Skip to main content

Samba Server

Folgende Samba-Freigabeordner exitieren

ls /srv/smb/
drwxr-xr-x  3 root root          4096 Jul 29  2014 ..
drwxrws--- 23 root sambashare    4096 Jan 11 16:51 datashare
drwxrwx--- 13 root geheim        4096 Okt  9 11:49 geheimdokumente

Damit nur mmustermann auf die Geheimdokumente aber auch auf die andere Freigabe zugreifen kann, muss er in der Gruppe sambashare und geheim sein.

sambashare:*:2000:datauser,mmustermann,kmueller
geheim:*:2001:mmustermann

Zusätzlich Samba-Benutzer „datashare“ anlegen und die /etc/samba/smb.conf bearbeiten. Das Benutzerpasswort und Sambapasswort kann/sollte gleich sein.

adduser --no-create-home --disabled-login --shell /bin/false datashare
smbpasswd -a datashare
passwd datashare

Einbinden der Freigaben auf dem Linux-Client

vim /etc/auto.datashare
datashare   -fstype=cifs,rw,noperm,gid=100,file_mode=0666,dir_mode=0777,vers=2.0,username=datauser,password=XckvEL3M1iwT ://hostmitfreigabe.de/datashare
vim /etc/samba/smb.conf

Beispiel:

[global]

workgroup = backup

security = user
encrypt passwords = true
invalid users = root

# Papierkorb
vfs object = recycle

# Papierkorb relativ zur Freigabe
recycle:repository = .recyclebin

# Papierkorb - Pfad bleibt erhalten
recycle:keeptree = Yes

# Bei verschieben Zeitstempel anpassen
recycle:touch = Yes

# Gleiche Dateien nicht überschreiben
# recycle:versions = Yes

# Keine Begrenzung Dateigröße
recycle:maxsize = 0

[XY]
comment = Backup-Ordner für XY
path = /srv/backup/XY/
read only = No
create mode = 0750

Samba Benutzer

Wird smbpasswd ohne Parameter aufgerufen, kann man das Passwort des angegebenen Benutzers ändern.

smbpasswd georg
New SMB password:
Retype new SMB password:

Mit -d wird ein Benutzer deaktiviert.

smbpasswd -d georg
Disabled user georg.

Ob ein Samba-Benutzer deaktiviert ist können Sie mit dem folgenden Befehl feststellen. Wird hier ein D angezeigt ist der Benutzer in der Samba-Benutzerdatenbank deaktiviert.

pdbedit -L -v -u georg | grep Flags
Account Flags:        [DU        ]

Einen deaktivierten Benutzer aktivieren Sie wieder mit der Option -e.

smbpasswd -e georg
Enabled user georg.

Mit der Option -x wird ein Samba-Benutzer wieder aus der Datei /etc/smbpasswd entfernt.

smbpasswd -x georg

Weitere Informationen entnehmen Sie bitte der Manpage.

man smbpasswd

Samba Client

Linux

 

Windows 10/11

ab dieser Windows Versionen kann standardmäßig kein GGast-Zugang zur Freigabe genutzt werden, sondern muss explizit aktiviert werden. siehe https://learn.microsoft.com/de-de/troubleshoot/windows-server/networking/guest-access-in-smb2-is-disabled-by-default