Samba Server GNOME
Unter GNOME kann man sehr komfortabel die wichtigsten Einstellungen vornehmen und Freigaben erstellen. Bei Ubuntu 8.04 "Hardy Heron" wurden grundsätzliche Änderungen vorgenommen, weshalb in diesem Artikel das Vorgehen seit Hardy Heron 8.04 und das bis einschließlich Ubuntu 7.10 "Gutsy Gibbon" getrennt in zwei Abschnitten erklärt wird.
Installation¶
Um Samba-Freigaben einrichten zu können, muss folgendes Metapaket aus den Paketquellen installiert werden:
samba
Seit Ubuntu 8.04 "Hardy Heron" ist beim Einrichten von Freigaben auch eine nachträgliche Installation dieses Metapakets mit einem Mausklick vom GNOME-Desktop aus möglich. Zusätzlich kann die Installation eines der folgenden Pakete sinnvoll sein:
samba-doc: Samba Dokumentation
samba-doc-pdf: Dasselbe im pdf-Format
Vorgehen ab Ubuntu 8.04 "Hardy Heron"¶
Früher war für Samba-Freigaben immer ein Eintrag in der Datei /etc/samba/smb.conf nötig; diesen konnten nur Mitglieder der Gruppe "admin" mit Root-Rechten ausführen. Gleiches galt auch, wenn die Freigabe über GNOME/Nautilus eingerichtet wurde.
Seit der Version 3.0.23 bietet nun Samba auch die Möglichkeit, dass gewöhnliche Benutzer mit "net usershare" ohne Root-Rechte persönliche Freigaben erstellen. Sie müssen dazu nicht der Gruppe "admin", wohl aber der Gruppe "sambashare" angehören. Seit Hardy Heron 8.04 unterstützt GNOME/Nautilus nun ausschließlich dieses Verfahren. Dadurch hat sich einiges geändert:
Für über GNOME/Nautilus erstellte Freigaben gibt es keinen Eintrag in /etc/samba/smb.conf mehr. Statt dessen wird für jede dieser Freigaben im Ordner /var/lib/samba/usershares/ eine eigene kleine Textdatei mit den nötigen Angaben angelegt. Diese ist Besitz des jeweiligen Benutzers; nur dieser kann sie verändern oder löschen. Normalerweise sollte diese Datei nicht mit einem Editor bearbeitet werden.
Damit ein Benutzer persönlich (also nicht nur anonym als Gast) auf Samba-Freigaben zugreifen darf, muss er noch mit Name und Passwort in die Samba-Datenbank eingetragen werden. Dazu wird in einem Terminal folgender Befehl eingegeben (s.u.)
sudo smbpasswd -a <benutzername>
Freigabe erstellen¶
In der Praxis gestaltet sich dies sehr einfach. Nach einem Rechtsklick auf ein Ordner-Symbol klickt man "Freigabeoptionen" an. Es öffnet sich das selbsterklärende nebenstehende Dialogfenster. Man trägt für die Freigabe einen Namen und optional einen Kommentar ein und hakt an, was gewünscht wird: überhaupt freigeben - Schreibrechte einräumen - Gastzugang (ohne Passwort) erlauben. Alternativ gelangt man auch über "Eigenschaften → Ordner freigeben" zum gleichen Dialog.
Zugriffsrechte automatisch anpassen¶
Weil Samba nichts erlauben kann, was auf dem Server selbst verboten ist, müssen meist noch die Zugriffsrechte für die freigegebenen Dateien angepasst werden. Dafür erscheint dann ein neues Dialogfenster mit dem Vorschlag, diese Anpassung von Nautilus automatisch durchführen zu lassen. Leider erscheint dieses Dialogfenster auch dann, wenn eine solche Anpassung gar nicht möglich ist (z.B. FAT- oder NTFS-Partition).
Dateien von Windows-Partitionen freigeben¶
Mittels GNOME/Nautilus lassen sich auch Ordner und Dateien freigeben, die sich auf einer Partition mit einem der Windows-Dateisysteme FAT oder NTFS befinden. Allerdings gibt es dabei einiges zu beachten:
Über net usershare kann ein Benutzer immer nur Dateien freigeben, die ihm selbst gehören. Da Windows-Partitionen bei der Installation von Ubuntu standardmäßig als Besitz von "Root" eingebunden werden, sind ggf. die Einträge in der Datei /etc/fstab geeignet zu verändern (üblicherweise
uid=1000stattuid=0).Auch wenn ein entsprechendes Fenster erscheint, kann Nautilus die Zugriffsrechte auf Windows-Partitionen nicht anpassen. Insbesondere ist ein Gast-Zugriff auf eine Freigabe auf einer Windows-Partition nur dann möglich, wenn dieser durch die Option "
umask=xxx" in fstab erlaubt wird.
Zugriffsrechte und Sicherheit¶
Im Vergleich zu früher wurden die Standard-Einstellungen vereinfacht: Ist eine Datei öffentlich freigegeben (Gastzugang erlaubt), so darf jetzt entweder jedermann oder niemand schreiben. Die fühere Standard-Einstellung "jedermann darf lesen, aber nur der Besitzer darf schreiben" ist nicht mehr vorgesehen. Man sollte deshalb die Standard-Einstellung "Gastzugriff" nur verwenden, wenn man sich des damit verbundenen Risikos bewusst ist.
Stimmten die Zugriffsrechte auf dem Server und die vereinbarten Zugriffsrechte für die Freigabe nicht überein, so mussten diese bisher von Hand angepasst werden. Die jetzt mögliche automatische Änderung von Zugriffsrechten auf dem Server ohne detaillierte Rückmeldung kann bei unbedachter Anwendung leicht dazu führen, dass unbemerkt unerwünschte oder gar gefährliche Berechtigungen entstehen. Leicht wird vergessen, dass die veränderten Zugriffsrechte auf dem Server auch dann bestehen bleiben, wenn eine vorübergehende Freigabe wieder aufgehoben wird.
Bisher konnten von Nautilus vorgenommene Einträge in /etc/samba/smb.conf sehr einfach nachträglich verändert, ergänzt oder ausdifferenziert werden. net usershare erlaubt dies nur noch bedingt und mit größeren Schwierigkeiten.
Allgemeine Freigaben über smb.conf¶
Auch wenn Nautilus mit "Bordmitteln" dafür keine Unterstützung mehr bietet, besteht die Möglichkeit unverändert weiter, allgemeine Freigaben "maßgeschneidert" mit Root-Rechten durch detaillierte Einträge in /etc/samba/smb.conf einzurichten. Möchte man die Einträge nicht von einem Terminal aus vornehmen, kann man dafür aus den Paketquellen mit dem Paket
system-config-samba
ein selbsterklärendes, einfaches grafisches Tool installieren. Dieses lässt sich dann über
"System → Systemverwaltung → Samba"
starten. Mit diesem Tool kann man auch Samba-Benutzer konfigurieren und Samba-Passwörter eingeben, ohne dafür ein Terminal öffnen zu müssen.
Hinweis:
Nautilus kennzeichnet diejenigen Freigaben, die durch einen Eintrag in /etc/samba/smb.conf und nicht mittels net useshare eingerichtet wurden, nicht mehr durch ein besonderes Merkmal (Hand unter dem Symbol). Ihre Funktion wird dadurch jedoch nicht eingeschränkt.
Vorgehen bis einschließlich Ubuntu 7.10 "Gutsy Gibbon"¶
Man öffnet dafür den Dateimanager Nautilus und geht zu dem Ordner, in welchem man einen Ordner freigeben möchte.
Freigabe erstellen¶
Dort klickt man mit der rechten Maustaste auf den freizugebenden Ordner und wählt
"Ordner teilen → SMB"
Daraufhin öffnet sich ein Dialog, der bis Ubuntu Dapper Drake 6.06 LTS das nebenstehende Aussehen hat. In diesen Dialog kann man nun die üblichen Konfigurationen zu einer Freigabe eintragen. Diese sind:
| Name | Der Name, unter dem die Freigabe angesprochen wird |
| Kommentar | Manche Samba Clienten (auch der Windows Explorer) können Kommentare zu einer Freigabe einblenden |
| Nur lesend | Ausschließlich Lesezugriff auf die Freigabe |
| Durchsuchen von Ordnern erlauben | Die Freigabe ist nicht direkt sichtbar, sie muss mit dem korrekten Namen geöffnet werden |
Seit Ubuntu Edgy Eft 6.10 ist der Dialog etwas vereinfacht.
Die nur selten gebrauchte Wahlmöglichkeit "Durchsuchen von Ordnern erlauben" entfällt, und der Zugriff auf die "Allgemeinen Windows-Verteilungseinstellungen" ist von dieser Stelle aus nicht mehr möglich. Dafür besteht die Möglichkeit, sich über
"System → Systemverwaltung → Gemeinsame Ordner" (ab Ubuntu 7.10 "Gutsy Gibbon")
"System → Administration → Gemeinsame Ordner" (bis Ubuntu 7.04 "Feisty Fawn")
einen Überblick über die bereits eingerichteten Freigaben zu verschaffen.
Auch von dort aus können neue Freigaben eingerichtet werden, indem man den gleichen Dialog über die Schaltfläche "Hinzufügen" aufruft.
Serverdetails konfigurieren¶
Bis einschließlich Ubuntu Dapper Drake 6.06 LTS enthält der obige Dialog die Schaltfläche "Allgemeine Windows-Verteilungseinstellungen". Klickt man auf diese, so öffnet sich ein weiterer Dialog, in dem man die wichtigsten Einstellungen des Samba-Servers vornehmen kann.
| Rechnerbeschreibung | Beschreibung des Samba-Servers, üblicherweise ist der String "%h server (Samba, Ubuntu)" eingetragen, wobei "%h" durch den Rechnernamen (hostname) ersetzt wird |
| Domain/Arbeitsgruppe | Die Domäne oder die Arbeitsgruppe, in der der Samba-Server erscheinen soll |
| WINS-Server | Diesen Rechner als WINS-Server konfigurieren, oder einen anderen Rechner als WINS-Server nutzen. Mehr zum Thema WINS bitte weiter unten nachlesen. |
Seit Ubuntu Edgy Eft 6.10 findet man in
"System → Systemverwaltung → Gemeinsame Ordner → Allgemeine Eigenschaften" (ab Ubuntu 7.10 "Gutsy Gibbon")
"System → Administration → Gemeinsame Ordner → Allgemeine Eigenschaften" (bis Ubuntu 7.04 "Feisty Fawn")
entsprechende Einstellmöglichkeiten. Auch hier wurde der Dialog vereinfacht. Für die Rechner-Beschreibung ist kein Eingabefeld mehr vorgesehen, sondern es wird automatisch der Rechnername (hostname) verwendet. Und wenn kein WINS-Server benützt wird, lässt man das Eingabefeld für diesen einfach leer.
Hinweis:
Weil Nautilus beim Einrichten der Freigaben einen Eintrag in /etc/samba/smb.conf vornimmt, wozu Root-Rechte nötig sind, können nur Mitglieder der Gruppe "admin" Freigaben einrichten.
Seit der Ubuntu Version 8.04 ist der Eintrag im Menü nicht mehr vorhanden, jedoch mit dem Befehl shares-admin erreichbar (Alt+F2). Die nötigen Einstellungen sollten alternativ auch über einen Rechtsklick auf den betreffenden Ordner und dem Punkt Freigabeoptionen unter Nautilus möglich sein.
Mit Passwort geschützte Freigaben¶
Es ist sehr sinnvoll, Samba-Freigaben dadurch vor einem unberechtigtem Zugriff zu schützen, dass nur Benutzer mit einem Passwort auf sie zugreifen dürfen. Hierfür muss auf dem Server der Gast-Zugang zu diesen Freigaben deaktiviert werden.
Samba führt auf dem Server eine eigene, von der System-Benutzerverwaltung getrennte Benutzer-Datenbank. Dort können grundsätzlich nur solche Benutzer eingetragen werden, die auf dem Server einen eigenen Account haben. Für jeden dort eingetragenen Benutzer kann dann ein eigenes Samba-Passwort festgelegt werden, über das er von einem beliebigen Client aus (auch von einem Windows-Rechner) auf geschützte Freigaben zugreifen darf. Dieses Samba-Passwort kann, muss aber nicht mit seinem System-Passwort übereinstimmen.
Für den Eintrag in die Benutzer-Datenbank und die Festlegung des Samba-Passwortes sind Root-Rechte nötig. Dazu wird in einem Terminal folgender Befehl eingegeben:
sudo smbpasswd -a <benutzername>
Nach Eingabe des System-Passworts (wegen "sudo") kann gleich die Eingabe des Samba-Passworts für den betreffenden Benutzer erfolgen. Diese geschieht zweimal nacheinander verdeckt, d.h. bei der Eingabe wird nichts angezeigt.
Eine alternative Möglichkeit, Samba-Passwörter einzugeben, bietet das oben beschriebene Tool system-config-samba.
Nähere Einzelheiten zur Benutzerverwaltung von Samba (z.B. Änderung von Passwörtern, Deaktivieren von Benutzern usw.) siehe Samba Server.
Links¶
intern¶
GNOME Ausführliche Informationen zum gleichnamigen Desktop
Samba Grundlegende Informationen; dort finden sich auch weitere Links
Samba Server: Weitere Informationen zum Einrichten eines Samba-Servers
Samba Server/smb.conf Die Konfigurationsdatei eines Samba-Servers (mit Beispielen)
extern¶