Using Samba

Using Samba

Robert Eckstein, David Collier-Brown, Peter Kelly
1st Edition November 1999
1-56592-449-5, Order Number: 4495
416 pages, $34.95

Buy the hardcopy

Inhaltsverzeichnis

Previous: 4.4 Server Konfiguration Kapitel 4
Disk Shares 		Next: 4.6 Netzwerk-Optionen mit Samba
 

4.5 Disk Share Konfiguration

Wir erwähnten im vorhergehenden Abschnitt, dass es keine Disk Shares auf dem hydra Server gibt. Machen wir mit der Konfigurationsdatei weiter und erzeugen eine leere Disk Share namens [data]. Hier stehen die Zusätze, die das tun:

[global]
	netbios name = HYDRA
	server string = Samba %v on (%L)
	workgroup = SIMPLE

[data]
	path = /export/samba/data
	comment = Data Drive
	volume = Sample-Data-Drive
	writeable = yes
	guest ok = yes

Die Share [data] ist typisch für eine Samba Disk Share. Die Share zeigt auf ein Verzeichnis auf dem Samba Server: /export/samba/data. Wir haben auch für einen Kommentar gesorgt, der die Share als Data Drive beschreibt, sowie einen Plattennamen für die Share selbst.

Die Share ist writeable gesetzt, so dass User Daten darauf schreiben können, die Vorgabe bei Samba ist die Erzeugung einer read-only Share. Folglich muss diese Option für jede Disk Share, bei der du es wünscht, explizit writeable gesetzt werden.

Du magst bemerkt haben, dass wir den Parameter guest ok auf yes gestellt haben. Während das nicht sehr sicherheitsbewusst ist, gibt es einige Passwort-Fragen, die wir zum Verständnis brauchen, bevor wir individuelle User und Authentifikation aufsetzen. Für den Moment lassen wir diese Fragen beiseite und erlauben jedem eine Anbindung an die Share.

Los, mach diese Zusätze zu deiner Konfigurationsdatei! Erzeuge außerdem das Verzeichnis /export/samba/data als Root auf deiner Samba-Maschine mit den folgenden Befehlen:

# mkdir /export/samba/data
# chmod 777 /export/samba/data

Wenn du dich nun wieder mit dem hydra Server verbindest (du kannst das machen, indem du auf sein Icon in der Windows Netzwerkumgebung klickst), solltest du eine einzige Share mit dem Titel data erblicken, siehe Figur 4.4. Diese Share sollte ebenso einen Schreib/Lesezugriff erlauben. Versuch auf der Share eine Datei zu erzeugen oder eine Datei in die Share zu kopieren. Oder wenn du dich wirklich abenteuerlustig fühlst, kannst du sogar versuchen, ein Netzlaufwerk darauf zu mappen!

Figur 4.4: Die anfängliche Share data auf dem Sambaserver

Figur 4.4

4.5.1 Disk Share Konfigurations-Optionen

Die für Disk Shares grundlegenden Samba Konfigurations-Optionen werden vorher vorgestellt und in Tabelle 4.4 angeführt.


Tabelle 4.4: Grundlegende Konfigurations-Optionen einer Share

Option

Parameter

Funktion

Vorgabe

Bereich

path (directory)

string (vollständiger Pfadname)

Setzt das Unix-Verzeichnis, das für eine Disk Share vorgesehen ist oder für die Warteschlange einer Drucker-Share benützt wird

/tmp

Share

guest ok (public)

boolean

Wenn auf yes gesetzt, braucht man für den Zugriff auf diese Share keine Authentifikation

no

Share

comment

string

Setzt den Kommentar, der mit der Share erscheint

Nichts

Share

volume

string

Setzt den Laufwerksnamen: den DOS-Namen des physikalischen Laufwerks

Share-Name

Share

read only

boolean

Wenn yes, Nur-Lese-Zugriff auf eine Share erlaubt.

yes

Share

writeable (write ok)

boolean

Wenn no, Nur-Lese-Zugriff auf eine Share erlaubt.

no

Share

4.5.1.1 path

Diese Option, die das Synonym directory hat, enthält den Pfadnamen der Datei oder der Drucker-Share vom Wurzelverzeichnis weg. Du kannst irgendeinen Pfad auf dem Sambaserver wählen, solange der angemeldetete Besitzer des Samba-Prozesses Schreib- und Lesezugriff auf dieses Verzeichnis hat. Gehört der Pfad einer Drucker-Share, sollte er auf ein temporäres Verzeichnis zeigen, wohin Dateien auf dem Server geschrieben werden können, bevor sie auf den Zieldrucker gesandt werden ( (/tmp und /var/spool sind verbreitete Möglichkeiten). Gehört dieser Pfad einer Disk Share, werden die Inhalte des den Sharenamen darstellenden Ordners auf dem Client mit dem Inhalt des Verzeichnisses auf dem Sambaserver übereinstimmen. Als Beispiel haben wir die folgende Disk Share in unserer Konfigurationsdatei:

[network]
	path = /export/samba/network
	writable = yes

	guest ok = yes

Und die Inhalte des Verzeichnisses /usr/local/network auf der Unix-Seite sind:

$ ls -al /export/samba/network

drwxrwxrwx  9  root   nobody  1024  Feb 16 17:17  .
drwxr-xr-x  9  nobody nobody  1024  Feb 16 17:17  ..
drwxr-xr-x  9  nobody nobody  1024  Feb 16 17:17  quicken
drwxr-xr-x  9  nobody nobody  1024  Feb 16 17:17  tax98
drwxr-xr-x  9  nobody nobody  1024  Feb 16 17:17  taxdocuments

Dann sollten wir das Äquivalent von Figur 4.5 auf der Client-Seite sehen.

Figur 4.5: Windows Client: Blick auf ein Netzwerk-Dateisystem, angegeben von path

Figur 4.5

4.5.1.2 guest ok

Diese Option (welche public als älteres Synonym hat) erlaubt oder verbietet einen Gast-Zugriff auf eine Share. Der Vorgabewert ist no. Wird er auf yes gesetzt, bedeutet das, dass kein Username oder Passwort vonnöten ist, um sich mit der Share zu verbinden. Wenn sich ein User verbindet, werden die Zugriffsrechte äquivalent zum bezeichneten Gast-User. Das Vorgabe-Konto, dem Samba die Share anbietet, ist nobody. Doch kann das mit der Konfigurations-Option guest account zurückgestellt werden. Die folgenden Zeilen z.B. erlauben einen Gast-User-Zugriff auf die Share [accounting] mit den Rechten des ftp -Kontos:

[global]
	guest account = ftp
[accounting]
	path = /usr/local/account
	guest ok = yes

Beachte, dass sich User noch mit der Share verbinden können, indem sie eine gültige Username/Passwort-Kombination verwenden. Bei Erfolg besitzen sie die Zugriffsrechte ihres eigenen Kontos und nicht des Gast-Kontos. Wenn ein User einzuloggen versucht und es schlägt fehl, wird sie oder er vorgabemäßig die Zugriffsrechte des Gast-Kontos erhalten. Du kannst sicher sein, dass jeder User, der sich an die Share anschließt, das Gast-Konto verwendet (und die Rechte des Gastes hat), wenn die Option guest only = yes gesetzt ist.

4.5.1.3 comment

Die Option comment erlaubt dir einen Kommentar einzugeben, der zum Client gesendet wird, wenn er versucht sich die Share anzusehen. Der User kann den Kommentar beim Betrachten der Eigenschaften auf dem Share-Ordner unter dem entsprechenden Computer in der Windows Netzwerkumgebung sehen, oder er tippt das Kommando NET VIEW am MS-DOS-Prompt ein. Hier ist ein Beispiel, wie du einen Kommentar für eine Share [network] einfügen kannst:

[network]
	comment = Network Drive
	path = /export/samba/network

Das ergibt einen Ordner wie in Figur 4.6 auf der Client-Seite. Beachte, dass mit der gegenwärtigen Konfiguration von Windows dieser Kommentar nicht gezeigt wird, sobald eine Share auf ein Windows Netzlaufwerk gemappt wird.

Figur 4.6: Windows Client: Blick auf einen Share-Kommentar

Figur 4.6

Verwechsle nicht die Option comment, welche die Shares eines Sambaservers dokumentiert, mit der Option server string, welche den Server selbst dokumentiert.

4.5.1.4 volume

Diese Option erlaubt dir den Laufwerksnamen der Share zu vergeben, wie von SMB gemeldet. Dieser löst normalerweise den Namen der Share aus der smb.conf -Datei. Also wenn du es (aus irgendeinem Grund) irgendwie anders nennen willst, kannst du das mit dieser Option machen.

Ein Installationsprogramm z.B. könnte den Laufwerksnamen einer CD-ROM überprüfen, um sicherzugehen, dass die richtige CD-ROM im Laufwerk liegt, bevor es die Installation versucht. Wenn du die Inhalte der CD-ROM in eine Netzwerkshare kopierst und von hier aus installieren willst, kannst du diese Option verwenden, um die Angelegenheit zu umgehen:

[network]
	comment = Network Drive
	volume = ASVP-102-RTYUIKA
	path = /home/samba/network

4.5.1.5 read only and writeable

Die Optionen read only und writeable (oder write ok) sind wirklich zwei Möglichkeiten, dasselbe zu sagen, aber von gegensätzlichen Standpunkten betrachtet. Du kannst z.B. die folgenden Optionen entweder in der [global] -Section oder in einer individuellen Share setzen:

read only = yes
writeable = no

Wenn eine Option wie gezeigt gesetzt ist, können Daten von einer Share gelesen, aber nicht auf ihr geschrieben werden. Du könntest glauben, du würdest diese Option nur brauchen, wenn du eine read-only Share erzeugt hast. Doch beachte, dass dieses read-only Verhalten die Vorgabe-Aktion für Shares ist; wenn du fähig sein willst, Daten auf eine Share zu schreiben, musst du explizit eine der folgenden Optionen für jede Share in der Konfigurationsdatei festlegen:

read only = no
writeable = yes

Beachte, dass, wenn eine dieser Optionen mehr als einmal vorkommt, Samba den letzten Wert für die Share beibehält, auf den es trifft.

Previous: 4.4 Server Konfiguration Next: 4.6 Netzwerk-Optionen mit Samba
4.4 Server Konfiguration Buch-Index (engl.) 4.6 Netzwerk-Optionen mit Samba
O'Reilly Home | O'Reilly Bookstores | How to Order | O'Reilly Contacts
 International | About O'Reilly | Affiliated Companies

© 1999, O'Reilly & Associates, Inc.