244 lines
6.5 KiB
Markdown
244 lines
6.5 KiB
Markdown
# 🔒 Samba Security Hardening
|
||
|
||
**Дата завершения:** 19 марта 2026
|
||
**Инфраструктура:** Proxmox (LXC + Docker)
|
||
**Домен:** zailon.ru
|
||
**Админ:** Zailon (ноутбук BunkerZ)
|
||
|
||
---
|
||
|
||
## 🎯 Цели работы
|
||
|
||
1. Настройка безопасного доступа к Samba-шарам на серверах `media` и `games`.
|
||
2. Настройка прав на уровне файловой системы.
|
||
3. Обеспечение корректного подключения Windows и torrent-клиентов.
|
||
4. Возможность отката гостевого доступа при необходимости.
|
||
|
||
---
|
||
|
||
## 📂 Настройки шаров (шаблон)
|
||
|
||
Пример для шары `[Films]`:
|
||
|
||
```ini
|
||
[Films]
|
||
comment = Films
|
||
path = /mnt/video/films
|
||
browseable = yes
|
||
read only = no
|
||
guest ok = no
|
||
valid users = zailon, zevs, qb
|
||
write list = zailon, qb
|
||
create mask = 0644
|
||
directory mask = 0755
|
||
```
|
||
|
||
---
|
||
|
||
## 🗂️ Список всех шаров
|
||
|
||
| Сервер | Шара | Путь | Назначение |
|
||
|--------|------------|---------------------|----------------|
|
||
| media (192.168.1.203) | Films | /mnt/video/films | Фильмы |
|
||
| media (192.168.1.203) | Mult | /mnt/video/mult | Мультфильмы |
|
||
| media (192.168.1.203) | Anime | /mnt/video/anime | Аниме |
|
||
| media (192.168.1.203) | Serial | /mnt/video/serial | Сериалы |
|
||
| media (192.168.1.203) | Mserials | /mnt/video/mserials| Мини-сериалы |
|
||
| media (192.168.1.203) | Doc | /mnt/video/doc | Документы |
|
||
| media (192.168.1.203) | xxx | /mnt/video/xxx | 18+ контент |
|
||
| media (192.168.1.203) | Ztube | /mnt/video/ztube | YouTube архив |
|
||
| media (192.168.1.203) | Show | /mnt/video/show | Шоу |
|
||
| media (192.168.1.203) | Abook | /mnt/abooks | Аудиокниги |
|
||
| media (192.168.1.203) | Music | /mnt/audio/music | Музыка |
|
||
| media (192.168.1.203) | Books | /mnt/books | Книги |
|
||
| games (192.168.1.207) | Games | /mnt/games/ | Игры |
|
||
|
||
---
|
||
|
||
## 📁 Права на файловой системе (Linux)
|
||
|
||
### На `media`:
|
||
|
||
```bash
|
||
sudo chown -R zailon:qb /mnt/video/
|
||
sudo chown -R zailon:qb /mnt/audio/
|
||
sudo chown -R zailon:qb /mnt/books/
|
||
sudo chown -R zailon:qb /mnt/abooks/
|
||
|
||
sudo chmod -R 775 /mnt/video/ /mnt/audio/ /mnt/books/ /mnt/abooks/
|
||
sudo find /mnt/video/ /mnt/audio/ /mnt/books/ /mnt/abooks/ -type f -exec chmod 664 {} \;
|
||
```
|
||
|
||
### На `games`:
|
||
|
||
```bash
|
||
sudo chown -R zailon:qb /mnt/games/
|
||
sudo chmod -R 775 /mnt/games/
|
||
sudo find /mnt/games/ -type f -exec chmod 664 {} \;
|
||
```
|
||
|
||
### Итоговые права
|
||
|
||
| Объект | Владелец | Группа | Права |
|
||
|---------|----------|--------|----------------|
|
||
| Папки | zailon | qb | drwxrwxr-x 775 |
|
||
| Файлы | zailon | qb | -rw-rw-r-- 664 |
|
||
|
||
---
|
||
|
||
## 🖥️ Настройка клиентов
|
||
|
||
### Сервер torrent (192.168.1.211)
|
||
|
||
**Файл учётных данных** (`/etc/smb-creds/qb`):
|
||
|
||
```bash
|
||
username=qb
|
||
password=Z@p1sk@
|
||
```
|
||
|
||
Создание и защита:
|
||
|
||
```bash
|
||
sudo mkdir -p /etc/smb-creds
|
||
sudo nano /etc/smb-creds/qb
|
||
sudo chmod 600 /etc/smb-creds/qb
|
||
```
|
||
|
||
Монтирование в `/etc/fstab`:
|
||
|
||
```ini
|
||
//192.168.1.203/Films /mnt/video/films cifs rw,uid=1000,gid=1000,file_mode=0777,dir_mode=0777,iocharset=utf8,vers=3.0,credentials=/etc/smb-creds/qb 0 0
|
||
//192.168.1.207/Games /mnt/games cifs rw,uid=1000,gid=1000,file_mode=0777,dir_mode=0777,iocharset=utf8,vers=3.0,credentials=/etc/smb-creds/qb 0 0
|
||
```
|
||
|
||
Применение:
|
||
|
||
```bash
|
||
sudo mount -a
|
||
```
|
||
|
||
### Windows (BunkerZ и другие ПК)
|
||
|
||
```cmd
|
||
net use \\192.168.1.203\Films /user:zailon
|
||
```
|
||
Или через проводник: `\\192.168.1.203\Films`
|
||
Логин: `zailon`, пароль: ваш пароль, ✅ запомнить учётные данные
|
||
|
||
Очистка кэша:
|
||
|
||
```cmd
|
||
net use * /delete /yes
|
||
net stop workstation /y
|
||
net start workstation
|
||
```
|
||
|
||
---
|
||
|
||
## ✅ Проверочные команды
|
||
|
||
### На серверах:
|
||
|
||
```bash
|
||
pdbedit -L
|
||
testparm
|
||
systemctl status smbd --no-pager | head -10
|
||
```
|
||
|
||
### На torrent:
|
||
|
||
```bash
|
||
mount | grep cifs
|
||
cat /etc/smb-creds/qb
|
||
ls -la /etc/smb-creds/qb
|
||
touch /mnt/video/films/test.txt && rm /mnt/video/films/test.txt
|
||
```
|
||
|
||
### На Windows:
|
||
|
||
```cmd
|
||
net use
|
||
dir \\192.168.1.203\Films
|
||
```
|
||
|
||
---
|
||
|
||
## 🔄 Откат изменений
|
||
|
||
На серверах (`media`, `games`):
|
||
|
||
```bash
|
||
sudo nano /etc/samba/smb.conf
|
||
```
|
||
|
||
В `[global]`:
|
||
|
||
```ini
|
||
map to guest = bad user
|
||
usershare allow guests = yes
|
||
```
|
||
|
||
В каждой шаре:
|
||
|
||
```ini
|
||
guest ok = yes
|
||
valid users = (удалить)
|
||
write list = (удалить)
|
||
```
|
||
|
||
Перезапуск:
|
||
|
||
```bash
|
||
sudo testparm
|
||
sudo systemctl restart smbd nmbd
|
||
```
|
||
|
||
На torrent (`/etc/fstab`):
|
||
|
||
```bash
|
||
sudo mount -a
|
||
```
|
||
|
||
---
|
||
|
||
## 📊 Итоговая статистика
|
||
|
||
| Параметр | Значение |
|
||
|-----------|----------|
|
||
| Серверов настроено | 2 (media, games) |
|
||
| Шаров защищено | 13 |
|
||
| Пользователей создано | 3 (zailon, zevs, qb) |
|
||
| Точек монтирования на torrent | 14 |
|
||
| Гостевой доступ | ❌ Запрещён |
|
||
| Запись без авторизации | ❌ Невозможна |
|
||
|
||
## 📞 Контакты
|
||
|
||
| Ресурс | Значение |
|
||
|--------|----------|
|
||
| Домен | zailon.ru |
|
||
| Админ-ноутбук | BunkerZ |
|
||
| Пользователь | zailon |
|
||
| Сеть | 192.168.1.0/24 |
|
||
| Сервер media | 192.168.1.203 |
|
||
| Сервер games | 192.168.1.207 |
|
||
| Сервер torrent | 192.168.1.211 |
|
||
|
||
**Документ создан:** 19 марта 2026
|
||
**Статус:** ✅ Завершено
|
||
|
||
---
|
||
|
||
## 🎉 Результат
|
||
|
||
Samba полностью защищена:
|
||
|
||
✅ Пользователи созданы
|
||
✅ Гостевой доступ закрыт
|
||
✅ Запись только для авторизованных
|
||
✅ Windows подключается
|
||
✅ qBittorrent пишет в шары
|
||
✅ Права настроены
|
||
|