дома › Интернет › Самба - првите чекори. Создавање домашна мрежа со користење на Samba за уреди со Windows, Linux, Самба сервис за Android OS

Самба - првите чекори. Создавање домашна мрежа со користење на Samba за уреди со Windows, Linux, Самба сервис за Android OS

Главната конфигурациска датотека Samba е /etc/samba/smb.conf. Почетната конфигурациска датотека има значителен број коментари за документирање на различните конфигурациски директиви.

Не сите можни опции се вклучени во стандардната датотека со поставки. Видете прирачник човек smb.conf или ЧПП за Самба за повеќе детали.

1. Прво променете ги следните парови клучеви/вредности во делот датотека /etc/samba/smb.conf:

Работна група = ПРИМЕР ... безбедност = корисник

Параметар безбедностсе наоѓа многу пониско во делот и стандардно се коментира. Исто така заменете ПРИМЕР на нешто посоодветно за вашата околина.

2. Направете нов дел на крајот од датотеката или отстранете од коментар еден од примерите за директориумот што сакате да го споделите:

Коментар = Патека за споделување на серверот за датотеки на Ubuntu = /srv/samba/сподели прелистлива = да гостин во ред = да само за читање = нема креирање маска = 0755

коментар: Краток опис на споделениот ресурс. Се користи за ваша погодност.

патека: патека до споделениот директориум.

Овој пример користи /srv/samba/sharename затоа што, според стандардот за хиерархија на датотечен систем (FHS), директориумот /srv е местото каде што треба да се наоѓаат сите податоци поврзани со дадена локација. Технички, споделувањето Samba може да се постави каде било на датотечниот систем каде што дозволуваат ограничувањата за пристап до датотеки, но се препорачува следење на стандарди.

може да се прелистува: Дозволува клиентите на Windows да ја гледаат содржината на споделен директориум користејќи Windows Explorer.

гостин во ред: Овозможува клиентите да се поврзат со споделениот ресурс без да дадат лозинка.

само Читај: Определува дали ресурсот е достапен со привилегии само за читање или пишување. Привилегиите за пишување се достапни само кога ќе наведете бр, како што е прикажано во овој пример. Доколку вредноста да, тогаш пристапот до ресурсот ќе биде само за читање.

создаде маска: Дефинира кои права за пристап ќе бидат поставени за креираните нови датотеки.

3. Сега кога Samba е конфигуриран, треба да креирате директориум и да поставите дозволи за него. Внесете во терминал:

Судо мкдир -п /srv/samba/share судо чаун никој.nogroup /srv/samba/share/

параметар -стр му кажува на mkdir да создаде целосно дрво на директориуми ако не постои.

4. Конечно, рестартирајте ги услугите на самба за да ги примените новите поставки:

Судо рестартирајте smbd sudo рестартирајте nmbd

Сега можете да го пребарувате серверот за датотеки на Ubuntu користејќи го клиентот на Windows и да ги пребарувате неговите споделени директориуми. Ако вашиот клиент не ги прикажува вашите акции автоматски, обидете се да пристапите до вашиот сервер преку неговата IP адреса, на пример, \\192.168.1.1, од прозорецот на Windows Explorer. За да проверите дали сè работи, обидете се да креирате директориум во вашиот дел од Windows.

За да креирате дополнителни споделувања, креирајте нов дел во /etc/samba/smb.conf и рестартирајте го Samba. Само проверете дали споделениот директориум е создаден и ги има точните дозволи.

Заеднички ресурс "" и начинот /srv/samba/share- ова се само примери. Поставете го името на ресурсот и името на директориумот според вашата околина. Добра идеја е да се користи името на директориумот на ресурсот на датотечниот систем како име на ресурсот. Со други зборови, ресурсот може да биде наведен за директориумот /srv/samba/qa.

Имплементација мрежни протоколи Блок на серверски пораки (SMB)И Заеднички интернет датотечен систем (CIFS). Главната цел е споделување датотеки и печатачи помеѓу Linux и Windows системите.

Самбасе состои од неколку демони кои работат во позадинаи обезбедување услуги и голем број алатки на командната линија за интеракција со услугите на Windows:

smbd- демон кој е SMB сервер за датотечни услуги и услуги за печатење;
nmbd- демон кој обезбедува услуги за именување на NetBIOS;
благ- алатката обезбедува пристап до командната линија до ресурсите на SMB. Исто така ви овозможува да добивате списоци споделени ресурсина оддалечени сервери и прегледување на мрежната средина;
smb.conf- конфигурациска датотека која содржи поставки за сите Samba алатки;

Список на пристаништа што ги користи Самба

споделување- овој безбедносен режим го имитира методот за автентикација што го користат оперативните системи Windows системи 9x/Windows Me. Во овој режим, корисничките имиња се игнорираат и лозинките се доделуваат на споделувањата. Во овој режим, Samba се обидува да користи лозинка обезбедена од клиентот што може да ја користат различни корисници.
корисник* - Овој безбедносен режим е стандардно поставен и користи корисничко име и лозинка за автентикација, како што обично се прави во Linux. Во повеќето случаи, на современите оперативни системи, лозинките се чуваат во шифрирана база на податоци што ја користи само Samba.
сервер- овој безбедносен режим се користи кога е неопходно Samba да изврши автентикација при пристап до друг сервер. За клиентите, овој режим изгледа исто како автентикација на ниво на корисник (кориснички режим), но Samba всушност контактира со серверот наведен во параметарот на серверот за лозинка за да изврши автентикација.
домен- користејќи го овој безбедносен режим, можете целосно да се приклучите на домен на Windows; За клиентите, ова изгледа исто како автентикација на ниво на корисник. За разлика од автентикацијата на ниво на сервер, автентикацијата на домен користи посигурна размена на лозинка на ниво на домен. За целосно да се приклучите на домен, треба да извршите дополнителни команди на системот Samba, а можеби и на контролерот на доменот.
реклами- овој безбедносен режим е сличен на методот за автентикација на доменот, но бара контролер на домен Активен директориумУслуги за домени.

Целосна листа на параметри Самбае во manpages.

Погоре беше пример со пристап до директориум со заеднички пристап. Да разгледаме уште еден пример со приватен директориум, до кој може да се пристапи само со најава и лозинка.

Ајде да создадеме група и да додадеме корисник на неа

Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft

Ајде да создадеме директориум за корисникот и да поставиме права

Судо мкдир -п /срв/самба/профт судо чаун -Р проф:смбгрп /срв/самба/профт судо чмод -Р 0770 /срв/самба/профт

Ајде да создадеме корисник на самба

Судо smbpasswd -а проф

Додадете нов ресурс во /etc/samba/smb.conf

Патека = /srv/samba/proft валидни корисници = @smbgrp гостин во ред = не може да се запише = да може да се прелистува = да

Ајде да го рестартираме серверот

Sudo systemctl рестартирајте го smbd

Пример за поставување на ресурс кој содржи симболична врскаво папката на корисникот ( /srv/samba/media/видео » /дома/профит/видео)

Патека = /srv/samba/media guest во ред = да само за читање = да може да се прелистува = да принуден корисник = профит

Поставување на клиентот

Погледнете ги споделените ресурси на вашиот компјутер

Smbclient -L 192.168.24.101 -U%

Друг метод за поврзување за анонимен корисник со командна линија

Smbclient -U никој //192.168.24.101/public ls

Ако серверот е конфигуриран со повисоко ниво на безбедност, можеби ќе треба да го пренесете корисничкото име или името на доменот користејќи ги опциите -W и -U, соодветно.

Smbclient -L 192.168.24.101 -U proft -W РАБОТНА ГРУПА

Монтирање на ресурс за самба

# креирајте точка за монтирање mkdir -p ~/shares/public # монтирајте ресурс # за анонимен корисник никој не монтирајте -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, работна група= WORKGROUP,ip=192.168.24.101,utf8 # за кориснички профит монтирање -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,password=1,workgroup=ip=WORKGROUP, 192.168. 24.101, utf8

Повеќе подобри лозинкискладирајте во посебна датотека

# sudo vim /etc/samba/sambacreds корисничко име=профт лозинка=1 корисничко име=небојна лозинка=

Поставете ги правата за пристап на 0600

Судо чмод 0600 /etc/samba/sambacreds

Нова линија за монтирање

Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101

И пример за /etc/fstab

//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0

Можете да го отворите ресурсот во менаџерот на датотеки Nautilus/Nemo/etc користејќи ја оваа патека smb://192.268.24.101.

Ако пишува Немо Немо не може да се справи со локациите „smb“.тоа значи дека пакетот недостасува gvfs-smb.

Пристап до серверот со клиент на Windows и Android

Под Windows, можете да ја дознаете работната група од конзолата користејќи

Работна станица за Net config

Можете да отворите ресурси на оддалечена машина со внесување на адресата UNC во линијата Explorer или во Run (Start - Run): \192.168.24.101 .

На Андроид можете да се поврзете со серверот користејќи ES Explorer на датотеки, на картичката Мрежа, додајте сервер, едноставно со IP (без да ја наведете шемата, smb). После тоа, можете да ги отворите споделените ресурси. За статистика: HDRIP филм се одвива без никакво забавување.

Дополнително читање

Во денешно време, доста е вообичаено да се најдат компјутери со Linux и Windows на иста локална мрежа. Причините за оваа симбиоза можат да бидат различни: на пример, сопствениците на Интернет-кафе немаа доволно средства да купат лиценциран ОС за сите компјутери, или едноставно беше ангажиран системски администратор позитивни страни Linux. Популарноста на оперативните системи на Microsoft во голема мера е одредена од клиентскиот софтвер за Windows. Не е тајна дека овој сектор софтвермногу развиен. Многу компании вложија сериозни напори за ова и создадоа навистина добри, и што е најважно, лесни за употреба програми кои дури и обичниот корисник може лесно да ги совлада. Но, како сервер, позицијата на Windows веќе не е толку јасна. Серверот што работи со Unix традиционално се карактеризира со сигурност, стабилно работење, безбедност и често помали барања за системските ресурси. Но, во секој случај, едноставно поврзување на компјутери со различни софтверски платформи на мрежата нема да го добие очекуваниот резултат. Проблемот е што овие два системи користат различни принципи за организирање на мрежните ресурси кои се некомпатибилни еден со друг.
Бидејќи нема потреба да се чека милоста на Мајкрософт, а Windows најверојатно нема да научи да работи со Unix мрежниот датотечен систем (NFS) користејќи стандардни средства и, да бидам искрен, не знам програми од трети страни, најмногу популарен начин е да се обидете да го научите Unix да се „преправа“ дека ако е Windows NT.

Интеракцијата во мрежа од компјутери кои работат со Windows се заснова на употребата на протоколот SMB (Блок на пораки на серверот)- блокови од серверски пораки. Обезбедува дека се извршуваат сите задачи потребни во овие случаи: отворање и затворање, читање и пишување, пребарување на датотеки, креирање и бришење директориуми, поставување задача за печатење и бришење од таму. Сите дејства потребни за ова се имплементирани во оперативни системи слични на Unix користејќи го пакетот САМБА. Неговите можности можат да се поделат во две категории: обезбедување ресурси (под што подразбираме пристап до системот и датотеките на печатачот) за клиентите на Windows и пристап до ресурсите на клиентот. Односно, компјутер што работи со Linux може да дејствува и како сервер и како клиент. Прво, да ја разгледаме опцијата сервер SAMBA.

Што треба да обезбеди САМБА нормално функционирањена мрежа на Windows машини? Прво, контрола на пристап, која може да се имплементира или на ниво на ресурси (ниво на споделување), кога лозинка и соодветни правила за користење се доделени на кој било ресурс на мрежата (на пример, „само за читање“), додека корисничкото име има апсолутно нема без значење; или понапредна и пофлексибилна организација на корисничко ниво, кога за секој корисник се креира сметка, која покрај името и лозинката ги содржи сите потребни информации за правата за пристап до ресурсот. Пред да се добие пристап до потребниот ресурс, секој корисник се автентицира, по што му се доделуваат права според неговите сметки. Второ, неопходна е емулација на правата за пристап утврдени од датотечниот систем. Работата е дека системите за кои станува збор имаат поинаку права на пристап до датотеки и директориуми на дискот. Во Unix, традиционално постојат три категории на корисници на датотеки: сопственик, групаИ остатокот (друго). Секој од овие субјекти може да се обезбеди дозволи за читање, пишуваатИ извршување. Во Windows NT, системот за пристап е нешто пофлексибилен, пристапот е доделен на неколку групи или корисници, а соодветните права за пристап се одредуваат посебно за секој предмет. Затоа, невозможно е целосно да се емулираат правата за пристап својствени за NTFS користејќи SAMBA.

Со трчање клиенти Windows 9x, ситуацијата е поинаква. Од времето на дедото на ДОС, поради фактот што системот е еднокориснички и не можеше да се зборува за никакви корисници, а уште помалку за групи, дефинирани се само четири атрибути за датотечниот систем FAT - само за читање, систем, архив и скриен. Плус, во Windows, за разлика од Unix, наставката на датотеката има посебно значење - оние што се наменети да се извршат ги имаат екстензиите .exe, .com или .bat. Кога копирате датотеки од Unix машини на компјутери кои работат Контрола на Windowsатрибутите се поставени вака:

само за читање- читање, пишување за сопственикот;

архивски- извршување за сопственикот;

системски- извршување за групата;

скриено - извршување за групата.

Мрежа на Windows машини може да се организира како работна група, кога компјутерите се независни еден од друг и секој има своја база на податоци за лозинки и најавувања со своја безбедносна политика, а исто така и како NT домен. Се управува со целата основа за автентикација на корисникот и компјутерот контролер на примарен домен (PDC, контролер на примарен домен), т.е. централизиран. Самба ви овозможува да го ограничите пристапот на сите овие нивоа и делува како „главен прелистувач“ во контекст на работна група или контролер на домен.

Ги средивме општите организациски прашања. Ајде сега да ја разгледаме конкретно имплементацијата и конфигурацијата на серверот SAMBA во Linux. За да работи серверот Samba, мора да работат два демони: smbd, кој обезбедува услуга за печатење и споделување датотеки за Samba клиенти (како што се Windows од сите ленти) и nmbd, кој ја напојува услугата за име на NetBIOS (може да се користи и за барање други демони на услуги за име). Протоколот се користи за пристап до клиентите TCP/IP. Типично, Samba е инсталиран со дистрибуција на Linux. Како да се провери? Само дајте ја командата:

и треба да добиете нешто како ова:

Самба: /usr/sbin/samba /etc/samba /usr/share/man/man7/samba.7.gz

Ако не е вклучена во стандардната дистрибуција, тогаш добредојдовте на ftp://ftp.samba.org/pub/samba/samba-latest.tar.gz или речиси на кој било сервер со програми за Linux. Пакетот е лесен за инсталирање, па за да не зафаќаме простор, ќе претпоставиме дека сте го инсталирале. Сега да провериме дали демонот работи:

$ ps -aux | grep smbd root 1122 0.0 0.6 4440 380 ? S 16:36 0:00 smbd -D

Како што можете да видите, јас веќе го имам во функција. Ако го немате, а сакате да започне кога системот ќе се подигне, тогаш во Linux Mandrake, на пример, штиклирајте го саканото поле во DrakConf- започнување на услугиили во Контролна табла на Red Hat- Конфигурација на услугата, обично тоа е доволно. Или стартувајте рачно: ./etc/rc.d/init.d/smb start. Единствената конфигурациска датотека Samba се нарекува smb.conf и обично се наоѓа во директориумот /etc (иако во AltLinux, на пример, се наоѓа во директориумот /etc/samba). Услугата SAMBA ја чита на секои 60 секунди, така што промените направени во конфигурацијата стапуваат на сила без рестартирање, но не се однесуваат на веќе воспоставените врски.

Ова е причината зошто го сакам Linux, бидејќи датотеките за конфигурација се обичен текст (и добро коментирани внатре), а за да ги искористите повеќето параметри, само треба да ја откоментирате соодветната линија. Датотеката smb.conf не е исклучок. Се состои од именувани делови кои започнуваат со името на делот приложено во квадратни загради. Внатре во секој дел има голем број параметри во формата key=value. Конфигурациската датотека содржи четири посебни делови: , и индивидуални ресурси (акции). Како што сугерира името, делот ги содржи најопштите карактеристики кои ќе важат насекаде, но кои, сепак, потоа може да се отфрлат во делови за поединечни ресурси. Некои параметри во овој дел се исто така релевантни за конфигурирање на делот за клиентот Samba.

Вредности на типични параметри на делот глобално:

Работна група = име_група # име на работната група на мрежата на Windows име netbios = име на серверот на мрежниот сервер низа = коментар што е видлив во прозорецот со својства за прелистување на мрежата, гостин во ред = да # дозволува најава за гости (гостин во ред = не - гостин најавувањето е забрането) сметка за гости = никој # име под кое е дозволено најавување на гостите безбедност = корисник # Ниво на пристап. корисник - на корисничко ниво, безбедност = споделување - автентикација врз основа на корисничко име и лозинка. При складирање на базата на податоци за лозинки на друг SMB сервер, се користат вредностите безбедност = сервер и сервер за лозинка = name_server_NT. Ако серверот е член на домен, се користи вредноста безбедност = домен, лозинката за пристап е наведена во датотеката дефинирана со помош на опцијата smb passwd file = /path/to/file.

Покрај тоа, за време на регистрацијата можете да користите шифрирани и нешифрирани (обичен текст) лозинки. Вторите се користат во постарите Windows (Windows за работни групи, Windows 95 (OSR2), сите верзии на Windows NT 3.x, Windows NT 4 (до Service Pack 3)). За да ја овозможите опцијата за користење шифрирана лозинка, користете ја опцијата за шифрирање лозинка = да. Ве молиме обрнете посебно внимание на оваа опција. На постарите дистрибуции на Линукс кои беа изградени за време на ерата на Windows 95 (и со постара верзија на Samba), шифрирањето со лозинка е стандардно оневозможено, а самба пред верзија 2.0воопшто не го поддржува овој режим (патем, оваа опција и слични - оние што не се однесуваат на пристап до специфични ресурси - исто така се користат во клиентот).

За правилно прикажување руски имиња на датотеки, потребни се следните опции: страница со код на клиент = 866 и сет на знаци = koi8-r. Во дистрибуции со добра локализација, на пример, деривати од Mandrake и руски, оваа линија е веќе таму; понекогаш е доволно само да ја откоментирате, но во повеќето други треба сами да ја додадете.

Опцијата за интерфејси = 192.168.0.1/24 одредува на која мрежа (интерфејс) програмата треба да работи доколку серверот е поврзан на неколку мрежи одеднаш. Кога ги поставувате само интерфејсите за поврзување = параметарот да, серверот ќе одговара само на барањата од овие мрежи.

домаќините дозволуваат = 192.168.1. 192.168.2. 127. - дефинира клиенти за кои е дозволен пристап до услугата.

Во глобалниот дел, можете да користите различни променливи за пофлексибилна конфигурација на серверот. Откако ќе се воспостави врската, наместо тоа се заменуваат вистинските вредности. На пример, во директивата за евиденција = /var/log/samba/%m.log, параметарот %m помага да се дефинира посебна датотека за евиденција за секоја клиентска машина. Еве ги најчестите променливи што се користат во глобалниот дел:

%a - Архитектура на ОС на клиентската машина (можни вредности - Win95, Win NT, НЕПОЗНАТ, итн.);

%m - име на NetBIOS на клиентскиот компјутер;

%L - име на NetBIOS на серверот SAMBA;

%v - верзија SAMBA;

%I - IP адреса на клиентскиот компјутер;

%T - датум и време;

%u - име на корисникот кој работи со услугата;

%H е домашниот директориум на корисникот %u.

Исто така, за пофлексибилна конфигурација, се користи директивата за вклучување, користејќи ги горенаведените променливи. На пример: include = /etc/samba/smb.conf.%m - сега кога бараш продажба од компјутер и има датотека /etc/samba/smb.conf.sales, конфигурацијата ќе биде преземена од оваа датотека. Ако нема посебна датотека за одредена машина, тогаш се користи заедничка датотека за работа со неа.

# sudo vim /etc/samba/sambacreds корисничко име=профт лозинка=1 корисничко име=небојна лозинка=

Поставете ги правата за пристап на 0600

Судо чмод 0600 /etc/samba/sambacreds

Нова линија за монтирање

Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101

И пример за /etc/fstab

//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0

Можете да го отворите ресурсот во менаџерот на датотеки Nautilus/Nemo/etc користејќи ја оваа патека smb://192.268.24.101.

Ако пишува Немо Немо не може да се справи со локациите „smb“.тоа значи дека пакетот недостасува gvfs-smb.

Пристап до серверот со клиент на Windows и Android

Под Windows, можете да ја дознаете работната група од конзолата користејќи

Работна станица за Net config

Дополнително читање

Или можеби само интересот и љубопитноста ги поттикнуваат корисниците да бараат различен соодветен софтвер. Самба е еден таков софтвер. Треба да знаете како да поставите Samba на Ubuntu Server ако сакате да го претворите вашиот компјутер во база на податоци или складирање датотеки.

Инсталирањето на Samba на Ubuntu Server ви овозможува да креирате база на податоци.

Ако мислевте дека страницата е посветена на учење танц, малку сте се излажале. Самба е бесплатен софтвер. Обезбедува пристап до печатачи и датотеки. И тоа го прави на различни оперативни системи.

