SAMBA: различия между версиями

Материал из wiki.nntc.nnov.ru
Перейти к навигации Перейти к поиску
(Монтирование через fstab)
(Каталог с гостевым доступом на запись)
 
(не показано 6 промежуточных версий этого же участника)
Строка 69: Строка 69:
  
 
  systemctl restart smb
 
  systemctl restart smb
 +
 +
 +
==Каталог с гостевым доступом на запись==
 +
 +
<pre>
 +
...
 +
[public2]
 +
  path = /data/public2
 +
  browsable = no
 +
  writable = yes
 +
  guest ok = yes
 +
  read only = no
 +
  force user = root
 +
...
 +
</pre>
 +
 +
[https://unix.stackexchange.com/questions/206309/how-to-create-a-samba-share-that-is-writable-from-windows-without-777-permission Источник]
  
 
=Настройка клиента через /etc/fstab=
 
=Настройка клиента через /etc/fstab=
Строка 88: Строка 105:
 
  mkdir /mnt/obs_storage
 
  mkdir /mnt/obs_storage
  
  echo '//localhost/obs_storage /mnt/obs_storage cifs uid=user,credentials=/etc/samba/sambacreds 0 0' >> /etc/fstab
+
  echo '//10.207.151.232/obs_storage /mnt/obs_storage cifs uid=user,credentials=/etc/samba/sambacreds 0 0' >> /etc/fstab
  
 
, где user -- имя пользователя, под которым должно быть можно писать в директорию /mnt/obs_storage
 
, где user -- имя пользователя, под которым должно быть можно писать в директорию /mnt/obs_storage
  
 
  mount -a
 
  mount -a

Текущая версия на 08:12, 7 июня 2024

Настройка сервера

Ограничение записи файлов на samba ресурсы

В самбе существует возможность ограничения записи, заранее определённых, файлов, как полным название так и по маске. Для этого нужно в /etc/samba/smb.conf для опубликованной папки добавить параметр veto files = и через "/" перечислить имена файлов. Ниже записать delete veto files = yes

[myshare]
   comment = Mary's and Fred's stuff
   path = /usr/somewhere/shared
   valid users = mary fred
   public = no
   guest ok= no
   writable = yes
   browseable = yes
   available = yes
   printable = no
   create mask = 0765
   veto files = /*.bat/*.exe/*.dll/*.avi/*.mp3/*.wav/*.mpg/*.cpl/*.js/*.jse/*.swf/*.rs*/autorun.inf/
   delete veto files = yes

После сделанных настроек перезапускаем самбу

/etc/init.d/samba restart

Если сервис останавливать нельзя - просто перечитываем конфигурационные файлы

/etc/init.d/samba reload

Примечание:
В самбе ниже 3й версии перечисленные файлы чувствительны к регистру!


Настройка SAMBA сервера для записи видео через OBS

adduser user_obs
smbpasswd -a user_obs
smbpasswd -e user_obs
cat << 'EOF' > /etc/samba/smb.conf
# Global parameters
[global]
log file = /var/log/samba/log.%m
logging = file
map to guest = Bad User
max log size = 1000
obey pam restrictions = Yes
pam password change = Yes
panic action = /usr/share/samba/panic-action %d
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
passwd program = /usr/bin/passwd %u
server role = standalone server
server string = %h server (Samba, Ubuntu)
unix password sync = Yes
usershare allow guests = Yes
idmap config * : backend = tdb

[obs_storage]
browseable = Yes
comment = 
valid users = user_obs
create mask = 0755
directory mask = 0755
path = /mnt/storage/OBS_STORAGE
read only = No
        veto files = /._*/.DS_Store/*.bat/*.exe/*.dll/*.avi/*.mp3/*.wav/*.mpg/*.cpl/*.js/*.jse/*.swf/*.rs*/autorun.inf/
        delete veto files = yes
EOF
systemctl restart smb


Каталог с гостевым доступом на запись

...
[public2]
  path = /data/public2
  browsable = no
  writable = yes
  guest ok = yes
  read only = no
  force user = root
...

Источник

Настройка клиента через /etc/fstab

Аутентификация

cat << 'EOF' > /etc/samba/sambacreds 
username=user_obs
password=<тут нужно указать действующий пароль>
EOF
chown root: /etc/samba/sambacreds
chmod 600 /etc/samba/sambacreds

Монтирование через fstab

mkdir /mnt/obs_storage
echo '//10.207.151.232/obs_storage /mnt/obs_storage cifs uid=user,credentials=/etc/samba/sambacreds 0 0' >> /etc/fstab

, где user -- имя пользователя, под которым должно быть можно писать в директорию /mnt/obs_storage

mount -a