SWAT

Arbeiten mit dem Samba Web Administration Tool

01.02.2003
Das Samba-Paket erlaubt eine gewaltige Anzahl von Einstellungen und Optionen. Mit dem Frontend SWAT schlagen Sie eine Bresche in das Dickicht der Konfiguration und sorgen für eine bequeme Verwaltung des Servers.

Beginnen wir unseren Ausflug in den Dschungel mit dem Samba Web Administration Tool (SWAT) und erläutern gleich einige seiner Vor- und Nachteile. Das Web-Frontend richtet sich vor allem an die Anwender, die sich auf der Kommandozeile noch nicht so sicher fühlen und daher lieber auf grafische Frontends verlassen.

SWAT ist ein web-basiertes Interface, mit dem sich die zentrale Samba-Konfiguration in smb.conf editieren lässt. Diese Datei liegt bei vielen Distributionen direkt im verzeichnis /etc. Manche Distributionen, wie zum Beispiel SuSE und Debian, gehen hier einen anderen Weg und legen alle Konfigurationsdateien von Samba in einem eigenem Unterverzeichnis /etc/samba ab. Sollten Sie unsicher sein, wo sich die Datei auf Ihrem System befindet, dann geben Sie einfach locate smb.confgrep /etc ein.

Die Eingabemaske des Tools ist via Browser von jedem Punkt eines Netzwerkes aus zu erreichen. Auf diese Weise können Sie Fernwartungen durchführen, den Server-Status prüfen, Manpages einsehen, Passwörter ändern und allerlei mehr. Die Vorteile des Hilfsprogramms machen es jedoch auch zu einem Wackelkandidaten in Ihrer Systemsicherheit, was wir nicht unter den Teppich kehren wollen.

Als Sicherheitsleck kann sich hauptsächlich die Eingabe Ihres Root-Passworts erweisen, das Sie benötigen, um mit dem Web-Tool zu arbeiten: Ihre Zugangsdaten werden nämlich bei der Anmeldung am externen Samba-Rechner im Klartext durchs Netzwerk geschickt.

Das bedeutet: Jeder Packet-Sniffer ist in der Lage, Ihre Daten auszulesen. Ebenfalls mehr Klartext, als Ihnen lieb sein kann, spricht der Passwort-Manager eines Browsers. Durch ein versehentlich gesetztes Häkchen können die empfindlichen Daten in seinem Register landen. Und zuletzt ist SWAT ein zusätzlicher Dienst, der einen Port offen hält.

Doch genug der Schwarzmalerei, machen wir uns daran, den Boden für den Einsatz des Interface zu bereiten.

Vorbereitung

In vielen Distributionen ist swat bereits im Samba-Paket enthalten, dann erfordert es keine zusätzliche Installation. Bei Debian befindet es sich in einem Extrapaket mit dem Namen swat.

Um die Software zu installieren und zu starten, ist nur wenig Handarbeit nötig. Den ersten Schritt erledigt die Paketverwaltung der eingesetzten Distribution. Der zweite Schritt besteht darin, das Administrationstool in die Konfigurationsdatei des Superdaemon inetd aufzunehmen. Dazu öffnen Sie die Konfigurationsdatei /etc/inetd.conf und tragen die folgenden Zeilen ein:

# Samba Web Administration Tool
swat stream tcp nowait.400 root /usr/sbin/swat swat

Der genaue Aufbau dieser Zeile, inbesondere der Pfad /usr/sbin/swat, kann je nach Distribution im Detail variieren und muss nicht unserem Beispiel entsprechen. Eventuell ist diese Zeile sogar bereits vorhanden. Wenn Sie statt inetd den neueren Superdaemon xinetd einsetzen, entspricht die Anweisung dem folgenden Muster:

# Samba Web Administration Tool
service swat
{
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/swat
}

Nun überprüfen Sie, ob Sie in Ihrer Datei /etc/services eine swat-Zeile finden und entfernen das Kommentarzeichen # vor dem Wort "swat", falls sich dort eines befindet:

# Samba Web Adminstration Tool
swat    901/tcp

All diese Einstellungen nehmen Sie natürlich als root vor. Jetzt veranlassen Sie einen Neustart des inetd, damit er seine Konfiguration erneut einliest. Bei der Distribution SuSE genügt dazu das Kommando rcinetd restart in der Shell. Unter Debian heißt der Befehl /etc/init.d/inetd restart.

Damit sind die Vorbereitungen auch schon abgeschlossen, und Sie können sich nun das Frontend aus der Nähe anschauen. Öffnen Sie in einem Web-Browser die Adresse:

http://Server-Name:901

In den eckigen Klammern steht in Ihrem konkreten Fall der Name des Rechner, auf dem Samba und SWAT laufen.

Wenn Sie ohnehin im Rechner eingeloggt sind, auf dem der Samba-Editor läuft, greifen als Server-Namen ebenfalls die Adressen localhost und 127.0.0.1. Als Browser eignen sich neben grafischen Programmen wie Opera und Mozilla die Text-Browser w3m und Lynx, wenn Sie es gerne etwas weniger bunt haben. In der Funktionalität sind Sie durch einen textbasierten Browser nicht eingeschränkt. Auf diese Weise können sogar via SSH Rechner administriert werden.

Abbildung 1: Der Login-Dialog des Browsers

Login und Menüs

Nachdem Sie Ihren Browser auf den genannten Pfad gesetzt haben, erscheint eine Aufforderung zur Authentifizierung (Abbildung 1).

Wenn Sie sich lediglich als User mit Ihrem gewohnten Benutzernamen und dem Passwort anmelden, bleiben Ihnen einige Optionen verborgen. Um jedoch als root in der neuen Web-Umgebung nicht Gefahr zu laufen, die Samba-Konfiguration zu zerschießen, legen Sie zuvor besser ein Backup der Datei smb.conf an:

[root]# cp /etc/smb.conf /etc/smb.conf-BACKUP

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Samba
    Niemand trennt sich gern von Gewohnheiten, und so tut oft außer dem neuen Linuxrechner auch noch der eine oder andere Windowsrechner als Arbeitstier seinen Dienst. Im Zeitalter der Computernetze spricht viel dafür, Linux- und Windowsrechner den Drucker und die MP3-Sammlung gemeinsam nutzen – und Samba tanzen zu lassen.
  • Filesharing mit Samba
    Der File- und Printserver Samba zählt zu den Kronjuwelen der freien Software: Er sorgt dafür, dass Linux und Windows im Netzwerk einträchtig zusammenarbeiten.
  • Netzwerk im Gleichschritt
    Zentrales Backup, gemeinsam genutzte Dateien und Drucker – es gibt viele Argumente für einen Samba-Server im lokalen Netzwerk. Wie schnell und einfach Sie diesen aufsetzen, zeigt dieser Artikel.
  • Linux-Systeme vor Angriffen schützen, Teil 1
  • Printserver mit Samba
Kommentare

Infos zur Publikation

LU 11/2014: VIDEOS BEARBEITEN

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 4 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...