mājas › Internets › Samba - pirmie soļi. Mājas tīkla izveide, izmantojot Samba ierīcēm, kurās darbojas Windows, Linux, Android samba pakalpojums

Samba - pirmie soļi. Mājas tīkla izveide, izmantojot Samba ierīcēm, kurās darbojas Windows, Linux, Android samba pakalpojums

Galvenais Samba konfigurācijas fails ir /etc/samba/smb.conf. Sākotnējā konfigurācijas failā ir daudz komentāru, lai dokumentētu dažādas konfigurācijas direktīvas.

Ne visas iespējamās opcijas ir iespējotas noklusējuma iestatījumu failā. Skatīt ceļvedi vīrietis smb.conf vai Samba FAQ kolekcijā, lai iegūtu sīkāku informāciju.

1. Vispirms sadaļā mainiet tālāk norādītos atslēgu/vērtību pārus /etc/samba/smb.conf fails:

Workgroup=PIEMĒRS...drošība=lietotājs

Parametrs drošību sadaļā ir ievērojami zemāks un pēc noklusējuma tiek komentēts. Arī nomainiet PIEMĒRS uz kaut ko piemērotāku jūsu videi.

2. Izveidojiet jaunu sadaļu faila beigās vai atņemiet komentāru no kāda no piemēriem direktorijai, kuru vēlaties kopīgot:

Komentārs = Ubuntu failu servera koplietošanas ceļš = /srv/samba/share pārlūkojams = jā, viesis ok = jā, tikai lasāms = nē, izveidot masku = 0755

komentēt: īss koplietotā resursa apraksts. Izmantots jūsu ērtībām.

ceļš: ceļš uz koplietoto direktoriju.

Šajā piemērā tiek izmantots /srv/samba/sharename, jo saskaņā ar failu sistēmas hierarhijas standartu (FHS) /srv direktorijā ir jāatrodas visiem ar šo vietni saistītajiem datiem. Tehniski Samba koplietojumu var novietot jebkurā failu sistēmas vietā, kur to atļauj failu piekļuves ierobežojumi, taču ieteicams ievērot standartus.

pārlūkojams: ļauj Windows klientiem skatīt koplietota direktorija saturu, izmantojot Windows Explorer.

viesis labi: ļauj klientiem izveidot savienojumu ar koplietoto resursu, nenorādot paroli.

tikai lasīt: norāda, vai resurss ir tikai lasāms vai tikai rakstāms. Rakstīšanas tiesības ir pieejamas tikai tad, ja tās ir norādītas Nē, kā parādīts šajā piemērā. Ja vērtība Jā, tad piekļuve resursam būs tikai lasāma.

izveidot masku: nosaka, kādas atļaujas tiks iestatītas jaunajiem izveidotajiem failiem.

3. Tagad, kad Samba ir konfigurēts, jums ir jāizveido direktorijs un jāiestata tam atļaujas. Ievadiet terminālī:

sudo mkdir -p /srv/samba/share sudo chown nobody.nogroup /srv/samba/share/

parametrs -lpp liek mkdir izveidot pilnu direktoriju koku, ja tas neeksistē.

4. Visbeidzot, restartējiet samba pakalpojumus, lai lietotu jaunos iestatījumus:

sudo restart smbd sudo restart nmbd

Tagad varat atrast Ubuntu failu serveri, izmantojot Windows klientu, un skatīt tā koplietotos direktorijus. Ja jūsu klients nerāda jūsu koplietojumu automātiski, mēģiniet piekļūt savam serverim pēc tā IP adreses, piemēram, \\192.168.1.1, no Windows Explorer loga. Lai pārbaudītu, vai viss darbojas, mēģiniet izveidot direktoriju savā koplietojumā no Windows.

Lai izveidotu papildu koplietojumus, izveidojiet jaunu sadaļu mapē /etc/samba/smb.conf un restartējiet Samba. Vienkārši pārliecinieties, vai koplietotais direktorijs ir izveidots un tam ir pareizās atļaujas.

Koplietots resurss "" un veids /srv/samba/share ir tikai piemēri. Iestatiet resursa nosaukumu un direktorija nosaukumu, lai tas atbilstu jūsu videi. Ieteicams kā resursa nosaukumu izmantot resursa direktorijas nosaukumu failu sistēmā. Citiem vārdiem sakot, resursu var norādīt kā direktoriju /srv/samba/qa.

Īstenošana tīkla protokoli Servera ziņojumu bloks (SMB) Un Kopējā interneta failu sistēma (CIFS). Galvenais mērķis ir koplietot failus un printerus starp Linux un Windows sistēmām.

Samba sastāv no vairākiem dēmoniem, kas darbojas fons pakalpojumu sniegšana un virkne komandrindas rīku mijiedarbībai ar Windows pakalpojumiem:

smbd- dēmons, kas ir SMB serveris failu un drukas pakalpojumiem;
nmbd- dēmons, kas nodrošina NetBIOS nosaukumu piešķiršanas pakalpojumus;
smalks- utilīta nodrošina piekļuvi no komandrindas SMB resursiem. Tas arī ļauj jums iegūt sarakstus kopējiem resursiem attālos serveros un apskatīt tīkla vidi;
smb.conf- konfigurācijas fails, kurā ir visu Samba rīku iestatījumi;

Samba izmantoto portu saraksts

dalīties- šis drošības režīms atdarina operācijā izmantoto autentifikācijas metodi Windows sistēmas 9x/Windows Me. Šajā režīmā lietotājvārdi tiek ignorēti un koplietotajām daļām tiek piešķirtas paroles. Šajā režīmā Samba mēģina izmantot klienta nodrošināto paroli, ko var izmantot dažādi lietotāji.
lietotājs* - šis drošības režīms ir iestatīts pēc noklusējuma, un autentifikācijai tiek izmantots lietotājvārds un parole, kā tas parasti tiek darīts operētājsistēmā Linux. Lielākā daļa mūsdienu operētājsistēmu glabā paroles šifrētā datu bāzē, ko izmanto tikai Samba.
serveris- Šis drošības režīms tiek izmantots, ja Samba ir nepieciešams autentificēties citam serverim. Klientiem šis režīms izskatās tāpat kā lietotāja līmeņa autentifikācija (lietotāja režīms), taču patiesībā Samba sazinās ar serveri, kas norādīts paroles servera parametrā, lai veiktu autentifikāciju.
domēns- izmantojot šo drošības režīmu, jūs varat pilnībā pievienoties Windows domēnam; klientiem tas izskatās tāpat kā lietotāja līmeņa autentifikācija. Atšķirībā no servera līmeņa autentifikācijas, domēna autentifikācija izmanto drošāku domēna līmeņa paroļu apmaiņu. Lai pilnībā pievienotos domēnam, Samba sistēmā un, iespējams, domēna kontrollerī ir jāpalaiž papildu komandas.
reklāmas- šis drošības režīms ir līdzīgs domēna autentifikācijas metodei, taču tam ir nepieciešams domēna kontrolleris Active Directory domēna pakalpojumi.

Pilns parametru saraksts Samba ir manlapās.

Iepriekš bija piemērs ar piekļuvi direktorijam ar publiska pieeja. Apsveriet citu piemēru ar privātu direktoriju, kuram var piekļūt tikai ar pieteikumvārdu un paroli.

Izveidojiet grupu un pievienojiet tai lietotāju

sudo groupadd smbgrp sudo usermod -a -G smbgrp proft

Izveidojiet lietotāja direktoriju un iestatiet atļaujas

sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft

Izveidojiet samba lietotāju

sudo smbpasswd -a proft

Pievienojiet jaunu resursu /etc/samba/smb.conf

path=/srv/samba/proft valid users=@smbgrp guest ok=no writable=yes browsable=yes

Restartējam serveri

sudo systemctl restartējiet smbd

Piemērs tāda resursa iestatīšanai, kuram ir simbolsaite uz lietotāja mapi ( /srv/samba/media/video » /home/proft/video)

Ceļš=/srv/samba/media viesis ok=jā tikai lasāms=jā pārlūkojams=jā piespiedu lietotājs=proft

Klienta iestatīšana

Datoru koplietojuma skatīšana

Smbclient -L 192.168.24.101 -U%

Vēl viens veids, kā izveidot savienojumu anonīmam lietotājam ar komandrinda

Smbclient -U neviens //192.168.24.101/public ls

Ja serveris ir konfigurēts ar augstāku drošības līmeni, iespējams, būs jānodod lietotājvārds vai domēna nosaukums, izmantojot attiecīgi opcijas -W un -U.

