Samba - πρώτα βήματα. Δημιουργία οικιακού δικτύου χρησιμοποιώντας Samba για συσκευές με Windows, Linux, Android OS Samba Service
Το κύριο αρχείο διαμόρφωσης Samba είναι /etc/samba/smb.conf. Το αρχικό αρχείο διαμόρφωσης έχει σημαντικό αριθμό σχολίων για την τεκμηρίωση των διαφόρων οδηγιών διαμόρφωσης.
Δεν περιλαμβάνονται όλες οι πιθανές επιλογές στο αρχείο προεπιλεγμένων ρυθμίσεων. Δείτε το εγχειρίδιο άνθρωπος smb.conf ή Συχνές ερωτήσεις Samba για περισσότερες λεπτομέρειες.
1. Πρώτα αλλάξτε τα ακόλουθα ζεύγη κλειδιών/τιμών στην ενότητα αρχείο /etc/samba/smb.conf:
Ομάδα εργασίας = ΠΑΡΑΔΕΙΓΜΑ ... ασφάλεια = χρήστης
Παράμετρος ασφάλειαβρίσκεται πολύ χαμηλότερα στο τμήμα και σχολιάζεται από προεπιλογή. Αντικαταστήστε επίσης ΠΑΡΑΔΕΙΓΜΑ σε κάτι πιο κατάλληλο για το περιβάλλον σας.
2. Δημιουργήστε μια νέα ενότητα στο τέλος του αρχείου ή καταργήστε το σχόλιο ενός από τα παραδείγματα για τον κατάλογο που θέλετε να μοιραστείτε:
Σχόλιο = Διακομιστής αρχείων Ubuntu Κοινή χρήση διαδρομής = /srv/samba/share δυνατότητα περιήγησης = ναι επισκέπτης εντάξει = ναι μόνο για ανάγνωση = όχι δημιουργία μάσκας = 0755
σχόλιο: Μια σύντομη περιγραφή του κοινόχρηστου πόρου. Χρησιμοποιείται για την διευκόλυνσή σας.
μονοπάτι: διαδρομή προς τον κοινόχρηστο κατάλογο.
Αυτό το παράδειγμα χρησιμοποιεί το /srv/samba/sharename επειδή, σύμφωνα με το Πρότυπο Ιεραρχίας Συστήματος Αρχείων (FHS), ο κατάλογος /srv είναι όπου θα πρέπει να βρίσκονται όλα τα δεδομένα που σχετίζονται με μια δεδομένη τοποθεσία. Τεχνικά, ένα κοινόχρηστο στοιχείο Samba μπορεί να τοποθετηθεί οπουδήποτε στο σύστημα αρχείων όπου το επιτρέπουν οι περιορισμοί πρόσβασης στα αρχεία, αλλά συνιστάται η τήρηση προτύπων.
με δυνατότητα περιήγησης: Επιτρέπει στους πελάτες των Windows να προβάλλουν τα περιεχόμενα ενός κοινόχρηστου καταλόγου χρησιμοποιώντας Εξερεύνηση των Windows.
επισκέπτης εντάξει: Επιτρέπει στους πελάτες να συνδεθούν στον κοινόχρηστο πόρο χωρίς να παρέχουν κωδικό πρόσβασης.
μόνο για ανάγνωση: Καθορίζει εάν ο πόρος είναι προσβάσιμος με δικαιώματα μόνο για ανάγνωση ή εγγραφή. Τα δικαιώματα εγγραφής είναι διαθέσιμα μόνο όταν τα ορίζετε εσείς όχι, όπως φαίνεται σε αυτό το παράδειγμα. Εάν η τιμή Ναί, τότε η πρόσβαση στον πόρο θα είναι μόνο για ανάγνωση.
δημιουργία μάσκας: Καθορίζει ποια δικαιώματα πρόσβασης θα οριστούν για νέα αρχεία που δημιουργούνται.
