Koti › Internet › Samba - ensimmäiset askeleet. Kotiverkon luominen Samballa laitteille, joissa on Windows, Linux, Android OS Samba Service

Samba - ensimmäiset askeleet. Kotiverkon luominen Samballa laitteille, joissa on Windows, Linux, Android OS Samba Service

Samban pääasetustiedosto on /etc/samba/smb.conf. Alkuperäisessä konfiguraatiotiedostossa on huomattava määrä kommentteja eri konfigurointiohjeiden dokumentoimiseksi.

Kaikki mahdolliset vaihtoehdot eivät sisälly oletusasetustiedostoon. Katso käsikirja mies jk.konf tai Samba FAQ saadaksesi lisätietoja.

1. Muuta ensin seuraavat avain/arvo-parit osiossa tiedosto /etc/samba/smb.conf:

Työryhmä = ESIMERKKI ... turvallisuus = käyttäjä

Parametri turvallisuus sijaitsee paljon alempana osassa ja se on oletuksena kommentoitu. Myös vaihda ESIMERKKI johonkin ympäristöösi sopivampaan.

2. Luo uusi osio tiedoston loppuun tai poista kommentti jostakin esimerkeistä hakemistosta, jonka haluat jakaa:

Kommentti = Ubuntu-tiedostopalvelimen jakopolku = /srv/samba/share selattavissa = kyllä vieras ok = kyllä vain luku = ei luo maskia = 0755

kommentti: Lyhyt kuvaus jaetusta resurssista. Käytetään avuksesi.

polku: polku jaettuun hakemistoon.

Tässä esimerkissä käytetään /srv/samba/sharename, koska tiedostojärjestelmähierarkiastandardin (FHS) mukaan kaikkien tiettyyn sivustoon liittyvien tietojen tulee sijaita /srv-hakemistossa. Teknisesti Samba-jako voidaan sijoittaa mihin tahansa tiedostojärjestelmän kohtaan, jossa tiedostojen käyttörajoitukset sallivat, mutta standardien noudattaminen on suositeltavaa.

selattavissa: Sallii Windows-asiakkaiden tarkastella jaetun hakemiston sisältöä käyttämällä Windowsin Resurssienhallinta.

vieras ok: Sallii asiakkaiden muodostaa yhteyden jaettuun resurssiin antamatta salasanaa.

Lue ainoastaan: Määrittää, onko resurssi käytettävissä vain luku- vai kirjoitusoikeuksilla. Kirjoitusoikeudet ovat käytettävissä vain, kun määrität sen ei, kuten tässä esimerkissä näkyy. Jos arvo Joo, silloin pääsy resurssiin on vain luku -tilassa.

luo maski: Määrittää, mitkä käyttöoikeudet asetetaan uusille luoduille tiedostoille.

3. Nyt kun Samba on määritetty, sinun on luotava hakemisto ja määritettävä sen käyttöoikeudet. Kirjoita terminaaliin:

Sudo mkdir -p /srv/samba/share sudo chown nobody.nogroup /srv/samba/share/

parametri -s käskee mkdir:iä luomaan täydellisen hakemistopuun, jos sitä ei ole olemassa.

4. Käynnistä lopuksi samba-palvelut uudelleen ottaaksesi käyttöön uudet asetukset:

Sudo restart smbd sudo restart nmbd

Voit nyt etsiä Ubuntu-tiedostopalvelimelta Windows-asiakasohjelman avulla ja selata sen jaettuja hakemistoja. Jos asiakasohjelmasi ei näytä jakojasi automaattisesti, yritä käyttää palvelinta sen IP-osoitteen avulla, esimerkiksi \\192.168.1.1, Windowsin Resurssienhallinnan ikkunasta. Voit tarkistaa, että kaikki toimii, luomalla hakemiston Windowsista jaettuun osaan.

Jos haluat luoda lisäosuuksia, luo uusi osio tiedostoon /etc/samba/smb.conf ja käynnistä Samba uudelleen. Varmista vain, että jaettu hakemisto on luotu ja että sillä on oikeat käyttöoikeudet.

Jaettu resurssi "" ja tapa /srv/samba/share- Nämä ovat vain esimerkkejä. Aseta resurssin nimi ja hakemiston nimi ympäristösi mukaan. Resurssin nimenä on hyvä idea käyttää tiedostojärjestelmässä olevan resurssin hakemiston nimeä. Toisin sanoen resurssi voidaan määrittää /srv/samba/qa-hakemistoon.

Toteutus verkkoprotokollat Palvelimen viestilohko (SMB) Ja Common Internet File System (CIFS). Päätarkoituksena on jakaa tiedostoja ja tulostimia Linux- ja Windows-järjestelmien välillä.

Samba koostuu useista demoneista, jotka työskentelevät tausta ja tarjota palveluita ja useita komentorivityökaluja vuorovaikutukseen Windows-palvelujen kanssa:

jkt- daemon, joka on SMB-palvelin tiedostopalveluille ja tulostuspalveluille;
nmbd- demoni, joka tarjoaa NetBIOS-nimeämispalveluita;
smblient- apuohjelma tarjoaa komentorivin pääsyn SMB-resursseihin. Sen avulla voit myös saada luetteloita yhteiset resurssit etäpalvelimilla ja tarkastella verkkoympäristöä;
smb.conf- asetustiedosto, joka sisältää asetukset kaikille Samba-työkaluille;

Luettelo Samban käyttämistä porteista

Jaa- Tämä suojaustila emuloi käyttöjärjestelmien käyttämää todennusmenetelmää Windows-järjestelmät 9x/Windows Me. Tässä tilassa käyttäjätunnukset jätetään huomioimatta ja jaetuille kohteille määritetään salasanat. Tässä tilassa Samba yrittää käyttää asiakkaan toimittamaa salasanaa, jota eri käyttäjät voivat käyttää.
käyttäjä* - Tämä suojaustila on asetettu oletuksena ja käyttää käyttäjätunnusta ja salasanaa todentamiseen, kuten yleensä tehdään Linuxissa. Useimmissa tapauksissa nykyaikaisissa käyttöjärjestelmissä salasanat tallennetaan salattuun tietokantaan, jota käyttää vain Samba.
palvelin- Tätä suojaustilaa käytetään, kun Samban on suoritettava todennus käytettäessä toista palvelinta. Asiakkaille tämä tila näyttää samalta kuin käyttäjätason todennus (käyttäjätila), mutta Samba itse asiassa ottaa yhteyttä salasanapalvelinparametrissa määritettyyn palvelimeen todennuksen suorittamiseksi.
verkkotunnus- käyttämällä tätä suojaustilaa, voit liittyä täysin Windows-toimialueeseen; Asiakkaille tämä näyttää samalta kuin käyttäjätason todennus. Toisin kuin palvelintason todennus, toimialueen todennus käyttää turvallisempaa salasanan vaihtoa toimialuetasolla. Jotta voit liittyä kokonaan toimialueeseen, sinun on suoritettava lisäkomentoja Samba-järjestelmässä ja mahdollisesti toimialueen ohjaimessa.
mainoksia- Tämä suojaustila on samanlainen kuin toimialueen todennusmenetelmä, mutta vaatii toimialueen ohjaimen Active Directory Verkkotunnuspalvelut.

Täydellinen luettelo parametreista Samba on mansivuilla.

Yllä oli esimerkki pääsystä hakemistoon, jossa on jaettu pääsy. Tarkastellaan toista esimerkkiä yksityisestä hakemistosta, johon pääsee vain sisäänkirjautumisen ja salasanan avulla.

Luodaan ryhmä ja lisätään siihen käyttäjä

Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft

Luodaan käyttäjälle hakemisto ja asetetaan oikeudet

Sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft

Luodaan samba-käyttäjä

Sudo smbpasswd -a proft

Lisää uusi resurssi tiedostoon /etc/samba/smb.conf

Polku = /srv/samba/proft kelvolliset käyttäjät = @smbgrp guest ok = ei kirjoitettava = kyllä selattavissa = kyllä

Käynnistä palvelin uudelleen

Sudo systemctl restart smbd

Esimerkki sellaisen resurssin määrittämisestä, joka sisältää symlink käyttäjän kansioon ( /srv/samba/media/video » /home/proft/video)

Polku = /srv/samba/media vieras ok = kyllä vain luku = kyllä selattavissa = kyllä pakota käyttäjää = voittoa

Asiakkaan asetukset

Tarkastele tietokoneesi jaettuja resursseja

Smbclient -L 192.168.24.101 -U%

Toinen yhteystapa anonyymille käyttäjälle komentorivi

Smbclient -U ei kukaan //192.168.24.101/public ls

Jos palvelimelle on määritetty korkeampi suojaustaso, saatat joutua välittämään käyttäjänimen tai toimialueen nimen käyttämällä -W- ja -U-vaihtoehtoja.

Smbclient -L 192.168.24.101 -U voitto -W TYÖRYHMÄ

Samba-resurssin asentaminen

# luo liitoskohta mkdir -p ~/shares/public # liitä resurssi # anonyymille käyttäjälle nobody mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, workgroup= WORKGROUP,ip=192.168.24.101,utf8 # käyttäjälle proft mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,salasana=1,työryhmä=TYÖRYHMÄ,ip= 192.168.24.101,utf8

Lisää parempia salasanoja tallentaa erilliseen tiedostoon

# sudo vim /etc/samba/sambacreds username=proft password=1 username=noboy password=

Aseta käyttöoikeuksiksi 0600

Sudo chmod 0600 /etc/samba/sambacreds

Uusi kiinnityslinja

Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101

Ja esimerkkinä /etc/fstab

//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=TYÖRYHMÄ,ip=192.168.24.101 0 0

Voit avata resurssin Nautilus/Nemo/etc-tiedostonhallinnassa käyttämällä tätä polkua smb://192.268.24.101.

Jos Nemo kirjoittaa Nemo ei voi käsitellä "pk-paikkoja". se tarkoittaa, että paketti puuttuu gvfs-smb.

Pääsy palvelimeen Windows- ja Android-asiakassovelluksella

Windowsissa voit selvittää työryhmän konsolista käyttämällä

Verkkoasetusten työasema

Voit avata resursseja etäkoneella kirjoittamalla UNC-osoitteen Explorer-riville tai Suorita (Käynnistä - Suorita): \192.168.24.101 .

Androidissa voit muodostaa yhteyden palvelimeen käyttämällä ES File Explorer, lisää Verkko-välilehdellä palvelin yksinkertaisesti IP-osoitteen perusteella (määrittelemättä mallia, pk). Tämän jälkeen voit avata jaetut resurssit. Tilastot: HDRIP-elokuva toimii ilman hidastumista.

Lisälukemista

Nykyään on melko yleistä löytää Linuxia ja Windowsia käyttäviä tietokoneita samassa lähiverkossa. Symbioosin syyt voivat olla erilaisia: esimerkiksi Internet-kahvilan omistajilla ei ollut tarpeeksi varoja ostaakseen lisensoitua käyttöjärjestelmää kaikille tietokoneille tai järjestelmänvalvoja vain palkattiin. positiivisia puolia Linux. Microsoft-käyttöjärjestelmien suosio määräytyy suurelta osin Windows-asiakasohjelmistojen avulla. Ei ole mikään salaisuus, että tällä alalla ohjelmisto hyvin kehittynyt. Monet yritykset ovat panostaneet tähän vakavasti ja ovat luoneet todella hyviä, ja mikä tärkeintä, helppokäyttöisiä ohjelmia, jotka tavallinenkin käyttäjä hallitsee helposti. Mutta palvelimena Windowsin asema ei ole enää niin selvä. Unixia käyttävälle palvelimelle on perinteisesti tunnusomaista luotettavuus, vakaa toiminta, turvallisuus ja usein alhaisemmat vaatimukset järjestelmäresursseille. Mutta joka tapauksessa, pelkkä tietokoneiden yhdistäminen eri ohjelmistoalustoille verkkoon ei tuota odotettua tulosta. Ongelmana on, että nämä kaksi järjestelmää käyttävät erilaisia periaatteita toistensa kanssa yhteensopimattomien verkkoresurssien järjestämiseen.
Koska Microsoftin armoa ei tarvitse odottaa, ja Windows tuskin oppii toimimaan Unix-verkkotiedostojärjestelmän (NFS) kanssa tavallisin keinoin, ja rehellisesti sanottuna en tunne kolmannen osapuolen ohjelmia, suosittu tapa on yrittää opettaa Unix "teeskentelemään", että jos se olisi Windows NT.

Vuorovaikutus Windows-tietokoneiden verkossa perustuu protokollan käyttöön SMB (palvelinviestin esto)- palvelinviestien lohkot. Se varmistaa, että kaikki näissä tapauksissa tarvittavat tehtävät suoritetaan: avaaminen ja sulkeminen, lukeminen ja kirjoittaminen, tiedostojen etsiminen, hakemistojen luominen ja poistaminen, tulostustyön asettaminen ja poistaminen sieltä. Kaikki tähän tarvittavat toimenpiteet toteutetaan pakettia käyttävissä Unix-tyyppisissä käyttöjärjestelmissä SAMBA. Sen ominaisuudet voidaan jakaa kahteen luokkaan: resurssien tarjoaminen (millä tarkoitamme pääsyä tulostinjärjestelmään ja tiedostoihin) Windows-asiakkaille ja pääsy asiakasresursseihin. Eli Linuxia käyttävä tietokone voi toimia sekä palvelimena että asiakkaana. Harkitse ensin SAMBA-palvelinvaihtoehtoa.

Mitä SAMBAn pitäisi tarjota normaali operaatio Windows-koneiden verkossa? Ensinnäkin kulunvalvonta, joka voidaan toteuttaa joko resurssitasolla (share-tasolla), kun salasana ja vastaavat käyttösäännöt on määritetty mille tahansa verkon resurssille (esim. "vain luku"), kun käyttäjätunnuksella on ehdottomasti ei ole merkitystä; tai käyttäjätasolla kehittyneempi ja joustavampi organisaatio, kun jokaiselle käyttäjälle luodaan tili, joka sisältää nimen ja salasanan lisäksi kaikki tarvittavat tiedot resurssin käyttöoikeuksista. Ennen kuin pääsee tarvittavaan resurssiin, jokainen käyttäjä todennetaan, minkä jälkeen hänelle myönnetään tiliensä mukaiset oikeudet. Toiseksi tiedostojärjestelmän määrittämien käyttöoikeuksien emulointi on välttämätöntä. Asia on siinä, että kyseisillä järjestelmillä on eri käyttöoikeudet levyllä oleviin tiedostoihin ja hakemistoihin. Unixissa on perinteisesti kolme tiedostokäyttäjien luokkaa: omistaja, ryhmä Ja loput (muut). Jokainen näistä kokonaisuuksista voidaan tarjota lukuoikeudet, kirjoittaa Ja teloitus. Windows NT:ssä käyttöoikeusjärjestelmä on jonkin verran joustavampi, pääsy myönnetään useille ryhmille tai käyttäjille ja vastaavat käyttöoikeudet määritellään jokaiselle aiheelle erikseen. Siksi on mahdotonta emuloida täysin NTFS:n luontaisia käyttöoikeuksia SAMBA:n avulla.

Kun asiakkaat ovat käynnissä Windows 9x, tilanne on toinen. DOS:n isoisän ajoista lähtien FAT-tiedostojärjestelmälle on määritetty vain neljä attribuuttia, koska järjestelmä on yhden käyttäjän ja käyttäjistä, saati ryhmistä, ei voinut puhua - vain luku, järjestelmä, arkisto ja piilotettu. Lisäksi Windowsissa, toisin kuin Unixissa, tiedostopäätteellä on erityinen merkitys - suoritettaviksi tarkoitetuilla tiedostotunnisteilla on .exe, .com tai .bat. Kun kopioidaan tiedostoja Unix-koneista käynnissä oleviin tietokoneisiin Windowsin ohjaus attribuutit asetetaan näin:

vain lukemista varten- lukeminen, kirjoittaminen omistajalle;

arkisto- teloitus omistajalle;

systeeminen- teloitus ryhmälle;

piilotettu - teloitus ryhmälle.

Windows-koneiden verkko voidaan järjestää työryhmäksi, kun tietokoneet ovat toisistaan riippumattomia ja jokaisella on oma tietokanta salasanoista ja kirjautumisista omalla suojauskäytännöllä, sekä myös NT-toimialueeksi. Koko käyttäjien ja tietokoneen todennuksen perusta hallitaan ensisijainen toimialueen ohjain (PDC, Primary Domain Controller), eli keskitetty. Samba mahdollistaa pääsyn rajoittamisen kaikilla näillä tasoilla ja toimii "pääselaimena" työryhmän tai toimialueen ohjaimen yhteydessä.