Smbclient -L 192.168.24.101 -U proft -W DARBA GRUPA

Sambas daļas uzstādīšana

# izveidot pievienošanas punktu mkdir -p ~/shares/public # pievienot resursu # anonīmam lietotājam nobody mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, workgroup= WORKGROUP,ip=192.168.24.101,utf8 # lietotājam proft mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,password=1,workgroup=WORKGROUP,ip= 192.168.24.101,utf8

Vēl labāk ir saglabāt paroles atsevišķā failā

# sudo vim /etc/samba/sambacreds username=proft password=1 username=noboy password=

Iestatiet atļaujas uz 0600

sudo chmod 0600 /etc/samba/sambacreds

Jauna montāžas līnija

Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101

Un piemērs priekš /etc/fstab

//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0

Varat atvērt resursu Nautilus/Nemo/etc failu pārvaldniekā, izmantojot šo ceļu smb://192.268.24.101.

Ja Nemo raksta Nemo nevar apstrādāt "smb" atrašanās vietas. nozīmē, ka trūkst iepakojuma. gvfs-smb.

Piekļuve serverim no Windows un Android klienta

Operētājsistēmā Windows varat uzzināt darba grupu no konsoles, izmantojot

Tīkla konfigurācijas darbstacija

Varat atvērt resursus attālā datorā, ierakstot Explorer rindiņā (Explorer) vai Palaist (Start - Run) UNC adresi: \192.168.24.101 .

Android ierīcē varat izveidot savienojumu ar serveri, izmantojot ES failu pārlūks, cilnē Tīkls pievienojiet serveri tikai pēc IP (nenorādot shēmu, SMB). Pēc tam varat atvērt koplietotos resursus. Statistikai: HDRIP filma darbojas bez palēninājuma.

Papildu lasīšana

Tagad diezgan bieži var atrast datorus, kuros darbojas Linux un Windows vienā lokālajā tīklā. Šādas simbiozes iemesli var būt dažādi: piemēram, interneta kafejnīcas īpašniekiem nebija pietiekami daudz līdzekļu, lai visiem datoriem iegādātos licencētu OS, vai vienkārši tika piesaistīts sistēmas administrators. pozitīvās puses Linux. Microsoft operētājsistēmu popularitāti lielā mērā nosaka Windows klienta programmatūra. Nav noslēpums, ka šī nozare programmatūraļoti augsti attīstīts. Daudzi uzņēmumi ir pielikuši nopietnas pūles, lai to paveiktu, un ir radījuši patiešām labas, un galvenais, viegli lietojamas programmas, kuras pat parasts lietotājs var viegli apgūt. Bet kā serverim Windows pozīcija vairs nav tik viennozīmīga. Uz Unix bāzēts serveris tradicionāli izceļas ar uzticamību, stabilitāti, drošību un bieži vien zemākām prasībām sistēmas resursiem. Bet jebkurā gadījumā, vienkārši pieslēdzot tīklam datorus ar dažādām programmatūras platformām, cerēto rezultātu nesaņemsim. Visa problēma ir tā, ka šīs divas sistēmas izmanto dažādus principus, lai organizētu tīkla resursus, kas nav savietojami viens ar otru.
Tā kā no Microsoft puses nav žēlastības, un Windows, visticamāk, neiemācīsies strādāt ar Unix tīkla failu sistēmu (NFS) ar standarta līdzekļiem, un es nezinu trešo pušu programmas, godīgi sakot, vispopulārākais veids ir mēģināt iemācīt Unix "izlikties", ka viņš - Windows NT.

Mijiedarbība datoru tīklā, kurā darbojas sistēma Windows, ir balstīta uz protokola izmantošanu SMB (servera ziņojumu bloks)- servera ziņojumu bloki. Tas veic visus šajos gadījumos nepieciešamos uzdevumus atvēršanai un aizvēršanai, lasīšanai un rakstīšanai, failu meklēšanai, direktoriju izveidei un dzēšanai, drukas darba iestatīšanai un dzēšanai no turienes. Visas tam nepieciešamās darbības tiek īstenotas Unix līdzīgās operētājsistēmās, izmantojot pakotni SAMBA. Tās iespējas nosacīti var iedalīt divās kategorijās: resursu nodrošināšana (kas nozīmē piekļuvi printera sistēmai un failiem) Windows klientiem un piekļuve klienta resursiem. Tas nozīmē, ka dators, kurā darbojas Linux, var darboties gan kā serveris, gan kā klients. Vispirms apsveriet SAMBA servera iespēju.

Kas būtu jānodrošina SAMBA normāla darbība Windows mašīnu tīklā? Pirmkārt, piekļuves kontrole, ko var ieviest vai nu koplietošanas līmenī, kur jebkuram tīkla resursam tiek piešķirta parole un atbilstošie lietošanas noteikumi (piemēram, "tikai lasāmie"), savukārt lietotāja vārdam nav absolūti nekādas vērtība; vai arī perfektāka un elastīgāka organizācija lietotāja līmenī, kad katram lietotājam tiek izveidots konts, kurā papildus vārdam un parolei ir visa nepieciešamā informācija par piekļuves tiesībām resursam. Pirms piekļuves vajadzīgajam resursam katrs lietotājs tiek autentificēts, pēc tam viņam tiek piešķirtas tiesības atbilstoši kontiem. Otrkārt, ir nepieciešams emulēt failu sistēmas noteiktās piekļuves tiesības. Lieta ir tāda, ka aplūkotajām sistēmām ir piekļuves tiesības failiem un direktorijiem diskā, kas sakārtoti atšķirīgi. Unix tradicionāli ir trīs failu lietotāju kategorijas: īpašnieks, grupai Un citi. Var nodrošināt katru no šiem priekšmetiem lasīšanas atļaujas, rakstīt Un izpilde (izpildīt). Operētājsistēmā Windows NT piekļuves sistēma ir nedaudz elastīgāka, nodrošinot piekļuvi vairākām grupām vai lietotājiem ar atbilstošām piekļuves tiesībām, kas definētas atsevišķi katram subjektam. Tāpēc nav iespējams pilnībā atdarināt NTFS raksturīgās piekļuves tiesības, izmantojot SAMBA.

Ar klientiem darbojas Windows 9x, lietas ir savādākas. Kopš DOS vectēva, sakarā ar to, ka sistēma ir viena lietotāja un nebija ne runas par lietotājiem, nemaz nerunājot par grupām, FAT failu sistēmai ir definēti tikai četri atribūti - tikai lasāma, sistēma (sistēma), arhīvs (arhīvs) un slēpts (slēpts). Turklāt operētājsistēmā Windows, atšķirībā no Unix, faila paplašinājumam ir īpaša nozīme - tiem, kas ir paredzēti izpildei, ir paplašinājumi .exe, .com vai .bat. Kopējot failus no Unix iekārtām uz datoriem, kas darbojas Windows vadība atribūti ir iestatīti šādi:

tikai lasīšanai- lasīšana, rakstīšana īpašniekam;

arhīvs- izpilde īpašniekam;

sistēmisks- uzstāšanās grupai;

slēpts - izpilde grupai.

Windows mašīnu tīklu var organizēt kā darba grupu (workgroup), kad datori ir neatkarīgi viens no otra un katram ir sava paroļu un pieteikšanās datu bāze ar savu drošības politiku, kā arī NT domēns. Tiek pārvaldīta visa datu bāze lietotāju un datoru autentifikācijai primārais domēna kontrolleris (PDC, primārais domēna kontrolleris), t.i. centralizēti. Samba ļauj ierobežot piekļuvi visos šajos līmeņos un darbojas kā "galvenā pārlūkprogramma" darba grupas vai domēna kontrollera kontekstā.

Esam risinājuši vispārīgus organizatoriskus jautājumus. Tagad īpaši aplūkosim SAMBA servera ieviešanu un konfigurēšanu operētājsistēmā Linux. Lai Samba serveris darbotos, ir jādarbojas diviem dēmoniem: smbd, kas nodrošina drukāšanas un failu koplietošanas pakalpojumu Samba klientiem (piemēram, visu svītru Windows) un nmbd A, kas nodrošina NetBIOS nosaukumu pakalpojumu (to var izmantot arī citu nosaukumu pakalpojumu dēmonu vaicājumiem). Lai piekļūtu klientiem, tiek izmantots protokols. TCP/IP. Parasti Samba tiek instalēta ar Linux izplatīšanu. Kā pārbaudīt? Vienkārši dodiet komandu:

un jums vajadzētu iegūt kaut ko līdzīgu šim:

Samba: /usr/sbin/samba /etc/samba /usr/share/man/man7/samba.7.gz

Ja tas nav iekļauts standarta izplatīšanā, laipni lūdzam vietnē ftp://ftp.samba.org/pub/samba/samba-latest.tar.gz vai gandrīz jebkurā serverī ar Linux programmām. Pakete ir viegli uzstādāma, tāpēc, lai neaizņemtu vietu, mēs pieņemsim, ka tā ir instalēta. Tagad pārbaudīsim, vai dēmons darbojas:

$ ps -aux | grep smbd sakne 1122 0,0 0,6 4440 380 ? S 16:36 0:00 smbd -D

Kā redzat, man tas jau darbojas. Ja jums tā nav, bet vēlaties, lai tas startētu sistēmas sāknēšanas laikā, tad, piemēram, Linux Mandrake, pārbaudiet nepieciešamo vienumu DrakConf- sākt pakalpojumus vai iekšā Red Hat vadības panelis- Pakalpojuma konfigurācija, ar to parasti pietiek. Vai arī palaidiet manuāli: ./etc/rc.d/init.d/smb start. Vienīgais Samba konfigurācijas fails tiek saukts par smb.conf, un tas parasti atrodas direktorijā /etc (lai gan, piemēram, AltLinux gadījumā tas atrodas direktorijā /etc/samba). SAMBA pakalpojums to nolasa ik pēc 60 sekundēm, tāpēc konfigurācijā veiktās izmaiņas stājas spēkā bez atkārtotas palaišanas, bet netiek pārnestas uz jau izveidotiem savienojumiem.

Tāpēc es mīlu Linux, tāpēc, ka konfigurācijas faili ir vienkāršs teksts (un iekšpusē ir labi komentēti), un, lai izmantotu lielāko daļu opciju, jums vienkārši jāatceļ atbilstošā rindiņa. Fails smb.conf nav izņēmums. Tas sastāv no sadaļām ar nosaukumu, kas sākas ar sadaļas nosaukumu kvadrātiekavās. Katrā sadaļā ir parametru kopa formā atslēga=vērtība. Konfigurācijas failā ir četri īpaša sadaļa: , un atsevišķi resursi (akcijas). Kā norāda nosaukums, sadaļa satur vispārīgākos raksturlielumus, kas tiks lietoti visur, bet kurus pēc tam var pārdefinēt atsevišķu resursu sadaļās. Dažas no šīs sadaļas opcijām attiecas arī uz Samba klienta puses konfigurēšanu.

Tipisko sekcijas parametru vērtības globāli:

Workgroup = grupas_nosaukums # Windows tīkla darba grupas nosaukums netbios name = servera nosaukums tīkla serverī virkne = komentārs, kas ir redzams tīkla pārlūkošanas rekvizītu logā guest ok = jā # atļaut viesa pieteikšanos (viesis ok = nē - viesis pieteikšanās ir aizliegta) viesu konts = neviens # vārds, ar kuru ir atļauta viesa pieteikšanās drošība = lietotājs # Piekļuves līmenis. lietotājs - lietotāja līmenī, drošība = share - autentifikācija, pamatojoties uz vārdu un paroli. Saglabājot paroļu datu bāzi citā SMB serverī, tiek izmantotas vērtības Security = server un password server = name_server_NT. Ja serveris ir domēna dalībnieks, tiek izmantota vērtība security = domēns, piekļuves parole tiek norādīta failā, kas norādīts, izmantojot opciju smb passwd file = /path/to/file.

Turklāt var izmantot reģistrāciju šifrētas (šifrētas) un nešifrētas (vienkāršā teksta) paroles. Pēdējās tiek izmantotas vecākos Windows (Windows for Workgroups, Windows 95 (OSR2), visas Windows NT 3.x versijas, Windows NT 4 (līdz 3. servisa pakotnei)). Lai iespējotu iespēju izmantot šifrētu paroli, izmantojiet opciju Encrypt password = yes. Lūdzu, pievērsiet īpašu uzmanību šai opcijai. Vecākiem Linux izplatījumiem, kas tika izveidoti Windows 95 laikmetā (un ar vecāku Samba versiju), pēc noklusējuma ir atspējota paroles šifrēšana, un samba pirms tam versija 2.0 vispār neatbalsta šo režīmu (starp citu, šī opcija un līdzīgas - tās, kas neattiecas uz piekļuvi konkrētiem resursiem - tiek izmantotas arī klientā).

Lai pareizi parādītu krievu failu nosaukumus, ir nepieciešamas šādas opcijas: klienta koda lapa = 866 un rakstzīmju kopa = koi8-r. Izplatījumos ar labu lokalizāciju, piemēram, Mandrake un Russian atvasinājumi, šī rinda jau ir, dažreiz pietiek tikai to atkomentēt, bet lielākajā daļā citu tas ir jāpievieno pašam.

Saskarnes = 192.168.0.1/24 opcija norāda, kurā tīklā (interfeisā) programmai jādarbojas, ja serveris ir savienots ar vairākiem tīkliem vienlaikus. Ja iestatāt opciju tikai saistīšanas saskarnes = jā, serveris atbildēs tikai uz pieprasījumiem no šiem tīkliem.

saimnieki atļauj = 192.168.1. 192.168.2. 127. - nosaka klientus, kuriem ir atļauts piekļūt pakalpojumam.

Globālajā sadaļā iespējams izmantot dažādus mainīgos, lai elastīgāk konfigurētu servera darbību. Pēc savienojuma izveides tās tiek aizstātas ar reālām vērtībām. Piemēram, direktīvas žurnālfailā = /var/log/samba/%m.log opcija %m palīdz katrai klienta mašīnai definēt atsevišķu žurnālfailu. Tālāk ir norādīti globālajā sadaļā visbiežāk izmantotie mainīgie.

%a - OS arhitektūra klienta mašīnā (iespējamās vērtības ir Win95, Win NT, NEZINĀMS utt.);

%m - klienta datora NetBIOS nosaukums;

%L — SAMBA servera NetBIOS nosaukums;

%v - SAMBA versija;

%I - klienta datora IP adrese;

%T - datums un laiks;

%u - tā lietotāja vārds, kurš strādā ar pakalpojumu;

%H ir lietotāja %u mājas direktorijs.

Turklāt elastīgākiem iestatījumiem tiek izmantota iekļautā direktīva, izmantojot iepriekš minētos mainīgos. Piemēram: include = /etc/samba/smb.conf.%m - tagad, kad tiek veikts pieprasījums no pārdošanas datora, ja ir fails /etc/samba/smb.conf.sales, tiks veikta konfigurācija. no šī faila. Ja kādai mašīnai nav atsevišķa faila, darbam ar to tiek izmantots kopīgs fails.

# sudo vim /etc/samba/sambacreds username=proft password=1 username=noboy password=

Iestatiet atļaujas uz 0600

sudo chmod 0600 /etc/samba/sambacreds

Jauna montāžas līnija

Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101

Un piemērs priekš /etc/fstab

//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0

Varat atvērt resursu Nautilus/Nemo/etc failu pārvaldniekā, izmantojot šo ceļu smb://192.268.24.101.

Ja Nemo raksta Nemo nevar apstrādāt "smb" atrašanās vietas. nozīmē, ka trūkst iepakojuma. gvfs-smb.

Piekļuve serverim no Windows un Android klienta

Operētājsistēmā Windows varat uzzināt darba grupu no konsoles, izmantojot

Tīkla konfigurācijas darbstacija

Varat atvērt resursus attālā datorā, ierakstot Explorer rindiņā (Explorer) vai Palaist (Start - Run) UNC adresi: \192.168.24.101 .

Papildu lasīšana

Vai varbūt vienkārši interese un zinātkāre mudina lietotājus meklēt citu piemērotu programmatūru. Samba ir viena no šādām programmām. Ja vēlaties datoru pārvērst par datu bāzi vai failu koplietošanu, jums jāzina, kā iestatīt Samba Ubuntu serverī.

Samba instalēšana Ubuntu serverī ļauj izveidot datu bāzi.

Ja jūs domājāt, ka šī lapa ir veltīta deju apguvei, jūs nedaudz maldāties. Samba ir bezmaksas programmatūra. Tas nodrošina piekļuvi printeriem un failiem. Un tas tiek darīts dažādās operētājsistēmās.

