Tabela de Conteúdos
Página desactualizada Esta página contém uma versão anterior deste guia que pode estar desatualizada. Para a consultar a versão mais recente clique aqui.
3.9.1 Clientes Windows: Samba
Objectivo
A instalação de um servidor samba permite, entre outras funcionalidades, a partilha de ficheiros com sistemas Windows.
Instalação
root@server:~# aptitude install samba
Durante a instalação será solicitado o nome do grupo de trabalho ou domínio a que o servidor pertence:
Configuração
Toda a configuração do serviço samba é feita no ficheiro /etc/samba/smb.conf.
Configuração global
- /etc/samba/smb.conf
# [...] #======================= Global Settings ======================= [global] ## Browsing/Identification ### # Change this to the workgroup/NT-domain name your Samba server will part of workgroup = home # server string is the equivalent of the NT Description field server string = %h server # [...]
Segurança
Por segurança, é possível limitar o acesso ao servidor samba a apenas alguns segmentos da rede. Assim, para garantir que o servidor de ficheiros só estará disponível para a rede local, são listadas as interfaces de rede do próprio sistema (lo) e da rede local (eth0), instruindo o serviço a aceitar ligações apenas por essas interfaces:
- /etc/samba/smb.conf
# [...] #### Networking #### # The specific set of interfaces / networks to bind to # This can be either the interface name or an IP address/netmask; # interface names are normally preferred interfaces = 127.0.0.0/8 192.168.1.0/24 # Only bind to the named interfaces and/or networks; you must use the # 'interfaces' option above to use this. # It is recommended that you enable this feature if your Samba machine is # not protected by a firewall or is a firewall itself. However, this # option cannot handle dynamic or non-broadcast interfaces correctly. bind interfaces only = true # [...]
Deste modo, o serviço samba só aceitará ligações do próprio servidor (lo) ou através da interface de rede eth0.
Partilha por utilizador
A configuração por omissão do samba partilha toda a estrutura de directoria /home de cada utilizador. Isto significa que todos os ficheiros, tais como os ficheiros de configuração e os ficheiros da directoria Maildir (onde estão todas as mensagens de email) estariam também partilhados, o que não é desejável. Por isso será criada uma directoria exclusivamente para as partilhas samba dentro da home de cada utilizador. Para que a directoria seja criada automaticamente quando for criado um novo utilizador, é adicionada à arborescência em /etc/skel, com direitos de acesso exclusivos para próprio utilizador:
root@server:~# mkdir /etc/skel/Documents; chmod 0700 /etc/skel/Documents
No entanto, a directoria de partilha deverá ser criada para cada utilizador já existente:
root@server:~# su - fribeiro -c 'mkdir ~/Documents; chmod 0700 ~/Documents'
Em seguida são definidos os parâmetros das partilhas dos utilizadores, indicando o caminho para a directoria das partilhas individuais e permitindo o acesso em escrita:
- /etc/samba/smb.conf
# [...] #======================= Share Definitions ======================= [homes] comment = Home Directories path = /home/%S/Documents browseable = no # By default, the home directories are exported read-only. Change the # next parameter to 'no' if you want to be able to write to them. read only = no # [...]
Criação de utilizadores
Deverão também ser criados os utilizadores e atribuídas as respectivas senhas na base de dados dos utilizadores do samba:
root@server:~# smbpasswd -a fribeiro New SMB password: Retype new SMB password:
Partilhas comuns
É possível definir também partilhas acessíveis a todos os utilizadores, criando um espaço comum de troca e armazenamento de ficheiros. Em primeiro lugar deve ser criada uma directoria para o armazenamento de ficheiro. Essa directoria dever ter direitos de acesso limitados ao utilizador e um grupo chamado nogroup:
root@server:~# mkdir -p /home/common/public root@server:~# chgrp nogroup /home/common/public root@server:~# chmod 0770 /home/common/public
Em seguida, deverá ser definida a partilha no ficheiro de configuração do samba, em que é definido o caminho para a directoria de partilha, e que a máscara de criação de ficheiros e directorias permitirá o acesso aos próprios utilizadores e ao grupo nogroup. Finalmente é forçada a criação de ficheiros no grupo nogroup para que os utilizadores possam aceder sem restrições a todos os ficheiros. Todas as alterações são feitas no ficheiro /etc/samba/smb.conf:
- /etc/samba/smb.conf
# [...] ### public share ### [public] comment = Public Share path = /home/common/public public = yes browseable = yes writable = yes create mask = 0770 directory mask = 0770 force group = nogroup # [...]
Validação da configuração
A sintaxe do ficheiro de configuração deve ser verificada:
root@server:~# testparm Load smb config files from /etc/samba/smb.conf Processing section "[homes]" Processing section "[printers]" Processing section "[print$]" Processing section "[public]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # [...]
Finalmente, reiniciar o serviço:
root@server:~# /etc/init.d/samba restart
Verificação
Num PC com um sistema operativo MS Windows deverá ser possível aceder às partilhas de ficheiros do servidor:
E o resultado final será:
Referências
- Samba (http://www.samba.org)
- Samba Documentation: (http://www.samba.org/samba/docs)
- Wikipedia: Samba (http://pt.wikipedia.org/wiki/Samba_(servidor))