Samba - primii pași. Crearea unei rețele de domiciliu folosind Samba pentru dispozitive care rulează Windows, Linux, Android OS Samba Service
Fișierul principal de configurare Samba este /etc/samba/smb.conf. Fișierul de configurare inițială are un număr semnificativ de comentarii pentru a documenta diferitele directive de configurare.
Nu toate opțiunile posibile sunt incluse în fișierul de setări implicite. Vezi manualul om smb.conf sau Întrebări frecvente Samba pentru mai multe detalii.
1. Mai întâi modificați următoarele perechi cheie/valoare din secțiune fișier /etc/samba/smb.conf:
Grup de lucru = EXEMPLU ... securitate = utilizator
Parametru Securitate este situat mult mai jos în secțiune și este comentat în mod implicit. De asemenea, înlocuiți EXEMPLU la ceva mai potrivit cu mediul înconjurător.
2. Creați o nouă secțiune la sfârșitul fișierului sau decomentați unul dintre exemplele pentru directorul pe care doriți să-l partajați:
Comentariu = Cale de partajare a serverului de fișiere Ubuntu = /srv/samba/share browsable = da invitat ok = da numai citire = nu creați mască = 0755
cometariu: O scurtă descriere a resursei partajate. Folosit pentru confortul dumneavoastră.
cale: calea către directorul partajat.
Acest exemplu folosește /srv/samba/sharename deoarece, conform standardului de ierarhie a sistemului de fișiere (FHS), directorul /srv este locul în care ar trebui să se găsească toate datele legate de un anumit site. Din punct de vedere tehnic, o partajare Samba poate fi plasată oriunde în sistemul de fișiere unde restricțiile de acces la fișiere permit, dar se recomandă respectarea standardelor.
navigabil: Permite clienților Windows să vizualizeze conținutul unui director partajat folosind Windows Explorer.
oaspete ok: Permite clienților să se conecteze la resursa partajată fără a furniza o parolă.
numai citit: Stabilește dacă resursa este accesibilă cu privilegii de numai citire sau de scriere. Privilegiile de scriere sunt disponibile numai atunci când specificați Nu, așa cum se arată în acest exemplu. Dacă valoarea da, atunci accesul la resursă va fi doar în citire.
creați mască: Definește ce drepturi de acces vor fi setate pentru fișierele noi create.
3. Acum că Samba este configurat, trebuie să creați un director și să setați permisiuni pentru el. Intra in terminal:
Sudo mkdir -p /srv/samba/share sudo chown nobody.nogroup /srv/samba/share/
parametru -p îi spune mkdir să creeze un arbore de director complet dacă acesta nu există.
4. În cele din urmă, reporniți serviciile samba pentru a aplica noile setări:
Sudo restart smbd sudo restart nmbd
Acum puteți căuta în serverul de fișiere Ubuntu folosind clientul Windows și puteți răsfoi directoarele partajate. Dacă clientul dvs. nu vă arată automat partajările, încercați să vă accesați serverul prin adresa sa IP, de exemplu, \\192.168.1.1, dintr-o fereastră Windows Explorer. Pentru a verifica dacă totul funcționează, încercați să creați un director în interiorul partajării din Windows.
Pentru a crea partajări suplimentare, creați o nouă secțiune în /etc/samba/smb.conf și reporniți Samba. Doar asigurați-vă că directorul partajat este creat și are permisiunile corecte.
Resursă comună "" si calea /srv/samba/share- acestea sunt doar exemple. Setați numele resursei și numele directorului în funcție de mediul dvs. Este o idee bună să folosiți numele directorului resursei de pe sistemul de fișiere ca nume al resursei. Cu alte cuvinte, resursa poate fi specificată pentru directorul /srv/samba/qa.
Implementarea protocoale de rețea Server Message Block (SMB)Și Common Internet File System (CIFS). Scopul principal este de a partaja fișiere și imprimante între sistemele Linux și Windows.
Samba constă din mai mulți demoni care lucrează în fundalși furnizarea de servicii și o serie de instrumente de linie de comandă pentru interacțiunea cu serviciile Windows:
- smbd- un daemon care este un server SMB pentru servicii de fișiere și servicii de imprimare;
- nmbd- un daemon care oferă servicii de denumire NetBIOS;
- smblient- utilitarul oferă acces în linia de comandă la resursele SMB. De asemenea, vă permite să obțineți liste resurse partajate pe servere la distanță și vizualizați mediul de rețea;
- smb.conf- un fișier de configurare care conține setări pentru toate instrumentele Samba;
Lista de porturi utilizate de Samba
- acțiune- acest mod de securitate emulează metoda de autentificare folosită de sistemele de operare sisteme Windows 9x/Windows Me. În acest mod, numele de utilizator sunt ignorate și parolele sunt atribuite partajărilor. În acest mod, Samba încearcă să folosească o parolă furnizată de client care poate fi folosită de diferiți utilizatori.
- utilizator* - Acest mod de securitate este setat implicit și folosește un nume de utilizator și o parolă pentru autentificare, așa cum se face de obicei în Linux. În cele mai multe cazuri, pe sistemele de operare moderne, parolele sunt stocate într-o bază de date criptată care este folosită doar de Samba.
- Server- acest mod de securitate este folosit atunci când este necesar ca Samba să efectueze autentificare atunci când accesează un alt server. Pentru clienți, acest mod arată la fel cu autentificarea la nivel de utilizator (modul utilizator), dar Samba contactează de fapt serverul specificat în parametrul serverului de parole pentru a efectua autentificare.
- domeniu- folosind acest mod de securitate, vă puteți alătura complet unui domeniu Windows; Pentru clienți, aceasta arată la fel ca autentificarea la nivel de utilizator. Spre deosebire de autentificarea la nivel de server, autentificarea de domeniu utilizează un schimb de parole mai sigur la nivel de domeniu. Pentru a vă alătura complet unui domeniu, trebuie să rulați comenzi suplimentare pe sistemul Samba și, eventual, pe controlerul de domeniu.
- reclame- acest mod de securitate este similar cu metoda de autentificare a domeniului, dar necesită un controler de domeniu Director activ Servicii de domeniu.
Lista completă a parametrilor Samba este în paginile de manual.
Mai sus a fost un exemplu cu acces la un director cu acces partajat. Să luăm în considerare un alt exemplu cu un director privat, care poate fi accesat doar prin autentificare și parolă.
Să creăm un grup și să adăugăm un utilizator la el
Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft
Să creăm un director pentru utilizator și să setăm drepturile
Sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft
Să creăm un utilizator samba
Sudo smbpasswd -a proft
Adăugați o nouă resursă la /etc/samba/smb.conf
Cale = /srv/samba/proft utilizatori validi = @smbgrp guest ok = nu poate fi scris = da navigabil = da
Să repornim serverul
Sudo systemctl restart smbd
Un exemplu de configurare a unei resurse care conține link simbolicîn folderul utilizatorului ( /srv/samba/media/video » /home/profit/video)
Cale = /srv/samba/media guest ok = yes read only = yes browsable = yes force user = profit
Configurarea clientului
Vizualizați resursele partajate ale computerului dvs
Smbclient -L 192.168.24.101 -U%
O altă metodă de conectare pentru un utilizator anonim cu Linie de comanda
Smbclient -U nobody //192.168.24.101/public ls
Dacă serverul este configurat cu un nivel mai ridicat de securitate, poate fi necesar să transmiteți numele de utilizator sau numele domeniului utilizând opțiunile -W și respectiv -U.
Smbclient -L 192.168.24.101 -U proft -W WORKGROUP
Montarea unei resurse samba
# creați un punct de montare mkdir -p ~/shares/public # montați o resursă # pentru utilizatorul anonim nobody mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, workgroup= WORKGROUP,ip=192.168.24.101,utf8 # for user proft mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,parola=1,workgroup=WORKGROUP,ip= 192.168.24.101,utf8
Mai mult parole mai bune stocați într-un fișier separat
# sudo vim /etc/samba/sambacreds username=proft password=1 username=noboy password=
Setați drepturile de acces la 0600
Sudo chmod 0600 /etc/samba/sambacreds
Linie nouă de montare
Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101
Și un exemplu pentru /etc/fstab
//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0
Puteți deschide resursa în managerul de fișiere Nautilus/Nemo/etc folosind această cale smb://192.268.24.101.
Dacă Nemo scrie Nemo nu poate gestiona locațiile „smb”.înseamnă că lipsește pachetul gvfs-smb.
Acces la server cu client Windows și Android
În Windows, puteți afla grupul de lucru din consolă folosind
Stație de lucru Net Config
Puteți deschide resurse pe o mașină la distanță tastând adresa UNC în linia Explorer sau în Run (Start - Run): \192.168.24.101 .
Pe Android vă puteți conecta la server folosind ES File Explorer, pe fila Rețea, adăugați un server, pur și simplu prin IP (fără a specifica schema, smb). După care puteți deschide resursele partajate. Pentru statistici: un film HDRIP rulează fără încetiniri.
Lectură suplimentară