jpolisher's IT-wiki

User Tools

Site Tools

Trace: установка_samba_и_создание_общих_ресурсов создание_баннеров_в_figlet_и_toilet установка_ssl_сертификатов_для_веб-публикации операции_со_свойствами_ящиков запуск_сервера_в_режиме_отладки обновление_прошивок_сетевых_карт_intel экспорт_писем_в_pst_из_exchange выдача_прав_с_помощью_jea отслеживание_и_поиск_сообщений импорт_писем_из_pst_в_exchange
установка_samba_и_создание_общих_ресурсов

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
установка_samba_и_создание_общих_ресурсов [2023/02/03 14:46] jpустановка_samba_и_создание_общих_ресурсов [2023/02/03 15:16] (current) jp
Line 7: Line 7:
  
    apt-get install -y samba samba-client    apt-get install -y samba samba-client
 +3. Создадим копию конфигурации перед тем, как править файл.
 +
 +   cp /etc/samba/smb.conf /etc/samba/smb.conf.bak
 +4. Теперь можем очистить файл конфига, чтобы писать свои изменения в чистый. 
 +
 +   > /etc/samba/smb.conf
 +5. Создадим две директории. Одну для анонимного доступа с правом на запись гостей, другую для доступа по кредам - с логином и паролем.
 +
 +   mkdir -p /samba/public
 +   mkdir -p /samba/private
 +6. Установим нужные права для папок.
 +
 +   chmod -R 0755 /samba/public
 +   chmod -R 0755 /samba/private   
 +7. Добавим группу пользователей Samba, которая будет владельцем папок.
 +
 +   groupadd smbgrp
 +8. Создаём пользователя, под которым будем подключаться к шаре и добавляем его в нашу группу.
 +
 +   useradd smb_user
 +   usermod -aG smbgrp smb_user
 +9. Изменяем группу приватной папки.
 +
 +   chgrp smbgrp /samba/private
 +10. Задаём пароль, под которым будем подключаться к шаре.
 +
 +   smbpasswd -a smb_user
 +11. Теперь редактируем пустой конфиг следующим образом. В секции global описываются общие параметры, такие как рабочая группа или домен. Ниже описываются конкретные папки, доступы к ним и права.
 +<code>
 +[global]
 +workgroup = WORKGROUP
 +security = user
 +map to guest = bad user
 +wins support = no
 +dns proxy = no
 +min protocol = SMB3
 +
 +[private]
 +path = /samba/private
 +valid users = @smbgrp
 +guest ok = no
 +browsable = yes
 +writable = yes
 +create mask = 0755
 +force create mode = 0755
 +directory mask = 0755
 +force directory mode = 0755
 +
 +[public]
 +path = /samba/public
 +guest ok = yes
 +browsable = yes
 +writable = yes
 +create mask = 0777
 +force create mode = 0777
 +directory mask = 0777
 +force directory mode = 0777
 +</code>
 +
 +:!: Некоторые опции, требующие пояснения:
 +
 +  * **min protocol** - минимальная версия протокола. В данном случае - 3-я, чтобы не открывать более старые версии, содержащие серьезные уязвимости.
 +
 +  * Опции, содержащие индентификатор прав пользователей unix - заставляют создавать файлы принудительно с заданным набором прав.
 +
 +12. Проверяем конфигурацию Samba.
 +
 +   testparm -s
 +13. Если всё ОК, перезапускаем службу. 
 +
 +   service smbd restart
 +{{tag>Debian Linux Samba}}
установка_samba_и_создание_общих_ресурсов.1675435585.txt.gz · Last modified: 2023/02/03 14:46 by jp