Samba: primeros pasos. Creación de una red doméstica utilizando Samba para dispositivos que ejecutan Windows, Linux y Android OS Samba Service
El archivo de configuración principal de Samba es /etc/samba/smb.conf. El archivo de configuración inicial tiene una cantidad significativa de comentarios para documentar las diversas directivas de configuración.
No todas las opciones posibles están incluidas en el archivo de configuración predeterminado. ver manual hombre smb.conf o Preguntas frecuentes sobre Samba para obtener más detalles.
1. Primero cambie los siguientes pares clave/valor en la sección archivo /etc/samba/smb.conf:
Grupo de trabajo = EJEMPLO... seguridad = usuario
Parámetro seguridad se encuentra mucho más abajo en la sección y está comentado de forma predeterminada. Reemplazar también EJEMPLO a algo más apropiado a su entorno.
2. Cree una nueva sección al final del archivo o descomente uno de los ejemplos para el directorio que desea compartir:
Comentario = Ubuntu File Server Compartir ruta = /srv/samba/share navegable = sí invitado ok = sí solo lectura = no crear máscara = 0755
comentario: una breve descripción del recurso compartido. Usado para su conveniencia.
camino: ruta al directorio compartido.
Este ejemplo utiliza /srv/samba/sharename porque, según el Estándar de jerarquía del sistema de archivos (FHS), el directorio /srv es donde deben residir todos los datos relacionados con un sitio determinado. Técnicamente, un recurso compartido Samba se puede colocar en cualquier lugar del sistema de archivos donde las restricciones de acceso a archivos lo permitan, pero se recomienda seguir los estándares.
navegable: permite a los clientes de Windows ver el contenido de un directorio compartido usando Explorador de Windows.
invitado ok: permite a los clientes conectarse al recurso compartido sin proporcionar una contraseña.
solo lectura: Determina si se puede acceder al recurso con privilegios de solo lectura o de escritura. Los privilegios de escritura solo están disponibles cuando usted especifica No, como se muestra en este ejemplo. si el valor Sí, entonces el acceso al recurso será de solo lectura.
crear mascara: Define qué derechos de acceso se establecerán para los nuevos archivos creados.
3. Ahora que Samba está configurado, necesita crear un directorio y establecer permisos en él. Ingrese en la terminal:
Sudo mkdir -p /srv/samba/share sudo chown nadie.nogroup /srv/samba/share/
parámetro -pag le dice a mkdir que cree un árbol de directorios completo si no existe.
4. Finalmente, reinicie los servicios de samba para aplicar la nueva configuración:
Sudo reiniciar smbd sudo reiniciar nmbd
Ahora puede buscar en el servidor de archivos de Ubuntu utilizando el cliente de Windows y explorar sus directorios compartidos. Si su cliente no muestra sus recursos compartidos automáticamente, intente acceder a su servidor mediante su dirección IP, por ejemplo, \\192.168.1.1, desde una ventana del Explorador de Windows. Para comprobar que todo funciona, intente crear un directorio dentro de su recurso compartido desde Windows.
Para crear recursos compartidos adicionales, cree una nueva sección en /etc/samba/smb.conf y reinicie Samba. Solo asegúrese de que el directorio compartido esté creado y tenga los permisos correctos.
recurso compartido "" y el camino /srv/samba/compartir- estos son sólo ejemplos. Establezca el nombre del recurso y el nombre del directorio según su entorno. Es una buena idea utilizar el nombre del directorio del recurso en el sistema de archivos como nombre del recurso. En otras palabras, el recurso se puede especificar para el directorio /srv/samba/qa.
Implementación protocolos de red Bloque de mensajes del servidor (SMB) Y Sistema de archivos común de Internet (CIFS). El objetivo principal es compartir archivos e impresoras entre sistemas Linux y Windows.
Samba consta de varios demonios que trabajan en fondo y proporcionar servicios y una serie de herramientas de línea de comandos para interactuar con los servicios de Windows:
- smbd- un demonio que es un servidor SMB para servicios de archivos y servicios de impresión;
- nmbd- un demonio que proporciona servicios de nombres NetBIOS;
- smbliente- la utilidad proporciona acceso a la línea de comandos a los recursos de SMB. También te permite obtener listas. recursos compartidos en servidores remotos y ver el entorno de red;
- smb.conf- un archivo de configuración que contiene ajustes para todas las herramientas Samba;
Lista de puertos utilizados por Samba
- compartir- este modo de seguridad emula el método de autenticación utilizado por los sistemas operativos sistemas windows 9x/Windows Me. En este modo, se ignoran los nombres de usuario y se asignan contraseñas a los recursos compartidos. En este modo, Samba intenta utilizar una contraseña proporcionada por el cliente que pueden utilizar diferentes usuarios.
- usuario* - Este modo de seguridad está configurado de forma predeterminada y utiliza un nombre de usuario y una contraseña para la autenticación, como se suele hacer en Linux. En la mayoría de los casos, en los sistemas operativos modernos, las contraseñas se almacenan en una base de datos cifrada que sólo utiliza Samba.
- servidor- este modo de seguridad se utiliza cuando es necesario que Samba realice la autenticación al acceder a otro servidor. Para los clientes, este modo tiene el mismo aspecto que la autenticación a nivel de usuario (modo de usuario), pero Samba en realidad contacta al servidor especificado en el parámetro del servidor de contraseñas para realizar la autenticación.
- dominio- utilizando este modo de seguridad, puede unirse completamente a un dominio de Windows; Para los clientes, esto tiene el mismo aspecto que la autenticación a nivel de usuario. A diferencia de la autenticación a nivel de servidor, la autenticación de dominio utiliza un intercambio de contraseñas más seguro a nivel de dominio. Para unirse completamente a un dominio, necesita ejecutar comandos adicionales en el sistema Samba y posiblemente en el controlador de dominio.
- anuncios- este modo de seguridad es similar al método de autenticación de dominio, pero requiere un controlador de dominio Directorio Activo Servicios de dominio.
Lista completa de parámetros Samba está en las páginas de manual.
Arriba había un ejemplo con acceso a un directorio con acceso compartido. Consideremos otro ejemplo con un directorio privado, al que solo se puede acceder mediante nombre de usuario y contraseña.
Creemos un grupo y agreguemos un usuario.
Sudo groupadd smbgrp sudo usermod -a -G smbgrp beneficio
Creemos un directorio para el usuario y establezcamos derechos.
Sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft
Creemos un usuario de samba.
Sudo smbpasswd -a beneficio
Agregue un nuevo recurso a /etc/samba/smb.conf
Ruta = /srv/samba/proft usuarios válidos = @smbgrp invitado ok = no escribible = sí navegable = sí
Reiniciemos el servidor.
Sudo systemctl reiniciar smbd
Un ejemplo de configuración de un recurso que contiene enlace simbólico a la carpeta del usuario ( /srv/samba/media/vídeo » /inicio/proft/video)
Ruta = /srv/samba/media guest ok = sí solo lectura = sí navegable = sí forzar usuario = beneficio
Configuración del cliente
Ver los recursos compartidos de su computadora
Smbcliente -L 192.168.24.101 -U%
Otro método de conexión para un usuario anónimo con línea de comando
Smbclient -U nadie //192.168.24.101/public ls
Si el servidor está configurado con un nivel de seguridad más alto, es posible que deba pasar el nombre de usuario o el nombre de dominio usando las opciones -W y -U, respectivamente.
Smbclient -L 192.168.24.101 -U beneficio -W GRUPO DE TRABAJO
Montando un recurso de samba
# crear un punto de montaje mkdir -p ~/shares/public # montar un recurso # para usuario anónimo nadie montar -t cifs //192.168.24.101/public /home/proft/shares/public -o usuario=nobody,contraseña=, grupo de trabajo= GRUPO DE TRABAJO,ip=192.168.24.101,utf8 # para usuario beneficio montaje -t cifs //192.168.24.101/public /home/proft/shares/public -o usuario=proft,contraseña=1,grupo de trabajo=GRUPO DE TRABAJO,ip= 192.168.24.101,utf8
Más mejores contraseñas almacenar en un archivo separado
# sudo vim /etc/samba/sambacreds nombre de usuario=proft contraseña=1 nombre de usuario=noboy contraseña=
Establezca los derechos de acceso a 0600
Sudo chmod 0600 /etc/samba/sambacreds
Nueva línea de montaje
Monte -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101
Y un ejemplo para /etc/fstab
//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0
Puede abrir el recurso en el administrador de archivos Nautilus/Nemo/etc usando esta ruta alguien: //192.268.24.101.
Si Nemo escribe Nemo no puede manejar ubicaciones "pequeñas". significa que falta el paquete gvfs-smb.
Acceso al servidor con cliente Windows y Android
En Windows, puede encontrar el grupo de trabajo desde la consola usando
Estación de trabajo de configuración de red
Puede abrir recursos en una máquina remota escribiendo en la línea del Explorador o en Ejecutar (Inicio - Ejecutar) la dirección UNC: \192.168.24.101 .
En Android puedes conectarte al servidor usando Explorador de archivos ES, en la pestaña Red, agrega un servidor, simplemente por IP (sin especificar el esquema, smb). Después de lo cual puede abrir los recursos compartidos. Para estadísticas: una película HDRIP se ejecuta sin ninguna desaceleración.
Lectura adicional