Σπίτι › Διαδίκτυο › Samba - πρώτα βήματα. Δημιουργία οικιακού δικτύου χρησιμοποιώντας Samba για συσκευές με Windows, Linux, Android OS Samba Service

Samba - πρώτα βήματα. Δημιουργία οικιακού δικτύου χρησιμοποιώντας Samba για συσκευές με Windows, Linux, Android OS Samba Service

Το κύριο αρχείο διαμόρφωσης Samba είναι /etc/samba/smb.conf. Το αρχικό αρχείο διαμόρφωσης έχει σημαντικό αριθμό σχολίων για την τεκμηρίωση των διαφόρων οδηγιών διαμόρφωσης.

Δεν περιλαμβάνονται όλες οι πιθανές επιλογές στο αρχείο προεπιλεγμένων ρυθμίσεων. Δείτε το εγχειρίδιο άνθρωπος smb.conf ή Συχνές ερωτήσεις Samba για περισσότερες λεπτομέρειες.

1. Πρώτα αλλάξτε τα ακόλουθα ζεύγη κλειδιών/τιμών στην ενότητα αρχείο /etc/samba/smb.conf:

Ομάδα εργασίας = ΠΑΡΑΔΕΙΓΜΑ ... ασφάλεια = χρήστης

Παράμετρος ασφάλειαβρίσκεται πολύ χαμηλότερα στο τμήμα και σχολιάζεται από προεπιλογή. Αντικαταστήστε επίσης ΠΑΡΑΔΕΙΓΜΑ σε κάτι πιο κατάλληλο για το περιβάλλον σας.

2. Δημιουργήστε μια νέα ενότητα στο τέλος του αρχείου ή καταργήστε το σχόλιο ενός από τα παραδείγματα για τον κατάλογο που θέλετε να μοιραστείτε:

Σχόλιο = Διακομιστής αρχείων Ubuntu Κοινή χρήση διαδρομής = /srv/samba/share δυνατότητα περιήγησης = ναι επισκέπτης εντάξει = ναι μόνο για ανάγνωση = όχι δημιουργία μάσκας = 0755

σχόλιο: Μια σύντομη περιγραφή του κοινόχρηστου πόρου. Χρησιμοποιείται για την διευκόλυνσή σας.

μονοπάτι: διαδρομή προς τον κοινόχρηστο κατάλογο.

Αυτό το παράδειγμα χρησιμοποιεί το /srv/samba/sharename επειδή, σύμφωνα με το Πρότυπο Ιεραρχίας Συστήματος Αρχείων (FHS), ο κατάλογος /srv είναι όπου θα πρέπει να βρίσκονται όλα τα δεδομένα που σχετίζονται με μια δεδομένη τοποθεσία. Τεχνικά, ένα κοινόχρηστο στοιχείο Samba μπορεί να τοποθετηθεί οπουδήποτε στο σύστημα αρχείων όπου το επιτρέπουν οι περιορισμοί πρόσβασης στα αρχεία, αλλά συνιστάται η τήρηση προτύπων.

με δυνατότητα περιήγησης: Επιτρέπει στους πελάτες των Windows να προβάλλουν τα περιεχόμενα ενός κοινόχρηστου καταλόγου χρησιμοποιώντας Εξερεύνηση των Windows.

επισκέπτης εντάξει: Επιτρέπει στους πελάτες να συνδεθούν στον κοινόχρηστο πόρο χωρίς να παρέχουν κωδικό πρόσβασης.

μόνο για ανάγνωση: Καθορίζει εάν ο πόρος είναι προσβάσιμος με δικαιώματα μόνο για ανάγνωση ή εγγραφή. Τα δικαιώματα εγγραφής είναι διαθέσιμα μόνο όταν τα ορίζετε εσείς όχι, όπως φαίνεται σε αυτό το παράδειγμα. Εάν η τιμή Ναί, τότε η πρόσβαση στον πόρο θα είναι μόνο για ανάγνωση.

δημιουργία μάσκας: Καθορίζει ποια δικαιώματα πρόσβασης θα οριστούν για νέα αρχεία που δημιουργούνται.

3. Τώρα που έχει ρυθμιστεί το Samba, πρέπει να δημιουργήσετε έναν κατάλογο και να ορίσετε δικαιώματα σε αυτόν. Εισαγάγετε στο τερματικό:

Sudo mkdir -p /srv/samba/share sudo chown nobody.nogroup /srv/samba/share/

παράμετρος -Π λέει στο mkdir να δημιουργήσει ένα πλήρες δέντρο καταλόγου αν δεν υπάρχει.

4. Τέλος, επανεκκινήστε τις υπηρεσίες samba για να εφαρμόσετε τις νέες ρυθμίσεις:

Sudo επανεκκίνηση smbd sudo επανεκκίνηση nmbd

Τώρα μπορείτε να αναζητήσετε τον διακομιστή αρχείων Ubuntu χρησιμοποιώντας τον υπολογιστή-πελάτη των Windows και να περιηγηθείτε στους κοινόχρηστους καταλόγους του. Εάν ο πελάτης σας δεν εμφανίζει αυτόματα τα κοινόχρηστά σας στοιχεία, δοκιμάστε να αποκτήσετε πρόσβαση στο διακομιστή σας μέσω της διεύθυνσης IP του, για παράδειγμα, \\192.168.1.1, από ένα παράθυρο της Εξερεύνησης των Windows. Για να ελέγξετε ότι όλα λειτουργούν, δοκιμάστε να δημιουργήσετε έναν κατάλογο μέσα στο κοινόχρηστό σας στοιχείο από τα Windows.

Για να δημιουργήσετε επιπλέον κοινόχρηστα στοιχεία, δημιουργήστε μια νέα ενότητα στο /etc/samba/smb.conf και επανεκκινήστε το Samba. Απλώς βεβαιωθείτε ότι ο κοινόχρηστος κατάλογος έχει δημιουργηθεί και έχει τα σωστά δικαιώματα.

Κοινόχρηστος πόρος "" και ο τρόπος /srv/samba/share- αυτά είναι απλώς παραδείγματα. Ορίστε το όνομα πόρου και το όνομα καταλόγου ανάλογα με το περιβάλλον σας. Είναι καλή ιδέα να χρησιμοποιήσετε το όνομα του καταλόγου του πόρου στο σύστημα αρχείων ως όνομα του πόρου. Με άλλα λόγια, ο πόρος μπορεί να καθοριστεί για τον κατάλογο /srv/samba/qa.

Εκτέλεση πρωτόκολλα δικτύου Μπλοκ μηνυμάτων διακομιστή (SMB)Και Κοινό σύστημα αρχείων Διαδικτύου (CIFS). Ο κύριος σκοπός είναι η κοινή χρήση αρχείων και εκτυπωτών μεταξύ συστημάτων Linux και Windows.

Σάμπααποτελείται από πολλούς δαίμονες που εργάζονται μέσα Ιστορικόκαι παροχή υπηρεσιών και μια σειρά από εργαλεία γραμμής εντολών για αλληλεπίδραση με υπηρεσίες Windows:

smbd- ένας δαίμονας που είναι διακομιστής SMB για υπηρεσίες αρχείων και υπηρεσίες εκτύπωσης.
nmbd- ένας δαίμονας που παρέχει υπηρεσίες ονομασίας NetBIOS.
λιτός- το βοηθητικό πρόγραμμα παρέχει πρόσβαση στη γραμμή εντολών σε πόρους SMB. Σας επιτρέπει επίσης να λαμβάνετε λίστες κοινόχρηστους πόρουςσε απομακρυσμένους διακομιστές και προβολή του περιβάλλοντος δικτύου.
smb.conf- ένα αρχείο διαμόρφωσης που περιέχει ρυθμίσεις για όλα τα εργαλεία Samba.

Λίστα λιμένων που χρησιμοποιούνται από τη Samba

μερίδιο- αυτή η λειτουργία ασφαλείας προσομοιώνει τη μέθοδο ελέγχου ταυτότητας που χρησιμοποιείται από τα λειτουργικά συστήματα συστήματα Windows 9x/Windows Me. Σε αυτήν τη λειτουργία, τα ονόματα χρήστη αγνοούνται και οι κωδικοί πρόσβασης εκχωρούνται σε κοινόχρηστα στοιχεία. Σε αυτήν τη λειτουργία, το Samba επιχειρεί να χρησιμοποιήσει έναν κωδικό πρόσβασης που παρέχεται από τον πελάτη που μπορεί να χρησιμοποιηθεί από διαφορετικούς χρήστες.
χρήστης* - Αυτή η λειτουργία ασφαλείας έχει οριστεί από προεπιλογή και χρησιμοποιεί όνομα χρήστη και κωδικό πρόσβασης για έλεγχο ταυτότητας, όπως γίνεται συνήθως στο Linux. Στις περισσότερες περιπτώσεις, στα σύγχρονα λειτουργικά συστήματα, οι κωδικοί πρόσβασης αποθηκεύονται σε μια κρυπτογραφημένη βάση δεδομένων που χρησιμοποιείται μόνο από τη Samba.
υπηρέτης- αυτή η λειτουργία ασφαλείας χρησιμοποιείται όταν είναι απαραίτητο για την Samba να πραγματοποιήσει έλεγχο ταυτότητας κατά την πρόσβαση σε άλλο διακομιστή. Για τους πελάτες, αυτή η λειτουργία μοιάζει με τον έλεγχο ταυτότητας σε επίπεδο χρήστη (λειτουργία χρήστη), αλλά η Samba επικοινωνεί ουσιαστικά με τον διακομιστή που καθορίζεται στην παράμετρο διακομιστή κωδικού πρόσβασης για να εκτελέσει έλεγχο ταυτότητας.
τομέα- χρησιμοποιώντας αυτήν τη λειτουργία ασφαλείας, μπορείτε να εγγραφείτε πλήρως σε έναν τομέα των Windows. Για τους πελάτες, αυτό μοιάζει με τον έλεγχο ταυτότητας σε επίπεδο χρήστη. Σε αντίθεση με τον έλεγχο ταυτότητας σε επίπεδο διακομιστή, ο έλεγχος ταυτότητας τομέα χρησιμοποιεί πιο ασφαλή ανταλλαγή κωδικών πρόσβασης σε επίπεδο τομέα. Για να συνδεθείτε πλήρως σε έναν τομέα, πρέπει να εκτελέσετε πρόσθετες εντολές στο σύστημα Samba και πιθανώς στον ελεγκτή τομέα.
διαφημίσεις- αυτή η λειτουργία ασφαλείας είναι παρόμοια με τη μέθοδο ελέγχου ταυτότητας τομέα, αλλά απαιτεί ελεγκτή τομέα Ενεργό αρχείοΥπηρεσίες τομέα.

Πλήρης λίστα παραμέτρων Σάμπαβρίσκεται σε manpages.

Παραπάνω ήταν ένα παράδειγμα με πρόσβαση σε έναν κατάλογο με κοινόχρηστη πρόσβαση. Ας εξετάσουμε ένα άλλο παράδειγμα με έναν ιδιωτικό κατάλογο, στον οποίο μπορείτε να έχετε πρόσβαση μόνο μέσω σύνδεσης και κωδικού πρόσβασης.

Ας δημιουργήσουμε μια ομάδα και ας προσθέσουμε έναν χρήστη σε αυτήν

Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft

Ας δημιουργήσουμε έναν κατάλογο για τον χρήστη και ας ορίσουμε δικαιώματα

Sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft

Ας δημιουργήσουμε έναν χρήστη samba

Sudo smbpasswd -a proft

Προσθέστε έναν νέο πόρο στο /etc/samba/smb.conf

Διαδρομή = /srv/samba/proft έγκυροι χρήστες = @smbgrp επισκέπτης εντάξει = όχι εγγράψιμο = ναι με δυνατότητα περιήγησης = ναι

Ας κάνουμε επανεκκίνηση του διακομιστή

Sudo systemctl επανεκκίνηση smbd

Ένα παράδειγμα ρύθμισης ενός πόρου που περιέχει συμβολικός σύνδεσμοςστον φάκελο του χρήστη ( /srv/samba/media/video » /home/proft/video)

Διαδρομή = /srv/samba/επισκέπτης μέσων εντάξει = ναι μόνο για ανάγνωση = ναι δυνατότητα περιήγησης = ναι αναγκαστικός χρήστης = κέρδος

Ρύθμιση πελάτη

Δείτε τους κοινόχρηστους πόρους του υπολογιστή σας

Smbclient -L 192.168.24.101 -U%

Μια άλλη μέθοδος σύνδεσης για έναν ανώνυμο χρήστη με γραμμή εντολών

Smbclient -U nobody //192.168.24.101/public ls

Εάν ο διακομιστής έχει ρυθμιστεί με υψηλότερο επίπεδο ασφάλειας, ίσως χρειαστεί να μεταβιβάσετε το όνομα χρήστη ή το όνομα τομέα χρησιμοποιώντας τις επιλογές -W και -U, αντίστοιχα.

Smbclient -L 192.168.24.101 -U proft -W WORKGROUP

Τοποθέτηση ενός πόρου samba

# δημιουργία σημείου προσάρτησης mkdir -p ~/shares/public # προσάρτηση πόρου # για ανώνυμο χρήστη nobody mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, ομάδα εργασίας= WORKGROUP,ip=192.168.24.101,utf8 # για το proft χρήστη mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,password=1,workgroup=ip=WORKGROUP, 192.168. 24.101,utf8

Περισσότερο καλύτερους κωδικούς πρόσβασηςαποθηκεύστε σε ξεχωριστό αρχείο

# sudo vim /etc/samba/sambacreds username=proft password=1 username=noboy password=

Ορίστε τα δικαιώματα πρόσβασης στο 0600

Sudo chmod 0600 /etc/samba/sambacreds

Νέα γραμμή τοποθέτησης

Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101

Και ένα παράδειγμα για /etc/fstab

//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0

Μπορείτε να ανοίξετε τον πόρο στη διαχείριση αρχείων Nautilus/Nemo/etc χρησιμοποιώντας αυτήν τη διαδρομή smb://192.268.24.101.

Αν γράφει ο Νέμο Το Nemo δεν μπορεί να χειριστεί τοποθεσίες "smb".σημαίνει ότι λείπει το πακέτο gvfs-smb.

Πρόσβαση στον διακομιστή με πρόγραμμα-πελάτη Windows και Android

Στα Windows, μπορείτε να μάθετε την ομάδα εργασίας από την κονσόλα χρησιμοποιώντας

Σταθμός εργασίας Net config

Μπορείτε να ανοίξετε πόρους σε ένα απομακρυσμένο μηχάνημα πληκτρολογώντας τη διεύθυνση UNC στη γραμμή Explorer ή στο Run (Έναρξη - Εκτέλεση): \192.168.24.101 .

Στο Android μπορείτε να συνδεθείτε στον διακομιστή χρησιμοποιώντας Εξερεύνηση αρχείων ES, στην καρτέλα Δίκτυο, προσθέστε έναν διακομιστή, απλά μέσω IP (χωρίς να καθορίσετε το σχήμα, smb). Μετά από αυτό μπορείτε να ανοίξετε τους κοινόχρηστους πόρους. Για στατιστικά στοιχεία: μια ταινία HDRIP εκτελείται χωρίς καμία επιβράδυνση.

Πρόσθετη ανάγνωση

Σήμερα, είναι αρκετά συνηθισμένο να βρίσκουμε υπολογιστές με Linux και Windows στο ίδιο τοπικό δίκτυο. Οι λόγοι για αυτήν τη συμβίωση μπορεί να είναι διαφορετικοί: για παράδειγμα, οι ιδιοκτήτες ενός Internet cafe δεν είχαν αρκετά χρήματα για να αγοράσουν ένα λειτουργικό σύστημα με άδεια χρήσης για όλους τους υπολογιστές ή απλώς προσλήφθηκε ένας διαχειριστής συστήματος θετικές πλευρές Linux. Η δημοτικότητα των λειτουργικών συστημάτων της Microsoft καθορίζεται σε μεγάλο βαθμό από το λογισμικό πελάτη για Windows. Δεν είναι μυστικό ότι αυτός ο τομέας λογισμικόπολύ ανεπτυγμένο. Πολλές εταιρείες έχουν καταβάλει σοβαρές προσπάθειες για αυτό και έχουν δημιουργήσει πολύ καλά, και το πιο σημαντικό, εύχρηστα προγράμματα που μπορεί εύκολα να κυριαρχήσει ακόμη και ένας απλός χρήστης. Αλλά ως διακομιστής, η θέση των Windows δεν είναι πλέον τόσο ξεκάθαρη. Ένας διακομιστής που τρέχει Unix χαρακτηρίζεται παραδοσιακά από αξιοπιστία, σταθερή λειτουργία, ασφάλεια και συχνά χαμηλότερες απαιτήσεις για πόρους συστήματος. Αλλά σε κάθε περίπτωση, η απλή σύνδεση υπολογιστών με διαφορετικές πλατφόρμες λογισμικού στο δίκτυο δεν θα έχει το αναμενόμενο αποτέλεσμα. Το πρόβλημα είναι ότι αυτά τα δύο συστήματα χρησιμοποιούν διαφορετικές αρχές για την οργάνωση πόρων δικτύου που δεν είναι συμβατοί μεταξύ τους.
Δεδομένου ότι δεν υπάρχει λόγος να περιμένουμε το έλεος της Microsoft και τα Windows είναι απίθανο να μάθουν να συνεργάζονται με το σύστημα αρχείων δικτύου Unix (NFS) χρησιμοποιώντας τυπικά μέσα και, για να είμαι ειλικρινής, δεν γνωρίζω προγράμματα τρίτων. δημοφιλής τρόπος είναι να προσπαθήσουμε να διδάξουμε στο Unix να «προσποιείται» ότι αν ήταν τα Windows NT.

Η αλληλεπίδραση σε ένα δίκτυο υπολογιστών με Windows βασίζεται στη χρήση του πρωτοκόλλου SMB (Μπλοκ μηνυμάτων διακομιστή)- μπλοκ μηνυμάτων διακομιστή. Διασφαλίζει ότι εκτελούνται όλες οι απαραίτητες εργασίες σε αυτές τις περιπτώσεις: άνοιγμα και κλείσιμο, ανάγνωση και εγγραφή, αναζήτηση αρχείων, δημιουργία και διαγραφή καταλόγων, ορισμός εργασίας εκτύπωσης και διαγραφή της από εκεί. Όλες οι απαραίτητες ενέργειες για αυτό υλοποιούνται σε λειτουργικά συστήματα τύπου Unix χρησιμοποιώντας το πακέτο ΣΑΜΠΑ. Οι δυνατότητές του μπορούν να χωριστούν σε δύο κατηγορίες: παροχή πόρων (με τον οποίο εννοούμε την πρόσβαση στο σύστημα και τα αρχεία του εκτυπωτή) για πελάτες Windows και πρόσβαση σε πόρους πελάτη. Δηλαδή, ένας υπολογιστής που τρέχει Linux μπορεί να λειτουργήσει και ως διακομιστής και ως πελάτης. Αρχικά, ας εξετάσουμε την επιλογή διακομιστή SAMBA.

Τι πρέπει να παρέχει η SAMBA κανονική λειτουργίασε ένα δίκτυο μηχανών Windows; Πρώτον, ο έλεγχος πρόσβασης, ο οποίος μπορεί να εφαρμοστεί είτε σε επίπεδο πόρων (επίπεδο κοινής χρήσης), όταν εκχωρείται κωδικός πρόσβασης και αντίστοιχοι κανόνες χρήσης σε οποιονδήποτε πόρο στο δίκτυο (για παράδειγμα, «μόνο για ανάγνωση»), ενώ το όνομα χρήστη έχει απολύτως όχι κανένα νόημα? ή μια πιο προηγμένη και ευέλικτη οργάνωση σε επίπεδο χρήστη, όταν δημιουργείται ένας λογαριασμός για κάθε χρήστη, ο οποίος, εκτός από το όνομα και τον κωδικό πρόσβασης, περιέχει όλες τις απαραίτητες πληροφορίες σχετικά με τα δικαιώματα πρόσβασης στον πόρο. Πριν αποκτήσει πρόσβαση στον απαιτούμενο πόρο, κάθε χρήστης ελέγχεται και μετά του παραχωρούνται δικαιώματα σύμφωνα με τους λογαριασμούς του. Δεύτερον, είναι απαραίτητη η εξομοίωση των δικαιωμάτων πρόσβασης που καθορίζονται από το σύστημα αρχείων. Το θέμα είναι ότι τα εν λόγω συστήματα έχουν διαφορετικά δικαιώματα πρόσβασης σε αρχεία και καταλόγους στο δίσκο. Στο Unix, υπάρχουν παραδοσιακά τρεις κατηγορίες χρηστών αρχείων: ιδιοκτήτης, ομάδαΚαι τα υπόλοιπα (άλλα). Κάθε μία από αυτές τις οντότητες μπορεί να παρέχεται άδειες ανάγνωσης, γράφωΚαι εκτέλεση. Στα Windows NT, το σύστημα πρόσβασης είναι κάπως πιο ευέλικτο· η πρόσβαση παρέχεται σε πολλές ομάδες ή χρήστες και τα αντίστοιχα δικαιώματα πρόσβασης καθορίζονται ξεχωριστά για κάθε θέμα. Επομένως, είναι αδύνατο να εξομοιωθούν πλήρως τα δικαιώματα πρόσβασης που είναι εγγενή στο NTFS χρησιμοποιώντας το SAMBA.

Με πελάτες να τρέχουν Windows 9x, η κατάσταση είναι διαφορετική. Από την εποχή του παππού του DOS, λόγω του γεγονότος ότι το σύστημα είναι ενός χρήστη και δεν μπορούσε να γίνει λόγος για χρήστες, πολύ περισσότερο για ομάδες, έχουν οριστεί μόνο τέσσερις ιδιότητες για το σύστημα αρχείων FAT - μόνο για ανάγνωση, σύστημα, αρχειοθέτηση και κρυφή. Επιπλέον, στα Windows, σε αντίθεση με το Unix, η επέκταση αρχείου έχει ιδιαίτερη σημασία - αυτές που προορίζονται να εκτελεστούν έχουν τις επεκτάσεις .exe, .com ή .bat. Κατά την αντιγραφή αρχείων από μηχανήματα Unix σε υπολογιστές που εκτελούνται Έλεγχος των Windowsτα χαρακτηριστικά ορίζονται ως εξής:

μόνο για διάβασμα- ανάγνωση, γραφή για τον ιδιοκτήτη.

αρχειακό- εκτέλεση για τον ιδιοκτήτη.

συστήματος- εκτέλεση για την ομάδα.

κρυφό - εκτέλεση για την ομάδα.

Ένα δίκτυο μηχανημάτων Windows μπορεί να οργανωθεί ως ομάδα εργασίας, όταν οι υπολογιστές είναι ανεξάρτητοι μεταξύ τους και ο καθένας έχει τη δική του βάση δεδομένων κωδικών πρόσβασης και συνδέσεων με τη δική του πολιτική ασφαλείας, καθώς και ως τομέας NT. Ολόκληρη η βάση για τον έλεγχο ταυτότητας χρήστη και υπολογιστή γίνεται διαχείριση κύριος ελεγκτής τομέα (PDC, Κύριος ελεγκτής τομέα), δηλ. συγκεντρωτική. Το Samba σάς επιτρέπει να περιορίσετε την πρόσβαση σε όλα αυτά τα επίπεδα και λειτουργεί ως "κύριο πρόγραμμα περιήγησης" στο πλαίσιο μιας ομάδας εργασίας ή ενός ελεγκτή τομέα.

Τακτοποιήσαμε τα γενικά οργανωτικά ζητήματα. Ας δούμε τώρα συγκεκριμένα την υλοποίηση και τη διαμόρφωση ενός διακομιστή SAMBA στο Linux. Για να λειτουργήσει ο διακομιστής Samba, πρέπει να εκτελούνται δύο δαίμονες: smbd, το οποίο παρέχει μια υπηρεσία εκτύπωσης και κοινής χρήσης αρχείων για πελάτες Samba (όπως τα Windows όλων των λωρίδων) και nmbd, το οποίο τροφοδοτεί την υπηρεσία ονομάτων NetBIOS (μπορεί επίσης να χρησιμοποιηθεί για την υποβολή ερωτημάτων σε άλλους δαίμονες της υπηρεσίας ονομάτων). Το πρωτόκολλο χρησιμοποιείται για την πρόσβαση σε πελάτες TCP/IP. Συνήθως, το Samba εγκαθίσταται με διανομή Linux. Πώς να ελέγξετε; Απλώς δώστε την εντολή:

και θα πρέπει να πάρετε κάτι σαν αυτό:

Samba: /usr/sbin/samba /etc/samba /usr/share/man/man7/samba.7.gz

Εάν δεν περιλαμβάνεται στην τυπική διανομή, τότε καλώς ήρθατε στο ftp://ftp.samba.org/pub/samba/samba-latest.tar.gz ή σχεδόν σε οποιονδήποτε διακομιστή με προγράμματα για Linux. Το πακέτο είναι εύκολο στην εγκατάσταση, οπότε για να μην πιάνει χώρο, θα υποθέσουμε ότι το έχετε εγκαταστήσει. Τώρα ας ελέγξουμε αν ο δαίμονας εκτελείται:

$ ps -aux | grep smbd root 1122 0,0 0,6 4440 380 ? S 16:36 0:00 smbd -D

Όπως μπορείτε να δείτε, το έχω ήδη σε λειτουργία. Εάν δεν το έχετε και θέλετε να ξεκινήσει κατά την εκκίνηση του συστήματος, τότε στο Linux Mandrake, για παράδειγμα, επιλέξτε το επιθυμητό πλαίσιο στο DrakConf- έναρξη των υπηρεσιώνή μέσα Πίνακας ελέγχου Red Hat- Διαμόρφωση υπηρεσίας, συνήθως αυτό είναι αρκετό. Ή ξεκινήστε χειροκίνητα: ./etc/rc.d/init.d/smb start. Το μόνο αρχείο διαμόρφωσης Samba ονομάζεται smb.conf και βρίσκεται συνήθως στον κατάλογο /etc (αν και στο AltLinux, για παράδειγμα, βρίσκεται στον κατάλογο /etc/samba). Η υπηρεσία SAMBA το διαβάζει κάθε 60 δευτερόλεπτα, επομένως οι αλλαγές που έγιναν στη διαμόρφωση ισχύουν χωρίς επανεκκίνηση, αλλά δεν ισχύουν για ήδη εγκατεστημένες συνδέσεις.

Αυτός είναι ο λόγος για τον οποίο μου αρέσει το Linux, επειδή τα αρχεία διαμόρφωσης είναι απλό κείμενο (και σχολιάζονται καλά μέσα), και για να χρησιμοποιήσετε τις περισσότερες παραμέτρους, πρέπει απλώς να αφαιρέσετε το σχόλιο της αντίστοιχης γραμμής. Το αρχείο smb.conf δεν αποτελεί εξαίρεση. Αποτελείται από επώνυμες ενότητες που ξεκινούν με το όνομα της ενότητας που περικλείεται αγκύλες. Μέσα σε κάθε ενότητα υπάρχει ένας αριθμός παραμέτρων με τη μορφή κλειδί=τιμή. Το αρχείο ρυθμίσεων περιέχει τέσσερα ειδικές ενότητες: , και μεμονωμένους πόρους (μετοχές). Όπως υποδηλώνει το όνομα, η ενότητα περιέχει τα πιο γενικά χαρακτηριστικά που θα ισχύουν παντού, αλλά τα οποία, ωστόσο, μπορούν στη συνέχεια να παρακαμφθούν σε ενότητες για μεμονωμένους πόρους. Ορισμένες παράμετροι σε αυτήν την ενότητα σχετίζονται επίσης με τη διαμόρφωση του τμήματος πελάτη Samba.

Τιμές τυπικών παραμέτρων τομής παγκόσμια:

Ομάδα εργασίας = όνομα_ομάδας # όνομα της ομάδας εργασίας στο δίκτυο των Windows όνομα netbios = όνομα διακομιστή στη συμβολοσειρά διακομιστή δικτύου = σχόλιο που είναι ορατό στο παράθυρο ιδιοτήτων περιήγησης δικτύου επισκέπτης εντάξει = ναι # επιτρέπεται η σύνδεση επισκέπτη (επισκέπτης ok = όχι - επισκέπτης η είσοδος απαγορεύεται) λογαριασμός επισκέπτη = κανένας # όνομα με το οποίο επιτρέπεται η είσοδος επισκέπτη ασφάλεια = χρήστης # Επίπεδο πρόσβασης. χρήστης - σε επίπεδο χρήστη, ασφάλεια = κοινή χρήση - έλεγχος ταυτότητας βάσει ονόματος χρήστη και κωδικού πρόσβασης. Κατά την αποθήκευση της βάσης δεδομένων κωδικών πρόσβασης σε άλλο διακομιστή SMB, χρησιμοποιούνται οι τιμές ασφάλεια = διακομιστής και διακομιστής κωδικού πρόσβασης = name_server_NT. Εάν ο διακομιστής είναι μέλος ενός τομέα, χρησιμοποιείται η τιμή ασφάλεια = τομέας, ο κωδικός πρόσβασης καθορίζεται στο αρχείο που ορίζεται χρησιμοποιώντας την επιλογή smb passwd file = /path/to/file.

Επιπλέον, κατά την εγγραφή μπορείτε να χρησιμοποιήσετε κρυπτογραφημένους και μη κρυπτογραφημένους κωδικούς πρόσβασης (απλού κειμένου).. Τα τελευταία χρησιμοποιούνται σε παλαιότερα Windows (Windows for Workgroups, Windows 95 (OSR2), όλες οι εκδόσεις των Windows NT 3.x, Windows NT 4 (έως Service Pack 3)). Για να ενεργοποιήσετε την επιλογή χρήσης κρυπτογραφημένου κωδικού πρόσβασης, χρησιμοποιήστε την επιλογή Encrypt password = yes. Δώστε ιδιαίτερη προσοχή σε αυτήν την επιλογή. Σε παλαιότερες διανομές Linux που δημιουργήθηκαν κατά την εποχή των Windows 95 (και με μια παλαιότερη έκδοση του Samba), η κρυπτογράφηση κωδικού πρόσβασης είναι απενεργοποιημένη από προεπιλογή και η samba πριν έκδοση 2.0δεν υποστηρίζει καθόλου αυτήν τη λειτουργία (παρεμπιπτόντως, αυτή η επιλογή και παρόμοια - αυτά που δεν σχετίζονται με την πρόσβαση σε συγκεκριμένους πόρους - χρησιμοποιούνται επίσης στον πελάτη).

Για να εμφανιστούν σωστά τα ονόματα των ρωσικών αρχείων, απαιτούνται οι ακόλουθες επιλογές: σελίδα κωδικού πελάτη = 866 και σύνολο χαρακτήρων = koi8-r. Σε διανομές με καλή τοπική προσαρμογή, για παράδειγμα, παράγωγα από Mandrake και ρωσικά, αυτή η γραμμή είναι ήδη εκεί· μερικές φορές αρκεί απλώς να την αποσχολιάσετε, αλλά στις περισσότερες άλλες πρέπει να την προσθέσετε μόνοι σας.

Η επιλογή interfaces = 192.168.0.1/24 καθορίζει σε ποιο δίκτυο (διεπαφή) θα πρέπει να εκτελείται το πρόγραμμα εάν ο διακομιστής είναι συνδεδεμένος σε πολλά δίκτυα ταυτόχρονα. Όταν ορίζετε τις διεπαφές σύνδεσης μόνο = παράμετρος ναι, ο διακομιστής θα ανταποκρίνεται μόνο σε αιτήματα από αυτά τα δίκτυα.

οι οικοδεσπότες επιτρέπουν = 192.168.1. 192.168.2. 127. - ορίζει πελάτες για τους οποίους επιτρέπεται η πρόσβαση στην υπηρεσία.

Στην καθολική ενότητα, μπορείτε να χρησιμοποιήσετε διάφορες μεταβλητές για πιο ευέλικτη διαμόρφωση του διακομιστή. Αφού δημιουργηθεί η σύνδεση, αντικαθίστανται οι πραγματικές τιμές. Για παράδειγμα, στην οδηγία αρχείο καταγραφής = /var/log/samba/%m.log, η παράμετρος %m βοηθά στον καθορισμό ενός ξεχωριστού αρχείου καταγραφής για κάθε υπολογιστή-πελάτη. Ακολουθούν οι πιο συνηθισμένες μεταβλητές που χρησιμοποιούνται στην καθολική ενότητα:

%a - Αρχιτεκτονική λειτουργικού συστήματος στο μηχάνημα πελάτη (πιθανές τιμές - Win95, Win NT, ΑΓΝΩΣΤΟ, κ.λπ.)

%m - Όνομα NetBIOS του υπολογιστή-πελάτη.

%L - Όνομα NetBIOS του διακομιστή SAMBA.

%v - Έκδοση SAMBA.

%I - Διεύθυνση IP του υπολογιστή-πελάτη.

%T - ημερομηνία και ώρα.

%u - όνομα του χρήστη που εργάζεται με την υπηρεσία.

Το %H είναι ο αρχικός κατάλογος του χρήστη %u.

Επίσης, για πιο ευέλικτη διαμόρφωση, χρησιμοποιείται η οδηγία περιλαμβάνει, χρησιμοποιώντας τις παραπάνω μεταβλητές. Για παράδειγμα: include = /etc/samba/smb.conf.%m - τώρα όταν ζητάτε πωλήσεις από έναν υπολογιστή και υπάρχει ένα αρχείο /etc/samba/smb.conf.sales, η διαμόρφωση θα λαμβάνεται από αυτό το αρχείο. Εάν δεν υπάρχει ξεχωριστό αρχείο για ένα συγκεκριμένο μηχάνημα, τότε χρησιμοποιείται ένα κοινό αρχείο για εργασία με αυτό.

# sudo vim /etc/samba/sambacreds username=proft password=1 username=noboy password=

Ορίστε τα δικαιώματα πρόσβασης στο 0600

Sudo chmod 0600 /etc/samba/sambacreds

Νέα γραμμή τοποθέτησης

Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101

Και ένα παράδειγμα για /etc/fstab

//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0

Αν γράφει ο Νέμο Το Nemo δεν μπορεί να χειριστεί τοποθεσίες "smb".σημαίνει ότι λείπει το πακέτο gvfs-smb.

Πρόσβαση στον διακομιστή με πρόγραμμα-πελάτη Windows και Android

Στα Windows, μπορείτε να μάθετε την ομάδα εργασίας από την κονσόλα χρησιμοποιώντας

Σταθμός εργασίας Net config

Πρόσθετη ανάγνωση

Ή ίσως είναι απλώς το ενδιαφέρον και η περιέργεια που ωθούν τους χρήστες να αναζητήσουν διάφορα κατάλληλα λογισμικά. Το Samba είναι ένα τέτοιο λογισμικό. Πρέπει να ξέρετε πώς να ρυθμίσετε το Samba στον διακομιστή Ubuntu, εάν θέλετε να μετατρέψετε τον υπολογιστή σας σε βάση δεδομένων ή αποθήκευση αρχείων.

Η εγκατάσταση του Samba στον διακομιστή Ubuntu σάς επιτρέπει να δημιουργήσετε μια βάση δεδομένων.

Αν νομίζατε ότι η σελίδα ήταν αφιερωμένη στην εκμάθηση χορού, κάνατε λίγο λάθος. Το Samba είναι δωρεάν λογισμικό. Παρέχει πρόσβαση σε εκτυπωτές και αρχεία. Και αυτό το κάνει σε διάφορα λειτουργικά συστήματα.

Σε τι χρησιμεύει;

Σε σύγκριση με άλλα πακέτα λογισμικού για παρόμοιους σκοπούς, το Samba έχει πολλά πλεονεκτήματα και χαρακτηριστικά.

Σας επιτρέπει να συνδέσετε ένα σύστημα που μοιάζει με Unix, δηλαδή οποιοδήποτε σύστημα Linux και Windows, μεταξύ τους. Και όχι μόνο τα Windows. Το πρόγραμμα είναι πολύ "παμφάγο": MacOS, Solaris και άλλα λειτουργικά συστήματα διαφορετικού βαθμού δημοτικότητας.
Το Samba επιτρέπει στους χρήστες των Windows να χρησιμοποιούν υπολογιστές Ubuntu ως διακομιστή. Δηλαδή, χρησιμοποιήστε τα αρχεία στα οποία έχει αποκατασταθεί η πρόσβαση, καθώς και ορισμένες από τις συνδεδεμένες συσκευές.
Υποστηρίζει τη δομή τομέα NT Domain, διαχειρίζεται χρήστες NT, υποστηρίζει λειτουργίες μέλους και κύριου ελεγκτή.

Πιθανώς, για πολλούς, το κύριο πράγμα από αυτό είναι η επικοινωνία με μηχανές Windows. Σε αυτήν την περίπτωση, ενεργούν ως πελάτης και ο υπολογιστής Ubuntu λειτουργεί ως διακομιστής. Από την άλλη πλευρά, ένας χρήστης του Ubuntu μπορεί επίσης να έχει πρόσβαση σε φακέλους δικτύου των Windows.

Η Samba παράγεται από το 1992. Και, το πιο σημαντικό, νέες εκδόσεις εξακολουθούν να κυκλοφορούν. Το τελευταίο κυκλοφόρησε στις 7 Μαρτίου 2017. Κάθε χρόνο, οι προγραμματιστές προσπαθούν να δημιουργήσουν συμβατότητα με μεγάλο αριθμό διαφορετικών εκδόσεων λειτουργικών συστημάτων, αλλά το κύριο χαρακτηριστικό παραμένει η σύνδεση συστημάτων Linux με τη Microsoft. Σε σύγκριση με τον Windows Server, το Samba μπορεί να είναι κατώτερο από αυτό λόγω της έλλειψης υποστήριξης για ορισμένα πρωτόκολλα και υποδομή κεντρικού υπολογιστή. Ωστόσο, πολλοί υποστηρίζουν ότι η ταχύτητα της Samba είναι πολύ μεγαλύτερη.

Ρύθμιση Samba

Πριν από τη ρύθμιση, το πρόγραμμα πρέπει να εγκατασταθεί. Η εγκατάσταση του Samba γίνεται με τον ίδιο τρόπο όπως και με άλλα προγράμματα - εισάγοντας την εντολή στο τερματικό:

sudo apt-get install samba

Σημειώστε αμέσως: όλα τα βήματα που θα περιγραφούν, συμπεριλαμβανομένης της εγκατάστασης του προγράμματος, μπορούν να εκτελεστούν τόσο σε απλό Ubuntu όσο και σε διακομιστή Ubuntu. Μόνο το τελευταίο έχει διαθέσιμη αποκλειστικά διεπαφή κειμένου.

Μετά την εγκατάσταση, θα πρέπει να δημιουργήσετε ένα αντίγραφο ασφαλείας του αρχείου διαμόρφωσης:

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

Ή επεξεργαζόμαστε ένα υπάρχον. Αυτό το αρχείο περιέχει τις βασικές ρυθμίσεις του διακομιστή Samba. Για να καταλάβουμε τι θα κάνουμε στη συνέχεια, πρέπει να καταλάβουμε τι σημαίνουν οι διαφορετικές γραμμές.

Ομάδα εργασίας - ομάδα εργασίας. Η τιμή αυτής της παραμέτρου θα είναι επίσης συχνά Ομάδα εργασίας, καθώς στα Windows ο προεπιλεγμένος τομέας ομάδας εργασίας μοιάζει με αυτό.
Το όνομα Netbios είναι το όνομα του υπολογιστή Ubuntu όπως φαίνεται από τους χρήστες των Windows. Εδώ μπορείτε να εισαγάγετε την τιμή κατά την κρίση σας.
Ασφάλεια - λειτουργία εξουσιοδότησης χρήστη. Η προεπιλογή είναι Χρήστης, δηλαδή έλεγχος ταυτότητας σε επίπεδο χρήστη. Προς το παρόν, είναι καλύτερο να το αφήσετε έτσι.
Επίπεδο Os - υποδεικνύει την προτεραιότητα που έχει η Samba έναντι άλλων πελατών (PC) στο τοπικό δίκτυο ή στο Διαδίκτυο.
Σειρά επίλυσης ονόματος - σειρά ανάλυσης διεύθυνσης IP με βάση το όνομα NetBIOS.
Μόνο για ανάγνωση - προνόμιο ανάγνωσης ή εγγραφής καταλόγου. Η τιμή μπορεί να είναι "ναι" - μόνο για ανάγνωση, "όχι" - γράψτε.

Δημιουργήστε έναν χρήστη

Αυτή είναι η απλούστερη ενέργεια με την οποία μπορείτε να ξεκινήσετε να εργάζεστε με το Samba.

Προσθέστε έναν χρήστη στο ίδιο το λειτουργικό σύστημα:

$ useradd -M -l -s /sbin/nologin όνομα χρήστη

Ας δημιουργήσουμε έναν κωδικό πρόσβασης για αυτό:

Ας προσθέσουμε τον χρήστη μας στη βάση δεδομένων Samba:

$ smbpasswd -ένα όνομα χρήστη

Μπορείτε να εκτελέσετε διάφορες άλλες ενέργειες χρησιμοποιώντας την εντολή $ smbpasswd:

$ smbpasswd όνομα χρήστη - αλλαγή κωδικού πρόσβασης
$ smbpasswd -x όνομα χρήστη - διαγράψτε έναν χρήστη
$ smbpasswd -d όνομα χρήστη - αποκλεισμός χρήστη

Ο διακομιστής πρέπει να επανεκκινηθεί εάν κάνετε αλλαγές στο αρχείο διαμόρφωσης. Αυτό γίνεται χρησιμοποιώντας την εντολή:

$ systemctl επανεκκίνηση smb

Αυτές είναι οι βασικές ρυθμίσεις Samba. Τώρα μπορείτε να δοκιμάσετε να εφαρμόσετε το πρόγραμμα.

Πρόσβαση φακέλου

Αρχικά, ας προσπαθήσουμε να δημιουργήσουμε έναν φάκελο που θα είναι προσβάσιμος σε όλους τους χρήστες, ακόμη και σε αυτούς που δεν είναι εξουσιοδοτημένοι στο Samba.

Δημιουργούμε έναν φάκελο με τον οποίο στη συνέχεια θα εργαστούμε σε δύο υπολογιστές:

$ sudo mkdir -p /samba/access

Τώρα κάνουμε εκτεταμένη πρόσβαση σε αυτόν τον φάκελο, ώστε οποιοσδήποτε πελάτης μας να μπορεί να τον ανοίξει τοπικό δίκτυο:

$cd/samba
$ sudo chmod -R 0755 πρόσβαση
$ sudo chown -R nobody:nogroup access/

Ο ιδιοκτήτης σύμφωνα με τον κωδικό δεν είναι κανείς.

Τώρα στο αρχείο διαμόρφωσης διακομιστή πρέπει να δημιουργήσετε δύο ενότητες: η πρώτη που περιέχει βασικές πληροφορίες:

Ομάδα εργασίας = WORKGROUP
συμβολοσειρά διακομιστή = Samba Server %v
όνομα netbios = srvr1
ασφάλεια = χρήστης
χάρτης σε επισκέπτη = κακός χρήστης
σειρά επίλυσης ονόματος = bcast host
dns proxy = όχι
#==============
Και το δεύτερο, που περιέχει δεδομένα σχετικά με τον φάκελο πρόσβασης:
Διαδρομή = /samba/access
περιηγήσιμο =ναι
εγγράψιμο = ναι
επισκέπτης εντάξει = ναι
μόνο για ανάγνωση = όχι

Τα τμήματα διαδέχονται το ένα το άλλο με την ίδια σειρά.

Ενημέρωση αλλαγών διακομιστή:

$ επανεκκίνηση της υπηρεσίας sudo smbd

Ενέργειες με υπολογιστή με Windows

Στα Windows, πρέπει επίσης να εκτελέσετε ορισμένα βήματα, ώστε να μπορείτε εύκολα να ανοίξετε έναν νέο κοινόχρηστο φάκελο και να τον επεξεργαστείτε.

Ανοίξτε τη γραμμή εντολών. Συνιστάται να το κάνετε αυτό με διευρυμένα δικαιώματα, δηλαδή ως διαχειριστής.
Εκτελούμε την εντολή:
σημειωματάριο C:\Windows\System32\drivers\etc\host
Ανοίγει ένα αρχείο στο οποίο εισάγουμε την ακόλουθη γραμμή:
168.0.1 srvr1.domain.com srvr1
Χάρη σε αυτό, ο φάκελος θα γίνει προσβάσιμος.
Μπορείτε να το ανοίξετε χρησιμοποιώντας τη γραμμή "Εκτέλεση". Πατήστε Win + R, εισάγετε: Μετά από αυτό, θα ανοίξει ένας φάκελος για εμάς.

Κλειστός φάκελος

Ένας διαμορφωμένος διακομιστής Samba μπορεί επίσης να χρησιμοποιηθεί για τη δημιουργία φακέλων δικτύου με περιορισμένη πρόσβαση. Ένας τέτοιος φάκελος πρέπει επίσης να δημιουργηθεί πρώτα και στη συνέχεια να προστεθεί στη διαμόρφωση Samba.

Ας δημιουργήσουμε έναν φάκελο που ονομάζεται "Κλειστό":

$ sudo mkdir -p /samba/allaccess/κλειστό

Ας δημιουργήσουμε μια ειδική ομάδα που μπορεί να έχει πρόσβαση σε αυτόν τον φάκελο:

$ sudo addgroup ασφαλής ομάδα

Δημιουργούμε ειδικά δικαιώματα για διαφορετικές ομάδες:

$ cd /samba/access
$ sudo chown -R richard:securedgroup κλειστή
$ sudo chmod -R 0770 κλειστό/

Όπως και στην περίπτωση ενός ανοιχτού φακέλου, προσθέτουμε πληροφορίες στη διαμόρφωση:

Διαδρομή = /samba/access/κλειστή
έγκυροι χρήστες = @securegroup
επισκέπτης εντάξει = όχι
εγγράψιμο = ναι
περιηγήσιμο = ναι

Κάνουμε επανεκκίνηση του διακομιστή.

Όπως καταλαβαίνετε, δημιουργήσαμε έναν Κλειστό φάκελο μέσα στην Access. Έτσι, η Access μπορεί να ανοίξει από κάθε χρήστη στο τοπικό δίκτυο, αλλά για να δείτε και να επεξεργαστείτε το Κλειστό, πρέπει να έχετε ειδικά δικαιώματα.

Για να βεβαιωθείτε ότι όλα λειτουργούν ακριβώς όπως καθορίσαμε στο αρχείο δέσμης, μπορείτε να εκτελέσετε μερικά απλά βήματα.

