Smb.conf.minimal: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(20 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
=Vorarbeiten=
+
= Vorbereitung =
==Useranlegen==
+
== Benutzer anlegen ==
*useradd     -m erwin  -s /bin/bash -g users
+
* '''useradd -m ''user'' -s /bin/bash -g sambashare'''
==Passwörter setzen==
+
 
 +
== Passwörter setzen ==
 +
 
 
Der Account muss bei einem einfachen Server 2 mal angelegt werden.
 
Der Account muss bei einem einfachen Server 2 mal angelegt werden.
*passwd erwin
+
* '''passwd ''user'' '''
 +
 
 
  Geben Sie ein neues Passwort ein:  
 
  Geben Sie ein neues Passwort ein:  
 
  Geben Sie das neue Passwort erneut ein:  
 
  Geben Sie das neue Passwort erneut ein:  
 
  passwd: Passwort erfolgreich geändert
 
  passwd: Passwort erfolgreich geändert
  
*smbpasswd -a   erwin
+
* '''smbpasswd -a ''user'' '''
 +
 
 
  New SMB password:
 
  New SMB password:
 
  Retype new SMB password:
 
  Retype new SMB password:
  Added user erwin.
+
  Added user ''user''.
=Verzeichnis anlegen und Rechte setzen=
+
 
*mkdir -p /mnt/media/share
+
= Verzeichnis anlegen und Rechte setzen =
*chown root:users /mnt/media/share
+
*'''mkdir -pv '' /srv/samba/kit'' '''
*chmod 775 /mnt/media/share
+
*'''chown root:sambashare '' /srv/samba/kit'' '''
 +
*'''chmod 775 '' /srv/samba/kit'' '''
 +
 
 +
= Konfiguration =
 +
* '''vim ''/etc/samba/smb.conf'' '''
 +
 
 +
[global]
 +
        workgroup = WORKGROUP
 +
        server role = standalone server
 +
        passdb backend = tdbsam
 +
        usershare allow guests = Yes
 +
[share]
 +
        comment = Sichtbar
 +
        path = '' /srv/samba/kit''
 +
        read only = No
 +
        store dos attributes = Yes
  
=Einfach=
 
<pre>
 
[global]
 
        workgroup = WORKGROUP
 
        server role = standalone server
 
        passdb backend = tdbsam
 
        usershare allow guests = Yes
 
[share]
 
        comment = share dir
 
        path = /mnt/media/share
 
        read only = No
 
        store dos attributes = Yes
 
        inherit acls = Yes
 
</pre>
 
 
=Optionen=
 
=Optionen=
 
=global=
 
=global=
Zeile 44: Zeile 49:
 
=share=
 
=share=
 
ist hier der Name der freigabe. share ist kein Schlüsselwort. Es gibt aber welche.
 
ist hier der Name der freigabe. share ist kein Schlüsselwort. Es gibt aber welche.
==comment = share dir==
+
==comment==
 
Ein Kommentar
 
Ein Kommentar
 +
 
==path = /mnt/media/share==
 
==path = /mnt/media/share==
 
Der Pfad zum Ordner. Dieser muss existieren und man muss zugreifen können.
 
Der Pfad zum Ordner. Dieser muss existieren und man muss zugreifen können.
==store dos attributes = Yes
+
==store dos attributes = Yes==
 +
 
 
==inherit acls = Yes==
 
==inherit acls = Yes==
 
Die Rechte werden vererbt
 
Die Rechte werden vererbt
Zeile 54: Zeile 61:
 
==path = /mnt/media/share==
 
==path = /mnt/media/share==
 
Der Pfad zum Ordner. Dieser muss existieren und man muss zugreifen können.
 
