SMB - Samba Server mit Debian

Im nachfolgenden wird beschrieben, wie genau ein Samba-Server mit mehreren Usern korrekt konfiguriert werden kann.

Im ersten Schritt werden zuerst die vorausgesetzten Vorbereitungen zur späteren Konfiguration der SMB-Shares durchgeführt. Folgende Vorgaben gelten für die bevorstehende Konfiguration.

Zu Beginn, wird erst einmal der Server aktualisiert und anschliessend das Samba-Server Paket installiert.

# apt-get update
# apt-get –y upgrade

# apt-get -y install samba

Zuerst werden immer die Gruppen und dann erst die User erstellt! Zum korrekten erstellen der Gruppen, wird folgendermassen vorgegangen:

# groupadd smbusers && groupadd beziehung && groupadd ion && groupadd hunde

# useradd -g smbusers michael
# useradd -g smbusers jennifer
...

# for user in michael jennifer simon bambo svenja; do sudo useradd -g smbusers $user; done

# usermod -G smbusers,beziehung michael
# usermod -G smbusers,beziehung jennifer
# usermod -G smbusers,ion simon
# usermod -G smbusers,hunde bambo
# usermod -G smbusers,hunde svenja

# echo -e "changeme\$17\nchangeme\$17" | passwd michael
# echo -e "changeme\$17\nchangeme\$17" | passwd jennifer
# echo -e "changeme\$17\nchangeme\$17" | passwd simon
# echo -e "changeme\$17\nchangeme\$17" | passwd bambo
# echo -e "changeme\$17\nchangeme\$17" | passwd svenja

Im nächsten Schritt, werden die benötigten Verzeichnisse, für die späteren Shares erstellt und die jeweiligen Gruppen darauf berechtigt.

# mkdir -p /var/smbshare/{public,ferien_fotos,daten_simon,fressnapf}

# cd /var/smbshare && chgrp -R smbusers /var/smbshare/
# chgrp beziehung ferien_fotos && chgrp ion daten_simon && chgrp hunde fressnapf

# chmod -R 2770 /var/smbshare/
# chmod 775 /var/smbshare/

Nun da die Vorbereitungen für die Shares abgeschlossen sind, kann mir der Konfiguration des Samba Servers begonnenen werden.

Beim Samba-Server ist die Konfiguration schnell durchgeführt. Hier muss man nämlich lediglich die Hauptkonfigurations-Datei /etc/samba/smb.conf bearbeiten.

# vim /etc/samba/smb.conf

# Samba Konfiguration – blackgate.lan
[global]

   workgroup = WORKGROUP
   unix charset = UTF-8
   server string = %h server (Samba, Ubuntu)
   dns proxy = no
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   server role = standalone server
   
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = no
   pam password change = no

   map to guest = bad user

#======================= Share Definitions =======================

[public]
   path = /var/smbshare/public
   writable = yes
   create mask = 0770
   directory mask = 0770
   share modes = yes
   public = no
   valid users = @smbusers

[ferien_fotos]
   path = /var/smbshare/ferien_fotos
   writable = yes
   create mask = 0770
   directory mask = 0770
   share modes = yes
   public = no
   valid users = @beziehung

[daten_simon]
   path = /var/smbshare/daten_simon
   writable = yes
   create mask = 0770
   directory mask = 0770
   share modes = yes
   public = no
   valid users = @ion

[hundenapf]
   path = /var/smbshare/fressnapf
   writable = yes
   create mask = 0770
   directory mask = 0770
   share modes = yes
   public = no
   valid users = @hunde

# smbpasswd -a michael                  #Falls das Passwort pro User manuell eingegeben werden soll..

# echo -e "MYPASSWORD\nMYPASSWORD" | smbpasswd -a michael
# echo -e "MYPASSWORD\nMYPASSWORD" | smbpasswd -a jennifer

# echo -e "MYPASSWORD\nMYPASSWORD" | smbpasswd -a simon
# echo -e "MYPASSWORD\nMYPASSWORD" | smbpasswd -a bambo
# echo -e "MYPASSWORD\nMYPASSWORD" | smbpasswd -a svenja

Zum Schluss, wird noch zum übernehmen der Konfiguration, der Samba-Dienst neugestartet:

# systemctl restart smbd

Installation und Konfiguration von Samba abgeschlossen!