28ac1ff443
- /Security/Samba.md - /docs/01-hardware.md - /docs/02-hypervisor.md - /docs/03-vms-lxcs.md - /docs/06-services.md - /docs/05-samba.md.md - /docs/07-proxy-ssl.md - /docs/04-network.md - /README.md
4.5 KiB
4.5 KiB
🔒 Samba Настройка и правила Безопасности в инфраструктуре Olimp
📚 Полная документация по безопасной настройке Samba в домашней инфраструктуре
📑 Содержание
- 🎯 Цели
- 📂 Шары
- 📁 Права файловой системы
- 🖥️ Клиенты
- ✅ Проверка
- 🔄 Откат
- 📊 Статистика
- 📞 Контакты
- Добавление пользователя
🎯 Цели
- 🔐 Убрать гостевой доступ
- 👤 Ввести авторизацию пользователей
- 📁 Настроить права Linux
- 💻 Обеспечить работу Windows + Docker (qBittorrent)
📂 Шары
📺 Media сервер (192.168.1.203)
[Films]
comment = Films Library
path = /mnt/video/films
browseable = yes
read only = yes
valid users = @mediaread
write list = zailon qb
force group = mediaread
create mask = 0644
directory mask = 0755
🎮 Games сервер (192.168.1.207)
[Games]
comment = Games Library
path = /mnt/games/
browseable = yes
read only = yes
valid users = @mediaread
write list = zailon qb
force group = mediaread
create mask = 0644
directory mask = 0755
📁 Права файловой системы
Media
# Владелец и группа
sudo chown -R zailon:mediaread /mnt/video/ /mnt/audio/ /mnt/books/ /mnt/abooks/
# Папки
sudo find /mnt/video/ /mnt/audio/ /mnt/books/ /mnt/abooks/ -type d -exec chmod 775 {} \;
# Файлы
sudo find /mnt/video/ /mnt/audio/ /mnt/books/ /mnt/abooks/ -type f -exec chmod 664 {} \;
Games
sudo chown -R zailon:mediaread /mnt/games/
sudo find /mnt/games/ -type d -exec chmod 775 {} \;
sudo find /mnt/games/ -type f -exec chmod 664 {} \;
🖥️ Клиенты
🧲 Torrent (192.168.1.211)
sudo mkdir -p /etc/smb-creds
sudo nano /etc/smb-creds/qb
sudo chmod 600 /etc/smb-creds/qb
/etc/fstab
//192.168.1.203/Films /mnt/video/films cifs rw,credentials=/etc/smb-creds/qb,uid=1000,gid=1003,file_mode=0644,dir_mode=0755,vers=3.0 0 0
//192.168.1.207/Games /mnt/games cifs rw,credentials=/etc/smb-creds/qb,uid=1000,gid=1003,file_mode=0644,dir_mode=0755,vers=3.0 0 0
Применение:
sudo mount -a
🪟 Windows
net use \\\\192.168.1.203\\Films /user:zailon
net use \\\\192.168.1.207\\Games /user:zailon
Очистка:
net use * /delete /yes
net stop workstation /y
net start workstation
✅ Проверка
Серверы
pdbedit -L
testparm
getent group mediaread
Torrent
mount | grep cifs
cat /etc/smb-creds/qb
Docker test
docker exec qbittorrent touch /mnt/video/films/test.txt
docker exec qbittorrent rm /mnt/video/films/test.txt
🔄 Откат
⚠️ Не рекомендуется
guest ok = yes
sudo systemctl restart smbd nmbd
📊 Статистика
| Параметр | Значение |
|---|---|
| Серверов | 2 |
| Шаров | 13 |
| Пользователей | 3 |
| Групп | 1 (mediaread) |
| Гостевой доступ | ❌ |
📞 Контакты
| Параметр | Значение |
|---|---|
| Домен | zailon.ru |
| Сеть | 192.168.1.0/24 |
| VPN | 192.168.45.0/24 |
| Media | 192.168.1.203 |
| Games | 192.168.1.207 |
| Torrent | 192.168.1.211 |
🎉 Результат
✅ Гостевой доступ отключён
✅ Доступ только по пользователям
✅ Права корректны
✅ Docker пишет в шару
✅ Windows подключается
Добавление пользователя
- На media (192.168.1.203):
sudo useradd -M -s /usr/sbin/nologin pilum
sudo usermod -aG mediaread pilum
sudo smbpasswd -a pilum
sudo systemctl restart smbd nmbd
- На games (192.168.1.207):
sudo useradd -M -s /usr/sbin/nologin pilum
sudo usermod -aG mediaread pilum
sudo smbpasswd -a pilum
sudo systemctl restart smbd nmbd