Установка Samba
Установим samba
sudo apt-get install -y samba samba-client
или
sudo apt install samba samba-common-bin
Создайте резервную копию файла конфигурации Samba:
sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bak
Создайте или выберете директорию, к которой все пользователи будут иметь общий доступ:
sudo mkdir -p /samba/public
Перейдите к этому каталогу и измените режим доступа и владельца:
sudo cd /samba
chmod -R 0777 public
Создайте или выберете каталог, к которому иметь доступ будут ограниченное число пользователей:
sudo mkdir /samba/private
Создайте группу пользователей, которые будут иметь доступ к приватным данным:
sudo groupadd smbgrp
Создайте нужных пользователей с помощью команды useradd:
sudo useradd useralex
useralex- пользователь
Добавьте созданных пользователей в группу:
sudo usermod -aG smbgrp useralex
Измените группу, которой принадлежит приватная директория:
sudo chgrp smbgrp /samba/private
Задайте пароль, с помощью которого пользователь будет подключаться к каталогу:
sudo smbpasswd -a alex
alex -пароль
изменить пароль такой же командой
sudo smbpasswd -a alex1
alex1- новый пароль
Откройте файл конфигурации на редактирование с помощью текстового редактора, например nano:
sudo nano /etc/samba/smb.conf
Замените содержимое файла на следующие строки:
[global]
workgroup = WORKGROUP
security = user
map to guest = bad user
wins support = no
dns proxy = no
[public]
path = /samba/public
guest ok = yes
force user = nobody
browsable = yes
writable = yes
[private]
path = /samba/private
valid users = @smbgrp
guest ok = no
browsable = yes
writable = yes
Сохраните внесенные изменения, нажав CTRL+X, затем Enter и Y.
Проверить настройки в smb.conf можно с помощью команды:
sudo testparm -s
Чтобы изменения вступили в силу, перезапустите сервис:
sudo service smbd restart
Далее нужно настроить firewall, открыв порты, которые использует SAMBA.
Настоятельно рекомендуем разрешить только подключения из локального диапазона IP-адресов или виртуальной частной сети.
Адресное пространство вашей частной сети вы можете увидеть в панели управления 1cloud.
Замените значение параметра –s в правилах ниже для соответствия адресному пространству вашей частной сети.
Как правило префикс сети /24, если вы явно не подразумеваете иного:
iptables -A INPUT -p tcp -m tcp --dport 445 –s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 139 –s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 137 –s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 138 –s 10.0.0.0/24 -j ACCEPT
Теперь необходимо сделать так, чтобы указанные выше правила фаервола iptables были сохранены после перезагрузки машины.
Для это установим пакет iptables-persistent: apt-get install iptables-persistent
После установки откроется окно с предложением последовать запомнить текущие правила iptables для IPv4 и IPv6.
Подтвердите это действие. Проверить актуальные правила iptables можно командой: iptables -L В выводе команды вы должны увидеть ранее добавленные разрешающие политики (Accept).
Или попроще можно так.
Создаём папку для самбы:
mkdir /home/alex/papka
Даём её права:
sudo chmod -R 777 /home/alex/papka
Бекапим дефолтный конфиг:
sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
И создаём свой:
sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
sudo nano /etc/samba/smb.conf
Вставляем это:
[global]
workgroup = WORKGROUP
netbios name = OrangePi
server string = share
security = user
map to guest = bad user
browseable = yes
[istarik]
path = /home/alex/papka
writeable = yes
browseable = yes
guest ok = yes
Рестартуем самбу:
sudo /etc/init.d/samba restart
"/papka" открыта настежь.
