SAMBA: различия между версиями
Перейти к навигации
Перейти к поиску
Vovan (обсуждение | вклад) (→Настройка сервера) |
Vovan (обсуждение | вклад) (→Каталог с гостевым доступом на запись) |
||
(не показано 9 промежуточных версий этого же участника) | |||
Строка 36: | Строка 36: | ||
smbpasswd -e user_obs | smbpasswd -e user_obs | ||
+ | <pre> | ||
cat << 'EOF' > /etc/samba/smb.conf | cat << 'EOF' > /etc/samba/smb.conf | ||
# Global parameters | # Global parameters | ||
Строка 66: | Строка 67: | ||
EOF | EOF | ||
</pre> | </pre> | ||
+ | |||
+ | systemctl restart smb | ||
+ | |||
+ | |||
+ | ==Каталог с гостевым доступом на запись== | ||
+ | |||
+ | <pre> | ||
+ | ... | ||
+ | [public2] | ||
+ | path = /data/public2 | ||
+ | browsable = no | ||
+ | writable = yes | ||
+ | guest ok = yes | ||
+ | read only = no | ||
+ | force user = root | ||
+ | ... | ||
+ | </pre> | ||
+ | |||
+ | [https://unix.stackexchange.com/questions/206309/how-to-create-a-samba-share-that-is-writable-from-windows-without-777-permission Источник] | ||
=Настройка клиента через /etc/fstab= | =Настройка клиента через /etc/fstab= | ||
Строка 85: | Строка 105: | ||
mkdir /mnt/obs_storage | mkdir /mnt/obs_storage | ||
− | echo '// | + | echo '//10.207.151.232/obs_storage /mnt/obs_storage cifs uid=user,credentials=/etc/samba/sambacreds 0 0' >> /etc/fstab |
+ | |||
+ | , где user -- имя пользователя, под которым должно быть можно писать в директорию /mnt/obs_storage | ||
mount -a | mount -a |
Текущая версия на 08:12, 7 июня 2024
Содержание
Настройка сервера
Ограничение записи файлов на samba ресурсы
В самбе существует возможность ограничения записи, заранее определённых, файлов, как полным название так и по маске. Для этого нужно в /etc/samba/smb.conf для опубликованной папки добавить параметр veto files = и через "/" перечислить имена файлов. Ниже записать delete veto files = yes
[myshare] comment = Mary's and Fred's stuff path = /usr/somewhere/shared valid users = mary fred public = no guest ok= no writable = yes browseable = yes available = yes printable = no create mask = 0765 veto files = /*.bat/*.exe/*.dll/*.avi/*.mp3/*.wav/*.mpg/*.cpl/*.js/*.jse/*.swf/*.rs*/autorun.inf/ delete veto files = yes
После сделанных настроек перезапускаем самбу
/etc/init.d/samba restart
Если сервис останавливать нельзя - просто перечитываем конфигурационные файлы
/etc/init.d/samba reload
Примечание:
В самбе ниже 3й версии перечисленные файлы чувствительны к регистру!
Настройка SAMBA сервера для записи видео через OBS
adduser user_obs
smbpasswd -a user_obs
smbpasswd -e user_obs
cat << 'EOF' > /etc/samba/smb.conf # Global parameters [global] log file = /var/log/samba/log.%m logging = file map to guest = Bad User max log size = 1000 obey pam restrictions = Yes pam password change = Yes panic action = /usr/share/samba/panic-action %d passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . passwd program = /usr/bin/passwd %u server role = standalone server server string = %h server (Samba, Ubuntu) unix password sync = Yes usershare allow guests = Yes idmap config * : backend = tdb [obs_storage] browseable = Yes comment = valid users = user_obs create mask = 0755 directory mask = 0755 path = /mnt/storage/OBS_STORAGE read only = No veto files = /._*/.DS_Store/*.bat/*.exe/*.dll/*.avi/*.mp3/*.wav/*.mpg/*.cpl/*.js/*.jse/*.swf/*.rs*/autorun.inf/ delete veto files = yes EOF
systemctl restart smb
Каталог с гостевым доступом на запись
... [public2] path = /data/public2 browsable = no writable = yes guest ok = yes read only = no force user = root ...
Настройка клиента через /etc/fstab
Аутентификация
cat << 'EOF' > /etc/samba/sambacreds username=user_obs password=<тут нужно указать действующий пароль> EOF
chown root: /etc/samba/sambacreds chmod 600 /etc/samba/sambacreds
Монтирование через fstab
mkdir /mnt/obs_storage
echo '//10.207.151.232/obs_storage /mnt/obs_storage cifs uid=user,credentials=/etc/samba/sambacreds 0 0' >> /etc/fstab
, где user -- имя пользователя, под которым должно быть можно писать в директорию /mnt/obs_storage
mount -a