itthon › Internet › Samba - első lépések. Otthoni hálózat létrehozása Samba használatával Windows, Linux, Android OS operációs rendszert futtató eszközökhöz Samba Service

Samba - első lépések. Otthoni hálózat létrehozása Samba használatával Windows, Linux, Android OS operációs rendszert futtató eszközökhöz Samba Service

A Samba fő konfigurációs fájlja az /etc/samba/smb.conf. A kezdeti konfigurációs fájl jelentős számú megjegyzést tartalmaz a különféle konfigurációs direktívák dokumentálásához.

Nem minden lehetséges beállítás szerepel az alapértelmezett beállításfájlban. Lásd a kézikönyvet férfi smb.conf vagy a Samba GYIK további részletekért.

1. Először módosítsa a következő kulcs/érték párokat a szakaszban /etc/samba/smb.conf fájl:

Munkacsoport = PÉLDA ... biztonság = felhasználó

Paraméter Biztonság szakaszon sokkal lejjebb található és alapértelmezés szerint ki van írva. Cserélni is PÉLDA valami jobban megfelel a környezetének.

2. Hozzon létre egy új szakaszt a fájl végén, vagy törölje a megjegyzések egyikét a megosztani kívánt könyvtárhoz:

Megjegyzés = Ubuntu fájlkiszolgáló megosztási elérési útja = /srv/samba/share böngészhető = igen vendég ok = igen csak olvasható = nem maszk létrehozása = 0755

megjegyzés: A megosztott erőforrás rövid leírása. Az Ön kényelmét szolgálja.

pálya: a megosztott könyvtár elérési útja.

Ez a példa a /srv/samba/sharename fájlt használja, mivel a fájlrendszer-hierarchia szabvány (FHS) szerint az /srv könyvtárban kell lennie egy adott hellyel kapcsolatos összes adatnak. Technikailag a Samba megosztás bárhol elhelyezhető a fájlrendszerben, ahol a fájlhozzáférési korlátozások lehetővé teszik, de a szabványok követése javasolt.

böngészhető: Lehetővé teszi a Windows kliensek számára egy megosztott könyvtár tartalmának megtekintését a használatával Windows Intéző.

vendég rendben: Lehetővé teszi az ügyfelek számára, hogy jelszó megadása nélkül csatlakozzanak a megosztott erőforráshoz.

csak olvasható: Meghatározza, hogy az erőforrás csak olvasási vagy írási jogosultsággal érhető-e el. Az írási jogosultságok csak akkor állnak rendelkezésre, ha megadja nem, ahogy az ebben a példában is látható. Ha az érték Igen, akkor az erőforráshoz való hozzáférés csak olvasható lesz.

maszk létrehozása: Meghatározza, hogy milyen hozzáférési jogok legyenek beállítva az újonnan létrehozott fájlokhoz.

3. Most, hogy a Samba be van állítva, létre kell hoznia egy könyvtárat, és be kell állítania az engedélyeket. Írja be a terminálba:

Sudo mkdir -p /srv/samba/share sudo chown nobody.nogroup /srv/samba/share/

paraméter -o utasítja az mkdir-t, hogy hozzon létre egy teljes könyvtárfát, ha az nem létezik.

4. Végül indítsa újra a samba szolgáltatásokat az új beállítások alkalmazásához:

Sudo restart smbd sudo restart nmbd

Most már kereshet az Ubuntu fájlkiszolgálón a Windows kliens használatával, és böngészhet a megosztott könyvtárai között. Ha az ügyfélprogram nem jeleníti meg automatikusan a megosztásokat, próbáljon meg elérni a szervert annak IP-címével, például \\192.168.1.1, a Windows Intéző ablakából. Ha ellenőrizni szeretné, hogy minden működik-e, próbáljon meg könyvtárat létrehozni a Windows megosztásán belül.

További megosztások létrehozásához hozzon létre egy új szakaszt az /etc/samba/smb.conf fájlban, és indítsa újra a Sambát. Csak győződjön meg arról, hogy a megosztott könyvtár létrejött, és rendelkezik a megfelelő jogosultságokkal.

Megosztott erőforrás "" és az utat /srv/samba/share- ezek csak példák. Állítsa be az erőforrás nevét és a könyvtár nevét a környezetének megfelelően. Célszerű a fájlrendszerben lévő erőforrás könyvtárának nevét használni az erőforrás neveként. Más szavakkal, az erőforrás megadható a /srv/samba/qa könyvtárban.

Végrehajtás hálózati protokollok Szerverüzenetblokk (SMB)És Közös internetes fájlrendszer (CIFS). A fő cél a fájlok és nyomtatók megosztása Linux és Windows rendszerek között.

Samba több démon dolgozik benne háttér valamint szolgáltatások és számos parancssori eszköz biztosítása a Windows-szolgáltatásokkal való interakcióhoz:

smbd- egy démon, amely egy SMB-kiszolgáló fájlszolgáltatásokhoz és nyomtatási szolgáltatásokhoz;
nmbd- NetBIOS elnevezési szolgáltatásokat nyújtó démon;
smblient- a segédprogram parancssori hozzáférést biztosít az SMB erőforrásokhoz. Lehetővé teszi a listák lekérését is megosztott erőforrások távoli szervereken és megtekintheti a hálózati környezetet;
smb.conf- egy konfigurációs fájl, amely az összes Samba eszköz beállítását tartalmazza;

A Samba által használt portok listája

Ossza meg- ez a biztonsági mód emulálja az operációs rendszerek által használt hitelesítési módszert Windows rendszerek 9x/Windows Me. Ebben a módban a rendszer figyelmen kívül hagyja a felhasználóneveket, és jelszavakat rendel a megosztásokhoz. Ebben a módban a Samba az ügyfél által biztosított jelszót próbálja használni, amelyet különböző felhasználók használhatnak.
felhasználó* - Ez a biztonsági mód alapértelmezés szerint be van állítva, és felhasználónevet és jelszót használ a hitelesítéshez, ahogy az általában Linuxban történik. A legtöbb esetben a modern operációs rendszereken a jelszavakat egy titkosított adatbázisban tárolják, amelyet csak a Samba használ.
szerver- ez a biztonsági mód akkor használatos, amikor a Sambának hitelesítést kell végrehajtania egy másik szerver elérésekor. A kliensek esetében ez a mód ugyanúgy néz ki, mint a felhasználói szintű hitelesítés (felhasználói mód), de a Samba ténylegesen kapcsolatba lép a jelszókiszolgáló paraméterében megadott szerverrel a hitelesítés végrehajtásához.
tartomány- ezzel a biztonsági móddal teljes mértékben csatlakozhat egy Windows tartományhoz; Az ügyfelek esetében ez ugyanúgy néz ki, mint a felhasználói szintű hitelesítés. A szerverszintű hitelesítéstől eltérően a tartományhitelesítés biztonságosabb jelszócserét használ a tartomány szintjén. Egy tartományhoz való teljes csatlakozáshoz további parancsokat kell futtatnia a Samba rendszeren és esetleg a tartományvezérlőn.
hirdetéseket- ez a biztonsági mód hasonló a tartomány-hitelesítési módszerhez, de tartományvezérlőt igényel Active Directory Domain szolgáltatások.

A paraméterek teljes listája Samba a manoldalakon található.

Fent volt egy példa egy könyvtárhoz való hozzáférésre a következővel: megosztott hozzáférés. Nézzünk egy másik példát egy privát könyvtárra, amelyhez csak bejelentkezési névvel és jelszóval lehet hozzáférni.

Hozzunk létre egy csoportot, és adjunk hozzá egy felhasználót

Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft

Hozzunk létre egy könyvtárat a felhasználó számára, és állítsuk be a jogosultságokat

Sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft

Hozzunk létre egy samba felhasználót

Sudo smbpasswd -a proft

Adjon hozzá egy új erőforrást az /etc/samba/smb.conf fájlhoz

Elérési út = /srv/samba/proft érvényes felhasználók = @smbgrp guest ok = nem írható = igen böngészhető = igen

Indítsuk újra a szervert

Sudo systemctl restart smbd

Példa egy olyan erőforrás beállítására, amely tartalmazza symlink a felhasználó mappájába ( /srv/samba/media/video » /home/proft/video)

Elérési út = /srv/samba/media vendég ok = igen csak olvasható = igen böngészhető = igen felhasználó kényszerítése = profit

Kliens beállítása

Tekintse meg számítógépe megosztott erőforrásait

Smbclient -L 192.168.24.101 -U%

Egy másik csatlakozási mód egy névtelen felhasználó számára parancs sor

Smbclient -U senki //192.168.24.101/public ls

Ha a kiszolgáló magasabb szintű biztonsággal van konfigurálva, előfordulhat, hogy a felhasználónevet vagy a tartománynevet a -W és -U kapcsolókkal kell átadnia.

Smbclient -L 192.168.24.101 -U profit -W WORKGROUP

Samba erőforrás felszerelése

# csatolási pont létrehozása mkdir -p ~/shares/public # erőforrás csatolása # névtelen felhasználó számára nobody mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, workgroup= WORKGROUP,ip=192.168.24.101,utf8 # felhasználóhoz proft mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,password=1,workgroup=WORKGROUP,ip= 192.168.24.101,utf8

Több jobb jelszavakat külön fájlban tárolja

# sudo vim /etc/samba/sambacreds username=proft password=1 username=noboy password=

Állítsa a hozzáférési jogosultságokat 0600-ra

Sudo chmod 0600 /etc/samba/sambacreds

Új rögzítési vonal

Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101

És egy példa erre /etc/fstab

//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0

Az erőforrást ezen az útvonalon nyithatja meg a Nautilus/Nemo/etc fájlkezelőben smb://192.268.24.101.

Ha Némó azt írja A Nemo nem tudja kezelni az "kis" helyeket. ez azt jelenti, hogy hiányzik a csomag gvfs-smb.

Hozzáférés a szerverhez Windows és Android kliens segítségével

Windows alatt a munkacsoportot a konzolról találhatja meg a segítségével

Net konfigurációs munkaállomás

Erőforrásokat nyithat meg távoli gépen, ha beírja az UNC-címet az Intéző sorba vagy a Futtatás (Start - Futtatás) mezőbe: \192.168.24.101 .

Androidon a segítségével csatlakozhat a szerverhez ES File Explorer, a Hálózat lapon adjon hozzá egy szervert egyszerűen IP-cím alapján (a séma megadása nélkül, smb). Ezt követően megnyithatja a megosztott erőforrásokat. A statisztikákhoz: a HDRIP-film lassítás nélkül fut.

Kiegészítő olvasmány

Manapság meglehetősen gyakori, hogy ugyanazon a helyi hálózaton Linuxot és Windowst futtató számítógépeket találunk. Ennek a szimbiózisnak különböző okai lehetnek: például egy internetkávézó tulajdonosainak nem volt elég pénzük ahhoz, hogy minden számítógéphez licencelt operációs rendszert vásároljanak, vagy egyszerűen rendszergazdát vettek fel. pozitív oldalai Linux. A Microsoft operációs rendszerek népszerűségét nagymértékben a Windowshoz készült kliensszoftver határozza meg. Nem titok, hogy ez a szektor szoftver nagyon fejlett. Sok cég komoly erőfeszítéseket tett ennek érdekében, és igazán jó, és ami a legfontosabb, könnyen használható programokat hozott létre, amelyeket egy hétköznapi felhasználó is könnyedén elsajátít. Szerverként azonban a Windows helyzete már nem ilyen egyértelmű. A Unixot futtató szervert hagyományosan megbízhatóság, stabil működés, biztonság és gyakran alacsonyabb rendszererőforrás-igény jellemzi. De mindenesetre a különböző szoftverplatformokkal rendelkező számítógépek egyszerű csatlakoztatása a hálózathoz nem hozza meg a várt eredményt. A probléma az, hogy ez a két rendszer eltérő elveket használ a hálózati erőforrások megszervezésére, amelyek nem kompatibilisek egymással.
Mivel nem kell várni a Microsoft kegyelmére, és a Windows valószínűleg nem tanul meg szabványos eszközökkel dolgozni a Unix hálózati fájlrendszerrel (NFS), és hogy őszinte legyek, nem ismerem a harmadik féltől származó programokat, a legtöbb népszerű módszer, ha megpróbáljuk megtanítani a Unixot, hogy „úgy tegyen”, mintha Windows NT lenne.

A Windows rendszert futtató számítógépek hálózatában az interakció a protokoll használatán alapul SMB (szerverüzenetblokk)- szerver üzenetek blokkjai. Biztosítja az ilyen esetekben szükséges összes feladat elvégzését: nyitás és bezárás, olvasás és írás, fájlok keresése, könyvtárak létrehozása és törlése, nyomtatási feladat beállítása és onnan való törlése. Az ehhez szükséges összes művelet Unix-szerű operációs rendszerekben valósul meg a csomag segítségével SAMBA. Képességei két kategóriába sorolhatók: erőforrások biztosítása (ez alatt értjük a nyomtatórendszerhez és a fájlokhoz való hozzáférést) a Windows kliensek számára és a kliens erőforrásokhoz való hozzáférés. Vagyis egy Linuxot futtató számítógép kiszolgálóként és kliensként is működhet. Először nézzük meg a SAMBA szerver opciót.

Mit kell biztosítania a SAMBA-nak normál működés Windows gépek hálózatán? Először is a hozzáférés-szabályozás, amely akár erőforrás szinten (megosztási szinten) is megvalósítható, amikor a hálózat bármely erőforrásához jelszó és a megfelelő használati szabályok hozzá vannak rendelve (például „csak olvasható”), miközben a felhasználónévnek abszolút nincs, nincs jelentés; vagy felhasználói szinten fejlettebb és rugalmasabb szervezet, amikor minden felhasználó számára létrejön egy fiók, amely a néven és a jelszón kívül minden szükséges információt tartalmaz az erőforráshoz való hozzáférési jogokról. Mielőtt hozzáférne a szükséges erőforráshoz, minden felhasználó hitelesítésre kerül, majd a fiókjainak megfelelően jogosultságot kap. Másodszor, a fájlrendszer által meghatározott hozzáférési jogok emulációja szükséges. A helyzet az, hogy a kérdéses rendszerek eltérő hozzáférési jogokkal rendelkeznek a lemezen lévő fájlokhoz és könyvtárakhoz. A Unix rendszerben hagyományosan három fájlfelhasználói kategória létezik: tulajdonos, csoportÉs a többi (egyéb). Ezen entitások mindegyike biztosítható olvasási engedélyek, írÉs végrehajtás. A Windows NT-ben a hozzáférési rendszer valamivel rugalmasabb, a hozzáférést több csoport vagy felhasználó kapja meg, a megfelelő hozzáférési jogosultságokat pedig alanyonként külön határozzák meg. Ezért lehetetlen teljes mértékben emulálni az NTFS-ben rejlő hozzáférési jogokat a SAMBA használatával.

Futó kliensekkel Windows 9x, a helyzet más. A DOS nagypapájának idejétől kezdve, mivel a rendszer egyfelhasználós, és nem lehetett beszélni felhasználókról, még kevésbé csoportokról, a FAT fájlrendszerhez mindössze négy attribútumot határoztak meg - csak olvasható, rendszer, archív és rejtett. Ráadásul a Windowsban, a Unix-szal ellentétben, a fájlkiterjesztésnek különleges jelentése van – a végrehajtásra szántak kiterjesztése .exe, .com vagy .bat. Amikor fájlokat másol Unix gépekről futó számítógépekre Windows vezérlés az attribútumok így vannak beállítva:

csak olvasásra- olvasás, írás a tulajdonosnak;

levéltári- végrehajtás a tulajdonos számára;

szisztémás- végrehajtás a csoport számára;

rejtett - végrehajtás a csoport számára.

A Windows gépek hálózata munkacsoportként is megszervezhető, amikor a számítógépek egymástól függetlenek, és mindegyik saját jelszó- és bejelentkezési adatbázissal rendelkezik, saját biztonsági szabályzattal, valamint NT tartományként. A felhasználó és a számítógép hitelesítésének teljes alapja felügyelt elsődleges tartományvezérlő (PDC, elsődleges tartományvezérlő), azaz központosított. A Samba lehetővé teszi a hozzáférés korlátozását ezeken a szinteken, és „főböngészőként” működik egy munkacsoport vagy tartományvezérlő kontextusában.

