Черновик

Конфигурация сервера Samba
Конфигурационный файл Samba называется smb.conf и находится в корневом каталоге /еtc или /etc/samba. Сервис Samba считывает его каждые 60 секунд, поэтому изменения, внесенные в конфигурацию, вступают в силу без перезагрузки, но не распространяются на уже установленные соединения. Файл конфигурации содержит четыре раздела: [global], [homes], [printers] и [shares]. Открыть для редактирования файл конфигурации можно командой:
mcedit /etc/samba/smb.conf
Раздел [global] содержит наиболее общие характеристики, которые будут применяться везде, но которые, впрочем, затем можно переопределить в секциях для отдельных ресурсов. Некоторые параметры этого раздела имеют отношение и к настройке клиентской части Samba.
Параметры раздела [global]
workgroup # имя_группы в сети Windows.
netbios name # netbios имя сервера в локальной сети.
server string # строка комментария, который виден в окне свойств просмотра локальной сети.
guest ok = yes # разрешение гостевого входа на сервер.
guest ok = no # гостевой вход запрещен.
guest account # аккаун, под которым разрешен гостевой вход на сервер.
security = user # доступ с аутентификацией на уровне пользователя.
security = share # вход свободный.
hosts allow # определяет клиентов, которым разрешен доступ к серверу.
interfaces # указывает в какой сети будет работать сервер.
Параметры раздела [home]
comment # комментарий в окне свойств сети.
browseable # определяет, будет ли виден ресурс в списке просмотра сети.
writable # разрешает или запрещает запись в домашнюю директорию.
create mode # определяет права доступа для вновь созданных файлов.
directory mode # определяет права доступа для каталогов.
Устанавливаем web-интерфейс SWAT (Samba Web Administration Tool) для работы с smb.conf
В большинстве случаев настройка Samba заключается в редактировании основного конфигурационного файла /etc/samba/smb.conf и управлении пользователями с помощью smbpasswd. Изменения можно производить в редакторе mcedit, nano или kwrite. Если это непривычно — можно использовать web-интерфейс SWAT (Samba Web Administration Tool) который для удобства пользователей Linux был создан разработчиками пакета Samba.
Установить пакет samba-swat можно командой:
yum install samba-swat
По умолчанию в целях безопасности SWAT отключен и поэтому заходим:
mcedit /etc/xinetd.d/swat
и меняем значение параметра:
disable = no
Для предоставления возможности удаленного администрирования необходимо в параметр only_from добавить допустимый ip. И сделать рестарт:
service xinetd restart
Все! samba-swat теперь доступен по URL http://localhost:901/ а номер порта в целях безопасности можно изменить в файле:
mcedit /etc/xinetd.d/swat
Расшариваем папки и меняем доступ к директориям Samba:
Конструкция нашего файлового сервера будет придерживаться следующей структуры:
[base] — каталог в котором будут хранится базы 1с, с ограничением доступа по ip;
[other++] — остальные каталоги с предоставлением доступа на уровне авторизации пользователя, их может быть много, все зависит от поставленной задачи.
sudo mkdir samba # Создаем корневую папку Samba
Внутри создаем еще две [base] и [other], открывает smb.conf устанавливаем в параметрах [global]:
security = share # Пользователи не будут проходить систему авторизации.
Теперь в параметре [base] делаем ограничение по ip:
hosts allow 10.4.8.32 10.4.8.33 # Разрешаем доступ к каталогу только 10.4.8.32 и 10.4.8.33
guest ok = yes # Разрешаем гостевой вход в каталог
Переходим к каталогу [other] и выставляем ограничение доступа по имени пользователя и паролю:
valid user = glavbuh geo# Это – список пользователей, которым разрешен доступ к ресурсу.
username = glavbuh geo# Имя пользователя директории [other] glavbuh.
Синтаксис измененных параметров можно проверить командой:
testparm /etc/samba/smb.conf
Остается создать пользователей glavbuh и geo задав пароль, для входа в каталог [other]. Добавляем пользователей в Samba
smbpasswd -a <имя_пользователя>
И разрешаем пользователей в Samba
smbpasswd -e <имя_пользователя>

 

ещё один конфиг:

файловый сервер Samba на Debian

Создан: 23 октября 2012
Настроим файловый сервер на Debian с помощью Samba.
Интерфейс eth1 имеет ip 192.168.2.1 и смотрит во внутрь
Установим сервер Samba

# apt-get install samba
>>
Создаем каталог и затем пользователя samb-ы

# mkdir /home/shara
>>

# smbpasswd awful
>>
Рассмотрим конфигурационный файл с моими пояснениями

# vim /etc/samba/smb.conf
>>
[global]

workgroup = WORKGROUP # название рабочей группы
security = SHARE # По умолчанию сервер Samba разрешает пользоваться ресурсами без авторизации
netbios name = fileserver # имя, по которому будет доступен сервер
server string = %h server (Samba %v) # выводимое имя %v-версия сервера Samba %h-имя компьютера
log file = /var/log/samba/log.%m # файл для логов
max log size = 1000 # ограничиваем логи (значение в килобайтах)
syslog = 0 # в системный syslog пишутся события только LOG_ERR
interfaces = lo, eth1 # интерфейсы на которых Samba будет принимать входящие подключения
host allow = 192.168.2.0/24 # разрешаем только этой подсети на подключение к серверу
bind interfaces only = true # позволяет ограничивать интерфейсы на прослушивание порта 137 и 138, другими словами, сервер Samba будет «висеть», в данном случае. на интерфейсах lo и eth1 и не будет принимать запросы на входящие подключения например на интерфейсе eth0 (тем более если шару Вы делаете на шлюзе и eth0 у Вас выход в инет)

# Далее расшариваем абсолютно что угодно по Вашему желанию

[Download] #
path = /home/shara # путь к каталогу, к которому будут иметь общий доступ пользователи Вашей сети
read only = no # выключаем ограничение только чтение
writable = yes # в каталоге можно будет создавать файлы, перезаписывать итд
guest ok = yes # включаем гостевой доступ
browseable = yes # каталог будет не скрытым

[cdrom]
writable = no
locking = no # Если locking = no, все запросы на блокирование и разблокирование будут только казаться клиенту прошедшими успешно. Если locking = yes, реальные блокировки будут проделаны сервером. Не злоупотреблять опцией, так как ведет к порче данных
path = /cdrom
public = yes # абсолютно то же самое, что и guest ok

[site] # сделаем одну шару защищенную от посторонних
path = /var/www
valid users = awful, root # имена пользователей, которым разрешено подключение. Если эти же имена будут находиться в списке invalid users list, то тогда доступ будет запрещен
read only = no
writable = yes
guest ok = no # отключаем гостевой доступ
browseable = yes
>>
для приминения изменений перезапустим сервер

# /etc/init.d/samba restart
>>
Да всё.