Samba - premiers pas. Création d'un réseau domestique à l'aide de Samba pour les appareils exécutant Windows, Linux, Android OS Samba Service
Le fichier de configuration principal de Samba est /etc/samba/smb.conf. Le fichier de configuration initial comporte un nombre important de commentaires pour documenter les différentes directives de configuration.
Toutes les options possibles ne sont pas incluses dans le fichier de paramètres par défaut. Voir manuel homme smb.conf ou FAQ Samba pour plus de détails.
1. Modifiez d’abord les paires clé/valeur suivantes dans la section fichier /etc/samba/smb.conf :
Groupe de travail = EXEMPLE ... sécurité = utilisateur
Paramètre sécurité est situé beaucoup plus bas dans la section et est commenté par défaut. Remplacez également EXEMPLE à quelque chose de plus approprié à votre environnement.
2. Créez une nouvelle section à la fin du fichier ou décommentez l'un des exemples pour le répertoire que vous souhaitez partager :
Commentaire = Chemin de partage du serveur de fichiers Ubuntu = /srv/samba/share navigable = oui invité ok = oui lecture seule = non créer un masque = 0755
commentaire: Une brève description de la ressource partagée. Utilisé pour votre commodité.
chemin: chemin d'accès au répertoire partagé.
Cet exemple utilise /srv/samba/sharename car, selon la norme FHS (File System Hierarchy Standard), le répertoire /srv est l'endroit où doivent résider toutes les données liées à un site donné. Techniquement, un partage Samba peut être placé n'importe où sur le système de fichiers où les restrictions d'accès aux fichiers le permettent, mais il est recommandé de suivre les normes.
consultable: Permet aux clients Windows d'afficher le contenu d'un répertoire partagé à l'aide de Windows Explorer.
invité ok: Permet aux clients de se connecter à la ressource partagée sans fournir de mot de passe.
lecture seulement: Détermine si la ressource est accessible avec des privilèges en lecture seule ou en écriture. Les privilèges d'écriture ne sont disponibles que lorsque vous spécifiez Non, comme le montre cet exemple. Si la valeur Oui, alors l'accès à la ressource sera en lecture seule.
créer un masque: Définit les droits d'accès qui seront définis pour les nouveaux fichiers créés.
3. Maintenant que Samba est configuré, vous devez créer un répertoire et y définir des autorisations. Entrez dans le terminal :
Sudo mkdir -p /srv/samba/share sudo chown personne.nogroup /srv/samba/share/
paramètre -p indique à mkdir de créer une arborescence de répertoires complète si elle n'existe pas.
4. Enfin, redémarrez les services samba pour appliquer les nouveaux paramètres :
Sudo redémarrer smbd sudo redémarrer nmbd
Vous pouvez désormais rechercher le serveur de fichiers Ubuntu à l'aide du client Windows et parcourir ses répertoires partagés. Si votre client n'affiche pas automatiquement vos partages, essayez d'accéder à votre serveur par son adresse IP, par exemple \\192.168.1.1, à partir d'une fenêtre de l'Explorateur Windows. Pour vérifier que tout fonctionne, essayez de créer un répertoire dans votre partage depuis Windows.
Pour créer des partages supplémentaires, créez une nouvelle section dans /etc/samba/smb.conf et redémarrez Samba. Assurez-vous simplement que le répertoire partagé est créé et dispose des autorisations appropriées.
Ressource partagée "" et la manière /srv/samba/partage- ce ne sont que des exemples. Définissez le nom de la ressource et le nom du répertoire en fonction de votre environnement. C'est une bonne idée d'utiliser le nom du répertoire de la ressource sur le système de fichiers comme nom de la ressource. En d'autres termes, la ressource peut être spécifiée pour le répertoire /srv/samba/qa.
Mise en œuvre protocoles réseau Bloc de messages du serveur (SMB) Et Système de fichiers Internet commun (CIFS). L'objectif principal est de partager des fichiers et des imprimantes entre les systèmes Linux et Windows.
Samba se compose de plusieurs démons travaillant dans arrière-plan et fournir des services et un certain nombre d'outils de ligne de commande pour interagir avec les services Windows :
- smbd- un démon qui est un serveur SMB pour les services de fichiers et les services d'impression ;
- nmbd- un démon qui fournit des services de noms NetBIOS ;
- s'intègre- l'utilitaire fournit un accès en ligne de commande aux ressources SMB. Il vous permet également d'obtenir des listes ressources partagées sur des serveurs distants et visualiser l'environnement réseau ;
- smb.conf- un fichier de configuration contenant les paramètres de tous les outils Samba ;
Liste des ports utilisés par Samba
- partager- ce mode de sécurité émule la méthode d'authentification utilisée par les systèmes d'exploitation Systèmes Windows 9x/Windows Moi. Dans ce mode, les noms d'utilisateur sont ignorés et les mots de passe sont attribués aux partages. Dans ce mode, Samba tente d'utiliser un mot de passe fourni par le client qui peut être utilisé par différents utilisateurs.
- utilisateur* - Ce mode de sécurité est défini par défaut et utilise un nom d'utilisateur et un mot de passe pour l'authentification, comme cela se fait habituellement sous Linux. Dans la plupart des cas, sur les systèmes d'exploitation modernes, les mots de passe sont stockés dans une base de données cryptée utilisée uniquement par Samba.
- serveur- ce mode de sécurité est utilisé lorsqu'il est nécessaire que Samba effectue une authentification lors de l'accès à un autre serveur. Pour les clients, ce mode ressemble à l'authentification au niveau utilisateur (mode utilisateur), mais Samba contacte en fait le serveur spécifié dans le paramètre de serveur de mot de passe pour effectuer l'authentification.
- domaine- en utilisant ce mode de sécurité, vous pouvez rejoindre pleinement un domaine Windows ; Pour les clients, cela ressemble à une authentification au niveau de l’utilisateur. Contrairement à l'authentification au niveau du serveur, l'authentification de domaine utilise un échange de mot de passe plus sécurisé au niveau du domaine. Pour rejoindre complètement un domaine, vous devez exécuter des commandes supplémentaires sur le système Samba et éventuellement sur le contrôleur de domaine.
- les publicités- ce mode de sécurité est similaire à la méthode d'authentification de domaine, mais nécessite un contrôleur de domaine Active Directory Services de domaine.
Liste complète des paramètres Samba est dans les pages de manuel.
Ci-dessus, un exemple d'accès à un répertoire avec accès partagé. Prenons un autre exemple avec un répertoire privé, accessible uniquement par login et mot de passe.
Créons un groupe et ajoutons-y un utilisateur
Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft
Créons un répertoire pour l'utilisateur et définissons les droits
Sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft
Créons un utilisateur samba
Sudo smbpasswd -a profit
Ajouter une nouvelle ressource à /etc/samba/smb.conf
Chemin = /srv/samba/proft utilisateurs valides = @smbgrp invité ok = non inscriptible = oui consultable = oui
Redémarrons le serveur
Sudo systemctl redémarrer smbd
Un exemple de configuration d'une ressource contenant lien symbolique dans le dossier de l'utilisateur ( /srv/samba/media/vidéo » /accueil/proft/vidéo)
Chemin = /srv/samba/media guest ok = oui lecture seule = oui consultable = oui forcer l'utilisateur = proft
Configuration du client
Afficher les ressources partagées de votre ordinateur
Client PME -L 192.168.24.101 -U%
Une autre méthode de connexion pour un utilisateur anonyme avec ligne de commande
Smbclient -U personne //192.168.24.101/public ls
Si le serveur est configuré avec un niveau de sécurité plus élevé, vous devrez peut-être transmettre le nom d'utilisateur ou le nom de domaine à l'aide des options -W et -U, respectivement.
Smbclient -L 192.168.24.101 -U proft -W GROUPE DE TRAVAIL
Monter une ressource samba
# créer un point de montage mkdir -p ~/shares/public # monter une ressource # pour un utilisateur anonyme personne mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, workgroup= WORKGROUP,ip=192.168.24.101,utf8 # pour l'utilisateur proft mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,password=1,workgroup=WORKGROUP,ip= 192.168.24.101,utf8
Plus de meilleurs mots de passe stocker dans un fichier séparé
# sudo vim /etc/samba/sambacreds nom d'utilisateur=proft mot de passe=1 nom d'utilisateur=noboy mot de passe=
Définissez les droits d'accès sur 0600
Sudo chmod 0600 /etc/samba/sambacreds
Nouvelle ligne de montage
Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101
Et un exemple pour /etc/fstab
//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0
Vous pouvez ouvrir la ressource dans le gestionnaire de fichiers Nautilus/Nemo/etc en utilisant ce chemin smb://192.268.24.101.
Si Nemo écrit Nemo ne peut pas gérer les emplacements "smb".ça veut dire que le colis est manquant gvfs-smb.
Accès au serveur avec client Windows et Android
Sous Windows, vous pouvez connaître le groupe de travail depuis la console en utilisant
Poste de travail de configuration réseau
Vous pouvez ouvrir des ressources sur une machine distante en tapant l'adresse UNC dans la ligne Explorateur ou dans Exécuter (Démarrer - Exécuter) : \192.168.24.101 .
Sur Android, vous pouvez vous connecter au serveur en utilisant Explorateur de fichiers ES, sur l'onglet Réseau, ajoutez un serveur, simplement par IP (sans préciser le schéma, smb). Après quoi vous pouvez ouvrir les ressources partagées. Pour les statistiques : un film HDRIP s'exécute sans aucun ralentissement.
Lecture supplémentaire