SMB Samba auf Ubuntu Linux einrichten: Umfassender Leitfaden

Zuletzt aktualisiert am 29. April 2024

Voraussichtliche Lesedauer: 7 Minuten

Willkommen zu diesem praktischen Blogartikel, in dem ich dir Schritt für Schritt zeige, wie du Samba (SMB) auf einem Ubuntu Linux-System einrichtest. Dieser Leitfaden wird dir helfen, schnell und effizient eine funktionierende Samba-Umgebung zu schaffen, um Dateien zwischen verschiedenen Betriebssystemen zu teilen.

Was ist Samba?

Samba ist eine Open-Source-Software, die das SMB/CIFS-Netzwerkprotokoll implementiert. Damit kannst du Dateien und Drucker über Netzwerke teilen, die hauptsächlich aus Windows-Computern bestehen, obwohl es auch mit anderen Betriebssystemen wie macOS und Linux kompatibel ist.

Vorbereitungen

Bevor du beginnst, stelle sicher, dass dein Ubuntu-System auf dem neuesten Stand ist. Öffne ein Terminal und führe folgende Befehle aus:

sudo apt update
sudo apt upgrade

Dies stellt sicher, dass alle vorhandenen Pakete auf die neuesten verfügbaren Versionen aktualisiert werden.

Samba installieren

Jetzt installierst du Samba mit dem folgenden Befehl:

sudo apt install samba

Nach der Installation überprüfst du, ob der Samba-Dienst läuft:

sudo systemctl status smbd

Du solltest eine Ausgabe sehen, die bestätigt, dass der Dienst aktiv und in Betrieb ist.

Konfiguration von Samba

Jetzt bearbeitest du die Samba-Konfigurationsdatei, um deine Freigaben einzurichten:

  • Öffne die Konfigurationsdatei mit einem Texteditor deiner Wahl, hier verwende ich nano:
sudo nano /etc/samba/smb.conf
  • Am Ende der Datei fügst du die Konfiguration für die Freigabe hinzu. Hier ein einfaches Beispiel für eine Freigabe namens „YouTube-DE„:
    • den Texteditor nano kannst du mit Strg + C schließen und dann durch Y auf der Tastatur das Speichern bestätigen
[YouTube-DE]
   path = /mnt/cache/appdata
   public = yes
   writeable = yes
   comment = complete harddrive data
   force group = root
   force user = root
   create mask = 0770
   directory mask = 0771
   force create mode = 0660
   force directory mode = 0770
   acl allow execute always = yes

Erklärung der Konfiguration

  1. path = /mnt/cache/appdata
    • Dies bestimmt den lokalen Pfad auf dem Server, der freigegeben wird. Alle Dateien und Unterordner in /mnt/cache/appdata sind über das Netzwerk zugänglich.
  2. public = yes
    • Diese Einstellung macht die Freigabe öffentlich, d.h., jeder im Netzwerk kann darauf zugreifen, ohne sich authentifizieren zu müssen.
  3. writeable = yes
    • Dies erlaubt Benutzern, Dateien innerhalb der Freigabe zu erstellen, zu ändern und zu löschen. Diese Einstellung ist identisch mit writable = yes.
  4. comment = complete harddrive data
    • Hierbei handelt es sich um einen beschreibenden Kommentar zur Freigabe. Dieser Text dient dazu, den Benutzern Informationen über den Inhalt oder den Zweck der Freigabe zu geben.
  5. force group = root
    • Alle Operationen auf der Freigabe werden so behandelt, als ob sie von der Benutzergruppe root ausgeführt werden, unabhängig von der tatsächlichen Gruppenzugehörigkeit des Benutzers, der auf die Freigabe zugreift.
  6. force user = root
    • Ähnlich wie bei force group wird durch diese Einstellung sichergestellt, dass alle Operationen so behandelt werden, als ob sie vom Benutzer root ausgeführt würden. Das kann Sicherheitsrisiken bergen, da root volle Systemrechte hat.
  7. create mask = 0770
    • Dies definiert die Berechtigungen für neu erstellte Dateien in der Freigabe. Die Berechtigungen 0770 bedeuten, dass der Eigentümer und die Gruppe volle Rechte haben (Lesen, Schreiben, Ausführen), während andere keine Rechte haben.
  8. directory mask = 0771
    • Setzt die Berechtigungen für neu erstellte Verzeichnisse. Hier können Eigentümer und Gruppe alles machen, während andere nur das Verzeichnis betreten können.
  9. force create mode = 0660
    • Dies zwingt die minimalen Berechtigungen, die neu erstellten Dateien zugewiesen werden, unabhängig von anderen Einstellungen oder Systemberechtigungen. Hier haben nur der Eigentümer und die Gruppe Lese- und Schreibrechte.
  10. force directory mode = 0770
    • Ähnlich wie force create mode, aber für Verzeichnisse. Dies stellt sicher, dass neue Verzeichnisse immer mit den Berechtigungen 0770 erstellt werden.
  11. acl allow execute always = yes
    • Diese Einstellung erlaubt die Ausführung von ausführbaren Dateien in der Freigabe, auch wenn die sonstigen Berechtigungen dies nicht zulassen würden.

Diese Konfiguration bietet eine ziemlich offene Zugänglichkeit, kombiniert jedoch die Benutzung von root als erzwungenen Benutzer und Gruppe, was aus Sicherheitsgründen bedenklich sein kann, besonders in Umgebungen mit vielen Benutzern oder wenn das Netzwerk öffentlich zugänglich ist. Es ist wichtig, die Sicherheit dieser Art von Freigabe genau zu überwachen und zu bewerten, um potenzielle Risiken zu minimieren.

Da wir uns aber im Heimnetzwerk befinden und ihr wahrscheinlich der einzige Nutzer seid und der Server nicht durch das Internet erreichbar ist, kann uns das egal sein. Dennoch die Warnung, dass ihr eine solche Konfiguration öffentlich oder in einer Firma nicht verwenden solltet!

Um die Zahlen für die Berechtigungen besser verstehen zu können nutzt man am besten die Seite https://chmod-calculator.com/ in der man die Zahlen oder gewünschte Rechte genau anklicken kann, um zu sehen, was die Zahlen jeweils bedeuten. Somit bei 0770 beispielsweise rwxrwx---, wobei das für Lese-, Schreibe- und Ausführrechte von Besitzer und Gruppe gilt, aber keinerlei Rechte für Andere. chmod ändert Zugriffsrechte von Dateien und Ordnern.

Samba neu starten

Um die neuen Konfigurationen zu laden, startest du Samba neu:

sudo systemctl restart smbd

Zugriff auf die Freigabe testen

Von einem anderen Computer im Netzwerk kannst du jetzt versuchen, auf die Freigabe zuzugreifen. Unter Windows beispielsweise kannst du dies tun, indem du \\<dein-ubuntu-server-ip>\YouTube-DE in die Adresszeile des Datei-Explorers eingibst. Beispiel: \\192.168.178.79\YouTube-DE

Netzwerkadresse dauerhaft in Windows integrieren

Wenn du in Windows eine Netzwerkadresse hinzufügen möchtest, ohne dabei ein Netzlaufwerk mit einem spezifischen Laufwerksbuchstaben zuzuweisen, kannst du das Netzwerkverzeichnis als Netzwerkstandort hinzufügen. Dieser Vorgang ist besonders nützlich, wenn du schnellen Zugriff auf einen Netzwerkordner benötigst, ohne ihm einen Laufwerksbuchstaben zuweisen zu müssen. Hier sind die Schritte, um einen Netzwerkstandort im Windows-Explorer hinzuzufügen:

Schritt 1: Öffne den Windows-Explorer

  • Drücke Windows-Taste + E oder klicke auf das Explorer-Symbol in deiner Taskleiste, um den Windows-Explorer zu öffnen.

Schritt 2: Netzwerkstandort hinzufügen

  • Navigiere zu „Dieser PC“ im linken Navigationsbereich.
  • Mache einen Rechtsklick an einer leeren Stelle im Fenster und klicke auf „Netzwerkadresse hinzufügen“. Dies startet den Assistenten zum Hinzufügen eines Netzwerkstandorts.

Schritt 3: Assistenten verwenden

  • Im Assistenten klickst du auf „Weiter“, um den Vorgang zu starten.
  • Wähle „Einen benutzerdefinierten Netzwerkstandort auswählen“ und klicke erneut auf „Weiter“.

Schritt 4: Netzwerkpfad angeben

  • Gib die Netzwerkadresse des Ortes ein, den du hinzufügen möchtest. Dies könnte ein Pfad zu einem SMB-Share sein, wie \\Servername\Freigabename oder \\IP-Adresse\Freigabename. Klicke nach der Eingabe auf „Weiter“. Beispiel: \\192.168.178.79\YouTube-DE
  • Wenn du zur Eingabe von Anmeldeinformationen aufgefordert wirst (falls der Zugriff authentifiziert werden muss), wähle „Anderen Benutzernamen verwenden“. Gib deinen Benutzernamen und dein Passwort ein, oder lasse es offen für die allgemeine Nutzung, je nachdem, was für deine Anforderungen nötig ist.

Schritt 5: Netzwerkstandort benennen

  • Gib dem Netzwerkstandort einen Namen. Dieser Name wird in „Dieser PC“ unter „Netzwerkadressen“ angezeigt und hilft dir, den Standort leicht zu identifizieren.

Schritt 6: Vorgang abschließen

  • Klicke auf „Weiter“ und dann auf „Fertig stellen“, um den Setup-Prozess abzuschließen. Der neue Netzwerkstandort wird jetzt in der Liste der Netzwerkadressen unter „Dieser PC“ angezeigt.

Durch diese Einrichtung hast du schnellen und einfachen Zugriff auf deine Netzwerkressourcen direkt aus dem Windows-Explorer heraus, was die Dateiverwaltung und den Zugriff auf entfernte Daten erheblich erleichtert.

Umsetzung im YouTube-Video

https://youtu.be/clMgaISw_ag

Fazit

Glückwunsch, du hast es geschafft, Samba (SMB) auf deinem Ubuntu Linux-System einzurichten! Mit diesem praktischen Leitfaden hast du gelernt, wie du Schritt für Schritt eine Samba-Freigabe konfigurierst, um Dateien und Drucker effizient zwischen unterschiedlichen Betriebssystemen zu teilen. Von der Installation von Samba über die Konfiguration bis hin zum Testen der Freigabe hast du alle notwendigen Schritte durchgeführt.

Die von dir eingerichtete Konfiguration, insbesondere mit Einstellungen wie force user = root, zeigt, dass du volle Kontrolle über die Zugriffsrechte hast. Dies ermöglicht es, trotz der potenziellen Sicherheitsrisiken, in einem kontrollierten Heimnetzwerk effizient zu arbeiten. Die Verwendung solcher Einstellungen sollte jedoch mit Vorsicht erfolgen, besonders in größeren oder öffentlich zugänglichen Netzwerken.

Zusätzlich hast du erfahren, wie man Netzwerkadressen in Windows ohne die Zuweisung eines Laufwerkbuchstabens integriert, was für die Flexibilität deiner Netzwerkverwaltung äußerst nützlich ist. Diese Methode erleichtert den Zugriff und die Verwaltung von Netzwerkressourcen direkt aus dem Windows-Explorer.

Deine Fähigkeit, diese technischen Herausforderungen zu meistern und Anpassungen vorzunehmen, wo sie benötigt werden, macht dich zu einem kompetenten Administrator deines eigenen Netzwerks. Nutze deine neue Samba-Umgebung, um deine Produktivität zu steigern und den Austausch von Ressourcen zwischen verschiedenen Geräten zu vereinfachen. Viel Erfolg beim weiteren Optimieren und Sichern deiner Netzwerkfreigaben!

Kategorien: Selfhosted Server

0 Kommentare

Schreibe einen Kommentar

Avatar-Platzhalter

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Verwandte Beiträge

white water boat
Docker Selfhosted Server

Portainer einfach einrichten: Meistern von Docker & Kubernetes

Portainer ist eine Open-Source-Management-Plattform, die darauf ausgelegt ist, das Management von Docker- und Kubernetes-Umgebungen zu vereinfachen und zu automatisieren. Es bietet eine benutzerfreundliche Weboberfläche, die es selbst weniger erfahrenen Benutzern ermöglicht, Container-Orchestrierungsplattformen effektiv zu verwalten. Mehr lesen…

Selfhosted Server

Ubuntu VM Einrichtung mit allem was du brauchst

In diesem Blogartikel zeige ich dir, wie du eine Ubuntu Virtual Machine (VM) mit Docker und allen wesentlichen Tools einrichtest. Dieser umfassende Leitfaden führt dich durch den gesamten Prozess, von der Installation der VM bis Mehr lesen…

Docker vs Docker Compose
Selfhosted Server

Docker vs. Docker Compose am Beispiel Portainer mit Netzwerken

Docker hat die Art und Weise, wie Entwickler Software entwickeln, testen und bereitstellen, revolutioniert. In diesem Artikel vergleichen wir zwei grundlegende Werkzeuge, die bei der Verwendung von Docker zum Einsatz kommen: Docker Run und Docker Mehr lesen…

de_DE
de_DE en_US