Olemme selvittäneet yleiset organisatoriset asiat. Tarkastellaan nyt erityisesti SAMBA-palvelimen käyttöönottoa ja konfigurointia Linuxissa. Jotta Samba-palvelin toimisi, kahden demonin on oltava käynnissä: jkt, joka tarjoaa tulostus- ja tiedostonjakopalvelun Samba-asiakkaille (kuten Windows of all stripes) ja nmbd, joka käyttää NetBIOS-nimipalvelua (sitä voidaan käyttää myös muiden nimipalvelun demonien kyselyyn). Protokollaa käytetään asiakkaisiin pääsyyn TCP/IP. Tyypillisesti Samba asennetaan Linux-jakelun kanssa. Kuinka tarkistaa? Anna vain komento:

ja sinun pitäisi saada jotain tällaista:

Samba: /usr/sbin/samba /etc/samba /usr/share/man/man7/samba.7.gz

Jos se ei sisälly vakiojakeluun, tervetuloa osoitteeseen ftp://ftp.samba.org/pub/samba/samba-latest.tar.gz tai melkein mihin tahansa palvelimeen, jossa on Linux-ohjelmia. Paketti on helppo asentaa, joten oletamme, että olet asentanut sen, jotta se ei vie tilaa. Nyt tarkistetaan, onko demoni käynnissä:

$ ps -aux | grep smbd juuri 1122 0,0 0,6 4440 380 ? S 16:36 0:00 smbd -D

Kuten näette, minulla on se jo käynnissä. Jos sinulla ei ole sitä ja haluat sen käynnistyvän, kun järjestelmä käynnistyy, valitse esimerkiksi Linux Mandrakessa haluamasi ruutu DrakConf- aloituspalvelut tai sisään Red Hat ohjauspaneeli- Palvelun konfigurointi, yleensä tämä riittää. Tai käynnistä manuaalisesti: ./etc/rc.d/init.d/smb start. Ainoa Samba-määritystiedosto on nimeltään smb.conf, ja se sijaitsee yleensä /etc-hakemistossa (vaikka se on esimerkiksi AltLinuxissa /etc/samba-hakemistossa). SAMBA-palvelu lukee sen 60 sekunnin välein, joten kokoonpanoon tehdyt muutokset tulevat voimaan ilman uudelleenkäynnistystä, mutta eivät koske jo muodostettuja yhteyksiä.

Tästä syystä rakastan Linuxia, koska asetustiedostot ovat pelkkää tekstiä (ja sisällä hyvin kommentoituja), ja useimpien parametrien käyttämiseksi sinun tarvitsee vain poistaa vastaava rivi kommentteja. Smb.conf-tiedosto ei ole poikkeus. Se koostuu nimetyistä osista, jotka alkavat osan sisällä olevalla osion nimellä hakasulkeet. Jokaisen osan sisällä on useita parametreja muodossa avain=arvo. Asetustiedosto sisältää neljä erikoisosat: , ja yksittäiset resurssit (osuudet). Kuten nimestä voi päätellä, osio sisältää yleisimmät ominaisuudet, jotka pätevät kaikkialla, mutta jotka voidaan sitten ohittaa yksittäisten resurssien osioissa. Jotkut tässä osiossa olevat parametrit liittyvät myös Samba-asiakasosan määrittämiseen.

Tyypillisten osien parametrien arvot maailmanlaajuisesti:

Työryhmä = ryhmän_nimi # työryhmän nimi Windows-verkossa netbios nimi = palvelimen nimi verkkopalvelimessa merkkijono = kommentti, joka näkyy verkon selausominaisuuksien ikkunassa guest ok = kyllä # sallii vieraskirjautumisen (vieras ok = ei - vieras sisäänkirjautuminen on kielletty) vierastili = ei kukaan # nimi, jolla vieraskirjautuminen on sallittu turvallisuus = käyttäjä # Käyttöoikeustaso. käyttäjä - käyttäjätasolla, security = share - todennus käyttäjätunnuksen ja salasanan perusteella. Tallennettaessa salasanatietokantaa toiselle SMB-palvelimelle käytetään arvoja tietoturva = palvelin ja salasanapalvelin = nimi_palvelin_NT. Jos palvelin on toimialueen jäsen, arvoa security = domain käytetään, pääsysalasana määritetään tiedostossa, joka on määritetty smb passwd file = /polku/tiedostoon -vaihtoehdolla.

Lisäksi rekisteröinnin yhteydessä voit käyttää salatut ja salaamattomat (pelkkä teksti) salasanat. Viimeksi mainittuja käytetään vanhemmissa Windowsissa (Windows for Workgroups, Windows 95 (OSR2), kaikki Windows NT 3.x -versiot, Windows NT 4 (Service Pack 3:een asti)). Jos haluat ottaa käyttöön salatun salasanan käytön, käytä encrypt password = yes -vaihtoehtoa. Kiinnitä erityistä huomiota tähän vaihtoehtoon. Vanhemmissa Linux-jakeluissa, jotka on luotu Windows 95:n aikakaudella (ja vanhemmalla Samban versiolla), salasanan salaus on oletuksena pois käytöstä ja samba ennen versio 2.0 ei tue tätä tilaa ollenkaan (muuten, tätä vaihtoehtoa ja vastaavia - niitä, jotka eivät liity pääsyyn tiettyihin resursseihin - käytetään myös asiakkaassa).

Venäläisten tiedostonimien näyttämiseksi oikein tarvitaan seuraavat vaihtoehdot: asiakaskoodisivu = 866 ja merkistö = koi8-r. Hyvällä lokalisaatiolla varustetuissa jakeluissa, esimerkiksi Mandraken ja Venäjän johdannaisissa, tämä rivi on jo olemassa, joskus riittää pelkkä kommentoinnin poistaminen, mutta useimmissa muissa se on lisättävä itse.

Vaihtoehto Interfaces = 192.168.0.1/24 määrittää, missä verkossa (rajapinnassa) ohjelman tulee toimia, jos palvelin on yhdistetty useaan verkkoon kerralla. Kun määritetään bind interfaces only = yes -parametri, palvelin vastaa vain näiden verkkojen pyyntöihin.

isännät sallivat = 192.168.1. 192.168.2. 127. - määrittelee asiakkaat, joille palvelun käyttö on sallittu.

Globaalissa osiossa voit käyttää erilaisia muuttujia palvelimen joustavampaan konfigurointiin. Kun yhteys on muodostettu, todelliset arvot korvataan sen sijaan. Esimerkiksi lokitiedosto = /var/log/samba/%m.log-direktiivissä %m-parametri auttaa määrittämään erillisen lokitiedoston kullekin asiakaskoneelle. Tässä ovat yleisimmät globaalissa osiossa käytetyt muuttujat:

%a - Asiakaskoneen käyttöjärjestelmäarkkitehtuuri (mahdolliset arvot - Win95, Win NT, TUNTEMATON jne.);

%m - asiakastietokoneen NetBIOS-nimi;

%L - SAMBA-palvelimen NetBIOS-nimi;

%v - SAMBA-versio;

%I - asiakastietokoneen IP-osoite;

%T - päivämäärä ja aika;

%u - palvelua käyttävän käyttäjän nimi;

%H on käyttäjän %u kotihakemisto.

Myös joustavampaa konfigurointia varten käytetään include-direktiiviä käyttämällä yllä olevia muuttujia. Esimerkki: include = /etc/samba/smb.conf.%m - nyt kun pyydät myyntiä tietokoneelta ja siellä on tiedosto /etc/samba/smb.conf.sales, asetukset otetaan tästä tiedostosta. Jos tietylle koneelle ei ole erillistä tiedostoa, sen kanssa käytetään yhteistä tiedostoa.

# sudo vim /etc/samba/sambacreds username=proft password=1 username=noboy password=

Aseta käyttöoikeuksiksi 0600

Sudo chmod 0600 /etc/samba/sambacreds

Uusi kiinnityslinja

Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101

Ja esimerkkinä /etc/fstab

//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=TYÖRYHMÄ,ip=192.168.24.101 0 0

Voit avata resurssin Nautilus/Nemo/etc-tiedostonhallinnassa käyttämällä tätä polkua smb://192.268.24.101.

Jos Nemo kirjoittaa Nemo ei voi käsitellä "pk-paikkoja". se tarkoittaa, että paketti puuttuu gvfs-smb.

Pääsy palvelimeen Windows- ja Android-asiakassovelluksella

Windowsissa voit selvittää työryhmän konsolista käyttämällä

Net config työasema

Voit avata resursseja etäkoneella kirjoittamalla UNC-osoitteen Explorer-riville tai Suorita (Käynnistä - Suorita): \192.168.24.101 .

Lisälukemista

Tai ehkä vain kiinnostus ja uteliaisuus pakottavat käyttäjät etsimään erilaisia sopivia ohjelmistoja. Samba on yksi tällainen ohjelmisto. Sinun on tiedettävä, kuinka Samba asetetaan Ubuntu-palvelimelle, jos haluat muuttaa tietokoneestasi tietokannan tai tiedostojen tallennustilan.

Samban asentaminen Ubuntu-palvelimelle mahdollistaa tietokannan luomisen.

Jos luulit, että sivu on omistettu tanssin oppimiseen, erehdyit hieman. Samba on ilmainen ohjelmisto. Se tarjoaa pääsyn tulostimiin ja tiedostoihin. Ja se tekee tämän useissa käyttöjärjestelmissä.

