Skip to main content

SAMBA Installieren unter Linux

Mit die nachfolgende Anleitung beschreibt die Installation und Grundkonfiguration von SAMBA, einem SMB Server der unter Linux Betrieben werden kann.

Sicherheitshinweis: SMB ist ein Protokoll, dass es nun schon sehr lange gibt und in den letzten Jahren starke Veränderungen erfahren hat. Ab der SMB Version 3 wurde Verschlüsselung eingeführt. Zuvor war es nicht möglich, den SMB Datenverkehr ausreichend sicher zu verschlüsseln. Eine Nutzung im LAN ist hierbei noch zu vertreten, aber in diesem Setup richten Sie eine SMB-Verbindung über das Internet ein. Dieses Setup darf nicht mit einer SMB Version kleiner als SMBv3.1.1 vorgenommen werden. SMB1 und SMB2 sind nicht sicher und für den Betrieb über das Internet nicht ausgelegt.

Die Version SMB3 ist ausreichend sicher und wird auch von Microsoft in der Azure Cloud in dieser Form bereitgestellt. In diesem Setup wird daher die SMB1 und SMB2 Unterstützung des SAMBA Server deaktiviert. Wird dies vergessen, gehen Sie ein grosses Risiko ein, was entsprechend in der Bewertung der Arbeit sich niederschlagen wird!

Installation

  1. Erstellen Sie eine AWS-EC2 Instanz und verbinden Sie sich mit Ihrem SSH-Client (Alternativ können Sie auch den Webzugriff verwenden)
  2. Wechseln Sie mit dem Befehl sudo su in den Administrator-Modus.
  3. Installieren Sie samba mit folgendem Befehl:
    yum install samba

Grundkonfiguration

Sie finden die Konfigurations-Datei unter folgendem Pfad: /etc/samba/smb.conf

Die Direktive der SAMBA-Konfiguration sind wie beim BIND Dienst in einzelne Blöcke unterteilt. Jedoch sind diese nicht mit geschweiften Klammern umschlossen. Ein Block beginnt mit der Beschreibung in eckigen Klammern z. B. der global-Block:

[global]
        workgroup = SAMBA
        security = user

        passdb backend = tdbsam

        printing = cups
        printcap name = cups
        load printers = yes
        cups options = raw

Hier sollten folgende Konfigurationen ergänzt werden:

protocol = SMB3
# Diese Direktive setzt die SMB Protokollversion auf SMB3. Damit werden automatisch SMB1 und SMB2 deaktiviert. Ältere Clients welche SMB3 nicht unterstützen, können sich dann allerdings nicht mit dem Server verbinden.
smb encrypt = auto
# Damit wird die SMB Verschlüsselung aktiviert.

Benutzer hinzufügen


Als erstes muss auf dem Betriebssystem ein Benutzer angelegt werden. Dies wird mit dem Befehl adduser erledigt:

adduser BENUTZERNAME

Nun muss dem neuen Benutzer noch ein Passwort zugewiesen werden



Back to top