Webmin на практике. Samba настройка доступа без пароля
Познав основы работы с Samba через консоль, сразу же захотелось узнать, а можно ли то же самое через Webmin. Оказывается можно, но основы работы с Samba всё-таки надо знать.
Итак, у нас CentOS 4.7 Server Edition с установленным Webmin и Samba. Договоримся, что сейчас нам нужна шара в которую доступ будет открыт всем пользователям и они смогут записывать в неё всё, что хотят. БЕЗ ПАРОЛЯ, т.е. без аутентификации пользователей. Поехали!
Авторизуемся в Webmin и идём в Servers(Службы ) — > Samba Windows File Sharing . Нам открылось главное окно модуля.
Рисунок 1 — Главная страница модуля. Для увеличения картинки, нажмите на неё.
Вот так примерно она будет выглядеть, если никаких общедоступных ресурсов ещё не было создано. По умолчанию, есть домашняя шара и принтерская.
Примечание: Если у вас включено SElinux, то его надо выключить, иначе будут проблемы с доступом к Samba серверу.
Прежде чем начать создание шары, нужно сделать некоторые настройки. Идём в Windows Networking:
Рисунок 2 — Главная страница модуля. Секция глобальных настроек. Для увеличения картинки, нажмите на неё.
Если сервер должен быть членом уже существующей рабочей группы, то в поле Workgroup(Рабочая группа) нужно установить переключатель во второе положение и вписать в поле справа, имя группы. Если хотите оставить значение по умолчанию, то установите этот переключатель в значение Default(По умолчанию).
В поле Server Name(Имя сервера) впишите желаемое имя Samba сервера, по которому Samba будет доступна. Можно оставить пустым и тогда общие ресурсы будут доступны по имени сервера (Устанавливается в настройках сети, как правило ). А если введете какое-нибудь имя, то Samba будет доступна по обоим именам( Настоящему имени сервера и имени Samba сервера ).
В поле Security стоит по умолчанию user . Это означает, что доступ к шаре будет осуществлятся только при вводе логина и пароля пользователя. Если пользователь не имеет доступа к этому ресурсу, то его не пустит. Так как мы договорились сделать общедоступный ресурс для всех, то выбираем в поле Security значение share . Это означает, что доступом к шаре определяет сама шара. Например, если собственник шары пользователь root , и права на неё установлены 755 , то полный доступ к ней(чтение/запись), будет иметь только root. А остальные будут иметь право только на чтение. Но если изменить права на шару 757 , то все остальные смогут в неё и записывать.
Рисунок 3 — Раздел Windows Networking Options. Для увеличения картинки, нажмите на неё.
C этим пунктом покончили, жмем Save(Сохранить). Нас вернуло снова на главную страницу.
Идем в пункт Authentication(Аутентификация).
Рисунок 4 — Главная страница модуля. Секция глобальных настроек. Для увеличения картинки, нажмите на неё.
В открывшейся форме меняем значение поля Password program(Программа аутентификации).
Рисунок 5 — Раздел Authentication. Для увеличения картинки, нажмите на неё.
Устанавливаем переключатель во второе положение и пишем smbpasswd . Объясняю почему, программ проверки паролей множество и может быть установлена любая другая, но smbpasswd идет в комплекте с Samba сервером. И мы рассматриваем общий случай работы с Samba. Кроме того, Webmin умеет работать только с smbpasswd . Остальное оставляем без изменений. Жмем Save(Сохранить). И снова вернулись на главную страницу модуля.
Ну вот теперь всё, можно приступать к созданию шары. Жмем на ссылку Create a new file share(Создать новый файловый ресурс).
Рисунок 6 — Форма создания шары. Для увеличения картинки, нажмите на неё.
В открывшейся форме заполняем нужные поля. Итак по порядку сверху-вниз.
- Share name — имя шары, по которому ресурс будет доступен. Пишем, например, temp.
