Linux: Instalace a nastavení Samby

Jak na sdílení dat na Linuxu pomocí Samby (SMB - Server Message Block)? Je to velmi jednoduché - stačí nainstalovat balíček se Sambou, přidat uživatele, definovat co se má sdílet a s jakými právy.

Samotná instalace balíčku Samba

apt-get install samba samba-common

nebo pro RHEL (CentOS)
yum install samba samba-common
systemctl start smb (smbd)
systemctl enable smb (smbd)

Založení uživatele hanz do Samby
smbpasswd -a hanz

Sdílení domovského adresáře /home/hanz pro uživatele hanz s právy pro zápis
nano /etc/samba/smb.conf
---
Do souboru třeba nakonec napsat:

[Hanz]
comment = Hanz Home Folder
path = /home/hanz
public = yes
writable = yes
valid users = hanz
create mask = 0700
directory mask = 0700
force user = hanz
force group = hanz

/etc/init.d/samba restart #provést restart samby

Firewalld - povolení samby

firewall-cmd --zone=public --permanent --add-port=139/tcp
firewall-cmd --reload

Nastavení iptables (firewallu) pro povolení přístupu na sambu

- jednoduché pravidlo pro obecné povolení
iptables -A INPUT -p tcp --dport 139 -m state --state NEW -j ACCEPT

- pravidlo s vyjímkami, kdy přístup ze sítě 192.168.4.0/24 je povolen, avšak pro IP adresu 192.168.4.22 a ostatní sítě zakázán.
iptables -N samba
iptables -A samba -s 192.168.4.22 -j DROP
iptables -A samba -s 192.168.4.0/24 -j ACCEPT
iptables -A samba -j DROP
iptables -A INPUT -p tcp --dport 139 -m state --state NEW -j samba

Porty, které využívá samba:
End Point Mapper = 135/tcp
NetBIOS Name Service = 137/udp
NetBIOS Datagram = 138/udp
NetBIOS Session = 139/tcp
SMB over TCP = 445/tcp

Povolení samby ve firewalld:
firewall-cmd --permanent --add-service=samba

Kontrola funkčnosti samby na localhostu:

Nyní můžeme vyzkoušet, zda nám samba na localhostu funguje - zde ověříme kam má přístup uživatel user2
smbclient -L localhost -U user2

Publikováno dne 02.04.2016 (update 15.05.2023) do rubriky IT články

Komentáře

Vaše reakce na Linux: Instalace a nastavení Samby

Kdo snáší vejce?

Béďa

15.04.2016 [1]

Mám jistý problém - jak zastavím dočasně a trvale sambu na linuxu?

Hanz

15.04.2016 [2]

Dočasně: "<code>service smb stop</code>" či "<code>/etc/init.d/smbd stop</code>"

Trvale:
1.) Podívej se zda je služba smb nastavena po spuštění zde "<code>ll /etc/rc2.d/</code>"
2.) Pokud ano, odstraň ji "<code>update-rc.d -f smbd remove</code>"

Čurin

25.09.2016 [3]

Jak zobrazím všechny samba uživatele?

Froněk

25.09.2016 [4]

Zdar zkus <code>pdbedit -L -v</code>

poweruser

29.10.2016 [5]

Nejde mi založit na linuxu do samby uživatel pomocí <code>smbpasswd -a user</code> s hláškou <code>Failed to add entry for user</code>

OL3G

29.10.2016 [6]

Založ nejdřív uživatele do systému, který se bude jmenovat stejně jako uživatel samby:
<code>adduser user</code>
<code>smbpasswd -a user</code>

Integral

31.12.2016 [7]

Čau, já bych chtěl poradit, jak udělat mount v linuxovém bashi do samby na windows 7. nedaří se mi to, dělám to takto:

<code>root@pi:~# mount -t cifs //192.168.70.249/d /mnt/smb -o user=admin,noexec</code>
Password for admin@//192.168.70.249/d: *
mount error(121): Remote I/O error
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

Heslo je určitě správně.

Díky

Sturmfuhr…

31.12.2016 [8]

Na windows machině v regedit změn tyto klíče:
<code>HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\LargeSystemCache</code> - nastav na 1
<code>HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size</code> - nastav na 3

Komár

08.01.2017 [9]

zdravím, lámu si hlavu už druhý den s tím, že na CentOS 7 nemohu zprovoznit zápis z windows do sdílené složky přes sambu. Pro jistotu jsem dal adresáři /home/share/samba práva 777 a stále nic. Konfigurák smb.conf:

<code>[samba]
comment = Share Home Folder
path = /home/share/samba
public = yes
writable = yes
browsable = yes
valid users = komar
force create mode = 0777
force directory mode = 0777
force user = komar
force group = komar</code>

Mušele

08.01.2017 [10]

Poslední komentář

Zdravím, také jsem se s tím setkal, zkus <code>setsebool -P samba_export_all_rw=1</code>