Σήμερα, είναι αρκετά συνηθισμένο να βρίσκουμε υπολογιστές με Linux και Windows στο ίδιο τοπικό δίκτυο. Οι λόγοι για αυτήν τη συμβίωση μπορεί να είναι διαφορετικοί: για παράδειγμα, οι ιδιοκτήτες ενός Internet cafe δεν είχαν αρκετά χρήματα για να αγοράσουν ένα λειτουργικό σύστημα με άδεια χρήσης για όλους τους υπολογιστές ή διαχειριστής συστήματοςΑπλώς με τράβηξαν οι θετικές πτυχές του Linux. Η δημοτικότητα των λειτουργικών συστημάτων της Microsoft καθορίζεται σε μεγάλο βαθμό από το λογισμικό πελάτη για Windows. Δεν είναι μυστικό ότι αυτός ο τομέας λογισμικού είναι πολύ ανεπτυγμένος. Πολλές εταιρείες έχουν καταβάλει σοβαρές προσπάθειες για αυτό και έχουν δημιουργήσει πολύ καλά, και το πιο σημαντικό, εύχρηστα προγράμματα που μπορεί εύκολα να κυριαρχήσει ακόμη και ένας απλός χρήστης. Αλλά ως διακομιστής, η θέση των Windows δεν είναι πλέον τόσο ξεκάθαρη. Ένας διακομιστής που τρέχει Unix χαρακτηρίζεται παραδοσιακά από αξιοπιστία, σταθερή λειτουργία, ασφάλεια και συχνά χαμηλότερες απαιτήσεις για πόρους συστήματος. Αλλά σε κάθε περίπτωση, η απλή σύνδεση υπολογιστών με διαφορετικές πλατφόρμες λογισμικού στο δίκτυο δεν θα έχει το αναμενόμενο αποτέλεσμα. Το πρόβλημα είναι ότι αυτά τα δύο συστήματα χρησιμοποιούν διαφορετικές αρχές για την οργάνωση πόρων δικτύου που δεν είναι συμβατοί μεταξύ τους.
Δεδομένου ότι δεν χρειάζεται να περιμένουμε το έλεος της Microsoft και τα Windows είναι απίθανο να μάθουν να λειτουργούν με το σύστημα αρχείων δικτύου Unix (NFS) τυπικά μέσα, και για να είμαι ειλικρινής, δεν γνωρίζω προγράμματα τρίτων, ο πιο δημοφιλής τρόπος είναι να προσπαθήσετε να διδάξετε στο Unix να "προσποιείται" ότι είναι τα Windows NT.

Η αλληλεπίδραση σε ένα δίκτυο υπολογιστών με Windows βασίζεται στη χρήση του πρωτοκόλλου SMB (Μπλοκ μηνυμάτων διακομιστή)— μπλοκ μηνυμάτων διακομιστή. Διασφαλίζει ότι εκτελούνται όλες οι απαραίτητες εργασίες σε αυτές τις περιπτώσεις: άνοιγμα και κλείσιμο, ανάγνωση και εγγραφή, αναζήτηση αρχείων, δημιουργία και διαγραφή καταλόγων, ορισμός εργασίας εκτύπωσης και διαγραφή της από εκεί. Όλες οι απαραίτητες ενέργειες για αυτό υλοποιούνται σε λειτουργικά συστήματα τύπου Unix χρησιμοποιώντας το πακέτο ΣΑΜΠΑ. Οι δυνατότητές του μπορούν να χωριστούν σε δύο κατηγορίες: παροχή πόρων (με τον οποίο εννοούμε την πρόσβαση στο σύστημα και τα αρχεία του εκτυπωτή) για πελάτες Windows και πρόσβαση σε πόρους πελάτη. Δηλαδή, ένας υπολογιστής που τρέχει Linux μπορεί να λειτουργήσει και ως διακομιστής και ως πελάτης. Αρχικά, ας εξετάσουμε την επιλογή διακομιστή SAMBA.

Τι πρέπει να παρέχει η SAMBA για την κανονική λειτουργία των μηχανών Windows σε ένα δίκτυο; Πρώτον, ο έλεγχος πρόσβασης, ο οποίος μπορεί να εφαρμοστεί είτε σε επίπεδο πόρων (επίπεδο κοινής χρήσης), όταν εκχωρείται κωδικός πρόσβασης και αντίστοιχοι κανόνες χρήσης σε οποιονδήποτε πόρο στο δίκτυο (για παράδειγμα, «μόνο για ανάγνωση»), ενώ το όνομα χρήστη έχει απολύτως όχι κανένα νόημα? ή μια πιο προηγμένη και ευέλικτη οργάνωση σε επίπεδο χρήστη, όταν δημιουργείται ένας λογαριασμός για κάθε χρήστη, ο οποίος, εκτός από το όνομα και τον κωδικό πρόσβασης, περιέχει όλες τις απαραίτητες πληροφορίες σχετικά με τα δικαιώματα πρόσβασης στον πόρο. Πριν αποκτήσει πρόσβαση στον απαιτούμενο πόρο, κάθε χρήστης ελέγχεται και μετά του παραχωρούνται δικαιώματα σύμφωνα με τους λογαριασμούς του. Δεύτερον, είναι απαραίτητη η εξομοίωση των δικαιωμάτων πρόσβασης που καθορίζονται από το σύστημα αρχείων. Το θέμα είναι ότι τα εν λόγω συστήματα έχουν διαφορετικά δικαιώματα πρόσβασης σε αρχεία και καταλόγους στο δίσκο. Στο Unix, υπάρχουν παραδοσιακά τρεις κατηγορίες χρηστών αρχείων: ιδιοκτήτης, ομάδαΚαι τα υπόλοιπα (άλλα). Κάθε μία από αυτές τις οντότητες μπορεί να παρέχεται άδειες ανάγνωσης, γράφωΚαι εκτέλεση. Στα Windows NT, το σύστημα πρόσβασης είναι κάπως πιο ευέλικτο· η πρόσβαση παρέχεται σε πολλές ομάδες ή χρήστες και τα αντίστοιχα δικαιώματα πρόσβασης καθορίζονται ξεχωριστά για κάθε θέμα. Επομένως, είναι αδύνατο να εξομοιωθούν πλήρως τα δικαιώματα πρόσβασης που είναι εγγενή στο NTFS χρησιμοποιώντας το SAMBA.

Με πελάτες να τρέχουν Windows 9x, η κατάσταση είναι διαφορετική. Από την εποχή του παππού του DOS, λόγω του ότι το σύστημα είναι μονοχρήστη και δεν μπορούσε να γίνει λόγος για χρήστες, πολύ περισσότερο για ομάδες, για το αρχείο Συστήματα FATΟρίζονται μόνο τέσσερα χαρακτηριστικά − μόνο για ανάγνωση, σύστημα, αρχειοθέτηση και κρυφή. Επιπλέον, στα Windows, σε αντίθεση με το Unix, η επέκταση αρχείου έχει ιδιαίτερη σημασία - αυτές που προορίζονται να εκτελεστούν έχουν τις επεκτάσεις .exe, .com ή .bat. Κατά την αντιγραφή αρχείων από μηχανήματα Unix σε υπολογιστές με Windows, τα χαρακτηριστικά ορίζονται ως εξής:

μόνο για διάβασμα— ανάγνωση, γραφή για τον ιδιοκτήτη·

αρχειακό— εκτέλεση για τον ιδιοκτήτη·

συστήματος— εκτέλεση για την ομάδα·

κρυφό - εκτέλεση για την ομάδα.

$whereis samba

και θα πρέπει να πάρετε κάτι σαν αυτό:

Samba: /usr/sbin/samba /etc/samba /usr/share/man/man7/samba.7.gz

$ ps -aux | grep smbd root 1122 0,0 0,6 4440 380 ? S 16:36 0:00 smbd -D

Όπως μπορείτε να δείτε, το έχω ήδη σε λειτουργία. Εάν δεν το έχετε και θέλετε να ξεκινήσει κατά την εκκίνηση του συστήματος, τότε στο Linux Mandrake, για παράδειγμα, επιλέξτε το επιθυμητό πλαίσιο στο DrakConf— έναρξη των υπηρεσιώνή μέσα Πίνακας ελέγχου Red Hat— Διαμόρφωση υπηρεσίας, συνήθως αυτό είναι αρκετό. Ή ξεκινήστε χειροκίνητα: ./etc/rc.d/init.d/smb start. Το μόνο αρχείο διαμόρφωσης Samba ονομάζεται smb.conf και βρίσκεται συνήθως στον κατάλογο /etc (αν και στο AltLinux, για παράδειγμα, βρίσκεται στον κατάλογο /etc/samba). Η υπηρεσία SAMBA το διαβάζει κάθε 60 δευτερόλεπτα, επομένως οι αλλαγές που έγιναν στη διαμόρφωση ισχύουν χωρίς επανεκκίνηση, αλλά δεν ισχύουν για ήδη εγκατεστημένες συνδέσεις.

Αυτός είναι ο λόγος για τον οποίο μου αρέσει το Linux, επειδή τα αρχεία διαμόρφωσης είναι απλό κείμενο (και σχολιάζονται καλά μέσα), και για να χρησιμοποιήσετε τις περισσότερες παραμέτρους, πρέπει απλώς να αφαιρέσετε το σχόλιο της αντίστοιχης γραμμής. Το αρχείο smb.conf δεν αποτελεί εξαίρεση. Αποτελείται από επώνυμες ενότητες που ξεκινούν με το όνομα της ενότητας που περικλείεται σε αγκύλες. Μέσα σε κάθε ενότητα υπάρχει ένας αριθμός παραμέτρων με τη μορφή κλειδί=τιμή. Το αρχείο ρυθμίσεων περιέχει τέσσερις ειδικές ενότητες: , , και μεμονωμένους πόρους (κοινοποιήσεις). Όπως υποδηλώνει το όνομα, η ενότητα περιέχει τα πιο γενικά χαρακτηριστικά που θα ισχύουν παντού, αλλά τα οποία, ωστόσο, μπορούν στη συνέχεια να παρακαμφθούν σε ενότητες για μεμονωμένους πόρους. Ορισμένες παράμετροι σε αυτήν την ενότητα σχετίζονται επίσης με τη διαμόρφωση του τμήματος πελάτη Samba.

Τιμές τυπικών παραμέτρων τομής παγκόσμια:

Επιπλέον, κατά την εγγραφή μπορείτε να χρησιμοποιήσετε κρυπτογραφημένους και μη κρυπτογραφημένους κωδικούς πρόσβασης (απλού κειμένου).. Τα τελευταία χρησιμοποιούνται σε παλαιότερα Windows (Windows for Workgroups, Windows 95 (OSR2), όλες οι εκδόσεις των Windows NT 3.x, Windows NT 4 (έως Service Pack 3)). Για να ενεργοποιήσετε την επιλογή χρήσης κρυπτογραφημένου κωδικού πρόσβασης, χρησιμοποιήστε την επιλογή Encrypt password = yes. Δώστε ιδιαίτερη προσοχή σε αυτήν την επιλογή. Σε παλαιότερες διανομές Linux που δημιουργήθηκαν κατά την εποχή των Windows 95 (και μετά), παλιά εκδοχή Samba) η κρυπτογράφηση κωδικού πρόσβασης είναι απενεργοποιημένη από προεπιλογή και η samba είναι μέχρι έκδοση 2.0δεν υποστηρίζει καθόλου αυτήν τη λειτουργία (παρεμπιπτόντως, αυτή η επιλογή και παρόμοια - αυτά που δεν σχετίζονται με την πρόσβαση σε συγκεκριμένους πόρους - χρησιμοποιούνται επίσης στον πελάτη).

οι οικοδεσπότες επιτρέπουν = 192.168.1. 192.168.2. 127. — ορίζει πελάτες για τους οποίους επιτρέπεται η πρόσβαση στην υπηρεσία.

%a - Αρχιτεκτονική λειτουργικού συστήματος στο μηχάνημα πελάτη (πιθανές τιμές - Win95, Win NT, ΑΓΝΩΣΤΟ, κ.λπ.)

%m — Όνομα NetBIOS του υπολογιστή-πελάτη.

%L — Όνομα NetBIOS του διακομιστή SAMBA.

%v — έκδοση SAMBA.

%I — Διεύθυνση IP του υπολογιστή-πελάτη.

%T — ημερομηνία και ώρα.

%u είναι το όνομα του χρήστη που εργάζεται με την υπηρεσία.

Το %H είναι ο αρχικός κατάλογος του χρήστη %u.

Υπάρχει επίσης μια ενδιαφέρουσα πιθανότητα δημιουργία εικονικός διακομιστής . Για να το κάνετε αυτό, χρησιμοποιήστε την παράμετρο ψευδωνύμων netbios:

Netbios ψευδώνυμα = admin λογιστικής πωλήσεων

Τώρα λέμε στη Samba να χρησιμοποιήσει το δικό της αρχείο ρυθμίσεων για κάθε εικονικό διακομιστή:

Συμπερίληψη = /etc/samba/smb.conf.%L

Τρεις διακομιστές θα είναι ορατοί στο παράθυρο του προγράμματος περιήγησης δικτύου: εκπτώσεις, λογιστική, διαχειριστής.

Η ενεργοποίηση των επιλογών διατήρησης πεζών-κεφαλαίων και σύντομης αποθήκευσης πεζών-κεφαλαίων αναγκάζει τον διακομιστή να αποθηκεύει όλες τις εισόδους με διάκριση πεζών-κεφαλαίων (στα Windows πεζών-κεφαλαίων δεν γίνεται διάκριση πεζών-κεφαλαίων, σε όλα τα συστήματα Unix είναι το αντίστροφο).

Η ενότητα επιτρέπει στους χρήστες να συνδέονται με τους καταλόγους εργασίας τους χωρίς να τους περιγράφει ρητά. Όταν ένας πελάτης ζητά τον κατάλογο //sambaserver/sergej του, το μηχάνημα αναζητά την αντίστοιχη περιγραφή στο αρχείο και, αν δεν τη βρει, αναζητά την παρουσία αυτής της ενότητας. Εάν το διαμέρισμα υπάρχει, αναζητά μέσα από το αρχείο κωδικού πρόσβασης για να βρει τον κατάλογο εργασίας του χρήστη που υποβάλλει το αίτημα και, εάν βρεθεί, το κάνει διαθέσιμο στον χρήστη.

Μια τυπική περιγραφή αυτής της ενότητας μοιάζει με αυτό:

Σχόλιο = Αρχικοί κατάλογοι # σχόλιο που είναι ορατό στο παράθυρο ιδιοτήτων δικτύου με δυνατότητα περιήγησης = όχι # καθορίζει εάν θα εμφανιστεί ο πόρος στη λίστα περιήγησης. εγγράψιμο = ναι # επιτρέπει (όχι - αρνείται) την εγγραφή στον αρχικό κατάλογο λειτουργία δημιουργίας = 0750 # δικαιώματα πρόσβασης για τη λειτουργία καταλόγου νεοδημιουργηθέντων αρχείων = 0775 # επίσης, αλλά μόνο για καταλόγους

Αφού διαμορφώσετε τις προεπιλεγμένες ρυθμίσεις, μπορείτε να δημιουργήσετε πόρους δικτύου στους οποίους μπορεί να έχει πρόσβαση ένας συγκεκριμένος χρήστης ή ομάδα χρηστών. Ένας τέτοιος πόρος δημιουργείται από έναν ήδη υπάρχοντα κατάλογο, για αυτό γράφουμε στο αρχείο:

Σχόλιο = Διαδρομή δημόσιου υλικού = /home/samba public = ναι εγγράψιμο = όχι εκτυπώσιμο = όχι λίστα εγγραφής = διαχειριστής, @sales

Η παράμετρος διαδρομής δείχνει τον κατάλογο στον οποίο βρίσκεται ο πόρος. η δημόσια παράμετρος καθορίζει εάν ο πόρος μπορεί να χρησιμοποιηθεί από έναν επισκέπτη και η εκτυπώσιμη παράμετρος καθορίζει εάν ο πόρος μπορεί να χρησιμοποιηθεί για εκτύπωση. Η παράμετρος λίστας εγγραφής σάς επιτρέπει να ορίσετε χρήστες που επιτρέπεται να γράφουν σε έναν πόρο ανεξάρτητα από την εγγράψιμη τιμή (σε αυτό το παράδειγμα, αυτοί είναι ο χρήστης διαχειριστής και η ομάδα πωλήσεων). Είναι επίσης δυνατό να χρησιμοποιήσετε την αντίθετη λίστα - λίστα ανάγνωσης. Εάν υπάρχει ανάγκη απόκρυψης ορισμένων αρχείων, τότε στο Unix/Linux το όνομα του αρχείου πρέπει να ξεκινά με μια τελεία (η παράμετρος hide dot files, η οποία ελέγχει την εμφάνιση κρυφά αρχεία, προεπιλογή σε Ναί). Επιπλέον, είναι δυνατό να καθοριστούν πρότυπα για τα ονόματα των κρυφών αρχείων, για τα οποία χρησιμοποιείται η παράμετρος απόκρυψη αρχείων. Κάθε μοτίβο αρχίζει και τελειώνει με κάθετο (/) και μπορεί να περιέχει χαρακτήρες που χρησιμοποιούνται σε κανονικές εκφράσεις. Για παράδειγμα: απόκρυψη αρχείων = /*.log/??.tmp/. Τέτοια κόλπα κοστίζουν στους χρήστες των Windows απλώς ρυθμίζοντας τη λειτουργία "Εμφάνιση κρυφών αρχείων και αρχείων συστήματος" στον Explorer. Για να περιορίσετε με σιγουριά τη διαθεσιμότητα (τη δυνατότητα διαγραφής) ενός αρχείου (καταλόγου), χρησιμοποιήστε τα αρχεία βέτο και διαγράψτε τις παραμέτρους των αρχείων βέτο.

Με τις μονάδες CD η κατάσταση είναι κάπως πιο περίπλοκη. Το θέμα είναι ότι σε συστήματα που μοιάζουν με Unix δεν υπάρχει η έννοια του δίσκου ως έχει και για να αποκτήσετε πρόσβαση στην επιθυμητή συσκευή, πρέπει πρώτα να τοποθετηθεί σε ένα δέντρο καταλόγου (# mount -t iso9660 /dev/cdrom / mnt/cdrom), και μετά τη χρήση, για να μην καταστραφεί σύστημα αρχείων, πρέπει να αποπροσαρτηθεί (# umount /dev/cdrom), διαφορετικά η συσκευή απλά δεν θα εγκαταλείψει το δίσκο. Εάν έχετε έναν δαίμονα που τρέχει στον διακομιστή σας autofs, τότε το πρόβλημα λύνεται εύκολα. Για να αποσυνδέσετε αυτόματα μια συσκευή που δεν έχει χρησιμοποιηθεί για κάποιο χρονικό διάστημα, ορίστε την παράμετρο χρονικού ορίου στο αρχείο /etc/auto.master στην επιθυμητή τιμή. Για παράδειγμα:

/mnt/auto/etc/ --timeout=5

(Μια παρόμοια γραμμή υπάρχει ήδη, απλά πρέπει να την αποσχολιάσετε). Στη συνέχεια, ορίστε τις επιλογές για την κατάλληλη συσκευή στο αρχείο /etc/auto.tab:

Cdrom -fstype=auto,ro:/dev/cdrom

Μετά από όλα αυτά, γράφουμε τις ακόλουθες γραμμές στο /etc/smb.conf για να κάνουμε αυτόν τον πόρο διαθέσιμο:

Διαδρομή = /mnt/cdrom εγγράψιμο = όχι

Η δεύτερη επιλογή είναι να χρησιμοποιήσετε τις οδηγίες preexec και postexec, οι οποίες υποδεικνύουν ποιες εντολές πρέπει να εκτελεστούν κατά την πρόσβαση σε έναν πόρο και μετά την αποσύνδεση από αυτόν (αυτές οι παράμετροι μπορούν να καθοριστούν για οποιονδήποτε πόρο και ακόμη και στην καθολική ενότητα, η οποία ανοίγει μεγάλες δυνατότητες) .

Διαδρομή = /mnt/cdrom μόνο για ανάγνωση = ναι root preexec = προσάρτηση /mnt/cdrom # Μόνο η ρίζα έχει το δικαίωμα να προσαρτήσει έναν πόρο ρίζας postexec = umount /mnt/cdrom # Φυσικά, αυτά τα σημεία προσάρτησης πρέπει να περιγράφονται στο /etc/ αρχείο fstab, διαφορετικά Πρέπει να δώσετε και άλλες πληροφορίες.

Τώρα, κατά την πρόσβαση σε έναν πόρο, το CD-ROM προσαρτάται αυτόματα και μερικές φορές αποσυναρμολογείται. Το όλο πρόβλημα είναι ότι η απόφαση για το κλείσιμο ενός πόρου πρέπει να λαμβάνεται από τον διακομιστή - οι πελάτες, κατά κανόνα, δεν ειδοποιούν γι 'αυτό. Αλλά συνήθως αυτό συμβαίνει επειδή ο πόρος χρησιμοποιείται από πολλούς χρήστες ταυτόχρονα ή παραμένει σε έναν υπολογιστή άνοιγμα αρχείουσε αυτόν τον πόρο (Η συσκευή είναι κατειλημμένη). Επομένως, το CD-ROM δεν αποπροσαρτάται αυτόματα· ο μόνος αποδεκτός τρόπος για να ελευθερώσετε τον πόρο είναι να αναζητήσετε χρησιμοποιώντας το βοηθητικό πρόγραμμα smbstatusαριθμός της διεργασίας που χρησιμοποιεί αυτόν τον πόρο και σκοτώστε τον με την εντολή # kill pid_number (ή kill -s HUP pid_number).

Έχοντας δημιουργήσει τις απαραίτητες ρυθμίσεις, θα δημιουργήσουμε τώρα λογαριασμούς χρηστών (με εξαίρεση την είσοδο επισκέπτη με ελάχιστα δικαιώματα κανένας). Για την αναγνώριση χρηστών SAMBA, χρησιμοποιείται το αρχείο /etc/samba/smbpasswd, το οποίο περιέχει ονόματα χρηστών και κρυπτογραφημένους κωδικούς πρόσβασης. Δεδομένου ότι ο μηχανισμός κρυπτογράφησης σε δίκτυα μηχανών Windows δεν είναι συμβατός με τυπικούς μηχανισμούς Unix, χρησιμοποιείται ένα ξεχωριστό βοηθητικό πρόγραμμα για τη συμπλήρωση του αρχείου κωδικού πρόσβασης - smbpasswd.

# useradd -s /bin/false -d /home/samba/sergej -g sales sergej # smbpasswd -a sergej # smbpasswd -e sergej

Αυτό το παράδειγμα προσθέτει έναν νέο χρήστη Sergejπου ανήκουν στην ομάδα εκπτώσεις, με ένα εικονικό κέλυφος (πιθανές επιλογές είναι /sbin/nologin, /dev/null) και έναν αρχικό κατάλογο /home/samba/sergej. Στη συνέχεια δημιουργούμε έναν κωδικό πρόσβασης για τον χρήστη sergej και το τελευταίο βήμα είναι να ενεργοποιήσουμε την πρόσβαση για τον χρήστη, επειδή είναι απενεργοποιημένο από προεπιλογή. Ένα ενδιαφέρον σημείο που μερικές φορές μπορεί να προκαλέσει σύγχυση. Το γεγονός είναι ότι κατά τη σύνδεση σε διακομιστή SAMBA σε υπολογιστή με Windows NT/2000, ο χρήστης καλείται να εισαγάγει, όπως αναμένεται, ένα login και έναν κωδικό πρόσβασης και εάν χρησιμοποιείται υπολογιστής με Windows 9x/Me για πρόσβαση, τότε το Ο χρήστης καλείται να εισαγάγει μόνο τον κωδικό πρόσβασης και η σύνδεση δημιουργείται αυτόματα με βάση το όνομα εγγραφής.

Μπορείτε επίσης να αντιστοιχίσετε πολλούς χρήστες Windows σε έναν χρήστη Linux/Unix. Για να γίνει αυτό, δημιουργείται ένα αρχείο αντιστοίχισης /etc/smbusers.map, στο οποίο κάθε αντιστοίχιση καθορίζεται ως ξεχωριστή γραμμή:

User_Linux = user_win1 user_win2 user_winN

Στην ενότητα, προσθέστε τη γραμμή χάρτη ονόματος χρήστη = /etc/smbusers.map. Σε αυτήν την περίπτωση, ο χρήστης των Windows πρέπει να εγγραφεί με τον κωδικό πρόσβασης του χρήστη με τον οποίο συνδέεται.

