Good to Know Database

SuSE Linux 10.1: Samba einrichten


1. Einleitung

Die Hauptaufgabe eines File-Servers ist die Bereitstellung von Speicherplatz. Wenn man Windows-Clients im Netzwerk hat, sollte man Samba verwenden. Haben Sie in ihrem Netzwerk nur Linux-Clients, empfiehlt sich NFS. Hier will ich beschreiben wie man einen einfachen Samba-Server einrichtet.

2. Installation und Konfiguration

Sollten Sie Samba noch nicht installiert haben, hohlen Sie dies jetzt nach. Dazu verwenden Sie einfach Yast2 welches Sie mit yast auf der Bash aufrufen. Wechseln Sie jetzt nach Software -> Software installieren oder löschen und wählen das Paket samba mit allen benötigten Paketen aus.

Bevor man Samba startet, muss man die smb.conf anpassen.

suse101:~ # mcedit /etc/samba/smb.conf

Wie Sie sehen, gibt es bereits in der Standardkonfiguration viele Optionen. Deshalb möchte ich hier die einfachere und übersichtlichere Konfigurationsvariante mit SWAT (Samba Web Administration Tool) vorstellen.

SWAT ist eine grafische Weboberfläche mit der man Samba administrieren kann. Um SWAT zu verwenden, müssen sie den xinetd installiert haben und dessen Konfiguration anpassen.

suse101:~ # mcedit /etc/xinetd.d/swat

Suchen Sie in dieser Datei nach der Option only_from und passen diese wie folgt für ihr Netzwerk an.

only_from = 192.168.10.0

Um SWAT zu aktivieren müssen Sie die folgende Zeile löschen.

disable = yes

Jetzt speichern Sie die Datei ab und starten den xinetd neu.

suse101:~ # rcxinetd restart

Nun können Sie von jedem Netzwerk-Client auf SWAT zugreifen. Dazu öffnen Sie ihren Internet Browser und gehen zu folgender Adresse.

http://192.168.10.1:901

Jetzt erscheint eine Passwortabfrage in die Sie root und das Rootpasswort eingeben.

Wechseln Sie nun zu GLOBALS und passen folgende Einstellungen an:

workgroup       Hier muss ihre Arbeitsgruppe eingetragen werden (z.B. home).
netbios name    Dies ist der Rechnername der in der Netzwerkumgebung erscheint (z.B. server).
server string   Ist die Computerbeschreibung und muss nicht unbedingt geändert werden.
interfaces      Hier geben Sie an auf welchen Netzwerkkarten Samba verfügbar sein soll (z.B. eth0).

Speichern Sie die Einstellungen ab und wechseln zu SHARES um eine Samba-Freigabe zu erstellem.

Standardmäßig gibt es bereits einige Freigaben die Sie problemlos löschen können. Wir wollen jetzt aber eine Freigabe namens public erstellen, auf die jeder Benutzer Zugriff haben soll.

Dazu tragen Sie zuerst bei Erstelle Freigabe den Freigabennamen ein (z.B. public) und klicken auf Erstelle Freigabe. Jetzt klicken Sie auf Erweiterte Ansicht und ändern folgende Werte.

comment         Hier können Sie einen Kommentar zur Freigabe eintragen.
path            Tragen Sie hier das Verzeichnis ein welches Sie freigeben wollen (z.B. /public).
invalid users   Hier die Benutzer die keinen Zugriff bekommen (folgt später).
valid users     Hier die Benutzer die Zugriff bekommen (folgt später).
read list       Hier die Benutzer mit Leserecht eintragen (folgt später).
write list      Hier die Benutzer mit Schreibrecht eintragen (folgt später).
read only       Unbedingt auf No stellen.
create mask     Rechte die den erstellten Dateien zugewiesen werden sollen (z.B. 0775).
directory mask  Rechte die den erstellten Ordnern zugewiesen werden sollen (z.B. 0775).


Sollte das Verzeichnis /public noch nicht existieren, führen Sie folgenden Befehl auf der Konsole aus.

suse101:~ # mkdir /public

Da jeder Benutzer Schreib- und Leserechte für dieses Verzeichnis haben soll, folgt dieser Befehl.

suse101:~ # chmod 777 /public

Klicken Sie nun auf Änderungen speichern und danach auf PASSWORD. Wenn sie bei der Installation nur einen Benutzer eingerichtet haben, sollten sie nun für jeden Benutzer der auf ihren Server zugreifen darf einen Benutzer einrichten. Dazu können Sie Yast2 verwenden oder den folgenden Befehl für jeden Benutzer ausführen.

suse101:~ # useradd -m user1

Wenn alle Benutzer angelegt sind, empfiehlt es sich den Login am Server für diese Benutzer zu sperren. Dazu editieren Sie die passwd Datei.

suse101:~ # mcedit /etc/passwd

Um einen Benutzer daran zu hindern sich am Server einzuloggen, ersetzen Sie /bash am Zeilenende des Benutzers durch /false und speichern die Datei ab.

In der Kategorie PASSWORD tragen Sie jetzt die erstellten Benutzer und deren Samba-Passwörter (kann von dem oben erstelltem Systempasswort abweichen) unter Verwaltung des Server Passwortes nacheinander ein und erstellen jeden mit Füge Benutzer hinzu.

Da wir bei unserer Public-Freigabe keine Benutzer eingetragen haben, wechseln Sie zu SHARES, wählen die Freigabe public aus und klicken auf Erweiterte Ansicht. Jetzt tragen Sie bei valid users die eben erstellten Samba-Benutzer ein. Wenn ein Benutzer keinen Zugriff bekommen soll, tragen Sie diesen bei invalid users ein. Bei read list tragen Sie alle Benutzer ein die von public lesen dürfen und bei write list die Benutzer die schreiben dürfen. Damit auch alle eingetragenen Benutzer Dateien erstellen, lesen und löschen können, sollten Sie create mask und directory mask auf 0775 gestellt haben.

Nach dem Abspeichern ihrer Einstellungen muss man unter Umständen noch Samba in der Firewall freigeben. Dazu öffnen Sie yast, wechseln zu Sicherheit und Benutzer -> Firewall -> Erlaubte Dienste und tragen Samba-Server als erlaubter Dienst ein. Jetzt können Sie den Samba-Daemon starten.

suse101:~ # rcsmb start

Damit der Samba-Daemon beim Starten des Servers automatisch gestartet wird, müssen Sie ihn im Runlevel Editor unter Yast2 aktivieren.


Dieser Eintrag wurde am 23.05.2006 erstellt und zuletzt am 03.11.2012 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_35_1937.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer