Smb.conf.minimal: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→share) |
|||
| (32 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | = | + | = Vorbereitung = |
| − | + | == Benutzer anlegen == | |
| − | [global] | + | * '''useradd -m ''user'' -s /bin/bash -g sambashare''' |
| − | + | ||
| − | + | == Passwörter setzen == | |
| − | + | ||
| − | + | Der Account muss bei einem einfachen Server 2 mal angelegt werden. | |
| − | [share] | + | * '''passwd ''user'' ''' |
| − | + | ||
| − | + | Geben Sie ein neues Passwort ein: | |
| − | + | Geben Sie das neue Passwort erneut ein: | |
| − | + | passwd: Passwort erfolgreich geändert | |
| − | + | ||
| − | + | * '''smbpasswd -a ''user'' ''' | |
| + | |||
| + | New SMB password: | ||
| + | Retype new SMB password: | ||
| + | Added user ''user''. | ||
| + | |||
| + | = Verzeichnis anlegen und Rechte setzen = | ||
| + | *'''mkdir -pv '' /srv/samba/kit'' ''' | ||
| + | *'''chown root:sambashare '' /srv/samba/kit'' ''' | ||
| + | *'''chmod 775 '' /srv/samba/kit'' ''' | ||
| + | |||
| + | = Konfiguration = | ||
| + | * '''vim ''/etc/samba/smb.conf'' ''' | ||
| + | |||
| + | [global] | ||
| + | workgroup = WORKGROUP | ||
| + | server role = standalone server | ||
| + | passdb backend = tdbsam | ||
| + | usershare allow guests = Yes | ||
| + | [share] | ||
| + | comment = Sichtbar | ||
| + | path = '' /srv/samba/kit'' | ||
| + | read only = No | ||
| + | store dos attributes = Yes | ||
| + | |||
=Optionen= | =Optionen= | ||
=global= | =global= | ||
| Zeile 25: | Zeile 49: | ||
=share= | =share= | ||
ist hier der Name der freigabe. share ist kein Schlüsselwort. Es gibt aber welche. | ist hier der Name der freigabe. share ist kein Schlüsselwort. Es gibt aber welche. | ||
| − | ==comment | + | ==comment== |
Ein Kommentar | Ein Kommentar | ||
| + | |||
| + | ==path = /mnt/media/share== | ||
| + | Der Pfad zum Ordner. Dieser muss existieren und man muss zugreifen können. | ||
| + | ==store dos attributes = Yes== | ||
| + | |||
| + | ==inherit acls = Yes== | ||
| + | Die Rechte werden vererbt | ||
| + | |||
| + | ==path = /mnt/media/share== | ||
| + | Der Pfad zum Ordner. Dieser muss existieren und man muss zugreifen können. | ||
| + | ==store dos attributes = Yes=== | ||
| + | |||
| + | ==inherit acls = Yes== | ||
| + | Die Rechte werden vererbt | ||
| + | |||
| + | ==read only = no== | ||
| + | Man darf die Freigabe beschreiben | ||
| + | =Tests= | ||
| + | ==Läuft der Dienst?== | ||
| + | *systemctl status smbd | ||
| + | <pre> | ||
| + | ● smbd.service - Samba SMB Daemon | ||
| + | Loaded: loaded (/lib/systemd/system/smbd.service; enabled; vendor preset: en> | ||
| + | Active: active (running) since Sun 2023-02-19 14:13:24 CET; 9min ago | ||
| + | Docs: man:smbd(8) | ||
| + | man:samba(7) | ||
| + | man:smb.conf(5) | ||
| + | Process: 35115 ExecStartPre=/usr/share/samba/update-apparmor-samba-profile (c> | ||
| + | Main PID: 35124 (smbd) | ||
| + | Status: "smbd: ready to serve connections..." | ||
| + | Tasks: 4 (limit: 2339) | ||
| + | Memory: 8.3M | ||
| + | CPU: 230ms | ||
| + | CGroup: /system.slice/smbd.service | ||
| + | ├─35124 /usr/sbin/smbd --foreground --no-process-group | ||
| + | ├─35126 /usr/sbin/smbd --foreground --no-process-group | ||
| + | ├─35127 /usr/sbin/smbd --foreground --no-process-group | ||
| + | └─35128 /usr/sbin/smbd --foreground --no-process-group | ||
| + | </pre> | ||
| + | =Sind die Ports offen?= | ||
| + | *ss -lntp | egrep "139|445" | ||
| + | <pre> | ||
| + | tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 35124/smbd | ||
| + | tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 35124/smbd | ||
| + | tcp6 0 0 :::445 :::* LISTEN 35124/smbd | ||
| + | tcp6 0 0 :::139 :::* LISTEN 35124/smbd | ||
| + | </pre> | ||
| + | |||
| + | =Anonymes Browsing= | ||
| + | * '''smbclient -N -L ''ip.oder.host.name'' ''' | ||
| + | |||
| + | Sharename Type Comment | ||
| + | --------- ---- ------- | ||
| + | share Disk share dir | ||
| + | IPC$ IPC IPC Service (Samba 4.13.13-Debian) | ||
| + | SMB1 disabled -- no workgroup available | ||
| + | |||
| + | =Anonymes Zugriff= | ||
| + | *smbclient -U % //localhost/share | ||
| + | tree connect failed: NT_STATUS_ACCESS_DENIED | ||
| + | =Personifizierter Zugriff= | ||
| + | *'''smbclient -U ''user''%''password'' //ip.oder.host.name/name_des_shares | ||
| + | Try "help" to get a list of possible commands. | ||
| + | |||
| + | =Die Befehle hier sind ähnlich wie beim ftp Client= | ||
| + | *smb: \> dir | ||
| + | <pre> | ||
| + | dir | ||
| + | . D 0 Sun Feb 19 14:35:04 2023 | ||
| + | .. D 0 Sun Feb 19 14:35:04 2023 | ||
| + | |||
| + | 31861548 blocks of size 1024. 27737256 blocks available | ||
| + | </pre> | ||
| + | =Die Hilfe= | ||
| + | *smb: \> help | ||
| + | <pre> | ||
| + | ? allinfo altname archive backup | ||
| + | blocksize cancel case_sensitive cd chmod | ||
| + | chown close del deltree dir | ||
| + | du echo exit get getfacl | ||
| + | geteas hardlink help history iosize | ||
| + | lcd link lock lowercase ls | ||
| + | l mask md mget mkdir | ||
| + | more mput newer notify open | ||
| + | posix posix_encrypt posix_open posix_mkdir posix_rmdir | ||
| + | posix_unlink posix_whoami print prompt put | ||
| + | pwd q queue quit readlink | ||
| + | rd recurse reget rename reput | ||
| + | rm rmdir showacls setea setmode | ||
| + | scopy stat symlink tar tarmode | ||
| + | timeout translate unlock volume vuid | ||
| + | wdel logon listconnect showconnect tcon | ||
| + | tdis tid utimes logoff .. | ||
| + | ! | ||
| + | </pre> | ||
| + | =Datei hochladen= | ||
| + | *mput .bashrc | ||
| + | Put file .bashrc? y | ||
| + | =Umbnennen= | ||
| + | *rename .bashrc bashrc | ||
| + | =Datei runterladen= | ||
| + | *mget bashrc | ||
| + | Get file bashrc? y | ||
| + | getting file \bashrc of size 571 as bashrc (278,8 KiloBytes/sec) (average 278,8 KiloBytes/sec) | ||
| + | =ACL Anzeige anschalten= | ||
| + | *smb: \> showacls | ||
| + | =Ausgabe testen= | ||
| + | *smb: \> dir | ||
| + | <pre> | ||
| + | FILENAME:bashrc | ||
| + | MODE:A | ||
| + | SIZE:571 | ||
| + | MTIME:Sun Feb 19 15:04:15 2023 | ||
| + | revision: 1 | ||
| + | type: 0x9004: SEC_DESC_DACL_PRESENT SEC_DESC_DACL_PROTECTED SEC_DESC_SELF_RELATIVE | ||
| + | DACL | ||
| + | ACL Num ACEs: 3 revision: 2 | ||
| + | --- | ||
| + | ACE | ||
| + | type: ACCESS ALLOWED (0) flags: 0x00 | ||
| + | Specific bits: 0x1ff | ||
| + | Permissions: 0x1e01ff: SYNCHRONIZE_ACCESS WRITE_OWNER_ACCESS WRITE_DAC_ACCESS READ_CONTROL_ACCESS | ||
| + | SID: S-1-5-21-278214866-4069143577-128479991-1000 | ||
| + | |||
| + | ACE | ||
| + | type: ACCESS ALLOWED (0) flags: 0x00 | ||
| + | Specific bits: 0x89 | ||
| + | Permissions: 0x120089: SYNCHRONIZE_ACCESS READ_CONTROL_ACCESS | ||
| + | SID: S-1-22-2-100 | ||
| + | |||
| + | ACE | ||
| + | type: ACCESS ALLOWED (0) flags: 0x00 | ||
| + | Specific bits: 0x89 | ||
| + | Permissions: 0x120089: SYNCHRONIZE_ACCESS READ_CONTROL_ACCESS | ||
| + | SID: S-1-1-0 | ||
| + | |||
| + | Owner SID: S-1-5-21-278214866-4069143577-128479991-1000 | ||
| + | Group SID: S-1-22-2-100 | ||
| + | |||
| + | 31861548 blocks of size 1024. 27737236 blocks available | ||
| + | </pre> | ||
| + | =ACL Anzeige abschalten= | ||
| + | *smb: \> showacls | ||
Aktuelle Version vom 10. März 2025, 08:45 Uhr
Vorbereitung
Benutzer anlegen
- useradd -m user -s /bin/bash -g sambashare
Passwörter setzen
Der Account muss bei einem einfachen Server 2 mal angelegt werden.
- passwd user
Geben Sie ein neues Passwort ein: Geben Sie das neue Passwort erneut ein: passwd: Passwort erfolgreich geändert
- smbpasswd -a user
New SMB password: Retype new SMB password: Added user user.
Verzeichnis anlegen und Rechte setzen
- mkdir -pv /srv/samba/kit
- chown root:sambashare /srv/samba/kit
- chmod 775 /srv/samba/kit
Konfiguration
- vim /etc/samba/smb.conf
[global]
workgroup = WORKGROUP
server role = standalone server
passdb backend = tdbsam
usershare allow guests = Yes
[share]
comment = Sichtbar
path = /srv/samba/kit
read only = No
store dos attributes = Yes
Optionen
global
Globale Optionen des Samba Servers
workgroup = WORKGROUP
Die Arbeitsgruppe oder Domaine.
server role = standalone server
Ein frei stehender, eigenständiger Server kann ein Arbeitsgruppenserver oder ein Mitglied einer Arbeitsgruppenumgebung sein. Ein Stand-Alone-Server kontrolliert keine Domäne und übernimmt keine Rolle in einer Domäne.
passdb backend = tdbsam
Wo werden die Accounts gespeichert. Das ist ein eigenständiged Datenbank Format
ist hier der Name der freigabe. share ist kein Schlüsselwort. Es gibt aber welche.
comment
Ein Kommentar
Der Pfad zum Ordner. Dieser muss existieren und man muss zugreifen können.
store dos attributes = Yes
inherit acls = Yes
Die Rechte werden vererbt
Der Pfad zum Ordner. Dieser muss existieren und man muss zugreifen können.
store dos attributes = Yes=
inherit acls = Yes
Die Rechte werden vererbt
read only = no
Man darf die Freigabe beschreiben
Tests
Läuft der Dienst?
- systemctl status smbd
● smbd.service - Samba SMB Daemon
Loaded: loaded (/lib/systemd/system/smbd.service; enabled; vendor preset: en>
Active: active (running) since Sun 2023-02-19 14:13:24 CET; 9min ago
Docs: man:smbd(8)
man:samba(7)
man:smb.conf(5)
Process: 35115 ExecStartPre=/usr/share/samba/update-apparmor-samba-profile (c>
Main PID: 35124 (smbd)
Status: "smbd: ready to serve connections..."
Tasks: 4 (limit: 2339)
Memory: 8.3M
CPU: 230ms
CGroup: /system.slice/smbd.service
├─35124 /usr/sbin/smbd --foreground --no-process-group
├─35126 /usr/sbin/smbd --foreground --no-process-group
├─35127 /usr/sbin/smbd --foreground --no-process-group
└─35128 /usr/sbin/smbd --foreground --no-process-group
Sind die Ports offen?
- ss -lntp | egrep "139|445"
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 35124/smbd tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 35124/smbd tcp6 0 0 :::445 :::* LISTEN 35124/smbd tcp6 0 0 :::139 :::* LISTEN 35124/smbd
Anonymes Browsing
- smbclient -N -L ip.oder.host.name
Sharename Type Comment --------- ---- ------- share Disk share dir IPC$ IPC IPC Service (Samba 4.13.13-Debian) SMB1 disabled -- no workgroup available
Anonymes Zugriff
- smbclient -U % //localhost/share
tree connect failed: NT_STATUS_ACCESS_DENIED
Personifizierter Zugriff
- smbclient -U user%password //ip.oder.host.name/name_des_shares
Try "help" to get a list of possible commands.
Die Befehle hier sind ähnlich wie beim ftp Client
- smb: \> dir
dir . D 0 Sun Feb 19 14:35:04 2023 .. D 0 Sun Feb 19 14:35:04 2023 31861548 blocks of size 1024. 27737256 blocks available
Die Hilfe
- smb: \> help
? allinfo altname archive backup blocksize cancel case_sensitive cd chmod chown close del deltree dir du echo exit get getfacl geteas hardlink help history iosize lcd link lock lowercase ls l mask md mget mkdir more mput newer notify open posix posix_encrypt posix_open posix_mkdir posix_rmdir posix_unlink posix_whoami print prompt put pwd q queue quit readlink rd recurse reget rename reput rm rmdir showacls setea setmode scopy stat symlink tar tarmode timeout translate unlock volume vuid wdel logon listconnect showconnect tcon tdis tid utimes logoff .. !
Datei hochladen
- mput .bashrc
Put file .bashrc? y
Umbnennen
- rename .bashrc bashrc
Datei runterladen
- mget bashrc
Get file bashrc? y getting file \bashrc of size 571 as bashrc (278,8 KiloBytes/sec) (average 278,8 KiloBytes/sec)
ACL Anzeige anschalten
- smb: \> showacls
Ausgabe testen
- smb: \> dir
FILENAME:bashrc MODE:A SIZE:571 MTIME:Sun Feb 19 15:04:15 2023 revision: 1 type: 0x9004: SEC_DESC_DACL_PRESENT SEC_DESC_DACL_PROTECTED SEC_DESC_SELF_RELATIVE DACL ACL Num ACEs: 3 revision: 2 --- ACE type: ACCESS ALLOWED (0) flags: 0x00 Specific bits: 0x1ff Permissions: 0x1e01ff: SYNCHRONIZE_ACCESS WRITE_OWNER_ACCESS WRITE_DAC_ACCESS READ_CONTROL_ACCESS SID: S-1-5-21-278214866-4069143577-128479991-1000 ACE type: ACCESS ALLOWED (0) flags: 0x00 Specific bits: 0x89 Permissions: 0x120089: SYNCHRONIZE_ACCESS READ_CONTROL_ACCESS SID: S-1-22-2-100 ACE type: ACCESS ALLOWED (0) flags: 0x00 Specific bits: 0x89 Permissions: 0x120089: SYNCHRONIZE_ACCESS READ_CONTROL_ACCESS SID: S-1-1-0 Owner SID: S-1-5-21-278214866-4069143577-128479991-1000 Group SID: S-1-22-2-100 31861548 blocks of size 1024. 27737236 blocks available
ACL Anzeige abschalten
- smb: \> showacls