raspberry pi 3Bでsambaを立てる

rui998

やりたいこと
 diskの暗号化
 特定のユーザのみ閲覧できるフォルダとシェアフォルダの作成


外付けUSBのSSDを指してて暗号化をしてしまう

apt install cryptsetup
cryptsetup -q luksFormat /dev/sda
cryptsetup luksOpen /dev/sda encrypted-disk
mkfs.ext3 /dev/mapper/encrypted-disk
mkdir /mnt/encrypted-disk0
mount /dev/mapper/encrypted-disk /mnt/encrypted-disk0

パーティション切ったらエラーとなった
cryptsetup -q luksFormat /dev/sda1 これは -qがないとエラーになる
フォーマットもext3だとエラーになる

再起動時に自動マウントさせる

dd if=/dev/urandom of=/boot/luks_key bs=1 count=1024
chmod 600 /boot/luks_key
cryptsetup luksAddKey /dev/sda /boot/luks_key
Enter any passphrase: ←最初の設定したパスワード入力
echo "luks /dev/sda /boot/luks_key luks,timeout=5" > /etc/crypttab

/etc/rc.localに追加

mount /dev/mapper/encrypted-disk /mnt/encrypted-disk0

参考:https://jehupc.exblog.jp/19078309/


apt install samba


valid usersで指定するlinuxアカウントを作成する

useradd -m your_account
pdbedit -a your_account

/etc/samba/smb.confを書き換える
share -> アカウントなしでファイルのやりとりができる
work -> 特定のアカウントしか利用できない
               valid usersで制御
    adduser your_account  でlinuxアカウントを作り、
              pdbedit -a your_account  でsambaにアカウントを追加する

[global]
  workgroup = WORKGROUP
  interfaces = 192.168.10.0/24 eth0
  bind interfaces only = yes
  log file = /var/log/samba/log.%m
  max log size = 1000
  logging = file
  panic action = /usr/share/samba/panic-action %d
  server role = standalone server
  obey pam restrictions = yes
  unix password sync = yes
  passwd program = /usr/bin/passwd %u
  passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
  pam password change = yes
  map to guest = Bad User



[share]
  path = /mnt/encrypted-disk0/share
  browseable = yes
  writable = yes
  create mask = 0700
  directory mask = 0700
  guest ok = yes
[work]
  path = /mnt/encrypted-disk0/work
  browseable = no
  writable = yes
  create mask = 0777
  directory mask = 0777
  valid users = your_account



iptablesに設定を流し込んでセーブし、restart

iptables -A INPUT -i eth0 -p udp --dport 137 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 138 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT
sh -c "iptables-save" > /etc/iptables.ipv4.nat


/etc/init.d/smbd restart


この記事が気に入ったらサポートをしてみませんか?