Fájlok megosztása

Mivel a Windows-os fájlmegosztás nem része az alaprendszernek, az alábbi leírás nem csak Raspberry-n futó rendszeren alkalmazható.
Készítsük elő a könyvtárat, ahova felcsatoljuk az USB-s merevlemezt.

sudo mkdir /mnt/Medion
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

[sudo] password for stamas:

Mivel az /mnt könyvtárban nem vagyunk "urak", emelt szinten kell kiadni a könyvtárat létrehozó parancsot. Ezért bekéri a jelszavunkat. Miután létrehoztuk azt a könyvtárat, ahova a külső lemezt fogjuk felcsatolni, beállítjuk a tulajdonosát, és a jogosultságokat.

sudo chown -R stamas:users /mnt/Medion
sudo chmod -R 775 /mnt/Medion

Vagyis a könyvtár tulajdonosa stamas és az users csoport tagjai lesznek. A stamas felhasználó, és az users csoport tagok írhatnak, olvashatnak, és beleléphetnek a könyvtárba, míg mások csak olvashatják, és beleléphetnek.
Derítsük ki a lemez egyedi azonosítóját, hogy bármelyik portra is dugjuk azt, mindég ugyanoda csatolja fel.

sudo lsblk -f
[sudo] password for stamas:
NAME FSTYPE LABEL UUID MOUNTPOINT
sda
`-sda1 ext4 ad8f979b-e1d3-4b7f-b04b-4567c8ec1b20
mmcblk0
|-mmcblk0p1 vfat EDA3-9120
|-mmcblk0p2 ext4 _/boot cb855db4-349f-48ce-b42e-1ab868990901 /boot
|-mmcblk0p3 swap _swap ba7bf1f4-36b1-4900-89e9-8db59d07cd20 [SWAP]
`-mmcblk0p4 ext4 _/ 7581052b-0f21-47fb-b047-b032afa55121 /

A Pi-re dugott USB-s merevlemez első (és egyetlen) partíciójának eszközneve az sda1. Megtudjuk azt is, hogy ez a partíció ext4 fájlrendszert használ, és hogy mi az egyedi azonosítója (UUID).
Ahhoz, hogy minden indításkor felcsatolja a számára létrehozott /mnt/Medion könyvtárba, az fstab fájlt kell szerkeszteni. Ha nem akarsz beletanulni a vi használatába, telepítsd a nano szövegszerkesztőt.

sudo dnf install nano

sudo nano /etc/fstab

A végéhez hozzá kell adni az alábbi sort:

UUID=ad8f979b-e1d3-4b7f-b04b-4567c8ec1b20 /mnt/Medion ext4 defaults 0 0

Ne felejtsd el az UUID-t a te lemezednek megfelelően behelyettesíteni! CTR+X-szel kilépsz, ekkor megkérdi mented-e a módosításokat. Válaszd az y-t, vagyis az igent (Yes).
Teszteljük le, működik-e az eddigi munkánk.

sudo mount -a

Ha mindent jól írtál be, nem kapsz hibaüzenetet, és fel is csatolja az USB-s lemezt. Ezentúl minden indításkor megteszi ezt, vagyis az sda1 partíciót felcsatolja az /mnt/Medion könyvtárba.
Az ls /mnt/Medion parancsal kilistázhatjuk a lemez tartalmát, ill. a df -h-val a lemezkihasználtságot ellenőrizhetjük. No és azt is mutatja, hogy az sda1 hová van felcsatolva.

df -h
Filesystem Size Used Avail Use% Mounted on
devtmpfs 444M 0 444M 0% /dev
tmpfs 485M 0 485M 0% /dev/shm
tmpfs 485M 420K 484M 1% /run
tmpfs 485M 0 485M 0% /sys/fs/cgroup
/dev/mmcblk0p4 28G 1.4G 27G 5% /
/dev/mmcblk0p2 457M 219M 224M 50% /boot
tmpfs 97M 0 97M 0% /run/user/1000
/dev/sda1 917G 838G 33G 97% /mnt/Medion

A feladat első fele teljesítve, már látjuk a merevlemez tartalmát, már csak meg kell osztani a hálózaton. Erre a Samba szervert fogjuk használni.

sudo dnf install samba

A beállításokat tartalmazó fájlban kell pár módosítást elvégezni, nyissuk meg az smb.conf fájlt.

sudo nano /etc/samba/smb.conf

A [global] szekcióban írjuk át a munkacsoport nevét a mienkére. Pl. írjuk át SAMBA-ról MUNKACSOPORT-ra.

workgroup=MUNKACSOPORT
wins support=yes
map to guest=Bad User

Szintén ebben a fájlban kell megadni, hogy mit osztunk meg a hálózaton. Az fstabbal felcsatolt merevlemez megosztásához ezt kell a fájl végére beszúrni:

[Medion]
comment=Ez a Medion merevlemezem
path=/mnt/Medion
browseable=Yes
writeable=Yes
read only=No
create mask=0775
directory mask=0775
public=no
valid users=@users
force group=users

Természetesen az stamas felhasználónevet, és az users csoportnevet a saját rendszerednek megfelelően át kel javítani. Ne felejtsd elmenteni a módosításokat! Hogy mindent jól írtál-e be, azt a testparm parancs kiadásával ellenőrizheted.

testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Medion]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Ha nem panaszkodik semmire, kilistázza a megosztásokat, szintaktikailag rendben van az smb.conf fájl.
Az rlimit_max:... sor nem hiba, csak figyelmeztetés. Nem valószínű, hogy bármelyik felhasználónk több mint 1000 fájlt nyitna meg.
Mivel úgy állítottuk be, hogy csak a szerveren létrehozott felhasználók férjenek hozzá, az stamas felhasználót adjuk hozzá a Samba felhasználókhoz. Így tud majd beazonosítani minket.

sudo smbpasswd -a stamas

Ez bekéri a stamas felhasználó jelszavát (kétszer). Most engedélyezzük a Samba-t, hogy minden egyes indításkor elinduljon.

sudo systemctl enable smb
sudo systemctl enable nmb

Ezután vagy újraindítjuk a rendszert, vagy csak elindítjuk a Samba démonokat.

sudo systemctl start smb
sudo systemctl start nmb

Mivel a biztonság nagyon fontos, Fedora-ban alapértelmezett, hogy bekapcsolt tűzfallal települ. Így aztán még nem látja a hálózat többi gépe a megosztásunkat. A tűzfal szabályaihoz adjuk hozzá a Samba-t.

sudo firewall-cmd --add-service=samba --permanent

A tűzfalon kiengedett szolgáltatások listájában is megjelent a Samba.

sudo firewall-cmd --list-services
ssh mdns dhcpv6-client samba

A művelet sikerét az is jelzi, hogy a hálózatban megjelent a házi szerverünk, és látjuk a megosztott erőforrásokat. Vagy mégsem? Nem férünk hozzá. Ez nem hiba. Egy újabb védelmi vonal miatt van, amit úgy hívnak SElinux. Ezt nem kell külön telepíteni. Fedora-ban automatikusan települ, és be van kapcsolva, ahogy a tűzfal. Az SElinux házirendjében engedjük a Sambának a home könyvtárunk megosztását.

sudo setsebool -P samba_enable_home_dirs on

Az SElinux policy-ban engedjük a Sambának a Medion könyvtár megosztását.
chcon -R -t samba_share_t /mnt/Medion/

Ezt le is ellenőrizhetjük, hiszen az ls -Z parancs kilistázza a fájlokra (mappákra) vonatkozó házirend beállításokat.

ls -Z /mnt/
system_u:object_r:samba_share_t:s0 Medion

Ablakkezelővel ellátott rendszer esetén, pl. a Gnome Fájlokban, ha lekérdezzük egy fájl vagy könyvtár tulajdonságait, a Jogosultságok fülön, nem csak a tulajdonost, és az írás/olvasás jogokat mutatja meg, hanem a rá vonatkozó biztonsági házirendet is.

Biztonsági környezet

Ahhoz, hogy elérjük a megosztott vagy a saját mappánkat, meg kell adni a fent beállított felhasználó nevet, és a hozzá tartozó jelszót. Hogy ne keljen kiadni a felhasználónév/jelszó párosunkat, készítsünk a vendégeknek egy "homokozót". Ezt a megosztást bárki azonosítás nélkül elérheti, akár írhatja is. Legyen ez a Medion lemez temp mappája. Módosítsuk a könyvtár jogosultságát, hogy bárki írhassa, olvashassa.

sudo chmod -R 777 /mnt/Medion/temp/

Az smb.conf végére biggyesszük oda az alábbi pár sort.

[latogato]
path = /mnt/Medion/temp/
read only=No
writeable=Yes
guest ok=Yes

Talán elsőre bonyolult, és meglepően sok szabályzó rendszeren kell átvergődnünk magunkat (fájlrendszerbeli jogosultságok, Samba, tűzfal, SElinux), hogy célba érjünk. Cserébe sokat tanulunk, megismerjük a rendszer részeinek működését, de az is igaz, hogy csak egyszer kell jól beállítani, utána szinte karbantartás nélkül működik, amíg kap áramot.

A cikk még nem ért véget, kérlek, lapozz!