Az általános szervezési kérdéseket rendeztük. Nézzük most konkrétan a SAMBA szerver megvalósítását és konfigurálását Linux alatt. A Samba szerver működéséhez két démonnak kell futnia: smbd, amely nyomtatási és fájlmegosztó szolgáltatást biztosít a Samba kliensek számára (mint például a Windows of all stripes), és nmbd, amely a NetBIOS névszolgáltatást működteti (más névszolgáltatási démonok lekérdezésére is használható). A protokoll az ügyfelek elérésére szolgál TCP/IP. A Samba rendszerint Linux disztribúcióval van telepítve. Hogyan kell ellenőrizni? Csak adja ki a parancsot:

és valami ilyesmit kellene kapnod:

Samba: /usr/sbin/samba /etc/samba /usr/share/man/man7/samba.7.gz

Ha nem szerepel a szabványos disztribúcióban, akkor üdvözöljük az ftp://ftp.samba.org/pub/samba/samba-latest.tar.gz webhelyen vagy szinte bármely olyan szerveren, amelyen Linux-programok vannak. A csomag könnyen telepíthető, ezért annak érdekében, hogy ne foglaljon helyet, feltételezzük, hogy telepítve van. Most nézzük meg, hogy fut-e a démon:

$ ps -aux | grep smbd gyökér 1122 0,0 0,6 4440 380 ? S 16:36 0:00 smbd -D

Amint látod, nálam már fut. Ha nem rendelkezik vele, és azt szeretné, hogy a rendszer indulásakor elinduljon, akkor például Linux Mandrake esetén jelölje be a kívánt négyzetet DrakConf- szolgáltatások elindítása vagy be Red Hat Vezérlőpult- Szolgáltatás konfigurációja, ez általában elég. Vagy indítsa el kézzel: ./etc/rc.d/init.d/smb start. Az egyetlen Samba konfigurációs fájl neve smb.conf, és általában az /etc könyvtárban található (bár például AltLinux esetén az /etc/samba könyvtárban található). A SAMBA szolgáltatás 60 másodpercenként beolvassa, így a konfiguráción végrehajtott változtatások újraindítás nélkül lépnek életbe, de nem vonatkoznak a már létrehozott kapcsolatokra.

Ezért szeretem a Linuxot, mert a konfigurációs fájlok egyszerű szövegesek (és jól kommentálhatóak), és a legtöbb paraméter használatához csak a megfelelő sor megjegyzését kell törölnie. Ez alól az smb.conf fájl sem kivétel. Elnevezett szakaszokból áll, amelyek a benne lévő szakasznévvel kezdődnek szögletes zárójelek. Az egyes szakaszokon belül számos paraméter található kulcs=érték formában. A konfigurációs fájl négyet tartalmaz speciális szakaszok: , és az egyes erőforrások (részvények). Ahogy a neve is sugallja, a szekció tartalmazza a legáltalánosabb jellemzőket, amelyek mindenhol érvényesek, de amelyek azután az egyes erőforrások szakaszaiban felülbírálhatók. Ebben a szakaszban néhány paraméter a Samba kliensrész konfigurálásához is releváns.

Tipikus szakaszparaméterek értékei globális:

Munkacsoport = csoport_neve # a munkacsoport neve a Windows hálózaton netbios név = a kiszolgáló neve a hálózati kiszolgálón karakterlánc = megjegyzés, amely a hálózatböngészés tulajdonságai ablakban látható guest ok = igen # vendég bejelentkezés engedélyezése (vendég ok = nem - vendég bejelentkezés tiltott) vendég fiók = senki # név, amely alatt a vendég bejelentkezés engedélyezett security = felhasználó # Hozzáférési szint. felhasználó - felhasználói szinten biztonság = megosztás - felhasználónév és jelszó alapján történő hitelesítés. Amikor a jelszóadatbázist egy másik SMB-kiszolgálón tárolja, a biztonsági = server és a password server = name_server_NT értékeket használják. Ha a kiszolgáló egy tartomány tagja, akkor a security = domain értéket használja, a hozzáférési jelszót az smb passwd file = /elérési út/fájl beállítással definiált fájlban kell megadni.

Ezen kívül a regisztráció során használhatja titkosított és titkosítatlan (sima szöveges) jelszavak. Ez utóbbiakat régebbi Windowsokban használják (Windows for Workgroups, Windows 95 (OSR2), a Windows NT 3.x összes verziója, Windows NT 4 (a Service Pack 3-ig)). A titkosított jelszó használatának engedélyezéséhez használja a jelszó titkosítása = yes opciót. Kérjük, fordítson különös figyelmet erre a lehetőségre. A régebbi Linux disztribúciókon, amelyeket a Windows 95 korszaka alatt építettek (és a Samba régebbi verziójával), a jelszavas titkosítás alapértelmezés szerint le van tiltva, a samba pedig korábban 2.0 verzió egyáltalán nem támogatja ezt a módot (egyébként ezt az opciót és hasonlókat - amelyek nem kapcsolódnak az adott erőforrásokhoz - szintén használják az ügyfélben).

Az orosz fájlnevek helyes megjelenítéséhez a következő beállítások szükségesek: kliens kódlap = 866 és karakterkészlet = koi8-r. A jó lokalizációjú disztribúciókban, például a Mandrake és az orosz származékaiban, ez a sor már megvan, néha elég, ha kivonja a megjegyzéseket, de a legtöbb esetben magának kell hozzáadnia.

Az interfaces = 192.168.0.1/24 opció megadja, hogy melyik hálózaton (interfészen) fusson a program, ha a szerver egyszerre több hálózathoz csatlakozik. A bind interfaces only = yes paraméter beállításakor a szerver csak az ezekből a hálózatokból érkező kérésekre válaszol.

hosts enable = 192.168.1. 192.168.2. 127. - meghatározza azokat az ügyfeleket, akik számára engedélyezett a szolgáltatáshoz való hozzáférés.

A globális részben különféle változókat használhat a szerver rugalmasabb beállításához. A kapcsolat létrejötte után a rendszer valódi értékeket helyettesít. Például a naplófájl = /var/log/samba/%m.log direktívában a %m paraméter segít külön naplófájl meghatározásában minden ügyfélgéphez. Íme a globális szakaszban leggyakrabban használt változók:

%a - OS architektúra az ügyfélgépen (lehetséges értékek - Win95, Win NT, UNKNOWN stb.);

%m - az ügyfélszámítógép NetBIOS neve;

%L - a SAMBA szerver NetBIOS neve;

%v - SAMBA verzió;

%I - az ügyfélszámítógép IP-címe;

%T - dátum és idő;

%u - a szolgáltatással dolgozó felhasználó neve;

%H a %u felhasználó saját könyvtára.

Ezenkívül a rugalmasabb konfiguráció érdekében az include direktívát használjuk a fenti változók használatával. Például: include = /etc/samba/smb.conf.%m - most, amikor értékesítést kér egy számítógépről, és van egy /etc/samba/smb.conf.sales fájl, a konfiguráció ebből a fájlból lesz átvéve. Ha egy adott géphez nincs külön fájl, akkor a rendszer egy közös fájlt használ a munkavégzéshez.

# sudo vim /etc/samba/sambacreds username=proft password=1 username=noboy password=

Állítsa a hozzáférési jogosultságokat 0600-ra

Sudo chmod 0600 /etc/samba/sambacreds

Új rögzítési vonal

Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101

És egy példa erre /etc/fstab

//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0

Az erőforrást ezen az útvonalon nyithatja meg a Nautilus/Nemo/etc fájlkezelőben smb://192.268.24.101.

Ha Némó azt írja A Nemo nem tudja kezelni az "kis" helyeket. ez azt jelenti, hogy hiányzik a csomag gvfs-smb.

Hozzáférés a szerverhez Windows és Android kliens segítségével

Windows alatt a munkacsoportot a konzolról találhatja meg a segítségével

Net konfigurációs munkaállomás

Erőforrásokat nyithat meg távoli gépen, ha beírja az UNC-címet az Intéző sorba vagy a Futtatás (Start - Futtatás) mezőbe: \192.168.24.101 .

Kiegészítő olvasmány

Vagy talán csak az érdeklődés és a kíváncsiság készteti a felhasználókat arra, hogy különféle megfelelő szoftvereket keressenek. A Samba egy ilyen szoftver. Tudnia kell, hogyan állítsa be a Sambát az Ubuntu szerveren, ha a számítógépét adatbázissá vagy fájltárolóvá szeretné alakítani.

A Samba telepítése az Ubuntu kiszolgálóra lehetővé teszi adatbázis létrehozását.

Ha azt gondolta, hogy az oldal a tánctanulásnak van szentelve, akkor kissé tévedett. A Samba egy ingyenes szoftver. Hozzáférést biztosít a nyomtatókhoz és fájlokhoz. És ezt különböző operációs rendszereken teszi.

Mire való?

Más hasonló célú szoftvercsomagokhoz képest a Samba számos előnnyel és funkcióval rendelkezik.

Lehetővé teszi Unix-szerű rendszer, azaz bármely Linux és Windows rendszer összekapcsolását. És nem csak a Windows. A program nagyon „mindenevő”: MacOS, Solaris és más, változó népszerűségű operációs rendszerek.
A Samba lehetővé teszi a Windows felhasználók számára, hogy Ubuntu számítógépeket kiszolgálóként használhassanak. Vagyis használja azokat a fájlokat, amelyekhez hozzáférést hoztunk létre, valamint néhány csatlakoztatott eszközt.
Támogatja az NT Domain tartomány szerkezetét, kezeli az NT felhasználókat, támogatja a tagok és az elsődleges vezérlő funkciókat.

Valószínűleg sokak számára ebből a legfontosabb a Windows-gépekkel való kommunikáció. Ebben az esetben kliensként, az Ubuntu számítógép pedig szerverként működik. Másrészt egy Ubuntu felhasználó hozzáférhet a Windows hálózati mappáihoz is.

A Sambát 1992 óta gyártják. És ami a legfontosabb, az új verziók még mindig megjelennek. Utóbbi 2017. március 7-én jelent meg. A fejlesztők minden évben igyekeznek kompatibilitást kialakítani az operációs rendszerek nagyszámú változatával, de a fő jellemző továbbra is a Linux rendszerek összekapcsolása a Microsofttal. A Windows Serverrel összehasonlítva a Samba rosszabb lehet nála, mivel egyes protokollok és gazdagép infrastruktúra nem támogatott. Sokan azonban azzal érvelnek, hogy a Samba sebessége sokkal nagyobb.

A Samba beállítása

A beállítás előtt a programot telepíteni kell. A Samba telepítése ugyanúgy történik, mint más programok esetében - a parancs beírásával a terminálba:

sudo apt-get install samba

Azonnal vegye figyelembe: az összes leírt lépés, beleértve a program telepítését is, elvégezhető egyszerű Ubuntu és Ubuntu szerveren egyaránt. Csak az utóbbi rendelkezik kizárólag szöveges felülettel.

A telepítés után készítsen biztonsági másolatot a konfigurációs fájlról:

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

Vagy szerkesztünk egy meglévőt. Ez a fájl tartalmazza a Samba szerver alapvető beállításait. A következő lépések kitalálásához meg kell értenünk, mit jelentenek a különböző vonalak.

Munkacsoport - munkacsoport. Ennek a paraméternek az értéke is gyakran Workgroup lesz, mivel a Windowsban az alapértelmezett munkacsoport-tartomány így néz ki.
A Netbios név az Ubuntu számítógép neve, ahogy azt a Windows-felhasználók látják. Itt saját belátása szerint adhatja meg az értéket.
Biztonság – felhasználói engedélyezési mód. Az alapértelmezett a User, azaz a felhasználói szintű hitelesítés. Egyelőre jobb, ha így hagyjuk.
OS szint – azt jelzi, hogy a Samba milyen prioritást élvez a helyi vagy internetes hálózat többi kliensével (PC-vel) szemben.
Névfeloldási sorrend – az IP-cím feloldásának sorrendje NetBIOS név szerint.
Csak olvasható – jogosultság egy könyvtár olvasására vagy írására. Az érték lehet „igen” – csak olvasható, „nem” – írás.

Hozzon létre egy felhasználót

Ez a legegyszerűbb művelet, amellyel elkezdheti a Sambával való munkát.

Felhasználó hozzáadása magában az operációs rendszerben:

$ useradd -M -l -s /sbin/nologin felhasználónév

Hozzunk létre egy jelszót hozzá:

Adjuk hozzá a felhasználónkat a Samba adatbázishoz:

$ smbpasswd -a felhasználónév

Számos egyéb műveletet is végrehajthat a $ smbpasswd paranccsal:

$ smbpasswd felhasználónév - jelszó módosítása
$ smbpasswd -x felhasználónév - felhasználó törlése
$ smbpasswd -d felhasználónév - felhasználó kitiltása

A kiszolgálót újra kell indítani, ha módosítja a konfigurációs fájlt. Ez a következő paranccsal történik:

$ systemctl restart smb

Ezek a Samba alapbeállításai. Most megpróbálhatja átültetni a programot a gyakorlatba.

Mappa hozzáférés

Először is próbáljunk meg létrehozni egy mappát, amely minden felhasználó számára elérhető lesz, még azok is, akik nem rendelkeznek jogosultsággal a Sambában.

Létrehozunk egy mappát, amellyel két számítógépen fogunk dolgozni:

$ sudo mkdir -p /samba/access

Most kiterjesztett hozzáférést biztosítunk ehhez a mappához, hogy bármelyik ügyfelünk megnyithassa helyi hálózat:

$cd/samba
$ sudo chmod -R 0755 hozzáférés
$ sudo chown -R nobody:nogroup access/

A tulajdonos a kód szerint senki.

Most a szerver konfigurációs fájljában két részt kell létrehoznia: az első az alapvető információkat tartalmazza:

Munkacsoport = WORKGROUP
szerver karakterlánc = Samba Server %v
netbios név = srvr1
biztonság = felhasználó
térkép vendégnek = rossz felhasználó
névfeloldási sorrend = bcast host
dns proxy = nem
#==============
És a második, amely a hozzáférési mappára vonatkozó adatokat tartalmazza:
Elérési út = /samba/access
böngészhető = igen
írható = igen
vendég rendben = igen
csak olvasható = nem

A szakaszok ugyanabban a sorrendben követik egymást.

Szerver változásainak frissítése:

$ sudo szolgáltatás smbd újraindítás

Műveletek Windows rendszerű számítógéppel

Windows rendszeren néhány lépést is végre kell hajtania, hogy könnyen megnyithasson egy új megosztott mappát és szerkeszthesse azt.

Nyissa meg a parancssort. Ezt bővített jogokkal, azaz rendszergazdaként célszerű megtenni.
A következő parancsot hajtjuk végre:
jegyzettömb C:\Windows\System32\drivers\etc\hosts
Megnyílik egy fájl, amelyben beírjuk a következő sort:
168.0.1 srvr1.domain.com srvr1
Ennek köszönhetően a mappa elérhetővé válik.
A „Futtatás” sor segítségével nyithatja meg. Nyomja meg a Win + R billentyűket, írja be: Ezt követően megnyílik számunkra egy mappa.

Zárt mappa

A konfigurált Samba-kiszolgáló korlátozott hozzáférésű hálózati mappák létrehozására is használható. Először is létre kell hozni egy ilyen mappát, majd hozzá kell adni a Samba konfigurációjához.

Készítsünk egy "Zárt" nevű mappát:

$ sudo mkdir -p /samba/allaccess/closed

Hozzon létre egy speciális csoportot, amely hozzáférhet ehhez a mappához:

$ sudo addgroup biztonságos csoport

Különleges jogokat biztosítunk a különböző csoportok számára:

$ cd /samba/access
$ sudo chown -R richard:securedgroup bezárva
$ sudo chmod -R 0770 zárva/

Csakúgy, mint egy nyitott mappa esetében, a konfigurációhoz információkat adunk:

Elérési út = /samba/access/closed
érvényes felhasználók = @securegroup
vendég rendben = nem
írható = igen
böngészhető = igen

Újraindítjuk a szervert.

Amint érti, létrehoztunk egy zárt mappát az Accessen belül. Így az Access minden felhasználója megnyithatja a helyi hálózaton, de a Closed megtekintéséhez és szerkesztéséhez speciális jogosultságokkal kell rendelkeznie.

Annak érdekében, hogy minden pontosan úgy működjön, ahogy a kötegfájlban megadtuk, hajtson végre néhány egyszerű lépést.

Manapság meglehetősen gyakori, hogy ugyanazon a helyi hálózaton Linuxot és Windowst futtató számítógépeket találunk. Ennek a szimbiózisnak különböző okai lehetnek: például egy internetkávézó tulajdonosainak nem volt elég pénzük ahhoz, hogy minden számítógéphez licencelt operációs rendszert vásároljanak, vagy rendszergazda Egyszerűen vonzottak a Linux pozitív oldalai. A Microsoft operációs rendszerek népszerűségét nagymértékben a Windowshoz készült kliensszoftver határozza meg. Nem titok, hogy ez a szoftverszektor nagyon fejlett. Sok cég komoly erőfeszítéseket tett ennek érdekében, és igazán jó, és ami a legfontosabb, könnyen használható programokat hozott létre, amelyeket egy hétköznapi felhasználó is könnyedén elsajátít. Szerverként azonban a Windows helyzete már nem ilyen egyértelmű. A Unixot futtató szervert hagyományosan megbízhatóság, stabil működés, biztonság és gyakran alacsonyabb rendszererőforrás-igény jellemzi. De mindenesetre a különböző szoftverplatformokkal rendelkező számítógépek egyszerű csatlakoztatása a hálózathoz nem hozza meg a várt eredményt. A probléma az, hogy ez a két rendszer eltérő elveket használ a hálózati erőforrások megszervezésére, amelyek nem kompatibilisek egymással.
Mivel nem kell várni a Microsoft kegyelmére, és a Windows valószínűleg nem tanul meg dolgozni a Unix hálózati fájlrendszerrel (NFS) szabvány azt jelenti, és hogy őszinte legyek, nem ismerek harmadik féltől származó programokat, a legnépszerűbb módszer az, hogy megpróbálom megtanítani a Unix-ot, hogy „úgy tegyen”, mintha Windows NT lenne.

A Windows rendszert futtató számítógépek hálózatában az interakció a protokoll használatán alapul SMB (szerverüzenetblokk)— szerverüzenetek blokkjai. Biztosítja az ilyen esetekben szükséges összes feladat elvégzését: nyitás és bezárás, olvasás és írás, fájlok keresése, könyvtárak létrehozása és törlése, nyomtatási feladat beállítása és onnan való törlése. Az ehhez szükséges összes művelet Unix-szerű operációs rendszerekben valósul meg a csomag segítségével SAMBA. Képességei két kategóriába sorolhatók: erőforrások biztosítása (ez alatt értjük a nyomtatórendszerhez és a fájlokhoz való hozzáférést) a Windows kliensek számára és a kliens erőforrásokhoz való hozzáférés. Vagyis egy Linuxot futtató számítógép kiszolgálóként és kliensként is működhet. Először nézzük meg a SAMBA szerver opciót.

Mit kell biztosítania a SAMBA-nak a Windows-gépek normál működéséhez a hálózaton? Először is a hozzáférés-szabályozás, amely akár erőforrás szinten (megosztási szinten) is megvalósítható, amikor a hálózat bármely erőforrásához jelszó és a megfelelő használati szabályok hozzá vannak rendelve (például „csak olvasható”), miközben a felhasználónévnek abszolút nincs, nincs jelentés; vagy felhasználói szinten fejlettebb és rugalmasabb szervezet, amikor minden felhasználó számára létrejön egy fiók, amely a néven és a jelszón kívül minden szükséges információt tartalmaz az erőforráshoz való hozzáférési jogokról. Mielőtt hozzáférne a szükséges erőforráshoz, minden felhasználó hitelesítésre kerül, majd a fiókjainak megfelelően jogosultságot kap. Másodszor, a fájlrendszer által meghatározott hozzáférési jogok emulációja szükséges. A helyzet az, hogy a kérdéses rendszerek eltérő hozzáférési jogokkal rendelkeznek a lemezen lévő fájlokhoz és könyvtárakhoz. A Unix rendszerben hagyományosan három fájlfelhasználói kategória létezik: tulajdonos, csoportÉs a többi (egyéb). Ezen entitások mindegyike biztosítható olvasási engedélyek, írÉs végrehajtás. A Windows NT-ben a hozzáférési rendszer valamivel rugalmasabb, a hozzáférést több csoport vagy felhasználó kapja meg, a megfelelő hozzáférési jogosultságokat pedig alanyonként külön határozzák meg. Ezért lehetetlen teljes mértékben emulálni az NTFS-ben rejlő hozzáférési jogokat a SAMBA használatával.

Futó kliensekkel Windows 9x, a helyzet más. A DOS nagypapájának idejétől fogva, mivel a rendszer egyfelhasználós, és a fájlhoz nem lehetett beszélni felhasználókról, még kevésbé csoportokról. FAT rendszerek Csak négy attribútum van meghatározva − csak olvasható, rendszer, archív és rejtett. Ráadásul a Windowsban, a Unix-szal ellentétben, a fájlkiterjesztésnek különleges jelentése van – a végrehajtásra szántak kiterjesztése .exe, .com vagy .bat. Amikor fájlokat másol Unix gépekről Windows számítógépekre, az attribútumok a következőképpen vannak beállítva:

csak olvasásra— olvasás, írás a tulajdonosnak;

levéltári— végrehajtás a tulajdonos részére;

szisztémás— végrehajtás a csoport számára;

rejtett - végrehajtás a csoport számára.

$hol van a samba

és valami ilyesmit kellene kapnod:

Samba: /usr/sbin/samba /etc/samba /usr/share/man/man7/samba.7.gz

$ ps -aux | grep smbd gyökér 1122 0,0 0,6 4440 380 ? S 16:36 0:00 smbd -D

Amint látod, nálam már fut. Ha nem rendelkezik vele, és azt szeretné, hogy a rendszer indulásakor elinduljon, akkor például Linux Mandrake esetén jelölje be a kívánt négyzetet DrakConf— szolgáltatások elindítása vagy be Red Hat Vezérlőpult— Szolgáltatás konfigurációja, ez általában elég. Vagy indítsa el kézzel: ./etc/rc.d/init.d/smb start. Az egyetlen Samba konfigurációs fájl neve smb.conf, és általában az /etc könyvtárban található (bár például AltLinux esetén az /etc/samba könyvtárban található). A SAMBA szolgáltatás 60 másodpercenként beolvassa, így a konfiguráción végrehajtott változtatások újraindítás nélkül lépnek életbe, de nem vonatkoznak a már létrehozott kapcsolatokra.

Ezért szeretem a Linuxot, mert a konfigurációs fájlok egyszerű szövegesek (és jól kommentálhatóak), és a legtöbb paraméter használatához csak a megfelelő sor megjegyzését kell törölnie. Ez alól az smb.conf fájl sem kivétel. Elnevezett szakaszokból áll, amelyek a szögletes zárójelbe tett szakasznévvel kezdődnek. Az egyes szakaszokon belül számos paraméter található kulcs=érték formában. A konfigurációs fájl négy speciális szakaszt tartalmaz: , , és egyedi erőforrásokat (megosztásokat). Ahogy a neve is sugallja, a szekció tartalmazza a legáltalánosabb jellemzőket, amelyek mindenhol érvényesek, de amelyek azután az egyes erőforrások szakaszaiban felülbírálhatók. Ebben a szakaszban néhány paraméter a Samba kliensrész konfigurálásához is releváns.

Tipikus szakaszparaméterek értékei globális:

Ezen kívül a regisztráció során használhatja titkosított és titkosítatlan (sima szöveges) jelszavak. Ez utóbbiakat régebbi Windowsokban használják (Windows for Workgroups, Windows 95 (OSR2), a Windows NT 3.x összes verziója, Windows NT 4 (a Service Pack 3-ig)). A titkosított jelszó használatának engedélyezéséhez használja a jelszó titkosítása = yes opciót. Kérjük, fordítson különös figyelmet erre a lehetőségre. A régebbi Linux disztribúciókban, amelyeket a Windows 95 korszakában (és azután) hoztak létre, régi verzió Samba) a jelszótitkosítás alapértelmezés szerint le van tiltva, a samba pedig legfeljebb 2.0 verzió egyáltalán nem támogatja ezt a módot (egyébként ezt az opciót és hasonlókat - amelyek nem kapcsolódnak az adott erőforrásokhoz - szintén használják az ügyfélben).

hosts enable = 192.168.1. 192.168.2. 127. — meghatározza azokat az ügyfeleket, akik számára engedélyezett a szolgáltatáshoz való hozzáférés.

%a - OS architektúra az ügyfélgépen (lehetséges értékek - Win95, Win NT, UNKNOWN stb.);

%m – az ügyfélszámítógép NetBIOS neve;

%L – a SAMBA szerver NetBIOS neve;

%v – SAMBA verzió;

%I – az ügyfélszámítógép IP-címe;

%T – dátum és idő;

%u a szolgáltatással dolgozó felhasználó neve;

%H a %u felhasználó saját könyvtára.

Van egy érdekes lehetőség is Teremtés virtuális szerver . Ehhez használja a netbios aliases paramétert:

Netbios álnevek = értékesítési könyvelési adminisztrátor

Most megmondjuk a Sambának, hogy minden virtuális szerverhez használja a saját konfigurációs fájlját:

Include = /etc/samba/smb.conf.%L

Három szerver lesz látható a hálózati böngésző ablakában: értékesítés, könyvelés, admin.

A kis- és nagybetűk megőrzése és a kis- és nagybetűk megőrzése opciók engedélyezése azt eredményezi, hogy a szerver minden bemenetet kis- és nagybetűk megkülönböztetésével ment el (Windows esetén a kis- és nagybetűk nem érzékenyek, minden Unix rendszeren fordítva).

Ez a szakasz lehetővé teszi a felhasználók számára, hogy kapcsolódjanak munkakönyvtáraikhoz anélkül, hogy kifejezetten leírnák azokat. Amikor egy kliens lekéri a //sambaserver/sergej könyvtárát, a gép megkeresi a megfelelő leírást a fájlban, és ha nem találja, akkor keresi a szakasz jelenlétét. Ha a partíció létezik, a jelszófájlon keresztül keresi a kérelmet benyújtó felhasználó munkakönyvtárát, és ha megtalálja, elérhetővé teszi a felhasználó számára.

A szakasz tipikus leírása így néz ki:

Megjegyzés = Saját könyvtárak # megjegyzés, amely a hálózati tulajdonságok ablakában látható browseable = no # határozza meg, hogy az erőforrás megjelenjen-e a tallózólistában. írható = igen # engedélyezi (nem - megtagadja) az írást a saját könyvtárba Create mode = 0750 # hozzáférési jogok az újonnan létrehozott fájlokhoz directory mode = 0775 # szintén, de csak a könyvtárakhoz

Az alapértelmezett beállítások konfigurálása után olyan hálózati erőforrásokat hozhat létre, amelyekhez egy adott felhasználó vagy felhasználói csoport hozzáférhet. Egy ilyen erőforrás egy már létező könyvtárból jön létre, ehhez írjuk a fájlba:

Megjegyzés = Nyilvános dolgok elérési útja = /home/samba public = igen írható = nem nyomtatható = nincs írási lista = rendszergazda, @sales

Az elérési út paraméter arra a könyvtárra mutat, amelyben az erőforrás található; a public paraméter azt határozza meg, hogy az erőforrást egy vendég használhatja-e, a printable paraméter pedig azt, hogy az erőforrás használható-e nyomtatásra. Az írási lista paraméter lehetővé teszi azoknak a felhasználóknak a meghatározását, akik az írható értéktől függetlenül írhatnak egy erőforrásba (ebben a példában ezek a rendszergazda felhasználó és az értékesítési csoport). Lehetőség van az ellentétes lista használatára is – read list. Ha el kell rejteni néhány fájlt, akkor Unix/Linux esetén a fájl nevének ponttal kell kezdődnie (a fájlok elrejtése paraméter, amely a megjelenítést vezérli rejtett fájlok, alapértelmezés szerint Igen). Ezen kívül lehetőség van sablonok megadására a rejtett fájlok nevéhez, amelyekhez a fájlok elrejtése paramétert használjuk. Minden minta perjellel (/) kezdődik és végződik, és tartalmazhat benne használt karaktereket reguláris kifejezések. Például: fájlok elrejtése = /*.log/??.tmp/. Az ilyen trükkök költsége a Windows-felhasználóknak pusztán a „Rejtett és rendszerfájlok megjelenítése” mód beállításával az Intézőben. Egy fájl (könyvtár) elérhetőségének (törlési lehetőségének) magabiztos korlátozásához használja a vétófájlokat, és törölje a vétófájlok paramétereit.

A CD-meghajtók esetében a helyzet valamivel bonyolultabb. A helyzet az, hogy a Unix-szerű rendszerekben nem létezik a lemez fogalma, és a kívánt eszköz eléréséhez először be kell csatolni egy könyvtárfába (# mount -t iso9660 /dev/cdrom / mnt/cdrom) , és használat után, hogy ne sérüljön meg fájlrendszer, le kell csatolni (# umount /dev/cdrom), különben az eszköz egyszerűen nem adja fel a lemezt. Ha démon fut a szerveren autofs, akkor a probléma könnyen megoldható. Egy hosszabb ideig használaton kívüli eszköz automatikus leválasztásához állítsa be az /etc/auto.master fájl timeout paraméterét a kívánt értékre. Például:

/mnt/auto/etc/ --timeout=5

(hasonló sor már van, csak törölni kell a megjegyzést). Ezután állítsa be a megfelelő eszköz beállításait az /etc/auto.tab fájlban:

Cdrom -fstype=auto,ro:/dev/cdrom

Mindezek után a következő sorokat írjuk az /etc/smb.conf fájlba, hogy elérhetővé tegyük ezt az erőforrást:

Elérési út = /mnt/cdrom írható = nincs

A második lehetőség a preexec és a postexec direktívák használata, amelyek jelzik, hogy mely parancsokat kell végrehajtani egy erőforrás elérésekor és leválasztása után (ezek a paraméterek bármely erőforráshoz megadhatók, sőt a globális szekcióban is, ami nagy lehetőségeket nyit meg) .

Elérési út = /mnt/cdrom csak olvasható = yes root preexec = mount /mnt/cdrom # Csak a root jogosult erőforrást csatolni root postexec = umount /mnt/cdrom # Természetesen ezeket a csatolási pontokat le kell írni az /etc/ fájlban fstab fájlt, ellenkező esetben egyéb információkat is meg kell adnia.

Most, amikor hozzáfér egy erőforráshoz, a CD-ROM automatikusan felcsatolódik, és néha le is lesz csatolva. Az egész probléma az, hogy az erőforrás bezárásáról a kiszolgálónak kell döntenie - az ügyfelek általában nem értesítenek erről. De ez általában azért történik, mert az erőforrást több felhasználó használja egyszerre, vagy egy számítógépen maradt fájl megnyitása ezen az erőforráson (Az eszköz foglalt). Ezért a CD-ROM nem válik le automatikusan; az erőforrás felszabadításának egyetlen elfogadható módja a segédprogram segítségével történő keresés. smbstatus az erőforrást használó folyamat számát, és zárja le a # kill pid_number (vagy kill -s HUP pid_szám) paranccsal.

A szükséges konfigurációt követően felhasználói fiókokat hozunk létre (kivéve a vendég bejelentkezést minimális jogokkal senki). A SAMBA-felhasználók azonosításához az /etc/samba/smbpasswd fájlt használják, amely felhasználóneveket és titkosított jelszavakat tartalmaz. Mivel a Windows gépek hálózatainak titkosítási mechanizmusa nem kompatibilis a szabványos Unix mechanizmusokkal, egy külön segédprogramot használnak a jelszófájl kitöltésére - smbpasswd.

# useradd -s /bin/false -d /home/samba/sergej -g sales sergej # smbpasswd -a sergej # smbpasswd -e sergej

Ez a példa új felhasználót ad hozzá szergej csoporthoz tartozó értékesítés, egy álhéjjal (lehetséges opciók a /sbin/nologin, /dev/null) és egy /home/samba/sergej saját könyvtárral. Ezután létrehozunk egy jelszót a sergej felhasználó számára, és az utolsó lépés a hozzáférés engedélyezése a felhasználó számára, mert alapértelmezés szerint le van tiltva. Érdekes pont, ami néha zavaró lehet. A helyzet az, hogy amikor egy Windows NT/2000 operációs rendszert futtató számítógépen csatlakozik egy SAMBA szerverhez, a felhasználónak a várakozásoknak megfelelően be kell írnia egy bejelentkezési nevet és jelszót, és ha Windows 9x/Me rendszerű számítógépet használ a hozzáféréshez, akkor a a felhasználónak csak a jelszót kell megadnia, és a bejelentkezés automatikusan generálódik a regisztrációs név alapján.

Több Windows-felhasználót is hozzárendelhet egyetlen Linux/Unix-felhasználóhoz. Ehhez létrejön egy /etc/smbusers.map leképezési fájl, amelyben minden leképezés külön sorként van megadva:

User_Linux = user_win1 user_win2 user_winN

A szakaszban adja hozzá a username map = /etc/smbusers.map sort. Ebben az esetben a Windows felhasználónak annak a felhasználónak a jelszavával kell regisztrálnia, akihez társítva van.

A SAMBA segítségével Windows rendszerű számítógépekről szervezhető a hálózati nyomtatás (ha külön nyomtatószervert tervezünk, akkor ehhez elegendő egy 486-os processzorra épülő gép).

Ehhez a következő sorokat kell beírnia a szakaszba:

Printcap név = /etc/printcap # a rendszerhez csatlakoztatott nyomtatókat leíró fájl nyomtatók betöltése = igen # a hálózati erőforrások listájába való automatikus felvétel szükségességét jelzi printing = lprng # nyomtatási rendszer (Linuxhoz bsd is használható).

Elérési út = /var/spool/samba # arra a könyvtárra mutat, ahol a nyomtatási feladatok vannak elhelyezve tallózható = igen nyomtatható = igen csak olvasható = igen

A fájl létrehozása után tesztelje a segédprogrammal testparm. Sajnos ennek a programnak a használatával csak a szintaktikai hibákat lehet észlelni, a logikaiakat nem, így nincs garancia arra, hogy a fájlban leírt szolgáltatások megfelelően fognak működni (a tesztelés során minden beállítás megjelenik, még az alapból telepítettek is - ezért alaposan nézze át eredmény). De ha a program nem panaszkodik, akkor remélheti, hogy a fájl letöltése problémamentesen megtörténik az indításkor. korrektség nyomtató működése Az /etc/printcap fájlban felsorolt adatok a SAMBA szerverrel szemben a segédprogrammal ellenőrizhetők tesztprns. Ráadásul ne feledkezzünk meg a .log fájlokról sem: ha problémák merülnek fel, néha ott találhatunk megoldást.

Most egy kicsit a jó dolgokról. A Samba konfigurálása meglehetősen bonyolult, de a disztribúcióhoz tartozik egy webalapú adminisztrációs eszköz, az úgynevezett agyonüt(Samba webadminisztrációs eszköz, ). A Swat szolgáltatásként vagy felhasználásként indul el Apache szerverés az smb.conf fájl szerkesztésére, valamint az állapot ellenőrzésére, a Samba démonok indítására és leállítására, valamint a felhasználói jelszavak megváltoztatására szolgál. Ahhoz, hogy szolgáltatásként működjön, az /etc/services fájlnak tartalmaznia kell a swat 901/tcp sort, az /etc/inetd.conf fájlnak pedig a swat stream tcp nowait.400 root /usr/local/samba/bin/ swat swat (ez akkor van, ha a hálózati démont használjuk inetd, általában régebbi disztribúciókban; a modern disztribúciók biztonságosabb lehetőséget használnak - xinetd). A swat /etc/xinet.d könyvtárban való használatához hozzon létre egy swat fájlt a következő tartalommal:

Service swat ( disable = nincs port = 901 socket_type = folyam várakozás = nincs only_from = 127.0.0.1 # ez egy sor csak ahonnan fut helyi gép user = root szerver = /usr/sbin/swat log_on_failure += FELHASZNÁLÓID )

Most a Swat elindításához a böngészőablakban írja be:

http://localhost:901

De előtte mindenképpen hozzon létre egy felhasználót admin a fent leírt módon. És soha ne futtassa a SAMBA szolgáltatást a nevében gyökér.

Az smb.conf fájl minden módosítása után néha újra kell indítania a démont:

Smb: /etc/rc.d/init.d/smb restart

Ha a fenti lépések elvégzése után sem sikerült megszervezni a SAMBA-erőforrásokhoz való hozzáférést, akkor olyan segédprogramok, mint pl ping(egy csomópont elérhetőségének ellenőrzéséhez a hálózaton), nmblookup(NetBIOS-nevek lekérdezéséhez), vagy végső megoldásként tcpdump. És ne feledkezzünk meg a hozzáférési jogokról sem, mert ha a /gde/to/w/glubine könyvtárat hozzárendeljük a felhasználóhoz, akkor lehetőséget ad neki, hogy elolvassa (jobbra hajtsa végre) az előző könyvtárakat.

Most beszéljünk a Samba kliens használatáról, mert mi ( Linux felhasználók) Windows hálózati erőforrásokkal is szeretnék dolgozni. A rendelkezésre álló erőforrások megtekintéséhez írja be a /usr/bin/smbclient -L host_name parancsot. A program jelszót kér, amelyre válaszul a legtöbb esetben csak az Enter billentyűt kell megnyomnia. Most a szükséges erőforráshoz való csatlakozáshoz írja be a számítógép nevét és a szükséges erőforrást. Például:

# /usr/bin/smbclient \\Alex\Sound

(itt megpróbálunk csatlakozni Alex számítógépének Sound mappájához). Ennek eredményeként, ha a parancsot helyesen adta meg, és a hálózati erőforrás létezik, a rendszer felszólítja a jelszó megadására. Írja be, vagy nyomja meg az Enter billentyűt, ha nem szükséges jelszó a hozzáféréshez. Válaszul egy samba ügyfélpromptot kap: smb: >. A további munka egy parancskészleten keresztül történik, amellyel elvégezheti a fájlokkal való munkavégzéshez szükséges összes műveletet (másolás, létrehozás, áthelyezés stb.). Segítségért írja be az smb: > help parancsot. Ez a mód kissé kényelmetlen, ezért a legtöbb esetben a modult használják smbfs, a samba része; de a régebbi disztribúciókban előfordulhat, hogy a rendszermag smbfs támogatás nélkül is lefordítható, és akkor újra kell építeni. A szükséges erőforrás csatlakoztatásához írja be a következőt:

Mount -t smbfs -o username=user,password=123456,iocharset=koi8-r,codepage=866 //alex/sound /mnt/sound.

Ha nem ad meg felhasználónevet és jelszót, a rendszer kérni fogja. Ne felejtse el, hogy a ~HOME/.bash_history fájlt megnézve a beírt parancsok alapján megtudhatja a jelszót. Egy másik finomság: ha az smbclient program helyesen jeleníti meg az orosz nevű fájlokat, akkor az smbfs modul néha egyáltalán nem figyel más kódolásra, még akkor sem, ha kifejezetten megadja. Azt mondják, ez javítható patch-el, de a Red Hat-emhez még nem találtam.

Ha azt szeretné, hogy az SMB megosztás automatikusan fel legyen csatolva a rendszer indításakor, adjon hozzá egy ehhez hasonló sort az /etc/fstab fájlhoz:

//guest@alex/sound /mnt/alex/sound smbfs rw, noauto 0 0.

Ebben a példában a felhasználó nevében vendég(ha az erőforrás támogatja ezt a felhasználót, és ha ez a felhasználó csak jelszóval fér hozzá, akkor ne aggódjon: minden bizonnyal meg fogják kérni) az alex számítógép hanghálózati erőforrása a /mnt/alex/sound mappába van beillesztve képes írni ebbe a könyvtárba. A Samba kliens egyébként tökéletesen látja a rejtett hálózati erőforrásokat, pl. akiknek a hálózat neve $ jelre végződik.

Amint látható, a parancssorral kell dolgozni, ami csendes horrort okoz a modern felhasználó számára. És itt az OpenSource világa félúton találkozott vele – számos segédprogramot hoztak létre, amelyek lehetővé teszik a Samba-erőforrásokkal való megszokottabb módon, a grafikus héjak gombjainak megnyomásával. A legnépszerűbb program a Mandrake disztribúcióban és származékaiban, valamint a Debianban - gnomba. Mindenesetre a legtöbb Linux szoftverrel rendelkező szerveren megtalálható (az ftp://ftp.altlinux.ru/ oldalon biztosan láttam). Ez a segédprogram lehetővé teszi a rendelkezésre álló hálózati erőforrások () megtekintését, és szükség esetén a kívánt könyvtárba történő beillesztését, míg a beillesztési lehetőség az azt igénylő erőforrások bejelentkezési nevének és jelszavának megadásával lehetséges. Lehetséges indítás fájl kezelő felszerelve (alapértelmezett gmc), könyvtárak létrehozása a csatlakoztatott erőforrásokhoz, az automatikus keresés lehetőségének beállítása a program indításakor (alapértelmezés szerint az SMB protokoll használatával) és az IP-címek szerinti szkennelés (a WINS protokoll használatával tervezve). Számomra ismeretlen okokból egyes disztribúciókban az SMB protokollal végzett szkenneléskor a hálózati erőforrások nem jelennek meg, ezért mindig a második módszert használom, mivel az hibátlanul működik, csak be kell állítani az IP-címek tartományát a vizsgálathoz (ha tudod). Annak érdekében, hogy az orosz fájlnevek helyesen jelenjenek meg, ne felejtse el telepíteni a koi8-r betűtípusokat a lapon Opciók > Betűtípus kiválasztása, és ellenőrizze a cirill kódolást jelző sorokat is az smb.conf fájlban (lásd fent).

Ha a gnomba csak erőforrásokat tud csatlakoztatni és leválasztani, akkor a program xsmbrowser Azt is lehetővé teszi, hogy mappaként adja meg őket a helyi számítógépen (). Igaz, még nem sikerült elérni, hogy ez a program megértse az orosz nevű fájlokat, de vannak pozitív vonatkozásai is: amikor ez a program fut, minden beillesztési parancs és különféle hálózati kérés megjelenik a konzolon, ami lehetővé teszi a megértést. jól őket. A KDE fejlesztői is próbálkoztak: keresztül Beállítások > Információ segédprogram elérhető Samba állapota, megjeleníti az összes csatlakozást a következővel/ről helyi számítógép, amely egyben kényelmes eszköz a .log fájlok megtekintéséhez. A segédprogram hasonló információkat nyújt komba, amely a http://linux.tucows.com/() címen található.

Bármennyire is szeretném elmondani, egy magazin magazin – nem fér bele minden. Ezután a mindenütt jelenlévő ember és információ a segítségedre lesz. Ezenkívül az összes szükséges referencia-információ beszerezhető a SWAT segédprogramból, és a Red Hat 7.3-ban megjelent a Samba használata című könyv. Robert "a Eckstein" a(angol nyelven - rossz, teljesen ingyenes - jó: /usr/share/swat/using_samba), a SWAT-ról is elérhető (). További dokumentáció, GYIK és példa konfigurációs fájlok találhatók a /usr/share/doc/samba könyvtárban. Különböző fórumokon meglehetősen ellentmondásos véleményeket lehet találni a Samba munkájáról, a szélsőségesen negatívtól a negatívig teljes öröm. Én személy szerint azok pártján állok, akik ezt támogatják. Windows emulátor Az NT ráadásul ugyanazzal a berendezéssel végzett teszteredmények szerint a Samba szerver körülbelül 25-30%-kal nagyobb teljesítményt mutat, mint egy Microsoft rendszert futtató számítógép. Sok szerencsét.

Néha nagyon gyorsan be kell állítania egy fájlmegosztást a szerveren, és meg kell nyitnia a hozzáférést. Ebben az esetben nincs szükség bonyolult konfigurációkra, hozzáférési jogokra vagy bármi másra. Csak gyors hozzáférésre van szüksége az információkhoz, szükségtelen kérdések nélkül.

Nemrég például szükségem volt valami ilyesmire, hogy megnyissam a hozzáférést biztonsági mentések, amelyeket a szerveren tároltak. Nem akartam magam kitalálni és információkat keresni, hanem gyorsan olvasó hozzáférést kellett adnom az embernek, hogy mindent megtaláljon, amire szüksége van.

Az operációs rendszer verzióival konkrétan nem foglalkozom. A Samba konfigurációi szinte mindenhol ugyanazok, ahol dolgoztam velük, különösen a legegyszerűbb konfigurációkban.

Tehát telepítse a sambát bármelyikkel megfelelő módon neked operációs rendszer. A konfigurációk a samba 3-as verziójára érvényesek. Ezután eldöntjük, mire van szükségünk:

hozzáférés felhasználóval és jelszóval,
hozzáférés IP-cím alapján,
mindenki számára korlátozás nélkül elérhető.

Ettől függően a beállítások kissé eltérőek lesznek.

Jelszavas hozzáféréshez rajzolja meg a következő konfigurációt:

Biztonság = user passdb backend = tdbsam workgroup = MYGROUP szerver karakterlánc = Samba elérési út = /mnt/shara érvényes felhasználók = @felhasználók kényszercsoport = felhasználók maszkot hoznak létre = 0660 könyvtármaszk = 0771 írható = igen böngészhető = igen

# useradd share-user -M -G users -s /sbin/nologin

Importáljuk ezt a felhasználót a Sambába, és beállítjuk a jelszót:

# smbpasswd -megosztási felhasználó

A bálba pedig a következő címen próbálunk menni:

\\szerver ip\share

Szervezni hozzáférés az IP-címtől függően, adja meg a következő beállításokat az smb.conf fájlban:

Biztonság = munkacsoport megosztása = MYGROUP szerver karakterlánc = Samba hozzárendelése vendéghez = rossz felhasználói elérési út = /mnt/fájlok böngészhető = igen írható = igen vendég ok = igen csak olvasható = nem engedélyezik a gazdagépeket = 192.168.0.171

Ebben az esetben teljes hozzáférés a 192.168.0.171 címen lesz. A teljes alhálózat hozzáadásához meg kell adnia a következőket:

A gazdagépek engedélyezése = 192.168.0.

Kombinálhat különböző alhálózatokat és címeket, szóközökkel elválasztva őket. Egy engedélyezett alhálózat egyes címeihez való hozzáférés letiltásához tegye a következőket:

A gazdagépek engedélyezése = 192.168.0. kivéve a 192.168.0.15

A hozzáférés a teljes 192.168.0.0/24 alhálózathoz engedélyezett, kivéve a 192.168.0.15 címet.

Újraindítjuk a sambát és ellenőrizzük.

Ha telepítve van a samba 4, akkor ez a konfiguráció nem fog működni, és hibaüzenetet fog kapni:

FIGYELMEZTETÉS: Érvénytelen érték figyelmen kívül hagyása "share" for parameter "security" !}

Az IP-hozzáférés megfelelő működéséhez a következő módosításokat kell végrehajtania a fenti konfigurációban:

Biztonság = felhasználói térkép vendéghez = Rossz jelszó

A többi paramétert hagyja változatlan. Ezt követően az IP-n keresztüli hozzáférés a Samba 4-es verzióján működik.

Ha hozzáférést mindenki számára korlátozás nélkül biztosítunk, akkor a legegyszerűbb samba konfiguráció a következő lesz:

Biztonság = felhasználói munkacsoport = MYGROUP szerver karakterlánc = Samba vendég fiók = senki nincs hozzárendelve vendéghez = Rossz felhasználói elérési út = /mnt/fájlok böngészhető = Igen guest ok = Igen írható = Igen public = igen

Ne felejtsen el mindenkinek jogot adni a mappához:

# chmod 0777 /mnt/files

Indítsa újra a Sambát, és próbáljon meg bejelentkezni. Minden kérdés nélkül be kell engedniük.

Így szervezhet meg egy egyszerű fájlszervert a samba használatával szó szerint 5 perc alatt. És gyakran ez nehezebb, és nem szükséges. Valamilyen fájlkiíratáshoz a legújabb opció megfelelő.

A bonyolultabb konfigurációkhoz külön cikkeim vannak:

Online tanfolyam Linuxról

Ha szeretné megtanulni a magas rendelkezésre állású és megbízható rendszerek építését és karbantartását, ajánlom, hogy ismerkedjen meg online tanfolyam „Linux rendszergazda” az OTUS-ban. A kurzus nem kezdőknek való, a felvételhez alapvető hálózati ismeretek szükségesek Linux telepítés a virtuális géphez. A képzés 5 hónapig tart, ezt követően a sikeres tanfolyamot végzettek interjúkon vehetnek részt partnerekkel. Mit nyújt ez a tanfolyam:

Linux architektúra ismerete.
Fejlesztés modern módszerek valamint adatelemző és -feldolgozó eszközök.
Képes konfigurációt választani a szükséges feladatokhoz, folyamatokat kezelni és rendszerbiztonságot biztosítani.
Jártas a rendszergazda alapvető munkaeszközeiben.
A Linuxra épített hálózatok telepítésének, konfigurálásának és karbantartásának sajátosságainak megértése.
A felmerülő problémák gyors megoldásának képessége és a rendszer stabil és zavartalan működése.

Tesztelje magát a felvételi vizsgán, és további részletekért tekintse meg a programot.

Népszerű a kategóriában: