Простейший Samba сервер с авторизацией

Желаете иметь общие папки и принтеры в смешанной среде Linux, Windows, Android и т. д., но страдаете из-за отсутствия нормальных NFS клиентов у некоторых из них, а изобилие софта работающего с samba режет глаз? Рецепт приготовления зла под катом:

Установка самба сервера:

1. Ставим пакеты

sudo apt-get install samba smbfs

Если вы не планируете монтировать с помощью smbmount общие ресурсы, расположенные на других samba серверах, то smbfs можно не ставить.

4. Делаем резервную копию файла smb.conf перед тем как начнём его портить. Если что то пойдет не так, можно будет вернуться к исходному варианту.

sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.default

3. Открываем конфигурационный файл на редактирование и не забываем, что в Linux, верхний и нижний регистр в именах файлов и папок имеет значение:

sudo nano /etc/samba/smb.conf

4. В секции Global находим:

####### Authentication #######
# "security = user" is always a good idea. This will require a Unix account
# in this server for every user accessing the server. See
# /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html
# in the samba-doc package for details.

Следует раскомментировать:

security = user

Для того, чтобы можно было опубликовать общие ресурсы на samba прямо из файлового менеджера, можно следующей строкой тут же добавить:

usershare owner only = false

Иначе, попытка в свойствах папки нажать на чекбокс «Опубликовать…», приведёт к выводу этой же рекомендации и ничего не произойдёт.

Теперь осталось внести наши файловые шары, для этого спускаемся в Share Definitions или можно добавить в самый конец файла smb.conf:

[public]
comment = User share
path = /public
valid users = smbuser
create mask = 0660
directory mask = 0771
writable = yes
browseable = yes

5. Создаем пользователя в системе:

sudo adduser smbuser

6. Говорим, что наш пользователь имеет отношение к sambe:

sudo smbpasswd -a smbuser

7. Пере запускаем сервер:

sudo service smbd restart

После этого можно проверить доступность файловой шары прямо с Linux машины с помощью файлового менеджера, например, Nautilus или Krusader. Если выбрать свойства любой папки, будут доступны чекбокс и кнопка «Опубликовать эту папку» и «Создать ресурс», которые позволяют быстро, не прибегая к редактированию smb.conf создать новый общий ресурс. Если при нажатии на эти кнопки ничего не получается, то вернитесь к пункту 4.

Выглядят свойства так:

Если совсем ничего не получается, необходимо проверить доступность сетевых портов, в первую очередь 139/tcp и 445/tcp. Для справки:

Порт 137 (UDP) — Служба имен NetBIOS и nmbd
Порт 138 (UDP) — Служба дейтаграмм NetBIOS
Порт 139 (TCP) — Совместное использование файлов и принтеров, и smbd
Порт 445 (TCP) — NetBIOS стал использовать порт 445 после 2000 и позже, (CIFS)
Порт 901 (TCP) — для SWAT (web-интерфейс для управления samba)

One Comment

  1. Кстати еcли не получается можно ещё проверить права доступа на директорию /public

Leave a Reply

*