بيت › إنترنت › سامبا - الخطوات الأولى. إنشاء شبكة منزلية باستخدام Samba للأجهزة التي تعمل بنظام التشغيل Windows وLinux وAndroid OS Samba Service

سامبا - الخطوات الأولى. إنشاء شبكة منزلية باستخدام Samba للأجهزة التي تعمل بنظام التشغيل Windows وLinux وAndroid OS Samba Service

ملف تكوين Samba الرئيسي هو /etc/samba/smb.conf. يحتوي ملف التكوين الأولي على عدد كبير من التعليقات لتوثيق توجيهات التكوين المختلفة.

لا يتم تضمين كافة الخيارات الممكنة في ملف الإعدادات الافتراضية. انظر الدليل رجل smb.conf أو الأسئلة الشائعة حول Samba لمزيد من التفاصيل.

1. قم أولاً بتغيير أزواج المفاتيح/القيمة التالية في القسم الملف /etc/samba/smb.conf:

مجموعة العمل = مثال ... الأمان = المستخدم

معامل حمايةيقع في مستوى أقل بكثير في القسم ويتم التعليق عليه بشكل افتراضي. استبدال أيضا مثال إلى شيء أكثر ملاءمة لمحيطك.

2. قم بإنشاء قسم جديد في نهاية الملف أو قم بإلغاء التعليق على أحد الأمثلة الخاصة بالدليل الذي تريد مشاركته:

تعليق = مسار مشاركة خادم ملفات Ubuntu = /srv/samba/share قابل للتصفح = نعم ضيف موافق = نعم للقراءة فقط = لا يوجد قناع إنشاء = 0755

تعليق: وصف مختصر للمورد المشترك. تستخدم لراحتك.

طريق: المسار إلى الدليل المشترك.

يستخدم هذا المثال /srv/samba/sharename لأنه، وفقًا لمعيار التسلسل الهرمي لنظام الملفات (FHS)، فإن الدليل /srv هو المكان الذي يجب أن توجد فيه جميع البيانات المتعلقة بموقع معين. من الناحية الفنية، يمكن وضع مشاركة Samba في أي مكان على نظام الملفات حيث تسمح قيود الوصول إلى الملفات، ولكن يوصى باتباع المعايير.

قابل للتصفح: يسمح لعملاء Windows بعرض محتويات الدليل المشترك باستخدام مستكشف ويندوز.

الضيف طيب: يسمح للعملاء بالاتصال بالمورد المشترك دون توفير كلمة مرور.

يقرأ فقط: يحدد ما إذا كان يمكن الوصول إلى المورد بامتيازات القراءة فقط أو الكتابة. امتيازات الكتابة متاحة فقط عندما تحددها لا، كما هو موضح في هذا المثال. إذا كانت القيمة نعم، فسيكون الوصول إلى المورد للقراءة فقط.

إنشاء قناع: يحدد حقوق الوصول التي سيتم تعيينها للملفات الجديدة التي تم إنشاؤها.

3. الآن بعد أن تم تكوين Samba، تحتاج إلى إنشاء دليل وتعيين الأذونات عليه. أدخل في المحطة:

Sudo mkdir -p /srv/samba/share Sudo chown none.nogroup /srv/samba/share/

معامل -ص يخبر mkdir بإنشاء شجرة دليل كاملة إذا لم تكن موجودة.

4. وأخيرًا، أعد تشغيل خدمات samba لتطبيق الإعدادات الجديدة:

سودو إعادة تشغيل smbd سودو إعادة تشغيل nmbd

يمكنك الآن البحث في خادم ملفات Ubuntu باستخدام عميل Windows وتصفح الأدلة المشتركة الخاصة به. إذا لم يُظهر عميلك مشاركاتك تلقائيًا، فحاول الوصول إلى الخادم الخاص بك عن طريق عنوان IP الخاص به، على سبيل المثال، \\192.168.1.1، من نافذة Windows Explorer. للتأكد من أن كل شيء يعمل، حاول إنشاء دليل داخل مشاركتك من Windows.

لإنشاء مشاركات إضافية، قم بإنشاء قسم جديد في /etc/samba/smb.conf وأعد تشغيل Samba. فقط تأكد من إنشاء الدليل المشترك وحصوله على الأذونات الصحيحة.

الموارد المشتركة "" والطريقة /srv/سامبا/مشاركة- هذه مجرد أمثلة. قم بتعيين اسم المورد واسم الدليل وفقًا لبيئتك. إنها فكرة جيدة استخدام اسم دليل المورد الموجود على نظام الملفات كاسم للمورد. بمعنى آخر، يمكن تحديد المورد للدليل /srv/samba/qa.

تطبيق بروتوكولات الشبكة كتلة رسائل الخادم (SMB)و نظام ملفات الإنترنت المشترك (CIFS). الغرض الرئيسي هو مشاركة الملفات والطابعات بين أنظمة Linux و Windows.

سامبايتكون من عدة شياطين تعمل فيها خلفيةوتوفير الخدمات وعدد من أدوات سطر الأوامر للتفاعل مع خدمات Windows:

com.smbd- برنامج خفي وهو خادم SMB لخدمات الملفات وخدمات الطباعة؛
nmbd- برنامج خفي يوفر خدمات تسمية NetBIOS؛
ذكي- توفر الأداة إمكانية الوصول إلى سطر الأوامر لموارد الشركات الصغيرة والمتوسطة. كما يسمح لك بالحصول على القوائم الموارد المشتركةعلى الخوادم البعيدة وعرض بيئة الشبكة؛
smb.conf- ملف تكوين يحتوي على إعدادات جميع أدوات Samba؛

قائمة المنافذ المستخدمة من قبل سامبا

يشارك- يحاكي وضع الأمان هذا طريقة المصادقة التي تستخدمها أنظمة التشغيل أنظمة ويندوز 9x/ويندوز مي. في هذا الوضع، يتم تجاهل أسماء المستخدمين ويتم تعيين كلمات المرور للمشاركات. في هذا الوضع، يحاول Samba استخدام كلمة المرور المقدمة من العميل والتي يمكن استخدامها من قبل مستخدمين مختلفين.
مستخدم* - يتم تعيين وضع الأمان هذا افتراضيًا ويستخدم اسم مستخدم وكلمة مرور للمصادقة، كما يحدث عادةً في Linux. في معظم الحالات، في أنظمة التشغيل الحديثة، يتم تخزين كلمات المرور في قاعدة بيانات مشفرة لا يستخدمها سوى Samba.
الخادم- يتم استخدام وضع الأمان هذا عندما يكون من الضروري أن يقوم Samba بإجراء المصادقة عند الوصول إلى خادم آخر. بالنسبة للعملاء، يبدو هذا الوضع مشابهًا للمصادقة على مستوى المستخدم (وضع المستخدم)، لكن Samba يتصل فعليًا بالخادم المحدد في معلمة خادم كلمة المرور لإجراء المصادقة.
اِختِصاص- باستخدام وضع الأمان هذا، يمكنك الانضمام بشكل كامل إلى مجال Windows؛ بالنسبة للعملاء، يبدو هذا مماثلاً للمصادقة على مستوى المستخدم. على عكس المصادقة على مستوى الخادم، تستخدم مصادقة المجال تبادل كلمات مرور أكثر أمانًا على مستوى المجال. للانضمام الكامل إلى المجال، تحتاج إلى تشغيل أوامر إضافية على نظام Samba وربما على وحدة تحكم المجال.
إعلانات- يشبه وضع الأمان هذا طريقة مصادقة المجال، ولكنه يتطلب وحدة تحكم بالمجال الدليل النشطخدمات المجال.

قائمة كاملة من المعلمات سامباموجود في صفحات manpages

أعلاه كان مثالا مع الوصول إلى الدليل مع الوصول المشترك. دعونا نفكر في مثال آخر لدليل خاص، والذي لا يمكن الوصول إليه إلا عن طريق تسجيل الدخول وكلمة المرور.

لنقم بإنشاء مجموعة وإضافة مستخدم إليها

Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft

لنقم بإنشاء دليل للمستخدم وتعيين الحقوق

Sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft

لنقم بإنشاء مستخدم السامبا

سودو smbpasswd -a proft

أضف موردًا جديدًا إلى /etc/samba/smb.conf

المسار = /srv/samba/proft مستخدمون صالحون = @smbgrp Guest حسنًا = لا يمكن الكتابة = نعم قابل للتصفح = نعم

لنعد تشغيل الخادم

سودو systemctl إعادة تشغيل smbd

مثال على إعداد مورد يحتوي على رابط رمزيإلى مجلد المستخدم ( /srv/سامبا/ميديا/فيديو » /الصفحة الرئيسية/بروف/فيديو)

المسار = /srv/samba/media Guest موافق = نعم للقراءة فقط = نعم قابل للتصفح = نعم فرض المستخدم = الربح

إعداد العميل

عرض الموارد المشتركة لجهاز الكمبيوتر الخاص بك

سمبكلينت -L 192.168.24.101 -U%

طريقة اتصال أخرى لمستخدم مجهول مع سطر الأوامر

Smbclient -U لا أحد //192.168.24.101/public ls

إذا تم تكوين الخادم بمستوى أعلى من الأمان، فقد تحتاج إلى تمرير اسم المستخدم أو اسم المجال باستخدام الخيارين -W و -U، على التوالي.

Smbclient -L 192.168.24.101 -U proft -W WORKGROUP

تركيب مورد السامبا

# إنشاء نقطة تحميل mkdir -p ~/shares/public # تحميل مورد # للمستخدم المجهول none mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, Workgroup= WORKGROUP,ip=192.168.24.101,utf8 # for user proft mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,password=1,workgroup=WORKGROUP,ip= 192.168.24.101,utf8

أكثر كلمات مرور أفضلتخزينها في ملف منفصل

# sudo vim /etc/samba/sambacreds username=proftpass=1 اسم مستخدم=noboy كلمة المرور=

اضبط حقوق الوصول على 0600

Sudo chmod 0600 /etc/samba/sambacreds

خط جبل جديد

Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101

ومثال ل /etc/fstab

//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0

يمكنك فتح المورد في مدير ملفات Nautilus/Nemo/etc باستخدام هذا المسار سمب://192.268.24.101.

إذا كتب نيمو لا يستطيع Nemo التعامل مع المواقع "smb".فهذا يعني أن الحزمة مفقودة gvfs-smb.

الوصول إلى الخادم مع عميل Windows وAndroid

ضمن Windows، يمكنك معرفة مجموعة العمل من وحدة التحكم باستخدام

محطة عمل صافي التكوين

يمكنك فتح الموارد على جهاز بعيد عن طريق كتابة عنوان UNC في سطر Explorer أو في تشغيل (ابدأ - تشغيل): \192.168.24.101 .

على Android، يمكنك الاتصال بالخادم باستخدام إي إس مستكشف الملفات، في علامة التبويب "الشبكة"، قم بإضافة خادم، ببساطة عن طريق IP (دون تحديد المخطط، SMB). وبعد ذلك يمكنك فتح الموارد المشتركة. للإحصائيات: يتم تشغيل فيلم HDRIP دون أي تباطؤ.

قراءة إضافية

في الوقت الحاضر، أصبح من الشائع جدًا العثور على أجهزة كمبيوتر تعمل بنظام التشغيل Linux وWindows على نفس الشبكة المحلية. يمكن أن تكون أسباب هذا التعايش مختلفة: على سبيل المثال، لم يكن لدى أصحاب مقهى الإنترنت أموال كافية لشراء نظام تشغيل مرخص لجميع أجهزة الكمبيوتر، أو تم تعيين مسؤول النظام ببساطة الجوانب الإيجابيةلينكس. يتم تحديد شعبية أنظمة تشغيل Microsoft إلى حد كبير من خلال برنامج العميل لنظام التشغيل Windows. وليس سرا أن هذا القطاع برمجةمتطورة جدا. لقد بذلت العديد من الشركات جهودًا جادة لتحقيق هذا الهدف وأنشأت برامج جيدة جدًا، والأهم من ذلك، سهلة الاستخدام، والتي يمكن حتى للمستخدم العادي إتقانها بسهولة. ولكن كخادم، لم يعد موقف Windows واضحًا جدًا. يتميز الخادم الذي يعمل بنظام Unix تقليديًا بالموثوقية والتشغيل المستقر والأمان ومتطلبات أقل لموارد النظام في كثير من الأحيان. ولكن على أية حال، فإن مجرد توصيل أجهزة الكمبيوتر التي تحتوي على منصات برمجية مختلفة بالشبكة لن يحصل على النتيجة المتوقعة. تكمن المشكلة في أن هذين النظامين يستخدمان مبادئ مختلفة لتنظيم موارد الشبكة غير المتوافقة مع بعضها البعض.
نظرًا لعدم الحاجة إلى انتظار رحمة Microsoft، ومن غير المرجح أن يتعلم Windows العمل مع نظام ملفات شبكة Unix (NFS) باستخدام الوسائل القياسية، ولكي أكون صادقًا، لا أعرف برامج الطرف الثالث، والأكثر الطريقة الشائعة هي محاولة تعليم Unix "التظاهر" بأنه لو كان Windows NT.

يعتمد التفاعل في شبكة أجهزة الكمبيوتر التي تعمل بنظام Windows على استخدام البروتوكول SMB (كتلة رسائل الخادم)- كتل من رسائل الخادم. فهو يضمن تنفيذ جميع المهام الضرورية في هذه الحالات: الفتح والإغلاق، والقراءة والكتابة، والبحث عن الملفات، وإنشاء الأدلة وحذفها، وتعيين مهمة طباعة وحذفها من هناك. يتم تنفيذ جميع الإجراءات اللازمة لذلك في أنظمة التشغيل المشابهة لـ Unix باستخدام الحزمة سامبا. يمكن تقسيم إمكانياتها إلى فئتين: توفير الموارد (والذي نعني به الوصول إلى نظام الطابعة وملفاتها) لعملاء Windows والوصول إلى موارد العميل. أي أن الكمبيوتر الذي يعمل بنظام التشغيل Linux يمكن أن يعمل كخادم وعميل. أولاً، دعونا نفكر في خيار خادم SAMBA.

ما الذي يجب أن يقدمه سامبا؟ عملية عاديةعلى شبكة من أجهزة ويندوز؟ أولاً، التحكم في الوصول، والذي يمكن تنفيذه إما على مستوى الموارد (مستوى المشاركة)، عندما يتم تعيين كلمة مرور وقواعد الاستخدام المقابلة لأي مورد على الشبكة (على سبيل المثال، "للقراءة فقط")، بينما يكون اسم المستخدم مطلقًا لا لا معنى؛ أو مؤسسة أكثر تقدمًا ومرونة على مستوى المستخدم، عند إنشاء حساب لكل مستخدم، والذي يحتوي، بالإضافة إلى الاسم وكلمة المرور، على جميع المعلومات اللازمة حول حقوق الوصول إلى المورد. قبل الوصول إلى المورد المطلوب، تتم مصادقة كل مستخدم، وبعد ذلك يتم منحه الحقوق وفقًا لحساباته. ثانيًا، من الضروري محاكاة حقوق الوصول التي يحددها نظام الملفات. الشيء هو أن الأنظمة المعنية تتمتع بحقوق الوصول إلى الملفات والأدلة الموجودة على القرص بشكل مختلف. في Unix، هناك ثلاث فئات تقليدية لمستخدمي الملفات: مالك, مجموعةو الباقي (أخرى). يجوز توفير كل من هذه الكيانات قراءة الأذونات, يكتبو تنفيذ. في نظام التشغيل Windows NT، يكون نظام الوصول أكثر مرونة إلى حد ما؛ حيث يتم منح الوصول لعدة مجموعات أو مستخدمين، ويتم تحديد حقوق الوصول المقابلة بشكل منفصل لكل موضوع. لذلك، من المستحيل محاكاة حقوق الوصول المتأصلة في NTFS بشكل كامل باستخدام SAMBA.

مع تشغيل العملاء ويندوز 9xالوضع مختلف. منذ زمن جد DOS، نظرًا لحقيقة أن النظام مستخدم واحد ولا يمكن الحديث عن أي مستخدمين، ناهيك عن المجموعات، تم تحديد أربع سمات فقط لنظام الملفات FAT - للقراءة فقط، النظام، الأرشيف والمخفي. بالإضافة إلى ذلك، في نظام التشغيل Windows، على عكس Unix، فإن امتداد الملف له معنى خاص - فالملفات المخصصة للتنفيذ لها الامتدادات .exe أو .com أو .bat. عند نسخ الملفات من أجهزة Unix إلى أجهزة الكمبيوتر قيد التشغيل التحكم بالويندوزيتم تعيين السمات مثل هذا:

فقط للقراءة- القراءة والكتابة للمالك؛

أرشيفية- التنفيذ للمالك؛

النظامية- التنفيذ للمجموعة؛

مخفي - التنفيذ للمجموعة.

يمكن تنظيم شبكة من أجهزة Windows كمجموعة عمل، عندما تكون أجهزة الكمبيوتر مستقلة عن بعضها البعض ولكل منها قاعدة بيانات خاصة بها من كلمات المرور وتسجيلات الدخول مع سياسة الأمان الخاصة بها، وأيضًا كمجال NT. تتم إدارة الأساس الكامل لمصادقة المستخدم والكمبيوتر وحدة تحكم المجال الأساسية (PDC، وحدة تحكم المجال الأساسية)، أي. مركزية. يسمح لك Samba بتقييد الوصول على كافة هذه المستويات ويعمل بمثابة "المتصفح الرئيسي" في سياق مجموعة العمل أو وحدة التحكم بالمجال.

لقد قمنا بفرز القضايا التنظيمية العامة. دعونا الآن نلقي نظرة على وجه التحديد على تنفيذ وتكوين خادم SAMBA في Linux. لكي يعمل خادم Samba، يجب تشغيل برنامجين خفيين: com.smbd، والذي يوفر خدمة الطباعة ومشاركة الملفات لعملاء Samba (مثل Windows بكافة أنواعه)، و nmbd، الذي يقوم بتشغيل خدمة اسم NetBIOS (يمكن استخدامه أيضًا للاستعلام عن برامج خدمة الأسماء الأخرى). يتم استخدام البروتوكول للوصول إلى العملاء تكب / إب. عادة، يتم تثبيت Samba مع توزيعة Linux. كيف تفحص؟ فقط أعط الأمر:

ويجب أن تحصل على شيء مثل هذا:

سامبا: /usr/sbin/samba /etc/samba /usr/share/man/man7/samba.7.gz

إذا لم يتم تضمينه في التوزيعة القياسية، فمرحبًا بك في ftp://ftp.samba.org/pub/samba/samba-latest.tar.gz أو أي خادم تقريبًا به برامج لنظام التشغيل Linux. الحزمة سهلة التثبيت، لذلك حتى لا تشغل مساحة، سنفترض أنك قمت بتثبيتها. الآن دعونا نتحقق مما إذا كان البرنامج الخفي قيد التشغيل:

$ ملاحظة -aux | جذر grep smbd 1122 0.0 0.6 4440 380؟ س 16:36 0:00 شخص ما -د

كما ترون، لقد قمت بالفعل بتشغيله. إذا لم يكن لديك، وتريد أن يبدأ تشغيله عند تشغيل النظام، ففي Linux Mandrake، على سبيل المثال، حدد المربع المطلوب في DrakConf- بدء الخدماتأو في لوحة تحكم ريد هات- تكوين الخدمة، وهذا عادة ما يكون كافيا. أو ابدأ يدويًا: ./etc/rc.d/init.d/smb start. يُسمى ملف تكوين Samba الوحيد smb.conf ويوجد عادةً في الدليل /etc (رغم أنه في AltLinux، على سبيل المثال، يوجد في الدليل /etc/samba). تقوم خدمة SAMBA بقراءتها كل 60 ثانية، لذا فإن التغييرات التي يتم إجراؤها على التكوين تصبح سارية المفعول دون إعادة التشغيل، ولكنها لا تنطبق على الاتصالات التي تم إنشاؤها بالفعل.

هذا هو سبب حبي لنظام التشغيل Linux، لأن ملفات التكوين عبارة عن نص عادي (وتم التعليق عليها بشكل جيد في الداخل)، ومن أجل استخدام معظم المعلمات، تحتاج فقط إلى إلغاء التعليق على السطر المقابل. ملف smb.conf ليس استثناءً. ويتكون من أقسام مسماة تبدأ باسم القسم الموجود بداخلها أقواس مربعة. يوجد داخل كل قسم عدد من المعلمات على شكل مفتاح = قيمة. يحتوي ملف التكوين على أربعة أقسام خاصة: والموارد الفردية (الأسهم). وكما يوحي الاسم، يحتوي القسم على الخصائص الأكثر عمومية التي سيتم تطبيقها في كل مكان، ولكن يمكن تجاوزها بعد ذلك في الأقسام الخاصة بالموارد الفردية. بعض المعلمات في هذا القسم ذات صلة أيضًا بتكوين جزء عميل Samba.

قيم معلمات القسم النموذجية عالمي:

مجموعة العمل = اسم المجموعة # اسم مجموعة العمل على شبكة Windows اسم netbios = اسم الخادم على سلسلة خادم الشبكة = التعليق المرئي في نافذة خصائص تصفح الشبكة الضيف موافق = نعم # السماح بتسجيل دخول الضيف (ضيف موافق = لا - ضيف) تسجيل الدخول محظور) حساب الضيف = لا أحد # الاسم الذي يُسمح بموجبه بتسجيل دخول الضيف الأمان = المستخدم # مستوى الوصول. المستخدم - على مستوى المستخدم، الأمان = المشاركة - المصادقة بناءً على اسم المستخدم وكلمة المرور. عند تخزين قاعدة بيانات كلمات المرور على خادم SMB آخر، يتم استخدام قيم الأمان = الخادم وخادم كلمة المرور = name_server_NT. إذا كان الخادم عضوًا في مجال، فسيتم استخدام القيمة Security = domain، ويتم تحديد كلمة مرور الوصول في الملف المحدد باستخدام خيار smb passwd file = /path/to/file.

وبالإضافة إلى ذلك، أثناء التسجيل يمكنك استخدامها كلمات المرور المشفرة وغير المشفرة (النص العادي).. يتم استخدام الأخير في أنظمة التشغيل Windows الأقدم (Windows for Workgroups، Windows 95 (OSR2)، كافة إصدارات Windows NT 3.x، Windows NT 4 (حتى Service Pack 3)). لتمكين خيار استخدام كلمة مرور مشفرة، استخدم خيار تشفير كلمة المرور = نعم. يرجى إيلاء اهتمام خاص لهذا الخيار. في توزيعات Linux الأقدم التي تم إنشاؤها خلال عصر نظام التشغيل Windows 95 (ومع إصدار أقدم من Samba)، يتم تعطيل تشفير كلمة المرور افتراضيًا، وكان السامبا قبل ذلك الإصدار 2.0لا يدعم هذا الوضع على الإطلاق (بالمناسبة، يستخدم العميل أيضًا هذا الخيار والخيارات المشابهة - تلك التي لا تتعلق بالوصول إلى موارد محددة).

لعرض أسماء الملفات الروسية بشكل صحيح، هناك حاجة إلى الخيارات التالية: صفحة رموز العميل = 866 ومجموعة الأحرف = koi8-r. في التوزيعات ذات الترجمة الجيدة، على سبيل المثال، المشتقات من Mandrake والتوزيعات الروسية، يكون هذا السطر موجودًا بالفعل؛ في بعض الأحيان يكفي مجرد إلغاء التعليق عليه، ولكن في معظم التوزيعات الأخرى يتعين عليك إضافته بنفسك.

يحدد خيار الواجهات = 192.168.0.1/24 الشبكة (الواجهة) التي يجب تشغيل البرنامج عليها إذا كان الخادم متصلاً بعدة شبكات في وقت واحد. عند تعيين واجهات الربط فقط = نعم، سيستجيب الخادم فقط للطلبات الواردة من هذه الشبكات.

يسمح المضيفون = 192.168.1. 192.168.2. 127. - يحدد العملاء المسموح لهم بالوصول إلى الخدمة.

في القسم العام، يمكنك استخدام متغيرات متنوعة لتكوين أكثر مرونة للخادم. بعد إنشاء الاتصال، يتم استبدال القيم الحقيقية بدلاً من ذلك. على سبيل المثال، في توجيه ملف السجل = /var/log/samba/%m.log، تساعد المعلمة %m في تحديد ملف سجل منفصل لكل جهاز عميل. فيما يلي المتغيرات الأكثر شيوعًا المستخدمة في القسم العام:

%a - بنية نظام التشغيل على جهاز العميل (القيم المحتملة - Win95، Win NT، UNKNOWN، وما إلى ذلك)؛

%m - اسم NetBIOS للكمبيوتر العميل؛

%L - اسم NetBIOS لخادم SAMBA؛

%v - إصدار سامبا؛

%I - عنوان IP للكمبيوتر العميل؛

%T - التاريخ والوقت؛

%u - اسم المستخدم الذي يعمل مع الخدمة؛

%H هو الدليل الرئيسي للمستخدم %u.

أيضًا، من أجل تكوين أكثر مرونة، يتم استخدام توجيه التضمين باستخدام المتغيرات المذكورة أعلاه. على سبيل المثال: include = /etc/samba/smb.conf.%m - الآن عندما تطلب مبيعات من جهاز كمبيوتر ويوجد ملف /etc/samba/smb.conf.sales، سيتم أخذ التكوين من هذا الملف. إذا لم يكن هناك ملف منفصل لجهاز معين، فسيتم استخدام ملف مشترك للعمل معه.

# sudo vim /etc/samba/sambacreds username=proftpass=1 اسم مستخدم=noboy كلمة المرور=

اضبط حقوق الوصول على 0600

Sudo chmod 0600 /etc/samba/sambacreds

خط جبل جديد

Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101

ومثال ل /etc/fstab

//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0

يمكنك فتح المورد في مدير ملفات Nautilus/Nemo/etc باستخدام هذا المسار سمب://192.268.24.101.

إذا كتب نيمو لا يستطيع Nemo التعامل مع المواقع "smb".فهذا يعني أن الحزمة مفقودة gvfs-smb.

الوصول إلى الخادم مع عميل Windows وAndroid

ضمن Windows، يمكنك معرفة مجموعة العمل من وحدة التحكم باستخدام

محطة عمل صافي التكوين

يمكنك فتح الموارد على جهاز بعيد عن طريق كتابة عنوان UNC في سطر Explorer أو في تشغيل (ابدأ - تشغيل): \192.168.24.101 .

قراءة إضافية

أو ربما يكون مجرد الاهتمام والفضول هو الذي يدفع المستخدمين للبحث عن مختلف البرامج المناسبة. Samba هو أحد هذه البرامج. أنت بحاجة إلى معرفة كيفية إعداد Samba على Ubuntu Server إذا كنت تريد تحويل جهاز الكمبيوتر الخاص بك إلى قاعدة بيانات أو مخزن ملفات.

يتيح لك تثبيت Samba على خادم Ubuntu إنشاء قاعدة بيانات.

إذا كنت تعتقد أن الصفحة مخصصة لتعلم الرقص، فأنت مخطئ بعض الشيء. سامبا هو برنامج مجاني. ويوفر الوصول إلى الطابعات والملفات. ويقوم بذلك على أنظمة التشغيل المختلفة.

لما هذا؟

بالمقارنة مع حزم البرامج الأخرى لأغراض مماثلة، يتمتع Samba بالعديد من المزايا والميزات.

يسمح لك بربط نظام شبيه بنظام Unix، أي أي نظام Linux وWindows، ببعضهما البعض. وليس فقط ويندوز. البرنامج "نهم" للغاية: MacOS وSolaris وأنظمة تشغيل أخرى بدرجات متفاوتة من الشعبية.
يسمح Samba لمستخدمي Windows باستخدام أجهزة كمبيوتر Ubuntu كخادم. وهذا يعني استخدام الملفات التي تم الوصول إليها، بالإضافة إلى بعض الأجهزة المتصلة.
يدعم بنية مجال NT Domain، ويدير مستخدمي NT، ويدعم وظائف الأعضاء ووحدة التحكم الأساسية.

ربما يكون الشيء الرئيسي بالنسبة للكثيرين هو التواصل مع أجهزة Windows. في هذه الحالة، يعملون كعميل، ويعمل كمبيوتر Ubuntu كخادم. من ناحية أخرى، يمكن لمستخدم Ubuntu أيضًا الوصول إلى مجلدات شبكة Windows.

تم إنتاج سامبا منذ عام 1992. والأهم من ذلك، لا يزال يتم إصدار الإصدارات الجديدة. تم إصدار الأخير في 7 مارس 2017. في كل عام، يحاول المطورون إنشاء التوافق مع عدد كبير من الإصدارات المختلفة لأنظمة التشغيل، لكن الميزة الرئيسية تظل هي اتصال أنظمة Linux مع Microsoft. بالمقارنة مع Windows Server، قد يكون Samba أقل منه بسبب نقص الدعم لبعض البروتوكولات والبنية التحتية للمضيف. ومع ذلك، يجادل الكثيرون بأن سرعة سامبا أعلى من ذلك بكثير.

إعداد سامبا

قبل الإعداد، يجب تثبيت البرنامج. يتم تثبيت Samba بنفس الطريقة كما هو الحال مع البرامج الأخرى - عن طريق إدخال الأمر في الجهاز:

Sudo apt-get install samba

يرجى ملاحظة ما يلي: يمكن تنفيذ جميع الخطوات الموضحة، بما في ذلك تثبيت البرنامج، على Ubuntu البسيط وعلى Ubuntu Server. الأخير فقط لديه واجهة نصية حصرية متاحة.

بعد التثبيت، يجب عليك عمل نسخة احتياطية من ملف التكوين:

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

أو نقوم بتحرير واحدة موجودة. يحتوي هذا الملف على الإعدادات الأساسية لخادم Samba. لمعرفة ما سنفعله بعد ذلك، علينا أن نفهم ما تعنيه الخطوط المختلفة.

مجموعة العمل - مجموعة العمل. غالبًا ما تكون قيمة هذه المعلمة هي مجموعة العمل، حيث يبدو مجال مجموعة العمل الافتراضي في نظام التشغيل Windows بهذا الشكل.
اسم Netbios هو اسم كمبيوتر Ubuntu كما يراه مستخدمو Windows. هنا يمكنك إدخال القيمة حسب تقديرك.
الأمان - وضع ترخيص المستخدم. الافتراضي هو المستخدم، أي المصادقة على مستوى المستخدم. في الوقت الحالي، من الأفضل ترك الأمر بهذه الطريقة.
مستوى Os - يشير إلى الأولوية التي يتمتع بها Samba على العملاء الآخرين (أجهزة الكمبيوتر) على الشبكة المحلية أو شبكة الإنترنت.
ترتيب تحليل الاسم - ترتيب تحليل عنوان IP حسب اسم NetBIOS.
للقراءة فقط - امتياز قراءة الدليل أو كتابته. يمكن أن تكون القيمة "نعم" - للقراءة فقط، "لا" - للكتابة.

إنشاء مستخدم

هذا هو الإجراء الأبسط الذي يمكنك من خلاله بدء العمل مع Samba.

أضف مستخدمًا في نظام التشغيل نفسه:

$ useradd -M -l -s /sbin/nologin اسم المستخدم

فلنقم بإنشاء كلمة مرور لها:

لنضيف مستخدمنا إلى قاعدة بيانات Samba:

$ smbpasswd - اسم المستخدم

يمكنك تنفيذ العديد من الإجراءات الأخرى باستخدام الأمر $smbpasswd:

اسم المستخدم $smbpasswd - تغيير كلمة المرور
$ smbpasswd -x اسم المستخدم - حذف مستخدم
$ smbpasswd -d اسم المستخدم - حظر المستخدم

يجب إعادة تشغيل الخادم إذا قمت بإجراء تغييرات على ملف التكوين. يتم ذلك باستخدام الأمر:

$ systemctl إعادة تشغيل شخص ما

هذه هي إعدادات سامبا الأساسية. الآن يمكنك محاولة وضع البرنامج موضع التنفيذ.

الوصول إلى المجلد

أولاً، دعونا نحاول إنشاء مجلد يمكن لجميع المستخدمين الوصول إليه، حتى أولئك غير المصرح لهم في Samba.

نقوم بإنشاء مجلد سنعمل به بعد ذلك على جهازي كمبيوتر:

$ Sudo mkdir -p /samba/access

نقوم الآن بتوفير وصول موسع لهذا المجلد حتى يتمكن أي عميل لنا من فتحه شبكه محليه:

$ قرص مضغوط / سامبا
$ sudo chmod -R 0755 الوصول
$ sudo chown -R لا أحد: الوصول إلى مجموعة /

المالك حسب الكود لا أحد.

الآن في ملف تكوين الخادم تحتاج إلى إنشاء قسمين: الأول يحتوي على المعلومات الأساسية:

مجموعة العمل = مجموعة العمل
سلسلة الخادم = خادم Samba %v
اسم netbios = srvr1
الأمان = المستخدم
خريطة للضيف = مستخدم سيء
ترتيب حل الاسم = مضيف البث
وكيل DNS = لا
#==============
والثاني يحتوي على بيانات حول مجلد الوصول:
المسار = / سامبا / الوصول
قابل للتصفح = نعم
قابل للكتابة = نعم
الضيف موافق = نعم
قراءة فقط = لا

تتبع الأقسام الواحدة تلو الأخرى بنفس الترتيب.

تحديث تغييرات الخادم:

إعادة تشغيل خدمة Sudo $ SMBD

الإجراءات مع جهاز كمبيوتر يعمل بنظام Windows

في نظام التشغيل Windows، تحتاج أيضًا إلى تنفيذ بعض الخطوات حتى تتمكن بسهولة من فتح مجلد مشترك جديد وتحريره.

افتح سطر الأوامر. ومن المستحسن القيام بذلك مع الحقوق الموسعة، أي كمسؤول.
نقوم بتنفيذ الأمر:
المفكرة C:\Windows\System32\drivers\etc\hosts
يفتح لنا ملف ندخل فيه السطر التالي :
168.0.1 srvr1.domain.com srvr1
بفضل ذلك، سيصبح المجلد متاحا.
يمكنك فتحه باستخدام سطر "تشغيل". اضغط على Win + R، أدخل: بعد ذلك سيفتح لنا مجلد.

مجلد مغلق

يمكن أيضًا استخدام خادم Samba الذي تم تكوينه لإنشاء مجلدات الشبكة ذات الوصول المحدود. يجب أيضًا إنشاء مثل هذا المجلد أولاً ثم إضافته إلى تكوين Samba.

لنقم بإنشاء مجلد يسمى "مغلق":

$ Sudo mkdir -p /samba/allaccess/Closed

لنقم بإنشاء مجموعة خاصة يمكنها الوصول إلى هذا المجلد:

$ Sudo addgroup Securegroup

نقوم بإنشاء حقوق خاصة لمجموعات مختلفة:

$ مؤتمر نزع السلاح / سامبا / الوصول
$ sudo chown -R richard:securedgroup مغلق
$ Sudo chmod -R 0770 مغلق /

تمامًا كما في حالة المجلد المفتوح، نضيف معلومات إلى التكوين:

المسار = /سامبا/الوصول/مغلق
المستخدمون الصالحون = @securegroup
الضيف موافق = لا
قابل للكتابة = نعم
قابل للتصفح = نعم

نقوم بإعادة تشغيل الخادم.

كما تفهم، قمنا بإنشاء مجلد مغلق داخل Access. وبالتالي، يمكن لكل مستخدم على الشبكة المحلية فتح الوصول، ولكن لعرض وتحرير الوصول المغلق، يجب أن يكون لديك حقوق خاصة.

للتأكد من أن كل شيء يعمل تمامًا كما حددنا في الملف الدفعي، يمكنك تنفيذ بعض الخطوات البسيطة.

