Samba - ensimmäiset askeleet. Kotiverkon luominen Samballa laitteille, joissa on Windows, Linux, Android OS Samba Service
Samban pääasetustiedosto on /etc/samba/smb.conf. Alkuperäisessä konfiguraatiotiedostossa on huomattava määrä kommentteja eri konfigurointiohjeiden dokumentoimiseksi.
Kaikki mahdolliset vaihtoehdot eivät sisälly oletusasetustiedostoon. Katso käsikirja mies jk.konf tai Samba FAQ saadaksesi lisätietoja.
1. Muuta ensin seuraavat avain/arvo-parit osiossa tiedosto /etc/samba/smb.conf:
Työryhmä = ESIMERKKI ... turvallisuus = käyttäjä
Parametri turvallisuus sijaitsee paljon alempana osassa ja se on oletuksena kommentoitu. Myös vaihda ESIMERKKI johonkin ympäristöösi sopivampaan.
2. Luo uusi osio tiedoston loppuun tai poista kommentti jostakin esimerkeistä hakemistosta, jonka haluat jakaa:
Kommentti = Ubuntu-tiedostopalvelimen jakopolku = /srv/samba/share selattavissa = kyllä vieras ok = kyllä vain luku = ei luo maskia = 0755
kommentti: Lyhyt kuvaus jaetusta resurssista. Käytetään avuksesi.
polku: polku jaettuun hakemistoon.
Tässä esimerkissä käytetään /srv/samba/sharename, koska tiedostojärjestelmähierarkiastandardin (FHS) mukaan kaikkien tiettyyn sivustoon liittyvien tietojen tulee sijaita /srv-hakemistossa. Teknisesti Samba-jako voidaan sijoittaa mihin tahansa tiedostojärjestelmän kohtaan, jossa tiedostojen käyttörajoitukset sallivat, mutta standardien noudattaminen on suositeltavaa.
selattavissa: Sallii Windows-asiakkaiden tarkastella jaetun hakemiston sisältöä käyttämällä Windowsin Resurssienhallinta.
vieras ok: Sallii asiakkaiden muodostaa yhteyden jaettuun resurssiin antamatta salasanaa.
Lue ainoastaan: Määrittää, onko resurssi käytettävissä vain luku- vai kirjoitusoikeuksilla. Kirjoitusoikeudet ovat käytettävissä vain, kun määrität sen ei, kuten tässä esimerkissä näkyy. Jos arvo Joo, silloin pääsy resurssiin on vain luku -tilassa.
luo maski: Määrittää, mitkä käyttöoikeudet asetetaan uusille luoduille tiedostoille.
3. Nyt kun Samba on määritetty, sinun on luotava hakemisto ja määritettävä sen käyttöoikeudet. Kirjoita terminaaliin:
Sudo mkdir -p /srv/samba/share sudo chown nobody.nogroup /srv/samba/share/
parametri -s käskee mkdir:iä luomaan täydellisen hakemistopuun, jos sitä ei ole olemassa.
4. Käynnistä lopuksi samba-palvelut uudelleen ottaaksesi käyttöön uudet asetukset:
Sudo restart smbd sudo restart nmbd
Voit nyt etsiä Ubuntu-tiedostopalvelimelta Windows-asiakasohjelman avulla ja selata sen jaettuja hakemistoja. Jos asiakasohjelmasi ei näytä jakojasi automaattisesti, yritä käyttää palvelinta sen IP-osoitteen avulla, esimerkiksi \\192.168.1.1, Windowsin Resurssienhallinnan ikkunasta. Voit tarkistaa, että kaikki toimii, luomalla hakemiston Windowsista jaettuun osaan.
Jos haluat luoda lisäosuuksia, luo uusi osio tiedostoon /etc/samba/smb.conf ja käynnistä Samba uudelleen. Varmista vain, että jaettu hakemisto on luotu ja että sillä on oikeat käyttöoikeudet.
Jaettu resurssi "" ja tapa /srv/samba/share- Nämä ovat vain esimerkkejä. Aseta resurssin nimi ja hakemiston nimi ympäristösi mukaan. Resurssin nimenä on hyvä idea käyttää tiedostojärjestelmässä olevan resurssin hakemiston nimeä. Toisin sanoen resurssi voidaan määrittää /srv/samba/qa-hakemistoon.
Toteutus verkkoprotokollat Palvelimen viestilohko (SMB) Ja Common Internet File System (CIFS). Päätarkoituksena on jakaa tiedostoja ja tulostimia Linux- ja Windows-järjestelmien välillä.
Samba koostuu useista demoneista, jotka työskentelevät tausta ja tarjota palveluita ja useita komentorivityökaluja vuorovaikutukseen Windows-palvelujen kanssa:
- jkt- daemon, joka on SMB-palvelin tiedostopalveluille ja tulostuspalveluille;
- nmbd- demoni, joka tarjoaa NetBIOS-nimeämispalveluita;
- smblient- apuohjelma tarjoaa komentorivin pääsyn SMB-resursseihin. Sen avulla voit myös saada luetteloita yhteiset resurssit etäpalvelimilla ja tarkastella verkkoympäristöä;
- smb.conf- asetustiedosto, joka sisältää asetukset kaikille Samba-työkaluille;
Luettelo Samban käyttämistä porteista
- Jaa- Tämä suojaustila emuloi käyttöjärjestelmien käyttämää todennusmenetelmää Windows-järjestelmät 9x/Windows Me. Tässä tilassa käyttäjätunnukset jätetään huomioimatta ja jaetuille kohteille määritetään salasanat. Tässä tilassa Samba yrittää käyttää asiakkaan toimittamaa salasanaa, jota eri käyttäjät voivat käyttää.
- käyttäjä* - Tämä suojaustila on asetettu oletuksena ja käyttää käyttäjätunnusta ja salasanaa todentamiseen, kuten yleensä tehdään Linuxissa. Useimmissa tapauksissa nykyaikaisissa käyttöjärjestelmissä salasanat tallennetaan salattuun tietokantaan, jota käyttää vain Samba.
- palvelin- Tätä suojaustilaa käytetään, kun Samban on suoritettava todennus käytettäessä toista palvelinta. Asiakkaille tämä tila näyttää samalta kuin käyttäjätason todennus (käyttäjätila), mutta Samba itse asiassa ottaa yhteyttä salasanapalvelinparametrissa määritettyyn palvelimeen todennuksen suorittamiseksi.
- verkkotunnus- käyttämällä tätä suojaustilaa, voit liittyä täysin Windows-toimialueeseen; Asiakkaille tämä näyttää samalta kuin käyttäjätason todennus. Toisin kuin palvelintason todennus, toimialueen todennus käyttää turvallisempaa salasanan vaihtoa toimialuetasolla. Jotta voit liittyä kokonaan toimialueeseen, sinun on suoritettava lisäkomentoja Samba-järjestelmässä ja mahdollisesti toimialueen ohjaimessa.
- mainoksia- Tämä suojaustila on samanlainen kuin toimialueen todennusmenetelmä, mutta vaatii toimialueen ohjaimen Active Directory Verkkotunnuspalvelut.
Täydellinen luettelo parametreista Samba on mansivuilla.
Yllä oli esimerkki pääsystä hakemistoon, jossa on jaettu pääsy. Tarkastellaan toista esimerkkiä yksityisestä hakemistosta, johon pääsee vain sisäänkirjautumisen ja salasanan avulla.
Luodaan ryhmä ja lisätään siihen käyttäjä
Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft
Luodaan käyttäjälle hakemisto ja asetetaan oikeudet
Sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft
Luodaan samba-käyttäjä
Sudo smbpasswd -a proft
Lisää uusi resurssi tiedostoon /etc/samba/smb.conf
Polku = /srv/samba/proft kelvolliset käyttäjät = @smbgrp guest ok = ei kirjoitettava = kyllä selattavissa = kyllä
Käynnistä palvelin uudelleen
Sudo systemctl restart smbd
Esimerkki sellaisen resurssin määrittämisestä, joka sisältää symlink käyttäjän kansioon ( /srv/samba/media/video » /home/proft/video)
Polku = /srv/samba/media vieras ok = kyllä vain luku = kyllä selattavissa = kyllä pakota käyttäjää = voittoa
Asiakkaan asetukset
Tarkastele tietokoneesi jaettuja resursseja
Smbclient -L 192.168.24.101 -U%
Toinen yhteystapa anonyymille käyttäjälle komentorivi
Smbclient -U ei kukaan //192.168.24.101/public ls
Jos palvelimelle on määritetty korkeampi suojaustaso, saatat joutua välittämään käyttäjänimen tai toimialueen nimen käyttämällä -W- ja -U-vaihtoehtoja.
Smbclient -L 192.168.24.101 -U voitto -W TYÖRYHMÄ
Samba-resurssin asentaminen
# luo liitoskohta mkdir -p ~/shares/public # liitä resurssi # anonyymille käyttäjälle nobody mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, workgroup= WORKGROUP,ip=192.168.24.101,utf8 # käyttäjälle proft mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,salasana=1,työryhmä=TYÖRYHMÄ,ip= 192.168.24.101,utf8
Lisää parempia salasanoja tallentaa erilliseen tiedostoon
# sudo vim /etc/samba/sambacreds username=proft password=1 username=noboy password=
Aseta käyttöoikeuksiksi 0600
Sudo chmod 0600 /etc/samba/sambacreds
Uusi kiinnityslinja
Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101
Ja esimerkkinä /etc/fstab
//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=TYÖRYHMÄ,ip=192.168.24.101 0 0
Voit avata resurssin Nautilus/Nemo/etc-tiedostonhallinnassa käyttämällä tätä polkua smb://192.268.24.101.
Jos Nemo kirjoittaa Nemo ei voi käsitellä "pk-paikkoja". se tarkoittaa, että paketti puuttuu gvfs-smb.
Pääsy palvelimeen Windows- ja Android-asiakassovelluksella
Windowsissa voit selvittää työryhmän konsolista käyttämällä
Verkkoasetusten työasema
Voit avata resursseja etäkoneella kirjoittamalla UNC-osoitteen Explorer-riville tai Suorita (Käynnistä - Suorita): \192.168.24.101 .
Androidissa voit muodostaa yhteyden palvelimeen käyttämällä ES File Explorer, lisää Verkko-välilehdellä palvelin yksinkertaisesti IP-osoitteen perusteella (määrittelemättä mallia, pk). Tämän jälkeen voit avata jaetut resurssit. Tilastot: HDRIP-elokuva toimii ilman hidastumista.
Lisälukemista