Samba / CIFS

  1. zaktualizuj system (apt update ; apt upgrade)
  2. wymagane pakiety:
    1. SAMBA
  3. po instalacji usługa już jest dostępna. Wymaga ona dodatkowego profilowania w postaci utworzenia udziału sieciowego (np. [samba]) i przypisaniu atrybutów w udziale do folderu współdzielonego – patrz pkt. 4 i 5
  4. uruchom udostępnianie katalogów domowych użytkowników pozwalając im na zapis oraz ustaw poziom tworzenia katalogów na 700 oraz plików na 600
  5. uruchom udostępnianie folderu stworzonego przez Ciebie folderu (/home/SAMBA) dla wszystkich użytkowników posiadających konta w systemie, z zachowaniem możliwości ograniczenia dostępu do folderów i plików opisanym poniżej:
    1. każdy użytkownik należy do własnej grupy (np.: kowalski należy do grupy też o nazwie kowalski)
    2. użytkownicy mogą należeć dodatkowo do innych grup – w tym wymagana dodatkowa przynależność do grupy „usersID 100 i ta grupa może czytać folder /home/SAMBA (inne nie mogą !!!)
    3. zabezpiecz możliwość tworzenia w głównym folderze /home/SAMBA dodatkowych folderów przez grupę users (nie mogą tworzyć dodatkowych folderów!)
    4. wewnątrz /home/SAMBA utwórz 4 foldery i nadaj tak uprawnienia, aby użytkownicy grupy „users” mogli oglądać 3 foldery (folder 1, folder 2, folder 3) – pamiętaj o prawach klasy „others”, a czwarty folder (folder4) dostępny jest dla grupy o nazwie „czwarta”, do której należą wybrani użytkownicy. Przykład:
      kowalski

      nowak

    5. w utworzonych folderach daj prawa zapisu dla kolejnych grup:
      1. folder 1 => „pierwsza”
      2. folder 2 => „druga”
      3. folder 3 => „trzecia”
      4. folder 4 => „czwarta”
    6. zachowaj właścicieli grup dla tworzonych przez użytkowników w danych folderach informacji (plików i folderów), każdy nowy plik/folder ma mieć ustawione prawa i grupę zgodną z przydziałem pkt wcześniej – patrz sticky bit.
  6. Przetestuj ustawienia i dostęp z serwerów windows.

PS1. Pamiętaj że Windows wczytuje ustawienia uprawnień dostępu do zasobów jednorazowo przy podłączeniu – jeśli coś zmieniasz w uprawnieniach musisz się rozłączyć od usługi SAMBA i podłączyć ponownie (np. wylogować i ponownie zalogować do Windowsa lub zobacz komendy wiersza poleceń net use).

PS2. Zobacz do czego służy „sticky bit” i jego wartość np. 2775

PS3. Przydatne polecenia:

smbpasswd

adduser

addgroup

usermod