Samba Freigaben erstellen

Was für Microsoft Windows die Netzwerkfreigabe sind, ist bei Linux-Systemen Samba. Mit Samba ermöglicht man es unter Linux Netzwerkfreigaben zu erstellen. Dies geht natürlich auch unter Domänen-Netzwerken, aber der einfachheitshalber erkläre ich hier nur die kleine Variante.

Als erstes installieren wir im Terminal mit …

sudo apt-get install samba

… Samba für dieses System.

Danach kann man durch öffnen der Konfigurationsdatei des Samba-Server-Programms die Freigaben einrichten. Diese Datei befindet sich unter /etc/samba und heißt smb.conf.

Zuvor macht es aber Sinn entweder die vorhandene Datei zu sichern oder zu löschen, da diese sehr viele Konfigurationen beinhaltet auf die ich hier jetzt nicht eingehen werde. Mit cp erstelle ich eine Sicherungskopie der Datei und nennen diese smb.OLD

sudo cp /etc/samba/smb.conf /etc/samba/smb.OLD

Jetzt erstelle ich die smb.conf neu indem ich diese mit einem Texteditor -hier nano- editiere.

sudo nano /etc/samba/smb.conf

Nun kann ich beginnen die Freigaben einzutragen. (# Einträge sind Kommentare)

[global]
# Grundeinstellungen
workgroup = getpaid4it
security = user
encrypt passwords = true
map to guest = Bad Password

[home-folder]
# die home-Verzeichnisse eines Users freischalten
comment = dein Home Ordner
browsable = no
valid users = %S
writeable = yes
create mode = 0600
directory mode = 0700

[shared-Folder]
# einen geteilten Ordner freigeben.
path = /media/shared-media/
comment = geteilte Dateien
available = yes
public = yes
writable = yes
printable = no

[getpaid4it-folder]
valid users = getpaid4it
#Wir beschränken den Zugriff auf den User getpaid4itr
#mit valid users = @smbusers darf nur die Gruppe
path = /media/storage2/
public = no
writable = yes
comment = getpaid4it privater Bereich
printable = no
guest ok = no
create mask = 0600
directory mask = 0700

Gehen wir mal auf die einzelnen Zeilen ein:

  • workgroup – ist die Domäne oder Arbeitsgruppe
  • security – steht für die Sicherheitsfrage eine Samba-Benutzers
  • encrypt passwords – Verschlüsseltes Passwort
  • map to guest – was wird bei falschen Login ausgegeben
  • comment – freies Kommentare-Feld der Freigabe
  • browsable – Ordner wird im Netzwerk nicht angezeigt
  • valid users = nur Benutzer mit passenden User-Namen haben Zugriff
  • writeable – Schreibrechte ja oder nein
  • create mode – bei 0600 wird der Datein nur für den Nutzer selbst die nötigen Zugriffsrechte erteilt
  • directory mode – bei 0700 wird dem Ordner nur für den Nutzer selbst die nötigen Zugriffsrechte erteilt
  • path – Pfad zum Verzeichnis
  • available – Freigabe aktiv oder inaktiv
  • public – Freigabe ist ohne Passwort einsehbar
  • printable – Druckaufträge dürfen oder dürfen nicht abgelegt werden
  • valid users – den Zugriff auf die Freigabe für User oder Gruppen beschränken
  • guest ok – dürfen „Gäste“ auf die Freigabe zugreifen

Um die Änderungen in der smb.conf wirksam zu machen muss der Samba-Dienst neu gestartet werden.

sudo systemctl restart smbd.service

Mit der hier erwähnten smb.conf haben wir am Ende 3 Freigaben:

  • home-folder
  • shared-Folder
  • getpaid4it-folder

Damit wir mit dem User getpaid4it zugreifen können, wird es notwendig diesen User mit …

sudo useradd -s /bin/false getpaid4it

… anzulegen und dann diesem User ein Samba-Passwort zu geben.

sudo smbpasswd -a getpaid4it

Nach zweimaligem Eingeben des Passworts ist dieses gesetzt und wir können mit dem Úser getpaid4it aud die getpaid4it-folder Freigabe zugreifen.

Für tiefer gehende Konfigurationen empfiehlt es sich im folgenden Link nachzuschauen.

Hier handelt es sich aber um einen externen Link, über sich ändernde Inhalte, oder deren Erreichbarkeit habe ich keinen Einfluss.

externer Link:https://wiki.ubuntuusers.de/Samba_Server/smb.conf/