Samba - primi passi. Creazione di una rete domestica utilizzando Samba per dispositivi con sistema operativo Windows, Linux e Android Servizio Samba
Il file di configurazione principale di Samba è /etc/samba/smb.conf. Il file di configurazione iniziale ha un numero significativo di commenti per documentare le varie direttive di configurazione.
Non tutte le opzioni possibili sono incluse nel file delle impostazioni predefinite. Vedi manuale uomo smb.conf o le FAQ di Samba per maggiori dettagli.
1. Per prima cosa modifica le seguenti coppie chiave/valore nella sezione file /etc/samba/smb.conf:
Gruppo di lavoro = ESEMPIO ... sicurezza = utente
Parametro sicurezza si trova molto più in basso nella sezione ed è commentato per impostazione predefinita. Sostituisci anche ESEMPIO a qualcosa di più appropriato per l'ambiente circostante.
2. Crea una nuova sezione alla fine del file o rimuovi il commento da uno degli esempi per la directory che desideri condividere:
Commento = Percorso condivisione file server Ubuntu = /srv/samba/share navigabile = sì ospite ok = sì sola lettura = no crea maschera = 0755
commento: una breve descrizione della risorsa condivisa. Usato per vostra comodità.
sentiero: percorso della directory condivisa.
Questo esempio utilizza /srv/samba/sharename perché, secondo il File System Hierarchy Standard (FHS), la directory /srv è dove dovrebbero risiedere tutti i dati relativi a un determinato sito. Tecnicamente, una condivisione Samba può essere posizionata ovunque nel file system dove le restrizioni di accesso ai file lo consentono, ma si consiglia di seguire gli standard.
navigabile: consente ai client Windows di visualizzare il contenuto di una directory condivisa utilizzando Windows Explorer.
ospite ok: consente ai client di connettersi alla risorsa condivisa senza fornire una password.
sola lettura: determina se la risorsa è accessibile con privilegi di sola lettura o di scrittura. I privilegi di scrittura sono disponibili solo quando specificato NO, come mostrato in questo esempio. Se il valore SÌ, l'accesso alla risorsa sarà di sola lettura.
creare maschera: Definisce quali diritti di accesso verranno impostati per i nuovi file creati.
3. Ora che Samba è configurato, è necessario creare una directory e impostarne i permessi. Inserisci nel terminale:
Sudo mkdir -p /srv/samba/share sudo chown nessuno.nogroup /srv/samba/share/
parametro -P dice a mkdir di creare un albero di directory completo se non esiste.
4. Infine, riavvia i servizi samba per applicare le nuove impostazioni:
Sudo restart smbd sudo restart nmbd
Ora puoi cercare nel file server Ubuntu utilizzando il client Windows e sfogliare le sue directory condivise. Se il tuo client non mostra le tue condivisioni automaticamente, prova ad accedere al tuo server tramite il suo indirizzo IP, ad esempio \\192.168.1.1, da una finestra di Windows Explorer. Per verificare che tutto funzioni, prova a creare una directory all'interno della tua condivisione da Windows.
Per creare condivisioni aggiuntive, crea una nuova sezione in /etc/samba/smb.conf e riavvia Samba. Assicurati solo che la directory condivisa sia creata e disponga delle autorizzazioni corrette.
Risorsa condivisa "" e il modo /srv/samba/condividi- questi sono solo esempi. Imposta il nome della risorsa e il nome della directory in base al tuo ambiente. È una buona idea utilizzare il nome della directory della risorsa sul file system come nome della risorsa. In altre parole, la risorsa può essere specificata per la directory /srv/samba/qa.
Implementazione protocolli di rete Blocco messaggi server (SMB) E File system Internet comune (CIFS). Lo scopo principale è condividere file e stampanti tra i sistemi Linux e Windows.
Sambaè composto da diversi demoni che lavorano sfondo e fornire servizi e una serie di strumenti da riga di comando per interagire con i servizi Windows:
- smbd- un demone che è un server SMB per servizi file e servizi di stampa;
- nmbd- un demone che fornisce servizi di denominazione NetBIOS;
- smblient- L'utilità fornisce l'accesso dalla riga di comando alle risorse SMB. Permette anche di ottenere elenchi risorse condivise su server remoti e visualizzare l'ambiente di rete;
- smb.conf- un file di configurazione contenente le impostazioni per tutti gli strumenti Samba;
Elenco delle porte utilizzate da Samba
- condividere- questa modalità di sicurezza emula il metodo di autenticazione utilizzato dai sistemi operativi Sistemi Windows 9x/Windows Me. In questa modalità, i nomi utente vengono ignorati e le password vengono assegnate alle condivisioni. In questa modalità, Samba tenta di utilizzare una password fornita dal client che può essere utilizzata da utenti diversi.
- utente* - Questa modalità di sicurezza è impostata per impostazione predefinita e utilizza un nome utente e una password per l'autenticazione, come di solito avviene in Linux. Nella maggior parte dei casi, sui moderni sistemi operativi, le password vengono archiviate in un database crittografato utilizzato solo da Samba.
- server- questa modalità di sicurezza viene utilizzata quando è necessario che Samba esegua l'autenticazione quando si accede a un altro server. Per i client, questa modalità assomiglia all'autenticazione a livello utente (modalità utente), ma Samba in realtà contatta il server specificato nel parametro password server per eseguire l'autenticazione.
- dominio- utilizzando questa modalità di sicurezza puoi entrare a pieno titolo in un dominio Windows; Per i client, è identico all'autenticazione a livello di utente. A differenza dell'autenticazione a livello di server, l'autenticazione del dominio utilizza uno scambio di password più sicuro a livello di dominio. Per unirsi completamente a un dominio, è necessario eseguire comandi aggiuntivi sul sistema Samba e possibilmente sul controller del dominio.
- Annunci- questa modalità di sicurezza è simile al metodo di autenticazione del dominio, ma richiede un controller di dominio Directory attiva Servizi di dominio.
Elenco completo dei parametri Sambaè nelle manpage.
Sopra c'era un esempio con accesso a una directory con accesso condiviso. Consideriamo un altro esempio con una directory privata, a cui è possibile accedere solo tramite login e password.
Creiamo un gruppo e aggiungiamo un utente ad esso
Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft
Creiamo una directory per l'utente e impostiamo i diritti
Sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft
Creiamo un utente samba
Sudo smbpasswd -a proft
Aggiungi una nuova risorsa a /etc/samba/smb.conf
Percorso = /srv/samba/proft utenti validi = @smbgrp guest ok = no scrivibile = sì sfogliabile = sì
Riavviamo il server
Sudo systemctl riavvia smbd
Un esempio di impostazione di una risorsa che contiene collegamento simbolico nella cartella dell'utente ( /srv/samba/media/video » /home/prof/video)
Percorso = /srv/samba/media guest ok = sì sola lettura = sì navigabile = sì forza utente = proft
Configurazione del cliente
Visualizza le risorse condivise del tuo computer
Client Smb -L 192.168.24.101 -U%
Un altro metodo di connessione per un utente anonimo con riga di comando
Smbclient -U nessuno //192.168.24.101/public ls
Se il server è configurato con un livello di sicurezza più elevato, potrebbe essere necessario passare il nome utente o il nome di dominio utilizzando rispettivamente le opzioni -W e -U.
Smbclient -L 192.168.24.101 -U proft -W GRUPPO DI LAVORO
Montaggio di una risorsa samba
# crea un punto di montaggio mkdir -p ~/shares/public # monta una risorsa # per l'utente anonimo nessuno mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, gruppo di lavoro=GRUPPO DI LAVORO,ip=192.168.24.101,utf8 # per l'utente proft mount -t cifs //192.168.24.101/public /home/proft/shares/public -o utente=proft,password=1,gruppo di lavoro=GRUPPO DI LAVORO,ip= 192.168.24.101,utf8
Di più password migliori memorizzare in un file separato
# sudo vim /etc/samba/sambacreds nome utente=proft password=1 nome utente=noboy password=
Impostare i diritti di accesso su 0600
Sudo chmod 0600 /etc/samba/sambacreds
Nuova linea di montature
Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101
E un esempio per /etc/fstab
//192.168.24.101/public /home/proft/shares/public cifs noauto,nome utente=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0
È possibile aprire la risorsa nel file manager Nautilus/Nemo/etc utilizzando questo percorso smb://192.268.24.101.
Se Nemo scrive Nemo non può gestire le posizioni "smb". significa che manca il pacco gvfs-smb.
Accesso al server con client Windows e Android
In Windows è possibile individuare il gruppo di lavoro dalla console utilizzando
Postazione di lavoro di configurazione di rete
È possibile aprire le risorse su una macchina remota digitando l'indirizzo UNC nella riga Explorer o in Esegui (Start - Esegui): \192.168.24.101 .
Su Android puoi connetterti al server utilizzando ES Esplora file, nella scheda Rete, aggiungi un server, semplicemente tramite IP (senza specificare lo schema, smb). Dopodiché puoi aprire le risorse condivise. Per le statistiche: un film HDRIP viene eseguito senza alcun rallentamento.
Lettura aggiuntiva