN 35124/smbd
Anonymes Browsing
- smbclient -U% -L localhost
Sharename Type Comment --------- ---- ------- share Disk share dir IPC$ IPC IPC Service (Samba 4.13.13-Debian) SMB1 disabled -- no workgroup available
Anonymes Zugriff
- smbclient -U % //localhost/share
tree connect failed: NT_STATUS_ACCESS_DENIED
Personifizierter Zugriff
- smbclient -Uerwin%123Start$ //localhost/share
Try "help" to get a list of possible commands.
Die Befehle hier sind ähnlich wie beim ftp Client
- smb: \> dir
dir . D 0 Sun Feb 19 14:35:04 2023 .. D 0 Sun Feb 19 14:35:04 2023 31861548 blocks of size 1024. 27737256 blocks available
Die Hilfe
- smb: \> help
? allinfo altname archive backup blocksize cancel case_sensitive cd chmod chown close del deltree dir du echo exit get getfacl geteas hardlink help history iosize lcd link lock lowercase ls l mask md mget mkdir more mput newer notify open posix posix_encrypt posix_open posix_mkdir posix_rmdir posix_unlink posix_whoami print prompt put pwd q queue quit readlink rd recurse reget rename reput rm rmdir showacls setea setmode scopy stat symlink tar tarmode timeout translate unlock volume vuid wdel logon listconnect showconnect tcon tdis tid utimes logoff .. !
Datei hochladen
- mput .bashrc
Put file .bashrc? y
Umbnennen
- rename .bashrc bashrc
Datei runterladen
- mget bashrc
Get file bashrc? y getting file \bashrc of size 571 as bashrc (278,8 KiloBytes/sec) (average 278,8 KiloBytes/sec)
ACL Anzeige anschalten
- smb: \> showacls
Ausgabe testen
- smb: \> dir
FILENAME:bashrc MODE:A SIZE:571 MTIME:Sun Feb 19 15:04:15 2023 revision: 1 type: 0x9004: SEC_DESC_DACL_PRESENT SEC_DESC_DACL_PROTECTED SEC_DESC_SELF_RELATIVE DACL ACL Num ACEs: 3 revision: 2 --- ACE type: ACCESS ALLOWED (0) flags: 0x00 Specific bits: 0x1ff Permissions: 0x1e01ff: SYNCHRONIZE_ACCESS WRITE_OWNER_ACCESS WRITE_DAC_ACCESS READ_CONTROL_ACCESS SID: S-1-5-21-278214866-4069143577-128479991-1000 ACE type: ACCESS ALLOWED (0) flags: 0x00 Specific bits: 0x89 Permissions: 0x120089: SYNCHRONIZE_ACCESS READ_CONTROL_ACCESS SID: S-1-22-2-100 ACE type: ACCESS ALLOWED (0) flags: 0x00 Specific bits: 0x89 Permissions: 0x120089: SYNCHRONIZE_ACCESS READ_CONTROL_ACCESS SID: S-1-1-0 Owner SID: S-1-5-21-278214866-4069143577-128479991-1000 Group SID: S-1-22-2-100 31861548 blocks of size 1024. 27737236 blocks available
ACL Anzeige abschalten
- smb: \> showacls