За што е?

Во споредба со другите софтверски пакети за слични цели, Samba има неколку предности и карактеристики.

Ви овозможува да поврзете систем сличен на Unix, т.е. кој било систем Linux и Windows, еден со друг. И не само Windows. Програмата е многу „сештојадна“: MacOS, Solaris и други оперативни системи со различен степен на популарност.
Самба им овозможува на корисниците на Windows да користат Ubuntu компјутери како сервер. Односно, користете ги датотеките до кои е воспоставен пристап, како и некои од поврзаните уреди.
Поддржува структура на доменот NT, управува со корисници на NT, поддржува функции на член и примарен контролер.

Веројатно, за многумина, главната работа од ова е комуникацијата со машините на Windows. Во овој случај, тие дејствуваат како клиент, а Ubuntu компјутерот делува како сервер. Од друга страна, корисник на Ubuntu може да пристапи и до мрежните папки на Windows.

Самба се произведува од 1992 година. И, што е најважно, нови верзии сè уште се објавуваат. Последново беше објавено на 7 март 2017 година. Секоја година, програмерите се обидуваат да воспостават компатибилност со голем број различни верзии на оперативни системи, но главната карактеристика останува поврзувањето на Linux системите со Microsoft. Во споредба со Windows Server, Samba може да биде инфериорен во однос на него поради недостаток на поддршка за некои протоколи и инфраструктура на домаќинот. Сепак, многумина тврдат дека брзината на Самба е многу поголема.

Поставување Самба

Пред поставување, програмата мора да се инсталира. Инсталирањето на Samba се врши на ист начин како и кај другите програми - со внесување на командата во терминалот:

sudo apt-get инсталирај самба

Ве молиме имајте предвид веднаш: сите чекори што ќе бидат опишани, вклучително и инсталирање на програмата, може да се извршат и на едноставен Ubuntu и на Ubuntu Server. Само второто има достапен исклучиво текстуален интерфејс.

По инсталацијата, треба да направите резервна копија на конфигурациската датотека:

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

Или уредуваме постоечка. Оваа датотека ги содржи основните поставки на серверот Samba. За да сфатиме што ќе правиме следно, треба да разбереме што значат различните линии.

Работна група - работна група. Вредноста на овој параметар, исто така, често ќе биде Работна група, бидејќи во Windows стандардниот домен на работната група изгледа вака.
Името на Netbios е името на компјутерот Ubuntu како што го гледаат корисниците на Windows. Овде можете да ја внесете вредноста по ваша дискреција.
Безбедност - режим на овластување на корисникот. Стандардно е Корисник, односно автентикација на корисничко ниво. Засега најдобро е да оставите така.
Ниво на Os - го означува приоритетот што го има Samba во однос на другите клиенти (компјутери) на локалната или Интернет мрежата.
Редоследот за решавање на името - редослед на резолуција на IP адресата според името на NetBIOS.
Само за читање - привилегија да читате или пишувате директориум. Вредноста може да биде „да“ - само за читање, „не“ - пишува.

Креирај корисник

Ова е наједноставната акција со која можете да започнете да работите со Samba.

Додајте корисник во самиот ОС:

$ useradd -M -l -s /sbin/nologin корисничко име

Ајде да создадеме лозинка за тоа:

Ајде да го додадеме нашиот корисник во базата на податоци Samba:

$ smbpasswd -корисничко име

Можете да извршите разни други дејства користејќи ја командата $ smbpasswd:

$ smbpasswd корисничко име - сменете ја лозинката
$ smbpasswd -x корисничко име - избришете корисник
$ smbpasswd -d корисничко име - забрана за корисник

Серверот мора да се рестартира ако направите промени во конфигурациската датотека. Ова е направено со помош на командата:

$ systemctl рестартирајте smb

Ова се основните поставки за Samba. Сега можете да се обидете да ја спроведете програмата во пракса.

Пристап до папката

Прво, да се обидеме да создадеме папка која ќе биде достапна за сите корисници, дури и за оние кои не се овластени во Samba.

Создаваме папка со која потоа ќе работиме на два компјутери:

$ sudo mkdir -p /samba/access

Сега правиме продолжен пристап за оваа папка за да може секој наш клиент да ја отвори локална мрежа:

$cd/samba
$ sudo chmod -R 0755 пристап
$ sudo chown -R никој:негрупен пристап/

Сопственик според шифрата е никој.

Сега во датотеката за конфигурација на серверот треба да направите два дела: првиот што содржи основни информации:

Работна група = РАБОТНА ГРУПА
сервер стринг = Самба Сервер %v
име на netbios = srvr1
безбедност = корисник
карта до гостин = лош корисник
редослед за решавање на името = bcast домаќин
dns прокси = бр
#==============
И вториот, кој содржи податоци за папката за пристап:
Патека = /samba/пристап
може да се прелистува =да
запишување = да
гостин во ред = да
само за читање = не

Секциите следат еден по друг по истиот редослед.

Ажурирајте ги промените на серверот:

$ sudo услуга smbd рестартирање

Дејства со компјутер со Windows

На Windows, исто така, треба да извршите некои чекори за да можете лесно да отворите нова споделена папка и да ја уредувате.

Отворете ја командната линија. Препорачливо е да го направите ова со проширени права, т.е. како администратор.
Ја извршуваме командата:
бележник C:\Windows\System32\drivers\etc\hosts
Се отвора датотека во која ја внесуваме следната линија:
168.0.1 srvr1.domain.com srvr1
Благодарение на него, папката ќе стане достапна.
Можете да го отворите користејќи ја линијата „Стартувај“. Притиснете Win + R, внесете: После ова, ќе ни се отвори папка.

Затворена папка

Конфигуриран Samba сервер може да се користи и за креирање мрежни папки со ограничен пристап. Таква папка, исто така, мора прво да се креира, а потоа да се додаде во конфигурацијата Samba.

Ајде да направиме папка наречена „Затворено“:

$ sudo mkdir -p /samba/allaccess/closed

Ајде да создадеме посебна група која може да има пристап до оваа папка:

$ sudo addgroup заштитена група

Создаваме посебни права за различни групи:

$ cd /samba/пристап
$ sudo chown -R Ричард:заштитена група затворена
$ sudo chmod -R 0770 затворено/

Исто како и во случајот со отворена папка, додаваме информации во конфигурацијата:

Патека = /samba/пристап/затворена
валидни корисници = @securegroup
гостин во ред = не
запишување = да
може да се прелистува = да

Го рестартираме серверот.

Како што можете да разберете, создадовме затворена папка во Access. Така, Access може да го отвори секој корисник на локалната мрежа, но за да го видите и уредувате Closed, треба да имате посебни права.

За да бидете сигурни дека сè работи точно како што наведовме во сериската датотека, можете да извршите неколку едноставни чекори.

Во денешно време, доста е вообичаено да се најдат компјутери со Linux и Windows на иста локална мрежа. Причините за оваа симбиоза може да бидат различни: на пример, сопствениците на интернет кафе немале доволно средства да купат лиценциран ОС за сите компјутери, или системски администраторЕдноставно ме привлекоа позитивните аспекти на Linux. Популарноста на оперативните системи на Microsoft во голема мера е одредена од клиентскиот софтвер за Windows. Не е тајна дека овој софтверски сектор е многу развиен. Многу компании вложија сериозни напори за ова и создадоа навистина добри, и што е најважно, лесни за употреба програми кои дури и обичниот корисник може лесно да ги совлада. Но, како сервер, позицијата на Windows веќе не е толку јасна. Серверот што работи со Unix традиционално се карактеризира со сигурност, стабилно работење, безбедност и често помали барања за системските ресурси. Но, во секој случај, едноставно поврзување на компјутери со различни софтверски платформи на мрежата нема да го добие очекуваниот резултат. Проблемот е што овие два системи користат различни принципи за организирање на мрежните ресурси кои се некомпатибилни еден со друг.
Бидејќи нема потреба да се чека милоста на Мајкрософт, а Windows најверојатно нема да научи да работи со Unix мрежниот датотечен систем (NFS) стандардни средства, и да бидам искрен, не знам никакви програми од трети страни, најпопуларниот начин е да се обидете да го научите Unix да се „преправа“ дека е Windows NT.

Интеракцијата во мрежа од компјутери кои работат со Windows се заснова на употребата на протоколот SMB (Блок на пораки на серверот)— блокови од серверски пораки. Обезбедува дека се извршуваат сите задачи потребни во овие случаи: отворање и затворање, читање и пишување, пребарување на датотеки, креирање и бришење директориуми, поставување задача за печатење и бришење од таму. Сите дејства потребни за ова се имплементирани во оперативни системи слични на Unix користејќи го пакетот САМБА. Неговите можности можат да се поделат во две категории: обезбедување ресурси (под што подразбираме пристап до системот и датотеките на печатачот) за клиентите на Windows и пристап до ресурсите на клиентот. Односно, компјутер што работи со Linux може да дејствува и како сервер и како клиент. Прво, да ја разгледаме опцијата сервер SAMBA.

Што треба да обезбеди SAMBA за нормално функционирање на Windows машините на мрежа? Прво, контрола на пристап, која може да се имплементира или на ниво на ресурси (ниво на споделување), кога лозинка и соодветни правила за користење се доделени на кој било ресурс на мрежата (на пример, „само за читање“), додека корисничкото име има апсолутно нема без значење; или понапредна и пофлексибилна организација на корисничко ниво, кога за секој корисник се креира сметка, која покрај името и лозинката ги содржи сите потребни информации за правата за пристап до ресурсот. Пред да се добие пристап до потребниот ресурс, секој корисник се автентицира, по што му се доделуваат права според неговите сметки. Второ, неопходна е емулација на правата за пристап утврдени од датотечниот систем. Работата е дека системите за кои станува збор имаат поинаку права на пристап до датотеки и директориуми на дискот. Во Unix, традиционално постојат три категории на корисници на датотеки: сопственик, групаИ остатокот (друго). Секој од овие субјекти може да се обезбеди дозволи за читање, пишуваатИ извршување. Во Windows NT, системот за пристап е нешто пофлексибилен, пристапот е доделен на неколку групи или корисници, а соодветните права за пристап се одредуваат посебно за секој предмет. Затоа, невозможно е целосно да се емулираат правата за пристап својствени за NTFS користејќи SAMBA.

Со трчање клиенти Windows 9x, ситуацијата е поинаква. Уште од времето на дедото на ДОС, поради фактот што системот е еднокориснички и не можеше да се зборува за никакви корисници, а уште помалку за групи, за датотеката FAT системиДефинирани се само четири атрибути − само за читање, систем, архив и скриен. Плус, во Windows, за разлика од Unix, наставката на датотеката има посебно значење - оние што се наменети да се извршат ги имаат екстензиите .exe, .com или .bat. Кога копирате датотеки од Unix машини на компјутери со Windows, атрибутите се поставени вака:

само за читање— читање, пишување за сопственикот;

архивски— извршување за сопственикот;

системски— извршување за групата;

скриено - извршување за групата.

$каде е самба

и треба да добиете нешто како ова:

Самба: /usr/sbin/samba /etc/samba /usr/share/man/man7/samba.7.gz

$ ps -aux | grep smbd root 1122 0.0 0.6 4440 380 ? S 16:36 0:00 smbd -D

Како што можете да видите, јас веќе го имам во функција. Ако го немате, а сакате да започне кога системот ќе се подигне, тогаш во Linux Mandrake, на пример, штиклирајте го саканото поле во DrakConf— започнување на услугиили во Контролна табла на Red Hat— Конфигурација на услугата, обично тоа е доволно. Или стартувајте рачно: ./etc/rc.d/init.d/smb start. Единствената конфигурациска датотека Samba се нарекува smb.conf и обично се наоѓа во директориумот /etc (иако во AltLinux, на пример, се наоѓа во директориумот /etc/samba). Услугата SAMBA ја чита на секои 60 секунди, така што промените направени во конфигурацијата стапуваат на сила без рестартирање, но не се однесуваат на веќе воспоставените врски.

Ова е причината зошто го сакам Linux, бидејќи датотеките за конфигурација се обичен текст (и добро коментирани внатре), а за да ги искористите повеќето параметри, само треба да ја откоментирате соодветната линија. Датотеката smb.conf не е исклучок. Се состои од именувани делови кои започнуваат со името на делот затворено во квадратни загради. Внатре во секој дел има голем број параметри во формата key=value. Конфигурациската датотека содржи четири специјални секции: , и индивидуални ресурси (делови). Како што сугерира името, делот ги содржи најопштите карактеристики кои ќе важат насекаде, но кои, сепак, потоа може да се отфрлат во делови за поединечни ресурси. Некои параметри во овој дел се исто така релевантни за конфигурирање на делот за клиентот Samba.

Вредности на типични параметри на делот глобално:

Покрај тоа, за време на регистрацијата можете да користите шифрирани и нешифрирани (обичен текст) лозинки. Вторите се користат во постарите Windows (Windows за работни групи, Windows 95 (OSR2), сите верзии на Windows NT 3.x, Windows NT 4 (до Service Pack 3)). За да ја овозможите опцијата за користење шифрирана лозинка, користете ја опцијата за шифрирање лозинка = да. Ве молиме обрнете посебно внимание на оваа опција. Во постарите дистрибуции на Linux што беа создадени за време на ерата на Windows 95 (и пошироко), стара верзија Samba) шифрирањето со лозинка е стандардно оневозможено, а самбата е до верзија 2.0воопшто не го поддржува овој режим (патем, оваа опција и слични - оние што не се однесуваат на пристап до специфични ресурси - исто така се користат во клиентот).

домаќините дозволуваат = 192.168.1. 192.168.2. 127. — ги дефинира клиентите за кои е дозволен пристап до услугата.

%a - Архитектура на ОС на клиентската машина (можни вредности - Win95, Win NT, НЕПОЗНАТ, итн.);

%m — име на NetBIOS на клиентскиот компјутер;

%L — име на NetBIOS на серверот SAMBA;

%v — верзија SAMBA;

%I — IP адреса на клиентскиот компјутер;

%T — датум и време;

%u е името на корисникот кој работи со услугата;

%H е домашниот директориум на корисникот %u.

Постои и интересна можност создавањето виртуелен сервер . За да го направите ова, користете го параметарот netbios алијас:

Netbios псевдоними = администратор за сметководство за продажба

Сега му кажуваме на Самба да користи сопствена конфигурациска датотека за секој виртуелен сервер:

Вклучи = /etc/samba/smb.conf.%L

Три сервери ќе бидат видливи во прозорецот на мрежниот прелистувач: продажбата, сметководство, админ.

Овозможувањето на опциите за зачувување на буквите и кратки букви предизвикува серверот да ги зачува сите влезови на начин чувствителен на буквите (на Windows буквите не се чувствителни на големи букви, на сите Unix системи е обратно).

Делот им овозможува на корисниците да се поврзат со нивните работни директориуми без експлицитно да ги опишуваат. Кога клиентот го бара својот директориум //sambaserver/sergej, машината го бара соодветниот опис во датотеката и, ако не го најде, тогаш го бара присуството на овој дел. Ако партицијата постои, таа бара низ датотеката со лозинка за да го пронајде работниот директориум на корисникот што го поднесува барањето и, доколку се најде, го прави достапен на корисникот.

Типичен опис на овој дел изгледа вака:

Коментар = Домашни именици # коментар што е видлив во прозорецот за својства на мрежата што може да се прелистува = нема # одредува дали да се прикаже ресурсот во списокот за прелистување. запишување = да # дозволува (не - негира) пишување во домашниот директориум режим на креирање = 0750 # права на пристап за новосоздадените датотеки режим директориум = 0775 # исто така, но само за директориуми

Откако ќе ги конфигурирате стандардните поставки, можете да креирате мрежни ресурси до кои може да пристапи одреден корисник или група корисници. Таков ресурс е создаден од веќе постоечки директориум; за ова пишуваме во датотеката:

Коментар = патека за јавни работи = /дома/самба јавна = да може да се запише = не може да се печати = нема листа за пишување = администратор, @sales

Параметарот на патеката укажува на директориумот во кој се наоѓа ресурсот; јавниот параметар одредува дали ресурсот може да го користи гостин, а параметарот за печатење одредува дали ресурсот може да се користи за печатење. Параметарот за листа за пишување ви овозможува да дефинирате корисници на кои им е дозволено да пишуваат на ресурс без оглед на вредноста што може да се запише (во овој пример, тоа се администраторски корисник и продажната група). Исто така, можно е да се користи спротивната листа - листа за читање. Ако има потреба да се сокријат некои датотеки, тогаш во Unix/Linux името на датотеката мора да започне со точка (параметарот на датотеките со скриена точка, кој го контролира приказот скриени датотеки, стандардно на да). Дополнително, можно е да се наведат шаблони за имињата на скриените датотеки, за кои се користи параметарот hide files. Секоја шема започнува и завршува со коса црта напред (/) и може да содржи знаци што се користат во регуларни изрази. На пример: скриј датотеки = /*.log/??.tmp/. Ваквите трикови ги чинат корисниците на Windows само со поставување на режимот „Прикажи скриени и системски датотеки“ во Explorer. За самоуверено да ја ограничите достапноста (можноста за бришење) датотека (директориум), користете ги датотеките за вето и избришете ги параметрите на датотеките за вето.

Со ЦД-дисковите ситуацијата е нешто покомплицирана. Работата е во тоа што во системите слични на Unix не постои концепт за диск како таков, а за да се добие пристап до саканиот уред, прво мора да се монтира во дрво на директориуми (# mount -t iso9660 /dev/cdrom / mnt/cdrom), и по употреба, за да не се уништи датотечен систем, мора да се демонтира (# umount /dev/cdrom), во спротивно уредот едноставно нема да се откаже од дискот. Ако имате демон кој работи на вашиот сервер autofs, тогаш проблемот лесно се решава. За автоматско демонтирање на уред кој не се користи некое време, поставете го параметарот за истекот на времето во датотеката /etc/auto.master на саканата вредност. На пример:

/mnt/auto/etc/ --timeout=5

(слична линија е веќе таму, само треба да ја откоментирате). Потоа поставете ги опциите за соодветниот уред во датотеката /etc/auto.tab:

Cdrom -fstype=auto,ro:/dev/cdrom

По сето ова, ги пишуваме следните редови во /etc/smb.conf за да го направиме овој ресурс достапен:

Патека = /mnt/cdrom може да се запише = бр

Втората опција е да се користат директивите preexec и postexec, кои укажуваат на тоа кои команди мора да се извршат при пристап до ресурс и по исклучување од него (овие параметри може да се наведат за кој било ресурс, па дури и во глобалниот дел, што отвора големи можности) .

Патека = /mnt/cdrom само за читање = да root preexec = монтирајте /mnt/cdrom # Само коренот има право да монтира корен на ресурс postexec = umount /mnt/cdrom # Секако, овие точки за монтирање мора да бидат опишани во /etc/ fstab датотека, инаку Мора да наведете и други информации.

Сега, кога пристапувате до ресурс, ЦД-РОМ-от автоматски се монтира, а понекогаш и се одмонтира. Целиот проблем е што одлуката за затворање на ресурс мора да ја донесе серверот - клиентите, по правило, не известуваат за ова. Но, обично тоа се случува затоа што ресурсот се користи од неколку корисници истовремено или е оставен на еден компјутер отворена датотекана овој ресурс (Уредот е зафатен). Затоа, CD-ROM-от не се демонтира автоматски; единствениот прифатлив начин да се ослободи ресурсот е да се погледне со помош на алатката smbstatusброј на процесот што го користи овој ресурс и убие го со командата # kill pid_number (или kill -s HUP pid_number).

Откако ја воспоставивме потребната конфигурација, сега ќе креираме кориснички сметки (со исклучок на најавувањето на гости со минимални права никој). За да се идентификуваат корисниците на SAMBA, се користи датотеката /etc/samba/smbpasswd, која содржи кориснички имиња и шифрирани лозинки. Бидејќи механизмот за шифрирање во мрежите на машините на Windows не е компатибилен со стандардните Unix механизми, се користи посебна алатка за пополнување на датотеката со лозинка - smbpasswd.

# useradd -s /bin/false -d /home/samba/sergej -g sales sergej # smbpasswd -a sergej # smbpasswd -e sergej

Овој пример додава нов корисник Сергејкои припаѓаат на група продажбата, со кукла школка (можни опции се /sbin/nologin, /dev/null) и домашен директориум /home/samba/sergej. Потоа креираме лозинка за корисникот sergej и последниот чекор е да му овозможиме пристап на корисникот, бидејќи стандардно е оневозможен. Интересен момент кој понекогаш знае да биде збунувачки. Факт е дека при поврзување со сервер SAMBA на компјутер со Windows NT/2000, од корисникот се бара да внесе, како што се очекува, најава и лозинка, а доколку за пристап се користи компјутер со Windows 9x/Me, тогаш од корисникот се бара да ја внесе само лозинката, а најавувањето се генерира автоматски врз основа на името на регистрацијата.

Можете исто така да мапирате повеќе корисници на Windows на еден корисник на Linux/Unix. За да го направите ова, се креира датотека за мапирање /etc/smbusers.map, во која секое мапирање е наведено како посебна линија:

User_Linux = user_win1 user_win2 user_winN

Во делот, додадете ја линијата мапа на корисничко име = /etc/smbusers.map. Во овој случај, корисникот на Windows мора да се регистрира со лозинката на корисникот со кој е поврзан.

Користејќи SAMBA, можете да организирате мрежно печатење од компјутери со Windows (ако планирате посебен сервер за печатење, тогаш за ова е доволна машина базирана на процесор 486).

За да го направите ова, треба да ги напишете следните редови во делот:

Printcap name = /etc/printcap # датотека што ги опишува печатачите поврзани со оптоварувањето на печатачите на системот = да # укажува на потребата за автоматско вклучување во листата на мрежни ресурси печатење = lprng # систем за печатење (за Linux bsd исто така може да се користи).

Патека = /var/spool/samba # покажува кон директориумот каде што се поставени задачите за печатење што може да се прелистува = да за печатење = да само за читање = да

Откако ќе ја креирате датотеката, тестирајте ја користејќи ја алатката тестпарм. За жал, со користење на оваа програма можете да откриете само синтаксички грешки, не и логички, така што нема гаранција дека услугите опишани во датотеката ќе работат правилно (за време на тестирањето, ќе се прикажат сите поставки, дури и оние што се стандардно инсталирани - затоа прегледајте внимателно резултат). Но, ако програмата не се жали, можете да се надевате дека датотеката ќе се преземе без проблеми кога ќе се стартува. Коректност работа со печатачнаведена во датотеката /etc/printcap против серверот SAMBA може да се провери со помош на алатката тестпрнс. Плус, не заборавајте за датотеките .log: ако се појават проблеми, понекогаш може да најдете решение таму.

Сега малку за добрите работи. Конфигурирањето на Samba е доста сложено, но дистрибуцијата доаѓа со алатка за администрација базирана на веб наречена swat(Самба Веб-административна алатка, ). Swat е лансиран како услуга или користење Апачи сервери е наменет за уредување на датотеката smb.conf, како и за проверка на статусот, стартување и стопирање на Samba демони и менување на корисничките лозинки. За да може да работи како услуга, датотеката /etc/services мора да ја содржи линијата swat 901/tcp, а датотеката /etc/inetd.conf мора да содржи swat stream tcp nowait.400 root /usr/local/samba/bin/ swat swat (ова е ако се користи мрежниот демон inetd, обично во постари дистрибуции; модерните дистрибуции користат посигурна опција - xinetd). За да користите swat во директориумот /etc/xinet.d, креирајте swat-датотека со следнава содржина:

Услуга swat ( оневозможи = нема порта = 901 socket_type = stream чекање = нема only_from = 127.0.0.1 # ова е линија што треба да се извршува само од локална машинакорисник = root сервер = /usr/sbin/swat log_on_failure += USERID)

Сега за да го стартувате Swat во прозорецот на вашиот прелистувач, внесете:

Http://localhost:901

Но, пред тоа, не заборавајте да креирате корисник админна начин опишан погоре. И никогаш не ја извршувајте услугата SAMBA во име на корен.

По сите промени во датотеката smb.conf, понекогаш ќе треба да го рестартирате демонот:

Smb: /etc/rc.d/init.d/smb рестарт

Ако по сите горенаведени чекори сè уште не беше можно да се организира пристап до ресурсите на SAMBA, тогаш комуналните услуги како што се пинг(за проверка на достапноста на јазол на мрежата), nmblookup(за да побарате имиња на NetBIOS), или како последно средство tcpdump. И не заборавајте за правата за пристап, бидејќи со доделување на директориумот /gde/to/w/glubine на корисникот, ќе му дадете можност да ги чита (изврши правилно) претходните директориуми.

Сега да зборуваме за користење на клиентот Samba, бидејќи ние ( Линукс корисници) Исто така, сакам да работам со мрежните ресурси на Windows. За да дознаете кои ресурси се достапни, мора да ја внесете командата /usr/bin/smbclient -L host_name. Програмата ќе побара лозинка, како одговор на која во повеќето случаи само треба да притиснете Enter. Сега, за да се поврзете со потребниот ресурс, внесете го името на компјутерот и потребниот ресурс. На пример:

# /usr/bin/smbclient \\Alex\Sound

(тука се обидуваме да се поврземе со папката Sound на компјутерот на Алекс). Како резултат на тоа, ако командата е правилно внесена и мрежниот ресурс постои, треба да биде побарано да внесете лозинка. Внесете го или притиснете Enter ако не е потребна лозинка за пристап. Како одговор, ќе добиете известување за клиентот за самба: smb: >. Понатамошната работа се јавува преку збир на команди, со кои можете да ги извршите сите потребни операции за работа со датотеки (копирање, креирање, преместување итн.). За помош, внесете smb: > help. Овој режим е донекаде незгоден, така што во повеќето случаи се користи модулот smbfs, дел од самба; но во постарите дистрибуции кернелот може да се компајлира без поддршка за smbfs, а потоа ќе треба повторно да се изгради. За да го монтирате потребниот ресурс, напишете нешто како ова:

Монтирајте -t smbfs -o корисничко име=корисник,лозинка=123456,iocharset=koi8-r,codepage=866 //alex/sound /mnt/sound.

Ако не наведете корисничко име и лозинка, системот ќе ги побара од вас. Не заборавајте дека гледајќи во датотеката ~HOME/.bash_history, можете да ја дознаете лозинката врз основа на наредбите што сте ги напишале. Друга суптилност: ако програмата smbclient правилно прикажува датотеки со руски имиња, тогаш модулот smbfs понекогаш не обрнува апсолутно никакво внимание на друго кодирање, дури и ако го наведете експлицитно. Тие велат дека ова може да се поправи со лепенка, но јас сè уште не најдов таков за мојата Red Hat.

Ако сакате SMB споделувањето да се монтира автоматски при стартување на системот, додајте линија како оваа во вашата датотека /etc/fstab:

//guest@alex/sound /mnt/alex/sound smbfs rw, noauto 0 0.

Во овој пример, во име на корисникот гостин(ако ресурсот го поддржува овој корисник и ако овој корисник има пристап само со лозинка, тогаш не грижете се: сигурно ќе ви биде побарано) ресурсот на звучната мрежа на компјутерот alex е монтиран во папката /mnt/alex/sound со можност за пишување во овој директориум. Патем, клиентот Samba совршено ги гледа скриените мрежни ресурси, т.е. оние чие име на мрежа завршува со знак $.

Како што можете да видите, треба да работите со командната линија, што предизвикува тивок ужас за современиот корисник. И тука светот на OpenSource го сретна на половина пат - создадени се многу алатки кои ви дозволуваат да работите со ресурсите на Samba на попознат начин, со притискање на копчиња во графички школки. Најпопуларната програма вклучена во дистрибуцијата Mandrake и нејзините деривати, како и Debian - гномба. Во секој случај, може да се најде на повеќето сервери со софтвер Линукс (сигурно го видов на ftp://ftp.altlinux.ru/). Оваа алатка ви овозможува да ги видите достапните мрежни ресурси () и, доколку е потребно, да ги монтирате во саканиот директориум, додека опцијата за монтирање е можна со наведување на најавување и лозинка за оние ресурси што го бараат тоа. Можно лансирање менаџер на датотекикога е монтиран (стандардно gmc), создавање директориуми за монтирани ресурси, поставување на опција за автоматско скенирање при стартување на програмата (можно е стандардно со користење на протоколот SMB) и скенирање по IP адреси (планирано со помош на протоколот WINS). Од причини непознати за мене, во некои дистрибуции, при скенирање со помош на протоколот SMB, мрежните ресурси не беа прикажани, така што секогаш го користам вториот метод, бидејќи работи беспрекорно, само треба да го поставите опсегот на IP адреси за скенирање (ако знаеш). Со цел руските имиња на датотеки да бидат прикажани правилно, не заборавајте да ги инсталирате фонтовите koi8-r во табулаторот Опции > Избор на фонт, а исто така проверете ги линиите што укажуваат на кириличното кодирање во датотеката smb.conf (види погоре).

Ако gnomba може само да монтира и демонтира ресурси, тогаш програмата xsmbrowserИсто така, ви овозможува да ги внесете како папки на локалниот компјутер (). Точно, сè уште не успеав да ја натерам оваа програма да ги разбере датотеките со руски имиња, но има и позитивни аспекти: кога оваа програма работи, сите команди за монтирање и различни мрежни барања се емитуваат на конзолата, што ви овозможува да разберете добро ги. Програмерите на KDE исто така се обидоа: преку Преференции > Информациидостапна алатка Статус на самба, прикажувајќи ги сите врски до/од локален компјутер, што е исто така удобна алатка за прегледување на датотеки .log. Алатката обезбедува слични информации комба, што може да се најде на http://linux.tucows.com/().

Колку и да би сакал да ви кажам повеќе, списанието е списание - не можете да соберете сè. Следно, сеприсутниот човек и информации ќе ви дојдат на помош. Исто така, сите потребни референтни информации може да се добијат од алатката SWAT, а во Red Hat 7.3 имаше книга Using Samba Роберт"а Екштајн"а(Англиски јазик - лош, потполно бесплатен - добар: /usr/share/swat/using_samba), исто така достапен од SWAT (). Дополнителна документација, ЧПП и примери за конфигурациски датотеки може да се најдат во директориумот /usr/share/doc/samba. На различни форуми можете да најдете доста контрадикторни мислења за работата на Самба, од крајно негативни до целосно задоволство. Лично, јас сум на страната на оние кои го поддржуваат ова. Емулатор на Windows NT, згора на тоа, според резултатите од тестот со истата опрема, серверот Samba покажува перформанси приближно 25-30% повисоки од компјутерот што работи на систем од Microsoft. Со среќа.

Понекогаш треба многу брзо да поставите споделување на датотека на серверот и да отворите пристап до него. Во овој случај, нема потреба да се оградувате во какви било сложени конфигурации, права за пристап или нешто друго. Потребен ви е само брз пристап до информации без непотребни прашања.

На пример, неодамна ми требаше вакво нешто за да отворам пристап до резервни копии, кои беа зачувани на серверот. Не сакав да го сфатам тоа и сам да барам информации; требаше брзо да му дадам пристап на лицето што чита за да може да најде сè што му треба.

Нема да се занимавам конкретно со верзиите на оперативниот систем. Конфигурациите на Samba се исти речиси секаде каде што сум работел со нив, особено во наједноставните конфигурации.

Значи, инсталирајте самба со било кој на соодветен начинза вашиот операционен систем. Конфигурациите важат за верзијата 3 на самба. Следно одлучуваме што ни треба:

пристап по корисник и лозинка,
пристап преку IP адреса,
пристап до сите без ограничувања.

Во зависност од ова, поставките ќе бидат малку поинакви.

За пристап до лозинканацртајте ја следната конфигурација:

Безбедност = корисничка passdb backend = tdbsam работна група = MYGROUP сервер стринг = Samba патека = /mnt/shara валидни корисници = @users force group = корисниците создаваат маска = 0660 директориум маска = 0771 може да се запише = да може да се прелистува = да

# useradd share-user -M -G users -s /sbin/nologin

Го увезуваме овој корисник во Samba и ја поставуваме лозинката:

# smbpasswd -корисник за споделување

И ние се обидуваме да одиме на топката на адресата:

\\ сервер ip\ share

Да се организира пристап во зависност од IP адресата, направете ги следните поставки во smb.conf:

Безбедност = споделување работна група = стринг на серверот MYGROUP = карта на самба до гостин = лоша патека на корисникот = /mnt/датотеки што се прелистуваат = да може да се запишуваат = да гостин во ред = да само за читање = не дозволуваат домаќините = 192.168.0.171

Во овој случај целосен пристапќе биде на адреса 192.168.0.171. За да ја додадете целата подмрежа, треба да го наведете следново:

Домаќините дозволуваат = 192.168.0.

Можете да комбинирате различни подмрежи и адреси, раздвојувајќи ги со празни места. За да го оневозможите пристапот до некои поединечни адреси од дозволена подмрежа, можете да го направите ова:

Домаќините дозволуваат = 192.168.0. освен 192.168.0.15

Ќе биде дозволен пристап до целата подмрежа 192.168.0.0/24, освен до адресата 192.168.0.15.

Ја рестартираме самбата и проверуваме.

Ако имате инсталирано самба 4, тогаш оваа конфигурација нема да работи и ќе добиете грешка:

ПРЕДУПРЕДУВАЊЕ: Игнорирање на неважечка вредност „share" for parameter "security" !}

За пристапот до IP да работи правилно, треба да ги направите следните промени на горната конфигурација:

Безбедност = корисничка карта до гостинот = Лоша лозинка

Оставете ги останатите параметри исти. После ова, пристапот преку IP ќе работи на верзијата 4 на Samba.

Ако пристапот ќе биде овозможен за сите без ограничувања, тогаш наједноставната конфигурација на самба ќе биде вака:

Безбедност = корисничка работна група = стринг на серверот MYGROUP = гостинска сметка на Самба = никој не карти до гостинот = Лоша патека на корисникот = /mnt/датотеки може да се прелистуваат = Да гостин во ред = Да може да се запише = Да јавно = да

Не заборавајте да им дадете на сите права на папката:

# chmod 0777 /mnt/датотеки

Рестартирајте ја Samba и обидете се да се најавите. Тие треба да ве пуштат без никакви прашања.

Вака можете да организирате едноставен сервер за датотеки користејќи самба за само 5 минути. И често е потешко и не е потребно. За некој вид депонија на датотеки, погодна е најновата опција.

За посложени конфигурации имам посебни написи:

Онлајн курс за Linux

Доколку имате желба да научите како да изградите и одржувате високо достапни и доверливи системи, ви препорачувам да се запознаете со онлајн курс „Администратор на Линукс“во ОТУС. Курсот не е за почетници, за прием ви треба основно познавање на мрежи и Инсталација на Linuxна виртуелната машина. Обуката трае 5 месеци, по што успешните дипломци ќе можат да поминат интервјуа со партнери. Што ќе ви даде овој курс:

Познавање на Линукс архитектура.
Развој современи методии алатки за анализа и обработка на податоци.
Способност за избор на конфигурација за потребните задачи, управување со процеси и обезбедување безбедност на системот.
Умешен во основните работни алатки на системски администратор.
Разбирање на спецификите на распоредување, конфигурирање и одржување на мрежи изградени на Linux.
Способност за брзо решавање на новите проблеми и обезбедување стабилна и непречена работа на системот.

Тестирајте се на приемниот тест и видете ја програмата за повеќе детали.

Популарни во категоријата: