Kategoriler
Firewall Yazılar

Ubuntu 24.04 Üzerinde Samba Kurulumu ve Kullanıcı Yetkilendirme

Ubuntu 24.04 Üzerinde Samba Kurulumu ve Kullanıcı Yetkilendirme Dokümanı

Bu dokümanda, Ubuntu 24.04 sunucusu üzerinde Samba servisinin kurulumu, yapılandırılması ve bir kullanıcıya belirli bir paylaşıma erişim yetkisi verilmesi adım adım anlatılmıştır. Yapılandırma, örnek bir dosya paylaşımı (örneğin 5651 logları için) içermektedir.

1. Sistem Güncelleme ve Gerekli Paketlerin Kurulumu

sudo apt update && sudo apt upgrade -y
sudo apt install samba -y

2. Paylaşım Dizininin Oluşturulması

sudo mkdir -p /srv/samba/share5651
sudo chown root:root /srv/samba/share5651
sudo chmod 755 /srv/samba/share5651

3. Samba Kullanıcısının Oluşturulması

sudo adduser berqlog
sudo smbpasswd -a berqlog

Not: Kullanıcı şifresi girilirken hem sistem hem de Samba parolası olarak ayarlandığından emin olun.

4. Samba Konfigürasyon Dosyasının Düzenlenmesi

Aşağıdaki içerik ile /etc/samba/smb.conf dosyasını düzenleyin:

[global]
    workgroup = WORKGROUP
    netbios name = FIRMA_ADI_SMB
    server string = Firma Log Sunucusu
    security = user
    map to guest = Bad User
    dns proxy = no
    server min protocol = NT1
    ntlm auth = yes
    log file = /var/log/samba/log.%m
    max log size = 1000
    logging = file
    panic action = /usr/share/samba/panic-action %d
    server role = standalone server
    obey pam restrictions = yes
    unix password sync = yes
    passwd program = /usr/bin/passwd %u
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    pam password change = yes
    usershare allow guests = no
    idmap config * : backend = tdb

[share5651]
    path = /srv/samba/share5651
    read only = no
    valid users = berqlog
    create mask = 0644
    directory mask = 0755
    browseable = yes
    guest ok = no

5. Yapılandırma Testi

testparm

Yapılandırma hatası olmadığından emin olun.

6. Samba Servisini Yeniden Başlatma

sudo systemctl restart smbd
sudo systemctl enable smbd

7. Güvenlik Duvarı (Varsa) Ayarları

sudo ufw allow 'Samba'

8. Paylaşım Erişimi

Windows üzerinden erişmek için:

\<ubuntu_ip_adresi>\share5651

Kullanıcı adı: berqlog, Parola: Kurulumda belirlenen şifre.

9. Log ve Sorun Giderme

Log dosyaları:

/var/log/samba/log.smbd
/var/log/samba/log.nmbd
/var/log/samba/log.<client_ip_or_name>

Ekstra Notlar:

  • ntlm auth = yes parametresi, eski Windows istemciler için kimlik doğrulama uyumluluğu sağlar.
  • server min protocol = NT1, eski Windows sürümleriyle uyum sağlamak için eklenmiştir. Modern istemcilerde bu ayar güvenlik nedeniyle SMB2 veya daha yüksek bir protokole yükseltilmelidir.

Bu yapılandırma, temel dosya paylaşımı ve kullanıcı yetkilendirme ihtiyaçlarını karşılamaktadır. Daha gelişmiş senaryolar için ACL, audit modülü veya domain entegrasyonu gibi ek yapılandırmalar gerekebilir.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir