Smb.conf.home: Unterschied zwischen den Versionen
| (12 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | = | + | = Heimatverzeichnisse = |
| − | + | Sind auf dem Server im Systemordner /home/ Heimatverzeichnisse für die einzelnen Benutzer eingerichtet, so können alle diese durch einen einzigen Eintrag in der Sektion [homes] freigegeben werden. | |
| − | [global] | + | |
| − | + | = Konfiguration der Home-Verzeichnisse = | |
| − | + | Fügen Sie den Abschnitt [homes] zur /etc/samba/smb.conf hinzu: | |
| − | + | ||
| − | + | [global] | |
| − | [share] | + | workgroup = WORKGROUP |
| − | + | server role = standalone server | |
| − | + | passdb backend = tdbsam | |
| − | + | usershare allow guests = Yes | |
| − | + | [share] | |
| − | + | comment = Sichtbar | |
| − | [homes] | + | path = /srv/samba/kit |
| − | + | read only = No | |
| − | + | store dos attributes = Yes | |
| − | + | [homes] | |
| − | + | comment = Home Directories | |
| − | + | valid users = %S | |
| − | + | browseable = No | |
| − | =Anmerkung= | + | read only = No |
| − | + | create mode = 0600 | |
| + | directory mode = 0700 | ||
| + | |||
| + | = Anmerkung = | ||
| + | Der Samba-Daemon muss nach einer Änderung der smb.conf nicht zwingend neu gestartet werden, da die Konfigurationsdatei bei jedem Zugriff neu eingelesen wird. Zur Sicherheit kann jedoch ein "systemctl reload smbd" durchgeführt werden. | ||
| − | + | = Testen des Zugriffs = | |
| + | Prüfen Sie mit smbclient, ob die persönliche Freigabe in der Liste erscheint: | ||
| + | * '''smbclient -U ''user''%''passwort'' -L localhost''' | ||
| − | |||
| − | |||
<pre> | <pre> | ||
Sharename Type Comment | Sharename Type Comment | ||
--------- ---- ------- | --------- ---- ------- | ||
| − | share Disk | + | share Disk Sichtbar |
IPC$ IPC IPC Service (Samba 4.13.13-Debian) | IPC$ IPC IPC Service (Samba 4.13.13-Debian) | ||
| − | + | user Disk Home Directories | |
| − | |||
</pre> | </pre> | ||
| − | + | = Verbindung zur persönlichen Freigabe = | |
| − | + | Verbinden Sie sich direkt mit dem Home-Verzeichnis des Benutzers: | |
| − | *smbclient - | + | * '''smbclient -U ''user''%''passwort'' //localhost/''user'' ''' |
| + | |||
<pre> | <pre> | ||
| − | |||
smb: \> dir | smb: \> dir | ||
. D 0 Sun Feb 19 15:00:09 2023 | . D 0 Sun Feb 19 15:00:09 2023 | ||
.. D 0 Sun Feb 19 14:41:41 2023 | .. D 0 Sun Feb 19 14:41:41 2023 | ||
.bashrc H 3526 Sun Mar 27 20:40:30 2022 | .bashrc H 3526 Sun Mar 27 20:40:30 2022 | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
</pre> | </pre> | ||
| − | + | = Neue Optionen = | |
| + | == valid users = %S == | ||
| + | Bewirkt, dass nur der Benutzer Zugriff hat, dessen Name der Freigabe entspricht. Andere Benutzer können diese Freigabe weder sehen noch darauf zugreifen. Das Makro %S steht dabei für den Namen des aktuell angemeldeten Nutzers. | ||
| − | = | + | == browseable = No == |
| − | + | In der Sektion [homes] sorgt dies dafür, dass die Freigabe "homes" selbst nicht in der Serverliste erscheint, sondern nur die individuelle Freigabe für den angemeldeten Nutzer. | |
| − | |||
| − | + | == create mode = 0600 == | |
| + | Setzt die Dateirechte für neu erstellte Dateien innerhalb des Home-Verzeichnisses (Besitzer darf lesen/schreiben, sonst niemand). | ||
| − | == | + | == directory mode = 0700 == |
| + | Setzt die Verzeichnisrechte für neu erstellte Ordner innerhalb des Home-Verzeichnisses (Besitzer hat Vollzugriff, sonst niemand). | ||
Aktuelle Version vom 31. März 2026, 14:22 Uhr
Heimatverzeichnisse
Sind auf dem Server im Systemordner /home/ Heimatverzeichnisse für die einzelnen Benutzer eingerichtet, so können alle diese durch einen einzigen Eintrag in der Sektion [homes] freigegeben werden.
Konfiguration der Home-Verzeichnisse
Fügen Sie den Abschnitt [homes] zur /etc/samba/smb.conf hinzu:
[global]
workgroup = WORKGROUP
server role = standalone server
passdb backend = tdbsam
usershare allow guests = Yes
[share]
comment = Sichtbar
path = /srv/samba/kit
read only = No
store dos attributes = Yes
[homes]
comment = Home Directories
valid users = %S
browseable = No
read only = No
create mode = 0600
directory mode = 0700
Anmerkung
Der Samba-Daemon muss nach einer Änderung der smb.conf nicht zwingend neu gestartet werden, da die Konfigurationsdatei bei jedem Zugriff neu eingelesen wird. Zur Sicherheit kann jedoch ein "systemctl reload smbd" durchgeführt werden.
Testen des Zugriffs
Prüfen Sie mit smbclient, ob die persönliche Freigabe in der Liste erscheint:
- smbclient -U user%passwort -L localhost
Sharename Type Comment --------- ---- ------- share Disk Sichtbar IPC$ IPC IPC Service (Samba 4.13.13-Debian) user Disk Home Directories
Verbindung zur persönlichen Freigabe
Verbinden Sie sich direkt mit dem Home-Verzeichnis des Benutzers:
- smbclient -U user%passwort //localhost/user
smb: \> dir . D 0 Sun Feb 19 15:00:09 2023 .. D 0 Sun Feb 19 14:41:41 2023 .bashrc H 3526 Sun Mar 27 20:40:30 2022
Neue Optionen
valid users = %S
Bewirkt, dass nur der Benutzer Zugriff hat, dessen Name der Freigabe entspricht. Andere Benutzer können diese Freigabe weder sehen noch darauf zugreifen. Das Makro %S steht dabei für den Namen des aktuell angemeldeten Nutzers.
browseable = No
In der Sektion [homes] sorgt dies dafür, dass die Freigabe "homes" selbst nicht in der Serverliste erscheint, sondern nur die individuelle Freigabe für den angemeldeten Nutzer.
create mode = 0600
Setzt die Dateirechte für neu erstellte Dateien innerhalb des Home-Verzeichnisses (Besitzer darf lesen/schreiben, sonst niemand).
directory mode = 0700
Setzt die Verzeichnisrechte für neu erstellte Ordner innerhalb des Home-Verzeichnisses (Besitzer hat Vollzugriff, sonst niemand).