{"id":329,"date":"2007-11-28T15:53:26","date_gmt":"2007-11-28T14:53:26","guid":{"rendered":"http:\/\/www.zeroathome.de\/wordpress\/samba-dateiserver-unter-linux\/"},"modified":"2007-11-28T15:53:26","modified_gmt":"2007-11-28T14:53:26","slug":"samba-dateiserver-unter-linux","status":"publish","type":"post","link":"https:\/\/www.zeroathome.de\/wordpress\/samba-dateiserver-unter-linux\/","title":{"rendered":"Samba – Dateiserver unter Linux"},"content":{"rendered":"

\"server<\/a>Da der letzte Teil der Linux-Server Serie ‚Server nach Wunsch<\/a>‚ schon eine Weile zur\u00fcckliegt, geht es jetzt endlich weiter. Das SMB-Protokoll<\/a>, dem das Freigeben von Ordnern in den meisten Windows-Netzen zu Grunde liegt, wurde bereits 1983 von IBM entwickelt und seitdem von vielen Firmen weiterentwickelt. Das gr\u00f6\u00dfte Einsatzgebiet von SMB ist in der Windows-Dateifreigabe zu finden, und da sich diese mittlerweile als Quasi-Standard festgesetzt hat, sollte auch unser Linux-Server die Sprache von SMB beherrschen. Das daf\u00fcr ben\u00f6tigte Programm Samba<\/a>, das frei unter GPL-Lizenz verbreitet wird, stellt die ben\u00f6tigten Funktionen zur Verf\u00fcgung, um aus Linux einen „Windows-Dateiserver“ zu machen.<\/p>\n

<\/p>\n

<\/p>\n

Bevor wir anfangen kurz \u00fcberpr\u00fcfen ob irgendwelche Updates anliegen:<\/p>\n

sudo apt-get update
\nsudo apt-get upgrade<\/code><\/p>\n

Als n\u00e4chstes erfolgt die Installation von Samba \u00fcber das entsprechende Paket (auf der Konsole, oder falls ihr XFCE<\/a> mitinstalliert habt, \u00fcber euren favorisierten Paketmanager):<\/p>\n

sudo apt-get install samba<\/code><\/p>\n

<\/a><\/p>\n

\"samba<\/a><\/p>\n

Anschlie\u00dfend richten wir die Benutzer ein, die sp\u00e4ter auf den Server zugreifen d\u00fcrfen. Dazu m\u00fcssen die Benutzer zuerst im System angelegt werden, was mit einem ’sudo adduser benutzer‘ schnell erledigt ist. Anschlie\u00dfend wird noch ein Samba-Passwort f\u00fcr den Benutzer vergeben mit ’smbpasswd -a benutzer‘. Dieses Spiel einfach mit allen Benutzern die Zugriff haben sollen wiederholen. Anschlie\u00dfend f\u00fcgen wir die Benutzer der Gruppe ‚users‘ hinzu, das wird ben\u00f6tigt um sp\u00e4ter Zugriffsrechte auf gemeinsame Ordner zu gew\u00e4hren:<\/p>\n


\nsudo nano \/etc\/group
\n<\/code><\/p>\n

Dort werden die Namen der Benutzer einfach an die Zeile die mit ‚users‘ beginnt angehangen:<\/p>\n

users:x:100:benutzer1,benutzer2,benutzer3<\/code>
\nDatei abspeichern und schlie\u00dfen mit Strg-X.<\/p>\n

Alternativ k\u00f6nnen Benutzer auch mit dem folgenden Befehl zu einer Gruppe hinzugef\u00fcgt werden:<\/p>\n

sudo addgroup benutzer gruppe<\/code><\/p>\n

Doch nun zur Konfiguration, diese erfolgt \u00fcber eine einzige Datei, die im Verzeichnis ‚\/etc\/samba‘ zu finden ist. Um die Konfiguration zu beginnen machen wir zuerst mal ein Backup von der Original Datei ’smb.conf‘:<\/p>\n


