Samba - første skritt. Opprette et hjemmenettverk med Samba for enheter som kjører Windows, Linux, Android OS Samba Service
Hovedkonfigurasjonsfilen for Samba er /etc/samba/smb.conf. Den første konfigurasjonsfilen har et betydelig antall kommentarer for å dokumentere de ulike konfigurasjonsdirektivene.
Ikke alle mulige alternativer er inkludert i standardinnstillingsfilen. Se manual mann smb.conf eller Samba FAQ for mer informasjon.
1. Endre først følgende nøkkel/verdi-par i seksjonen fil /etc/samba/smb.conf:
Arbeidsgruppe = EKSEMPEL ... sikkerhet = bruker
Parameter sikkerhet ligger mye lavere i seksjonen og kommenteres ut som standard. Bytt også ut EKSEMPEL til noe mer passende for omgivelsene dine.
2. Opprett en ny seksjon på slutten av filen eller fjern kommentarene til et av eksemplene for katalogen du vil dele:
Kommentar = Ubuntu File Server Share-bane = /srv/samba/share søkbar = ja gjest ok = ja skrivebeskyttet = nei opprett maske = 0755
kommentar: En kort beskrivelse av den delte ressursen. Brukes for din bekvemmelighet.
sti: bane til den delte katalogen.
Dette eksemplet bruker /srv/samba/sharename fordi, i henhold til File System Hierarchy Standard (FHS), er /srv-katalogen der alle data relatert til et gitt nettsted skal ligge. Teknisk sett kan en Samba-andel plasseres hvor som helst på filsystemet der begrensninger for filtilgang tillater det, men det anbefales å følge standarder.
søkbar: Lar Windows-klienter se innholdet i en delt katalog ved hjelp av Windows utforsker.
gjest ok: Lar klienter koble til den delte ressursen uten å oppgi passord.
skrivebeskyttet: Bestemmer om ressursen er tilgjengelig med skrivebeskyttet eller skriverettigheter. Skriverettigheter er bare tilgjengelige når du spesifiserer Nei, som vist i dette eksemplet. Hvis verdien ja, da vil tilgangen til ressursen være skrivebeskyttet.
lage maske: Definerer hvilke tilgangsrettigheter som skal angis for nye filer som opprettes.
3. Nå som Samba er konfigurert, må du opprette en katalog og angi tillatelser for den. Skriv inn i terminalen:
Sudo mkdir -p /srv/samba/share sudo chown nobody.nogroup /srv/samba/share/
parameter -s ber mkdir om å lage et komplett katalogtre hvis det ikke eksisterer.
4. Til slutt, start samba-tjenester på nytt for å bruke de nye innstillingene:
Sudo restart smbd sudo restart nmbd
Du kan nå søke på Ubuntu-filserveren ved å bruke Windows-klienten og bla gjennom dens delte kataloger. Hvis klienten din ikke viser delingene dine automatisk, kan du prøve å få tilgang til serveren ved hjelp av IP-adressen, for eksempel \\192.168.1.1, fra et Windows Utforsker-vindu. For å sjekke at alt fungerer, prøv å lage en katalog i delt delen fra Windows.
For å opprette flere delinger, lag en ny seksjon i /etc/samba/smb.conf og start Samba på nytt. Bare sørg for at den delte katalogen er opprettet og har de riktige tillatelsene.
Delt ressurs "" og veien /srv/samba/share– Dette er bare eksempler. Angi ressursnavnet og katalognavnet i henhold til miljøet ditt. Det er en god idé å bruke navnet på ressursens katalog på filsystemet som navnet på ressursen. Med andre ord kan ressursen spesifiseres for katalogen /srv/samba/qa.
Gjennomføring nettverksprotokoller Server Message Block (SMB) Og Common Internet File System (CIFS). Hovedformålet er å dele filer og skrivere mellom Linux- og Windows-systemer.
Samba består av flere demoner som jobber i bakgrunn og tilby tjenester og en rekke kommandolinjeverktøy for samhandling med Windows-tjenester:
- smbd- en demon som er en SMB-server for filtjenester og utskriftstjenester;
- nmbd- en demon som tilbyr NetBIOS-navnetjenester;
- pent- verktøyet gir kommandolinjetilgang til SMB-ressurser. Det lar deg også få lister delte ressurser på eksterne servere og se nettverksmiljøet;
- smb.conf- en konfigurasjonsfil som inneholder innstillinger for alle Samba-verktøy;
Liste over porter brukt av Samba
- dele- denne sikkerhetsmodusen emulerer autentiseringsmetoden som brukes av operativsystemer Windows-systemer 9x/Windows Me. I denne modusen ignoreres brukernavn og passord tildeles delinger. I denne modusen prøver Samba å bruke et klientlevert passord som kan brukes av forskjellige brukere.
- bruker* - Denne sikkerhetsmodusen er satt som standard og bruker et brukernavn og passord for autentisering, slik det vanligvis gjøres i Linux. I de fleste tilfeller, på moderne operativsystemer, lagres passord i en kryptert database som kun brukes av Samba.
- server- denne sikkerhetsmodusen brukes når det er nødvendig for Samba å utføre autentisering ved tilgang til en annen server. For klienter ser denne modusen ut som autentisering på brukernivå (brukermodus), men Samba kontakter faktisk serveren som er spesifisert i passordserverparameteren for å utføre autentisering.
- domene- ved å bruke denne sikkerhetsmodusen kan du bli med i et Windows-domene fullt ut; For klienter ser dette det samme ut som autentisering på brukernivå. I motsetning til autentisering på servernivå, bruker domeneautentisering sikrere passordutveksling på domenenivå. For å bli helt med på et domene, må du kjøre flere kommandoer på Samba-systemet og muligens på domenekontrolleren.
- annonser- denne sikkerhetsmodusen ligner på domeneautentiseringsmetoden, men krever en domenekontroller Active Directory Domenetjenester.
Full liste over parametere Samba er i manpages.
Ovenfor var et eksempel med tilgang til en katalog med delt tilgang. La oss vurdere et annet eksempel med en privat katalog, som kun kan nås med pålogging og passord.
La oss opprette en gruppe og legge til en bruker i den
Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft
La oss lage en katalog for brukeren og angi rettigheter
Sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft
La oss opprette en samba-bruker
Sudo smbpasswd -a proft
Legg til en ny ressurs til /etc/samba/smb.conf
Sti = /srv/samba/proft gyldige brukere = @smbgrp gjest ok = ikke skrivbar = ja søkbar = ja
La oss starte serveren på nytt
Sudo systemctl restart smbd
Et eksempel på å sette opp en ressurs som inneholder symbolkobling til brukerens mappe ( /srv/samba/media/video » /home/proft/video)
Sti = /srv/samba/media gjest ok = ja skrivebeskyttet = ja søkbar = ja tving bruker = proft
Klientoppsett
Se datamaskinens delte ressurser
Smbclient -L 192.168.24.101 -U%
En annen tilkoblingsmetode for en anonym bruker med kommandolinje
Smbclient -U ingen //192.168.24.101/public ls
Hvis serveren er konfigurert med et høyere sikkerhetsnivå, må du kanskje sende brukernavnet eller domenenavnet ved å bruke henholdsvis -W og -U alternativene.
Smbclient -L 192.168.24.101 -U proft -W WORKGROUP
Montering av en samba-ressurs
# opprett et monteringspunkt mkdir -p ~/shares/public # monter en ressurs # for anonym bruker nobody mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, workgroup= WORKGROUP,ip=192.168.24.101,utf8 # for bruker proft mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,password=1,workgroup=WORKGROUP,ip= 192.168.24.101,utf8
Mer bedre passord lagre i en egen fil
# sudo vim /etc/samba/sambacreds brukernavn=proftpassord=1 brukernavn=ingenuttpassord=
Sett tilgangsrettighetene til 0600
Sudo chmod 0600 /etc/samba/sambacreds
Ny monteringslinje
Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101
Og et eksempel for /etc/fstab
//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0
Du kan åpne ressursen i Nautilus/Nemo/etc-filbehandlingen ved å bruke denne banen smb://192.268.24.101.
Hvis Nemo skriver Nemo kan ikke håndtere "smb"-plasseringer. det betyr at pakken mangler gvfs-smb.
Tilgang til serveren med Windows og Android-klient
Under Windows kan du finne ut arbeidsgruppen fra konsollen ved hjelp av
Nettoppsett arbeidsstasjon
Du kan åpne ressurser på en ekstern maskin ved å skrive inn UNC-adressen i Explorer-linjen eller i Kjør (Start - Kjør): \192.168.24.101 .
På Android kan du koble til serveren ved hjelp av ES filutforsker, på fanen Nettverk, legg til en server, ganske enkelt etter IP (uten å spesifisere skjemaet, smb). Deretter kan du åpne de delte ressursene. For statistikk: en HDRIP-film kjører uten nedbremsing.
Ytterligere lesning