Kam tas paredzēts?

Salīdzinot ar citām līdzīga mērķa programmatūras pakotnēm, Samba ir vairākas priekšrocības un funkcijas.

Ļauj savienot savā starpā Unix līdzīgu sistēmu, tas ir, jebkuru sistēmu operētājsistēmā Linux un Windows. Un ne tikai Windows. Programma ir ļoti "visēdāja": MacOS, Solaris un citas operētājsistēmas ar dažādu popularitātes pakāpi.
Samba ļauj Windows lietotājiem izmantot Ubuntu datorus kā serveri. Tas ir, lai izmantotu failus, kuriem ir izveidota piekļuve, kā arī daļu no pievienotajām ierīcēm.
Atbalsta NT domēna struktūru, pārvalda NT lietotājus, atbalsta dalībnieka, primārā kontroliera funkcijas.

Iespējams, daudziem galvenais no tā ir saziņa ar Windows iekārtām. Šajā gadījumā viņi darbojas kā klients, un Ubuntu dators darbojas kā serveris. No otras puses, Ubuntu lietotājs var piekļūt arī Windows tīkla mapēm.

Samba tiek ražota kopš 1992. gada. Un, pats galvenais, joprojām tiek izlaistas jaunas versijas. Pēdējais tika izlaists 2017. gada 7. martā. Katru gadu izstrādātāji cenšas izveidot saderību ar lielu skaitu dažādu operētājsistēmu versiju, taču galvenā iezīme joprojām ir Linux sistēmu savienošana ar Microsoft. Salīdzinot ar Windows Server, Samba var būt zemāka par to, jo dažiem protokoliem un resursdatora infrastruktūrai trūkst atbalsta. Tomēr daudzi apgalvo, ka Samba ātrums ir daudz lielāks.

Samba iestatīšana

Pirms tiešas iestatīšanas programma ir jāinstalē. Samba tiek instalēta tāpat kā citu programmu gadījumā - terminālī ievadot komandu:

sudo apt-get instalēt samba

Uzreiz ņemiet vērā: visas aprakstītās darbības, ieskaitot programmas instalēšanu, var veikt gan uz vienkārša Ubuntu, gan uz Ubuntu servera. Tikai pēdējam ir tikai teksta interfeiss.

Pēc instalēšanas izveidojiet konfigurācijas faila dublējumu:

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

Vai arī rediģējiet esošu. Šajā failā ir ietverti Samba servera pamata iestatījumi. Lai saprastu, ko mēs darīsim tālāk, mums ir jāsaprot, ko nozīmē dažādas līnijas.

Darba grupa - darba grupa. Arī šī parametra vērtība bieži būs Workgroup, jo operētājsistēmā Windows noklusējuma darba grupas domēns izskatās šādi.
Netbios nosaukums ir Ubuntu datora nosaukums, ko redz Windows lietotāji. Šeit varat ievadīt vērtību pēc savas izvēles.
Drošība - lietotāja autorizācijas režīms. Noklusējums ir Lietotājs, tas ir, lietotāja līmeņa autentifikācija. Pagaidām vislabāk to atstāt.
Os līmenis — norāda Samba prioritāti salīdzinājumā ar citiem klientiem (datoriem) vietējā vai interneta tīklā.
Nosaukuma noteikšanas secība — secība, kādā IP adreses tiek atrisinātas pēc NetBIOS nosaukuma.
Tikai lasāms — tiesības lasīt vai rakstīt direktoriju. Vērtība var būt "jā" - tikai lasāma, "nē" - rakstiet.

Izveidojiet lietotāju

Šī ir vienkāršākā darbība, no kuras jūs varat sākt strādāt ar Samba.

Lietotāja pievienošana pašai OS:

$ useradd -M -l -s /sbin/nologin lietotājvārds

Izveidojiet tai paroli:

Pievienosim savu lietotāju Samba datu bāzei:

$ smbpasswd - lietotājvārds

Izmantojot komandu $ smbpasswd, varat veikt dažādas citas darbības:

$ smbpasswd lietotājvārds - mainiet paroli
$ smbpasswd -x lietotājvārds - dzēst lietotāju
$ smbpasswd -d lietotājvārds - lietotāja aizliegums

Ja veicat izmaiņas konfigurācijas failā, serveris ir jārestartē. Tas tiek darīts, izmantojot komandu:

$ systemctl restart smb

Šie ir Samba pamata iestatījumi. Tagad varat mēģināt īstenot programmu praksē.

Piekļuve mapei

Vispirms mēģināsim izveidot mapi, kas būs pieejama visiem lietotājiem, pat tiem, kuri nav pilnvaroti Samba.

Izveidojiet mapi, ar kuru mēs strādāsim divos datoros:

$ sudo mkdir -p /samba/access

Tagad mēs nodrošinām šai mapei paplašinātu piekļuvi, lai jebkurš mūsu klients varētu to atvērt. lokālais tīkls:

$ cd / samba
$ sudo chmod -R 0755 piekļuve
$ sudo chown -R nobody:nogroup access/

Īpašnieks pēc koda nav neviens.

Tagad failā ar servera konfigurāciju jums ir jāizveido divas sadaļas: pirmajā ir pamatinformācija:

Darba grupa = WORKGROUP
servera virkne = Samba serveris %v
netbiosname=srvr1
drošība = lietotājs
karte viesim = slikts lietotājs
nosaukuma atrisināšanas kārtība = bcast resursdators
dns starpniekserveris=nē
#==============
Un otrais, kas satur datus par piekļuves mapi:
ceļš=/samba/piekļuve
pārlūkojams = jā
rakstāms = jā
viesis labi = jā
tikai lasīt = nē

Sadaļas seko viena otrai tādā pašā secībā.

Atjaunināt servera izmaiņas:

$ sudo service smbd restart

Darbības ar datoru operētājsistēmā Windows

Operētājsistēmā Windows ir jāveic arī dažas darbības, lai varētu viegli atvērt jaunu koplietotu mapi un to rediģēt.

Atveriet komandrindu. Vēlams to darīt ar paplašinātām tiesībām, t.i., administratora vārdā.
Mēs izpildām komandu:
notepad C:\Windows\System32\drivers\etc\hosts
Tiek atvērts fails, kurā ievadām šādu rindu:
168.0.1 srvr1.domain.com srvr1
Pateicoties viņai, mape kļūs pieejama.
To var atvērt, izmantojot rindiņu "Palaist". Nospiediet Win + R, ievadiet: Pēc tam mēs atvērsim mapi.

Aizvērta mape

Konfigurētu Samba serveri var izmantot arī, lai izveidotu tīkla mapes ar ierobežotu piekļuvi. Arī šī mape vispirms ir jāizveido un pēc tam jāpievieno Samba konfigurācijai.

Izveidojiet mapi ar nosaukumu "Slēgts":

$ sudo mkdir -p /samba/allaccess/closed

Mēs izveidojam īpašu grupu, kurai var būt piekļuve šai mapei:

$ sudo addgroup aizsargātā grupa

Izveidojiet īpašas tiesības dažādām grupām:

$ cd / samba/access
$ sudo chown -R richard:securedgroup aizvērta
$ sudo chmod -R 0770 slēgts/

Tāpat kā atvērtas mapes gadījumā, mēs pievienojam informāciju konfigurācijai:

Ceļš = /samba/access/closed
derīgi lietotāji = @securedgroup
viesis labi = nē
rakstāms = jā
pārlūkojams = jā

Mēs restartējam serveri.

Kā redzat, programmā Access esam izveidojuši slēgtu mapi. Tādējādi Access var atvērt ikviens lokālā tīkla lietotājs, taču, lai skatītu un rediģētu Closed, jums ir jābūt īpašām tiesībām.

Lai pārliecinātos, ka viss darbojas tieši tā, kā mēs to iestatījām sērijveida failā, varat veikt dažas vienkāršas darbības.

Tagad diezgan bieži var atrast datorus, kuros darbojas Linux un Windows vienā lokālajā tīklā. Šādas simbiozes iemesli var būt dažādi: piemēram, interneta kafejnīcas īpašniekiem nebija pietiekami daudz līdzekļu, lai iegādātos licencētu OS visiem datoriem vai sistēmas administrators tikko piesaistīja Linux pozitīvos aspektus. Microsoft operētājsistēmu popularitāti lielā mērā nosaka Windows klienta programmatūra. Nav noslēpums, ka šī programmatūras nozare ir ļoti attīstīta. Daudzi uzņēmumi ir pielikuši nopietnas pūles, lai to paveiktu, un ir radījuši patiešām labas, un galvenais, viegli lietojamas programmas, kuras pat parasts lietotājs var viegli apgūt. Bet kā serverim Windows pozīcija vairs nav tik viennozīmīga. Uz Unix bāzēts serveris tradicionāli izceļas ar uzticamību, stabilitāti, drošību un bieži vien zemākām prasībām sistēmas resursiem. Bet jebkurā gadījumā, vienkārši pieslēdzot tīklam datorus ar dažādām programmatūras platformām, cerēto rezultātu nesaņemsim. Visa problēma ir tā, ka šīs divas sistēmas izmanto dažādus principus, lai organizētu tīkla resursus, kas nav savietojami viens ar otru.
Tā kā no Microsoft puses nav žēlastības, un Windows, visticamāk, neiemācīsies strādāt ar Unix tīkla failu sistēmu (NFS), standarta līdzekļi, un trešo pušu programmas, godīgi sakot, es nezinu, populārākais veids ir mēģināt iemācīt Unix "izlikties", ka tas ir Windows NT.

Mijiedarbība datoru tīklā, kurā darbojas sistēma Windows, ir balstīta uz protokola izmantošanu SMB (servera ziņojumu bloks)— servera ziņojumu bloki. Tas veic visus šajos gadījumos nepieciešamos uzdevumus atvēršanai un aizvēršanai, lasīšanai un rakstīšanai, failu meklēšanai, direktoriju izveidei un dzēšanai, drukas darba iestatīšanai un dzēšanai no turienes. Visas tam nepieciešamās darbības tiek īstenotas Unix līdzīgās operētājsistēmās, izmantojot pakotni SAMBA. Tās iespējas nosacīti var iedalīt divās kategorijās: resursu nodrošināšana (kas nozīmē piekļuvi printera sistēmai un failiem) Windows klientiem un piekļuve klienta resursiem. Tas nozīmē, ka dators, kurā darbojas Linux, var darboties gan kā serveris, gan kā klients. Vispirms apsveriet SAMBA servera iespēju.

Kas būtu jānodrošina SAMBA normālai Windows iekārtu tīklam? Pirmkārt, piekļuves kontrole, ko var ieviest vai nu koplietošanas līmenī, kur jebkuram tīkla resursam tiek piešķirta parole un atbilstošie lietošanas noteikumi (piemēram, "tikai lasāmie"), savukārt lietotāja vārdam nav absolūti nekādas vērtība; vai arī perfektāka un elastīgāka organizācija lietotāja līmenī, kad katram lietotājam tiek izveidots konts, kurā papildus vārdam un parolei ir visa nepieciešamā informācija par piekļuves tiesībām resursam. Pirms piekļuves vajadzīgajam resursam katrs lietotājs tiek autentificēts, pēc tam viņam tiek piešķirtas tiesības atbilstoši kontiem. Otrkārt, ir nepieciešams emulēt failu sistēmas noteiktās piekļuves tiesības. Lieta ir tāda, ka aplūkotajām sistēmām ir piekļuves tiesības failiem un direktorijiem diskā, kas sakārtoti atšķirīgi. Unix tradicionāli ir trīs failu lietotāju kategorijas: īpašnieks, grupai Un citi. Var nodrošināt katru no šiem priekšmetiem lasīšanas atļaujas, rakstīt Un izpilde (izpildīt). Operētājsistēmā Windows NT piekļuves sistēma ir nedaudz elastīgāka, nodrošinot piekļuvi vairākām grupām vai lietotājiem ar atbilstošām piekļuves tiesībām, kas definētas atsevišķi katram subjektam. Tāpēc nav iespējams pilnībā atdarināt NTFS raksturīgās piekļuves tiesības, izmantojot SAMBA.

Ar klientiem darbojas Windows 9x, lietas ir savādākas. Kopš DOS vectēva laikiem, sakarā ar to, ka sistēma ir viena lietotāja un par failiem nebija ne runas par lietotājiem, nemaz nerunājot par grupām. FAT sistēmas Ir definēti tikai četri atribūti − tikai lasāma, sistēma (sistēma), arhīvs (arhīvs) un slēpts (slēpts). Turklāt operētājsistēmā Windows, atšķirībā no Unix, faila paplašinājumam ir īpaša nozīme - tiem, kas ir paredzēti izpildei, ir paplašinājumi .exe, .com vai .bat. Kopējot failus no Unix iekārtām uz Windows iekārtām, atribūti tiek iestatīti šādi:

tikai lasīšanai- lasīšana, rakstīšana īpašniekam;

arhīvs- izpilde īpašniekam;

sistēmisks- uzstāšanās grupai;

slēpts - izpilde grupai.

$ kur ir samba

un jums vajadzētu iegūt kaut ko līdzīgu šim:

Samba: /usr/sbin/samba /etc/samba /usr/share/man/man7/samba.7.gz

$ ps -aux | grep smbd sakne 1122 0,0 0,6 4440 380 ? S 16:36 0:00 smbd -D

Kā redzat, man tas jau darbojas. Ja jums tā nav, bet vēlaties, lai tas startētu sistēmas sāknēšanas laikā, tad, piemēram, Linux Mandrake, pārbaudiet nepieciešamo vienumu DrakConf— sākt pakalpojumus vai iekšā Red Hat vadības panelis— Pakalpojuma konfigurācija, ar to parasti pietiek. Vai arī palaidiet manuāli: ./etc/rc.d/init.d/smb start. Vienīgais Samba konfigurācijas fails tiek saukts par smb.conf, un tas parasti atrodas direktorijā /etc (lai gan, piemēram, AltLinux gadījumā tas atrodas direktorijā /etc/samba). SAMBA pakalpojums to nolasa ik pēc 60 sekundēm, tāpēc konfigurācijā veiktās izmaiņas stājas spēkā bez atkārtotas palaišanas, bet netiek pārnestas uz jau izveidotiem savienojumiem.

Tāpēc es mīlu Linux, tāpēc, ka konfigurācijas faili ir vienkāršs teksts (un iekšpusē ir labi komentēti), un, lai izmantotu lielāko daļu opciju, jums vienkārši jāatceļ atbilstošā rindiņa. Fails smb.conf nav izņēmums. Tas sastāv no sadaļām ar nosaukumu, kas sākas ar kvadrātiekavās ievietoto sadaļas nosaukumu. Katrā sadaļā ir parametru kopa formā atslēga=vērtība. Konfigurācijas failā ir četras īpašas sadaļas: , , un atsevišķi resursi (koplietošanas). Kā norāda nosaukums, sadaļa satur vispārīgākos raksturlielumus, kas tiks lietoti visur, bet kurus pēc tam var pārdefinēt atsevišķu resursu sadaļās. Dažas no šīs sadaļas opcijām attiecas arī uz Samba klienta puses konfigurēšanu.

Tipisko sekcijas parametru vērtības globāli:

Turklāt var izmantot reģistrāciju šifrētas (šifrētas) un nešifrētas (vienkāršā teksta) paroles. Pēdējās tiek izmantotas vecākos Windows (Windows for Workgroups, Windows 95 (OSR2), visas Windows NT 3.x versijas, Windows NT 4 (līdz 3. servisa pakotnei)). Lai iespējotu iespēju izmantot šifrētu paroli, izmantojiet opciju Encrypt password = yes. Lūdzu, pievērsiet īpašu uzmanību šai opcijai. Vecāki Linux izplatījumi, kas tika izveidoti Windows 95 laikmetā (un pēc tam) vecā versija Samba) paroles šifrēšana ir atspējota pēc noklusējuma, un samba pirms tam versija 2.0 vispār neatbalsta šo režīmu (starp citu, šī opcija un līdzīgas - tās, kas nav saistītas ar piekļuvi konkrētiem resursiem - tiek izmantotas arī klientā).

saimnieki atļauj = 192.168.1. 192.168.2. 127. - nosaka klientus, kuriem ir atļauts piekļūt pakalpojumam.

%a - OS arhitektūra klienta mašīnā (iespējamās vērtības ir Win95, Win NT, NEZINĀMS utt.);

%m ir klienta datora NetBIOS nosaukums;

%L ir SAMBA servera NetBIOS nosaukums;

%v - SAMBA versija;

%I ir klienta datora IP adrese;

%T - datums un laiks;

%u ir tā lietotāja vārds, kurš strādā ar pakalpojumu;

%H ir lietotāja %u mājas direktorijs.

Turklāt elastīgākiem iestatījumiem tiek izmantota iekļautā direktīva, izmantojot iepriekš minētos mainīgos. Piemēram: include = /etc/samba/smb.conf.%m - tagad, kad tiek veikts pieprasījums no pārdošanas datora, ja pastāv /etc/samba/smb.conf.sales fails, konfigurācija tiks ņemta no šo failu. Ja kādai mašīnai nav atsevišķa faila, darbam ar to tiek izmantots kopīgs fails.

Ir arī interesanta iespēja izveidojot virtuālo serveri. Lai to izdarītu, izmantojiet parametru Netbios aizstājvārdi:

Netbios aizstājvārdi = pārdošanas grāmatvedības administrators

Tagad mēs pavēlam Sambai izmantot savu konfigurācijas failu katram virtuālajam serverim:

Iekļaut = /etc/samba/smb.conf.%L

Tīkla pārlūkprogrammas logā būs redzami trīs serveri: pārdošanu, grāmatvedība, admin.

Iespējojot reģistra saglabāšanas un īso reģistra saglabāšanas opcijas, serveris saglabā visu ievadi reģistrjutīgā veidā (operētājsistēmā Windows reģistrs nav svarīgs, visos Unix tas ir otrādi).

Sadaļa ļauj lietotājiem izveidot savienojumu ar saviem darba direktorijiem, tos nepārprotami neaprakstot. Kad klients pieprasa savu //sambaserver/sergej direktoriju, iekārta meklē atbilstošo aprakstu failā, un, ja tā to neatrod, tā meklē šīs sadaļas klātbūtni. Ja atslēga pastāv, tiek meklēts paroles fails, lai atrastu pieprasījumu veicošā lietotāja darba direktoriju, un, ja tas tiek atrasts, padara to pieejamu lietotājam.

Tipisks šīs sadaļas apraksts izskatās šādi:

Komentārs = Mājas direktoriji # Komentārs, kas ir redzams tīkla rekvizītu logā browseable = no #, nosaka, vai rādīt resursu pārlūkošanas sarakstā. rakstāms = jā # atļauj (nē - aizliedz) rakstīt mājas direktorijā izveides režīms = 0750 # atļaujas jaunizveidotiem failiem direktorijas režīms = 0775 # tas pats, bet tikai direktorijiem

Pēc noklusējuma iestatījumu konfigurēšanas varat izveidot tīkla resursus, kuriem var piekļūt konkrēts lietotājs vai lietotāju grupa. Šāds resurss tiek izveidots no jau esoša direktorija, tam mēs ierakstām failā:

Komentārs = Publiskas lietas ceļš = /home/samba public = jā rakstāms = nē drukājams = nav rakstīšanas saraksta = administrators, @sales

Ceļa parametrs norāda uz direktoriju, kurā atrodas resurss; publiskais parametrs norāda, vai viesis var izmantot resursu, un printable norāda, vai resursu var izmantot drukāšanai. Rakstīšanas saraksta parametrs ļauj norādīt lietotājus, kuriem ir atļauts rakstīt resursā, neatkarīgi no rakstāmās vērtības (šajā piemērā tas ir administratora lietotājs un pārdošanas grupa). Ir iespējams izmantot arī pretējo sarakstu - lasīt sarakstu. Ja ir nepieciešams paslēpt dažus failus, tad Unix/Linux faila nosaukumam jāsākas ar punktu (parametrs slēpt punktu failus, kas kontrolē displeju slēptos failus, pēc noklusējuma ir vienāds ar Jā). Turklāt ir iespējams iestatīt modeļus slēpto failu nosaukumiem, kuriem tiek izmantots parametrs slēpt failus. Katrs raksts sākas un beidzas ar slīpsvītru (/), un tajā var būt izmantotās rakstzīmes regulāras izteiksmes. Piemēram: slēpt failus = /*.log/??.tmp/. Šādi triki maksā Windows lietotājiem, vienkārši iestatot Explorer režīmu “Rādīt slēptos un sistēmas failus”. Lai droši ierobežotu faila (direktorija) pieejamību (dzēšanas iespēju), izmantojiet veto failus un izdzēsiet veto failu parametrus.

Ar CD diskdziņiem situācija ir nedaudz sarežģītāka. Lieta tāda, ka Unix līdzīgās sistēmās diska jēdziena kā tāda nav, un, lai piekļūtu vēlamajai ierīcei, tas vispirms ir jāmontē direktoriju kokā (# mount -t iso9660 /dev/cdrom / mnt/cdrom) un pēc lietošanas, lai nesabojātu failu sistēma, jābūt atvienotam (# umount /dev/cdrom), pretējā gadījumā ierīce vienkārši neatteiksies no diska. Ja serverī darbojas dēmons autofs, tad problēma ir viegli atrisināta. Lai ierīce, kas kādu laiku nav izmantota, tiktu automātiski atvienota, iestatiet vajadzīgo taimauta parametru failā /etc/auto.master. Piemēram:

/mnt/auto/etc/ --timeout=5

(līdzīga rindiņa jau ir, tikai jāatmet komentārs). Pēc tam failā /etc/auto.tab iestatiet atbilstošās ierīces opcijas:

cdrom -fstype=auto,ro:/dev/cdrom

Pēc visa šī mēs ierakstām šādas rindiņas failā /etc/smb.conf, lai šis resurss būtu pieejams:

Ceļš=/mnt/cdrom rakstāms=nē

Otra iespēja ir izmantot preexec un postexec direktīvas, kas nosaka, kuras komandas jāizpilda piekļūstot resursam un pēc atdalīšanas no tā (šos parametrus var norādīt jebkuram resursam un pat globālajā sadaļā, kas paver lielas iespējas) .

Ceļš = /mnt/cdrom tikai lasāms = jā root preexec = mount /mnt/cdrom # tikai saknes root postexec = umount /mnt/cdrom # protams, šie montēšanas punkti ir jāapraksta failā /etc/fstab, pretējā gadījumā cita informācija ir arī jānodrošina.

Tagad, piekļūstot resursam, CD-ROM tiek automātiski pievienots un dažreiz arī atvienots. Visa problēma ir tāda, ka lēmums par resursa slēgšanu ir jāpieņem serverim - klienti, kā likums, par to nepaziņo. Bet parasti tas notiek tāpēc, ka resursu vienlaikus izmanto vairāki lietotāji vai atstāj vienā datorā atver failušajā resursā (ierīce aizņemta). Tāpēc CD-ROM netiek automātiski atvienots, vienīgais pieņemamais veids, kā atbrīvot resursu, ir meklēt, izmantojot utilītu smbstatus procesa numuru, izmantojot šo resursu, un nogaliniet to ar # kill pid_number (vai kill -s HUP pid_number).

Kad ir izveidota nepieciešamā konfigurācija, tagad izveidosim lietotāju kontus (izņemot viesa pieteikšanos ar minimālām privilēģijām nevienam). SAMBA lietotāju identificēšanai tiek izmantots /etc/samba/smbpasswd fails, kas satur lietotājvārdus un šifrētas paroles. Tā kā šifrēšanas mehānisms Windows mašīnu tīklos nav savietojams ar standarta Unix mehānismiem, paroles faila aizpildīšanai tiek izmantota atsevišķa utilīta - smbpasswd.

# useradd -s /bin/false -d /home/samba/sergej -g sales sergej # smbpasswd -a sergej # smbpasswd -e sergej

Šis piemērs pievieno jaunu lietotāju Sergejs, kas pieder grupai pārdošanu, ar fiktīvu apvalku (opcijas ir /sbin/nologin, /dev/null) un mājas direktoriju /home/samba/sergej. Tad izveidojam paroli lietotājam sergej un pēdējais solis ir iespējot piekļuvi lietotājam, jo. pēc noklusējuma tas ir atspējots. Interesants punkts, kas dažkārt var mulsināt. Lieta ir tāda, ka tad, kad Windows NT/2000 dators izveido savienojumu ar SAMBA serveri, lietotājam tiek piedāvāts ievadīt, kā paredzēts, pieteikumvārdu un paroli, un, ja piekļuvei tiek izmantots Windows 9x/Me dators, lietotājam tiek piedāvāts ievadiet tikai paroli, un pieteikšanās tiek ģenerēta automātiski, pamatojoties uz pieteikumvārdu.

Varat arī piesaistīt vairākus Windows lietotājus vienam Linux/Unix lietotājam. Lai to izdarītu, tiek izveidots kartēšanas fails /etc/smbusers.map, kurā katra kartēšana ir norādīta atsevišķā rindā:

user_linux = user_win1 user_win2 user_winN

Sadaļā pievienojiet rindiņu lietotājvārda karte = /etc/smbusers.map. Šajā gadījumā Windows lietotājam ir jāpiesakās ar tā lietotāja paroli, ar kuru viņš ir saistīts.

Izmantojot SAMBA, varat organizēt tīkla drukāšanas iespēju no datoriem, kuros darbojas Windows (ja plānojat atsevišķu drukas serveri, tad šim nolūkam pietiek ar mašīnu, kuras pamatā ir 486 procesors).

Lai to izdarītu, sadaļā jums jāraksta šādas rindas:

Printcap name = /etc/printcap # Sistēmai pievienoto printeru apraksta fails load printers = yes # Norāda, ka tas automātiski jāiekļauj tīkla resursu sarakstā printing = lprng # drukas sistēma (Linux var izmantot arī bsd) .

Ceļš = /var/spool/samba # norāda uz direktoriju, kurā ir izvietoti drukas darbi, pārlūkojams = jā drukājams = jā, tikai lasāms = jā

Pēc faila izveides pārbaudiet to ar utilītu testparm. Diemžēl, izmantojot šo programmu, jūs varat atklāt tikai sintakses kļūdas, nevis loģiskās, tāpēc nav garantijas, ka failā aprakstītie pakalpojumi darbosies pareizi (testēšanas laikā tiks parādīti visi iestatījumi, pat tie, kas ir iestatīti pēc noklusējuma - tāpēc rūpīgi pārskatiet rezultātu). Bet, ja programma nezvēr, varat cerēt, ka palaišanas laikā fails tiks ielādēts bez problēmām. Pareizība printeri strādā kas norādīti failā /etc/printcap ar SAMBA serveri, var pārbaudīt, izmantojot utilītu testprns. Turklāt neaizmirstiet par .log failiem: kad rodas problēmas, dažkārt tur var atrast risinājumu.

Tagad nedaudz par labo. Samba konfigurēšana ir diezgan sarežģīta procedūra, taču izplatīšanai ir pievienots tīmekļa administrēšanas rīks, ko sauc sita(Samba tīmekļa administrēšanas rīks, ). Swat tiek palaists kā pakalpojums vai ar Apache serveris un ir paredzēts faila smb.conf rediģēšanai, kā arī statusa pārbaudei, Samba dēmonu palaišanai un apturēšanai, kā arī lietotāju paroļu maiņai. Lai tas darbotos kā pakalpojums, failā /etc/services ir jābūt swat 901/tcp rindiņai, bet failā ir jābūt swat straumes tcp nowait.400 saknei /usr/local/samba/bin/swat. /etc/inetd.conf fails (tas ir, ja tiek izmantots tīkla dēmons inetd, parasti vecākos izplatījumos; mūsdienu izplatījumos tiek izmantota drošāka opcija - xinetd). Lai izmantotu swat direktorijā /etc/xinet.d, izveidojiet swat failu ar šādu saturu:

Pakalpojuma swat ( atspējot = nav porta = 901 socket_type = straumes gaidīšana = nav tikai_no = 127.0.0.1 # šī ir rinda, ar kuru sākt tikai vietējā mašīna lietotājs = saknes serveris = /usr/sbin/swat log_on_failure += LIETOTĀJA ID)

Tagad, lai pārlūkprogrammas logā palaistu Swat, ierakstiet:

http://localhost:901

Bet pirms tam noteikti izveidojiet lietotāju admin iepriekš aprakstītajā veidā. Un nekad nepalaidiet SAMBA pakalpojumu kā sakne.

Pēc visām izmaiņām failā smb.conf dažreiz jums ir jārestartē dēmons:

Smb: /etc/rc.d/init.d/smb restart

Ja pēc visām iepriekš minētajām darbībām nebija iespējams organizēt piekļuvi SAMBA resursiem, tad tādas utilītas kā ping(lai pārbaudītu resursdatora pieejamību tīklā), nmblookup(NetBIOS nosaukumu vaicāšanai) vai kā pēdējo līdzekli tcpdump. Un neaizmirstiet par piekļuves tiesībām, jo, piešķirot lietotājam direktoriju /gde/to/w/glubine, jūs dosiet viņam iespēju lasīt (izpildes tiesības) un iepriekšējos direktorijus.

Tagad parunāsim par Samba klienta izmantošanu, jo arī mēs (Linux lietotāji) vēlamies strādāt ar Windows tīkla resursiem. Lai uzzinātu, kādi resursi ir pieejami, jāievada komanda /usr/bin/smbclient -L host_name. Programma prasīs paroli, uz kuru vairumā gadījumu pietiek ar Enter nospiešanu. Tagad, lai izveidotu savienojumu ar nepieciešamo resursu, ievadiet datora nosaukumu un nepieciešamo resursu. Piemēram:

# /usr/bin/smbclient\\Alex\Sound

(šeit mēs cenšamies izveidot savienojumu ar mapi Sound Aleksa datorā). Rezultātā, ja komanda ir ievadīta pareizi un šāds tīkla resurss pastāv, jums ir jāievada parole. Ievadiet to vai nospiediet taustiņu Enter, ja jums nav nepieciešama parole, lai piekļūtu. Atbildot uz to, jūs saņemsit samba klienta uzvedni: smb: >. Nākotnē darbs notiek, izmantojot komandu kopu, ar kuru jūs varat veikt visas nepieciešamās darbības darbam ar failiem (kopēšana, izveide, pārvietošana utt.). Lai saņemtu palīdzību, ierakstiet smb: > help. Šis režīms ir nedaudz neērts, tāpēc vairumā gadījumu tiek izmantots modulis smbfs, komplektā ar samba; bet vecākos izplatījumos kodols var tikt izveidots bez smbfs atbalsta, un tādā gadījumā tas būs jāpārbūvē. Lai pievienotu nepieciešamo resursu, ierakstiet kaut ko līdzīgu:

Mount -t smbfs -o lietotājvārds=lietotājs,parole=123456,iocharset=koi8-r,codepage=866 //alex/sound /mnt/sound.

Ja jūs nenorādīsiet lietotājvārdu un paroli, sistēma pati jums to lūgs. Neaizmirstiet, ka, apskatot failu ~HOME/.bash_history, jūs varat uzzināt paroli no ievadītajām komandām. Vēl viens smalkums: ja programma smbclient pareizi parāda failus ar krievu nosaukumiem, tad modulis smbfs dažreiz nepievērš nekādu uzmanību citam kodējumam, pat ja jūs to skaidri norādāt. Viņi saka, ka to var salabot ar ielāpu, bet es vēl neesmu atradis tādu savam Red Hat.

Ja vēlaties, lai SMB koplietojums tiktu uzstādīts automātiski sistēmas startēšanas laikā, pievienojiet šādu rindiņu /etc/fstab:

//[aizsargāts ar e-pastu]/sound /mnt/alex/sound smbfs rw, noauto 0 0.

Šajā piemērā lietotāja vārdā viesis(ja resurss atbalsta šo lietotāju un šim lietotājam ir piekļuve tikai ar paroli, tad neuztraucieties: jums tas noteikti tiks lūgts) skaņas tīkla resurss alex datorā ir pievienots /mnt/alex/sound mape ar iespēju rakstīt šajā direktorijā. Starp citu, Samba klients lieliski redz slēptos tīkla resursus, t.i. tie, kuru tīkla nosaukums beidzas ar $ zīmi.

Kā redzat, ir jāstrādā ar komandrindu, kas mūsdienu lietotājam izraisa klusas šausmas. Un šeit viņam pretī devās OpenSource pasaule - ir izveidotas daudzas utilītas, kas ļauj strādāt ar Samba resursiem pazīstamākā veidā, nospiežot pogas grafiskos apvalkos. Populārākā programma, kas iekļauta Mandrake un tā atvasinājumu, kā arī Debian izplatīšanā - gnomba. Jebkurā gadījumā to var atrast lielākajā daļā serveru ar programmatūru Linux (es noteikti to redzēju vietnē ftp://ftp.altlinux.ru/). Šī utilīta ļauj apskatīt pieejamos tīkla resursus () un, ja nepieciešams, pievienot vēlamajā direktorijā, savukārt ir iespējama pievienošanas iespēja ar pieteikumvārdu un paroli tiem resursiem, kuriem tas ir nepieciešams. Iespējama palaišana failu menedžeris uz mount (noklusējums gmc), izveidojot uzstādāmo resursu direktorijus, iestatot iespēju automātiski skenēt programmas startēšanas laikā (iespējams, pēc noklusējuma izmantojot SMB protokolu) un skenēšanu pēc IP adresēm (plānota, izmantojot WINS protokolu). Man nezināmu iemeslu dēļ dažos izplatījumos, skenējot, izmantojot SMB protokolu, tīkla resursi netika parādīti, tāpēc es vienmēr izmantoju otro metodi, jo tā darbojas nevainojami, jums vienkārši jāiestata skenēšanas IP adrešu diapazons (ja jūs zināt). Lai pareizi parādītu krievu failu nosaukumus, neaizmirstiet cilnē instalēt koi8-r fontus Iespējas > Fontu izvēle, kā arī pārbaudiet rindiņas, kas norāda kirilicas kodējumu failā smb.conf (skatiet iepriekš).

Ja gnomba var tikai pievienot un atvienot resursus, tad programma xsmbrowserļauj arī ievadīt tos kā mapes lokālajā datorā (). Tiesa, man vēl nav izdevies šai programmai likt saprast failus ar krievu nosaukumiem, taču ir arī pozitīvi aspekti: kad šī programma darbojas, visas montāžas komandas un dažādi tīkla pieprasījumi tiek parādīti konsolē, kas ļauj tos saprast. labi. KDE izstrādātāji arī mēģināja: caur Preferences > Informācija pieejama utilīta Samba statuss, parāda visus savienojumus uz/no lokālais dators, kas ir arī ērts rīks .log failu apskatei. Lietderība sniedz līdzīgu informāciju. komba, kuru var atrast vietnē http://linux.tucows.com/ ().

Lai kā gribētos vairāk pastāstīt, bet žurnāls ir žurnāls – visu nevar ietilpt. Tālāk jums palīdzēs visuresošais cilvēks un informācija. Tāpat visu nepieciešamo atsauces informāciju var iegūt no SWAT utilīta, turklāt Red Hat 7.3 tika atrasta grāmata Izmantojot Samba Roberts "Ekšteins"(angļu valoda - slikti, pilnīgi bez maksas - labi: /usr/share/swat/using_samba), pieejams arī no SWAT (). Direktorijā /usr/share/doc/samba ir papildu dokumentācija, bieži uzdotie jautājumi un konfigurācijas failu paraugi. Dažādos forumos var atrast diezgan pretrunīgus viedokļus par Samba darbību, sākot no ārkārtīgi negatīviem līdz sajūsmas pilns. Personīgi es esmu tā atbalstītāju pusē Windows emulators NT, turklāt saskaņā ar testa rezultātiem ar tādu pašu aparatūru, Samba serveris uzrāda par aptuveni 25-30% augstāku veiktspēju nekā dators, kurā darbojas sistēma no Microsoft. Veiksmi.

Dažreiz jums ir ātri jāiestata faila koplietošana serverī un jāatver piekļuve tai. Šajā gadījumā nav jānožogo nekādas sarežģītas konfigurācijas, piekļuves tiesības vai kaut kas cits. Jums vienkārši nepieciešama ātra piekļuve informācijai bez liekiem jautājumiem.

Piemēram, man nesen vajadzēja kaut ko līdzīgu, lai atvērtu piekļuvi dublējumkopijas kas tika saglabāti serverī. Es negribēju to izdomāt un meklēt informāciju pats, man bija ātri jādod personai piekļuve lasīšanai, lai viņš pats atrod visu nepieciešamo.

Es īpaši nedarbošu ar operētājsistēmu versijām. Samba ir vienādas konfigurācijas gandrīz visur, kur man bija jāstrādā, it īpaši vienkāršākajās konfigurācijās.

Tātad, instalējiet samba jebkurā jums piemērotā veidā operētājsistēma. Konfigurācijas ir derīgas samba 3. versijai. Tālāk mēs izlemjam, kas mums nepieciešams:

piekļuve lietotājam un parolei,
piekļuve pēc IP adreses,
piekļuve ikvienam bez ierobežojumiem.

Atkarībā no tā iestatījumi nedaudz atšķirsies.

Paroles piekļuvei uzzīmējiet šādu konfigurāciju:

security=user passdb backend=tdbsam workgroup=MYGROUP servera virkne=Samba ceļš=/mnt/shara derīgi lietotāji=@lietotāji force group=lietotāji izveido masku=0660 direktorijs mask=0771 writable=yes browseable=yes

# useradd share-user -M -G users -s /sbin/nologin

Importējiet šo lietotāju samba un iestatiet paroli:

# smbpasswd - koplietošanas lietotājs

Un mēs cenšamies doties uz balli pēc adreses:

\\servera ip\share

Organizēt piekļuve, pamatojoties uz IP adresi, veiciet šādus iestatījumus smb.conf:

Drošība = koplietot darba grupu = MYGROUP servera virkne = Samba karte uz viesu = slikts lietotāja ceļš = /mnt/faili pārlūkojami = jā rakstāms = jā, viesis ok = jā, tikai lasāms = nav atļauts saimniekdators = 192.168.0.171

Šajā gadījumā pilna piekļuve atradīsies adresē 192.168.0.171. Lai pievienotu visu apakštīklu, jānorāda tālāk norādītā informācija.

Saimniekdatori atļauj = 192.168.0.

Varat apvienot dažādus apakštīklus un adreses, atdalot tās ar atstarpēm. Lai atspējotu piekļuvi dažām atsevišķām adresēm no atļautā apakštīkla, varat rīkoties šādi:

Saimniekdatori atļauj = 192.168.0. izņemot 192.168.0.15

Piekļuve tiks atļauta visam apakštīklam 192.168.0.0/24, izņemot adresi 192.168.0.15.

Mēs restartējam samba un pārbaudām.

Ja jums ir instalēta samba 4, šī konfigurācija nedarbosies un jūs saņemsit kļūdu:

BRĪDINĀJUMS: tiek ignorēta nederīga vērtība "share" for parameter "security" !}

Lai IP piekļuve darbotos pareizi, iepriekš minētajā konfigurācijā ir jāveic šādas izmaiņas:

Drošība = lietotāja karte viesim = slikta parole

Pārējos parametrus atstājiet nemainīgus. Pēc tam piekļuve ar IP darbosies samba 4. versijā.

Ja piekļuve tiks nodrošināta ikvienam bez ierobežojumiem, tad vienkāršākā samba konfigurācija būtu:

Drošība = lietotāja darba grupa = MYGROUP servera virkne = Samba viesa konts = neviens nav piesaistīts viesim = Slikts lietotāja ceļš = /mnt/faili pārlūkojami = Jā, viesis ok = Jā rakstāms = Jā, publisks = jā

Neaizmirstiet piešķirt tiesības ikvienam mapē:

# chmod 0777 /mnt/files

Restartējiet samba un mēģiniet pieteikties. Jāatļauj bez šaubām.

Tādā veidā jūs varat sakārtot vienkāršāko failu serveri, izmantojot samba tikai 5 minūtēs. Un bieži vien grūtāk un nav nepieciešams. Kāda veida failu miskastei ir piemērota jaunākā opcija.

Sarežģītākām konfigurācijām man ir atsevišķi raksti:

Linux tiešsaistes kurss

Ja ir vēlme iemācīties veidot un uzturēt augsti pieejamas un uzticamas sistēmas, iesaku iepazīties ar tiešsaistes kurss "Linux administrators" OTUS. Kurss nav paredzēts iesācējiem, uzņemšanai nepieciešamas pamatzināšanas par tīkliem un Linux instalēšana uz virtuālo Apmācības ilgst 5 mēnešus, pēc tam sekmīgos kursu absolventus varēs intervēt partneri. Ko šis kurss jums sniegs:

Linux arhitektūras zināšanas.
Attīstība modernas metodes un rīki datu analīzei un apstrādei.
Spēja izvēlēties konfigurāciju nepieciešamo uzdevumu veikšanai, vadīt procesus un nodrošināt sistēmas drošību.
Sistēmas administratora pamata darba rīku prasme.
Izpratne par Linux balstītu tīklu izvietošanu, konfigurēšanu un uzturēšanu.
Spēja ātri atrisināt radušās problēmas un nodrošināt stabilu un nepārtrauktu sistēmas darbību.

Pārbaudi sevi iestājpārbaudījumā un sīkāku informāciju skatiet programmā.

Populārs kategorijā: