Абсолютная файлопомойка

Опубликовано 10 Май 2009 в рубрике «Примеры использования Samba» , Вопросы и обсуждение на Samba-ФОРУМе

Создаём абсолютную файлопомойку

плевать на пользователей, плевать на пароли

Ниженаписанное рассчитано на новичков в Samba.

У меня дома 2 компа. Один линуксовый (ubuntu) другой виндовый (WinXP).

Сейчас все время провожу в линуксовой машине и уже не хочу даже смотреть на виндовую, но иногда все-таки требуется обмениваться файлами между ними.

Что в убунту из Samba стоит по-умолчанию я не стал разбираться, но smb.conf настроен. Скачал последний архив отсюда, распаковал, зашел в папку samba-3.3.4/source и последовательно делал комманды:

./configure

make

sudo make install

Но почему-то в процессах (Система – Администрирование – Системный монитор) не увидел желанного smbd. Решил запустить его через терминал командой smbd, на что мне предложили сделать sudo apt-get install samba – сделал, скачалось что-то размером с 4,5 метра и сразу же появился процесс smbd (см. статьи по инсталляции тут и тут).

Очистил содержимое smb.conf

Есть папка "/hdlogic/download" куда складывается все скачанное.

Хочу чтобы она была видна виндовой машине, хочу иметь возможность удалять, копировать, создавать и не хочу вводить логины/пароли при доступе к ней.

Внимательно читаю:

ЗАМЕЧАНИЯ О ПРОВЕРКЕ ИМЕНИ/ПАРОЛЯ

исходя из прочтенного делаю следующие выводы:

guest only (S) = Yes – разрешить только гостевые соединения к общему ресурсу

guest ok (S) = Yes – для подключения к ресурсу не требуется пароль

guest account (G) = [UserName] – получать к ресурсу доступ будет указанный пользователь UNIX

security (G) = SHARE – при доступе к ресурсу не надо делать log-on с существующим ИмяПользователя/Пароль системы UNIX

writeable (S) = Yes – можно записывать и удалять

сделав выводы, записываю в конфигурационный файл smb.conf следующие строки:

[global]

workgroup = WORKGROUP

server string = eeee

security = SHARE

guest account = dm

[download]

path = /hdlogic/download

guest ok = Yes

guest only = Yes

writeable = Yes

У меня все работало и без параметра guest ok = Yes.

Проанализировав параметры конфигурационного файла smb.conf я наткнулся еще на несколько параметров, у которых проскальзывает связь с гостевыми доступами:

usershare allow guests, map to guest, username map, auth methods.

Замечания

1) Обратите внимание, что значением параметра guest account является пользователь dm. Но на Вашей машине такого пользователя скорее всего не окажется, поэтому задавайте параметру реально существующего пользователя.

2) Предположим у вас на UNIX машине есть папка "/hdlogic/download". Обязательно проверьте кто имеет права доступа к этой папке (пользователь/группа).

Это нужно для того, чтобы вы не удивлялись, когда не сможете в расшаренной папке создать или удалить что либо.

3) Обратите внимание на (G) – global и (S) – сервисная, это обозначения секций, к которым относятся указанные параметры. Параметры, заданные в секции global принимаются во внимание демонами smbd и nmbd в первую очередь. Сервисная секция и секция шары это тоже самое, т.е. создавая шару вам надо создать сервисную секцию для этой шары. В рассматриваемом выше примере секция [download] – сервисная секция. Сервисные параметры можно указывать в глобальной секции, но тогда они будут определяться по-умолчанию для всех сервисов.

4) Если вы изменили smb.conf, то чтобы smbd перегрузил его параметры надо в терминале выполнить команду

smbd restart

Рекомендовано для прочтения

Протокол. Что это такое?, smbd, nmbd, smb.conf – По тематике

специально для smb-conf.ru
Баранов А.Н.
май 2009

Метки: auth methods, guest account, guest only, map to guest, read only, username map, usershare allow guests, writeable, Абсолютная файлопомойка

Рекомендую новичкам Видеокурс по Linux для начинающих Евгения Коноплева.

На эту статью оставлено 12 комментариев

georgi4
20 Фев 2011
Если в [global] не задавать параметр
guest account = username
то возможность заходить на шару получат все
Денька
23 Фев 2011
Бугага!!! Начало инструкции до слов
sudo apt-get install samba
нужно вырезать, ибо в результате можно получить дикий мусор в системе. А вот sudo apt-get install samba – это, собственно и есть команда установки самбы из репозитория, причем со всеми требуемыми зависимостями, причем последней стабильной версии для вашего дистрибутива.
Elvin
04 Март 2011
Подскажите, а где и как задаётся папка, которая будет домашней для Samba!?
admin
14 Март 2011
[download]
path = /hdlogic/download
Mc.Sim
13 Май 2011
Доброго времени.
Помогите, пожалуйста.
Доброго времени.
Пытаюсь настроить файлопомойку без авторизации. Конфиг самбы следующий:
[global] workgroup = WORKGROUP netbios name = SAMBA security = SHARE guest account = dostup wins support = Yes
[printers] path = /var/spool/samba read only = No guest only = Yes guest ok = Yes printable = Yes browseable = No
[obmennik] path = /share/obmen read only = No guest only = Yes guest ok = Yes
Пользователь dostup в системе имеется, в samba тоже добавлен:
Print-server:~# cat /etc/passwd | grep dos dostup:x:1002:1003::/home/dostup:/bin/sh samba-server:~# smbpasswd -a dostup New SMB password: Retype new SMB password:
Права на каталог и хозяина каталога поменял на пользователя dostup:
Print-server: chown dostup:dostup /share/obmen Print-server: chmod 777 /share/obmen Print-server: ls -ld /share/obmen/ drwxrwxrwx 4 dostup dostup 1024 Май 13 16:35 /share/obmen/
при этом все работает корректно, за исключением того, что если я создаю в каталоге второго уровня и вложенней какие-либо файлы – они создаются с правами:
Print-server:~# ls -la /share/obmen/Новая\ папка итого 2 drwxr-xr-x 2 dostup dostup 1024 Май 13 16:35 . drwxrwxrwx 4 dostup dostup 1024 Май 13 16:35 .. -rwxr--r-- 1 dostup dostup 0 Май 13 16:35 Текстовый документ.txt
При этом, удалить данные файлы с компьютера клиента не возможно.
В чем моя недоработка?
Версия samba и дистрибутива:
Print-server:~# dpkg -l | grep samba ii samba 2:3.5.6~dfsg-3squeeze2 SMB/CIFS file, print, and login server for Unix ii samba-common 2:3.5.6~dfsg-3squeeze2 common files used by both the Samba server and client ii samba-common-bin 2:3.5.6~dfsg-3squeeze2 common files used by both the Samba server and client Print-server:~# uname -a Linux Print-server 2.6.32-5-686 #1 SMP Wed Jan 12 04:01:41 UTC 2011 i686 GNU/Linux
Mc.Sim
16 Май 2011
Спасибо. Решение найдено. Необходимо добавить параметры:
force user = dostup
force group = dostup
read only = No
create mask = 0777
directory mask = 0777
Женя
12 Авг 2011
У меня такой конфиг

[global]
workgroup = WORKGROUP
server string = test
security = share
read only = yes
[incoming]
path = /mnt/incoming
guest ok = yes
guest only = Yes
writeable = Yes

Гость с винды заходит на шару, но не может там ни чего сделать (удалить, копировать, создать), пишет – “Отказано в доступе”
admin
17 Авг 2011
дайте права на папку 777
Женя
31 Авг 2011
Права на папку 777, в Centos не работает, поставил Debian, все заработало. Сама проблема в Centos, как решить не знаю.
Dennis
23 Сен 2011
Женя, все дело во включенном SElinux

/etc/sysconfig/selinux

#SELINUX=enforcing
SELINUX=disabled
Женя
26 Сен 2011
проблема не в Centos, а в том, что selinux по умолчанию включен, а вы его не настроили.
Максим
16 Ноя 2011
замучался. сделал как в статье:
\\Stora – открывается без паролей
При открытии там папки с одними настройками просит пароль для Гостя, с другими – винда говорит что доступ запрещен.
Как войти в папку вааще без паролей?