[[Vorlage(InArbeit,01.07.2009,Max-Ulrich_Farber)]] [[Inhaltsverzeichnis(3)]] Unter [:GNOME:] kann man sehr komfortabel die wichtigsten Einstellungen vornehmen und Freigaben erstellen. Seit der Version 3.0.23 enthält die Samba-Suite das Tool "''net usershare''". Dieses bietet alternativ zur klassischen Methode, Freigaben mit Root-Rechten über einen Eintrag in der Datei '''[:Samba_Server/smb.conf: /etc/samba/smb.conf]''' einzurichten, auch gewöhnlichen Benutzern die Möglichkeit, ihre eigenen Dateien ohne Root-Rechte freizugeben. GNOME bietet Unterstützung für beide Verfahren, wobei ''net usershare'' bereits standardmäßig vorinstalliert ist. = Installation = Um Samba-Freigaben einrichten zu können, muss folgendes [:Metapakete:Metapaket] aus den [:Paketquellen:] installiert sein: * '''samba''' Für persönliche Freigaben mit ''net usershare'' braucht man die Installation nicht von Hand vorzunehmen. Beim Erstellen der ersten Freigabe erfolgt ein Hinweis auf noch fehlende Pakete, und diese werden nach der Bestätigung mit einem Mausklick automatisch nachinstalliert. Um über GNOME auch allgemeine Freigaben (mit Root-Rechten und '''smb.conf''') erstellen zu können, muss zusätzlich noch das Paket * '''system-config-samba''' installiert werden. Danach erscheint im Hauptmenü folgender Eintrag: * ''"System -> Systemverwaltung -> Samba"'' Fehlende Pakete (aus dem Metapaket '''Samba''') werden hierbei nicht automatisch nachinstalliert. Zusätzlich kann die Installation eines der folgenden Pakete sinnvoll sein: * '''samba-doc''': Samba Dokumentation * '''samba-doc-pdf''': Dasselbe im pdf-Format =Persönliche Freigaben mit "net usershare" = Früher war für Samba-Freigaben immer ein Eintrag in der Datei '''/etc/samba/smb.conf''' nötig; diesen konnten nur Mitglieder der Gruppe ''"admin"'' mit Root-Rechten ausführen. Gleiches galt auch, wenn die Freigabe über GNOME/Nautilus eingerichtet wurde. Seit der Version 3.0.23 bietet nun Samba auch die Möglichkeit, dass gewöhnliche Benutzer mit ''"net usershare"'' ohne Root-Rechte persönliche Freigaben erstellen. Sie müssen dazu nicht der [:Benutzer und Gruppen: Gruppe] ''"admin"'', wohl aber der Gruppe ''"sambashare"'' angehören. Seit Hardy Heron 8.04 unterstützt GNOME/Nautilus nun ausschließlich dieses Verfahren. Dadurch hat sich einiges geändert: Für über GNOME/Nautilus erstellte Freigaben gibt es keinen Eintrag in '''[:Samba Server/smb.conf: /etc/samba/smb.conf]''' mehr. Statt dessen wird für jede dieser Freigaben im Ordner '''/var/lib/samba/usershares/''' eine eigene kleine Textdatei mit den nötigen Angaben angelegt. Diese ist Besitz des jeweiligen Benutzers; nur dieser kann sie verändern oder löschen. Normalerweise sollte diese Datei nicht mit einem Editor bearbeitet werden. Damit ein Benutzer persönlich (also nicht nur anonym als Gast) auf Samba-Freigaben zugreifen darf, muss er noch mit Name und Passwort in die Samba-Datenbank eingetragen werden. Dazu wird in einem Terminal folgender Befehl eingegeben ([:Samba_Server_GNOME#Mit-Passwort-geschuetzte-Freigaben:s.u.]) {{{#!vorlage Befehl sudo smbpasswd -a }}} [[Bild(./Ordner_freigeben.png, 200, right)]] == Freigabe erstellen == In der Praxis gestaltet sich dies sehr einfach. Nach einem Rechtsklick auf ein Ordner-Symbol klickt man ''"Freigabeoptionen"'' an. Es öffnet sich das selbsterklärende nebenstehende Dialogfenster. Man trägt für die Freigabe einen Namen und optional einen Kommentar ein und hakt an, was gewünscht wird: überhaupt freigeben - Schreibrechte einräumen - Gastzugang (ohne Passwort) erlauben. Alternativ gelangt man auch über ''"Eigenschaften -> Ordner freigeben"'' zum gleichen Dialog. == Zugriffsrechte automatisch anpassen == [[Bild(./Add_permissions.png, 300, right)]] Weil Samba nichts erlauben kann, was auf dem Server selbst verboten ist, müssen meist noch die Zugriffsrechte für die freigegebenen Dateien angepasst werden. Dafür erscheint dann ein neues Dialogfenster mit dem Vorschlag, diese Anpassung von Nautilus automatisch durchführen zu lassen. Leider erscheint dieses Dialogfenster auch dann, wenn eine solche Anpassung gar nicht möglich ist (z.B. FAT- oder NTFS-Partition). == Dateien von Windows-Partitionen freigeben == Mittels GNOME/Nautilus lassen sich auch Ordner und Dateien freigeben, die sich auf einer Partition mit einem der Windows-Dateisysteme FAT oder NTFS befinden. Allerdings gibt es dabei einiges zu beachten: * Über ''net usershare'' kann ein Benutzer immer nur Dateien freigeben, die ihm selbst gehören. Da Windows-Partitionen bei der Installation von Ubuntu standardmäßig als Besitz von "Root" eingebunden werden, sind ggf. die Einträge in der Datei '''[:fstab:/etc/fstab]''' geeignet zu verändern (üblicherweise `uid=1000` statt `uid=0`). * Auch wenn ein entsprechendes Fenster erscheint, kann Nautilus die Zugriffsrechte auf Windows-Partitionen __nicht__ anpassen. Insbesondere ist ein Gast-Zugriff auf eine Freigabe auf einer Windows-Partition nur dann möglich, wenn dieser durch die Option "`umask=xxx`" in '''fstab''' erlaubt wird. {{{#!vorlage Hinweis Für das Freigeben von Dateien und Ordnern auf FAT- oder [:NTFS:]-Partitionen lassen sich die Besitz- und Zugriffsrechte nicht nachträglich anpassen. Sie müssen vorher schon beim [:mount: Einbinden] der Partitionen geeignet festgelegt werden. Nähere Einzelheiten siehe [:Windows-Partitionen_einbinden:hier]. }}} == Zugriffsrechte und Sicherheit == Im Vergleich zu früher wurden die Standard-Einstellungen vereinfacht: Ist eine Datei öffentlich freigegeben (Gastzugang erlaubt), so darf jetzt entweder jedermann oder niemand schreiben. Die fühere Standard-Einstellung "jedermann darf lesen, aber nur der Besitzer darf schreiben" ist nicht mehr vorgesehen. Man sollte deshalb die Standard-Einstellung "Gastzugriff" nur verwenden, wenn man sich des damit verbundenen Risikos bewusst ist. Stimmten die Zugriffsrechte auf dem Server und die vereinbarten Zugriffsrechte für die Freigabe nicht überein, so mussten diese bisher von Hand angepasst werden. Die jetzt mögliche automatische Änderung von Zugriffsrechten auf dem Server ohne detaillierte Rückmeldung kann bei unbedachter Anwendung leicht dazu führen, dass unbemerkt unerwünschte oder gar gefährliche Berechtigungen entstehen. Leicht wird vergessen, dass die veränderten Zugriffsrechte auf dem Server auch dann bestehen bleiben, wenn eine vorübergehende Freigabe wieder aufgehoben wird. Bisher konnten von Nautilus vorgenommene Einträge in '''[:Samba Server/smb.conf: /etc/samba/smb.conf]''' sehr einfach nachträglich verändert, ergänzt oder ausdifferenziert werden. ''net usershare'' erlaubt dies nur noch bedingt und mit größeren Schwierigkeiten. = Allgemeine Freigaben über smb.conf = [[Bild(./system-config-samba.png, 300, right)]] Auch wenn Nautilus mit "Bordmitteln" dafür keine Unterstützung mehr bietet, besteht die Möglichkeit unverändert weiter, allgemeine Freigaben "maßgeschneidert" mit Root-Rechten durch detaillierte Einträge in '''/etc/samba/smb.conf''' einzurichten. Möchte man die Einträge nicht von einem [:Terminal:] aus vornehmen, kann man dafür aus den Paketquellen mit dem Paket * '''system-config-samba''' ein selbsterklärendes, einfaches grafisches Tool installieren. Dieses lässt sich dann über * ''"System -> Systemverwaltung -> Samba"'' starten. Mit diesem Tool kann man auch Samba-Benutzer konfigurieren und Samba-Passwörter eingeben, ohne dafür ein Terminal öffnen zu müssen. {{{#!vorlage Hinweis Nautilus kennzeichnet diejenigen Freigaben, die durch einen Eintrag in '''/etc/samba/smb.conf''' und nicht mittels ''net useshare'' eingerichtet wurden, nicht mehr durch ein besonderes Merkmal (Hand unter dem Symbol). Ihre Funktion wird dadurch jedoch nicht eingeschränkt. }}} = Mit Passwort geschützte Freigaben = Es ist sehr sinnvoll, Samba-Freigaben dadurch vor einem unberechtigtem Zugriff zu schützen, dass nur Benutzer mit einem Passwort auf sie zugreifen dürfen. Hierfür muss auf dem Server der Gast-Zugang zu diesen Freigaben deaktiviert werden. Samba führt auf dem Server eine eigene, von der System-Benutzerverwaltung getrennte Benutzer-Datenbank. Dort können grundsätzlich nur solche Benutzer eingetragen werden, die auf dem Server einen eigenen Account haben. Für jeden dort eingetragenen Benutzer kann dann ein eigenes Samba-Passwort festgelegt werden, über das er von einem beliebigen Client aus (auch von einem Windows-Rechner) auf geschützte Freigaben zugreifen darf. Dieses Samba-Passwort kann, muss aber nicht mit seinem System-Passwort übereinstimmen. Für den Eintrag in die Benutzer-Datenbank und die Festlegung des Samba-Passwortes sind Root-Rechte nötig. Dazu wird in einem Terminal folgender Befehl eingegeben: {{{#!vorlage Befehl sudo smbpasswd -a }}} Nach Eingabe des System-Passworts (wegen "[:sudo:]") kann gleich die Eingabe des Samba-Passworts für den betreffenden Benutzer erfolgen. Diese geschieht zweimal nacheinander verdeckt, d.h. bei der Eingabe wird nichts angezeigt. Eine alternative Möglichkeit, Samba-Passwörter einzugeben, bietet das [#Allgemeine-Freigaben-ueber-smb-conf oben] beschriebene Tool '''system-config-samba'''. Nähere Einzelheiten zur Benutzerverwaltung von Samba (z.B. Änderung von Passwörtern, Deaktivieren von Benutzern usw.) siehe [:Samba Server:]. = Links = == intern == * [:Heimnetzwerk:]: Verschiedene Möglichkeiten, ein kleines privates Netzwerk einzurichten * [:GNOME:]: Ausführliche Informationen zum gleichnamigen Desktop * [:Samba:]: Grundlegende Informationen; dort finden sich auch weitere Links * [:Samba Server:]: Weitere Informationen zum Einrichten eines Samba-Servers * [:Samba Server/smb.conf:]: Die Konfigurationsdatei eines Samba-Servers (mit Beispielen) == extern == * [http://us1.samba.org/samba/ Die Homepage des Samba Projektes] {en} * [http://samba.sernet.de/ Die deutsche Homepage des Samba Projektes] {de} * [http://gertranssmb3.berlios.de/output/index.html Samba-HOWTO-Sammlung] {de}