SAMBA: различия между версиями
Перейти к навигации
Перейти к поиску
Bond (обсуждение | вклад) (→Ограничение записи файлов на samba ресурсы) |
Vovan (обсуждение | вклад) (→Каталог с гостевым доступом на запись) |
||
(не показано 17 промежуточных версий 2 участников) | |||
Строка 1: | Строка 1: | ||
+ | =Настройка сервера= | ||
==Ограничение записи файлов на samba ресурсы== | ==Ограничение записи файлов на samba ресурсы== | ||
Строка 9: | Строка 10: | ||
valid users = mary fred | valid users = mary fred | ||
public = no | public = no | ||
− | guest ok= | + | guest ok= no |
writable = yes | writable = yes | ||
browseable = yes | browseable = yes | ||
Строка 21: | Строка 22: | ||
/etc/init.d/samba restart | /etc/init.d/samba restart | ||
Если сервис останавливать нельзя - просто перечитываем конфигурационные файлы | Если сервис останавливать нельзя - просто перечитываем конфигурационные файлы | ||
− | /etc/init.d/samba reload | + | /etc/init.d/samba reload |
+ | |||
+ | '''Примечание:''' <br /> | ||
+ | В самбе ниже 3й версии перечисленные файлы чувствительны к регистру! | ||
+ | |||
+ | |||
+ | ==Настройка SAMBA сервера для записи видео через OBS== | ||
+ | |||
+ | adduser user_obs | ||
+ | |||
+ | smbpasswd -a user_obs | ||
+ | |||
+ | smbpasswd -e user_obs | ||
+ | |||
+ | <pre> | ||
+ | cat << 'EOF' > /etc/samba/smb.conf | ||
+ | # Global parameters | ||
+ | [global] | ||
+ | log file = /var/log/samba/log.%m | ||
+ | logging = file | ||
+ | map to guest = Bad User | ||
+ | max log size = 1000 | ||
+ | obey pam restrictions = Yes | ||
+ | pam password change = Yes | ||
+ | panic action = /usr/share/samba/panic-action %d | ||
+ | passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . | ||
+ | passwd program = /usr/bin/passwd %u | ||
+ | server role = standalone server | ||
+ | server string = %h server (Samba, Ubuntu) | ||
+ | unix password sync = Yes | ||
+ | usershare allow guests = Yes | ||
+ | idmap config * : backend = tdb | ||
+ | |||
+ | [obs_storage] | ||
+ | browseable = Yes | ||
+ | comment = | ||
+ | valid users = user_obs | ||
+ | create mask = 0755 | ||
+ | directory mask = 0755 | ||
+ | path = /mnt/storage/OBS_STORAGE | ||
+ | read only = No | ||
+ | veto files = /._*/.DS_Store/*.bat/*.exe/*.dll/*.avi/*.mp3/*.wav/*.mpg/*.cpl/*.js/*.jse/*.swf/*.rs*/autorun.inf/ | ||
+ | delete veto files = yes | ||
+ | EOF | ||
+ | </pre> | ||
+ | |||
+ | systemctl restart smb | ||
+ | |||
+ | |||
+ | ==Каталог с гостевым доступом на запись== | ||
+ | |||
+ | <pre> | ||
+ | ... | ||
+ | [public2] | ||
+ | path = /data/public2 | ||
+ | browsable = no | ||
+ | writable = yes | ||
+ | guest ok = yes | ||
+ | read only = no | ||
+ | force user = root | ||
+ | ... | ||
+ | </pre> | ||
+ | |||
+ | [https://unix.stackexchange.com/questions/206309/how-to-create-a-samba-share-that-is-writable-from-windows-without-777-permission Источник] | ||
+ | |||
+ | =Настройка клиента через /etc/fstab= | ||
+ | |||
+ | ==Аутентификация== | ||
+ | |||
+ | <pre> | ||
+ | cat << 'EOF' > /etc/samba/sambacreds | ||
+ | username=user_obs | ||
+ | password=<тут нужно указать действующий пароль> | ||
+ | EOF | ||
+ | </pre> | ||
+ | |||
+ | chown root: /etc/samba/sambacreds | ||
+ | chmod 600 /etc/samba/sambacreds | ||
+ | |||
+ | ==Монтирование через fstab== | ||
+ | |||
+ | mkdir /mnt/obs_storage | ||
+ | |||
+ | echo '//10.207.151.232/obs_storage /mnt/obs_storage cifs uid=user,credentials=/etc/samba/sambacreds 0 0' >> /etc/fstab | ||
+ | |||
+ | , где user -- имя пользователя, под которым должно быть можно писать в директорию /mnt/obs_storage | ||
+ | |||
+ | mount -a |
Текущая версия на 08:12, 7 июня 2024
Содержание
Настройка сервера
Ограничение записи файлов на samba ресурсы
В самбе существует возможность ограничения записи, заранее определённых, файлов, как полным название так и по маске. Для этого нужно в /etc/samba/smb.conf для опубликованной папки добавить параметр veto files = и через "/" перечислить имена файлов. Ниже записать delete veto files = yes
[myshare] comment = Mary's and Fred's stuff path = /usr/somewhere/shared valid users = mary fred public = no guest ok= no writable = yes browseable = yes available = yes printable = no create mask = 0765 veto files = /*.bat/*.exe/*.dll/*.avi/*.mp3/*.wav/*.mpg/*.cpl/*.js/*.jse/*.swf/*.rs*/autorun.inf/ delete veto files = yes
После сделанных настроек перезапускаем самбу
/etc/init.d/samba restart
Если сервис останавливать нельзя - просто перечитываем конфигурационные файлы
/etc/init.d/samba reload
Примечание:
В самбе ниже 3й версии перечисленные файлы чувствительны к регистру!
Настройка SAMBA сервера для записи видео через OBS
adduser user_obs
smbpasswd -a user_obs
smbpasswd -e user_obs
cat << 'EOF' > /etc/samba/smb.conf # Global parameters [global] log file = /var/log/samba/log.%m logging = file map to guest = Bad User max log size = 1000 obey pam restrictions = Yes pam password change = Yes panic action = /usr/share/samba/panic-action %d passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . passwd program = /usr/bin/passwd %u server role = standalone server server string = %h server (Samba, Ubuntu) unix password sync = Yes usershare allow guests = Yes idmap config * : backend = tdb [obs_storage] browseable = Yes comment = valid users = user_obs create mask = 0755 directory mask = 0755 path = /mnt/storage/OBS_STORAGE read only = No veto files = /._*/.DS_Store/*.bat/*.exe/*.dll/*.avi/*.mp3/*.wav/*.mpg/*.cpl/*.js/*.jse/*.swf/*.rs*/autorun.inf/ delete veto files = yes EOF
systemctl restart smb
Каталог с гостевым доступом на запись
... [public2] path = /data/public2 browsable = no writable = yes guest ok = yes read only = no force user = root ...
Настройка клиента через /etc/fstab
Аутентификация
cat << 'EOF' > /etc/samba/sambacreds username=user_obs password=<тут нужно указать действующий пароль> EOF
chown root: /etc/samba/sambacreds chmod 600 /etc/samba/sambacreds
Монтирование через fstab
mkdir /mnt/obs_storage
echo '//10.207.151.232/obs_storage /mnt/obs_storage cifs uid=user,credentials=/etc/samba/sambacreds 0 0' >> /etc/fstab
, где user -- имя пользователя, под которым должно быть можно писать в директорию /mnt/obs_storage
mount -a