ubuntuusers.de

Du betrachtest eine alte Revision dieser Wikiseite.

Samba Server GNOME

Fehlende Vorlage

Das gewünschte Template „Wiki/Vorlagen/InArbeit“ existiert nicht.

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:


Du möchtest den Artikel für eine weitere Ubuntu-Version testen? Mitarbeit im Wiki ist immer willkommen! Dazu sind die Hinweise zum Testen von Artikeln zu beachten.

Unter GNOME kann man sehr komfortabel die wichtigsten Einstellungen vornehmen und Freigaben erstellen.

Seit der Version 3.0.23 enthält die Samba-Suite das Tool "net usershare". Dieses bietet alternativ zur klassischen Methode, Freigaben mit Root-Rechten über einen Eintrag in der Datei /etc/samba/smb.conf einzurichten, auch gewöhnlichen Benutzern die Möglichkeit, ihre eigenen Dateien ohne Root-Rechte freizugeben.

GNOME bietet Unterstützung für beide Verfahren, wobei net usershare seit Ubuntu 8.04 LTS (Hardy Heron) standardmäßig vorinstalliert ist.

Installation

Um Samba-Freigaben einrichten zu können, muss folgendes Metapaket aus den Paketquellen installiert sein:

  • samba

Für persönliche Freigaben mit net usershare braucht man die Installation nicht von Hand vorzunehmen. Beim Erstellen der ersten Freigabe erfolgt ein Hinweis auf noch fehlende Pakete, und diese werden nach der Bestätigung mit einem Mausklick automatisch nachinstalliert.

Um über GNOME auch allgemeine Freigaben (mit Root-Rechten und smb.conf) erstellen sowie Benutzer-Konten und Server-Einstellungen verwalten zu können, muss zusätzlich noch das Paket

  • system-config-samba

installiert werden. Danach erscheint im Hauptmenü folgender Eintrag:

  • "System → Systemverwaltung → Samba"

Fehlende Pakete (aus dem Metapaket samba) werden hierbei nicht automatisch nachinstalliert.

Zusätzlich kann die Installation eines der folgenden Pakete sinnvoll sein:

  • samba-doc: Samba Dokumentation

  • samba-doc-pdf: Dasselbe im pdf-Format

Persönliche Freigaben mit "net usershare"

Der Dateimanager Nautilus verwendet für Freigaben im Netzwerk ausschließlich das Samba-Tool net usershare. Damit können alle Mitglieder der Gruppe sambashare ihre eigenen Ordner und Dateien freigeben. Der Erstbenutzer ist standardmäßig Mitglied dieser Gruppe; neu hinzugefügte Benutzer müssen evtl. noch in dieser Gruppe eingetragen werden.

Für persönliche Freigaben gibt es keinen Eintrag in /etc/samba/smb.conf. Statt dessen wird für jede dieser Freigaben im Ordner /var/lib/samba/usershares/ eine eigene kleine Textdatei mit den nötigen Angaben angelegt. Diese ist Besitz des jeweiligen Benutzers; nur dieser kann sie verändern oder löschen. Normalerweise sollte diese Datei nicht mit einem Editor bearbeitet werden.

./persoenliche-Freigabe.png ./Ordner_freigeben.png

Freigabe erstellen

Nach einem Rechtsklick auf ein Ordner-Symbol klickt man "Freigabeoptionen" an. Es öffnet sich das selbsterklärende nebenstehende Dialogfenster. Man trägt für die Freigabe einen Namen und optional einen Kommentar ein und hakt an, was gewünscht wird: überhaupt freigeben - Schreibrechte einräumen - Gastzugang (ohne Passwort) erlauben. Alternativ gelangt man auch über "Eigenschaften → Ordner freigeben" zum gleichen Dialog.

Persönliche Freigaben werden im Nautilus-Fenster durch das nebenstehend abgebildete Emblem (Doppelpfeil) gekennzeichnet.

Schreibrechte

Mit net usershare kann man Schreibrechte nur für alle oder für niemand einräumen. Insbesondere bedeutet dies, dass bei öffentlichen Freigaben mit Gastzugriff die (sinnvolle) Einstellung "Besitzer darf schreiben und Gäste nur lesen" nicht vorgesehen ist.

Gastzugriff und Benutzerkonto

Öffentliche Freigaben (mit Gastzugriff) können sofort ohne weitere Vorbereitung eingerichtet werden. Möchte man jedoch den Zugriff auf Benutzer mit einem Benutzerkonto (Benutzername und Passwort) beschränken, muss zuvor ein solches eingerichtet werden. Hierfür sind Root-Rechte nötig. Wie dies geschehen kann, ist weiter unten beschrieben.

Zugriffsrechte automatisch anpassen

./Add_permissions.png Weil Samba nichts erlauben kann, was auf dem Server selbst verboten ist, müssen oftmals noch die Zugriffsrechte für die freigegebenen Dateien angepasst werden. Dafür erscheint dann ein neues Dialogfenster mit dem Vorschlag, diese Anpassung von Nautilus automatisch durchführen zu lassen. Leider erscheint dieses Dialogfenster auch dann, wenn eine solche Anpassung gar nicht möglich ist (z.B. FAT- oder NTFS-Partition).

Dateien von Windows-Partitionen freigeben

Mittels GNOME/Nautilus lassen sich auch Ordner und Dateien freigeben, die sich auf einer Partition mit einem der Windows-Dateisysteme FAT oder NTFS befinden. Allerdings gibt es dabei einiges zu beachten:

  • Über net usershare kann ein Benutzer immer nur Dateien freigeben, die ihm selbst gehören. Da Windows-Partitionen bei der Installation von Ubuntu standardmäßig als Besitz von "Root" eingebunden werden, sind ggf. die Einträge in der Datei /etc/fstab geeignet zu verändern (üblicherweise uid=1000 statt uid=0).

  • Auch wenn ein entsprechendes Fenster erscheint, kann Nautilus die Zugriffsrechte auf Windows-Partitionen nicht anpassen. Insbesondere ist ein Gast-Zugriff auf eine Freigabe auf einer Windows-Partition nur dann möglich, wenn dieser über die Option "umask" in fstab erlaubt wird.

Hinweis:

Für das Freigeben von Dateien und Ordnern auf FAT- oder NTFS-Partitionen lassen sich die Besitz- und Zugriffsrechte nicht nachträglich anpassen. Sie müssen vorher schon beim Einbinden der Partitionen geeignet festgelegt werden. Nähere Einzelheiten siehe hier.

Zugriffsrechte und Sicherheit

Im Vergleich zu früher wurden die Standard-Einstellungen vereinfacht: Ist eine Datei öffentlich freigegeben (Gastzugang erlaubt), so darf jetzt entweder jedermann oder niemand schreiben. Die fühere Standard-Einstellung "jedermann darf lesen, aber nur der Besitzer darf schreiben" ist nicht mehr vorgesehen. Man sollte deshalb die Standard-Einstellung "Gastzugriff" nur verwenden, wenn man sich des damit verbundenen Risikos bewusst ist.

Stimmten die Zugriffsrechte auf dem Server und die vereinbarten Zugriffsrechte für die Freigabe nicht überein, so mussten diese bisher von Hand angepasst werden. Die jetzt mögliche automatische Änderung von Zugriffsrechten auf dem Server ohne detaillierte Rückmeldung kann bei unbedachter Anwendung leicht dazu führen, dass unbemerkt unerwünschte oder gar gefährliche Berechtigungen entstehen. Leicht wird vergessen, dass die veränderten Zugriffsrechte auf dem Server auch dann bestehen bleiben, wenn eine vorübergehende Freigabe wieder aufgehoben wird.

Bisher konnten von Nautilus vorgenommene Einträge in /etc/samba/smb.conf sehr einfach nachträglich verändert, ergänzt oder ausdifferenziert werden. net usershare erlaubt dies nur noch bedingt und mit größeren Schwierigkeiten.

Hinweis:

Das Tool gnome-user-share ist im Gegensatz zu net usershare trotz des ähnlichen Namens kein Samba-Tool. Es arbeitet völlig anders und macht vor allem auch keinen Gebrauch von den Sicherheits-Einstellungen von Samba.

Allgemeine Freigaben

Mit "allgemein" werden solche Freigaben bezeichnet, die in die Datei /etc/samba/smb.conf eingetragen und damit unabhängig vom jeweils angemeldeten Benutzer verfügbar sind. Um allgemeine Freigaben über GNOME verwalten zu können, muss das Paket system-config-samba installiert sein (s.o.). Allgemeinde Freigaben einzurichten, zu löschen oder zu verändern ist denjenigen Benutzern vorbehalten, die als Mitglieder der Gruppe admin berechtigt sind, über sudo Root-Rechte zu erlangen.

Weil allgemeine Freigaben mit Root-Rechten erstellt werden, entfällt bei ihnen auch die Einschränkung, dass jeder Benutzer nur seine eigenen Dateien freigeben kann.

./system-config-samba.png Nach einem Mausklick auf den Menü-Eintrag

  • "System → Systemverwaltung → Samba"

muss der Benutzer durch Eingabe seines System-Passworts seine Berechtigung nachweisen, mit Root-Rechten zu arbeiten. Danach öffnet sich das nebenstehende Dialogfenster. Dort sind alle bestehenden allgemeinen Freigaben, nicht jedoch die persönlichen Freigaben des jeweiligen Benutzers aufgeführt.

Freigabe hinzufügen oder löschen

./Share-anlegen.png Die Angaben eines frei wählbaren Namens, unter dem die Freigabe im Netz erscheint, und des kompletten Pfads auf dem Server sind verpflichtend; fakultativ kann noch ein Kommentar hinzugefügt werden, der dann von manchen Browsern auf dem Client angezeigt wird. Außerdem muss angegeben werden, ob die Freigabe beschreibbar sein und von Browsern auf dem Client angezeigt werden soll.

Unter "Zugang" kann für jeden Benutzer mit Samba-Benutzerkonto einzeln der Zugriff gestattet oder verboten werden. Unter den Benutzern erscheint standardmäßig auch der User "nobody". Unter diesem Namen greifen sowohl Windows als auch Nautilus auf öffentliche Freigaben (mit erlaubtem Gastzugriff) zu.

./Share-Zugang.png

Eigenschaften

Unter "Eigenschaften" lassen sich diese Angaben für bereits eingerichtete Freigaben nachträglich noch verändern.

Hinweis:

Die hier festgelegten Zugriffsrechte für Freigaben sind nur gültig nur im Rahmen der Dateirechte, die auf dem Server selbst gelten. Samba kann nichts erlauben, was auf dem Server verboten ist. Eine automatische Anpassung von Dateirechten, wie sie Nautilus bei persönlichen Freigaben mit net usershare vornimmt, findet beim Einrichten allgemeiner Freigaben nicht statt.

Nautilus kennzeichnet allgemeine Freigaben (im Gegensatz zu persönlichen Freigaben) nicht durch ein besonderes Emblem (Doppelpfeil). Ihre Funktion wird dadurch jedoch nicht eingeschränkt. Auf keinen Fall sollte man sich aber durch das fehlende Emblem dazu verleiten lassen, eine allgemeine Freigabe zusätzlich noch über Nautilus persönlich freizugeben!

Einstellungen

Die im Folgenden beschriebenen Einstellungen wirken sich sowohl auf persönliche Freigaben (über Nautilus mit net usershare erstellt) als auch auf allgemeine Freigaben (mit Eintrag in smb.conf) aus. Sie können in GNOME auch in dem Dialogfenster vorgenommen werden, das man über den Menü-Eintrag

  • "System → Systemverwaltung → Samba"

nach Eingabe des System-Passworts mit Root-Rechten öffnet.

Server-Einstellungen

./Server-Einstellungen.png Mit "Basis" wird die Arbeitsgruppe und die im Netzwerk gültige Beschreibung des Servers festgelegt. In kleinen Heimnetzwerken ist es zu empfehlen, dass alle Rechner der gleichen Arbeitsgruppe angehören.

Bei "Sicherheit" ist im Regelfall der Authentifizierungsmodus "Benutzer" richtig. Die beiden nachfolgenden Felder sind nur bei der Authentifizierung über Kerberos von Bedeutung. Passwörter sollten grundsätzlich verschlüsselt werden (seit Win XP auch von Windows so verlangt).

In dem Feld "Guest Account" wird festgelegt, wem Ordner und Dateien auf dem Server gehören sollen, die von Gästen über das Netzwerk angelegt werden. Wird hier nichts eingetragen, ist "nobody" Standard.

Alternativ können die Server-Einstellungen auch über ein Terminal mit Root-Rechten (sudo) durch Einträge im Teil [global] der Datei /etc/samba/smb.conf vorgenommen werden. Dort sind für Sonderfälle auch noch differenziertere Einstellungen möglich (siehe auch Samba Server/smb.conf).

Benutzerkonto

Samba führt auf dem Server eine eigene, von der System-Benutzerverwaltung getrennte Benutzer-Datenbank. Dort können grundsätzlich nur solche Benutzer eingetragen werden, die auf dem Server einen eigenen Account haben. Für jeden dort eingetragenen Benutzer kann dann ein eigenes Samba-Passwort festgelegt werden, über das er von einem beliebigen Client aus (auch von einem Windows-Rechner) auf geschützte Freigaben zugreifen darf. Dieses Samba-Passwort kann, muss aber nicht mit seinem System-Passwort übereinstimmen. Über den Eintrag "Einstellungen → Samba-Benutzer" können Einträge in der Samba-Datenbank hinzugefügt, geändert oder gelöscht werden.

Voreingestellt als Benutzer ist auch "nobody". Dieser sollte keinesfalls gelöscht und auch nicht mit einem Passwort versehen werden, da dieser Name von Windows und von Nautilus standardmäßig für den anonymen Zugriff auf öffentliche Freigaben verwendet wird.

Alternativ kann die Samba-Datenbank auch über ein Terminal mit Root-Rechten mit dem Befehl smbpasswd verwaltet werden. Siehe hierzu Samba Server und die Manpage man smbpasswd.

Hinweis:

Obwohl persönliche und allgemeine Freigaben auf dem Server voneinander getrennt verwaltet werden, werden sie auf dem Client nicht unterschieden. Für beide bestehen dort genau die gleichen Zugriffsmöglichkeiten.

Intern

  • Heimnetzwerk: Verschiedene Möglichkeiten, ein kleines privates Netzwerk einzurichten

  • GNOME: Ausführliche Informationen zum gleichnamigen Desktop

  • Samba: Grundlegende Informationen; dort finden sich auch weitere Links

  • Samba Server: Weitere Informationen zum Einrichten eines Samba-Servers

  • Samba Server/smb.conf: Die Konfigurationsdatei eines Samba-Servers (mit Beispielen)

Extern

Diese Revision wurde am 19. Mai 2009 11:34 von Max-Ulrich_Farber erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: GNOME, Samba, Netzwerk, Server, Freigaben, Windows, MATE