Install and Configure Samba Ubuntu 24.04

By | 16/03/2025

Last Updated on 16/03/2025 by administrator

Install and Configure Samba Ubuntu 24.04

Install and Configure Samba Ubuntu 24.04

Motivace:

Samba je klíčovým nástrojem pro sdílení souborů mezi Linuxem a Windows, čímž umožňuje efektivní správu dat v heterogenním prostředí.
Je ideální pro domácí servery, firemní sítě a NAS řešení, kde je potřeba rychlý a bezpečný přístup k souborům.

Samba umožňuje nastavit přístupová práva pro různé uživatele, což pomáhá zajistit bezpečnost a kontrolu nad sdílenými daty. Díky podpoře autentizace uživatelů mohou být data chráněna heslem, zatímco anonymní přístup lze omezit pouze na čtení.

Je kompatibilní s Windows, Linuxem i macOS, což umožňuje bezproblémovou spolupráci mezi různými operačními systémy.

Díky podpoře protokolu SMB umožňuje rychlý a efektivní přenos dat přes síť. Nasazení Samby je snadné, flexibilní a vysoce konfigurovatelné, takže lze přizpůsobit různým potřebám.

OS:

Implementace instalace LibreNMS byla prakticky prováděna na Ubuntu 24.04 LTS, ale také na na open-source platformě Proxmox verze 8.3-1 s Ubuntu 24.04 LTS.

Implementace [1]:

Instalace Samba:

Příkazem apt update se provede aktualizace seznamu balíčků z repozitářů.

apt-get update -y

Nainstalovat balíček samba, který obsahuje Samba server:

sudo apt install samba -y

Aby služba Samba běžela automaticky po startu systému, aplikovat příkaz níže:

sudo systemctl enable smbd

a) Nastavení základního sdílení:

Vytvořit složku pro sdílení:

sudo mkdir -p /srv/samba/share

Pozn. Do adresáře srv se standardně umísťují soubory nejen pro Samba server, ale i pro webový či FTP server

Udělení práv pro všechny uživatele:

sudo chmod 777 /srv/samba/share

Otevřít soubor smb.conf ve složce /etc/samba:

vi /etc/samba/smb.conf

a vložit následujicí dolů:

[share]
   path = /srv/samba/share
   browsable = yes
   guest ok = yes
   read only = no
   create mask = 0777
   directory mask = 0777

Legenda:

  • [share] → název sdílené složky, je možné si jej upravit libovoně
  • path → určuje skutečnou cestu na disku, kde se nachází složka, která bude sdílena, což je v tomto případě /srv/samba/share
  • browsable = yes → parametr určuje, zda bude sdílení viditelné v síti
  • guest ok = yes → určuje, zda mohou anonymní uživatelé přistupovat k sdílené složce bez přihlašovacích údajů
  • read only = no → všichni uživatelé (i anonymní) mají právo zapisovat do sdílené složky
  • create mask = 0777 → Hodnota 0777 znamená, že všichni uživatelé mají plný přístup (čtení, zápis, spouštění)
  • directory mask = 0777 → všechny složky, které budou vytvořeny v této sdílené složce, budou mít přístup pro čtení, zápis a spouštění pro všechny uživatele

Pokud je nakonfigurovaný firewall (lze zjistit příkazem sudo ufw status), je nutné povolit provoz:

sudo ufw allow samba

Provést restart Samba služby:

service smbd restart

Hotovo!

Ověření:

Samba mi v tomto případě běží na IP adrese 192.168.0.146.

Ověření připojení z Windowsu:

Na Windows lze ověřit přístup přes Průzkumník souborů a zadat:

\\192.168.0.146

Install and Configure Samba Ubuntu 24.04

Pokud vyskočí okno pro přihlášení, jsou přihlašovací údaje guest/guest.

  • Při testování na Windows 11 verze 23H2 – vyskakovalo okno pro přihlášení k Samba serveru
  • Při testování na Windows 11 verze 24H2 – nevyskakovalo okno pro přihlášení k Samba serveru

Ověření připojení z Linuxu:

Přihlášení z CLI pod guest účtem:

smbclient //192.168.0.146/share -U guest%

V příkazu % za guest uživatelem znamená prázdné heslo. Pokud se objeví i tak výzva pro zadání hesla, stačí stisknout ENTER.

b) Pokročilé sdílení s právy:

V tomto příkladě mohou noví uživatele martin a jirka provádět všechny úpravy (read, write) nové složce share2. Všichni ostatní uživatelé budou mít pouze možnost složku share číst (read only).

Vytvořit uživatele martin a jirka:

sudo useradd -m martin
sudo useradd -m jirka

Přidat uživatele martin a jirka do Samba. Při přidání bude potřeba pro každého uživatele vytvořit heslo:

sudo smbpasswd -a martin
sudo smbpasswd -a jirka

Bude vytvořena nová složka share2 pro sdílení:

sudo mkdir -p /srv/samba/share2

Nastavit pro složku share2 správné oprávnění:

sudo chmod -R 0775 /srv/samba/share2
sudo chown -R nobody:nogroup /srv/samba/share2

Otevřít soubor smb.conf ve složce /etc/samba:

vi /etc/samba/smb.conf

a vložit následující dolů:

[share2]
   path = /srv/samba/share2
   browsable = yes
   guest ok = yes
   read only = yes
   write list = martin, jirka
   force user = nobody
   force group = nogroup
   create mask = 0775
   directory mask = 0775
   public = yes
   security = user
   map to guest = Bad User

Legenda:

  • [share2] → název sdílené složky, je možné si jej upravit libovoně
  • path → určuje skutečnou cestu na disku, kde se nachází složka, která bude sdílena, což je v tomto případě /srv/samba/share2
  • browsable = yes → parametr určuje, zda bude sdílení viditelné v síti
  • guest ok = yes → určuje, zda mohou anonymní uživatelé přistupovat k sdílené složce bez přihlašovacích údajů
  • read only = no → všichni uživatelé (i anonymní) mají právo zapisovat do sdílené složky
  • write list = martin, jirka → tito uživatelé mohou zapisovat
  • force user = nobody, force group = nogroup → zajistí, že anonymní (guest) připojení běží pod nobody/nogroup
  • create mask = 0777 → hodnota 0777 znamená, že všichni uživatelé mají plný přístup (čtení, zápis, spouštění)
  • directory mask = 0777 → všechny složky, které budou vytvořeny v této sdílené složce, budou mít přístup pro čtení, zápis a spouštění pro všechny uživatele
  • public = yes → označuje sdílení jako veřejné.
  • security = user → samba používá uživatelské ověřování.
  • map to guest = Bad User → pokud se někdo pokusí přihlásit neexistujícím účtem, bude automaticky považován za guest uživatele bez vyskakovacího okna

Provést restart Samba služby:

service smbd restart

Hotovo!

Ověření:

Samba v tomto případě běží stále na IP adrese 192.168.0.146.

Ověření připojení z Windowsu:

Otevřít příkazový řádek (CMD) a vložit příkaz níže. Tímto se namapuje sdílená složka share2:

net use X: \\192.168.0.146\share2 /user:jirka vaseheslo /persistent:yes

Legenda:

  • X: → Písmeno, které bude připojené jako disk.
  • \\192.168.0.146\share2 → Cesta k Samba sdílení.
  • /user:jirka → Uživatelské jméno
  • vaseheslo → Heslo k účtu jirka
  • /persistent:yes → Připojení zůstane i po restartu.

Namapovaný disk share2 se objeví v Tento počítač a je možné do něj zapisovat a provádět další změny:

Install and Configure Samba Ubuntu 24.04

Pro smazaní namapovaneho disku, použít příkaz níže:

net use X: /delete

Ověření připojení z Linuxu:

Přihlášení z CLI pod guest účtem:

smbclient //192.168.0.146/share2 -U martin

Výpis příkazu smbclient //192.168.0.146/share2 -U martin ukazuje, že došlo k úspěšnému připojení uživatele martin.

Password for [WORKGROUP\martin]:
Try "help" to get a list of possible commands.
smb: \>

Věřím, že článek Install and Configure Samba Ubuntu 24.04 pomohl.

Zdroj:

[1] https://linuxgenie.net/install-configure-samba-ubuntu-24-04

Dobrovolný dar

Ahoj čtenáři, rád bych tě poprosil aby ses zamyslel, co je vše potřeba ke vzniku článku.
Jakožto amatérský softwarový kutil musím:

1) Nejdříve vše nastudovat v cizích jazycích.
2) Vše následně prakticky vyzkoušet.
3) Svoje poznatky a zkušenosti napsat do článku který si právě přečetl v jazyku kterému rozumíš.
4) Dát článku hlavu a patu a publikovat.

Každý článek zabere několik hodin práce, za kterou mi nikdo neplatí.
Prosím zvaž, kolik času jsem ti právě ušetřil.
Pokud ti to stojí aspoň za cenu jedné kávy, tak mi ji kup.
Předem moc děkuji.

Příspěvek tak můžeš provést zasláním libovolné částky na mé číslo účtu 1558701011/3030 Nebo můžeš dar poslat kliknutím na tento odkaz Podpořit tento WEB , který tě přesměruje na mou platební bránu Revolut.

Dar je také možné poslat ve formě Bitcoinu na BTC peněženku bc1qqdf5fp42a7srwwhh2rut8zr9x4jm5c8fqc9qw6

Veškeré peněžní prostředky budu také používat na zlepšení kvality své webové tvorby a na psaní nových technických návodů. Za každý dar předem děkuji.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *