Sambu je konfigurisana kao jednostavan file share, a par varijacija ću objasniti kroz smb.conf fajl.
Glavni konfiguracioni fajl za sambu je /etc/samba/smb.conf, njega nema po defaultu pa možete kopirati i preimenovati smb.conf-sample ili sa touch napraviti novi.
Evo primera smb.conf fajla:
Code: Select all
[global]
workgroup = WORKGROUP # podesite vaš workgroup
netbios name = Samba # ime servera
server string = Samba File Server
security = user # dodatno objašnjenje ispod
encrypt passwords = Yes
invalid users = root bin daemon adm sync shutdown halt mail news uucp operator
log file = /mnt/sda6/samba/samba.log.%m
log level = 3
max log size = 1000
debug timestamp = yes
# hosts allow = 127.0.0.1 192.168.1.0/24 192.168.2.0/24 # određujete sa kojih IP adresa može da se prstupi Sambi
# hosts deny = 0.0.0.0/0 # blokirate određene IP adrese
# interfaces = eth* lo # Samba po defaltu radi na svim interfejsima, a drugačija podešavanja određujete ovde
# bind interfaces only = yes
[homes]
comment = Home Directories
valid users = %S
read only = No
browseable = No # ako želite da pristupite svom home direktorijumu stavite ovde Yes
# share folderi
[test] # primer test foldera, ime koje stavite između [] će se prikazivati kao ime fodlera na winu
comment = Test Folder
path = /mnt/sda6/samba/test
valid users = user1, user2 # Sa valid users određujete pravo pristupa
read only = Yes # ako read only opcija podešena sa Yes, samo korisnici sa
write list = user2 # write list-e će imati prava pisanja
guest ok = no
create mask = 0770 # chmod podešavanja prilikom pravljenja fajla
force create mode = 0770
locking = Yes # zaključavanje fajlova prilikom korišćenja kako ne bi dolazilo
# do istovremenog menjanja fajla od strane više korisnika
[tmp] #primer tmp foldera namenjenog za rw
path = /mnt/sda6/samba/tmp
comment = Temporary Folder
create mask = 0777
force create mode = 0777
read only = no
guest ok = yes
Code: Select all
smbpasswd -a user1
Postoji i opcija security = share, tada serveru možete pristupiti bez šifre, osim ako sa valid users ne definišete korisnike za pojedinačne share-ove.
Za ostale security, a i ostale opcije, konsultujte man.
Da napomenem da samba nije "jača" od privilegija sistema. Ako korisnički nalog nema prava čitanja/pisanja samba mu ih ne može dodeliti, ali ako ih ima onda ih može ograničiti.
Ukoliko imate firewall na linux mašini otvorite portove 137 i 138 UDP, kao i 139 i 445 TCP.
A da bi se Samba startovala prilikom boota napravite /etc/rc.d/rc.samba fajl izvršnim.
Sa win mašine serveru pristupate preko IP adrese ili netbios imena u win exploreru. Npr. \\192.168.1.1 ili sa \\samba (proverite samo da vam firewall(/antivirus) na winu ne blokira sherovanje, meni nije hteo da pristupi serveru po imenu, nego samo po IP adresi dok nisam provalio šta je )