Protokol Samba neposkytuje jen službu sdílení souborů, ale i tiskáren a jejich prohledávání a i přihlašování a autentizaci. Představuje ale nejjednodušší způsob přenosu souborů mezi počítači s Linux a Windows na místní síti.
Instalace Samby
Balíček samba je již zahrnut ve výchozí instalaci Manjara, pokud jej nemáte, stačí nainstalovat příkazem
sudo pacman -S samba
Nastavení Samby
Nastavení uživatelů
Nejprve je třeba přidat uživatele, pod kterým se budeme do samby přihlašovat:
sudo smbpasswd -a jmeno_uzivatele
Odstranit jej můžeme příkazem:
sudo smbpasswd -x jmeno_uživatele
Každý uživatel v Sambě musí být spárován/namapován na uživatele v systému. Nejjednudušeji se to udělá vytvořením stejného uživatelského jména v Sambě i v systému. Tam nemusí mít ani vytvořený domovský adresář, ale jméno a heslo se musí shodovat. Pokud se jména neshodují, nebo jich chcete přiřadit více k jednomu účtu, zadáte je do souboru /etc/samba/smbusers (nejspíš neexistuje) ve formátu:
místní_účet = Samba_účet1, Samba_účet2, …
Na každém řádku je přiřazení k jednomu místnímu účtu.
Globální nastavení
Veškeré nastavení Samby se nachází v souboru /etc/samba/smb.conf . Pokud chcete nastavení použít, je třeba odstranit středník na začátku řádku.
Název počítače pro protokol NETBIOS (do 15 znaků, bez tečky a lomítka atd.), to samé i v /etc/hostname:
netbios name = Název_PC
Název pracovní skupiny, do které je počítač zařazen:
workgroup = WORKGROUP
Způsob autentizace uživatele:
security = user
Namapování uživatelů:
username map = /etc/samba/smbusers
Ze kterých IP adres se lze připojovat:
interfaces = 192.168.1.1/8
Nastavení sdílení konkrétní složky
Název sdílení (pod tím jsou i následující nastavení):
[Název_sdílení]
Komentář:
comment = Komentář ke sdílené složce
Cesta ke sdílené složce (nezapomenout zkontrolovat/nastavit přístupová práva v systému):
path = /cesta/ke/sdílené/složce
Povolení zápisu
writable = yes
Povolení přístupu pro účet quest:
guest ok = yes
Uživatelé s přístupem ke složce:
valid users = uzivatel_1 uzivatel_2
Uživatelé, kteří mohou do složky zapisovat (bez ohledu na obecné nastavení):
write list = uživatel, @skupina
Uživatelé, kteří mají právo pouze pro čtení (bez ohledu na obecné nastavení):
read list = uživatel, @skupina
Nastavení práv pro nové soubory či složky:
create mode = 0660
directory mode = 0770
Skrytí souborů s tečkou:
hide dot files = yes
Skrytí souborů filtrem (seznam oddělený lomítkem, možnou použít i ? a *):
hide files = /.*/DesktopFolderDB/TrashFor%m/resource.frk/
Skrytí speciálních souborů ve výpisu:
hide special files = yes
skrytí nečitelných souborů:
hide unreadable = yes
Ze kterých adres se lze připojit:
hosts allow = 150.203.5. myhost.mynet.edu.au @skupina
Ze kterých adres se nelze připojit:
hosts deny = 150.203.4. badhost.mynet.edu.au @skupina
Výchozí uživatel:
force user = uživatel
Výchozí skupina:
force group = skupina
Pokud je konfigurace hotová, zapneme a spustíme příslušné démony:
sudo systemctl enable smb nmb
sudo systemctl start smb nmb
Povolení ve firewallu
Samba komunikuje na TCP portech 139 a 445 a na UDP portech 137 a 138, které je potřeba na firewallu povolit.