Mitä varten se on?

Verrattuna muihin vastaaviin tarkoituksiin tarkoitettuihin ohjelmistopaketteihin, Samballa on useita etuja ja ominaisuuksia.

Mahdollistaa Unix-tyyppisen järjestelmän, eli minkä tahansa Linux- ja Windows-järjestelmän yhdistämisen toisiinsa. Eikä vain Windows. Ohjelma on hyvin "kaikkiruokainen": MacOS, Solaris ja muut käyttöjärjestelmät, joiden suosio vaihtelee.
Samba sallii Windows-käyttäjien käyttää Ubuntu-tietokoneita palvelimena. Käytä siis tiedostoja, joihin pääsy on määritetty, sekä joitain yhdistetyistä laitteista.
Tukee NT Domain -toimialueen rakennetta, hallitsee NT-käyttäjiä, tukee jäsen- ja ensisijaisen ohjaimen toimintoja.

Luultavasti monille tärkein asia tästä on viestintä Windows-koneiden kanssa. Tässä tapauksessa ne toimivat asiakkaana ja Ubuntu-tietokone toimii palvelimena. Toisaalta Ubuntu-käyttäjä voi myös käyttää Windowsin verkkokansioita.

Sambaa on valmistettu vuodesta 1992 lähtien. Ja mikä tärkeintä, uusia versioita julkaistaan edelleen. Jälkimmäinen julkaistiin 7. maaliskuuta 2017. Joka vuosi kehittäjät yrittävät luoda yhteensopivuuden useiden eri käyttöjärjestelmien versioiden kanssa, mutta pääominaisuus on edelleen Linux-järjestelmien yhteys Microsoftiin. Verrattuna Windows Serveriin Samba saattaa olla sitä huonompi, koska joidenkin protokollien ja isäntäinfrastruktuurin tuki puuttuu. Monet kuitenkin väittävät, että Samban nopeus on paljon suurempi.

Samban asetukset

Ennen käyttöönottoa ohjelma on asennettava. Samban asennus tapahtuu samalla tavalla kuin muidenkin ohjelmien kanssa - syöttämällä komennon terminaaliin:

sudo apt-get asenna samba

Huomaa heti: kaikki kuvatut vaiheet, mukaan lukien ohjelman asennus, voidaan suorittaa sekä yksinkertaisessa Ubuntussa että Ubuntu-palvelimessa. Vain jälkimmäisessä on käytettävissä yksinomaan tekstikäyttöliittymä.

Asennuksen jälkeen sinun tulee tehdä varmuuskopio kokoonpanotiedostosta:

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

Tai muokkaamme olemassa olevaa. Tämä tiedosto sisältää Samba-palvelimen perusasetukset. Jotta voimme selvittää, mitä teemme seuraavaksi, meidän on ymmärrettävä, mitä eri rivit tarkoittavat.

Työryhmä - työryhmä. Tämän parametrin arvo on usein myös Workgroup, koska Windowsissa oletustyöryhmän toimialue näyttää tältä.
Netbios-nimi on Windows-käyttäjien näkemä Ubuntu-tietokoneen nimi. Täällä voit syöttää arvon oman harkintasi mukaan.
Turvallisuus - käyttäjän valtuutustila. Oletus on User, eli todennus käyttäjätasolla. Toistaiseksi on parasta jättää se siihen.
Os-taso - ilmaisee Samban prioriteetin muihin paikallis- tai Internet-verkon asiakkaisiin (PC:ihin) nähden.
Nimenselvitysjärjestys - IP-osoitteen selvitysjärjestys NetBIOS-nimen mukaan.
Vain luku -oikeus lukea tai kirjoittaa hakemistoa. Arvo voi olla "kyllä" - vain luku, "ei" - kirjoittaa.

Luo käyttäjä

Tämä on yksinkertaisin toiminto, jolla voit aloittaa työskentelyn Samban kanssa.

Lisää käyttäjä itse käyttöjärjestelmässä:

$ useradd -M -l -s /sbin/nologin käyttäjätunnus

Luodaan sille salasana:

Lisätään käyttäjämme Samba-tietokantaan:

$ smbpasswd -käyttäjätunnus

Voit suorittaa useita muita toimintoja käyttämällä $ smbpasswd -komentoa:

$ smbpasswd käyttäjätunnus - vaihda salasana
$ smbpasswd -x käyttäjätunnus - poista käyttäjä
$ smbpasswd -d käyttäjätunnus - kieltää käyttäjä

Palvelin on käynnistettävä uudelleen, jos teet muutoksia asetustiedostoon. Tämä tehdään komennolla:

$ systemctl restart jk

Nämä ovat Samban perusasetukset. Nyt voit yrittää toteuttaa ohjelman käytännössä.

Pääsy kansioon

Ensin yritetään luoda kansio, joka on kaikkien käyttäjien käytettävissä, myös niille, joilla ei ole valtuutusta Sambassa.

Luomme kansion, jonka kanssa työskentelemme sitten kahdella tietokoneella:

$ sudo mkdir -p /samba/access

Teemme nyt laajennetun pääsyn tälle kansioon, jotta kuka tahansa asiakkaamme voi avata sen paikallinen verkko:

$cd/samba
$ sudo chmod -R 0755 pääsy
$ sudo chown -R nobody:nogroup access/

Omistaja koodin mukaan ei ole kukaan.

Nyt palvelimen asetustiedostoon on tehtävä kaksi osaa: ensimmäinen sisältää perustiedot:

Työryhmä = TYÖRYHMÄ
palvelinmerkkijono = Samba-palvelin %v
netbiosin nimi = srvr1
turvallisuus = käyttäjä
kartta vieraalle = huono käyttäjä
nimi ratkaista järjestys = bcast-isäntä
dns-välityspalvelin = ei
#==============
Ja toinen, joka sisältää tietoja pääsykansiosta:
Polku = /samba/access
selattavissa = kyllä
kirjoitettava = kyllä
vieras ok = kyllä
vain luku = ei

Osat seuraavat peräkkäin samassa järjestyksessä.

Päivitä palvelimen muutokset:

$ sudo service smbd uudelleenkäynnistys

Toiminnot Windows-tietokoneella

Windowsissa sinun on myös suoritettava joitain vaiheita, jotta voit helposti avata uuden jaetun kansion ja muokata sitä.

Avaa komentorivi. Tämä on suositeltavaa tehdä laajennetuilla oikeuksilla, eli ylläpitäjänä.
Suoritamme komennon:
notepad C:\Windows\System32\drivers\etc\hosts
Avautuu tiedosto, johon kirjoitamme seuraavan rivin:
168.0.1 srvr1.domain.com srvr1
Sen ansiosta kansio tulee saataville.
Voit avata sen "Suorita" -rivillä. Paina Win + R, kirjoita: Tämän jälkeen meille avautuu kansio.

Suljettu kansio

Määritettyä Samba-palvelinta voidaan käyttää myös verkkokansioiden luomiseen rajoitetuilla käyttöoikeuksilla. Tällainen kansio on myös ensin luotava ja lisättävä sitten Samba-kokoonpanoon.

Tehdään kansio nimeltä "Suljettu":

$ sudo mkdir -p /samba/allaccess/closed

Luodaan erityinen ryhmä, jolla on pääsy tähän kansioon:

$ sudo addgroup suojattu ryhmä

Luomme erityisoikeuksia eri ryhmille:

$ cd /samba/access
$ sudo chown -R richard:suojattu ryhmä suljettu
$ sudo chmod -R 0770 suljettu/

Aivan kuten avoimen kansion tapauksessa, lisäämme tietoja kokoonpanoon:

Polku = /samba/access/closed
kelvolliset käyttäjät = @securegroup
vieras ok = ei
kirjoitettava = kyllä
selattavissa = kyllä

Käynnistämme palvelimen uudelleen.

Kuten ymmärrät, loimme suljetun kansion Accessiin. Näin ollen Accessin voi avata jokainen paikallisverkon käyttäjä, mutta Suljetun katselu ja muokkaaminen edellyttää erityisoikeuksia.

Voit varmistaa, että kaikki toimii täsmälleen kuten erätiedostossa määritimme, suorittamalla muutaman yksinkertaisen vaiheen.

Nykyään on melko yleistä löytää Linuxia ja Windowsia käyttäviä tietokoneita samassa lähiverkossa. Symbioosin syyt voivat olla erilaisia: esimerkiksi Internet-kahvilan omistajilla ei ollut tarpeeksi varoja ostaakseen lisensoitua käyttöjärjestelmää kaikille tietokoneille tai Järjestelmänvalvoja Minua yksinkertaisesti houkuttelivat Linuxin positiiviset puolet. Microsoft-käyttöjärjestelmien suosio määräytyy suurelta osin Windows-asiakasohjelmistojen avulla. Ei ole mikään salaisuus, että tämä ohjelmistoala on erittäin kehittynyt. Monet yritykset ovat panostaneet tähän vakavasti ja ovat luoneet todella hyviä, ja mikä tärkeintä, helppokäyttöisiä ohjelmia, jotka tavallinenkin käyttäjä hallitsee helposti. Mutta palvelimena Windowsin asema ei ole enää niin selvä. Unixia käyttävälle palvelimelle on perinteisesti tunnusomaista luotettavuus, vakaa toiminta, turvallisuus ja usein alhaisemmat vaatimukset järjestelmäresursseille. Mutta joka tapauksessa, pelkkä tietokoneiden yhdistäminen eri ohjelmistoalustoille verkkoon ei tuota odotettua tulosta. Ongelmana on, että nämä kaksi järjestelmää käyttävät erilaisia periaatteita toistensa kanssa yhteensopimattomien verkkoresurssien järjestämiseen.
Koska Microsoftin armoa ei tarvitse odottaa, ja Windows ei todennäköisesti opi toimimaan Unix-verkkotiedostojärjestelmän (NFS) kanssa, standardi tarkoittaa, ja ollakseni rehellinen, en tunne mitään kolmannen osapuolen ohjelmia, suosituin tapa on yrittää opettaa Unix "teeskentelemään", että se on Windows NT.

Vuorovaikutus Windows-tietokoneiden verkossa perustuu protokollan käyttöön SMB (palvelinviestin esto)— palvelinviestien lohkot. Se varmistaa, että kaikki näissä tapauksissa tarvittavat tehtävät suoritetaan: avaaminen ja sulkeminen, lukeminen ja kirjoittaminen, tiedostojen etsiminen, hakemistojen luominen ja poistaminen, tulostustyön asettaminen ja poistaminen sieltä. Kaikki tähän tarvittavat toimenpiteet toteutetaan pakettia käyttävissä Unix-tyyppisissä käyttöjärjestelmissä SAMBA. Sen ominaisuudet voidaan jakaa kahteen luokkaan: resurssien tarjoaminen (millä tarkoitamme pääsyä tulostinjärjestelmään ja tiedostoihin) Windows-asiakkaille ja pääsy asiakasresursseihin. Eli Linuxia käyttävä tietokone voi toimia sekä palvelimena että asiakkaana. Harkitse ensin SAMBA-palvelinvaihtoehtoa.

Mitä SAMBAn tulisi tarjota Windows-koneiden normaalille toiminnalle verkossa? Ensinnäkin kulunvalvonta, joka voidaan toteuttaa joko resurssitasolla (share-tasolla), kun salasana ja vastaavat käyttösäännöt on määritetty mille tahansa verkon resurssille (esim. "vain luku"), kun käyttäjätunnuksella on ehdottomasti ei ole merkitystä; tai käyttäjätasolla kehittyneempi ja joustavampi organisaatio, kun jokaiselle käyttäjälle luodaan tili, joka sisältää nimen ja salasanan lisäksi kaikki tarvittavat tiedot resurssin käyttöoikeuksista. Ennen kuin pääsee tarvittavaan resurssiin, jokainen käyttäjä todennetaan, minkä jälkeen hänelle myönnetään tiliensä mukaiset oikeudet. Toiseksi tiedostojärjestelmän määrittämien käyttöoikeuksien emulointi on välttämätöntä. Asia on siinä, että kyseisillä järjestelmillä on eri käyttöoikeudet levyllä oleviin tiedostoihin ja hakemistoihin. Unixissa on perinteisesti kolme tiedostokäyttäjien luokkaa: omistaja, ryhmä Ja loput (muut). Jokainen näistä kokonaisuuksista voidaan tarjota lukuoikeudet, kirjoittaa Ja teloitus. Windows NT:ssä käyttöoikeusjärjestelmä on jonkin verran joustavampi, pääsy myönnetään useille ryhmille tai käyttäjille ja vastaavat käyttöoikeudet määritellään jokaiselle aiheelle erikseen. Siksi on mahdotonta emuloida täysin NTFS:n luontaisia käyttöoikeuksia SAMBA:n avulla.

Kun asiakkaat ovat käynnissä Windows 9x, tilanne on toinen. DOSin isoisän ajoista lähtien, johtuen siitä, että järjestelmä on yhden käyttäjän ja tiedostolle ei voinut puhua käyttäjistä, saati ryhmistä FAT-järjestelmät Vain neljä attribuuttia on määritelty − vain luku, järjestelmä, arkisto ja piilotettu. Lisäksi Windowsissa, toisin kuin Unixissa, tiedostopäätteellä on erityinen merkitys - suoritettaviksi tarkoitetuilla tiedostotunnisteilla on .exe, .com tai .bat. Kun kopioit tiedostoja Unix-koneista Windows-tietokoneisiin, määritteet asetetaan seuraavasti:

vain lukemista varten— lukeminen, kirjoittaminen omistajalle;

arkisto— täytäntöönpano omistajalle;

systeeminen— ryhmän toteuttaminen;

piilotettu - teloitus ryhmälle.

$whereis samba

ja sinun pitäisi saada jotain tällaista:

Samba: /usr/sbin/samba /etc/samba /usr/share/man/man7/samba.7.gz

$ ps -aux | grep smbd juuri 1122 0,0 0,6 4440 380 ? S 16:36 0:00 smbd -D

Kuten näette, minulla on se jo käynnissä. Jos sinulla ei ole sitä ja haluat sen käynnistyvän, kun järjestelmä käynnistyy, valitse esimerkiksi Linux Mandrakessa haluamasi ruutu DrakConf— aloituspalvelut tai sisään Red Hat ohjauspaneeli— Palvelun konfigurointi, yleensä tämä riittää. Tai käynnistä manuaalisesti: ./etc/rc.d/init.d/smb start. Ainoa Samba-määritystiedosto on nimeltään smb.conf, ja se sijaitsee yleensä /etc-hakemistossa (vaikka se on esimerkiksi AltLinuxissa /etc/samba-hakemistossa). SAMBA-palvelu lukee sen 60 sekunnin välein, joten kokoonpanoon tehdyt muutokset tulevat voimaan ilman uudelleenkäynnistystä, mutta eivät koske jo muodostettuja yhteyksiä.

Tästä syystä rakastan Linuxia, koska asetustiedostot ovat pelkkää tekstiä (ja sisällä hyvin kommentoituja), ja useimpien parametrien käyttämiseksi sinun tarvitsee vain poistaa vastaava rivi kommentteja. Smb.conf-tiedosto ei ole poikkeus. Se koostuu nimetyistä osista, jotka alkavat hakasulkeissa olevalla osion nimellä. Jokaisen osan sisällä on useita parametreja muodossa avain=arvo. Määritystiedosto sisältää neljä erityistä osaa: , , ja yksittäiset resurssit (osuudet). Kuten nimestä voi päätellä, osio sisältää yleisimmät ominaisuudet, jotka pätevät kaikkialla, mutta jotka voidaan sitten ohittaa yksittäisten resurssien osioissa. Jotkut tässä osiossa olevat parametrit liittyvät myös Samba-asiakasosan määrittämiseen.

Tyypillisten osien parametrien arvot maailmanlaajuisesti:

Lisäksi rekisteröinnin yhteydessä voit käyttää salatut ja salaamattomat (pelkkä teksti) salasanat. Viimeksi mainittuja käytetään vanhemmissa Windowsissa (Windows for Workgroups, Windows 95 (OSR2), kaikki Windows NT 3.x -versiot, Windows NT 4 (Service Pack 3:een asti)). Jos haluat ottaa käyttöön salatun salasanan käytön, käytä encrypt password = yes -vaihtoehtoa. Kiinnitä erityistä huomiota tähän vaihtoehtoon. Vanhemmissa Linux-jakeluissa, jotka on luotu Windows 95:n aikakaudella (ja sen jälkeen), vanha versio Samba) salasanan salaus on oletuksena pois käytöstä, ja samba on enintään versio 2.0 ei tue tätä tilaa ollenkaan (muuten, tätä vaihtoehtoa ja vastaavia - niitä, jotka eivät liity pääsyyn tiettyihin resursseihin - käytetään myös asiakkaassa).

isännät sallivat = 192.168.1. 192.168.2. 127. — määrittää asiakkaat, joille palvelun käyttö on sallittu.

%a - Asiakaskoneen käyttöjärjestelmäarkkitehtuuri (mahdolliset arvot - Win95, Win NT, TUNTEMATON jne.);

%m — asiakastietokoneen NetBIOS-nimi;

%L — SAMBA-palvelimen NetBIOS-nimi;

%v – SAMBA-versio;

%I — asiakastietokoneen IP-osoite;

%T — päivämäärä ja aika;

%u on palvelua käyttävän käyttäjän nimi;

%H on käyttäjän %u kotihakemisto.

On myös mielenkiintoinen mahdollisuus luominen virtuaalinen palvelin . Käytä tätä varten netbios-aliakset -parametria:

Netbios aliakset = myyntikirjanpidon ylläpitäjä

Nyt käskemme Sambaa käyttämään omaa asetustiedostoaan jokaiselle virtuaalipalvelimelle:

Sisällytä = /etc/samba/smb.conf.%L

Verkkoselainikkunassa näkyy kolme palvelinta: myynti, kirjanpito, järjestelmänvalvoja.

Säilytä kirjainkoko ja lyhyt kirjainkoko -asetukset saavat palvelimen tallentamaan kaiken syötteen isot ja pienet kirjaimet (Windowsissa kirjainkoko ei ole erikoinen, kaikissa Unix-järjestelmissä se on päinvastoin).

Osion avulla käyttäjät voivat muodostaa yhteyden työhakemistoihinsa ilman, että niitä kuvataan erikseen. Kun asiakas pyytää //sambaserver/sergej-hakemistoaan, kone etsii vastaavaa kuvausta tiedostosta ja jos se ei löydä sitä, etsii tämän osion olemassaolon. Jos osio on olemassa, se etsii salasanatiedoston läpi pyynnön tehneen käyttäjän työhakemiston ja asettaa sen käyttäjän saataville, jos se löytyy.

Tämän osion tyypillinen kuvaus näyttää tältä:

Kommentti = Kotihakemistot # kommentti, joka näkyy verkon ominaisuuksien ikkunassa browseable = ei # määrittää, näytetäänkö resurssi selausluettelossa. writable = kyllä # sallii (ei - kieltää) kirjoittamisen kotihakemistoon luontitila = 0750 # käyttöoikeudet juuri luoduille tiedostoille hakemistotila = 0775 # myös, mutta vain hakemistoille

Oletusasetusten määrittämisen jälkeen voit luoda verkkoresursseja, joita tietty käyttäjä tai käyttäjäryhmä voi käyttää. Tällainen resurssi luodaan jo olemassa olevasta hakemistosta; tätä varten kirjoitamme tiedostoon:

Kommentti = Julkinen sisältö polku = /home/samba julkinen = kyllä kirjoitettava = ei tulostettava = ei kirjoituslistaa = ylläpitäjä, @myynti

Polkuparametri osoittaa hakemistoon, jossa resurssi sijaitsee; julkinen parametri määrittää, voiko vieras käyttää resurssia, ja tulostettava parametri määrittää, voidaanko resurssia käyttää tulostamiseen. Kirjoitusluetteloparametrilla voit määrittää käyttäjiä, joilla on oikeus kirjoittaa resurssiin kirjoitettavasta arvosta riippumatta (tässä esimerkissä nämä ovat järjestelmänvalvojan käyttäjä ja myyntiryhmä). On myös mahdollista käyttää päinvastaista listaa - lue lista. Jos on tarvetta piilottaa tiedostoja, Unix/Linuxissa tiedostonimen tulee alkaa pisteellä (piilota pistetiedostot parametri, joka ohjaa näyttöä piilotetut tiedostot, oletuksena Joo). Lisäksi on mahdollista määrittää mallipohjat piilotiedostojen nimille, joille käytetään piilotiedostot -parametria. Jokainen kuvio alkaa ja päättyy vinoviivalla (/) ja voi sisältää merkkejä, joita käytetään säännöllisiä lausekkeita. Esimerkki: piilota tiedostot = /*.log/??.tmp/. Tällaiset temput maksavat Windows-käyttäjille vain asettamalla "Näytä piilotetut ja järjestelmätiedostot" -tilan Resurssienhallinnassa. Voit rajoittaa tiedoston (hakemiston) saatavuutta (poistomahdollisuutta) luotettavasti käyttämällä veto-tiedostoja ja poistamalla veto-tiedostojen parametreja.

CD-asemien kanssa tilanne on hieman monimutkaisempi. Asia on siinä, että Unix-tyyppisissä järjestelmissä ei ole levyn käsitettä sellaisenaan ja päästäkseen haluttuun laitteeseen, se on ensin liitettävä hakemistopuuhun (# mount -t iso9660 /dev/cdrom / mnt/cdrom) ja käytön jälkeen, jotta ne eivät tuhoudu tiedostojärjestelmä, on irrotettava (# umount /dev/cdrom), muuten laite ei yksinkertaisesti luovuta levyä. Jos palvelimellasi on käynnissä demoni autofs, niin ongelma ratkeaa helposti. Jos haluat irrottaa automaattisesti jonkin aikaa käyttämättömän laitteen, aseta /etc/auto.master-tiedoston aikakatkaisuparametri haluttuun arvoon. Esimerkiksi:

/mnt/auto/etc/ --timeout=5

(samanlainen rivi on jo olemassa, sinun tarvitsee vain poistaa sen kommentti). Aseta sitten sopivan laitteen asetukset /etc/auto.tab-tiedostossa:

Cdrom -fstype=auto,ro:/dev/cdrom

Kaiken tämän jälkeen kirjoitamme seuraavat rivit tiedostoon /etc/smb.conf, jotta tämä resurssi tulee saataville:

Polku = /mnt/cdrom kirjoitettava = ei

Toinen vaihtoehto on käyttää preexec- ja postexec-käskyjä, jotka osoittavat, mitkä komennot on suoritettava resurssia käytettäessä ja siitä katkaisun jälkeen (nämä parametrit voidaan määrittää mille tahansa resurssille ja jopa globaalissa osiossa, mikä avaa suuria mahdollisuuksia) .

Polku = /mnt/cdrom read only = yes root preexec = liitä /mnt/cdrom # Vain rootilla on oikeus liittää resurssin juuri postexec = umount /mnt/cdrom # Luonnollisesti nämä liitoskohdat on kuvattava tiedostossa /etc/ fstab-tiedosto, muuten Sinun on annettava myös muita tietoja.

Nyt kun käytetään resurssia, CD-ROM liitetään automaattisesti ja joskus irrotetaan. Koko ongelma on, että päätös resurssin sulkemisesta on tehtävä palvelimen toimesta - asiakkaat eivät pääsääntöisesti ilmoita tästä. Mutta yleensä tämä tapahtuu, koska resurssi on useiden käyttäjien käytössä samanaikaisesti tai se on jätetty yhdelle tietokoneelle avaa tiedosto tässä resurssissa (Laite varattu). Siksi CD-ROM-levyä ei poisteta automaattisesti, vaan ainoa hyväksyttävä tapa vapauttaa resurssit on etsiä apuohjelmalla smbstatus tätä resurssia käyttävän prosessin numero ja lopeta se komennolla # kill pid_number (tai kill -s HUP pid_number).

Kun tarvittavat asetukset on tehty, luomme nyt käyttäjätilit (poikkeuksena vieraskirjautuminen minimaalisilla oikeuksilla ei kenellekään). SAMBA-käyttäjien tunnistamiseen käytetään tiedostoa /etc/samba/smbpasswd, joka sisältää käyttäjätunnukset ja salatut salasanat. Koska Windows-koneiden verkkojen salausmekanismi ei ole yhteensopiva tavallisten Unix-mekanismien kanssa, salasanatiedoston täyttämiseen käytetään erillistä apuohjelmaa - smbpasswd.

# useradd -s /bin/false -d /home/samba/sergej -g myynti sergej # smbpasswd -a sergej # smbpasswd -e sergej

Tämä esimerkki lisää uuden käyttäjän sergej ryhmään kuuluminen myynti, jossa on valekuori (mahdolliset vaihtoehdot ovat /sbin/nologin, /dev/null) ja kotihakemisto /home/samba/sergej. Sitten luomme salasanan käyttäjälle sergej ja viimeinen vaihe on sallia pääsy käyttäjälle, koska se on oletuksena pois käytöstä. Mielenkiintoinen kohta, joka voi joskus olla hämmentävää. Tosiasia on, että kun käyttäjä muodostaa yhteyden SAMBA-palvelimeen tietokoneessa, jossa on Windows NT/2000, käyttäjää pyydetään syöttämään odotetusti kirjautumistunnus ja salasana, ja jos pääsyyn käytetään tietokonetta, jossa on Windows 9x/Me, käyttäjää pyydetään antamaan vain salasana, ja kirjautuminen luodaan automaattisesti rekisteröintinimen perusteella.

Voit myös yhdistää useita Windows-käyttäjiä yhdelle Linux-/Unix-käyttäjälle. Tätä varten luodaan kartoitustiedosto /etc/smbusers.map, jossa jokainen kartoitus on määritetty erilliseksi riviksi:

User_Linux = user_win1 user_win2 user_winN

Lisää osioon rivi käyttäjätunnus map = /etc/smbusers.map. Tässä tapauksessa Windows-käyttäjän on rekisteröidyttävä sen käyttäjän salasanalla, johon hän on liitetty.

