zailon/Docs
0
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
e077001be2
Docs/Security/Samba.md
Administrator e077001be2 Update 2 files 
- /Security/Samba
- /Security/Samba.md
2026-03-19 17:41:51 +05:00

6.5 KiB
Raw Blame History

🔒 Samba Security Hardening

Дата завершения: 19 марта 2026
Инфраструктура: Proxmox (LXC + Docker)
Домен: zailon.ru
Админ: Zailon (ноутбук BunkerZ)

🎯 Цели работы

  1. Настройка безопасного доступа к Samba-шарам на серверах media и games.
  2. Настройка прав на уровне файловой системы.
  3. Обеспечение корректного подключения Windows и torrent-клиентов.
  4. Возможность отката гостевого доступа при необходимости.

📂 Настройки шаров (шаблон)

Пример для шары [Films]:

[Films]
    comment = Films
    path = /mnt/video/films
    browseable = yes
    read only = no
    guest ok = no
    valid users = zailon, zevs, qb
    write list = zailon, qb
    create mask = 0644
    directory mask = 0755

🗂️ Список всех шаров

Сервер Шара Путь Назначение
media (192.168.1.203) Films /mnt/video/films Фильмы
media (192.168.1.203) Mult /mnt/video/mult Мультфильмы
media (192.168.1.203) Anime /mnt/video/anime Аниме
media (192.168.1.203) Serial /mnt/video/serial Сериалы
media (192.168.1.203) Mserials /mnt/video/mserials Мини-сериалы
media (192.168.1.203) Doc /mnt/video/doc Документы
media (192.168.1.203) xxx /mnt/video/xxx 18+ контент
media (192.168.1.203) Ztube /mnt/video/ztube YouTube архив
media (192.168.1.203) Show /mnt/video/show Шоу
media (192.168.1.203) Abook /mnt/abooks Аудиокниги
media (192.168.1.203) Music /mnt/audio/music Музыка
media (192.168.1.203) Books /mnt/books Книги
games (192.168.1.207) Games /mnt/games/ Игры

📁 Права на файловой системе (Linux)

На media:

sudo chown -R zailon:qb /mnt/video/
sudo chown -R zailon:qb /mnt/audio/
sudo chown -R zailon:qb /mnt/books/
sudo chown -R zailon:qb /mnt/abooks/

sudo chmod -R 775 /mnt/video/ /mnt/audio/ /mnt/books/ /mnt/abooks/
sudo find /mnt/video/ /mnt/audio/ /mnt/books/ /mnt/abooks/ -type f -exec chmod 664 {} \;

На games:

sudo chown -R zailon:qb /mnt/games/
sudo chmod -R 775 /mnt/games/
sudo find /mnt/games/ -type f -exec chmod 664 {} \;

Итоговые права

Объект Владелец Группа Права
Папки zailon qb drwxrwxr-x 775
Файлы zailon qb -rw-rw-r-- 664

🖥️ Настройка клиентов

Сервер torrent (192.168.1.211)

Файл учётных данных (/etc/smb-creds/qb):

username=qb
password=Z@p1sk@

Создание и защита:

sudo mkdir -p /etc/smb-creds
sudo nano /etc/smb-creds/qb
sudo chmod 600 /etc/smb-creds/qb

Монтирование в /etc/fstab:

//192.168.1.203/Films /mnt/video/films cifs rw,uid=1000,gid=1000,file_mode=0777,dir_mode=0777,iocharset=utf8,vers=3.0,credentials=/etc/smb-creds/qb 0 0
//192.168.1.207/Games /mnt/games cifs rw,uid=1000,gid=1000,file_mode=0777,dir_mode=0777,iocharset=utf8,vers=3.0,credentials=/etc/smb-creds/qb 0 0

Применение:

sudo mount -a

Windows (BunkerZ и другие ПК)

net use \\192.168.1.203\Films /user:zailon

Или через проводник: \\192.168.1.203\Films
Логин: zailon, пароль: ваш пароль, запомнить учётные данные

Очистка кэша:

net use * /delete /yes
net stop workstation /y
net start workstation

Проверочные команды

На серверах:

pdbedit -L
testparm
systemctl status smbd --no-pager | head -10

На torrent:

mount | grep cifs
cat /etc/smb-creds/qb
ls -la /etc/smb-creds/qb
touch /mnt/video/films/test.txt && rm /mnt/video/films/test.txt

На Windows:

net use
dir \\192.168.1.203\Films

🔄 Откат изменений

На серверах (media, games):

sudo nano /etc/samba/smb.conf

В [global]:

map to guest = bad user
usershare allow guests = yes

В каждой шаре:

guest ok = yes
valid users = (удалить)
write list = (удалить)

Перезапуск:

sudo testparm
sudo systemctl restart smbd nmbd

На torrent (/etc/fstab):

sudo mount -a

📊 Итоговая статистика

Параметр Значение
Серверов настроено 2 (media, games)
Шаров защищено 13
Пользователей создано 3 (zailon, zevs, qb)
Точек монтирования на torrent 14
Гостевой доступ Запрещён
Запись без авторизации Невозможна

📞 Контакты

Ресурс Значение
Домен zailon.ru
Админ-ноутбук BunkerZ
Пользователь zailon
Сеть 192.168.1.0/24
Сервер media 192.168.1.203
Сервер games 192.168.1.207
Сервер torrent 192.168.1.211

Документ создан: 19 марта 2026
Статус: Завершено

🎉 Результат

Samba полностью защищена:

Пользователи созданы
Гостевой доступ закрыт
Запись только для авторизованных
Windows подключается
qBittorrent пишет в шары
Права настроены