[[Inhaltsverzeichnis(3)]] Unter [:GNOME:] kann man sehr komfortabel die wichtigsten Einstellungen vornehmen und Freigaben erstellen. Bei Ubuntu 8.04 "[:Hardy Heron:]" wurden grundsätzliche Änderungen vorgenommen, weshalb in diesem Artikel das Vorgehen seit Hardy Heron 8.04 und das bis einschließlich Ubuntu 7.10 "Gutsy Gibbon" getrennt in zwei Abschnitten erklärt wird. = Installation = Um Samba-Freigaben einrichten zu können, muss folgendes [:Metapakete:Metapaket] aus den [:Paketquellen:] installiert werden: * '''samba''' Seit Ubuntu 8.04 "Hardy Heron" ist beim Einrichten von Freigaben auch eine nachträgliche Installation dieses Metapakets mit einem Mausklick vom GNOME-Desktop aus möglich. Zusätzlich kann die Installation eines der folgenden Pakete sinnvoll sein: * '''samba-doc''': Samba Dokumentation * '''samba-doc-pdf''': Dasselbe im pdf-Format = Vorgehen ab Ubuntu 8.04 "Hardy Heron" = Früher war für Samba-Freigaben immer ein Eintrag in der Datei '''/etc/samba/smb.conf''' nötig; diesen konnten nur Mitglieder der Gruppe ''"admin"'' mit Root-Rechten ausführen. Gleiches galt auch, wenn die Freigabe über GNOME/Nautilus eingerichtet wurde. Seit der Version 3.0.23 bietet nun Samba auch die Möglichkeit, dass gewöhnliche Benutzer mit ''"net usershare"'' ohne Root-Rechte persönliche Freigaben erstellen. Sie müssen dazu nicht der [:Benutzer und Gruppen: Gruppe] ''"admin"'', wohl aber der Gruppe ''"sambashares"'' angehören. Seit Hardy Heron 8.04 unterstützt GNOME/Nautilus nun ausschließlich dieses Verfahren. Dadurch hat sich einiges geändert: Für über GNOME/Nautilus erstellte Freigaben gibt es keinen Eintrag in '''[:Samba Server/smb.conf: /etc/samba/smb.conf]''' mehr. Statt dessen wird für jede dieser Freigaben im Ordner '''/var/lib/samba/usershares/''' eine eigene kleine Textdatei mit den nötigen Angaben angelegt. Diese ist Besitz des jeweiligen Benutzers; nur dieser kann sie verändern oder löschen. Normalerweise sollte diese Datei nicht mit einem Editor bearbeitet werden. Damit ein Benutzer persönlich (also nicht nur anonym als Gast) auf Samba-Freigaben zugreifen darf, muss er noch mit Name und Passwort in die Samba-Datenbank eingetragen werden. Dazu wird in einem Terminal folgender Befehl eingegeben ([:Samba_Server_GNOME#Mit-Passwort-geschuetzte-Freigaben:s.u.]) {{{#!vorlage Befehl sudo smbpasswd -a }}} [[Bild(./Ordner_freigeben.png, 200, right)]] == Freigabe erstellen == In der Praxis gestaltet sich dies sehr einfach. Nach einem Rechtsklick auf ein Ordner-Symbol klickt man "Freigabeoptionen" an. Es öffnet sich das selbsterklärende nebenstehende Dialogfenster. Man trägt für die Freigabe einen Namen und optional einen Kommentar ein und hakt an, was gewünscht wird: überhaupt freigeben - Schreibrechte einräumen - Gastzugang (ohne Passwort) erlauben. == Zugriffsrechte automatisch anpassen == [[Bild(./Add_permissions.png, 300, right)]] Weil Samba nichts erlauben kann, was auf dem Server selbst verboten ist, müssen meist noch die Zugriffsrechte für die freigegebenen Dateien angepasst werden. Dafür erscheint dann ein neues Dialogfenster mit dem Vorschlag, diese Anpassung von Nautilus automatisch durchführen zu lassen. Leider erscheint dieses Dialogfenster auch dann, wenn eine solche Anpassung gar nicht möglich ist (z.B. FAT- oder NTFS-Partition). == Dateien von Windows-Partitionen freigeben == Mittels GNOME/Nautilus lassen sich auch Ordner und Dateien freigeben, die sich auf einer Partition mit einem der Windows-Dateisysteme FAT oder NTFS befinden. Allerdings gibt es dabei einiges zu beachten: * Über ''net usershare'' kann ein Benutzer immer nur Dateien freigeben, die ihm gehören. Da Windows-Partitionen bei der Installation von Ubuntu standardmäßig als Besitz von "Root" eingebunden werden, sind ggf. die Einträge in der Datei '''[:fstab:/etc/fstab]''' geeignet zu verändern (üblicherweise `uid=1000` statt `uid=0`). * Auch wenn ein entsprechendes Fenster erscheint, kann Nautilus die Zugriffsrechte auf Windows-Partitionen __nicht__ anpassen. Insbesondere ist ein Gast-Zugriff auf eine Freigabe auf einer Windows-Partition nur dann möglich, wenn dieser durch die Option "`umask=xxx`" in '''fstab''' erlaubt wird. {{{#!vorlage Hinweis Für das Freigeben von Dateien und Ordnern auf FAT- oder [:NTFS:]-Partitionen lassen sich die Besitz- und Zugriffsrechte nicht nachträglich anpassen. Sie müssen vorher schon beim [:mount: Einbinden] der Partitionen geeignet festgelegt werden. Nähere Einzelheiten siehe [:Windows-Partitionen_einbinden:hier]. }}} == Zugriffsrechte und Sicherheit == Im Vergleich zu früher wurden die Standard-Einstellungen vereinfacht: Ist eine Datei öffentlich freigegeben (Gastzugang erlaubt), so darf jetzt entweder jedermann oder niemand schreiben. Die fühere Standard-Einstellung "jedermann darf lesen, aber nur der Besitzer darf schreiben" ist nicht mehr vorgesehen. Man sollte deshalb die Standard-Einstellung "Gastzugriff" nur verwenden, wenn man sich des damit verbundenen Risikos bewusst ist. Stimmten die Zugriffsrechte auf dem Server und die vereinbarten Zugriffsrechte für die Freigabe nicht überein, so mussten diese bisher von Hand angepasst werden. Die jetzt mögliche automatische Änderung von Zugriffsrechten auf dem Server ohne detaillierte Rückmeldung kann bei unbedachter Anwendung leicht dazu führen, dass unbemerkt unerwünschte oder gar gefährliche Berechtigungen entstehen. Leicht wird vergessen, dass die veränderten Zugriffsrechte auf dem Server auch dann bestehen bleiben, wenn eine vorübergehende Freigabe wieder aufgehoben wird. Bisher konnten von Nautilus vorgenommene Einträge in '''[:Samba Server/smb.conf: /etc/samba/smb.conf]''' sehr einfach nachträglich verändert, ergänzt oder ausdifferenziert werden. ''net usershare'' erlaubt dies nur noch bedingt und mit größeren Schwierigkeiten. Die Möglichkeit, allgemeine Freigaben "maßgeschneidert" mit Root-Rechten durch detaillierte Einträge in '''/etc/samba/smb.conf''' einzurichten, besteht unverändert weiter. Nur muss dies jetzt von einem [:Terminal:] aus geschehen; GNOME/Nautilus bieten dafür keine Unterstützung mehr an. {{{#!vorlage Hinweis Nautilus kennzeichnet diejenigen Freigaben, die durch einen Eintrag in '''/etc/samba/smb.conf''' und nicht mittels ''net useshare'' eingerichtet wurden, nicht mehr durch ein besonderes Merkmal (Hand unter dem Symbol). Ihre Funktion wird dadurch jedoch nicht eingeschränkt. }}} = Vorgehen bis einschließlich Ubuntu 7.10 "Gutsy Gibbon" = Man öffnet dafür den Dateimanager [:Nautilus:] und geht zu dem Ordner, in welchem man einen Ordner freigeben möchte. [[Bild(./gnome_ordner_teilen.png, 200, right)]] == Freigabe erstellen == Dort klickt man mit der rechten Maustaste auf den freizugebenden Ordner und wählt * ''"Ordner teilen -> SMB"'' Daraufhin öffnet sich ein Dialog, der bis Ubuntu Dapper Drake 6.06 LTS das nebenstehende Aussehen hat. In diesen Dialog kann man nun die üblichen Konfigurationen zu einer Freigabe eintragen. Diese sind: || '''Name''' || Der Name, unter dem die Freigabe angesprochen wird || || '''Kommentar''' || Manche Samba Clienten (auch der Windows Explorer) können Kommentare zu einer Freigabe einblenden || || '''Nur lesend''' || Ausschließlich Lesezugriff auf die Freigabe || || '''Durchsuchen von Ordnern erlauben''' || Die Freigabe ist nicht direkt sichtbar, sie muss mit dem korrekten Namen geöffnet werden || [[Bild(./gnome_share_folder.png, 200, right)]] Seit Ubuntu Edgy Eft 6.10 ist der Dialog etwas vereinfacht. Die nur selten gebrauchte Wahlmöglichkeit "Durchsuchen von Ordnern erlauben" entfällt, und der Zugriff auf die "Allgemeinen Windows-Verteilungseinstellungen" ist von dieser Stelle aus nicht mehr möglich. Dafür besteht die Möglichkeit, sich über * ''"System -> Systemverwaltung -> Gemeinsame Ordner"'' (ab Ubuntu 7.10 "Gutsy Gibbon") * ''"System -> Administration -> Gemeinsame Ordner"'' (bis Ubuntu 7.04 "Feisty Fawn") einen Überblick über die bereits eingerichteten Freigaben zu verschaffen. Auch von dort aus können neue Freigaben eingerichtet werden, indem man den gleichen Dialog über die Schaltfläche "Hinzufügen" aufruft. [[Bild(./gnome_verteilungseinstellungen.png, 200, right)]] == Serverdetails konfigurieren == Bis einschließlich Ubuntu Dapper Drake 6.06 LTS enthält der obige Dialog die Schaltfläche "Allgemeine Windows-Verteilungseinstellungen". Klickt man auf diese, so öffnet sich ein weiterer Dialog, in dem man die wichtigsten Einstellungen des Samba-Servers vornehmen kann. || '''Rechnerbeschreibung''' || Beschreibung des Samba-Servers, üblicherweise ist der String ''"%h server (Samba, Ubuntu)"'' eingetragen, wobei ''"%h"'' durch den Rechnernamen (hostname) ersetzt wird || || '''Domain/Arbeitsgruppe''' || Die Domäne oder die Arbeitsgruppe, in der der Samba-Server erscheinen soll || || '''WINS-Server''' || Diesen Rechner als WINS-Server konfigurieren, oder einen anderen Rechner als WINS-Server nutzen. Mehr zum Thema WINS bitte weiter unten nachlesen. || [[Bild(./gnome_allgemeine_eigenschaften.png, 200, right)]] Seit Ubuntu Edgy Eft 6.10 findet man in '' '' * ''"System -> Systemverwaltung -> Gemeinsame Ordner -> Allgemeine Eigenschaften"'' (ab Ubuntu 7.10 "Gutsy Gibbon") * ''"System -> Administration -> Gemeinsame Ordner -> Allgemeine Eigenschaften"'' (bis Ubuntu 7.04 "Feisty Fawn") entsprechende Einstellmöglichkeiten. Auch hier wurde der Dialog vereinfacht. Für die Rechner-Beschreibung ist kein Eingabefeld mehr vorgesehen, sondern es wird automatisch der Rechnername (hostname) verwendet. Und wenn kein WINS-Server benützt wird, lässt man das Eingabefeld für diesen einfach leer. {{{#!vorlage Hinweis Weil Nautilus beim Einrichten der Freigaben einen Eintrag in '''[:Samba Server/smb.conf: /etc/samba/smb.conf]''' vornimmt, wozu Root-Rechte nötig sind, können nur Mitglieder der [:Benutzer und Gruppen: Gruppe] ''"admin"'' Freigaben einrichten. }}} = Mit Passwort geschützte Freigaben = Es ist sehr sinnvoll, Samba-Freigaben dadurch vor einem unberechtigtem Zugriff zu schützen, dass nur Benutzer mit einem Passwort auf sie zugreifen dürfen. Hierfür muss auf dem Server der Gast-Zugang zu diesen Freigaben deaktiviert werden. Samba führt auf dem Server eine eigene, von der System-Benutzerverwaltung getrennte Benutzer-Datenbank. Dort können grundsätzlich nur solche Benutzer eingetragen werden, die auf dem Server einen eigenen Account haben. Für jeden dort eingetragenen Benutzer kann dann ein eigenes Samba-Passwort festgelegt werden, über das er von einem beliebigen Client aus (auch von einem Windows-Rechner) auf geschützte Freigaben zugreifen darf. Dieses Samba-Passwort kann, muss aber nicht mit seinem System-Passwort übereinstimmen. Für den Eintrag in die Benutzer-Datenbank und die Festlegung des Samba-Passwortes sind Root-Rechte nötig. Dazu wird in einem Terminal folgender Befehl eingegeben: {{{#!vorlage Befehl sudo smbpasswd -a }}} Nach Eingabe des System-Passworts (wegen "[:sudo:]") kann gleich die Eingabe des Samba-Passworts für den betreffenden Benutzer erfolgen. Diese geschieht zweimal nacheinander verdeckt, d.h. bei der Eingabe wird nichts angezeigt. Nähere Einzelheiten zur Benutzerverwaltung von Samba (z.B. Änderung von Passwörtern, Deaktivieren von Benutzern usw.) siehe [:Samba Server:]. = Links = == intern == * [:GNOME:] Ausführliche Informationen zum gleichnamigen Desktop * [:Samba:] Grundlegende Informationen; dort finden sich auch weitere Links * [:Samba Server:]: Weitere Informationen zum Einrichten eines Samba-Servers * [:Samba Server/smb.conf:] Die Konfigurationsdatei eines Samba-Servers (mit Beispielen) == extern == * [http://us1.samba.org/samba/ Die Homepage des Samba Projektes] {en} * [http://samba.sernet.de/ Die deutsche Homepage des Samba Projektes] {de} * [http://gertranssmb3.berlios.de/output/index.html Samba-HOWTO-Sammlung] {de}