2331998

Linux als Datenserver mit Samba - Die verbreitetste und universellste Serverrolle

26.02.2018 | 12:12 Uhr |

Ein Datenserver auf Samba-Basis ist die verbreitetste und universellste Serverrolle im Heimnetz. Dieser Startbeitrag zum Schwerpunkt „Medien im Heimnetz“ erläutert die Einrichtung sowie die Vor- und Nachteile dieser Methode.

Dieser und die nachfolgenden zehn Artikel präsentieren eine stattliche Anzahl von multifunktionalen, aber auch von sehr speziellen Serverrollen. Spezialisierte Server etwa für das Medienstreaming oder für die Bereitstellung von E-Books oder Kalenderdaten werden immer mediengerechter, präsentabler und komfortabler ausfallen als universelle Lösungen. Dennoch stellen wir hier den universellen Samba-Datenserver an die Spitze unserer Serverlösungen: Ein gut organisierter Samba-Server kann als Dauerläufer im Heimnetz die meisten Aufgaben erfüllen. Er kann Musik, Film und Foto ebenso anbieten wie Termine oder E-Books – dies freilich nur auf trockener Ordner-und Dateiebene und mit entsprechender Rechteverwaltung.

Lesetipp Filme, Musik & Bilder im Heimnetzwerk streamen

1. Voraussetzungen für Samba- Freigaben

Wer es sich möglichst bequem machen will, wird auf seinem Heimserver (typischerweise, aber nicht zwangsläufig ein Platinenrechner) ein System mit einer klickfreundlichen Weboberfläche einsetzen. Beliebteste Wahl ist dafür aktuell die Debian-basierte Distribution Open Media Vault ( www.openmediavault.org ), die unter https://sourceforge.net/projects/openmediavault/ für x86-Architektur und für alle namhaften Platinen erreichbar ist.

Auf die Konfiguration dieses NAS-ähnlichen Systems gehen wir an dieser Stelle nicht näher ein, weil für einen einfachen Datenserver im Heimnetz ein solcher Überbau nicht nötig ist. Wenige Kommandos im Terminal des Servers oder per SSH-Fernwartung genügen, um Netzwerkfreigaben via Samba zu realisieren. Man muss dabei nur die beiden unterschiedlichen Methoden und Kontoregeln beachten und ferner für Netzwerkrechte und lokale Dateirechte sorgen, die sich ergänzen. Voraussetzung ist in jedem Fall ein installiertes Samba-Serverpaket (bei Serverdistributionen meist schon vorinstalliert):

sudo apt update
sudo apt upgrade
sudo apt install samba-common samba

Da Netzwerkrechte allein für den Zugriff nicht genügen, muss jeder Benutzer, der auf Freigaben zugreifen soll, auf dem Server ein reguläres Systemkonto mit Passwort besitzen:

sudo adduser sepp

Das Systempasswort wird nach Eingabe dieses Befehls automatisch abgefragt. Zweitens muss dieser Benutzer zusätzlich ein Samba-Kennwort erhalten, denn Samba hat seine unabhängige Kennwortverwaltung:

sudo smbpasswd -a sepp

Wer die Verhältnisse so einfach wie möglich halten will, wird das Samba-Kennwort identisch mit dem Systemkennwort wählen. Das ist nicht maximal sicher, aber in einem Heimnetz jederzeit legitim und üblich.

Samba-Freigaben erscheinen als „Windows-Speicher“ im grafischen Dateimanager.
Vergrößern Samba-Freigaben erscheinen als „Windows-Speicher“ im grafischen Dateimanager.

2. Freigaben über die zentrale Datei „smb.conf“

Samba verwendet als einzige Konfigurationsdatei „/etc/samba/smb.conf“. Darin sind alle Basiseinstellungen und die Freigaben festgelegt. Das Editieren der „smb.conf“ erfordert root-Recht, ist aber umfassender und oft auch bequemer als die alternativen net-Befehle (siehe -> Punkt 3):

sudo nano /etc/samba/smb.conf

Beachten Sie, dass alle Änderungen in der „smb.conf“ erst wirksam werden, wenn Sie den Samba-Dienst mit

sudo service smbd restart

neu starten.

Arbeitsgruppe: Der Eintrag „workgroup=WORKGROUP“ unter „[global]“ legt die Arbeitsgruppe fest. Wenn Sie in Ihrem Netzwerk eine anders benannte Gruppe verwenden, ändern Sie hier den Wert entsprechend. Für den Zugriff auf die Freigaben ist die Arbeitsgruppe an sich nicht wesentlich, jedoch zeigen Linux-Dateimanager nicht einfach alle Rechner mit Freigaben in einer Liste an, sondern organisieren sie in Arbeitsgruppen unterhalb von „Windows-Netzwerk“. Sie sparen sich also unnötige Mausklicks, wenn Sie alle Rechner in derselben Gruppe unterbringen. Außerdem kann beim späteren Zugriff auf eine Freigabe bei der Abfrage „Domäne“ die Arbeitsgruppe eingetragen werden (oder der Rechnername des Servers).

Home-Verzeichnisse freigeben: In der „smb.conf“ gibt es einen auskommentierten Abschnitt, der mit „;[homes]“ beginnt. Entfernen Sie das Kommentarzeichen (Semikolon), um die Home-Verzeichnisse aller Benutzer standardmäßig freizugeben. Soll Schreibzugriff erlaubt sein, ändern Sie „read only = yes“ auf „no“. Damit ist mit geringstem Aufwand für alle Benutzerkonten eine Freigabe eingerichtet. Jeder Benutzer sieht dabei nur sein eigenes Home-Verzeichnis als Freigabe.

Die Maßnahme ist etwa sinnvoll, wenn mehrere Familienmitglieder ihr je eigenes Home-Verzeichnis für Arbeiten und Backups erhalten sollen.

Lesetipp Libre Elec: Das Mediencenter fürs Heimnetz

Allgemeine Freigaben: Für ein zentrales Serverangebot von Dokumenten und Medien sind benutzerbezogene Home-Freigaben natürlich ungeeignet. Eine allgemeine Freigabe für ein beliebiges Verzeichnis lässt sich im allereinfachsten Fall mit drei Zeilen realisieren, die Sie am Ende der Datei „smb.conf“ im Abschnitt „Share Definitions“ folgendermaßen einfügen:

[Archiv]
path = /media/archiv
writeable = yes

In diesem Beispiel wird das Verzeichnis „/media/archiv“ unter der Bezeichnung „Archiv“ freigegeben. Der Ordner muss existieren und die Benutzer müssen auf der Ebene des Dateisystems zumindest Leserechte besitzen. Sie gehen Rechtekonflikten zwischen Netzberechtigungen und lokalen Berechtigungen am einfachsten aus dem Weg, wenn Sie auf dem Server ein künstliches Pseudokonto wie etwa „archiv“ einrichten (siehe -> Punkt 1), das dann alle Personen für den Zugriff auf die allgemeine Freigabe benutzen. Die zusätzlich nötigen Zeilen in der „smb.conf“ würden in diesem Fall so lauten:

valid users = "archiv"
write list = "archiv"

Bei dieser vereinfachten Freigabe, die rechtetechnisch nicht weiter differenziert, muss nur vorab sichergestellt sein oder entsprechend korrigiert werden, dass das Systemkonto „archiv“ Besitz und Schreibrecht auf „/media/archiv“ hat.

Im NAS-System Open Media Vault erscheint Samba typischerweise als Dienst „SMB/CIFS“.
Vergrößern Im NAS-System Open Media Vault erscheint Samba typischerweise als Dienst „SMB/CIFS“.

3. Freigaben auf Benutzerebene

Es gibt eine alternative Samba-Freigabemethode, die auch Home-Admins kennen sollten, um den Durchblick zu behalten. Netzfreigaben konnten lange Zeit nur über die zentrale Samba-Konfiguration und nur mit root-Recht eingerichtet werden – wie in Punkt 2 beschrieben.

Seit etlichen Jahren erlaubt Samba aber auch Freigaben auf Benutzerebene ohne root-Recht. Der Klarheit halber sollten Sie sich bei Ihrem Datenserver auf eine der beiden Methode beschränken.

Der alternative Weg führt über den Befehl „net usershare […]“, den unter der Haube auch grafische Dateimanager für Freigaben verwenden. Die Erlaubnis, „net usershare“ ohne root-Recht und ohne sudo zu verwenden, hat jeder Systembenutzer, der in der Gruppe sambashare aufgenommen ist. Das ist bei Bedarf mit

sudo usermod -aG sambashare sepp

schnell nachgeholt.

Diese neue Gruppenzugehörigkeit gilt ab der nächsten Anmeldung dieses Benutzers. Danach kann dieser beliebige Verzeichnisse, sofern er Besitzer auf lokaler Dateiebene ist, dauerhaft im Netzwerk freigeben:

net usershare add Filme /media/Filme "" sepp:F

Auch eine Freigabe für andere Konten is möglich:

net usershare add Filme /media/Filme "" sepp:F,Everyone:R

Hier wird das Verzeichnis „/media/Filme“ als Freigabe mit dem Namen „Filme“ für den User „sepp“ mit Vollzugriff, für andere Konten mit Lesezugriff freigegeben.

Der Befehl „net usershare“, der seine Freigaben natürlich auch wieder entfernen („net usershare delete Filme“) oder auflisten kann („net usershare list“) ist unabhängig von den Freigaben in der „/etc/samba/smb.conf“. Vielmehr werden solche User-Freigaben unter „/var/lib/samba/usershares“ eingetragen.

Ansonsten gelten für solche Freigaben aber dieselben Einstellungen, wie sie in der zentralen „smb.conf“ hinterlegt sind.

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2331998