\nsudo mv \/etc\/samba\/smb.conf \/etc\/samba\/smb.conf.bak
\n<\/code><\/p>\n

Um unsere neue Konfigurationsdatei zu erstellen \u00f6ffnen wir einfach unseren Lieblingseditor (der Einfachheit halber benutze ich hier nano, es kann aber auch jeder andere Editor benutzt werden) mit folgendem Befehl:<\/p>\n

sudo nano \/etc\/samba\/smb.conf<\/code><\/p>\n

Die Datei ist der \u00dcbersichtlichkeit halber in Sektionen unterteilt, in der Regel gilt das eine Sektion einer Freigabe entspricht und der Name der Sektion der Name der sp\u00e4teren Freigabe ist. Wenn also die Sektion [freigabe] hei\u00dft (die eckigen Klammern umschlie\u00dfen den Sektionsnamen), dann w\u00fcrde die Freigabe entsprechend ‚freigabe‘ heissen. Es gibt allerdings einige bereits festgelegte Sektionsnamen, die man nicht f\u00fcr seine eigenen Freigaben verwenden sollte. Dazu geh\u00f6rt unter anderen auch die Sektion [global], die f\u00fcr die Einstellungen f\u00fcr den Server reserviert ist und mit der die Konfigurationsdatei ’smb.conf‘ in der Regel beginnt:<\/p>\n


\n[global]
\nworkgroup = ARBEITSGRUPPE
\nserver string = Samba Server auf %h
\nwins support = yes
\nos level = 33
\nlocal master = yes
\n;wins server = w.x.y.z<\/code><\/p>\n

F\u00fcr einfaches Filesharing ist das schon genug der Einstellung. Die Zeile ‚wins support‘ sollte falls man einen Windows-Server im Netzwerk betreibt auf ’no‘ gesetzt werden und die Zeilen ‚os level = 33‘ und ‚local master = yes‘ gel\u00f6scht oder mit ‚;‘ auskommentiert werden. Daf\u00fcr sollte die Zeile ‚;wins server = w.x.y.z‘ wiefolgt abge\u00e4ndert werden:<\/p>\n

wins server = {IPdesWINDOWSservers}<\/code> Die Klammer m\u00fcssen weg gelassen werden!<\/p>\n

Wozu dient WINS? Ganz einfach dazu die IP-Adressen der im Netzwerk vorhandenen Rechner deren NETBIOS-Namen, also den Hostnamen zuzuweisen und anderen Rechnern ein Verzeichnis zu bieten, in der diese die Zuordnung (IP<>Hostname) nachschauen k\u00f6nnen.<\/p>\n

Als n\u00e4chstes richten wir eine einfache Freigabe ein, zu der jeder der eingerichteten Nutzer Zugriff hat. Dazu legen wir eine neue Sektion an mit dem Namen ‚public‘. Zuerst erstellen wir allerdings das Verzeichnis und setzen die Benutzerrechte so, das die Benutzer der Gruppe ‚users‘ (also unsere eben eingerichteten), darauf zugreifen k\u00f6nnen:<\/p>\n


\nsudo mkdir \/srv\/public
\nsudo chmod o-rwx \/srv\/public
\nsudo chgrp users \/srv\/public
\nsudo chmod g+sw \/srv\/public
\n<\/code><\/p>\n

Zeile 1 legt das Verzeichnis (das \u00dcberverzeichnis ‚\/srv‘ ist f\u00fcr solche Serverdienste reserviert, also nutzen wir das hier auch mal) an, Zeile zwei beschr\u00e4nkt die Lese- und Schreibrechte auf Besitzer und Gruppe des Verzeichnisses, Zeile 3 \u00e4ndert die Gruppe des Verzeichnisses auf ‚users‘ und Zeile 4 sorgt daf\u00fcr das neu angelegte Verzeichnisse immer der Gruppe ‚users‘ geh\u00f6ren.<\/p>\n


\n[public]
\ncomment = Freigabe fuer jedermann
\npath = \/srv\/public
\nwriteable = yes
\nvalid users = @users
\nforce directory mode = 660
\nforce create mode = 660
\n<\/code><\/p>\n

In der Zeile comment gibt man am besten eine Beschreibung des Verzeichnisses an (kann auch weggelassen werden), in der Zeile path gibt man den Pfad zum eben angelegten Verzeichnis an. ‚writeable‘ sorgt daf\u00fcr das das Schreiben in das Verzeichnis m\u00f6glich ist. Die letzten drei Zeilen sind f\u00fcr die Zugriffsrechte zust\u00e4ndig: ‚valid users‘ zeigt hier an das die Gruppe ‚users‘, deutlich gemacht durch das @, Zugriff hat. Einzelne Benutzer werden ohne @ durch Komma getrennt eingetragen. Die anderen beiden Zeilen sorgen daf\u00fcr, das neu angelegte Dateien und Verzeichnisse von den Benutzern der Gruppe ‚users‘ Les- und Schreibbar sind.<\/p>\n

Damit k\u00f6nnen wir unseren Server auch schon testen, ’smb.conf‘ abspeichern und mit ‚testparm -v‘ pr\u00fcfen ob die gemachten Konfigurationen Fehler enthalten. Das Konsolenprogramm gibt die komplette Konfiguration aus und zeigt eventuelle Fehler an. Wenn die Einstellungen fehlerfrei sind, wird der Server mit ’sudo \/etc\/init.d\/samba restart‘, neu gestartet. Danach sollte man testen ob die Freigabe aus dem Netzwerk erreichbar ist.<\/p>\n

Unter Windows geht das folgenderma\u00dfen:<\/p>\n

Start->Ausf\u00fchren<\/p>\n

Im Dialogfenster ist einzugeben: ‚\\\\www.xxx.yyy.zzz‘ wobei www.xxx.yyy.zzz der IP eures Servers entspricht. Falls ihr unter Windows mit dem selben Benutzer arbeitet, den ihr vorher im Linux Server angelegt habt, also gleicher Benutzernam, gleiches Passwort, dann sollte bereits ein Explorer-Fenster mit dem Ordner public ge\u00f6ffnet werden. Andernfalls erscheint ein Dialog der zur Eingabe von Benutzernamen und Passwort auffordert. Nach Eingabe dieser und best\u00e4tigen mit Enter erscheint dann ebenfalls unser public-Ordner. Zum Test sollte auch mal versucht werden eine Datei zu erstellen, falls das nicht funktionieren sollte, ist wohl bei der Konfiguration irgendwo etwas schiefgelaufen, keine Panik, das passiert jedem, einfach noch mal ruhig alles durchgehen und den Fehler finden.<\/p>\n

Falls ihr den public Ordner weiterhin verwenden wollt, empfiehlt es sich diesen als Netzlaufwerk zu verbinden. Dazu einfach mit der rechten Maustaste auf den Ordner ‚public‘ klicken und ‚Netzlaufwerk verbinden…‘ klicken, anschlie\u00dfend einen Laufwerksbuchstaben ausw\u00e4hlen (bei den Netzlaufwerken ist es sinnvoll diese am Ende des Alphabets anzulegen, da es dann keine Probleme mit USB-Sticks oder externen Festplatten gibt) und mit OK best\u00e4tigen. Danach sollte im Arbeitsplatz ein Laufwerk mit dem von euch gew\u00e4hlten Buchstaben zu sehen sein, \u00fcber das ihr auf den Netzwerkordner zugreifen k\u00f6nnt.<\/p>\n

Zu guter Letzt werden wir noch die Home-Verzeichnisse der angelegten Benutzer freigeben. Diese Freigaben sind nur den jeweiligen Benutzern zug\u00e4nglich, nur sie d\u00fcrfen dort lesen, schreiben usw.<\/p>\n

Um nicht f\u00fcr jedes Verzeichnis einzeln eine Sektion anlegen zu m\u00fcssen wurde f\u00fcr diesen Zweck die Sektion ‚[homes]‘ vorgesehen. Die Sektion w\u00fcrde dann entsprechend so aussehen:<\/p>\n


\n[homes]
\ncomment = Home Verzeichnisse
\nbrowseable = yes
\nwriteable = yes
\n<\/code><\/p>\n

Das ist bereits genug, man sollte jetzt unter Windows mit ‚Start->Ausf\u00fchren-> \\\\www.xxx.yyy.zzz\\benutzer‘ und eventueller Passworteingabe in das jeweilige Home-Verzeichnis gelangen. Problematisch ist, das in diesem Zustand, jeder Benutzer alle Verzeichnisse lesen darf, auch \u00fcber das Netzwerk. Um das zu \u00e4ndern sollte das folgende getan werden:<\/p>\n


\nsudo chmod g-rx,o-rx \/home\/benutzer
\n<\/code><\/p>\n

Damit hat nur noch der Besitzer Zugriff auf sein Verzeichnis, sowohl lokal, als auch \u00fcbers Netz.<\/p>\n

