Smb.conf.home: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(2 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
=Heimatverzeichnisse=
+
= Heimatverzeichnisse =
 
Sind auf dem Server im Systemordner /home/ Heimatverzeichnisse für die einzelnen Benutzer eingerichtet, so können alle diese durch einen einzigen Eintrag in der Sektion [homes] freigegeben werden.
 
Sind auf dem Server im Systemordner /home/ Heimatverzeichnisse für die einzelnen Benutzer eingerichtet, so können alle diese durch einen einzigen Eintrag in der Sektion [homes] freigegeben werden.
=Wir fügen ein Home Verzeichnis hinzu=
 
<pre>
 
[global]
 
        workgroup = WORKGROUP
 
        server role = standalone server
 
        passdb backend = tdbsam
 
        usershare allow guests = Yes
 
[share]
 
        comment = share dir
 
        path = /share
 
        read only = No
 
        store dos attributes = Yes
 
[homes]
 
        comment = Home Directories
 
        valid users = %S
 
        browseable = No
 
        read only = No
 
        create mode = 0600
 
        directory mode = 0700
 
[nobody]
 
browsable = no
 
</pre>
 
  
=Anmerkung=
+
= Konfiguration der Home-Verzeichnisse =
Wir müssen den Daemon nicht neustarten
+
Fügen Sie den Abschnitt [homes] zur /etc/samba/smb.conf hinzu:
 +
 
 +
[global]
 +
        workgroup = WORKGROUP
 +
        server role = standalone server
 +
        passdb backend = tdbsam
 +
        usershare allow guests = Yes
 +
[share]
 +
        comment = Sichtbar
 +
        path = /srv/samba/kit
 +
        read only = No
 +
        store dos attributes = Yes
 +
[homes]
 +
        comment = Home Directories
 +
        valid users = %S
 +
        browseable = No
 +
        read only = No
 +
        create mode = 0600
 +
        directory mode = 0700
 +
 
 +
= Anmerkung =
 +
Der Samba-Daemon muss nach einer Änderung der smb.conf nicht zwingend neu gestartet werden, da die Konfigurationsdatei bei jedem Zugriff neu eingelesen wird. Zur Sicherheit kann jedoch ein "systemctl reload smbd" durchgeführt werden.
  
Die Konfigurationsdatei wird bei jedem Zugriff neu eingelesen
+
= Testen des Zugriffs =
 +
Prüfen Sie mit smbclient, ob die persönliche Freigabe in der Liste erscheint:
 +
* '''smbclient -U ''user''%''passwort'' -L localhost'''
  
=Testen des Zugriffs=
 
*smbclient -Uerwin%123Start$  -L localhost
 
 
<pre>
 
<pre>
 
Sharename      Type      Comment
 
Sharename      Type      Comment
 
---------      ----      -------
 
---------      ----      -------
share          Disk      share dir
+
share          Disk      Sichtbar
 
IPC$            IPC      IPC Service (Samba 4.13.13-Debian)
 
IPC$            IPC      IPC Service (Samba 4.13.13-Debian)
erwin          Disk      Home Directories
+
user            Disk      Home Directories
SMB1 disabled -- no workgroup available
 
 
</pre>
 
</pre>
  
Es ist eine weitere Freigabe hinzugekommen
+
= Verbindung zur persönlichen Freigabe =
=Wir verbinden uns mit dieser Freigabe mit dieser Freigabe=
+
Verbinden Sie sich direkt mit dem Home-Verzeichnis des Benutzers:
*smbclient -Uerwin%123Start$  //localhost/erwin
+
* '''smbclient -U ''user''%''passwort'' //localhost/''user'' '''
 +
 
 
<pre>
 
<pre>
Try "help" to get a list of possible commands.
 
 
smb: \> dir
 
smb: \> dir
 
   .                                  D        0  Sun Feb 19 15:00:09 2023
 
   .                                  D        0  Sun Feb 19 15:00:09 2023
 
   ..                                  D        0  Sun Feb 19 14:41:41 2023
 
   ..                                  D        0  Sun Feb 19 14:41:41 2023
 
   .bashrc                            H    3526  Sun Mar 27 20:40:30 2022
 
   .bashrc                            H    3526  Sun Mar 27 20:40:30 2022
  .bash_history                      H      42  Sun Feb 19 15:00:09 2023
 
  .profile                            H      807  Sun Mar 27 20:40:30 2022
 
  .bash_logout                        H      220  Sun Mar 27 20:40:30 2022
 
 
31861548 blocks of size 1024. 27737228 blocks available
 
 
</pre>
 
</pre>
  
Wir sehen dies ist das Home Verzeichnis des Benutzers
+
= Neue Optionen =
 
+
== valid users = %S ==
=Neue Optionen=
+
Bewirkt, dass nur der Benutzer Zugriff hat, dessen Name der Freigabe entspricht. Andere Benutzer können diese Freigabe weder sehen noch darauf zugreifen. Das Makro %S steht dabei für den Namen des aktuell angemeldeten Nutzers.
==valid users = %S==
 
valid users = %S bedeutet das hat nur der Benutzer mit dem passenden Namen Zugriff; andere Benutzer können die Freigabe weder sehen, noch lesen, noch schreiben.
 
  
%S ist der angemeldete Nutzer
+
== browseable = No ==
 +
In der Sektion [homes] sorgt dies dafür, dass die Freigabe "homes" selbst nicht in der Serverliste erscheint, sondern nur die individuelle Freigabe für den angemeldeten Nutzer.
  
==browseable = No==
+
== create mode = 0600 ==
Dies bedeutet, das die Freigabe nur für den User erscheint, der diesen Namen auch hat.
+
Setzt die Dateirechte für neu erstellte Dateien innerhalb des Home-Verzeichnisses (Besitzer darf lesen/schreiben, sonst niemand).
==create mode = 0600==
 
Die Rechte auf Datein.
 
  
==directory mode = 0700==
+
== directory mode = 0700 ==
Die Rechte für Verzechnisse
+
Setzt die Verzeichnisrechte für neu erstellte Ordner innerhalb des Home-Verzeichnisses (Besitzer hat Vollzugriff, sonst niemand).

Aktuelle Version vom 31. März 2026, 14:22 Uhr

Heimatverzeichnisse

Sind auf dem Server im Systemordner /home/ Heimatverzeichnisse für die einzelnen Benutzer eingerichtet, so können alle diese durch einen einzigen Eintrag in der Sektion [homes] freigegeben werden.

Konfiguration der Home-Verzeichnisse

Fügen Sie den Abschnitt [homes] zur /etc/samba/smb.conf hinzu: 

[global]
        workgroup = WORKGROUP
        server role = standalone server
        passdb backend = tdbsam
        usershare allow guests = Yes
[share]
        comment = Sichtbar
        path = /srv/samba/kit
        read only = No
        store dos attributes = Yes
[homes]
        comment = Home Directories
        valid users = %S
        browseable = No
        read only = No
        create mode = 0600
        directory mode = 0700

Anmerkung

Der Samba-Daemon muss nach einer Änderung der smb.conf nicht zwingend neu gestartet werden, da die Konfigurationsdatei bei jedem Zugriff neu eingelesen wird. Zur Sicherheit kann jedoch ein "systemctl reload smbd" durchgeführt werden.

Testen des Zugriffs

Prüfen Sie mit smbclient, ob die persönliche Freigabe in der Liste erscheint:

  • smbclient -U user%passwort -L localhost
	Sharename       Type      Comment
	---------       ----      -------
	share           Disk      Sichtbar
	IPC$            IPC       IPC Service (Samba 4.13.13-Debian)
	user            Disk      Home Directories

Verbindung zur persönlichen Freigabe

Verbinden Sie sich direkt mit dem Home-Verzeichnis des Benutzers:

  • smbclient -U user%passwort //localhost/user 
smb: \> dir
  .                                   D        0  Sun Feb 19 15:00:09 2023
  ..                                  D        0  Sun Feb 19 14:41:41 2023
  .bashrc                             H     3526  Sun Mar 27 20:40:30 2022

Neue Optionen

valid users = %S

Bewirkt, dass nur der Benutzer Zugriff hat, dessen Name der Freigabe entspricht. Andere Benutzer können diese Freigabe weder sehen noch darauf zugreifen. Das Makro %S steht dabei für den Namen des aktuell angemeldeten Nutzers.

browseable = No

In der Sektion [homes] sorgt dies dafür, dass die Freigabe "homes" selbst nicht in der Serverliste erscheint, sondern nur die individuelle Freigabe für den angemeldeten Nutzer.

create mode = 0600

Setzt die Dateirechte für neu erstellte Dateien innerhalb des Home-Verzeichnisses (Besitzer darf lesen/schreiben, sonst niemand).

directory mode = 0700

Setzt die Verzeichnisrechte für neu erstellte Ordner innerhalb des Home-Verzeichnisses (Besitzer hat Vollzugriff, sonst niemand).

Abgerufen von „http://wiki.ixheim.de/index.php?title=Smb.conf.home&oldid=68157