Ubuntu: Создание "шары"

В статье описано как в Ubuntu создать папку с общим доступом и правильно настроить права.

Для создания совместных ресурсов в виде "шары" нам понадобится программа Samba. Чтобы проверить установлена ли Samba на машине нужно выполнить команду:

$ samba -V

Если при этом выводится версия, то программа установлена. В противном случае нужно выполнить команду:

$ sudo apt-get install samba

Создадим папку к которой настроим общий доступ. Пускай это будет папка /share на машине srv-001. Для примеров нам понадобятся два пользователя, пускай это будут admin.yura и user.vasya. Необходимо создать их на сервере srv-001. Сделаем это:

$ sudo useradd admin.yura
$ sudo useradd user.vasya

Обратите внимание, что мы создаем пользователей без их домашних каталогов. Также мы не назначаем пользователям пароли для входа в систему. Ни то, ни другое нам не нужно будет в дальнейшем.

Также необходимо создать одноименных samba-пользователей:

$ sudo smbpasswd -a admin.yura
$ sudo smbpasswd -a user.vasya

1. Доступ только на чтение

Добавим в конец файла /etc/samba/smb.conf следующие строки:

[share]
path = /share
valid users = admin.yura, user.vasya

и сохраним изменения. Для того чтобы изменения конфигурации вступили в силу нужно перезапустить демон командой:

$ sudo service smbd restart

При таких настройках доступ к нашей совместной папке на чтение будут иметь только создание нами пользователи.

2. Гости могут читать, а наши пользователи читать и писать

В этом случае целесообразно создать группу, к примеру, share и добавить наших пользователей в эту группу. При этом, все пользователи данной группы будут иметь полный доступ к нашей папке.

Итак, создадим группу:

$ sudo addgroup share

Заметка! Воспользуйтесь командой groupdel чтобы удалить ненужную группу.

Добавить пользователей в группу можно следующим образом:

$ sudo usermod -G admin.yura,share admin.yura
$ sudo usermod -G user.vasya,share user.vasya

Заметка! Удалить пользователя из группы можно таким же методом убрав из списка групп нужную. Команда $ id admin.yura выведет информацию о том в каких групах содержится пользователь.

Теперь необходимо настроить права для каталога. В нашем случае будет:

$ sudo chgrp share /share
$ sudo chmod 775 /share

Настройки для samba будут иметь следующий вид:

[share]
path = /share
guest ok = yes
read only = yes
write list = @share
force user = root
force group = share
force create mode = 0775
force directory mode = 0755

Напоминание!Не забывайте перезапускать демон $ sudo service smbd restart после каждого изменения настроек samba или после использования команды usermod.

Таким образом, читать нашу папку могут все пользователи без предоставления каких либо идентификационных данных (guest ok = yes), а писать могут только учасники групы share.

Очень полезный ресурс:

1. smb.conf

Удачи!