Χρησιμοποιώντας το SAMBA, μπορείτε να οργανώσετε την εκτύπωση δικτύου από υπολογιστές με Windows (εάν σχεδιάζετε έναν ξεχωριστό διακομιστή εκτύπωσης, τότε αρκεί για αυτό ένα μηχάνημα που βασίζεται σε επεξεργαστή 486).

Για να το κάνετε αυτό, πρέπει να γράψετε τις ακόλουθες γραμμές στην ενότητα:

Όνομα Printcap = /etc/printcap # αρχείο που περιγράφει εκτυπωτές συνδεδεμένους στο σύστημα φόρτωση εκτυπωτών = ναι # υποδηλώνει την ανάγκη αυτόματης συμπερίληψης στη λίστα πόρων δικτύου εκτύπωση = lprng # σύστημα εκτύπωσης (για Linux bsd μπορεί επίσης να χρησιμοποιηθεί).

Διαδρομή = /var/spool/samba # δείχνει στον κατάλογο όπου τοποθετούνται οι εργασίες εκτύπωσης με δυνατότητα περιήγησης = ναι εκτυπώσιμο = ναι μόνο για ανάγνωση = ναι

Αφού δημιουργήσετε το αρχείο, δοκιμάστε το χρησιμοποιώντας το βοηθητικό πρόγραμμα testparm. Δυστυχώς, χρησιμοποιώντας αυτό το πρόγραμμα μπορείτε να εντοπίσετε μόνο συντακτικά σφάλματα, όχι λογικά, επομένως δεν υπάρχει εγγύηση ότι οι υπηρεσίες που περιγράφονται στο αρχείο θα λειτουργήσουν σωστά (κατά τη διάρκεια της δοκιμής, θα εμφανιστούν όλες οι ρυθμίσεις, ακόμη και αυτές που έχουν εγκατασταθεί από προεπιλογή - γι' αυτό ελέγξτε προσεκτικά αποτέλεσμα). Αλλά εάν το πρόγραμμα δεν παραπονιέται, μπορείτε να ελπίζετε ότι το αρχείο θα ληφθεί χωρίς προβλήματα κατά την εκκίνηση. Ορθότητα λειτουργία εκτυπωτήπου παρατίθεται στο αρχείο /etc/printcap έναντι του διακομιστή SAMBA μπορεί να ελεγχθεί χρησιμοποιώντας το βοηθητικό πρόγραμμα testprns. Επιπλέον, μην ξεχνάτε τα αρχεία .log: αν προκύψουν προβλήματα, μερικές φορές μπορείτε να βρείτε μια λύση εκεί.

Τώρα λίγο για τα καλά πράγματα. Η διαμόρφωση του Samba είναι αρκετά περίπλοκη, αλλά η διανομή συνοδεύεται από ένα εργαλείο διαχείρισης που βασίζεται στο Web που ονομάζεται χτυπώ(Εργαλείο διαχείρισης ιστού Samba, ). Το Swat κυκλοφορεί ως υπηρεσία ή χρήση Διακομιστής Apacheκαι προορίζεται για την επεξεργασία του αρχείου smb.conf, καθώς και για τον έλεγχο της κατάστασης, την έναρξη και τη διακοπή των δαιμόνων Samba και την αλλαγή κωδικών πρόσβασης χρήστη. Για να λειτουργήσει ως υπηρεσία, το αρχείο /etc/services πρέπει να περιέχει τη γραμμή swat 901/tcp και το αρχείο /etc/inetd.conf πρέπει να περιέχει swat stream tcp nowait.400 root /usr/local/samba/bin/ swat swat (αυτό συμβαίνει εάν χρησιμοποιείται ο δαίμονας δικτύου inetd, συνήθως σε παλαιότερες διανομές. οι σύγχρονες διανομές χρησιμοποιούν μια πιο ασφαλή επιλογή - xinetd). Για να χρησιμοποιήσετε το swat στον κατάλογο /etc/xinet.d, δημιουργήστε ένα αρχείο swat με το ακόλουθο περιεχόμενο:

Υπηρεσία swat ( απενεργοποίηση = χωρίς θύρα = 901 socket_type = αναμονή ροής = όχι only_from = 127.0.0.1 # αυτή είναι μια γραμμή για εκτέλεση μόνο από τοπική μηχανήχρήστης = διακομιστής ρίζας = /usr/sbin/swat log_on_failure += USERID )

Τώρα για να εκκινήσετε το Swat στο παράθυρο του προγράμματος περιήγησής σας, πληκτρολογήστε:

Http://localhost:901

Αλλά πριν από αυτό, φροντίστε να δημιουργήσετε έναν χρήστη διαχειριστήςμε τον τρόπο που περιγράφηκε παραπάνω. Και μην εκτελείτε ποτέ την υπηρεσία SAMBA για λογαριασμό του ρίζα.

Μετά από όλες τις αλλαγές στο αρχείο smb.conf, μερικές φορές θα χρειαστεί να κάνετε επανεκκίνηση του δαίμονα:

Smb: /etc/rc.d/init.d/smb επανεκκίνηση

Εάν μετά από όλα τα παραπάνω βήματα δεν ήταν ακόμα δυνατό να οργανωθεί η πρόσβαση σε πόρους SAMBA, τότε βοηθητικά προγράμματα όπως ping(για να ελέγξετε τη διαθεσιμότητα ενός κόμβου στο δίκτυο), nmblookup(για να ρωτήσετε τα ονόματα του NetBIOS), ή ως έσχατη λύση tcpdump. Και μην ξεχνάτε τα δικαιώματα πρόσβασης, γιατί αναθέτοντας τον κατάλογο /gde/to/w/glubine στον χρήστη, θα του δώσετε τη δυνατότητα να διαβάσει (να εκτελέσει σωστά) τους προηγούμενους καταλόγους.

Τώρα ας μιλήσουμε για τη χρήση του πελάτη Samba, επειδή ( Χρήστες Linux) Θέλω επίσης να εργαστώ με πόρους δικτύου των Windows. Για να μάθετε ποιοι πόροι είναι διαθέσιμοι, πρέπει να εισαγάγετε την εντολή /usr/bin/smbclient -L host_name. Το πρόγραμμα θα ζητήσει έναν κωδικό πρόσβασης, ως απάντηση στον οποίο στις περισσότερες περιπτώσεις χρειάζεται απλώς να πατήσετε Enter. Τώρα, για να συνδεθείτε στον απαιτούμενο πόρο, εισαγάγετε το όνομα του υπολογιστή και τον απαιτούμενο πόρο. Για παράδειγμα:

# /usr/bin/smbclient \\Alex\Sound

(εδώ προσπαθούμε να συνδεθούμε στον φάκελο Sound στον υπολογιστή του Alex). Ως αποτέλεσμα, εάν η εντολή εισήχθη σωστά και υπάρχει ο πόρος δικτύου, θα πρέπει να σας ζητηθεί να εισαγάγετε έναν κωδικό πρόσβασης. Πληκτρολογήστε το ή πατήστε Enter εάν δεν απαιτείται κωδικός πρόσβασης για πρόσβαση. Σε απάντηση, θα λάβετε ένα μήνυμα πελάτη samba: smb: >. Περαιτέρω εργασία γίνεται μέσω ενός συνόλου εντολών, με τις οποίες μπορείτε να εκτελέσετε όλες τις απαραίτητες λειτουργίες για την εργασία με αρχεία (αντιγραφή, δημιουργία, μετακίνηση κ.λπ.). Για βοήθεια, πληκτρολογήστε smb: > help. Αυτή η λειτουργία είναι κάπως άβολη, επομένως στις περισσότερες περιπτώσεις χρησιμοποιείται η μονάδα smbfs, μέρος της σάμπα? αλλά σε παλαιότερες διανομές ο πυρήνας μπορεί να μεταγλωττιστεί χωρίς υποστήριξη smbfs και μετά θα πρέπει να ξαναχτιστεί. Για να προσαρτήσετε τον απαιτούμενο πόρο, πληκτρολογήστε κάτι σαν αυτό:

Mount -t smbfs -o username=user,password=123456,iocharset=koi8-r,codepage=866 //alex/sound /mnt/sound.

Εάν δεν καθορίσετε όνομα χρήστη και κωδικό πρόσβασης, το σύστημα θα σας το ζητήσει. Μην ξεχνάτε ότι κοιτάζοντας το αρχείο ~HOME/.bash_history, μπορείτε να μάθετε τον κωδικό πρόσβασης με βάση τις εντολές που πληκτρολογήσατε. Μια άλλη λεπτότητα: εάν το πρόγραμμα smbclient εμφανίζει σωστά αρχεία με ρωσικά ονόματα, τότε η ενότητα smbfs μερικές φορές δεν δίνει καμία απολύτως σημασία σε άλλη κωδικοποίηση, ακόμα κι αν την ορίζετε ρητά. Λένε ότι αυτό μπορεί να διορθωθεί με ένα patch, αλλά δεν έχω βρει ακόμα ένα για το Red Hat μου.

Εάν θέλετε το κοινόχρηστο στοιχείο SMB να προσαρτάται αυτόματα κατά την εκκίνηση του συστήματος, προσθέστε μια γραμμή όπως αυτή στο αρχείο /etc/fstab:

//guest@alex/sound /mnt/alex/sound smbfs rw, noauto 0 0.

Σε αυτό το παράδειγμα, για λογαριασμό του χρήστη επισκέπτης(εάν ο πόρος υποστηρίζει αυτόν τον χρήστη και εάν αυτός ο χρήστης έχει πρόσβαση μόνο με κωδικό πρόσβασης, τότε μην ανησυχείτε: σίγουρα θα σας ζητηθεί) ο πόρος δικτύου ήχου στον υπολογιστή alex είναι τοποθετημένος στο φάκελο /mnt/alex/sound με δυνατότητα εγγραφής σε αυτόν τον κατάλογο. Παρεμπιπτόντως, ο πελάτης Samba βλέπει τέλεια κρυφούς πόρους δικτύου, π.χ. εκείνων των οποίων το όνομα δικτύου τελειώνει με το σύμβολο $.

Όπως μπορείτε να δείτε, πρέπει να εργαστείτε με τη γραμμή εντολών, η οποία προκαλεί ήσυχο τρόμο στον σύγχρονο χρήστη. Και εδώ ο κόσμος του OpenSource τον συνάντησε στα μισά του δρόμου - έχουν δημιουργηθεί πολλά βοηθητικά προγράμματα που σας επιτρέπουν να εργάζεστε με πόρους Samba με πιο οικείο τρόπο, πατώντας κουμπιά σε κελύφη γραφικών. Το πιο δημοφιλές πρόγραμμα που περιλαμβάνεται στη διανομή Mandrake και τα παράγωγά του, καθώς και στο Debian - γνόμπα. Σε κάθε περίπτωση, μπορεί να βρεθεί στους περισσότερους διακομιστές με λογισμικό Linux (το είδα στο ftp://ftp.altlinux.ru/ σίγουρα). Αυτό το βοηθητικό πρόγραμμα σάς επιτρέπει να προβάλετε διαθέσιμους πόρους δικτύου () και, εάν είναι απαραίτητο, να τους προσαρτήσετε στον επιθυμητό κατάλογο, ενώ είναι δυνατή η επιλογή προσάρτησης καθορίζοντας τη σύνδεση και τον κωδικό πρόσβασης για τους πόρους που το απαιτούν. Πιθανή εκτόξευση διαχείριση αρχείωνκατά την τοποθέτηση (προεπιλογή gmc), δημιουργία καταλόγων για προσαρτημένους πόρους, ρύθμιση της επιλογής αυτόματης σάρωσης κατά την εκκίνηση του προγράμματος (δυνατή με χρήση του πρωτοκόλλου SMB από προεπιλογή) και σάρωσης με διευθύνσεις IP (προγραμματισμένη με χρήση του πρωτοκόλλου WINS). Για άγνωστους σε μένα λόγους, σε ορισμένες διανομές, κατά τη σάρωση χρησιμοποιώντας το πρωτόκολλο SMB, οι πόροι δικτύου δεν εμφανίζονταν, επομένως χρησιμοποιώ πάντα τη δεύτερη μέθοδο, καθώς λειτουργεί άψογα, απλά πρέπει να ορίσετε το εύρος των διευθύνσεων IP για σάρωση (αν ξέρεις). Για να εμφανίζονται σωστά τα ονόματα των ρωσικών αρχείων, μην ξεχάσετε να εγκαταστήσετε τις γραμματοσειρές koi8-r στην καρτέλα Επιλογές > Επιλογή γραμματοσειράς, και επίσης ελέγξτε τις γραμμές που υποδεικνύουν την κυριλλική κωδικοποίηση στο αρχείο smb.conf (δείτε παραπάνω).

Εάν το gnomba μπορεί μόνο να προσαρτήσει και να αποπροσαρτήσει πόρους, τότε το πρόγραμμα xsmbrowserΣας επιτρέπει επίσης να τους εισάγετε ως φακέλους στον τοπικό υπολογιστή (). Είναι αλήθεια ότι δεν κατάφερα ακόμα να κατανοήσω αυτό το πρόγραμμα αρχεία με ρωσικά ονόματα, αλλά υπάρχουν και θετικές πτυχές: όταν εκτελείται αυτό το πρόγραμμα, όλες οι εντολές τοποθέτησης και διάφορα αιτήματα δικτύου εξάγονται στην κονσόλα, κάτι που σας επιτρέπει να κατανοήσετε καλά τους. Οι προγραμματιστές του KDE προσπάθησαν επίσης: μέσω Προτιμήσεις > Πληροφορίεςδιαθέσιμο βοηθητικό πρόγραμμα Κατάσταση Samba, εμφανίζοντας όλες τις συνδέσεις προς/από τοπικός υπολογιστής, το οποίο είναι επίσης ένα βολικό εργαλείο για την προβολή αρχείων .log. Το βοηθητικό πρόγραμμα παρέχει παρόμοιες πληροφορίες komba, το οποίο μπορείτε να βρείτε στη διεύθυνση http://linux.tucows.com/().

Όσο κι αν θα ήθελα να σας πω περισσότερα, ένα περιοδικό είναι περιοδικό - δεν χωράτε τα πάντα. Στη συνέχεια, ο απανταχού άνθρωπος και οι πληροφορίες θα σας βοηθήσουν. Επίσης, όλες οι απαραίτητες πληροφορίες αναφοράς μπορούν να ληφθούν από το βοηθητικό πρόγραμμα SWAT, και στο Red Hat 7.3 υπήρχε ένα βιβλίο Using Samba Robert"a Eckstein"a(Αγγλική γλώσσα - κακή, εντελώς δωρεάν - καλή: /usr/share/swat/using_samba), επίσης διαθέσιμη από το SWAT (). Μπορείτε να βρείτε πρόσθετη τεκμηρίωση, συχνές ερωτήσεις και παραδείγματα αρχείων διαμόρφωσης στον κατάλογο /usr/share/doc/samba. Σε διάφορα φόρουμ μπορείτε να βρείτε αρκετά αντιφατικές απόψεις για το έργο του Samba, από εξαιρετικά αρνητικές έως απόλυτη απόλαυση. Προσωπικά, είμαι στο πλευρό αυτών που το υποστηρίζουν. Εξομοιωτής Windows NT, επιπλέον, σύμφωνα με τα αποτελέσματα δοκιμών με τον ίδιο εξοπλισμό, ο διακομιστής Samba εμφανίζει απόδοση περίπου 25-30% υψηλότερη από έναν υπολογιστή που εκτελεί σύστημα της Microsoft. Καλή τύχη.

Μερικές φορές χρειάζεται να ρυθμίσετε πολύ γρήγορα ένα κοινόχρηστο αρχείο στον διακομιστή και να ανοίξετε την πρόσβαση σε αυτό. Σε αυτήν την περίπτωση, δεν χρειάζεται να περιφράξετε σε περίπλοκες διαμορφώσεις, δικαιώματα πρόσβασης ή οτιδήποτε άλλο. Χρειάζεστε απλώς γρήγορη πρόσβαση σε πληροφορίες χωρίς περιττές ερωτήσεις.

Για παράδειγμα, χρειάστηκα πρόσφατα κάτι τέτοιο για να ανοίξω πρόσβαση αντίγραφα ασφαλείας, τα οποία ήταν αποθηκευμένα στον διακομιστή. Δεν ήθελα να το καταλάβω και να ψάξω μόνος μου για πληροφορίες· έπρεπε να δώσω γρήγορα πρόσβαση στο άτομο που διαβάζει, ώστε να μπορεί να βρει όλα όσα χρειαζόταν.

Δεν θα ασχοληθώ συγκεκριμένα με εκδόσεις λειτουργικού συστήματος. Οι ρυθμίσεις παραμέτρων του Samba είναι ίδιες σχεδόν παντού όπου έχω δουλέψει μαζί τους, ειδικά στις πιο απλές διαμορφώσεις.

Έτσι, εγκαταστήστε samba με οποιοδήποτε με κατάλληλο τρόπογια σας λειτουργικό σύστημα. Οι διαμορφώσεις ισχύουν για την έκδοση 3 της samba. Στη συνέχεια αποφασίζουμε τι χρειαζόμαστε:

πρόσβαση μέσω χρήστη και κωδικού πρόσβασης,
πρόσβαση μέσω διεύθυνσης IP,
πρόσβαση σε όλους χωρίς περιορισμούς.

Ανάλογα με αυτό, οι ρυθμίσεις θα είναι ελαφρώς διαφορετικές.

Για πρόσβαση με κωδικό πρόσβασηςσχεδιάστε την παρακάτω διαμόρφωση:

Ασφάλεια = user passdb backend = tdbsam ομάδα εργασίας = συμβολοσειρά διακομιστή MYGROUP = διαδρομή Samba = /mnt/shara έγκυροι χρήστες = @users force group = χρήστες δημιουργούν μάσκα = 0660 μάσκα καταλόγου = 0771 εγγράψιμο = ναι δυνατότητα περιήγησης = ναι

# useradd share-user -M -G users -s /sbin/nologin

Εισάγουμε αυτόν τον χρήστη στο Samba και ορίζουμε τον κωδικό πρόσβασης:

# smbpasswd -ένας κοινός χρήστης

Και προσπαθούμε να πάμε στην μπάλα στη διεύθυνση:

\\διακομιστής ip\share

Να οργανώσω πρόσβαση ανάλογα με τη διεύθυνση IP, κάντε τις παρακάτω ρυθμίσεις στο smb.conf:

Ασφάλεια = κοινή χρήση ομάδας εργασίας = συμβολοσειρά διακομιστή MYGROUP = χάρτης Samba προς επισκέπτη = κακή διαδρομή χρήστη = /mnt/αρχεία με δυνατότητα περιήγησης = ναι εγγράψιμο = ναι επισκέπτης εντάξει = ναι μόνο για ανάγνωση = δεν επιτρέπονται οι κεντρικοί υπολογιστές = 192.168.0.171

Σε αυτήν την περίπτωση πλήρης πρόσβασηθα βρίσκεται στη διεύθυνση 192.168.0.171. Για να προσθέσετε ολόκληρο το υποδίκτυο, πρέπει να καθορίσετε τα εξής:

Οι οικοδεσπότες επιτρέπουν = 192.168.0.

Μπορείτε να συνδυάσετε διαφορετικά υποδίκτυα και διευθύνσεις, χωρίζοντάς τα με κενά. Για να απενεργοποιήσετε την πρόσβαση σε ορισμένες μεμονωμένες διευθύνσεις από ένα επιτρεπόμενο υποδίκτυο, μπορείτε να το κάνετε:

Οι οικοδεσπότες επιτρέπουν = 192.168.0. εκτός 192.168.0.15

Η πρόσβαση θα επιτρέπεται σε ολόκληρο το υποδίκτυο 192.168.0.0/24, εκτός από τη διεύθυνση 192.168.0.15.

Επανεκκινούμε τη σάμπα και ελέγχουμε.

Εάν έχετε εγκαταστήσει το samba 4, τότε αυτή η ρύθμιση παραμέτρων δεν θα λειτουργήσει και θα λάβετε ένα σφάλμα:

ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Παράβλεψη μη έγκυρης τιμής "share" for parameter "security" !}

Για να λειτουργήσει σωστά η πρόσβαση IP, πρέπει να κάνετε τις ακόλουθες αλλαγές στην παραπάνω διαμόρφωση:

Ασφάλεια = χάρτης χρήστη προς επισκέπτη = Κακός κωδικός πρόσβασης

Αφήστε τις υπόλοιπες παραμέτρους ίδιες. Μετά από αυτό, η πρόσβαση μέσω IP θα λειτουργήσει στην έκδοση 4 του Samba.

Αν Η πρόσβαση θα παρέχεται σε όλους χωρίς περιορισμούς, τότε η απλούστερη διαμόρφωση σάμπα θα είναι ως εξής:

Ασφάλεια = ομάδα εργασίας χρήστη = συμβολοσειρά διακομιστή MYGROUP = Λογαριασμός επισκέπτη Samba = κανείς δεν αντιστοιχίζεται στον επισκέπτη = Κακή διαδρομή χρήστη = /mnt/αρχεία με δυνατότητα περιήγησης = Ναι επισκέπτης εντάξει = Ναι με δυνατότητα εγγραφής = Ναι δημόσιο = ναι

Μην ξεχάσετε να δώσετε σε όλους τα δικαιώματα του φακέλου:

# chmod 0777 /mnt/files

Επανεκκινήστε το Samba και προσπαθήστε να συνδεθείτε. Θα πρέπει να σας αφήσουν να μπείτε χωρίς ερωτήσεις.

Έτσι μπορείτε να οργανώσετε έναν απλό διακομιστή αρχείων χρησιμοποιώντας samba σε κυριολεκτικά 5 λεπτά. Και συχνά είναι πιο δύσκολο και δεν είναι απαραίτητο. Για κάποιο είδος απόρριψης αρχείων, η πιο πρόσφατη επιλογή είναι κατάλληλη.

Για πιο σύνθετες διαμορφώσεις έχω ξεχωριστά άρθρα:

Διαδικτυακό μάθημα για Linux

Εάν επιθυμείτε να μάθετε πώς να κατασκευάζετε και να διατηρείτε εξαιρετικά διαθέσιμα και αξιόπιστα συστήματα, σας συνιστώ να εξοικειωθείτε με διαδικτυακό μάθημα "Linux Administrator"στο OTUS. Το μάθημα δεν είναι για αρχάριους· για εισαγωγή χρειάζεστε βασικές γνώσεις δικτύων και Εγκατάσταση Linuxστην εικονική μηχανή. Η εκπαίδευση διαρκεί 5 μήνες, μετά τους οποίους οι επιτυχόντες απόφοιτοι θα μπορούν να υποβληθούν σε συνεντεύξεις με συνεργάτες. Τι θα σας δώσει αυτό το μάθημα:

Γνώση αρχιτεκτονικής Linux.
Ανάπτυξη σύγχρονες μεθόδουςκαι εργαλεία ανάλυσης και επεξεργασίας δεδομένων.
Δυνατότητα επιλογής διαμόρφωσης για τις απαιτούμενες εργασίες, διαχείριση διαδικασιών και διασφάλιση της ασφάλειας του συστήματος.
Γνώση στα βασικά εργαλεία εργασίας ενός διαχειριστή συστήματος.
Κατανόηση των ιδιαιτεροτήτων της ανάπτυξης, διαμόρφωσης και συντήρησης δικτύων που έχουν δημιουργηθεί σε Linux.
Δυνατότητα γρήγορης επίλυσης αναδυόμενων προβλημάτων και διασφάλισης σταθερής και αδιάλειπτης λειτουργίας του συστήματος.

Δοκιμάστε τον εαυτό σας στο τεστ εισαγωγής και δείτε το πρόγραμμα για περισσότερες λεπτομέρειες.

Δημοφιλή στην κατηγορία: