Samba. Zinching Dang. 06. Juni 2014

Ähnliche Dokumente
Samba Linux-Kurs der Unix-AG

1.)Löschen Sie alle Benutzer, die nicht mehr gebraucht werden, auch Rechner Acount's

Linux als NT 4.0 Server Eine echte Alternative?

Installation und Konfiguration von SAMBA Gruppe 2

Herzlich Willkommen. Zum Vortrag zu Netzwerk und Linux im Rahmen der Linux Installations Party 2007

Linux im Windows-Netzwerk Franzis Verlag, Poing ISBN (DM 89,95)

Samba als Domaincontroller

Vernetzung von Linux und Windows

Anleitung Installation Samba Server als Dateiserver unter Debian Linux

Samba - Datei- und Druckdienste

von Christian Dudek und Christian Watzke

Zusätzlich Tipps und Informationen

Network-Attached Storage mit FreeNAS

1.) Computerkonten einrichten

Benutzer und Rechte Teil 2, Paketverwaltung

SAMBA UND WINDOWS NT 4.0 (PDC)

Einführung in Linux Ein Untertitel

Benutzer und Rechte Teil 1, Paketverwaltung

In dieser Übung wird auf server01 eine Netzwerkfreigabe erstellt und NTFS Berechtigungen festgelegt.

[netlogon] comment = Network Logon Service path = /home/samba/netlogon guest ok = no writable = no share modes = no browsable = no

Benutzer und Rechte Teil 1, Paketverwaltung, SSH

Dateien mit Scan-to-Folder an einen SMB-Ordner senden

3CX Fax Server Integration

Benutzer- und Rechte-Verwaltung Teil 2

Geschütztes FTP-Verzeichnis erstellen

18. September 2005 Linuxweekend Dietrichingen Manuel Schneider

Dokumentation Einrichten von XEN mit etch Gast und Samba PDC

Installation Messerli MySQL auf MAC OS X

1 / 10. Ein Samba Server besteht prinzipiell aus 2 Komponenten, dem smbd und dem nmbd Daemon.

Relution. Files App. Version

Installation Messerli MySQL auf Linux

Q: Wie verbinde ich mein NAS mit einer Windows-Active- Directory-Domain?

1 LINUX-CHEATSHEET (symbolischer Name localhost ) ist der jeweils aktuelle

quickterm 5.4 Systemvoraussetzungen

Einsatzmöglichkeiten von Samba: von Domaincontroller bis Zeitserver

Linux im Netzwerk - Grundlagen und Netzwerkdateisysteme -

Verteilte Dateisysteme

Quick Install SQS-TEST /Professional

Domänencontroller / Active Directory. Was ist eine Domäne?

Übung - Erforschen von FTP

2.3 - Das Verwaltungsmodul moveon installieren - SQL-Version

TCP/IP unter Windows

Anleitung zur Erstinstallation von ElsaWin 6.0

Update Messerli MySQL auf Linux

Mailserver Teil 2 Linux-Kurs der Unix-AG

Perforce Installation mit SSL

Linux Kurs Vorlesung 2 - Terminal

Video Recording Manager export Wizard Version 1.0. Softwarehandbuch

Kerberos Authentifizierung

Betrieb der myshn ManagementConsole 1.1 über eine Freigabe (Windows Server und Linux Server)

Linux Treiber Installation Hochschule Reutlingen

quickterm Systemvoraussetzungen Dokumentversion 1.0

sudo apt-get install hplip hpijs foomatic-filters-ppds cupsys-driver-gutenprint

Installation Q1 Multi-User-System

Konfigurieren von verteilten Installationen

Benutzer- und Rechte-Verwaltung Teil 1

Installationsanleitung ab-agenta

bizhub Evolution SECURITY CUBE bizhub Evolution Installationsanleitung Version: 1.0

Key-basierte SSH Login mit PuTTY

Ruby Die bebilderte Anleitung

- LEAP 15 als Server installieren (Auswahl im Install-Menü damit SAMBA-Pakete gleich mit installiert werden)

Handhabung von Windowsprofilen

GNU/Linux Introduction Linux Introduction: Part 1. Simon M. Haller, Sebastian Stabinger iis.uibk.ac.at

Lokalen FTP-Server einrichten

Benutzer- und Rechte-Verwaltung Teil 2

LaFonera Erweiterung - Erstinstallation -

Anleitung. Datum: 24. Februar 2017 Version: 5.2. Bildupload per FTP. FTP-Upload / Datei-Manager FTP. Glarotech GmbH

Apache HTTP-Server Teil 2

CUPS, Samba, Apache. Drucken mit CUPS. Dateifreigabe mit Samba. Web-Server mit Apache

CUPS, Samba, Apache. Drucken mit CUPS. Dateifreigabe mit Samba. Web-Server mit Apache

ALF-BanCo 7 Datenbank auf einem SQL-Server betreiben

Gibt Daten im erweiterten Format aus. Dies beinhaltet die Angabe von Zugriffsrechten, Besitzer, Länge, Zeitpunkt der letzten Änderung und mehr.

Benutzer und Rechte Teil 1

htt.../index2.php?option=com_content&task=view&id=31&itemid=47&pop=1&page=

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration

Primary Domain Controller

9 Linux als File- und Print-Server für Windows-Clients

Server-Administration

1. Inhaltsverzeichnis

Achung! User müssen unter Linux schon erstellt sein!

HorstBox (DVA-G3342SD)

WLAN-Anleitung unter MAC OS X

SMARTentry Notification

# mkdir /usr/local/winshares # ls -Zd /usr/local/winshares drwxr-xr-x. root root unconfined_u:object_r:usr_t:s0 /usr/local/winshares

sudo apt-get install nfs-kernel-server nfs-common portmap

UNIX Verzeichniszugriff auf Windows Server 2003

Bibliographix installieren

Vorraussetzungen des Backup-Skripts

Inhaltsverzeichnis 1/15

Benutzer und Rechte Teil 3

MailUtilities: Remote Deployment - Einführung

Linux-Camp: Remote-Zugriff

Transkript:

Samba Zinching Dang 06. Juni 2014 1

Samba Samba allgemein Software-Schnittstelle für Interoperabilität zwischen verschiedenen Betriebssystemen, z. B. Microsoft Windows, Linux, Mac OS X, etc. basiert auf dem Server Message Block -Protokoll (SMB) bzw. auf dessen Erweiterung Common Internet File System -Protokoll (CIFS) stellt u. a. Datei- und Druckfreigaben sowie Domain Controller (Active Directory) bereit hier nur Dateifreigaben Zinching Dang Samba 06. Juni 2014 2 / 13 In der hier verwendeten virtuellen Infrastruktur ist eine sinnvolle Konfiguration des Servers als Druckserver oder Domain Controller nicht möglich. 2

Samba Historisches der Name entstand angeblich durch den folgenden Befehl: grep -i '^s.*m.*b' /usr/dict/words die Ausgabe war damals ( 1991): salmonberry samba sawtimber scramble die Ausgabe heute ist deutlich länger Zinching Dang Samba 06. Juni 2014 3 / 13 Das Wörterbuch dict unter Debian befindet sich im Verzeichnis /usr/share/dict/ und beinhaltet ca. 100 Wörter, die auf den Ausdruck passen. 3

Samba Dateifreigabe Dateifreigabe entweder mit oder ohne Authentifizierung ohne Authentifizierung nur möglich, wenn Server-seitig erlaubt mit Authentifizierung setzt einen Benutzer-Account auf dem System voraus freigegebene Verzeichnisse haben die Rechte des Verzeichnisses auf dem Server Zinching Dang Samba 06. Juni 2014 4 / 13 Auf Dateifreigaben ohne Authentifizierung sollte aus Sicherheitsgründen verzichtet werden. Für die Authentifizierung werden Benutzername und Passwort benötigt. Um in ein freigegebenes Verzeichnis schreiben zu dürfen, muss dieses über die Dateirechte auf dem Server auch für den Benutzer schreibbar sein. D. h. ein Verzeichnis, das auf dem Server für den Benutzer nicht schreibbar ist, ist auch über Samba nicht für den Benutzer schreibbar, auch wenn dem Benutzer über Samba der Schreibzugriff erlaubt wurde. 4

Samba Konfiguration Beispiel-Eintrag für Verzeichnisfreigabe: 1 [ sharename ] 2 comment = share description 3 browseable = yes 4 writeable = no 5 path = / srv / smb / folder 6 guest ok = no 7 hosts allow = 1 9 2. 1 6 8. 2. 0 / 2 4 8 hosts deny = 192.168.2.123 9 write list = @ admin 10 valid users = user 1 user 2 @ gruppe 1 Zinching Dang Samba 06. Juni 2014 5 / 13 [sharename]: angezeigter Share-Name comment: Kommentarfeld browseable: Sichtbarkeit writeable: legt fest, ob das Share für alle Benutzer schreibbar ist (wenn auf no gesetzte kann einzelnen Benutzern über write list trotzdem Schreibzugriff gegeben werden) path: absoluter Pfad guest ok: Gastzugriff (Zugriff ohne Authentifizierung) hosts allow: Host-Whitelist hosts deny: Host-Blacklist write list: Benutzer/Gruppen mit Schreibberechtigung bei writeable = no valid users: berechtigte Benutzer/Gruppen 5

Lab 3.1: Samba installieren und konfigurieren Lab: Samba installieren und konfigurieren installiere samba über das Paketverwaltungssystem erstelle die Verzeichnisse /srv/samba/open und /srv/samba/restricted setze sambashare als Gruppe dieser Verzeichnisse und erlaube den Schreibzugriff für die Gruppe erstelle zwei Benutzer user1 und user2 und füge diese Benutzer in die Gruppe sambashare hinzu ordne diesen Benutzern einen Samba-Account zu Zinching Dang Samba 06. Juni 2014 6 / 13 Verwende hier adduser, um Benutzer anzulegen, da dies komfortabler ist. Die Zuordnung des Samba-Accounts geschieht mit dem Befehl smbpasswd -a <user>. 6

Lab 3.1: Samba installieren und konfigurieren Lab: Samba installieren und konfigurieren stelle fest, wo sich die Konfigurationsdatei für samba befindet und bearbeite diese setze die workgroup auf LINUXKURS lege darin zwei Shares an: ein offenes read-only und ein geschütztes read/write das read-only Share soll für jeden lesbar sein, das geschützte nur mit Authentifizierung Namensschema: open bzw. restricted user1 soll das geschützte Verzeichnis lesen und schreiben dürfen, user2 nur lesen Zinching Dang Samba 06. Juni 2014 7 / 13 Die vorhandene Konfiguration ist bereits sinnvoll. Die neuen Shares sollten an das Ende der Datei angehangen werden. 7

smbclient smbclient ermöglicht den Zugriff auf Samba-Shares ohne Root-Rechte bedient sich wie ein FTP-Client smbclient //<server>/<share> -U <user> -W <workgroup> danach können mit den Befehlen Dateioperationen ausgeführt werden Zinching Dang Samba 06. Juni 2014 8 / 13 8

smbclient smbclient cd: wechselt das Verzeichnis ls: zeigt den Inhalt des Verzeichnisses an get: lädt eine Datei herunter put: lädt eine Datei hoch print: druckt eine Datei (nur bei Druckern) quit: beendet das Program Zinching Dang Samba 06. Juni 2014 9 / 13 9

Lab 3.2: smbclient installieren Lab: smbclient installieren installiere den smbclient erstelle eine Liste mit allen installierten Programmen diese soll in deinem Share für authentifizierte Benutzer verfügbar sein erstelle eine Datei mit dem Inhalt Hello World! diese soll in deinem offenen Share für alle verfügbar sein Zinching Dang Samba 06. Juni 2014 10 / 13 Eine Liste mit installierten Programmen kann mit dem Befehl dpkg --get-selections ausgegeben werden. 10

Lab 3.2: smbclient installieren Lab: smbclient installieren verbinde dich zunächst lokal zu deinen eigenen Shares um zu überprüfen, dass deine richtig konfiguriert sind lade vom restricted Share deines Nachbarn die Paketliste herunter verbinde dich zum Windows Rechner und lade diese auf das Share hoch Zinching Dang Samba 06. Juni 2014 11 / 13 Überprüfe hierbei, ob du mit user1 Lese- und Schreibrechte und mit user2 nur Leserechte auf das restricted Share hast. 11

mount.cifs mount.cifs funktioniert wie der mount Befehl mountet Samba-Shares das gleiche wie mount -t cifs mount.cifs //<ip>/<share> /<pfad> -o user=<user> Zinching Dang Samba 06. Juni 2014 12 / 13 12

Lab 3.3: mount.cifs installieren Lab: mount.cifs installieren installiere das Paket cifs-utils mounte die Windowsfreigabe nach /mnt überprüfe, ob du die Dateien lesen kannst unmounte anschließend das Dateisystem wieder Zinching Dang Samba 06. Juni 2014 13 / 13 13

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback