삼바 - 첫 번째 단계. Windows, Linux, Android OS Samba 서비스를 실행하는 장치용 Samba를 사용하여 홈 네트워크 만들기
기본 Samba 구성 파일은 /etc/samba/smb.conf입니다. 초기 구성 파일에는 다양한 구성 지시문을 문서화하기 위한 상당한 수의 주석이 있습니다.
가능한 모든 옵션이 기본 설정 파일에 포함되어 있는 것은 아닙니다. 매뉴얼 보기 남자 smb.conf 자세한 내용은 Samba FAQ를 참조하세요.
1. 먼저 섹션에서 다음 키/값 쌍을 변경합니다. 파일 /etc/samba/smb.conf:
작업 그룹 = 예 ... 보안 = 사용자
매개변수 보안섹션의 훨씬 낮은 곳에 위치해 있습니다. 기본적으로 주석 처리되어 있습니다. 또한 교체 예 주변 환경에 더 적합한 것으로.
2. 파일 끝에 새 섹션을 생성하거나 공유하려는 디렉터리에 대한 예제 중 하나의 주석 처리를 제거합니다.
설명 = Ubuntu 파일 서버 공유 경로 = /srv/samba/share browsable = 예 게스트 ok = 예 읽기 전용 = 아니요 마스크 생성 = 0755
논평: 공유 리소스에 대한 간단한 설명입니다. 귀하의 편의를 위해 사용됩니다.
길: 공유 디렉터리의 경로입니다.
이 예에서는 /srv/samba/sharename을 사용합니다. FHS(파일 시스템 계층 구조 표준)에 따라 /srv 디렉토리는 특정 사이트와 관련된 모든 데이터가 상주해야 하는 디렉토리이기 때문입니다. 기술적으로 Samba 공유는 파일 액세스 제한이 허용되는 파일 시스템의 어느 곳에나 배치할 수 있지만 다음 표준을 권장합니다.
탐색 가능: Windows 클라이언트가 다음을 사용하여 공유 디렉터리의 내용을 볼 수 있습니다. 윈도우 익스플로러.
손님 알았어: 클라이언트가 비밀번호를 제공하지 않고 공유 리소스에 연결할 수 있도록 허용합니다.
읽기 전용: 읽기 전용 또는 쓰기 권한으로 리소스에 액세스할 수 있는지 여부를 결정합니다. 쓰기 권한은 다음을 지정한 경우에만 사용할 수 있습니다. 아니요, 이 예에 표시된 대로. 값이 예, 리소스에 대한 액세스는 읽기 전용이 됩니다.
마스크 만들기: 생성된 새 파일에 대해 어떤 액세스 권한을 설정할지 정의합니다.
3. 이제 Samba가 구성되었으므로 디렉토리를 생성하고 이에 대한 권한을 설정해야 합니다. 터미널에 입력:
Sudo mkdir -p /srv/samba/share sudo chown none.nogroup /srv/samba/share/
매개변수 -피 존재하지 않는 경우 완전한 디렉토리 트리를 생성하도록 mkdir에 지시합니다.
4. 마지막으로 삼바 서비스를 다시 시작하여 새 설정을 적용합니다.
Sudo 다시 시작 smbd sudo 다시 시작 nmbd
이제 Windows 클라이언트를 사용하여 Ubuntu 파일 서버를 검색하고 해당 공유 디렉터리를 찾아볼 수 있습니다. 클라이언트가 공유를 자동으로 표시하지 않으면 Windows 탐색기 창에서 IP 주소(예: \\192.168.1.1)를 통해 서버에 액세스해 보십시오. 모든 것이 작동하는지 확인하려면 Windows에서 공유 내부에 디렉터리를 만들어 보십시오.
추가 공유를 생성하려면 /etc/samba/smb.conf에 새 섹션을 생성하고 Samba를 다시 시작하십시오. 공유 디렉터리가 생성되었고 올바른 권한이 있는지 확인하세요.
공유 리소스 "" 그리고 길 /srv/삼바/공유- 이것은 단지 예일 뿐입니다. 환경에 따라 리소스 이름과 디렉터리 이름을 설정합니다. 파일 시스템의 리소스 디렉터리 이름을 리소스 이름으로 사용하는 것이 좋습니다. 즉, /srv/samba/qa 디렉터리에 대한 리소스를 지정할 수 있습니다.
구현 네트워크 프로토콜 서버 메시지 블록(SMB)그리고 공통 인터넷 파일 시스템(CIFS). 주요 목적은 Linux와 Windows 시스템 간에 파일과 프린터를 공유하는 것입니다.
삼바여러 악마로 구성되어 있습니다. 배경 Windows 서비스와 상호 작용하기 위한 서비스 및 다양한 명령줄 도구를 제공합니다.
- smbd- 파일 서비스 및 인쇄 서비스를 위한 SMB 서버인 데몬
- nmbd- NetBIOS 이름 지정 서비스를 제공하는 데몬
- 얌전한- 유틸리티는 SMB 리소스에 대한 명령줄 액세스를 제공합니다. 또한 목록을 얻을 수도 있습니다 공유 리소스원격 서버에서 네트워크 환경을 봅니다.
- smb.conf- 모든 Samba 도구에 대한 설정이 포함된 구성 파일
Samba에서 사용하는 포트 목록
- 공유하다- 이 보안 모드는 운영 체제에서 사용되는 인증 방법을 에뮬레이트합니다. 윈도우 시스템 9x/윈도우 Me. 이 모드에서는 사용자 이름이 무시되고 비밀번호가 공유에 할당됩니다. 이 모드에서 Samba는 다른 사용자가 사용할 수 있는 클라이언트 제공 암호를 사용하려고 시도합니다.
- 사용자* - 이 보안 모드는 기본적으로 설정되며 일반적으로 Linux에서 수행되는 것처럼 인증을 위해 사용자 이름과 비밀번호를 사용합니다. 대부분의 경우 최신 운영 체제에서 비밀번호는 Samba에서만 사용되는 암호화된 데이터베이스에 저장됩니다.
- 섬기는 사람- 이 보안 모드는 Samba가 다른 서버에 접속할 때 인증을 수행해야 할 때 사용됩니다. 클라이언트의 경우 이 모드는 사용자 수준 인증(사용자 모드)과 동일해 보이지만 Samba는 실제로 인증을 수행하기 위해 비밀번호 서버 매개변수에 지정된 서버에 연결합니다.
- 도메인- 이 보안 모드를 사용하면 Windows 도메인에 완전히 가입할 수 있습니다. 클라이언트의 경우 이는 사용자 수준 인증과 동일하게 보입니다. 서버 수준 인증과 달리 도메인 인증은 도메인 수준에서 보다 안전한 암호 교환을 사용합니다. 도메인에 완전히 가입하려면 Samba 시스템과 도메인 컨트롤러에서 추가 명령을 실행해야 합니다.
- 광고- 이 보안 모드는 도메인 인증 방법과 유사하지만 도메인 컨트롤러가 필요합니다. 액티브 디렉토리도메인 서비스.
매개변수의 전체 목록 삼바맨 페이지에 있습니다.
위는 다음을 사용하여 디렉토리에 액세스하는 예입니다. 공유 액세스. 로그인과 비밀번호로만 접근할 수 있는 개인 디렉토리의 또 다른 예를 살펴보겠습니다.
그룹을 만들고 사용자를 추가해 보겠습니다.
Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft
사용자용 디렉터리를 만들고 권한을 설정해 보겠습니다.
Sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft
삼바 사용자를 만들어보자
Sudo smbpasswd -a proft
/etc/samba/smb.conf에 새 리소스를 추가합니다.
경로 = /srv/samba/proft 유효한 사용자 = @smbgrp guest ok = 쓰기 가능 없음 = 예 탐색 가능 = 예
서버를 다시 시작하자
Sudo systemctl restart smbd
다음을 포함하는 리소스 설정의 예 심볼릭 링크사용자 폴더( /srv/삼바/미디어/비디오 » /홈/프로프트/비디오)
경로 = /srv/samba/media guest ok = 예 읽기 전용 = 예 탐색 가능 = 예 강제 사용자 = proft
클라이언트 설정
컴퓨터의 공유 리소스 보기
Smb클라이언트 -L 192.168.24.101 -U%
익명 사용자를 위한 또 다른 연결 방법 명령줄
Smbclient -U 아무도 //192.168.24.101/public ls
서버가 더 높은 수준의 보안으로 구성된 경우 -W 및 -U 옵션을 각각 사용하여 사용자 이름 또는 도메인 이름을 전달해야 할 수도 있습니다.
Smbclient -L 192.168.24.101 -U proft -W 작업그룹
삼바 리소스 마운트
# 마운트 지점 생성 mkdir -p ~/shares/public # 익명 사용자를 위한 리소스 마운트 none mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, workgroup= WORKGROUP,ip=192.168.24.101,utf8 # 사용자용 proft mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,password=1,workgroup=WORKGROUP,ip= 192.168.24.101,utf8
비밀번호를 별도의 파일에 저장하는 것이 더 좋습니다.
# sudo vim /etc/samba/sambacreds 사용자 이름=proft 비밀번호=1 사용자 이름=noboy 비밀번호=
접근 권한을 0600으로 설정하세요
Sudo chmod 0600 /etc/samba/sambacreds
새로운 마운트 라인
Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101
그리고 예를 들어 /etc/fstab
//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0
이 경로를 사용하여 Nautilus/Nemo/etc 파일 관리자에서 리소스를 열 수 있습니다. smb://192.268.24.101.
니모가 쓴다면 Nemo는 "smb" 위치를 처리할 수 없습니다.그건 패키지가 없어졌다는 뜻이에요 gvfs-smb.
Windows 및 Android 클라이언트를 사용하여 서버에 액세스
Windows에서는 다음을 사용하여 콘솔에서 작업 그룹을 찾을 수 있습니다.
넷 구성 워크스테이션
탐색기 줄이나 실행(시작 - 실행)에 UNC 주소를 입력하여 원격 컴퓨터에서 리소스를 열 수 있습니다. \192.168.24.101 .
Android에서는 다음을 사용하여 서버에 연결할 수 있습니다. ES 파일 탐색기, 네트워크 탭에서 간단하게 IP로 서버를 추가합니다(구성표, smb를 지정하지 않음). 그런 다음 공유 리소스를 열 수 있습니다. 통계: HDRIP 영화는 속도 저하 없이 실행됩니다.
추가 독서