Fazit:
\nUm nun weitere Verzeichnisse anzulegen, kann man sich das Verzeichnis ‚public‘ als Vorlage nehmen und entsprechend ab\u00e4ndern. Die Zugriffsrechte sollte man prim\u00e4r unter Linux setzen, Samba ist dazu zwar auch f\u00e4hig, das f\u00fchrt allerdings meist zu Verwirrungen.
\nAm einfachsten folgt man bei der Rechtevergabe dem folgenden Schema:
\nWenn mehrere Benutzer auf ein Verzeichnis zugreifen sollen, legt man am besten eine neue Gruppe an (‚addgroup gruppe‘), und f\u00fcgt die Benutzer dieser hinzu (‚addgroup benutzer gruppe‘), anschlie\u00dfend gibt man der Gruppe den Besitz am Verzeichnis (‚chgrp gruppe verzeichnis‘) und setzt die Rechte entsprechend (siehe public-Freigabe).
\nWenn nur ein Benutzer Zugriff haben soll, dann \u00fcbertr\u00e4gt man ihm mit ‚chown benutzer:benutzergruppe verzeichnis‘ die Rechte und sorgt mit ’sudo chmod g-rx,o-rx verzeichnis‘, daf\u00fcr das nur er darauf Zugriff hat. So lassen sich relativ leicht sehr komplexe Nutzerrechte erstellen, ich denke dazu sollte sp\u00e4ter noch ein kleiner Artikel folgen, was meint ihr?<\/p>\n

So damit schlie\u00dfen wir dieses Kapitel und erfreuen uns unseres Dateiservers, bei Fragen oder Beschwerden kontaktiert mich bitte \u00fcber die Kommentare oder das Kontaktformular. Leider kann ich hier wie immer keine Garantie geben und vor allem nicht f\u00fcr eventuell entstandene Sch\u00e4den haften, ihr versteht.<\/p>\n

Falls ihr noch Vorschl\u00e4ge habt f\u00fcr weitere Dienste die unser Server anbieten soll, immer her damit!!<\/p>\n

Related Links:<\/p>\n

Internetseite des Samba-Projektes<\/a>
\nOffizielle deutsche Seite des Samba-Projektes<\/a>
\nSamba Wiki<\/a>
\nVerzeichnis der offiziellen Dokumentation, sowie Howtos und Beispiel-Konfigurationen<\/a><\/p>\n

Serie: Linux Home Server<\/h2>\n

Teil 1:<\/h3>\n

Installation des Grundsystems mit grafischer Oberfl\u00e4che – Xubuntu 6.06<\/a><\/p>\n

Teil 2:<\/h3>\n

Grundeinrichtung des Systems – Netzwerk, Updates, Midnight Commander, SSH-Server<\/a><\/p>\n

Teil 3:<\/h3>\n

Samba – Dateiserver unter Linux<\/p>\n

Teil 4:<\/h3>\n

LAMP – Linux-Apach-MySQL-PHP<\/a><\/p>\n

Teil 5:<\/h3>\n

Web-Anwendungen f\u00fcr den Server – Jinzora und Torrentflux-b4rt<\/a><\/p>\n

Teil 6:<\/h3>\n

FTP und WebDAV f\u00fcr euren Ubuntu-Server<\/a><\/p>\n

Teil 7:<\/h3>\n

Mailserver mit Postfix, Dovecot und Getmail<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Da der letzte Teil der Linux-Server Serie ‚Server nach Wunsch‚ schon eine Weile zur\u00fcckliegt, geht es jetzt endlich weiter. Das SMB-Protokoll, dem das Freigeben von Ordnern in den meisten Windows-Netzen zu Grunde liegt, wurde bereits 1983 von IBM entwickelt und seitdem von vielen Firmen weiterentwickelt. Das gr\u00f6\u00dfte Einsatzgebiet von SMB ist in der Windows-Dateifreigabe zu […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,27],"tags":[604,614,47],"_links":{"self":[{"href":"https:\/\/www.zeroathome.de\/wordpress\/wp-json\/wp\/v2\/posts\/329"}],"collection":[{"href":"https:\/\/www.zeroathome.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.zeroathome.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.zeroathome.de\/wordpress\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.zeroathome.de\/wordpress\/wp-json\/wp\/v2\/comments?post=329"}],"version-history":[{"count":0,"href":"https:\/\/www.zeroathome.de\/wordpress\/wp-json\/wp\/v2\/posts\/329\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.zeroathome.de\/wordpress\/wp-json\/wp\/v2\/media?parent=329"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.zeroathome.de\/wordpress\/wp-json\/wp\/v2\/categories?post=329"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.zeroathome.de\/wordpress\/wp-json\/wp\/v2\/tags?post=329"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}