Samba - első lépések. Otthoni hálózat létrehozása Samba használatával Windows, Linux, Android OS operációs rendszert futtató eszközökhöz Samba Service
A Samba fő konfigurációs fájlja az /etc/samba/smb.conf. A kezdeti konfigurációs fájl jelentős számú megjegyzést tartalmaz a különféle konfigurációs direktívák dokumentálásához.
Nem minden lehetséges beállítás szerepel az alapértelmezett beállításfájlban. Lásd a kézikönyvet férfi smb.conf vagy a Samba GYIK további részletekért.
1. Először módosítsa a következő kulcs/érték párokat a szakaszban /etc/samba/smb.conf fájl:
Munkacsoport = PÉLDA ... biztonság = felhasználó
Paraméter Biztonság szakaszon sokkal lejjebb található és alapértelmezés szerint ki van írva. Cserélni is PÉLDA valami jobban megfelel a környezetének.
2. Hozzon létre egy új szakaszt a fájl végén, vagy törölje a megjegyzések egyikét a megosztani kívánt könyvtárhoz:
Megjegyzés = Ubuntu fájlkiszolgáló megosztási elérési útja = /srv/samba/share böngészhető = igen vendég ok = igen csak olvasható = nem maszk létrehozása = 0755
megjegyzés: A megosztott erőforrás rövid leírása. Az Ön kényelmét szolgálja.
pálya: a megosztott könyvtár elérési útja.
Ez a példa a /srv/samba/sharename fájlt használja, mivel a fájlrendszer-hierarchia szabvány (FHS) szerint az /srv könyvtárban kell lennie egy adott hellyel kapcsolatos összes adatnak. Technikailag a Samba megosztás bárhol elhelyezhető a fájlrendszerben, ahol a fájlhozzáférési korlátozások lehetővé teszik, de a szabványok követése javasolt.
böngészhető: Lehetővé teszi a Windows kliensek számára egy megosztott könyvtár tartalmának megtekintését a használatával Windows Intéző.
vendég rendben: Lehetővé teszi az ügyfelek számára, hogy jelszó megadása nélkül csatlakozzanak a megosztott erőforráshoz.
csak olvasható: Meghatározza, hogy az erőforrás csak olvasási vagy írási jogosultsággal érhető-e el. Az írási jogosultságok csak akkor állnak rendelkezésre, ha megadja nem, ahogy az ebben a példában is látható. Ha az érték Igen, akkor az erőforráshoz való hozzáférés csak olvasható lesz.
maszk létrehozása: Meghatározza, hogy milyen hozzáférési jogok legyenek beállítva az újonnan létrehozott fájlokhoz.
3. Most, hogy a Samba be van állítva, létre kell hoznia egy könyvtárat, és be kell állítania az engedélyeket. Írja be a terminálba:
Sudo mkdir -p /srv/samba/share sudo chown nobody.nogroup /srv/samba/share/
paraméter -o utasítja az mkdir-t, hogy hozzon létre egy teljes könyvtárfát, ha az nem létezik.
4. Végül indítsa újra a samba szolgáltatásokat az új beállítások alkalmazásához:
Sudo restart smbd sudo restart nmbd
Most már kereshet az Ubuntu fájlkiszolgálón a Windows kliens használatával, és böngészhet a megosztott könyvtárai között. Ha az ügyfélprogram nem jeleníti meg automatikusan a megosztásokat, próbáljon meg elérni a szervert annak IP-címével, például \\192.168.1.1, a Windows Intéző ablakából. Ha ellenőrizni szeretné, hogy minden működik-e, próbáljon meg könyvtárat létrehozni a Windows megosztásán belül.
További megosztások létrehozásához hozzon létre egy új szakaszt az /etc/samba/smb.conf fájlban, és indítsa újra a Sambát. Csak győződjön meg arról, hogy a megosztott könyvtár létrejött, és rendelkezik a megfelelő jogosultságokkal.
Megosztott erőforrás "" és az utat /srv/samba/share- ezek csak példák. Állítsa be az erőforrás nevét és a könyvtár nevét a környezetének megfelelően. Célszerű a fájlrendszerben lévő erőforrás könyvtárának nevét használni az erőforrás neveként. Más szavakkal, az erőforrás megadható a /srv/samba/qa könyvtárban.
Végrehajtás hálózati protokollok Szerverüzenetblokk (SMB)És Közös internetes fájlrendszer (CIFS). A fő cél a fájlok és nyomtatók megosztása Linux és Windows rendszerek között.
Samba több démon dolgozik benne háttér valamint szolgáltatások és számos parancssori eszköz biztosítása a Windows-szolgáltatásokkal való interakcióhoz:
- smbd- egy démon, amely egy SMB-kiszolgáló fájlszolgáltatásokhoz és nyomtatási szolgáltatásokhoz;
- nmbd- NetBIOS elnevezési szolgáltatásokat nyújtó démon;
- smblient- a segédprogram parancssori hozzáférést biztosít az SMB erőforrásokhoz. Lehetővé teszi a listák lekérését is megosztott erőforrások távoli szervereken és megtekintheti a hálózati környezetet;
- smb.conf- egy konfigurációs fájl, amely az összes Samba eszköz beállítását tartalmazza;
A Samba által használt portok listája
- Ossza meg- ez a biztonsági mód emulálja az operációs rendszerek által használt hitelesítési módszert Windows rendszerek 9x/Windows Me. Ebben a módban a rendszer figyelmen kívül hagyja a felhasználóneveket, és jelszavakat rendel a megosztásokhoz. Ebben a módban a Samba az ügyfél által biztosított jelszót próbálja használni, amelyet különböző felhasználók használhatnak.
- felhasználó* - Ez a biztonsági mód alapértelmezés szerint be van állítva, és felhasználónevet és jelszót használ a hitelesítéshez, ahogy az általában Linuxban történik. A legtöbb esetben a modern operációs rendszereken a jelszavakat egy titkosított adatbázisban tárolják, amelyet csak a Samba használ.
- szerver- ez a biztonsági mód akkor használatos, amikor a Sambának hitelesítést kell végrehajtania egy másik szerver elérésekor. A kliensek esetében ez a mód ugyanúgy néz ki, mint a felhasználói szintű hitelesítés (felhasználói mód), de a Samba ténylegesen kapcsolatba lép a jelszókiszolgáló paraméterében megadott szerverrel a hitelesítés végrehajtásához.
- tartomány- ezzel a biztonsági móddal teljes mértékben csatlakozhat egy Windows tartományhoz; Az ügyfelek esetében ez ugyanúgy néz ki, mint a felhasználói szintű hitelesítés. A szerverszintű hitelesítéstől eltérően a tartományhitelesítés biztonságosabb jelszócserét használ a tartomány szintjén. Egy tartományhoz való teljes csatlakozáshoz további parancsokat kell futtatnia a Samba rendszeren és esetleg a tartományvezérlőn.
- hirdetéseket- ez a biztonsági mód hasonló a tartomány-hitelesítési módszerhez, de tartományvezérlőt igényel Active Directory Domain szolgáltatások.
A paraméterek teljes listája Samba a manoldalakon található.
Fent volt egy példa egy könyvtárhoz való hozzáférésre a következővel: megosztott hozzáférés. Nézzünk egy másik példát egy privát könyvtárra, amelyhez csak bejelentkezési névvel és jelszóval lehet hozzáférni.
Hozzunk létre egy csoportot, és adjunk hozzá egy felhasználót
Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft
Hozzunk létre egy könyvtárat a felhasználó számára, és állítsuk be a jogosultságokat
Sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft
Hozzunk létre egy samba felhasználót
Sudo smbpasswd -a proft
Adjon hozzá egy új erőforrást az /etc/samba/smb.conf fájlhoz
Elérési út = /srv/samba/proft érvényes felhasználók = @smbgrp guest ok = nem írható = igen böngészhető = igen
Indítsuk újra a szervert
Sudo systemctl restart smbd
Példa egy olyan erőforrás beállítására, amely tartalmazza symlink a felhasználó mappájába ( /srv/samba/media/video » /home/proft/video)
Elérési út = /srv/samba/media vendég ok = igen csak olvasható = igen böngészhető = igen felhasználó kényszerítése = profit
Kliens beállítása
Tekintse meg számítógépe megosztott erőforrásait
Smbclient -L 192.168.24.101 -U%
Egy másik csatlakozási mód egy névtelen felhasználó számára parancs sor
Smbclient -U senki //192.168.24.101/public ls
Ha a kiszolgáló magasabb szintű biztonsággal van konfigurálva, előfordulhat, hogy a felhasználónevet vagy a tartománynevet a -W és -U kapcsolókkal kell átadnia.
Smbclient -L 192.168.24.101 -U profit -W WORKGROUP
Samba erőforrás felszerelése
# csatolási pont létrehozása mkdir -p ~/shares/public # erőforrás csatolása # névtelen felhasználó számára nobody mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, workgroup= WORKGROUP,ip=192.168.24.101,utf8 # felhasználóhoz proft mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,password=1,workgroup=WORKGROUP,ip= 192.168.24.101,utf8
Több jobb jelszavakat külön fájlban tárolja
# sudo vim /etc/samba/sambacreds username=proft password=1 username=noboy password=
Állítsa a hozzáférési jogosultságokat 0600-ra
Sudo chmod 0600 /etc/samba/sambacreds
Új rögzítési vonal
Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101
És egy példa erre /etc/fstab
//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0
Az erőforrást ezen az útvonalon nyithatja meg a Nautilus/Nemo/etc fájlkezelőben smb://192.268.24.101.
Ha Némó azt írja A Nemo nem tudja kezelni az "kis" helyeket. ez azt jelenti, hogy hiányzik a csomag gvfs-smb.
Hozzáférés a szerverhez Windows és Android kliens segítségével
Windows alatt a munkacsoportot a konzolról találhatja meg a segítségével
Net konfigurációs munkaállomás
Erőforrásokat nyithat meg távoli gépen, ha beírja az UNC-címet az Intéző sorba vagy a Futtatás (Start - Futtatás) mezőbe: \192.168.24.101 .
Androidon a segítségével csatlakozhat a szerverhez ES File Explorer, a Hálózat lapon adjon hozzá egy szervert egyszerűen IP-cím alapján (a séma megadása nélkül, smb). Ezt követően megnyithatja a megosztott erőforrásokat. A statisztikákhoz: a HDRIP-film lassítás nélkül fut.
Kiegészítő olvasmány