jpolisher's IT-wiki

User Tools

Site Tools

Trace: запуск_сервера_в_режиме_отладки защита_от_перебора_паролей._ipban выдача_прав_с_помощью_jea установка_ssl_сертификатов_для_веб-публикации экспорт_писем_в_pst_из_exchange установка_подписи
установка_samba_и_создание_общих_ресурсов

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
установка_samba_и_создание_общих_ресурсов [2023/02/03 14:49] jpустановка_samba_и_создание_общих_ресурсов [2023/02/03 15:16] (current) jp
Line 13: Line 13:
  
    > /etc/samba/smb.conf    > /etc/samba/smb.conf
-5. +5. Создадим две директории. Одну для анонимного доступа с правом на запись гостей, другую для доступа по кредам - с логином и паролем. 
 + 
 +   mkdir -p /samba/public 
 +   mkdir -p /samba/private 
 +6. Установим нужные права для папок. 
 + 
 +   chmod -R 0755 /samba/public 
 +   chmod -R 0755 /samba/private    
 +7. Добавим группу пользователей Samba, которая будет владельцем папок. 
 + 
 +   groupadd smbgrp 
 +8. Создаём пользователя, под которым будем подключаться к шаре и добавляем его в нашу группу. 
 + 
 +   useradd smb_user 
 +   usermod -aG smbgrp smb_user 
 +9. Изменяем группу приватной папки. 
 + 
 +   chgrp smbgrp /samba/private 
 +10. Задаём пароль, под которым будем подключаться к шаре. 
 + 
 +   smbpasswd -a smb_user 
 +11. Теперь редактируем пустой конфиг следующим образом. В секции global описываются общие параметры, такие как рабочая группа или домен. Ниже описываются конкретные папки, доступы к ним и права. 
 +<code> 
 +[global] 
 +workgroup = WORKGROUP 
 +security = user 
 +map to guest = bad user 
 +wins support = no 
 +dns proxy = no 
 +min protocol = SMB3 
 + 
 +[private] 
 +path = /samba/private 
 +valid users = @smbgrp 
 +guest ok = no 
 +browsable = yes 
 +writable = yes 
 +create mask = 0755 
 +force create mode = 0755 
 +directory mask = 0755 
 +force directory mode = 0755 
 + 
 +[public] 
 +path = /samba/public 
 +guest ok = yes 
 +browsable = yes 
 +writable = yes 
 +create mask = 0777 
 +force create mode = 0777 
 +directory mask = 0777 
 +force directory mode = 0777 
 +</code> 
 + 
 +:!: Некоторые опции, требующие пояснения: 
 + 
 +  * **min protocol** - минимальная версия протокола. В данном случае - 3-я, чтобы не открывать более старые версии, содержащие серьезные уязвимости. 
 + 
 +  * Опции, содержащие индентификатор прав пользователей unix - заставляют создавать файлы принудительно с заданным набором прав. 
 + 
 +12. Проверяем конфигурацию Samba. 
 + 
 +   testparm -s 
 +13. Если всё ОК, перезапускаем службу.  
 + 
 +   service smbd restart 
 +{{tag>Debian Linux Samba}}
установка_samba_и_создание_общих_ресурсов.1675435756.txt.gz · Last modified: 2023/02/03 14:49 by jp