SAMBA:lla voit järjestää verkkotulostuksen Windows-tietokoneista (jos suunnittelet erillistä tulostuspalvelinta, niin 486-prosessoriin perustuva kone riittää tähän).

Tätä varten sinun on kirjoitettava osioon seuraavat rivit:

Printcap nimi = /etc/printcap # järjestelmään kytkettyjä tulostimia kuvaava tiedosto lataa tulostimet = kyllä # ilmaisee tarvetta lisätä automaattisesti verkkoresurssien luetteloon printing = lprng # tulostusjärjestelmä (Linuxille voidaan käyttää myös bsd:tä).

Polku = /var/spool/samba # osoittaa hakemistoon, johon tulostustyöt on sijoitettu selattavissa = kyllä tulostettava = kyllä vain luku = kyllä

Kun olet luonut tiedoston, testaa sitä apuohjelmalla testparm. Valitettavasti tämän ohjelman avulla voit havaita vain syntaksivirheet, ei loogisia, joten ei ole takeita siitä, että tiedostossa kuvatut palvelut toimivat oikein (testauksen aikana kaikki asetukset näkyvät, myös oletusarvoisesti asennetut - joten tarkista huolellisesti tulos). Mutta jos ohjelma ei valita, voit toivoa, että tiedosto ladataan ilman ongelmia käynnistettäessä. Oikeudenmukaisuus tulostimen toiminta/etc/printcap-tiedostossa lueteltuja tietoja SAMBA-palvelimesta voidaan tarkistaa apuohjelmalla testiprns. Älä myöskään unohda .log-tiedostoja: jos ongelmia ilmenee, voit joskus löytää niistä ratkaisun.

Nyt vähän hyvistä asioista. Samban määrittäminen on melko monimutkaista, mutta jakelussa on Web-pohjainen hallintatyökalu nimeltä swat(Samba Web Administration Tool, ). Swat lanseerataan palveluna tai käyttämällä Apache-palvelin ja on tarkoitettu smb.conf-tiedoston muokkaamiseen, tilan tarkistamiseen, Samba-daemonien käynnistämiseen ja pysäyttämiseen sekä käyttäjien salasanojen vaihtamiseen. Jotta se toimisi palveluna, /etc/services-tiedoston on sisällettävä rivi swat 901/tcp ja /etc/inetd.conf-tiedoston on sisällettävä swat stream tcp nowait.400 root /usr/local/samba/bin/ swat swat (tämä on jos verkon demonia käytetään inetd, yleensä vanhemmissa jakeluissa; nykyaikaiset jakelut käyttävät turvallisempaa vaihtoehtoa - xinetd). Jos haluat käyttää swatia /etc/xinet.d-hakemistossa, luo swat-tiedosto, jossa on seuraava sisältö:

Service swat ( disable = ei porttia = 901 socket_type = stream odota = ei only_from = 127.0.0.1 # tämä on rivi, josta ajetaan vain paikallinen kone user = juuripalvelin = /usr/sbin/swat log_on_failure += KÄYTTÄJÄTUNNUS )

Käynnistä Swat selainikkunassa kirjoittamalla:

Http://localhost:901

Mutta ennen sitä, muista luoda käyttäjä järjestelmänvalvoja edellä kuvatulla tavalla. Älä koskaan aja SAMBA-palvelua puolesta juuri.

Kaikkien smb.conf-tiedostoon tehtyjen muutosten jälkeen sinun on joskus käynnistettävä demoni uudelleen:

Smb: /etc/rc.d/init.d/smb restart

Jos kaikkien yllä olevien vaiheiden jälkeen ei ollut mahdollista järjestää pääsyä SAMBA-resursseihin, apuohjelmat, kuten ping(tarkistaaksesi solmun saatavuuden verkossa), nmblookup(NetBIOS-nimien kyselyyn) tai viimeisenä keinona tcpdump. Äläkä unohda käyttöoikeuksia, koska määrittämällä /gde/to/w/glubine-hakemiston käyttäjälle, annat hänelle mahdollisuuden lukea (suorittaa oikein) aiemmat hakemistot.

Puhutaan nyt Samba-asiakkaan käytöstä, koska me ( Linuxin käyttäjiä) Haluan myös työskennellä Windows-verkkoresurssien kanssa. Saadaksesi selville, mitä resursseja on saatavilla, sinun on annettava komento /usr/bin/smbclient -L isäntänimi. Ohjelma kysyy salasanaa, johon useimmissa tapauksissa sinun tarvitsee vain painaa Enter. Nyt voit muodostaa yhteyden vaadittuun resurssiin kirjoittamalla tietokoneen nimi ja tarvittava resurssi. Esimerkiksi:

# /usr/bin/smbclient \\Alex\Sound

(tässä yritämme muodostaa yhteyden Alexin tietokoneen Ääni-kansioon). Tämän seurauksena, jos komento annettiin oikein ja verkkoresurssi on olemassa, sinua pitäisi pyytää antamaan salasana. Syötä se tai paina Enter, jos salasanaa ei tarvita pääsyyn. Vastauksena saat samba-asiakaskehotteen: smb: >. Lisätyö tapahtuu komentosarjan avulla, jolla voit suorittaa kaikki tiedostojen kanssa työskentelyyn tarvittavat toiminnot (kopiointi, luominen, siirtäminen jne.). Saat apua kirjoittamalla smb: > help. Tämä tila on hieman hankala, joten useimmissa tapauksissa moduulia käytetään smbfs, osa sambaa; mutta vanhemmissa jakeluissa ydin voidaan kääntää ilman smbfs-tukea, ja sitten se on rakennettava uudelleen. Liitä tarvittava resurssi kirjoittamalla jotain tämän kaltaista:

Liitä -t smbfs -o username=user,password=123456,iocharset=koi8-r,codepage=866 //alex/sound /mnt/ääni.

Jos et määritä käyttäjätunnusta ja salasanaa, järjestelmä pyytää niitä. Älä unohda, että katsomalla ~HOME/.bash_history-tiedostoa voit selvittää salasanan kirjoittamiesi komentojen perusteella. Toinen hienous: jos smbclient-ohjelma näyttää oikein venäläisin nimillä olevat tiedostot, smbfs-moduuli ei joskus kiinnitä mitään huomiota muuhun koodaukseen, vaikka määrität sen nimenomaisesti. Sanotaan, että tämä voidaan korjata patchilla, mutta en ole vielä löytänyt sellaista Red Hatiin.

Jos haluat, että SMB-jako liitetään automaattisesti järjestelmän käynnistyksen yhteydessä, lisää /etc/fstab-tiedostoosi tällainen rivi:

//guest@alex/sound /mnt/alex/sound smbfs rw, noauto 0 0.

Tässä esimerkissä käyttäjän puolesta vieras(jos resurssi tukee tätä käyttäjää ja jos tällä käyttäjällä on pääsy vain salasanalla, älä huoli: sinulta varmasti kysytään sitä) alex-tietokoneen ääniverkkoresurssi on asennettu /mnt/alex/sound-kansioon jolla on mahdollisuus kirjoittaa tähän hakemistoon. Samba-asiakas muuten näkee täydellisesti piilotetut verkkoresurssit, ts. ne, joiden verkon nimi päättyy $-merkkiin.

Kuten näet, sinun on työskenneltävä komentorivin kanssa, mikä aiheuttaa hiljaista kauhua nykyaikaiselle käyttäjälle. Ja tässä OpenSource-maailma kohtasi hänet puolivälissä - on luotu monia apuohjelmia, joiden avulla voit työskennellä Samba-resurssien kanssa tutummin, painamalla painikkeita graafisissa kuorissa. Suosituin ohjelma, joka sisältyy Mandrake-jakeluun ja sen johdannaisiin, sekä Debian - gnomba. Joka tapauksessa se löytyy useimmilta palvelimilta, joissa on Linux-ohjelmisto (näin sen varmasti osoitteessa ftp://ftp.altlinux.ru/). Tämän apuohjelman avulla voit tarkastella käytettävissä olevia verkkoresursseja () ja tarvittaessa liittää ne haluttuun hakemistoon, kun taas asennusvaihtoehto on mahdollista määrittämällä sitä tarvitsevien resurssien kirjautumistunnus ja salasana. Mahdollinen laukaisu Tiedostonhallinta kun asennettu (oletus gmc), hakemistojen luominen asennetuille resursseille, automaattisen tarkistuksen asettaminen ohjelman käynnistyksen yhteydessä (mahdollinen oletusarvoisesti SMB-protokollalla) ja IP-osoitteiden skannaus (suunniteltu WINS-protokollalla). Minulle tuntemattomista syistä joissakin jakeluissa SMB-protokollalla skannattaessa verkkoresursseja ei näkynyt, joten käytän aina toista menetelmää, koska se toimii virheettömästi, sinun on vain asetettava IP-osoitteiden alue skannausta varten (jos sinä tiedät). Jotta venäläisten tiedostojen nimet näkyvät oikein, älä unohda asentaa koi8-r-fontit välilehteen Valinnat > Fontin valinta, ja tarkista myös kyrillisen koodauksen osoittavat rivit smb.conf-tiedostossa (katso yllä).

Jos gnomba voi vain liittää ja poistaa resursseja, niin ohjelma xsmbrowser Sen avulla voit myös syöttää ne kansioihin paikallisessa tietokoneessa (). Totta, en ole vielä saanut tätä ohjelmaa ymmärtämään venäläisiä nimiä olevia tiedostoja, mutta on myös myönteisiä puolia: kun tämä ohjelma on käynnissä, kaikki asennuskomennot ja erilaiset verkkopyynnöt lähetetään konsoliin, jonka avulla voit ymmärtää ne hyvin. KDE-kehittäjät yrittivät myös: kautta Asetukset > Tiedot apuohjelma saatavilla Samban tila, joka näyttää kaikki yhteydet tuloon/lähtöön paikallinen tietokone, joka on myös kätevä työkalu .log-tiedostojen katseluun. Apuohjelma tarjoaa samanlaisia tietoja komba, joka löytyy osoitteesta http://linux.tucows.com/().

Niin paljon kuin haluaisin kertoa sinulle enemmän, aikakauslehti on aikakauslehti – kaikkea ei voi mahduttaa. Seuraavaksi kaikkialla läsnä oleva mies ja tiedot tulevat avuksesi. Lisäksi kaikki tarvittavat viitetiedot voidaan saada SWAT-apuohjelmasta, ja Red Hat 7.3:ssa oli kirja Käyttäen Sambaa Robert "ja Eckstein" a(Englannin kieli - huono, täysin ilmainen - hyvä: /usr/share/swat/using_samba), saatavana myös SWAT:sta (). Lisädokumentaatio, usein kysytyt kysymykset ja esimerkkimääritystiedostot löytyvät hakemistosta /usr/share/doc/samba. Eri foorumeilla voit löytää melko ristiriitaisia mielipiteitä Samban työstä, erittäin negatiivisista täydellistä iloa. Henkilökohtaisesti olen niiden puolella, jotka tätä tukevat. Windowsin emulaattori Lisäksi NT:n testitulosten mukaan samoilla laitteilla Samba-palvelimen suorituskyky on noin 25-30 % parempi kuin Microsoftin järjestelmää käyttävä tietokone. Onnea.

Joskus sinun on määritettävä tiedostojen jako palvelimelle erittäin nopeasti ja avattava pääsy siihen. Tässä tapauksessa ei tarvitse aidata mitään monimutkaisia kokoonpanoja, käyttöoikeuksia tai mitään muuta. Tarvitset vain nopean pääsyn tietoihin ilman tarpeettomia kysymyksiä.

Tarvitsin esimerkiksi äskettäin jotain tällaista avatakseni pääsyn varmuuskopiot, jotka on tallennettu palvelimelle. En halunnut itse selvittää ja etsiä tietoa, vaan piti antaa henkilölle nopeasti lukuoikeus, jotta hän löytäisi kaiken tarvitsemansa.

En käsittele erityisesti käyttöjärjestelmäversioita. Samban asetukset ovat samat melkein kaikkialla, missä olen työskennellyt niiden kanssa, etenkin yksinkertaisimmissa kokoonpanoissa.

Joten asenna samba millä tahansa sopivalla tavalla sinun käyttöjärjestelmä. Määritykset ovat voimassa samban versiossa 3. Seuraavaksi päätämme, mitä tarvitsemme:

pääsy käyttäjän ja salasanan kautta,
pääsy IP-osoitteen kautta,
pääsy kaikille ilman rajoituksia.

Tästä riippuen asetukset ovat hieman erilaisia.

Salasanan pääsyä varten piirrä seuraava konfiguraatio:

Suojaus = käyttäjän passdb-taustaohjelma = tdbsam-työryhmä = MYGROUP-palvelinmerkkijono = Samba-polku = /mnt/shara kelvolliset käyttäjät = @käyttäjät pakottavat ryhmät = käyttäjät luovat maskin = 0660 hakemistomaski = 0771 kirjoitettava = kyllä selattavissa = kyllä

# useradd share-user -M -G-käyttäjät -s /sbin/nologin

Tuomme tämän käyttäjän Sambaan ja asetamme salasanan:

# smbpasswd -jako-käyttäjä

Ja yritämme mennä palloon osoitteessa:

\\palvelimen ip\jako

Järjestellä pääsy IP-osoitteesta riippuen, tee seuraavat asetukset tiedostossa smb.conf:

Suojaus = jaa työryhmä = MYGROUP-palvelinmerkkijono = Samba-kartta vieraaseen = huono käyttäjäpolku = /mnt/tiedostot selattavissa = kyllä kirjoitettava = kyllä vieras ok = kyllä vain luku = ei isäntiä salli = 192.168.0.171

Tässä tapauksessa täysi pääsy tulee olemaan osoitteessa 192.168.0.171. Jos haluat lisätä koko aliverkon, sinun on määritettävä seuraavat:

Isännät sallivat = 192.168.0.

Voit yhdistää erilaisia aliverkkoja ja osoitteita erottamalla ne välilyönneillä. Voit estää pääsyn joihinkin yksittäisiin osoitteisiin sallitusta aliverkosta seuraavasti:

Isännät sallivat = 192.168.0. paitsi 192.168.0.15

Pääsy sallitaan koko aliverkkoon 192.168.0.0/24, paitsi osoite 192.168.0.15.

Käynnistämme samba uudelleen ja tarkistamme.

Jos sinulla on samba 4 asennettuna, tämä kokoonpano ei toimi ja saat virheilmoituksen:

VAROITUS: Ohitetaan virheellinen arvo "share" for parameter "security" !}

Jotta IP-käyttö toimisi oikein, sinun on tehtävä seuraavat muutokset yllä olevaan kokoonpanoon:

Turvallisuus = käyttäjäkartta vieraalle = huono salasana

Jätä loput parametrit ennalleen. Tämän jälkeen pääsy IP:n kautta toimii Samban versiossa 4.

Jos pääsy tarjotaan kaikille ilman rajoituksia, niin yksinkertaisin samba-kokoonpano on seuraava:

Suojaus = käyttäjän työryhmä = MYGROUP-palvelinmerkkijono = Samba vierastili = kukaan ei liity vieraaseen = Huono käyttäjäpolku = /mnt/tiedostot selattavissa = Kyllä vieras ok = Kyllä kirjoitettava = Kyllä julkinen = kyllä

Muista antaa kaikille kansion oikeudet:

# chmod 0777 /mnt/files

Käynnistä Samba uudelleen ja yritä kirjautua sisään. Heidän pitäisi päästää sinut sisään ilman kysymyksiä.

Näin voit järjestää yksinkertaisen tiedostopalvelimen samban avulla kirjaimellisesti 5 minuutissa. Ja usein se on vaikeampaa, eikä se ole välttämätöntä. Jonkinlaiseen tiedostovedokseen sopii uusin vaihtoehto.

Monimutkaisempia kokoonpanoja varten minulla on erilliset artikkelit:

Verkkokurssi Linuxista

Jos haluat oppia rakentamaan ja ylläpitämään erittäin saatavilla olevia ja luotettavia järjestelmiä, suosittelen tutustumista verkkokurssi "Linux Administrator" OTUS:ssa. Kurssi ei ole aloittelijoille, sisäänpääsyyn vaaditaan perustiedot verkostoista ja Linuxin asennus virtuaalikoneeseen. Koulutus kestää 5 kuukautta, jonka jälkeen kurssin suorittaneet pääsevät haastatteluihin yhteistyökumppaneiden kanssa. Mitä tämä kurssi antaa sinulle:

Linux-arkkitehtuurin tuntemus.
Kehitys nykyaikaisia menetelmiä sekä tietojen analysointi- ja käsittelytyökalut.
Kyky valita tarvittavia tehtäviä varten kokoonpano, hallita prosesseja ja varmistaa järjestelmän turvallisuus.
Hallitset järjestelmänvalvojan perustyövälineet.
Linuxiin rakennettujen verkkojen käyttöönoton, määrittämisen ja ylläpidon erityispiirteiden ymmärtäminen.
Kyky ratkaista nopeasti ilmenevät ongelmat ja varmistaa järjestelmän vakaa ja keskeytymätön toiminta.

Testaa itsesi pääsykokeessa ja katso tarkempi ohjelma.

Suosittuja luokassa: