Vorige week deelden we een eerste bijgewerkte gids, gericht op het aanbieden van de theorie en praktijk, essentieel of basaal, zodat iedereen snel, direct en gemakkelijk het volgende kan bereiken implementeer een eenvoudige Samba-server in Ubuntu 24.04. Iets dat erg handig kan zijn om uit te voeren, zowel binnen een klein huis als op een klein kantoor. Waarom we daarin vooral ingaan op het gebruik van een of meer openbare mappen (zonder toegang tot gebruikers/wachtwoorden), op een partitie of map op de eigen harde schijf van het besturingssysteem, zoals vanaf een extra harde schijf die automatisch wordt aangekoppeld via fstab .
Maar aangezien het nodig is om iets robuuster en efficiënter te implementeren, om een efficiënte en veilige oplossing te bieden opslag en delen van bestanden binnen een netwerk- en administratieve structuur, is het ideaal om mappen te maken voor verschillende soorten of groepen gebruikers, aangezien we vandaag in dit tweede deel zullen uitleggen hoe we dit doel kunnen bereiken. Dat is de "hoe je een complete Samba Server kunt implementeren in Ubuntu 24.04" met mappen beschermd door gebruikersnaam en wachtwoord.
Maar voordat u begint met deze nieuwe en tweede korte handleiding over implementatie «een zeer complete Samba Server op Ubuntu 24.04, raden we je aan om de vorige gerelateerde post met dit onderwerp, aan het einde van het lezen:
Een complete Samba-server op Ubuntu 24.04: definitieve configuratie
Stappen om een complete Samba-server op Ubuntu te bouwen
Doorgaan met het werkscenario van de eerste korte handleiding over Samba, zullen we doen alsof we in a zitten Werknetwerk van een schoolinstelling, zodat er naast een openbare map die voor alle medewerkers en studenten toegankelijk is, ook gedeelde mappen kunnen worden aangeboden voor al die werkgroepen die nodig zijn. Zoals het personeel: manager, leraar, administratief en werknemer.
Stap 1: Start en controleer de eerder gemaakte Samba Server
Stap 2: Beheer van virtuele gebruikers binnen het besturingssysteem en Samba
Houd er rekening mee dat de gebruikers die dankzij goede computerpraktijken zullen worden aangemaakt, via de "useradd" commando en de "nologin" parameter, met als doel dat zij de toegang tot de server beperken, dat wil zeggen: ze kunnen met het genoemde gebruikersaccount niet daadwerkelijk fysiek inloggen op de server.
Of met andere woorden: deze manier om gebruikers aan te maken stelt ons in staat accounts aan te maken waarvoor geen interactieve inlogmogelijkheden nodig zijn binnen de gemanipuleerde server of host. Daarom is het ideale doel ervan voorkomen dat gebruikers echt inloggen, maar heb nog steeds een geldige Shell om acties uit te voeren.
Gebruikte commandoopdrachten
Aanmaken van gebruikers binnen het besturingssysteem
useradd -M -s /sbin/nologin usersdir #Dirección general
useradd -M -s /sbin/nologin usersaca #Subdirección Academica
useradd -M -s /sbin/nologin usersadm #Subdirección Administrativa
useradd -M -s /sbin/nologin userstec #Subdirección Técnica
useradd -M -s /sbin/nologin usersdoc #Docentes
useradd -M -s /sbin/nologin usersobr #Obreros
Wachtwoord aanmaken voor elke vorige gebruiker
passwd usersdir
passwd usersaca
passwd usersadm
passwd userstec
passwd usersdoc
passwd usersobr
Proces van het toevoegen (associeren) van gebruikers aan de Samba Server met behulp van een wachtwoord
smbpasswd -a usersdir
smbpasswd -a usersaca
smbpasswd -a usersadm
smbpasswd -a userstec
smbpasswd -a usersdoc
smbpasswd -a usersobr
Proces voor het maken van gebruikersgroepen
groupadd dirgen
groupadd sdiraca
groupadd sdiradm
groupadd sdirtec
groupadd obreros
groupadd docentes
Proces voor het toevoegen (associeren) van gebruikersgroepen en geldige gebruikers
usermod -aG dirgen usersdir
usermod -aG sdiraca usersaca
usermod -aG sdiradm usersadm
usermod -aG sdirtec userstec
usermod -aG obreros usersobr
usermod -aG docentes usersdoc
Proces voor het maken van mappen (directories) voor gebruikersgroepen
sudo mkdir /media/disk2/dirgen/ ; sudo chmod -R 777 /media/disk2/dirgen/ ; sudo chown nobody:nogroup -R /media/disk2/dirgen/
sudo mkdir /media/disk2/dirgen/sdiraca ; sudo chmod -R 777 /media/disk2/dirgen/sdiraca ; sudo chown nobody:nogroup -R /media/disk2/dirgen/sdiraca
sudo mkdir /media/disk2/dirgen/sdiradm ; sudo chmod -R 777 /media/disk2/dirgen/sdiradm ; sudo chown nobody:nogroup -R /media/disk2/dirgen/sdiradm
sudo mkdir /media/disk2/dirgen/sdirtec ; sudo chmod -R 777 /media/disk2/dirgen/sdirtec ; sudo chown nobody:nogroup -R /media/disk2/dirgen/sdirtec
sudo mkdir /media/disk2/dirgen/obreros ; sudo chmod -R 777 /media/disk2/dirgen/obreros ; sudo chown nobody:nogroup -R /media/disk2/dirgen/obreros
sudo mkdir /media/disk2/dirgen/docentes ; sudo chmod -R 777 /media/disk2/dirgen/docentes ; sudo chown nobody:nogroup -R /media/disk2/dirgen/docentes
Stap 3: Beheer van het Samba-configuratiebestand en nieuwe shares
Op dit punt moeten we onze openen "smb.conf"-bestand, waarvan eerder een back-up is gemaakt, om vervolgens de volgende inhoud in te voegen, en ga door met het proces:
[DirGen]
comment = Carpeta compartida DirGen
path = /media/disk2/dirgen
valid users = root @usersdir
write list = root @usersdir
browsable = yes
writable = yes
guest ok = no
force create mode = 0770
force directory mode = 0770
read only = no
force group = dirgen
[SubDirAca]
comment = Carpeta compartida Sub Dir Academica
path = /media/disk2/dirgen/sdiraca
valid users = root @usersaca
write list = root @usersaca
browsable = yes
writable = yes
guest ok = no
force create mode = 0770
force directory mode = 0770
read only = no
force group = sdiraca
[SubDirAdm]
comment = Carpeta compartida Sub Dir Administrativa
path = /media/disk2/dirgen/sdiradm
valid users = root @usersadm
write list = root @usersadm
browsable = yes
writable = yes
guest ok = no
force create mode = 0770
force directory mode = 0770
read only = no
force group = sdiradm
[SubDirTec]
comment = Carpeta compartida Sub Dir Tecnica
path = /media/disk2/dirgen/sdirtec
valid users = root @userstec
write list = root @userstec
browsable = yes
writable = yes
guest ok = no
force create mode = 0770
force directory mode = 0770
read only = no
force group = sdirtec
[Obreros]
comment = Carpeta compartida Trabajadores Obreros
path = /media/disk2/dirgen/obreros
valid users = root @usersobr
write list = root @usersobr
browsable = yes
writable = yes
guest ok = no
force create mode = 0770
force directory mode = 0770
read only = no
force group = obreros
[Docentes]
comment = Carpeta compartida Trabajadores Docentes
path = /media/disk2/dirgen/docentes
valid users = root @usersdoc
write list = root @usersdoc
browsable = yes
writable = yes
guest ok = no
force create mode = 0770
force directory mode = 0770
read only = no
force group = docentes
Herstart van processen die zijn gekoppeld aan de Samba Server en NetBIOS
Nadat we de wijzigingen hebben opgeslagen en het Samba-configuratiebestand hebben verlaten, moeten we de bijbehorende services opnieuw opstarten, met de opdrachtvolgorde:
systemctl restart smbd nmbd
Controleren en valideren van de huidige Samba-configuratie
Het wordt dan aanbevolen om de aangebrachte wijzigingen te testen met de volgende opdrachtvolgorde:
testparm
Stap 4: Lokale en externe verificatie van toegang tot de aangemaakte Samba-bronnen
Van dezelfde Ubuntu 24.04-server
Van computers op internet
Eindelijk kunnen we valideer de toegang en machtigingen die aan elke map, groep en gebruiker zijn verleend gemaakt. En als alles al goed werkt, kunnen wij het hele traject beëindigen totdat wij gevraagd worden of een nieuwe wijziging nodig hebben.
Overzicht
Samenvattend hopen we dat deze nieuwe, nuttige korte handleiding over de implementatie gaat «een Samba-server op Ubuntu 24.04 », zowel eenvoudig als compleet, stelt velen in staat om met een paar nauwkeurige stappen te genieten van een kleine en efficiënte Samba-opslagservice, over uw huis of kantoor. En als u nog andere nuttige tips of adviezen kent om deze korte handleiding te verbeteren of aan te vullen, nodigen wij u uit om ons hierover te vertellen via opmerkingen, zodat iedereen er kennis en bruikbaarheid van heeft.
Vergeet ten slotte niet om dit leuke en interessante bericht met anderen te delen bezoek het begin van onze «WebSite" in het Spaans. Of in een andere taal (gewoon door twee letters toe te voegen aan het einde van onze huidige URL, bijvoorbeeld: ar, de, en, fr, ja, pt en ru, naast vele andere) om meer actuele inhoud te ontdekken. Daarnaast nodigen wij u uit om deel te nemen aan onze Officieel Telegram-kanaal om meer nieuws, handleidingen en tutorials van onze website te lezen en te delen. En ook de volgende Alternatief Telegram-kanaal voor meer informatie over de Linuxverse in het algemeen.