في الوقت الحاضر، أصبح من الشائع جدًا العثور على أجهزة كمبيوتر تعمل بنظام التشغيل Linux وWindows على نفس الشبكة المحلية. قد تكون أسباب هذا التعايش مختلفة: على سبيل المثال، لم يكن لدى أصحاب مقهى الإنترنت أموال كافية لشراء نظام تشغيل مرخص لجميع أجهزة الكمبيوتر، أو مدير النظاملقد انجذبت ببساطة إلى الجوانب الإيجابية لنظام Linux. يتم تحديد شعبية أنظمة تشغيل Microsoft إلى حد كبير من خلال برنامج العميل لنظام التشغيل Windows. ليس سراً أن قطاع البرمجيات هذا متطور للغاية. لقد بذلت العديد من الشركات جهودًا جادة لتحقيق هذا الهدف وأنشأت برامج جيدة جدًا، والأهم من ذلك، سهلة الاستخدام، والتي يمكن حتى للمستخدم العادي إتقانها بسهولة. ولكن كخادم، لم يعد موقف Windows واضحًا جدًا. يتميز الخادم الذي يعمل بنظام Unix تقليديًا بالموثوقية والتشغيل المستقر والأمان ومتطلبات أقل لموارد النظام في كثير من الأحيان. ولكن على أية حال، فإن مجرد توصيل أجهزة الكمبيوتر التي تحتوي على منصات برمجية مختلفة بالشبكة لن يحصل على النتيجة المتوقعة. تكمن المشكلة في أن هذين النظامين يستخدمان مبادئ مختلفة لتنظيم موارد الشبكة غير المتوافقة مع بعضها البعض.
نظرًا لعدم الحاجة إلى انتظار رحمة Microsoft، ومن غير المرجح أن يتعلم Windows كيفية العمل مع نظام ملفات شبكة Unix (NFS) الوسائل القياسية، ولأكون صادقًا، لا أعرف أي برامج تابعة لجهات خارجية، والطريقة الأكثر شيوعًا هي محاولة تعليم Unix "التظاهر" بأنه Windows NT.

يعتمد التفاعل في شبكة أجهزة الكمبيوتر التي تعمل بنظام Windows على استخدام البروتوكول SMB (كتلة رسائل الخادم)— كتل من رسائل الخادم. فهو يضمن تنفيذ جميع المهام الضرورية في هذه الحالات: الفتح والإغلاق، والقراءة والكتابة، والبحث عن الملفات، وإنشاء الأدلة وحذفها، وتعيين مهمة طباعة وحذفها من هناك. يتم تنفيذ جميع الإجراءات اللازمة لذلك في أنظمة التشغيل المشابهة لـ Unix باستخدام الحزمة سامبا. يمكن تقسيم إمكانياتها إلى فئتين: توفير الموارد (والذي نعني به الوصول إلى نظام الطابعة وملفاتها) لعملاء Windows والوصول إلى موارد العميل. أي أن الكمبيوتر الذي يعمل بنظام التشغيل Linux يمكن أن يعمل كخادم وعميل. أولاً، دعونا نفكر في خيار خادم SAMBA.

ما الذي يجب أن يوفره SAMBA للتشغيل العادي لأجهزة Windows على الشبكة؟ أولاً، التحكم في الوصول، والذي يمكن تنفيذه إما على مستوى الموارد (مستوى المشاركة)، عندما يتم تعيين كلمة مرور وقواعد الاستخدام المقابلة لأي مورد على الشبكة (على سبيل المثال، "للقراءة فقط")، بينما يكون اسم المستخدم مطلقًا لا لا معنى؛ أو مؤسسة أكثر تقدمًا ومرونة على مستوى المستخدم، عند إنشاء حساب لكل مستخدم، والذي يحتوي، بالإضافة إلى الاسم وكلمة المرور، على جميع المعلومات اللازمة حول حقوق الوصول إلى المورد. قبل الوصول إلى المورد المطلوب، تتم مصادقة كل مستخدم، وبعد ذلك يتم منحه الحقوق وفقًا لحساباته. ثانيًا، من الضروري محاكاة حقوق الوصول التي يحددها نظام الملفات. الشيء هو أن الأنظمة المعنية تتمتع بحقوق الوصول إلى الملفات والأدلة الموجودة على القرص بشكل مختلف. في Unix، هناك ثلاث فئات تقليدية لمستخدمي الملفات: مالك, مجموعةو الباقي (أخرى). يجوز توفير كل من هذه الكيانات قراءة الأذونات, يكتبو تنفيذ. في نظام التشغيل Windows NT، يكون نظام الوصول أكثر مرونة إلى حد ما؛ حيث يتم منح الوصول لعدة مجموعات أو مستخدمين، ويتم تحديد حقوق الوصول المقابلة بشكل منفصل لكل موضوع. لذلك، من المستحيل محاكاة حقوق الوصول المتأصلة في NTFS بشكل كامل باستخدام SAMBA.

مع تشغيل العملاء ويندوز 9xالوضع مختلف. منذ زمن جد DOS، نظرًا لأن النظام مستخدم واحد ولم يكن هناك أي حديث عن أي مستخدمين، ناهيك عن المجموعات، للملف أنظمة الدهونيتم تعريف أربع سمات فقط - للقراءة فقط، النظام، الأرشيف والمخفي. بالإضافة إلى ذلك، في نظام التشغيل Windows، على عكس Unix، فإن امتداد الملف له معنى خاص - فالملفات المخصصة للتنفيذ لها الامتدادات .exe أو .com أو .bat. عند نسخ الملفات من أجهزة Unix إلى أجهزة الكمبيوتر التي تعمل بنظام Windows، يتم تعيين السمات على النحو التالي:

فقط للقراءة- القراءة والكتابة للمالك.

أرشيفية- التنفيذ للمالك؛

النظامية- التنفيذ للمجموعة؛

مخفي - التنفيذ للمجموعة.

$أين سامبا

ويجب أن تحصل على شيء مثل هذا:

سامبا: /usr/sbin/samba /etc/samba /usr/share/man/man7/samba.7.gz

$ ملاحظة -aux | جذر grep smbd 1122 0.0 0.6 4440 380؟ س 16:36 0:00 شخص ما -د

كما ترون، لقد قمت بالفعل بتشغيله. إذا لم يكن لديك، وتريد أن يبدأ تشغيله عند تشغيل النظام، ففي Linux Mandrake، على سبيل المثال، حدد المربع المطلوب في DrakConf— بدء الخدماتأو في لوحة تحكم ريد هات— تكوين الخدمة، وهذا عادة ما يكون كافيا. أو ابدأ يدويًا: ./etc/rc.d/init.d/smb start. يُسمى ملف تكوين Samba الوحيد smb.conf ويوجد عادةً في الدليل /etc (رغم أنه في AltLinux، على سبيل المثال، يوجد في الدليل /etc/samba). تقوم خدمة SAMBA بقراءتها كل 60 ثانية، لذا فإن التغييرات التي يتم إجراؤها على التكوين تصبح سارية المفعول دون إعادة التشغيل، ولكنها لا تنطبق على الاتصالات التي تم إنشاؤها بالفعل.

هذا هو سبب حبي لنظام التشغيل Linux، لأن ملفات التكوين عبارة عن نص عادي (وتم التعليق عليها بشكل جيد في الداخل)، ومن أجل استخدام معظم المعلمات، تحتاج فقط إلى إلغاء التعليق على السطر المقابل. ملف smb.conf ليس استثناءً. ويتكون من أقسام مسماة تبدأ باسم القسم بين قوسين مربعين. يوجد داخل كل قسم عدد من المعلمات على شكل مفتاح = قيمة. يحتوي ملف التكوين على أربعة أقسام خاصة: و و و الموارد الفردية (المشاركات). وكما يوحي الاسم، يحتوي القسم على الخصائص الأكثر عمومية التي سيتم تطبيقها في كل مكان، ولكن يمكن تجاوزها بعد ذلك في الأقسام الخاصة بالموارد الفردية. بعض المعلمات في هذا القسم ذات صلة أيضًا بتكوين جزء عميل Samba.

قيم معلمات القسم النموذجية عالمي:

وبالإضافة إلى ذلك، أثناء التسجيل يمكنك استخدامها كلمات المرور المشفرة وغير المشفرة (النص العادي).. يتم استخدام الأخير في أنظمة التشغيل Windows الأقدم (Windows for Workgroups، Windows 95 (OSR2)، كافة إصدارات Windows NT 3.x، Windows NT 4 (حتى Service Pack 3)). لتمكين خيار استخدام كلمة مرور مشفرة، استخدم خيار تشفير كلمة المرور = نعم. يرجى إيلاء اهتمام خاص لهذا الخيار. في توزيعات Linux الأقدم التي تم إنشاؤها خلال عصر نظام التشغيل Windows 95 (وما بعده)، نسخة قديمة Samba) يتم تعطيل تشفير كلمة المرور بشكل افتراضي، والسامبا متروك لـ الإصدار 2.0لا يدعم هذا الوضع على الإطلاق (بالمناسبة، يستخدم العميل أيضًا هذا الخيار والخيارات المشابهة - تلك التي لا تتعلق بالوصول إلى موارد محددة).

يسمح المضيفون = 192.168.1. 192.168.2. 127. — يحدد العملاء الذين يُسمح لهم بالوصول إلى الخدمة.

%a - بنية نظام التشغيل على جهاز العميل (القيم المحتملة - Win95، Win NT، UNKNOWN، وما إلى ذلك)؛

%m — اسم NetBIOS للكمبيوتر العميل؛

%L — اسم NetBIOS لخادم SAMBA؛

%v — إصدار سامبا؛

%I — عنوان IP لجهاز الكمبيوتر العميل؛

%T — التاريخ والوقت؛

%u هو اسم المستخدم الذي يعمل مع الخدمة؛

%H هو الدليل الرئيسي للمستخدم %u.

هناك أيضًا احتمال مثير للاهتمام خلق خادم إفتراضي . للقيام بذلك، استخدم معلمة الأسماء المستعارة لـ netbios:

الأسماء المستعارة لـ Netbios = مسؤول محاسبة المبيعات

الآن نطلب من Samba استخدام ملف التكوين الخاص به لكل خادم افتراضي:

تضمين = /etc/samba/smb.conf.%L

ستظهر ثلاثة خوادم في نافذة متصفح الشبكة: مبيعات, محاسبة, مسؤل.

يؤدي تمكين خيارات حالة الحفظ وحالة الحفظ القصيرة إلى قيام الخادم بحفظ جميع المدخلات بطريقة حساسة لحالة الأحرف (في حالة Windows ليست حساسة لحالة الأحرف، وفي جميع أنظمة Unix يكون الأمر على العكس من ذلك).

يسمح القسم للمستخدمين بالاتصال بأدلة العمل الخاصة بهم دون وصفها بشكل صريح. عندما يطلب العميل الدليل //sambaserver/sergej الخاص به، يبحث الجهاز عن الوصف المقابل في الملف، وإذا لم يجده، يبحث عن وجود هذا القسم. إذا كان القسم موجودًا، فإنه يبحث في ملف كلمة المرور للعثور على دليل العمل الخاص بالمستخدم الذي يقدم الطلب، وإذا تم العثور عليه، فإنه يجعله متاحًا للمستخدم.

يبدو الوصف النموذجي لهذا القسم كما يلي:

التعليق = الدلائل الرئيسية # التعليق الذي يظهر في نافذة خصائص الشبكة القابلة للتصفح = لا # يحدد ما إذا كان سيتم عرض المورد في قائمة الاستعراض أم لا. writable = Yes # يسمح (لا - ينفي) بالكتابة إلى الدليل الرئيسي في وضع الإنشاء = 0750 # حقوق الوصول للملفات المنشأة حديثًا وضع الدليل = 0775 # أيضًا، ولكن للأدلة فقط

بعد تكوين الإعدادات الافتراضية، يمكنك إنشاء موارد الشبكة التي يمكن لمستخدم معين أو مجموعة من المستخدمين الوصول إليها. يتم إنشاء مثل هذا المورد من دليل موجود بالفعل، ولهذا نكتب في الملف:

تعليق = مسار الأشياء العامة = /home/samba public = نعم قابل للكتابة = غير قابل للطباعة = لا توجد قائمة كتابة = مسؤول، @sales

تشير معلمة المسار إلى الدليل الذي يوجد به المورد؛ تحدد المعلمة العامة ما إذا كان يمكن للضيف استخدام المورد، وتحدد المعلمة القابلة للطباعة ما إذا كان يمكن استخدام المورد للطباعة. تتيح لك معلمة قائمة الكتابة تحديد المستخدمين المسموح لهم بالكتابة إلى مورد بغض النظر عن القيمة القابلة للكتابة (في هذا المثال، هؤلاء هم المستخدم المسؤول ومجموعة المبيعات). من الممكن أيضًا استخدام القائمة المقابلة - قائمة القراءة. إذا كانت هناك حاجة لإخفاء بعض الملفات، ففي نظام Unix/Linux، يجب أن يبدأ اسم الملف بنقطة (معلمة إخفاء الملفات النقطية، التي تتحكم في العرض الملفات المخفية، الافتراضي ل نعم). بالإضافة إلى ذلك، من الممكن تحديد قوالب لأسماء الملفات المخفية، والتي يتم استخدام معلمة إخفاء الملفات لها. يبدأ كل نمط وينتهي بشرطة مائلة للأمام (/) ويمكن أن يحتوي على الأحرف المستخدمة في التعبيرات العادية. على سبيل المثال: إخفاء الملفات = /*.log/??.tmp/. تكلف مثل هذه الحيل مستخدمي Windows فقط عن طريق ضبط وضع "إظهار الملفات المخفية وملفات النظام" في Explorer. للحد بثقة من توفر (القدرة على حذف) ملف (دليل)، استخدم ملفات الفيتو وحذف معلمات ملفات الفيتو.

مع محركات الأقراص المضغوطة، يكون الوضع أكثر تعقيدًا إلى حد ما. الشيء هو أنه في الأنظمة المشابهة لنظام Unix لا يوجد مفهوم للقرص في حد ذاته، ومن أجل الوصول إلى الجهاز المطلوب، يجب أولاً تثبيته في شجرة الدليل (# mount -t iso9660 /dev/cdrom / mnt/cdrom) وبعد الاستخدام حتى لا يتلف نظام الملفات، يجب إلغاء تحميله (# umount /dev/cdrom)، وإلا فلن يتخلى الجهاز عن القرص. إذا كان لديك برنامج خفي يعمل على الخادم الخاص بك com.autofs، ثم يتم حل المشكلة بسهولة. لإلغاء تحميل جهاز لم يتم استخدامه لبعض الوقت تلقائيًا، قم بتعيين معلمة المهلة في الملف /etc/auto.master على القيمة المطلوبة. على سبيل المثال:

/mnt/auto/etc/ --timeout=5

(يوجد سطر مشابه بالفعل، ما عليك سوى إلغاء التعليق عليه). ثم قم بتعيين الخيارات للجهاز المناسب في الملف /etc/auto.tab:

Cdrom -fstype=auto,ro:/dev/cdrom

بعد كل هذا نكتب الأسطر التالية في /etc/smb.conf لإتاحة هذا المورد:

المسار = /mnt/cdrom قابل للكتابة = لا

الخيار الثاني هو استخدام توجيهات preexec وpostexec، التي تشير إلى الأوامر التي يجب تنفيذها عند الوصول إلى مورد ما وبعد قطع الاتصال به (يمكن تحديد هذه المعلمات لأي مورد وحتى في القسم العام، مما يفتح إمكانيات كبيرة) .

المسار = /mnt/cdrom للقراءة فقط = نعم root preexec = mount /mnt/cdrom # الجذر فقط لديه الحق في تحميل جذر المورد postexec = umount /mnt/cdrom # بطبيعة الحال، يجب وصف نقاط التثبيت هذه في /etc/ fstab، وإلا يجب عليك أيضًا تقديم معلومات أخرى.

الآن، عند الوصول إلى أحد الموارد، يتم تثبيت القرص المضغوط تلقائيًا، وفي بعض الأحيان يتم إلغاء تحميله. المشكلة برمتها هي أن قرار إغلاق المورد يجب أن يتخذه الخادم - كقاعدة عامة، لا يتم إخطار العملاء بذلك. ولكن يحدث هذا عادةً بسبب استخدام المورد من قبل العديد من المستخدمين في نفس الوقت أو تركه على جهاز كمبيوتر واحد ملف مفتوحعلى هذا المورد (الجهاز مشغول). لذلك، لا يتم إلغاء تحميل القرص المضغوط تلقائيًا؛ فالطريقة الوحيدة المقبولة لتحرير المورد هي البحث باستخدام الأداة المساعدة com.smbstatusرقم العملية التي تستخدم هذا المورد وقم بقتلها باستخدام الأمر # kill pid_number (أو kill -s HUP pid_number).

بعد إنشاء التكوين اللازم، سنقوم الآن بإنشاء حسابات مستخدمين (باستثناء تسجيل دخول الضيف مع الحد الأدنى من الحقوق لا أحد). للتعرف على مستخدمي SAMBA، يتم استخدام الملف /etc/samba/smbpasswd، الذي يحتوي على أسماء المستخدمين وكلمات المرور المشفرة. نظرًا لأن آلية التشفير في شبكات أجهزة Windows غير متوافقة مع آليات Unix القياسية، يتم استخدام أداة مساعدة منفصلة لملء ملف كلمة المرور - com.smbpasswd.

# useradd -s /bin/false -d /home/samba/sergej -g sales sergej # smbpasswd -a sergej # smbpasswd -e sergej

يضيف هذا المثال مستخدمًا جديدًا sergejتنتمي إلى مجموعة مبيعات، مع غلاف وهمي (الخيارات الممكنة هي /sbin/nologin، /dev/null) والدليل الرئيسي /home/samba/sergej. ثم نقوم بإنشاء كلمة مرور للمستخدم sergej والخطوة الأخيرة هي تمكين الوصول للمستخدم، لأنه تم تعطيل بشكل افتراضي. نقطة مثيرة للاهتمام والتي يمكن أن تكون مربكة في بعض الأحيان. والحقيقة هي أنه عند الاتصال بخادم SAMBA على جهاز كمبيوتر يعمل بنظام Windows NT/2000، يُطلب من المستخدم إدخال معلومات تسجيل الدخول وكلمة المرور، كما هو متوقع، وإذا تم استخدام جهاز كمبيوتر يعمل بنظام Windows 9x/Me للوصول، فسيتم تتم مطالبة المستخدم بإدخال كلمة المرور فقط، ويتم إنشاء تسجيل الدخول تلقائيًا بناءً على اسم التسجيل.

يمكنك أيضًا تعيين العديد من مستخدمي Windows لمستخدم Linux/Unix واحد. للقيام بذلك، يتم إنشاء ملف التعيين /etc/smbusers.map، حيث يتم تحديد كل تعيين كسطر منفصل:

User_Linux = user_win1 user_win2 user_winN

في القسم، أضف سطر اسم المستخدم Map = /etc/smbusers.map. وفي هذه الحالة، يجب على مستخدم Windows التسجيل باستخدام كلمة المرور الخاصة بالمستخدم المرتبط به.

باستخدام SAMBA، يمكنك تنظيم الطباعة عبر الشبكة من أجهزة الكمبيوتر التي تعمل بنظام Windows (إذا كنت تخطط لخادم طباعة منفصل، فإن الجهاز الذي يعتمد على معالج 486 يكفي لهذا).

للقيام بذلك، تحتاج إلى كتابة الأسطر التالية في القسم:

اسم Printcap = /etc/printcap # ملف يصف الطابعات المتصلة بتحميل الطابعات بالنظام = نعم # يشير إلى الحاجة إلى التضمين التلقائي في قائمة موارد الشبكة print = lprng # نظام الطباعة (يمكن أيضًا استخدام Linux bsd).

المسار = /var/spool/samba # يشير إلى الدليل حيث يتم وضع مهام الطباعة القابلة للتصفح = نعم قابلة للطباعة = نعم للقراءة فقط = نعم

بعد إنشاء الملف، قم باختباره باستخدام الأداة المساعدة com.testparm. لسوء الحظ، باستخدام هذا البرنامج، يمكنك فقط اكتشاف الأخطاء النحوية، وليس الأخطاء المنطقية، لذلك ليس هناك ضمان بأن الخدمات الموضحة في الملف ستعمل بشكل صحيح (أثناء الاختبار، سيتم عرض جميع الإعدادات، حتى تلك المثبتة افتراضيًا - لذا قم بمراجعتها بعناية) نتيجة). ولكن إذا كان البرنامج لا يشكو، فيمكنك أن تأمل في أن يتم تنزيل الملف دون مشاكل عند إطلاقه. صحة تشغيل الطابعةيمكن التحقق من الملف المدرج في الملف /etc/printcap مقابل خادم SAMBA باستخدام الأداة المساعدة com.testprns. بالإضافة إلى ذلك، لا تنسَ ملفات ‎.log: إذا ظهرت مشكلات، يمكنك أحيانًا العثور على حل هناك.

الآن قليلا عن الأشياء الجيدة. يعد تكوين Samba أمرًا معقدًا للغاية، ولكن التوزيع يأتي مع أداة إدارة قائمة على الويب تسمى قوات التدخل السريع(أداة إدارة ويب Samba، ). يتم إطلاق Swat كخدمة أو باستخدام خادم أباتشيوهو مخصص لتحرير ملف smb.conf، وكذلك للتحقق من الحالة، وبدء تشغيل برامج Samba وإيقافها، وتغيير كلمات مرور المستخدم. لكي يعمل كخدمة، يجب أن يحتوي الملف /etc/services على السطر swat 901/tcp، ويجب أن يحتوي الملف /etc/inetd.conf على swatstream tcp nowait.400 root /usr/local/samba/bin/ swat swat (هذا في حالة استخدام البرنامج الخفي للشبكة inetd، عادة في التوزيعات القديمة؛ تستخدم التوزيعات الحديثة خيارًا أكثر أمانًا - xinetd). من أجل استخدام swat في الدليل /etc/xinet.d، قم بإنشاء ملف swat بالمحتوى التالي:

خدمة swat (تعطيل = لا يوجد منفذ = 901 مقبس_نوع = تيار انتظر = لا فقط_من = 127.0.0.1 # هذا خط للتشغيل منه فقط الجهاز المحليالمستخدم = خادم الجذر = /usr/sbin/swat log_on_failure += USERID )

الآن لتشغيل Swat في نافذة المتصفح، أدخل:

http://localhost:901

ولكن قبل ذلك، تأكد من إنشاء مستخدم مسؤلبالطريقة الموصوفة أعلاه. ولا تقم مطلقًا بتشغيل خدمة SAMBA نيابةً عن جذر.

بعد كل التغييرات التي تم إجراؤها على ملف smb.conf، ستحتاج أحيانًا إلى إعادة تشغيل البرنامج الخفي:

Smb: /etc/rc.d/init.d/smb إعادة التشغيل

إذا، بعد كل الخطوات المذكورة أعلاه، لا يزال من غير الممكن تنظيم الوصول إلى موارد SAMBA، ثم الأدوات المساعدة مثل بينغ(للتحقق من توفر عقدة على الشبكة)، nmblookup(للاستعلام عن أسماء NetBIOS)، أو كحل أخير com.tcpdump. ولا تنس حقوق الوصول، لأنه من خلال تعيين الدليل /gde/to/w/glubine للمستخدم، ستمنحه القدرة على قراءة (التنفيذ الصحيح) للأدلة السابقة.

الآن دعونا نتحدث عن استخدام عميل Samba، لأننا ( مستخدمي لينكس) أريد أيضًا العمل مع موارد شبكة Windows. لمعرفة الموارد المتاحة، يجب عليك إدخال الأمر /usr/bin/smbclient -L host_name. سيطلب البرنامج كلمة مرور، واستجابة لذلك في معظم الحالات تحتاج فقط إلى الضغط على Enter. الآن، للاتصال بالمورد المطلوب، أدخل اسم الكمبيوتر والمورد المطلوب. على سبيل المثال:

# /usr/bin/smbclient \\Alex\Sound

(هنا نحاول الاتصال بمجلد الصوت الموجود على كمبيوتر Alex). ونتيجة لذلك، إذا تم إدخال الأمر بشكل صحيح وكان مورد الشبكة موجودًا، فيجب مطالبتك بإدخال كلمة المرور. أدخله أو اضغط على Enter إذا لم تكن كلمة المرور مطلوبة للوصول. ردًا على ذلك، ستتلقى مطالبة عميل samba: smb: >. يتم المزيد من العمل من خلال مجموعة من الأوامر التي يمكنك من خلالها تنفيذ جميع العمليات اللازمة للعمل مع الملفات (النسخ والإنشاء والنقل وما إلى ذلك). للحصول على المساعدة، أدخل smb: > help. هذا الوضع غير مريح إلى حد ما، لذلك يتم استخدام الوحدة النمطية في معظم الحالات smbfsجزء من السامبا؛ لكن في التوزيعات الأقدم قد يتم تجميع النواة دون دعم smbfs، ومن ثم يجب إعادة بنائها. لتركيب المورد المطلوب، اكتب شيئًا مثل هذا:

Mount -t smbfs -o username=user,password=123456,iocharset=koi8-r,codepage=866 //alex/sound /mnt/sound.

إذا لم تقم بتحديد اسم مستخدم وكلمة مرور، فسيطلب منك النظام ذلك. لا تنس أنه من خلال النظر إلى ملف ~HOME/.bash_history، يمكنك معرفة كلمة المرور بناءً على الأوامر التي كتبتها. دقة أخرى: إذا كان برنامج smbclient يعرض بشكل صحيح الملفات ذات الأسماء الروسية، فإن وحدة smbfs في بعض الأحيان لا تولي أي اهتمام على الإطلاق للتشفير الآخر، حتى لو قمت بتحديده بشكل صريح. يقولون أن هذا يمكن إصلاحه باستخدام التصحيح، لكنني لم أجد واحدًا لـ Red Hat الخاص بي حتى الآن.

إذا كنت تريد أن يتم تثبيت مشاركة SMB تلقائيًا عند بدء تشغيل النظام، أضف سطرًا مثل هذا إلى ملف /etc/fstab الخاص بك:

//guest@alex/sound /mnt/alex/sound smbfs rw, noauto 0 0.

في هذا المثال، نيابة عن المستخدم ضيف(إذا كان المورد يدعم هذا المستخدم وإذا كان هذا المستخدم لديه حق الوصول فقط بكلمة مرور، فلا تقلق: ستتم مطالبتك بذلك بالتأكيد) يتم تثبيت مورد شبكة الصوت على كمبيوتر Alex في المجلد /mnt/alex/sound مع القدرة على الكتابة إلى هذا الدليل. بالمناسبة، يرى عميل Samba موارد الشبكة المخفية تماما، أي. أولئك الذين ينتهي اسم شبكتهم بعلامة $.

كما ترون، عليك العمل مع سطر الأوامر، الأمر الذي يسبب الرعب الهادئ للمستخدم الحديث. وهنا التقى به عالم OpenSource في منتصف الطريق - تم إنشاء العديد من الأدوات المساعدة التي تتيح لك العمل مع موارد Samba بطريقة أكثر دراية عن طريق الضغط على الأزرار الموجودة في الأصداف الرسومية. البرنامج الأكثر شعبية المتضمن في توزيعة ماندريك ومشتقاتها وكذلك دبيان - غنومبا. على أية حال، يمكن العثور عليه على معظم الخوادم التي تحتوي على برنامج Linux (رأيته على ftp://ftp.altlinux.ru/ بالتأكيد). تتيح لك هذه الأداة المساعدة عرض موارد الشبكة المتاحة ()، وإذا لزم الأمر، قم بتثبيتها في الدليل المطلوب، بينما يكون خيار التثبيت ممكنًا عن طريق تحديد تسجيل الدخول وكلمة المرور لتلك الموارد التي تتطلب ذلك. إطلاق محتمل مدير الملفاتعند التركيب (الافتراضي جي ام سي)، وإنشاء أدلة للموارد المحملة، وتعيين خيار المسح التلقائي عند بدء تشغيل البرنامج (ممكن باستخدام بروتوكول SMB افتراضيًا) والمسح باستخدام عناوين IP (المخطط له باستخدام بروتوكول WINS). لأسباب غير معروفة بالنسبة لي، في بعض التوزيعات، عند المسح باستخدام بروتوكول SMB، لم يتم عرض موارد الشبكة، لذلك أستخدم دائمًا الطريقة الثانية، لأنها تعمل بشكل لا تشوبه شائبة، ما عليك سوى تعيين نطاق عناوين IP للمسح (إذا أنت تعرف). لكي يتم عرض أسماء الملفات الروسية بشكل صحيح، لا تنس تثبيت خطوط koi8-r في علامة التبويب خيارات > اختيار الخط، وتحقق أيضًا من الأسطر التي تشير إلى التشفير السيريلي في ملف smb.conf (انظر أعلاه).

إذا كان بإمكان Gnomba فقط تحميل الموارد وإلغاء تحميلها، فإن البرنامج com.xsmbrowserكما يسمح لك بإدخالها كمجلدات على الكمبيوتر المحلي (). صحيح أنني لم أتمكن بعد من جعل هذا البرنامج يفهم الملفات ذات الأسماء الروسية، ولكن هناك أيضًا جوانب إيجابية: عند تشغيل هذا البرنامج، يتم إخراج جميع أوامر التثبيت وطلبات الشبكة المختلفة إلى وحدة التحكم، مما يسمح لك بفهم لهم جيدا. لقد حاول مطورو KDE أيضًا: من خلال التفضيلات > المعلوماتالأداة المساعدة المتاحة حالة سامبا، عرض جميع الاتصالات من/إلى الكمبيوتر المحلي، وهي أيضًا أداة ملائمة لعرض ملفات السجل. توفر الأداة المساعدة معلومات مماثلة كومبا، والذي يمكن العثور عليه على http://linux.tucows.com/().

بقدر ما أود أن أخبرك أكثر، المجلة هي مجلة، لا يمكنك أن تناسب كل شيء. بعد ذلك، سيأتي الرجل والمعلومات الموجودة في كل مكان لمساعدتك. كما يمكن الحصول على جميع المعلومات المرجعية اللازمة من الأداة المساعدة SWAT، وفي Red Hat 7.3 كان هناك كتاب عن استخدام Samba روبرت "إيكشتاين" أ(اللغة الإنجليزية - سيئة، مجانية تمامًا - جيدة: /usr/share/swat/using_samba)، متاحة أيضًا من SWAT (). يمكن العثور على وثائق إضافية، والأسئلة الشائعة، وملفات التكوين النموذجية في الدليل /usr/share/doc/samba. في مختلف المنتديات، يمكنك العثور على آراء متناقضة تماما حول عمل سامبا، من سلبية للغاية إلى فرحة كاملة. أنا شخصياً أقف إلى جانب أولئك الذين يؤيدون ذلك. محاكي ويندوز NT، علاوة على ذلك، وفقًا لنتائج الاختبار باستخدام نفس المعدات، يُظهر خادم Samba أداءً أعلى بنسبة 25-30٪ تقريبًا من جهاز كمبيوتر يعمل بنظام Microsoft. حظ سعيد.

في بعض الأحيان تحتاج إلى إعداد مشاركة الملفات على الخادم بسرعة كبيرة وفتح الوصول إليها. في هذه الحالة، ليست هناك حاجة للسياج في أي تكوينات معقدة أو حقوق الوصول أو أي شيء آخر. كل ما تحتاجه هو الوصول السريع إلى المعلومات دون طرح أسئلة غير ضرورية.

على سبيل المثال، كنت بحاجة مؤخرًا إلى شيء مثل هذا لفتح الوصول إليه النسخ الاحتياطيةوالتي تم تخزينها على الخادم. لم أكن أرغب في معرفة ذلك والبحث عن المعلومات بنفسي؛ كنت بحاجة إلى منح الشخص حق الوصول للقراءة بسرعة حتى يتمكن من العثور على كل ما يحتاج إليه.

لن أتعامل على وجه التحديد مع إصدارات نظام التشغيل. تكوينات Samba هي نفسها تقريبًا في كل مكان عملت معه، خاصة في أبسط التكوينات.

لذلك، تثبيت سامبا مع أي بطريقة مناسبةمن اجلك نظام التشغيل. التكوينات صالحة للإصدار 3 من السامبا. بعد ذلك نقرر ما نحتاج إليه:

الوصول عن طريق المستخدم وكلمة المرور،
الوصول عن طريق عنوان IP،
الوصول إلى الجميع دون قيود.

اعتمادا على هذا، ستكون الإعدادات مختلفة قليلا.

للوصول إلى كلمة المرورارسم التكوين التالي:

الأمان = الواجهة الخلفية للمستخدم passdb = مجموعة عمل tdbsam = سلسلة خادم MYGROUP = مسار Samba = /mnt/shara مستخدمون صالحون = مجموعة قوة المستخدمين = يقوم المستخدمون بإنشاء قناع = 0660 قناع الدليل = 0771 قابل للكتابة = نعم قابل للتصفح = نعم

# useradd share-user -M -G users -s /sbin/nologin

نقوم باستيراد هذا المستخدم إلى Samba ونقوم بتعيين كلمة المرور:

# smbpasswd - مستخدم مشارك

ونحاول الذهاب إلى الكرة على العنوان:

\\عنوان IP للخادم\مشاركة

ليرتب الوصول اعتمادا على عنوان IP، قم بإجراء الإعدادات التالية في smb.conf:

الأمان = مشاركة مجموعة العمل = سلسلة خادم MYGROUP = خريطة Samba للضيف = مسار مستخدم سيء = /mnt/files قابلة للتصفح = نعم قابلة للكتابة = نعم ضيف موافق = نعم للقراءة فقط = لا يسمح المضيفون = 192.168.0.171

في هذه الحالة الوصول الكاملسيكون على العنوان 192.168.0.171. لإضافة الشبكة الفرعية بأكملها، يتعين عليك تحديد ما يلي:

يسمح المضيفون = 192.168.0.

يمكنك الجمع بين شبكات فرعية وعناوين مختلفة، وفصلها بمسافات. لتعطيل الوصول إلى بعض العناوين الفردية من شبكة فرعية مسموح بها، يمكنك القيام بذلك:

يسمح المضيفون = 192.168.0. باستثناء 192.168.0.15

سيتم السماح بالوصول إلى الشبكة الفرعية بأكملها 192.168.0.0/24، باستثناء العنوان 192.168.0.15.

نعيد تشغيل السامبا ونتحقق.

إذا كان لديك samba 4 مثبتًا، فلن يعمل هذا التكوين وستتلقى خطأ:

تحذير: تجاهل القيمة غير الصالحة "share" for parameter "security" !}

لكي يعمل الوصول إلى IP بشكل صحيح، تحتاج إلى إجراء التغييرات التالية على التكوين أعلاه:

الأمان = تعيين المستخدم للضيف = كلمة مرور سيئة

اترك بقية المعلمات كما هي. بعد ذلك، سيعمل الوصول عبر IP على الإصدار 4 من Samba.

لو سيتم توفير الوصول للجميع دون قيود، فإن أبسط تكوين للسامبا سيكون كما يلي:

الأمان = مجموعة عمل المستخدم = سلسلة خادم MYGROUP = حساب ضيف Samba = لا أحد يتم تعيينه للضيف = مسار مستخدم سيء = /mnt/ملفات قابلة للتصفح = نعم ضيف جيد = نعم قابل للكتابة = نعم عام = نعم

لا تنس منح الجميع حقوقًا في المجلد:

# شمود 0777 /mnt/files

أعد تشغيل Samba وحاول تسجيل الدخول. يجب أن يسمحوا لك بالدخول دون طرح أي أسئلة.

هذه هي الطريقة التي يمكنك من خلالها تنظيم خادم ملفات بسيط باستخدام السامبا في 5 دقائق فقط. وغالبًا ما يكون الأمر أكثر صعوبة وليس ضروريًا. بالنسبة لبعض أنواع تفريغ الملفات، فإن الخيار الأحدث مناسب.

لمزيد من التكوينات المعقدة لدي مقالات منفصلة:

دورة على الانترنت على نظام لينكس

إذا كانت لديك الرغبة في تعلم كيفية بناء وصيانة أنظمة متوفرة وموثوقة للغاية، فإنني أنصحك بالتعرف على دورة عبر الإنترنت "مسؤول Linux"في أوتوس. الدورة ليست للمبتدئين، للقبول تحتاج إلى المعرفة الأساسية بالشبكات و تثبيت لينكسإلى الجهاز الظاهري. يستمر التدريب لمدة 5 أشهر، وبعدها سيتمكن خريجو الدورة الناجحون من إجراء مقابلات مع الشركاء. ماذا ستقدم لك هذه الدورة: