Для быстрого развертывания файлового сервиса в данной операционной системе следует установить необходимый пакет. Используется штатный менеджер пакетов:
apt install samba
После завершения установки необходимо скорректировать основной конфигурационный файл. Файл располагается по адресу /etc/samba/smb.conf. Перед изменением рекомендуется создать резервную копию:
cp /etc/samba/smb.conf /etc/samba/smb.conf.bak
Далее редактируется конфигурация. Открытие редактором nano:
nano /etc/samba/smb.conf
Для организации общего доступа потребуется добавить следующий блок:
[share]
path = /srv/share
read only = no
browsable = yes
guest ok = yes
force user = nobody
При необходимости аутентификации пользователей потребуется отключить гостевой доступ (guest ok = no) и добавить учетную запись:
smbpasswd -a имя_пользователя
Завершающий этап – перезапуск службы:
systemctl restart smbd
После этого сетевой ресурс становится доступным. Для проверки используется утилита testparm:
testparm
При обнаружении ошибок следует проверить корректность синтаксиса в конфигурационном файле.
Содержание статьи
Настройка аутентификации пользователей и прав доступа
Добавление новых учетных записей выполняется через утилиту smbpasswd. Сначала создается системный пользователь:
# useradd -m -s /usr/sbin/nologin user1
# passwd user1
Затем он добавляется в базу:
# smbpasswd -a user1
Активация производится командой:
# smbpasswd -e user1
Права доступа задаются через smb.conf. Пример конфигурации общего ресурса с ограничением доступа:
[secure_share]
path = /srv/share
valid users = user1, user2
read only = no
create mask = 0660
directory mask = 0770
Групповой доступ реализуется через valid users = @groupname. Для управления правами используется:
# chown -R root:groupname /srv/share
# chmod -R 770 /srv/share
При использовании LDAP-аутентификации указывается:
passdb backend = ldapsam:ldap://127.0.0.1
Дополнительные параметры:
| Параметр | Описание |
|---|---|
| guest ok | Разрешает анонимный доступ |
| force user | Принудительное использование указанного пользователя |
| force group | Принудительное использование группы |
После внесения изменений перезапускается служба:
# systemctl restart smbd
Решение проблем с подключением и доступом
Если система не подключается, проверьте доступность узла:
ping -c 4 имя_хоста
Если пинг проходит, но ресурсы недоступны, убедитесь, что открыты необходимые порты:
ss -tulpn | grep LISTEN
Для исправления проблем с доступом:
- Проверьте файлы журнала:
/var/log/syslogили/var/log/auth.log. - Убедитесь, что службы запущены:
systemctl statusилиservice --status-all. - Проверьте корректность учетных данных командой
pdbedit -L. - Если учетная запись заблокирована, активируйте её:
pdbedit -u имя_пользователя -c “[ ]”.
Если клиенты видят каталог, но не могут открыть файлы, проверьте права доступа:
ls -ld /путь/к/ресурсу
При необходимости измените владельца:
chown -R пользователь:группа /путь/к/ресурсу
Проверьте SELinux (если включен):
getenforce
Если в статусе Enforcing, временно переключите:
setenforce 0
Для перманентного изменения отредактируйте файл /etc/selinux/config:
SELINUX=permissive
Таблица распространённых ошибок:
| Ошибка | Решение |
|---|---|
| NT_STATUS_ACCESS_DENIED | Проверьте права доступа к файлам и учетную запись |
| NT_STATUS_LOGON_FAILURE | Убедитесь, что введены верные логин и пароль |
| Connection refused | Сервис может не работать, проверьте его статус |
| Permission denied | Проблема с правами доступа, проверьте владельца каталога |
После внесения изменений перезапустите службу:
systemctl restart имя_службы