Der Pfad zum Ordner. Dieser muss existieren und man muss zugreifen können.
==store dos attributes = Yes
+
==store dos attributes = Yes===
 +
 
 
==inherit acls = Yes==
 
==inherit acls = Yes==
 
Die Rechte werden vererbt
 
Die Rechte werden vererbt
Zeile 83: Zeile 91:
 
</pre>
 
</pre>
 
=Sind die Ports offen?=
 
=Sind die Ports offen?=
*netstat -lntp  | egrep "139|445"
+
*ss -lntp  | egrep "139|445"
 
<pre>
 
<pre>
 
tcp        0      0 0.0.0.0:445            0.0.0.0:*              LISTEN      35124/smbd           
 
tcp        0      0 0.0.0.0:445            0.0.0.0:*              LISTEN      35124/smbd           
Zeile 90: Zeile 98:
 
tcp6      0      0 :::139                  :::*                    LISTEN      35124/smbd           
 
tcp6      0      0 :::139                  :::*                    LISTEN      35124/smbd           
 
</pre>
 
</pre>
 +
 
=Anonymes Browsing=
 
=Anonymes Browsing=
*smbclient -U% -L localhost
+
* '''smbclient -N -L ''ip.oder.host.name'' '''
<pre>
+
 
Sharename      Type      Comment
+
Sharename      Type      Comment
---------      ----      -------
+
---------      ----      -------
share          Disk      share dir
+
share          Disk      share dir
IPC$            IPC      IPC Service (Samba 4.13.13-Debian)
+
IPC$            IPC      IPC Service (Samba 4.13.13-Debian)
SMB1 disabled -- no workgroup available
+
SMB1 disabled -- no workgroup available
</pre>
+
 
 
=Anonymes Zugriff=
 
=Anonymes Zugriff=
 
*smbclient -U %  //localhost/share
 
*smbclient -U %  //localhost/share
 
  tree connect failed: NT_STATUS_ACCESS_DENIED
 
  tree connect failed: NT_STATUS_ACCESS_DENIED
 
=Personifizierter Zugriff=
 
=Personifizierter Zugriff=
*smbclient -Uerwin%123Start$  //localhost/share
+
*'''smbclient -U ''user''%''password'' //ip.oder.host.name/name_des_shares
 
  Try "help" to get a list of possible commands.
 
  Try "help" to get a list of possible commands.
=Die Befehle hier sind ähnlich wie beim ftp Client
+
 
 +
=Die Befehle hier sind ähnlich wie beim ftp Client=
 
*smb: \> dir  
 
*smb: \> dir  
 
<pre>
 
<pre>
Zeile 114: Zeile 124:
 
31861548 blocks of size 1024. 27737256 blocks available
 
31861548 blocks of size 1024. 27737256 blocks available
 
</pre>
 
</pre>
 +
=Die Hilfe=
 +
*smb: \> help
 +
<pre>
 +
?              allinfo        altname        archive        backup       
 +
blocksize      cancel        case_sensitive cd            chmod         
 +
chown          close          del            deltree        dir           
 +
du            echo          exit          get            getfacl       
 +
geteas        hardlink      help          history        iosize       
 +
lcd            link          lock          lowercase      ls           
 +
l              mask          md            mget          mkdir         
 +
more          mput          newer          notify        open         
 +
posix          posix_encrypt  posix_open    posix_mkdir    posix_rmdir   
 +
posix_unlink  posix_whoami  print          prompt        put           
 +
pwd            q              queue          quit          readlink     
 +
rd            recurse        reget          rename        reput         
 +
rm            rmdir          showacls      setea          setmode       
 +
scopy          stat          symlink        tar            tarmode       
 +
timeout        translate      unlock        volume        vuid         
 +
wdel          logon          listconnect    showconnect    tcon         
 +
tdis          tid            utimes        logoff        ..           
 +
!             
 +
</pre>
 +
=Datei hochladen=
 +
*mput .bashrc
 +
Put file .bashrc? y
 +
=Umbnennen=
 +
*rename .bashrc bashrc
 +
=Datei runterladen=
 +
*mget bashrc
 +
Get file bashrc? y
 +
getting file \bashrc of size 571 as bashrc (278,8 KiloBytes/sec) (average 278,8 KiloBytes/sec)
 +
=ACL Anzeige anschalten=
 +
*smb: \> showacls
 +
=Ausgabe testen=
 +
*smb: \> dir
 +
<pre>
 +
FILENAME:bashrc
 +
MODE:A
 +
SIZE:571
 +
MTIME:Sun Feb 19 15:04:15 2023
 +
revision: 1
 +
type: 0x9004: SEC_DESC_DACL_PRESENT SEC_DESC_DACL_PROTECTED SEC_DESC_SELF_RELATIVE
 +
DACL
 +
ACL Num ACEs: 3 revision: 2
 +
---
 +
ACE
 +
type: ACCESS ALLOWED (0) flags: 0x00
 +
Specific bits: 0x1ff
 +
Permissions: 0x1e01ff: SYNCHRONIZE_ACCESS WRITE_OWNER_ACCESS WRITE_DAC_ACCESS READ_CONTROL_ACCESS
 +
SID: S-1-5-21-278214866-4069143577-128479991-1000
 +
 +
ACE
 +
type: ACCESS ALLOWED (0) flags: 0x00
 +
Specific bits: 0x89
 +
Permissions: 0x120089: SYNCHRONIZE_ACCESS READ_CONTROL_ACCESS
 +
SID: S-1-22-2-100
 +
 +
ACE
 +
type: ACCESS ALLOWED (0) flags: 0x00
 +
Specific bits: 0x89
 +
Permissions: 0x120089: SYNCHRONIZE_ACCESS READ_CONTROL_ACCESS
 +
SID: S-1-1-0
 +
 +
Owner SID: S-1-5-21-278214866-4069143577-128479991-1000
 +
Group SID: S-1-22-2-100
 +
 +
31861548 blocks of size 1024. 27737236 blocks available
 +
</pre>
 +
=ACL Anzeige abschalten=
 +
*smb: \> showacls

Aktuelle Version vom 10. März 2025, 08:45 Uhr

Vorbereitung

Benutzer anlegen

  • useradd -m user -s /bin/bash -g sambashare

Passwörter setzen

Der Account muss bei einem einfachen Server 2 mal angelegt werden.

  • passwd user 
Geben Sie ein neues Passwort ein: 
Geben Sie das neue Passwort erneut ein: 
passwd: Passwort erfolgreich geändert
  • smbpasswd -a user 
New SMB password:
Retype new SMB password:
Added user user.

Verzeichnis anlegen und Rechte setzen

  • mkdir -pv /srv/samba/kit
  • chown root:sambashare /srv/samba/kit
  • chmod 775 /srv/samba/kit

Konfiguration

  • vim /etc/samba/smb.conf 
[global]
        workgroup = WORKGROUP
        server role = standalone server
        passdb backend = tdbsam
        usershare allow guests = Yes
[share]
        comment = Sichtbar
        path =  /srv/samba/kit
        read only = No
        store dos attributes = Yes

Optionen

global

Globale Optionen des Samba Servers

workgroup = WORKGROUP

Die Arbeitsgruppe oder Domaine.

server role = standalone server

Ein frei stehender, eigenständiger Server kann ein Arbeitsgruppenserver oder ein Mitglied einer Arbeitsgruppenumgebung sein. Ein Stand-Alone-Server kontrolliert keine Domäne und übernimmt keine Rolle in einer Domäne.

passdb backend = tdbsam

Wo werden die Accounts gespeichert. Das ist ein eigenständiged Datenbank Format

share

ist hier der Name der freigabe. share ist kein Schlüsselwort. Es gibt aber welche.

comment

Ein Kommentar

path = /mnt/media/share

Der Pfad zum Ordner. Dieser muss existieren und man muss zugreifen können.

store dos attributes = Yes

inherit acls = Yes

Die Rechte werden vererbt

path = /mnt/media/share

Der Pfad zum Ordner. Dieser muss existieren und man muss zugreifen können.

store dos attributes = Yes=

inherit acls = Yes

Die Rechte werden vererbt

read only = no

Man darf die Freigabe beschreiben

Tests

Läuft der Dienst?

  • systemctl status smbd
● smbd.service - Samba SMB Daemon
     Loaded: loaded (/lib/systemd/system/smbd.service; enabled; vendor preset: en>
     Active: active (running) since Sun 2023-02-19 14:13:24 CET; 9min ago
       Docs: man:smbd(8)
             man:samba(7)
             man:smb.conf(5)
    Process: 35115 ExecStartPre=/usr/share/samba/update-apparmor-samba-profile (c>
   Main PID: 35124 (smbd)
     Status: "smbd: ready to serve connections..."
      Tasks: 4 (limit: 2339)
     Memory: 8.3M
        CPU: 230ms
     CGroup: /system.slice/smbd.service
             ├─35124 /usr/sbin/smbd --foreground --no-process-group
             ├─35126 /usr/sbin/smbd --foreground --no-process-group
             ├─35127 /usr/sbin/smbd --foreground --no-process-group
             └─35128 /usr/sbin/smbd --foreground --no-process-group

Sind die Ports offen?

  • ss -lntp | egrep "139|445"
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      35124/smbd          
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      35124/smbd          
tcp6       0      0 :::445                  :::*                    LISTEN      35124/smbd          
tcp6       0      0 :::139                  :::*                    LISTEN      35124/smbd

Anonymes Browsing

  • smbclient -N -L ip.oder.host.name 
	Sharename       Type      Comment
	---------       ----      -------
	share           Disk      share dir
	IPC$            IPC       IPC Service (Samba 4.13.13-Debian)
SMB1 disabled -- no workgroup available

Anonymes Zugriff

  • smbclient -U % //localhost/share
tree connect failed: NT_STATUS_ACCESS_DENIED

Personifizierter Zugriff

  • smbclient -U user%password //ip.oder.host.name/name_des_shares
Try "help" to get a list of possible commands.

Die Befehle hier sind ähnlich wie beim ftp Client

  • smb: \> dir
dir 
  .                                   D        0  Sun Feb 19 14:35:04 2023
  ..                                  D        0  Sun Feb 19 14:35:04 2023

		31861548 blocks of size 1024. 27737256 blocks available

Die Hilfe

  • smb: \> help
?              allinfo        altname        archive        backup         
blocksize      cancel         case_sensitive cd             chmod          
chown          close          del            deltree        dir            
du             echo           exit           get            getfacl        
geteas         hardlink       help           history        iosize         
lcd            link           lock           lowercase      ls             
l              mask           md             mget           mkdir          
more           mput           newer          notify         open           
posix          posix_encrypt  posix_open     posix_mkdir    posix_rmdir    
posix_unlink   posix_whoami   print          prompt         put            
pwd            q              queue          quit           readlink       
rd             recurse        reget          rename         reput          
rm             rmdir          showacls       setea          setmode        
scopy          stat           symlink        tar            tarmode        
timeout        translate      unlock         volume         vuid           
wdel           logon          listconnect    showconnect    tcon           
tdis           tid            utimes         logoff         ..             
!

Datei hochladen

  • mput .bashrc
Put file .bashrc? y

Umbnennen

  • rename .bashrc bashrc

Datei runterladen

  • mget bashrc
Get file bashrc? y
getting file \bashrc of size 571 as bashrc (278,8 KiloBytes/sec) (average 278,8 KiloBytes/sec)

ACL Anzeige anschalten

  • smb: \> showacls

Ausgabe testen

  • smb: \> dir
FILENAME:bashrc
MODE:A
SIZE:571
MTIME:Sun Feb 19 15:04:15 2023
revision: 1
type: 0x9004: SEC_DESC_DACL_PRESENT SEC_DESC_DACL_PROTECTED SEC_DESC_SELF_RELATIVE 
DACL
	ACL	Num ACEs:	3	revision:	2
	---
	ACE
		type: ACCESS ALLOWED (0) flags: 0x00 
		Specific bits: 0x1ff
		Permissions: 0x1e01ff: SYNCHRONIZE_ACCESS WRITE_OWNER_ACCESS WRITE_DAC_ACCESS READ_CONTROL_ACCESS 
		SID: S-1-5-21-278214866-4069143577-128479991-1000

	ACE
		type: ACCESS ALLOWED (0) flags: 0x00 
		Specific bits: 0x89
		Permissions: 0x120089: SYNCHRONIZE_ACCESS READ_CONTROL_ACCESS 
		SID: S-1-22-2-100

	ACE
		type: ACCESS ALLOWED (0) flags: 0x00 
		Specific bits: 0x89
		Permissions: 0x120089: SYNCHRONIZE_ACCESS READ_CONTROL_ACCESS 
		SID: S-1-1-0

	Owner SID:	S-1-5-21-278214866-4069143577-128479991-1000
	Group SID:	S-1-22-2-100

		31861548 blocks of size 1024. 27737236 blocks available

ACL Anzeige abschalten

  • smb: \> showacls
Abgerufen von „http://wiki.ixheim.de/index.php?title=Smb.conf.minimal&oldid=59524