просмотр параметров самбы
testparm -s /etc/samba/smb.conf
Добавить пользователя в самбу:
1) создадим нужную нам группу:
sudo groupadd sambausers
2) добавляем пользователя в систему:
sudo useradd -M -G sambausers -s /bin/false drivedirect
3) добавляем пользователя в самбу
sudo smbpasswd -a smbuser
Типовая настройка самба-сервера под безопасность на уровне расшаренных папок без домена:
[global]
workgroup = WORKGROUP # название рабочей группы
server string = %h server # название сервера
security = SHARE # тип безопасности
obey pam restrictions = Yes #
pam password change = Yes #
passwd program = /usr/bin/passwd %u #
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . #
unix password sync = Yes #
syslog = 0 #
log file = /var/log/samba/log.%m #
max log size = 1000 # максимальный размер лога
dns proxy = No #
wins support = Yes # поддержка WINS. Нужено для того, чтобы сервер был виден в сетевом окружении
panic action = /usr/share/samba/panic-action %d #
create mask = 0700 # права по умолчанию на создаваемый файл
directory mask = 0700 # права по умолчанию на создаваемую директорию
comment = 1C buh base # комментарий
path = /mnt/data/files/1cbase # путь к папке на диске
valid users = @sambausers # разрешенные пользователи. В данном случае разрешены все из группы sambausers
read only = No # разрешить запись
create mask = 0770 # права по умолчанию на создаваемый файл для данной директории
directory mask = 0770 # права по умолчанию на создаваемую директорию для данной директории
guest ok = no # запретить гостей
не забываем после внесения всех изменений перезагрузить сервер самбы
/etc/init.d/samba restart
На этом настройки закончены.
Заказать создание и поддержку безопасной IT-инфраструктуры любой сложностиБыть уверенным в своей IT-инфраструктуре – это быть уверенным в завтрашнем дне. Для того, чтобы сделать заказ:
|