Как настроить samba server на Ubuntu 17.04

0

0

Расскажите и покажите как настроить самбу на убунте, киньте мануалов русскоязычных инструкций, и ещё в какую файловую систему должен быть отформатирован диск/раздел, который будет расшариваться самбой? Вообщем мне нужно чтобы анонимус мог читать файлы, а изменять может только авторизованный юзер.

Ссылка

←	Centos 7 Можно ли перераспределить место на диске.

LUKS и ключ на флешке - запуск без лишних вопросов

→

Как-то так.

kravzo ★★
(23.08.17 14:25:44 MSK)

Ответ на: комментарий от kravzo 23.08.17 14:25:44 MSK

А в какую фс хард форматировать?

blbulyandavbulyan ★
(23.08.17 14:26:56 MSK) автор топика

https://losst.ru/nastrojka-samba-v-ubuntu-15-10

~~zgen~~ ★★★★★
(23.08.17 14:28:38 MSK)

Ссылка

Ответ на: комментарий от blbulyandavbulyan 23.08.17 14:26:56 MSK

В любую.

~~zgen~~ ★★★★★
(23.08.17 14:28:51 MSK)

Ответ на: комментарий от blbulyandavbulyan 23.08.17 14:26:56 MSK

А какая нравится?

kravzo ★★
(23.08.17 14:29:23 MSK)

Ответ на: комментарий от kravzo 23.08.17 14:29:23 MSK

А какая нравится?

ext4 :)

blbulyandavbulyan ★
(23.08.17 14:30:09 MSK) автор топика

Ответ на: комментарий от zgen 23.08.17 14:28:51 MSK

Спасибо!

blbulyandavbulyan ★
(23.08.17 14:30:53 MSK) автор топика

Ссылка

Ответ на: комментарий от blbulyandavbulyan 23.08.17 14:30:09 MSK

Возьми её.

kravzo ★★
(23.08.17 14:31:02 MSK)

Ответ на: комментарий от kravzo 23.08.17 14:31:02 MSK

Возьми её.

Уже взял.

blbulyandavbulyan ★
(23.08.17 14:31:54 MSK) автор топика

Ответ на: комментарий от blbulyandavbulyan 23.08.17 14:31:54 MSK

И так что я получил: раздел на жёстком диске автоматически монтируется в /media/sdb и этот каталог расшаривается samba сервером, мне осталось лишь сделать так чтобы анонимус мог читать всё что там есть кроме каталога lost+found, но не мог ничего записывать и изменять там, и как мне это сделать, не подскажите? И да почему самба запускается из под рута, вообще зачем ему нужен рут? Вот мой smbd.cnf

blbulyandavbulyan ★
(23.08.17 19:55:00 MSK) автор топика

Ответ на: комментарий от blbulyandavbulyan 23.08.17 19:55:00 MSK

И да как вообще скрыть lost+found чтобы никто его не видел и изменить не мог, только так чтобы это не навредило системе?

blbulyandavbulyan ★
(23.08.17 19:56:12 MSK) автор топика

Ответ на: комментарий от blbulyandavbulyan 23.08.17 19:56:12 MSK

Так lost+found скрыл просто создав ещё одно папку и расшарив её.

blbulyandavbulyan ★
(23.08.17 21:09:08 MSK) автор топика

Ссылка

Ответ на: комментарий от kravzo 23.08.17 14:31:02 MSK

Не знаешь как настроить авторизацию на самбе?

blbulyandavbulyan ★
(24.08.17 15:33:43 MSK) автор топика

Ответ на: комментарий от blbulyandavbulyan 24.08.17 15:33:43 MSK

А что именно не получается?

kravzo ★★
(24.08.17 15:45:20 MSK)

Ответ на: комментарий от kravzo 24.08.17 15:45:20 MSK

Ну вообщем я настроил авторизацию, и оно авторизуется но вот авторизованный пользователь не может ничего изменять может только читать. Вот мой smb.cnf Заранее спасибо, испуганно-удивлённая кися. :)

blbulyandavbulyan ★
(24.08.17 20:51:34 MSK) автор топика

Ответ на: комментарий от blbulyandavbulyan 24.08.17 20:51:34 MSK

Всё решил нужно было включить пользователя под которым я логинился в группу smbgrp (предварительно создав её), и установить в качестве группы по умолчанию на расшариваемой папке.

blbulyandavbulyan ★
(24.08.17 21:05:21 MSK) автор топика

Ссылка

Ответ на: комментарий от kravzo 24.08.17 15:45:20 MSK

Слушай, кися, а логин и пароль при авторизации на самбу защищёно передаются? И возможна ли тут атака MITM (Man in the middle)? Вообще каков уровень надёжности этой авторизации?

blbulyandavbulyan ★
(24.08.17 21:32:14 MSK) автор топика

Ответ на: комментарий от kravzo 24.08.17 15:45:20 MSK

И да кися вот ещё проблема, каталоги/файлы то я создавать могу, но вот владелец того каталога/файла это тот пользователь который создал, и основная группа того пользователя который его создал, а надо чтобы владельцем был root и группа smbgrp, как это сделать?

blbulyandavbulyan ★
(24.08.17 21:41:38 MSK) автор топика

Ответ на: комментарий от blbulyandavbulyan 24.08.17 21:41:38 MSK

а надо чтобы владельцем был root и группа smbgrp, как это сделать?

Ну я бы посмотрел в сторону force user и force group, они назначают всем подключившимся пользователя/группу. Но тогда и полномочия будут как у root:smbgrp. А зачем назначать владельцем рута? Немного непонятно, что ты хочешь получить в итоге.

kravzo ★★
(24.08.17 22:41:59 MSK)

Ответ на: комментарий от blbulyandavbulyan 24.08.17 21:32:14 MSK

Тут не подскажу, я ее только локально пользую. Для торчания наружу есть sftp.

kravzo ★★
(24.08.17 22:43:03 MSK)

Ответ на: комментарий от kravzo 24.08.17 22:41:59 MSK

Ну я бы посмотрел в сторону force user и force group, они назначают всем подключившимся пользователя/группу. Но тогда и полномочия будут как у root:smbgrp. А зачем назначать владельцем рута? Немного непонятно, что ты хочешь получить в итоге.

Ну владельцем рута я уже не назначаю, владельцем считается тот пользователь, который подключился и создал файл, а вот группа теперь smbgrp, спасибо тебе, кися, за ответ, но я уже сам узнал про force user и force group.

blbulyandavbulyan ★
(25.08.17 09:22:13 MSK) автор топика

Ссылка

Ответ на: комментарий от kravzo 24.08.17 22:43:03 MSK

Тут не подскажу, я ее только локально пользую. Для торчания наружу есть sftp.

Дык я тоже, но ведь у меня беспроводная сеть и есть люди которые могут к ней подключится, ну поэтому я испросил возможен ли MITM и перехват логина с паролем.

blbulyandavbulyan ★
(25.08.17 09:23:33 MSK) автор топика