Linux ist im Netzwerk zu Hause. Die Dateimanager von Linux Mint & Co. beherrschen alle Netzwerkprotokolle. Da in Heimnetzen aber weitere Betriebssysteme mitreden möchten, sind Windows-Freigaben ein breiter Kompromiss, den Linux über Samba anbietet.
Wenn Sie in einem typischen gemischten Netzwerk Daten austauschen wollen, haben Sie in der Praxis wenig Auswahl: Das Network File System NFS von Linux macht den Zugriff von Windows- und Mac-Rechnern nicht unmöglich, aber schwierig, und mit dem AppleFile Protocol AFP von Mac-OS arbeiten Windows und Linux nicht zusammen. Der einfachste gemeinsame Nenner sind deshalb Windows-Freigaben ( SMB/ CIFS ), die über Apps wie Total Commander oder Network Places auch für Android zugänglich sind. Geht es punktuell von Linux zu Linux, ist SSH (Secure Shell) eine einfache Alternative. Haupteinsatzgebiet von SSH ist allerdings die Verwaltung von Linux-Rechnern (Server) über das Netz.
Samba-Freigaben (SMB/CIFS)
Einen SMB-Client (für den Zugriff auf SMB-Freigaben) bringen alle Systeme mit: Mac-OS zeigt solche Windows-Freigaben im Dateimanager in einer eigenen Rubrik. Unter Linux Mint, Ubuntu & Co. finden Sie solche Freigaben über den „Netzwerk“-Eintrag im Dateimanager – und ganz ähnlich auch im Windows-Explorer. Sofern es sich um eine Freigabe ohne den großzügigen „Gastzugriff“ (Zugriff ohne Kontoinformationen) handelt, ist zum Öffnen eine Authentifizierung notwendig: Dazu benötigen Sie den Namen und das Kennwort eines Samba-Kontos. Diese Zugangsdaten kann sich jeder Client dauerhaft merken, sodass die spätere Nachfrage entfällt (Option „Nie vergessen“ unter Linux Mint).
Auf SMB-Freigaben können aber nicht nur alle Systeme (als Clients) zugreifen: Es gibt auch für alle Systeme eine Serverkomponente, um Dateien für andere Rechner freizugeben. Windows bringt diese Komponente automatisch mit, unter Desktop-Linux und Mac-OS muss der Samba-Server nachinstalliert werden. In Linux Mint ist etwa keine manuelle Nachinstallation nötig, denn Sie können die SMB-Einrichtung direkt im Nemo-Dateimanager anstoßen: Dazu aktivieren Sie zunächst unter „Bearbeiten –› Module“ das Modul „Nemo Share“ und wählen dann nach Rechtsklick auf einen freizugebenden Ordner den Menüeintrag „Freigabeoptionen“. Unter „Ordner freigeben“ wird dann die Nachinstallation von Samba (SMB/ CIFS-Serverkomponente) angeboten.
Samba-Freigaben einrichten
Unter der Haube ist das Zusammenspiel von Samba-Freigaben und Benutzerkonten nicht trivial, denn der Samba-Server verwaltet Benutzer und Kennwörter unabhängig von den Systemkonten. Linux Mint synchronisiert jedoch die System- und Samba-Benutzerkonten automatisch, um die Konfiguration zu vereinfachen. Das heißt: Das Samba-Kennwort ist identisch mit dem Kennwort des Systemkontos.
Beachten Sie, dass zunächst nur das Systemverwalterkonto, das Sie bereits anlässlich der Installation erstellt haben, zu Netzfreigaben berechtigt ist. Hintergrund dafür ist die Tatsache, dass ein Benutzerkonto zur Gruppe „sambashare“ gehören muss, um Daten freigeben zu dürfen. Nur das erste erstellte Konto ist automatisch Mitglied von „sambashare“. Selbstverständlich können Sie in den Systemeinstellungen im Applet „Benutzer und Gruppen“ weitere Konten zum Gruppenmitglied von „sambashare“ machen.
Eine entscheidende weitere Hürde für Samba-Freigaben ist unter Linux genau wie unter Windows die Tatsache, dass eine Erlaubnis via SMB/Samba für den Zugriff nicht genügt. Der erfolgreiche Zugriff benötigt außerdem lokale Zugriffsrechte des betreffenden Systemkontos – mindestens Leserecht. Die Dateimanager von Linux Mint und Ubuntu bieten ein Verfahren, diese gar nicht einfache Situation möglichst komfortabel zu lösen. Sie gehen dabei aber einen Kompromiss ein: Die Freigabe kann nur dort stattfinden, wo der freigebende Benutzer (und Mitglied der Gruppe „sambashare“) das lokale Besitzrecht auf die Dateien hat. Das ist, wenn Besitz und Rechte nicht manuell geändert werden, ausschließlich im Home-Verzeichnis der Fall.
Freigaben im Dateimanager Nemo: Wenn Sie (nach Installation des Samba-Servers) im Kontextmenü eines Ordners den Eintrag „Freigabeoptionen“ wählen, können Sie dort dessen Freigabe aktivieren. Setzen Sie ein Häkchen vor „Anderen erlauben, Dateien in diesem Ordner zu erstellen und zu löschen“, wenn auch andere Benutzerkonten Schreibzugriff erhalten sollen. Aktivieren Sie zusätzlich den „Gastzugriff“, wenn Sie den Ordner auch ohne Anmeldung freigeben wollen. Wenn Sie beide Optionen aktivieren, erhalten auch „Gäste“ ohne Kontenanmeldung Schreibzugriff, was im Heimnetz durchaus vertretbar ist. Nach „Freigabe erstellen“ klicken Sie auf „Zugriffsrechte automatisch hinzufügen“, damit den anderen Benutzern die nötigen Rechte auf Ebene der lokalen Dateirechte eingeräumt werden.
Beachten Sie die oben genannte Einschränkung, dass diese bequeme Freigabe im Dateimanager keine beliebigen Freigaben außerhalb von „/home“ erlaubt. Diese sind nur durch Editieren der Konfigurationsdatei „/etc/samba/smb.conf“ möglich, was den Rahmen dieses kleinen Crashkurses sprengen würde.
SSH für Fernwartung und Datenaustausch
SSH ist ein einfaches und umfassendes Netzwerkprotokoll. Den SSH-Client für den Fernzugriff hat jedes Linux (und Mac-OS) standardmäßig an Bord. Soll ein Linux-Rechner über SSH erreichbar sein, braucht er zusätzlich die Serverkomponente, die mittels des Kommandos
sudo apt install openssh-server
schnell nachinstalliert ist. Es empfiehlt sich, den SSH-Server auf sämtlichen Linux-PCs einzurichten, um Erreichbarkeit und Datenaustausch in alle Richtungen zu ermöglichen. Nach der Installation ist der SSH-Server sofort aktiviert. Mit
ssh [kontoname]@[IP-Adresse]
verbinden Sie sich mit einem Server, wobei Sie die Stellvertreter durch den tatsächlichen Kontonamen sowie die IP-Adresse des Rechners ersetzen, den Sie erreichen wollen. Beim allerersten Zugriff ist dem Client der Server noch nicht bekannt und Sie müssen die Verbindung mit „yes“ bestätigen. Nach der Eingabe Ihres Kontopassworts erhalten Sie das Terminal des entfernten PCs und haben damit vollen Zugriff. Solche Terminalwartung via SSH ist die typische Verwaltungsmethode von Linux-Servern und setzt fundierte Bash-Kenntnisse voraus. Jedoch kann SSH über den Schalter „-X“
ssh -X [kontoname]@[IP-Adresse]
auch grafische Programme des entfernten Rechners auf dem zugreifenden System nutzen. Um mit Windows auf einen SSH-Server zu kommen, ist die freie Software Puttyder Klassiker. Für die Basisbedienung von Putty genügen die Angabe der IP-Adresse des Servers unter „Host Name“ und der Klick auf „Open“. Weniger bekannt, aber eigentlich moderner und komfortabler als Putty ist der Windows- SSH-Client Smartty .
SSH für den Datenaustausch: SSH bringt mit SFTP (nicht zu verwechseln mit FTPS) ein eigenes Transferprotokoll für den Datenaustausch mit. Da Linux-Dateimanager wie Nemo in Linux Mint dieses Protokoll beherrschen, ist zwischen Linux-Rechnern eigentlich weder Samba noch NFS nötig. Mit den Eingaben
sftp://[Benutzer]@[IP-Adresse]
oder
ssh://[Benutzer]@[IP-Adresse]
in die Adresszeile des Dateimanagers (Strg-L) und nachfolgender Eingabe des Benutzerkennworts haben Sie das komplette Dateisystem des entfernten Linux-Rechners vor sich. Diese Methode eignet sich für Medienwiedergabe, für Datensicherungen wie für das Editieren von Konfigurationsdateien.