Настройка минимального Samba сервера с гостевым доступом и авторизацией по IP-адресу

HELP-ME-24.COM (Freelance Team), Черноусов Антон

В предыдущей заметке "Монтирование сетевых ресурсов NFS в Windows без использования стороннего ПО", мы пришли к выводу о нецелесообразности использования Windows клиента NFS и рекомендовали вам использовать минималистическую конфигурацию Samba. Сейчас мы с вами рассмотрим как настроить минимальную конфигурацию сервера Samba с поддержкой авторизации клиентов только по IP-адресу. В качестве примера используется Ubuntu server 14.04, но пример конфигурационного файла можно применить практически к любому дистрибутиву Linux.

Пример простой настройки сервиса samba

Первым делом, если у вас еще не установлен Samba server, то установите необходимый пакет.

# aptitude install samba

Следующим этапом, настраиваем конфигурацию гостевого доступа к сетевому ресурсу SAMBA с ограничением доступа клиента по IP-адресу. Для этого приведите файл /etc/samba/smb.conf к следующему виду:

[global]
workgroup = TH22
server string = %h main-web-server (Ubuntu 14.04)
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = no
pam password change = no
map to guest = bad user
usershare allow guests = no


[vhosts]
path=/var/www/vhosts/
allow hosts = 10.252.0.2
force user = www-data
force group = www-data
writable = yes
guest ok=yes

Для применения изменений в конфигурационном файле необходимо перезапустить сервер Samba при помощи команды:

# service smbd restart

Файлы конфигурации Samba мы уже неоднократно разбирали, поэтому рассмотрим только те параметры которые важны для режима «Доступ с ограничением по IP-адресу с подменой пользователя и группы».

  • allow hosts = 10.252.0.2 - Перечень IP-адресов или подсетей, которым разрешен доступ к сетевому ресурсу. Для прочих при подключении будет запрошен пароль, но так как ограничение по ip-адресам имеет больший приоритет, чем авторизация с использованием логин/пароль, любая попытка авторизации будет неудачной. Так же, можно использовать директиву EXCEPT для исключения адресов из диапазона (например hosts allow = 150.203. EXCEPT 150.203.6.66)
  • force user = www-data - Как вы ,наверное, догадались при авторизации по ip-адресу имя пользователя не передается и придется сопоставить гостевую учетную запись одному из локальных пользователей Ubuntu
  • force group = www-data - Аналогично поступаем и с группой пользователей
  • writable = yes - При гостевом доступе требуется обязательно указать, что сетевой ресурс открыт для записи, в противном случае, доступ будет только для чтения.

Собственно, на этом мы закончим с настройкой Samba. Другие ситуации и типы настроек мы рассмотрим по мере возникновения специфичных задач.

Оставьте комментарий

Вы должны быть вошедший в чтобы отправить комментарий