- Directory to share — директория, где наша шара будет физически распологатся. Пишем, например, /var/temp . Если эта директория уже существует, то даже если установлена опция Automatically create directory?(Автоматически создать директорию?) в значение Yes(Да), никаких изменений с существующей директорией не произойдет! Хотя для успокоения души выберите значени No(Нет). Если директория не существует, то Webmin её создаст. Раз мы хотим дать доступ всем пользователям, то тут можно пойти двумя путями. Первый — изменить поле Create with permissions(Создать с правами) на значение 757 . Это означает, что кто угодно сможет не только читать, но и писать в директорию. Второй путь, создать от имени гостевого пользователя. В UNIX системах он называется по разному. В CentOS он называется nobody . Соответственно, пишем в полях Create with owner(Создать от имени владельца) и Create with group(Создать от имени группы), значение nobody . Каждый сам выбирает какой путь ему удобнее/выгоднее.
- Available? — доступность. То есть будет ли доступен ресурс сейчас или нет. Это бывает полезно, когда вы хотите сделать ещё некоторые настройки, прежде чем выставить в пользование этот ресурс. Оставляем значение Yes(Да).
- Browsable? — видим ли будет ресурс для пользователей. Если установить значение No(Нет), то ресурс будет доступен только по прямому обращению вида \\server\temp. Если же установлено Yes(Да), то он будет виден пользователям, которые просто обратятся к \\server.
- Share Comment — комментарий к шаре. Например, temp directory .
Получили что-то вроде этого:
Рисунок 7 — Пример заполнения формы создания шары. Для увеличения картинки, нажмите на неё.
Заполнив, жмем Create(Создать). Нас снова вернуло к главной странице модуля.
Рисунок 8 — Главная страница модуля. Секция существующих шар. Для увеличения картинки, нажмите на неё.
Шара создана. Но нужно сделать ещё некоторые настройки, чтобы действительно получить то, о чём договорились. Жмите на название шары. Откроется страница как на рисунке ниже:
Рисунок 9 — Страница редактирования настроек шары. Для увеличения картинки, нажмите на неё.
Жмем Security and Access Control(Контроль безопасности и доступа).
Рисунок 10 — Настройки безопасности и доступа к шаре. Для увеличения картинки, нажмите на неё.
Здесь много полезных настроек, но не все они нам нужны сейчас. Сейчас нам нужны две из них. Установите значение поля Writable?(Можно ли писать в неё?) в Yes(Да). А значение поля Guest Access?(Разрешены ли гости?) во второй переключатель — Yes(Да). Жмем Save(Сохранить). Всё, шара какую мы договорились сделать, готова. Теперь надо нажать на кнопку Start Samba Servers(Запуск Samba), либо Restart Samba Servers(Перезапуск Samba), если он уже был запущен.
Проверяем с Windows машины. \\имя_сервера\temp . Получилось? Круто!
Ради интереса жмем кнопку Edit Config File(Редактировать конфигурационный файл). И крутим ползунок в самый низ. И видим, что Webmin ничего не сделал лишнего . А сделал только то, что нам надо было, а именно:
Источник
Записки IT специалиста
Технический блог специалистов ООО»Интерфейс»
- Главная
- Настройка файлового сервера Samba на платформе Debian / Ubuntu
Настройка файлового сервера Samba на платформе Debian / Ubuntu
Файловый сервер можно без преувеличения назвать средством первой необходимости, даже в сетях без выделенного сервера вы всегда обнаружите папки с общим доступом, но по мере роста объемов данных появляется потребность в отдельном решении. Вариантов его организации множество, одним из которых является служба Samba на Linux-сервере, это простое, недорогое, но в тоже время мощное решение по организации общего доступа к файлам и папкам в Windows сетях. В данной статье мы рассмотрим настройку простого сервера на основе Samba 4 работающего в ОС Debian / Ubuntu.
Несмотря на то, что в данной статье в качестве ОС мы использовали Debain 9 все сказанное будет справедливо для любой ОС на базе Debian или Ubuntu, а с поправкой на работу пакетного менеждера — для любого Linux-дистрибутива. Также мы предполагаем, что читатель имеет базовые навыки работы с Linux-системами на базе Debian.
Подготовка системы
Прежде чем приступать к работе продумайте схему хранения данных и доступа к ним. Существую разные типы данных, которые мы будем характеризовать по интенсивности доступа к ним, скажем «холодные данные» отличаются тем, что обращения к ним происходят крайне редко (а к некоторым вообще никогда), но при этом они могут занимать значительные объемы. Это прежде всего резервные копии, инсталляционные пакеты, образа дисков и т.д. и т.п.
Противоположность им «горячие данные» — это данные которые интенсивно используются и изменяются, для файлового сервера примером таких данных может служить файловая информационная база 1С:Предприятия. Между ними находятся обычные данные, характер доступа к которым не имеет каких-либо особенностей.
Исходя из типа данных следует выбирать диски для хранения, для «горячих данных» это должны быть быстрые диски или SSD, а для «холодных» подойдут экономичные модели с упором на большой объем. Также не забывайте про RAID, для защиты данных от аппаратного выхода дисков из строя.
Также продумайте структуру директорий и прав доступа к ним. Разумно будет исходить из следующих соображений: разделяйте диски с данными и системой, чтобы при необходимости можно было заменить их без лишних затруднений или перенести на другой сервер. Храните разные типы данных на разных дисках или разделах, скажем, если на разделе для резервных копий закончится свободное место, то это никак не повлияет на работу баз 1С.
В нашем примере мы будем использовать виртуальную машину с двумя жесткими дисками, один для системы, второй для данных, точку монтирования диска для данных мы указали как /samba, вы можете использовать другое имя и расположение.
Также обратите внимание на имя компьютера, Samba 4 будет использовать его в качестве NetBIOS имени.
После установки ОС следует изменить настройку лимита на количество одновременно открытых файлов, в Linux это 1024, а в Windows 16384. Для этого откройте файл /etc/security/limits.conf и добавьте в конце две строки:
После чего сервер следует перезагрузить.
Установка и базовая настройка Samba 4
Установка Samba предельно проста:
После чего откроем файл /etc/samba/smb.conf и выполним общие настройки. Большинство указанных опций в файле уже есть, многие из них даже не потребуется менять, но их назначение будет полезно знать, поэтому мы прокомментируем наиболее важные из них.
За общие настройки сервера отвечает секция [global], которая, кстати, прекрасно прокомментирована. Обратите внимание на два вида комментариев опций, если для этого используется символ # — то указанное значение применяется по умолчанию, а символ ; обозначает предлагаемый вариант настройки.
Начнем, опции перечисляются в порядке их следования в файле:
Обозначает рабочую группу Windows, по умолчанию WORKGROUP.
Предлагаемая опция, которые определяет интерфейсы или подсети, с которыми будет работать Samba. Допускается смешанная запись, как в примере выше, либо можно указать только интерфейсы:
Или только подсети:
Но само по себе указание интерфейсов не ограничивает Samba, для того чтобы ограничения начали действовать нужно включить следующую опцию:
Следующая опция указывает расположение логов:
По умолчанию лог выключен, для того чтобы его включить добавьте в файл опцию:
Если вам нужен более подробный лог — установите более высокий уровень, минимальное значение — 1, максимальное — 5.
Также закомментируйте опцию:
В настоящий момент она является не рекомендованной (deprecated).
Обозначает простой файловый сервер, не требующий подключения к домену.
Определяет способ определения гостевого доступа, при указанном значении гостем будет считаться любой пользователь, который отсутствует в базе Samba. Также могут использоваться значения never — не использовать гостевой доступ и bad password — в этом случае гостем будет считаться в том числе, и существующий пользователь если он неправильно введет пароль. Данное значение использовать не рекомендуется, так как при ошибке в пароле пользователь все равно получит доступ, но с гостевыми правами.
На этом общая настройка сервера закончена. Проверим конфигурацию на ошибки:
И перезапустим сервер
Настройка общего ресурса с гостевым доступом
Начнем с самого простого варианта — создадим общий ресурс, доступ к которому может иметь любой пользователь. Для этого добавим в конец файла /etc/samba/smb.conf следующие строки.
В квадратных скобках задаем имя ресурса, все что ниже скобок — секция этого ресурса. В ней мы указали следующие опции:
- comment — описание ресурса, необязательный параметр;
- path — путь к директории;
- read only — режим только чтения, указываем no;
- guest ok — разрешен ли гостевой доступ, указываем yes;
Теперь создадим саму директорию:
и установим на нее необходимые права, для гостевого ресурса это 777:
Перезапускаем Samba и пробуем получить доступ с любого Windows-клиента.
Если все сделано правильно, то сервер появится в сетевом окружении, и вы без проблем получите доступ к созданной нами общей папке.
Настройка общего ресурса с парольным доступом
Гостевой доступ это просто и удобно, но не всегда приемлемо. Существуют ситуации, когда доступ к общему ресурсу должны иметь только определенные пользователи. В нашем примере создадим два таких ресурса: для бухгалтерии и для IT-отдела.
Снова откроем конфигурационный файл и добавим в него две секции:
Они предельно просты и отличаются запретом гостевого доступа — guest ok = no. Для того, чтобы разделить доступ к ресурсам будем использовать группы пользователей, создадим две новые группы для наших подразделений:
Теперь создадим каталоги:
и изменим группу владельца:
Затем установим права:
Значение 2770 обозначает что мы предоставляем полные права владельцу и группе, для остальных доступ запрещен. А первая двойка устанавливает SGID для каталога, что обеспечивает присвоение группы каталога каждому создаваемому в нем файлу.
В некоторых случаях определенный интерес представляет выставление дял каталога sticky bit, который означает, что удалить или переименовать файл может только его владелец, но работать с ним, в том числе изменять, может любой пользователь, имеющий права записи в каталог. Для этого вместо набора прав 2770 используйте права 3770.
На этом настройки закончены, не забываем перезапустить Samba. Но в наших группах пока нет пользователей, давайте добавим их туда.
Начнем с уже существующих пользователей, в нашем случае это пользователь andrey, который является главным администратором и должен иметь доступ к обоим ресурсам. Поэтому добавим его в обе группы:
Затем добавим его в базу Samba:
При этом потребуется установить пароль для доступа к Samba-ресурсам, он должен совпадать с основным паролем пользователя. После чего включим эту учетную запись:
Проверяем, после ввода пароля мы должны получить доступ к созданным нам ресурсам. Также обратите внимание, после аутентификации в списке общих ресурсов появилась папка с именем пользователя, подключенная только на чтение.
С настройками по умолчанию Samba предоставляет каждому существующему пользователю доступ только на чтение к его домашнему каталогу. На наш взгляд это довольно удобно и безопасно. Если вас не устраивает такое поведение — удалите из конфигурационного файла секцию [homes].
Теперь о других пользователях. Скажем у нас есть бухгалтер Иванова и админ Петров, каждый из которых должен иметь доступ к своему ресурсу. В тоже время иметь доступ к самому Samba-серверу им необязательно, поэтому создадим новых пользователей следующей командой:
Ключ -M заводит пользователя без создания домашнего каталога, а -s /sbin/nologin исключает возможность входа такого пользователя в систему.
Поместим каждого в свою группу:
Затем добавим их в базу Samba, при этом потребуется установить им пароли:
И включим эти учетные записи
Если все сделано правильно, то пользователь будет иметь доступ к своим ресурсам и не иметь к чужим.
Также обратите внимание, что несмотря на то, что общий ресурс с именем пользователя создан, доступ он к нему получить не сможет, так как физически его домашняя директория не существует.
Настройка корзины для общего ресурса
Полезность корзины на файловом сервере, пожалуй не будет отрицать никто. Человеку свойственно ошибаться и будет очень обидно, если ценой ошибки окажется несколько часов работы, но, к счастью Samba позволяет помещать удаленные файлы в корзину.
Для активации корзины добавьте в секцию к общему ресурсу следующие строки:
Первая опция добавит в общий ресурс новый объект — корзину, вторая укажет ее расположение — скрытая папка в корне. Две следующих включают сохранение структуры папок при удалении и сохранение нескольких версий файла с одним и тем же именем. Это нужно в тех случаях, когда разные пользователи удалят разные файлы с одним и тем же именем.
Перезапустим Samba и попробуем что-нибудь удалить.
Несмотря на грозное предупреждение Проводника удаляемые файлы перемещаются в корзину, откуда мы их можем восстановить.
Как видим, работать с Samba не просто, а очень просто, при том, что мы оставили за кадром многие возможности тонкой настройки, многие из которых требуют отдельных статей. Надеемся, что данный материал окажется вам полезным и поможет быстро и без проблем развернуть файловый сервер на Linux.
Источник