3. Τώρα που έχει ρυθμιστεί το Samba, πρέπει να δημιουργήσετε έναν κατάλογο και να ορίσετε δικαιώματα σε αυτόν. Εισαγάγετε στο τερματικό:
Sudo mkdir -p /srv/samba/share sudo chown nobody.nogroup /srv/samba/share/
παράμετρος -Π λέει στο mkdir να δημιουργήσει ένα πλήρες δέντρο καταλόγου αν δεν υπάρχει.
4. Τέλος, επανεκκινήστε τις υπηρεσίες samba για να εφαρμόσετε τις νέες ρυθμίσεις:
Sudo επανεκκίνηση smbd sudo επανεκκίνηση nmbd
Τώρα μπορείτε να αναζητήσετε τον διακομιστή αρχείων Ubuntu χρησιμοποιώντας τον υπολογιστή-πελάτη των Windows και να περιηγηθείτε στους κοινόχρηστους καταλόγους του. Εάν ο πελάτης σας δεν εμφανίζει αυτόματα τα κοινόχρηστά σας στοιχεία, δοκιμάστε να αποκτήσετε πρόσβαση στο διακομιστή σας μέσω της διεύθυνσης IP του, για παράδειγμα, \\192.168.1.1, από ένα παράθυρο της Εξερεύνησης των Windows. Για να ελέγξετε ότι όλα λειτουργούν, δοκιμάστε να δημιουργήσετε έναν κατάλογο μέσα στο κοινόχρηστό σας στοιχείο από τα Windows.
Για να δημιουργήσετε επιπλέον κοινόχρηστα στοιχεία, δημιουργήστε μια νέα ενότητα στο /etc/samba/smb.conf και επανεκκινήστε το Samba. Απλώς βεβαιωθείτε ότι ο κοινόχρηστος κατάλογος έχει δημιουργηθεί και έχει τα σωστά δικαιώματα.
Κοινόχρηστος πόρος "" και ο τρόπος /srv/samba/share- αυτά είναι απλώς παραδείγματα. Ορίστε το όνομα πόρου και το όνομα καταλόγου ανάλογα με το περιβάλλον σας. Είναι καλή ιδέα να χρησιμοποιήσετε το όνομα του καταλόγου του πόρου στο σύστημα αρχείων ως όνομα του πόρου. Με άλλα λόγια, ο πόρος μπορεί να καθοριστεί για τον κατάλογο /srv/samba/qa.
Εκτέλεση πρωτόκολλα δικτύου Μπλοκ μηνυμάτων διακομιστή (SMB)Και Κοινό σύστημα αρχείων Διαδικτύου (CIFS). Ο κύριος σκοπός είναι η κοινή χρήση αρχείων και εκτυπωτών μεταξύ συστημάτων Linux και Windows.
Σάμπααποτελείται από πολλούς δαίμονες που εργάζονται μέσα Ιστορικόκαι παροχή υπηρεσιών και μια σειρά από εργαλεία γραμμής εντολών για αλληλεπίδραση με υπηρεσίες Windows:
- smbd- ένας δαίμονας που είναι διακομιστής SMB για υπηρεσίες αρχείων και υπηρεσίες εκτύπωσης.
- nmbd- ένας δαίμονας που παρέχει υπηρεσίες ονομασίας NetBIOS.
- λιτός- το βοηθητικό πρόγραμμα παρέχει πρόσβαση στη γραμμή εντολών σε πόρους SMB. Σας επιτρέπει επίσης να λαμβάνετε λίστες κοινόχρηστους πόρουςσε απομακρυσμένους διακομιστές και προβολή του περιβάλλοντος δικτύου.
- smb.conf- ένα αρχείο διαμόρφωσης που περιέχει ρυθμίσεις για όλα τα εργαλεία Samba.
Λίστα λιμένων που χρησιμοποιούνται από τη Samba
- μερίδιο- αυτή η λειτουργία ασφαλείας προσομοιώνει τη μέθοδο ελέγχου ταυτότητας που χρησιμοποιείται από τα λειτουργικά συστήματα συστήματα Windows 9x/Windows Me. Σε αυτήν τη λειτουργία, τα ονόματα χρήστη αγνοούνται και οι κωδικοί πρόσβασης εκχωρούνται σε κοινόχρηστα στοιχεία. Σε αυτήν τη λειτουργία, το Samba επιχειρεί να χρησιμοποιήσει έναν κωδικό πρόσβασης που παρέχεται από τον πελάτη που μπορεί να χρησιμοποιηθεί από διαφορετικούς χρήστες.
- χρήστης* - Αυτή η λειτουργία ασφαλείας έχει οριστεί από προεπιλογή και χρησιμοποιεί όνομα χρήστη και κωδικό πρόσβασης για έλεγχο ταυτότητας, όπως γίνεται συνήθως στο Linux. Στις περισσότερες περιπτώσεις, στα σύγχρονα λειτουργικά συστήματα, οι κωδικοί πρόσβασης αποθηκεύονται σε μια κρυπτογραφημένη βάση δεδομένων που χρησιμοποιείται μόνο από τη Samba.
- υπηρέτης- αυτή η λειτουργία ασφαλείας χρησιμοποιείται όταν είναι απαραίτητο για την Samba να πραγματοποιήσει έλεγχο ταυτότητας κατά την πρόσβαση σε άλλο διακομιστή. Για τους πελάτες, αυτή η λειτουργία μοιάζει με τον έλεγχο ταυτότητας σε επίπεδο χρήστη (λειτουργία χρήστη), αλλά η Samba επικοινωνεί ουσιαστικά με τον διακομιστή που καθορίζεται στην παράμετρο διακομιστή κωδικού πρόσβασης για να εκτελέσει έλεγχο ταυτότητας.
- τομέα- χρησιμοποιώντας αυτήν τη λειτουργία ασφαλείας, μπορείτε να εγγραφείτε πλήρως σε έναν τομέα των Windows. Για τους πελάτες, αυτό μοιάζει με τον έλεγχο ταυτότητας σε επίπεδο χρήστη. Σε αντίθεση με τον έλεγχο ταυτότητας σε επίπεδο διακομιστή, ο έλεγχος ταυτότητας τομέα χρησιμοποιεί πιο ασφαλή ανταλλαγή κωδικών πρόσβασης σε επίπεδο τομέα. Για να συνδεθείτε πλήρως σε έναν τομέα, πρέπει να εκτελέσετε πρόσθετες εντολές στο σύστημα Samba και πιθανώς στον ελεγκτή τομέα.
- διαφημίσεις- αυτή η λειτουργία ασφαλείας είναι παρόμοια με τη μέθοδο ελέγχου ταυτότητας τομέα, αλλά απαιτεί ελεγκτή τομέα Ενεργό αρχείοΥπηρεσίες τομέα.
Πλήρης λίστα παραμέτρων Σάμπαβρίσκεται σε manpages.
Παραπάνω ήταν ένα παράδειγμα με πρόσβαση σε έναν κατάλογο με κοινόχρηστη πρόσβαση. Ας εξετάσουμε ένα άλλο παράδειγμα με έναν ιδιωτικό κατάλογο, στον οποίο μπορείτε να έχετε πρόσβαση μόνο μέσω σύνδεσης και κωδικού πρόσβασης.
Ας δημιουργήσουμε μια ομάδα και ας προσθέσουμε έναν χρήστη σε αυτήν
Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft
Ας δημιουργήσουμε έναν κατάλογο για τον χρήστη και ας ορίσουμε δικαιώματα
Sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft
Ας δημιουργήσουμε έναν χρήστη samba
Sudo smbpasswd -a proft
Προσθέστε έναν νέο πόρο στο /etc/samba/smb.conf
Διαδρομή = /srv/samba/proft έγκυροι χρήστες = @smbgrp επισκέπτης εντάξει = όχι εγγράψιμο = ναι με δυνατότητα περιήγησης = ναι
Ας κάνουμε επανεκκίνηση του διακομιστή
Sudo systemctl επανεκκίνηση smbd
Ένα παράδειγμα ρύθμισης ενός πόρου που περιέχει συμβολικός σύνδεσμοςστον φάκελο του χρήστη ( /srv/samba/media/video » /home/proft/video)
Διαδρομή = /srv/samba/επισκέπτης μέσων εντάξει = ναι μόνο για ανάγνωση = ναι δυνατότητα περιήγησης = ναι αναγκαστικός χρήστης = κέρδος
Ρύθμιση πελάτη
Δείτε τους κοινόχρηστους πόρους του υπολογιστή σας
Smbclient -L 192.168.24.101 -U%
Μια άλλη μέθοδος σύνδεσης για έναν ανώνυμο χρήστη με γραμμή εντολών
Smbclient -U nobody //192.168.24.101/public ls
Εάν ο διακομιστής έχει ρυθμιστεί με υψηλότερο επίπεδο ασφάλειας, ίσως χρειαστεί να μεταβιβάσετε το όνομα χρήστη ή το όνομα τομέα χρησιμοποιώντας τις επιλογές -W και -U, αντίστοιχα.
Smbclient -L 192.168.24.101 -U proft -W WORKGROUP
Τοποθέτηση ενός πόρου samba
# δημιουργία σημείου προσάρτησης mkdir -p ~/shares/public # προσάρτηση πόρου # για ανώνυμο χρήστη nobody mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, ομάδα εργασίας= WORKGROUP,ip=192.168.24.101,utf8 # για το proft χρήστη mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,password=1,workgroup=ip=WORKGROUP, 192.168. 24.101,utf8
Περισσότερο καλύτερους κωδικούς πρόσβασηςαποθηκεύστε σε ξεχωριστό αρχείο
# sudo vim /etc/samba/sambacreds username=proft password=1 username=noboy password=
Ορίστε τα δικαιώματα πρόσβασης στο 0600
Sudo chmod 0600 /etc/samba/sambacreds
Νέα γραμμή τοποθέτησης
Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101
Και ένα παράδειγμα για /etc/fstab
//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0
Μπορείτε να ανοίξετε τον πόρο στη διαχείριση αρχείων Nautilus/Nemo/etc χρησιμοποιώντας αυτήν τη διαδρομή smb://192.268.24.101.
Αν γράφει ο Νέμο Το Nemo δεν μπορεί να χειριστεί τοποθεσίες "smb".σημαίνει ότι λείπει το πακέτο gvfs-smb.
Πρόσβαση στον διακομιστή με πρόγραμμα-πελάτη Windows και Android
Στα Windows, μπορείτε να μάθετε την ομάδα εργασίας από την κονσόλα χρησιμοποιώντας
Σταθμός εργασίας Net config
Μπορείτε να ανοίξετε πόρους σε ένα απομακρυσμένο μηχάνημα πληκτρολογώντας τη διεύθυνση UNC στη γραμμή Explorer ή στο Run (Έναρξη - Εκτέλεση): \192.168.24.101 .
Στο Android μπορείτε να συνδεθείτε στον διακομιστή χρησιμοποιώντας Εξερεύνηση αρχείων ES, στην καρτέλα Δίκτυο, προσθέστε έναν διακομιστή, απλά μέσω IP (χωρίς να καθορίσετε το σχήμα, smb). Μετά από αυτό μπορείτε να ανοίξετε τους κοινόχρηστους πόρους. Για στατιστικά στοιχεία: μια ταινία HDRIP εκτελείται χωρίς καμία επιβράδυνση.
Πρόσθετη ανάγνωση