Самба - првите чекори. Создавање домашна мрежа со користење на Samba за уреди со Windows, Linux, Самба сервис за Android OS
Главната конфигурациска датотека Samba е /etc/samba/smb.conf. Почетната конфигурациска датотека има значителен број коментари за документирање на различните конфигурациски директиви.
Не сите можни опции се вклучени во стандардната датотека со поставки. Видете прирачник човек smb.conf или ЧПП за Самба за повеќе детали.
1. Прво променете ги следните парови клучеви/вредности во делот датотека /etc/samba/smb.conf:
Работна група = ПРИМЕР ... безбедност = корисник
Параметар безбедностсе наоѓа многу пониско во делот и стандардно се коментира. Исто така заменете ПРИМЕР на нешто посоодветно за вашата околина.
2. Направете нов дел на крајот од датотеката или отстранете од коментар еден од примерите за директориумот што сакате да го споделите:
Коментар = Патека за споделување на серверот за датотеки на Ubuntu = /srv/samba/сподели прелистлива = да гостин во ред = да само за читање = нема креирање маска = 0755
коментар: Краток опис на споделениот ресурс. Се користи за ваша погодност.
патека: патека до споделениот директориум.
Овој пример користи /srv/samba/sharename затоа што, според стандардот за хиерархија на датотечен систем (FHS), директориумот /srv е местото каде што треба да се наоѓаат сите податоци поврзани со дадена локација. Технички, споделувањето Samba може да се постави каде било на датотечниот систем каде што дозволуваат ограничувањата за пристап до датотеки, но се препорачува следење на стандарди.
може да се прелистува: Дозволува клиентите на Windows да ја гледаат содржината на споделен директориум користејќи Windows Explorer.
гостин во ред: Овозможува клиентите да се поврзат со споделениот ресурс без да дадат лозинка.
само Читај: Определува дали ресурсот е достапен со привилегии само за читање или пишување. Привилегиите за пишување се достапни само кога ќе наведете бр, како што е прикажано во овој пример. Доколку вредноста да, тогаш пристапот до ресурсот ќе биде само за читање.
создаде маска: Дефинира кои права за пристап ќе бидат поставени за креираните нови датотеки.
3. Сега кога Samba е конфигуриран, треба да креирате директориум и да поставите дозволи за него. Внесете во терминал:
Судо мкдир -п /srv/samba/share судо чаун никој.nogroup /srv/samba/share/
параметар -стр му кажува на mkdir да создаде целосно дрво на директориуми ако не постои.
4. Конечно, рестартирајте ги услугите на самба за да ги примените новите поставки:
Судо рестартирајте smbd sudo рестартирајте nmbd
Сега можете да го пребарувате серверот за датотеки на Ubuntu користејќи го клиентот на Windows и да ги пребарувате неговите споделени директориуми. Ако вашиот клиент не ги прикажува вашите акции автоматски, обидете се да пристапите до вашиот сервер преку неговата IP адреса, на пример, \\192.168.1.1, од прозорецот на Windows Explorer. За да проверите дали сè работи, обидете се да креирате директориум во вашиот дел од Windows.
За да креирате дополнителни споделувања, креирајте нов дел во /etc/samba/smb.conf и рестартирајте го Samba. Само проверете дали споделениот директориум е создаден и ги има точните дозволи.
Заеднички ресурс "" и начинот /srv/samba/share- ова се само примери. Поставете го името на ресурсот и името на директориумот според вашата околина. Добра идеја е да се користи името на директориумот на ресурсот на датотечниот систем како име на ресурсот. Со други зборови, ресурсот може да биде наведен за директориумот /srv/samba/qa.
Имплементација мрежни протоколи Блок на серверски пораки (SMB)И Заеднички интернет датотечен систем (CIFS). Главната цел е споделување датотеки и печатачи помеѓу Linux и Windows системите.
Самбасе состои од неколку демони кои работат во позадинаи обезбедување услуги и голем број алатки на командната линија за интеракција со услугите на Windows:
- smbd- демон кој е SMB сервер за датотечни услуги и услуги за печатење;
- nmbd- демон кој обезбедува услуги за именување на NetBIOS;
- благ- алатката обезбедува пристап до командната линија до ресурсите на SMB. Исто така ви овозможува да добивате списоци споделени ресурсина оддалечени сервери и прегледување на мрежната средина;
- smb.conf- конфигурациска датотека која содржи поставки за сите Samba алатки;
Список на пристаништа што ги користи Самба
- споделување- овој безбедносен режим го имитира методот за автентикација што го користат оперативните системи Windows системи 9x/Windows Me. Во овој режим, корисничките имиња се игнорираат и лозинките се доделуваат на споделувањата. Во овој режим, Samba се обидува да користи лозинка обезбедена од клиентот што може да ја користат различни корисници.
- корисник* - Овој безбедносен режим е стандардно поставен и користи корисничко име и лозинка за автентикација, како што обично се прави во Linux. Во повеќето случаи, на современите оперативни системи, лозинките се чуваат во шифрирана база на податоци што ја користи само Samba.
- сервер- овој безбедносен режим се користи кога е неопходно Samba да изврши автентикација при пристап до друг сервер. За клиентите, овој режим изгледа исто како автентикација на ниво на корисник (кориснички режим), но Samba всушност контактира со серверот наведен во параметарот на серверот за лозинка за да изврши автентикација.
- домен- користејќи го овој безбедносен режим, можете целосно да се приклучите на домен на Windows; За клиентите, ова изгледа исто како автентикација на ниво на корисник. За разлика од автентикацијата на ниво на сервер, автентикацијата на домен користи посигурна размена на лозинка на ниво на домен. За целосно да се приклучите на домен, треба да извршите дополнителни команди на системот Samba, а можеби и на контролерот на доменот.
- реклами- овој безбедносен режим е сличен на методот за автентикација на доменот, но бара контролер на домен Активен директориумУслуги за домени.
Целосна листа на параметри Самбае во manpages.
Погоре беше пример со пристап до директориум со заеднички пристап. Да разгледаме уште еден пример со приватен директориум, до кој може да се пристапи само со најава и лозинка.
Ајде да создадеме група и да додадеме корисник на неа
Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft
Ајде да создадеме директориум за корисникот и да поставиме права
Судо мкдир -п /срв/самба/профт судо чаун -Р проф:смбгрп /срв/самба/профт судо чмод -Р 0770 /срв/самба/профт
Ајде да создадеме корисник на самба
Судо smbpasswd -а проф
Додадете нов ресурс во /etc/samba/smb.conf
Патека = /srv/samba/proft валидни корисници = @smbgrp гостин во ред = не може да се запише = да може да се прелистува = да
Ајде да го рестартираме серверот
Sudo systemctl рестартирајте го smbd
Пример за поставување на ресурс кој содржи симболична врскаво папката на корисникот ( /srv/samba/media/видео » /дома/профит/видео)
Патека = /srv/samba/media guest во ред = да само за читање = да може да се прелистува = да принуден корисник = профит
Поставување на клиентот
Погледнете ги споделените ресурси на вашиот компјутер
Smbclient -L 192.168.24.101 -U%
Друг метод за поврзување за анонимен корисник со командна линија
Smbclient -U никој //192.168.24.101/public ls
Ако серверот е конфигуриран со повисоко ниво на безбедност, можеби ќе треба да го пренесете корисничкото име или името на доменот користејќи ги опциите -W и -U, соодветно.
Smbclient -L 192.168.24.101 -U proft -W РАБОТНА ГРУПА
Монтирање на ресурс за самба
# креирајте точка за монтирање mkdir -p ~/shares/public # монтирајте ресурс # за анонимен корисник никој не монтирајте -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, работна група= WORKGROUP,ip=192.168.24.101,utf8 # за кориснички профит монтирање -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,password=1,workgroup=ip=WORKGROUP, 192.168. 24.101, utf8
Повеќе подобри лозинкискладирајте во посебна датотека
# sudo vim /etc/samba/sambacreds корисничко име=профт лозинка=1 корисничко име=небојна лозинка=
Поставете ги правата за пристап на 0600
Судо чмод 0600 /etc/samba/sambacreds
Нова линија за монтирање
Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101
И пример за /etc/fstab
//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0
Можете да го отворите ресурсот во менаџерот на датотеки Nautilus/Nemo/etc користејќи ја оваа патека smb://192.268.24.101.
Ако пишува Немо Немо не може да се справи со локациите „smb“.тоа значи дека пакетот недостасува gvfs-smb.
Пристап до серверот со клиент на Windows и Android
Под Windows, можете да ја дознаете работната група од конзолата користејќи
Работна станица за Net config
Можете да отворите ресурси на оддалечена машина со внесување на адресата UNC во линијата Explorer или во Run (Start - Run): \192.168.24.101 .
На Андроид можете да се поврзете со серверот користејќи ES Explorer на датотеки, на картичката Мрежа, додајте сервер, едноставно со IP (без да ја наведете шемата, smb). После тоа, можете да ги отворите споделените ресурси. За статистика: HDRIP филм се одвива без никакво забавување.
Дополнително читање