Samba - prvé kroky. Vytvorenie domácej siete pomocou Samba pre zariadenia so systémom Windows, Linux, Android služba samba
Hlavný konfiguračný súbor pre Sambu je /etc/samba/smb.conf. Počiatočný konfiguračný súbor obsahuje značné množstvo komentárov na dokumentáciu rôznych konfiguračných direktív.
V súbore predvolených nastavení nie sú povolené všetky možné možnosti. Pozrite si sprievodcu muž smb.conf alebo Samba FAQ Collection, kde nájdete ďalšie podrobnosti.
1. Najprv zmeňte nasledujúce páry kľúč/hodnota v sekcii /etc/samba/smb.conf súbor:
Pracovná skupina=PRÍKLAD ... bezpečnosť=používateľ
Parameter bezpečnosť je v úseku výrazne nižšia a je predvolene zakomentovaný. Tiež vymeniť PRÍKLAD na niečo vhodnejšie pre vaše prostredie.
2. Vytvorte novú sekciu na konci súboru alebo odkomentujte jeden z príkladov pre adresár, ktorý chcete zdieľať:
Komentár = Zdieľaná cesta súborového servera Ubuntu = /srv/samba/share prehliadateľné = áno hosť ok = áno iba na čítanie = nie vytvoriť masku = 0755
komentovať: Krátky popis zdieľaného zdroja. Používa sa pre vaše pohodlie.
cesta: cesta k zdieľanému adresáru.
V tomto príklade sa používa /srv/samba/sharename, pretože podľa normy File System Hierarchy Standard (FHS) je adresár /srv miestom, kde by sa mali nachádzať všetky údaje súvisiace s touto stránkou. Z technického hľadiska možno zdieľanie Samba umiestniť kdekoľvek v systéme súborov, kde to umožňujú obmedzenia prístupu k súborom, ale odporúča sa dodržiavať štandardy.
prehliadateľné: Umožňuje klientom Windows zobraziť obsah zdieľaného adresára pomocou Prieskumník systému Windows.
hosť ok: Umožňuje klientom pripojiť sa k zdieľanému prostriedku bez zadania hesla.
iba na čítanie: Určuje, či je zdroj určený len na čítanie alebo len na zápis. Oprávnenia na zápis sú dostupné iba vtedy, keď sú špecifikované č, ako je uvedené v tomto príklade. Ak je hodnota Áno, potom bude prístup k zdroju len na čítanie.
vytvoriť masku: určuje, aké povolenia budú nastavené pre nové súbory, ktoré sa vytvoria.
3. Teraz, keď je Samba nakonfigurovaná, musíte vytvoriť adresár a nastaviť v ňom povolenia. Zadajte do terminálu:
sudo mkdir -p /srv/samba/share sudo chown Nobody.nogroup /srv/samba/share/
parameter -p povie mkdir, aby vytvoril úplný strom adresárov, ak neexistuje.
4. Nakoniec reštartujte služby samba, aby ste použili nové nastavenia:
sudo reštart smbd sudo reštart nmbd
Teraz môžete nájsť súborový server Ubuntu pomocou klienta Windows a zobraziť jeho zdieľané adresáre. Ak váš klient nezobrazuje zdieľané položky automaticky, skúste sa k vášmu serveru pripojiť pomocou jeho IP adresy, napr. \\192.168.1.1, z okna Prieskumníka Windows. Ak chcete otestovať, že všetko funguje, skúste v systéme Windows vytvoriť adresár vo vnútri zdieľanej zložky.
Ak chcete vytvoriť ďalšie zdieľania, vytvorte novú sekciu v /etc/samba/smb.conf a reštartujte Sambu. Len sa uistite, že zdieľaný adresár je vytvorený a má správne povolenia.
Zdieľaný zdroj "" a spôsob /srv/samba/share sú len príklady. Nastavte názov prostriedku a názov adresára tak, aby zodpovedali vášmu prostrediu. Ako názov prostriedku je vhodné použiť názov adresára prostriedku v súborovom systéme. Inými slovami, prostriedok môže byť špecifikovaný ako pre adresár /srv/samba/qa.
Implementácia sieťové protokoly Server Message Block (SMB) A Common Internet File System (CIFS). Hlavným účelom je zdieľať súbory a tlačiarne medzi systémami Linux a Windows.
Samba pozostáva z niekoľkých spustených démonov pozadie a poskytovanie služieb a radu nástrojov príkazového riadka na interakciu so službami Windows:
- smbd- démon, ktorý je SMB serverom pre súborové a tlačové služby;
- nmbd- démon, ktorý poskytuje služby pomenovania NetBIOS;
- smblient- obslužný program poskytuje prístup z príkazového riadka k prostriedkom SMB. Umožňuje vám tiež získať zoznamy spoločné zdroje na vzdialených serveroch a zobraziť sieťové prostredie;
- smb.conf- konfiguračný súbor obsahujúci nastavenia pre všetky nástroje Samba;
Zoznam portov používaných Sambou
- zdieľam- tento bezpečnostný režim emuluje metódu overovania používanú pri prevádzke systémy Windows 9x/Windows Me. V tomto režime sa ignorujú používateľské mená a zdieľaným zložkám sa priraďujú heslá. V tomto režime sa Samba pokúša použiť heslo dodané klientom, ktoré môžu používať rôzni používatelia.
- užívateľ* – tento bezpečnostný režim je štandardne nastavený a na overenie používa používateľské meno a heslo, ako sa to zvyčajne robí v systéme Linux. Väčšina moderných operačných systémov ukladá heslá v šifrovanej databáze, ktorú používa iba Samba.
- server- Tento bezpečnostný režim sa používa, keď je potrebné, aby sa Samba overila na inom serveri. Pre klientov tento režim vyzerá rovnako ako autentifikácia na úrovni používateľa (režim používateľa), ale v skutočnosti Samba kontaktuje server špecifikovaný v parametri servera hesiel, aby vykonal autentifikáciu.
- domény- pomocou tohto bezpečnostného režimu sa môžete plne pripojiť k doméne Windows; pre klientov to vyzerá rovnako ako autentifikácia na úrovni používateľa. Na rozdiel od autentizácie na úrovni servera, doménová autentifikácia využíva bezpečnejšiu výmenu hesiel na úrovni domény. Úplné pripojenie k doméne vyžaduje spustenie ďalších príkazov v systéme Samba a možno aj na radiči domény.
- reklamy- tento režim zabezpečenia je podobný metóde overovania domény, ale vyžaduje si radič domény Aktívny adresár doménové služby.
Kompletný zoznam parametrov Samba je v manuálových stránkach .
Vyššie bol uvedený príklad s prístupom k adresáru s verejný prístup. Zvážte ďalší príklad so súkromným adresárom, ku ktorému je prístup iba pomocou prihlasovacieho mena a hesla.
Vytvorte skupinu a pridajte do nej používateľa
sudo groupadd smbgrp sudo usermod -a -G smbgrp proft
Vytvorte adresár pre používateľa a nastavte povolenia
sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft
Vytvorte používateľa samby
sudo smbpasswd -a proft
Pridajte nový zdroj do /etc/samba/smb.conf
cesta=/srv/samba/proft platní používatelia=@smbgrp hosť ok=nie zapisovateľný=áno prehliadateľný=áno
Reštartujeme server
sudo systemctl reštart smbd
Príklad nastavenia zdroja, ktorý má symbolický odkaz do používateľského priečinka ( /srv/samba/media/video » /home/proft/video)
Cesta=/srv/samba/mediálny hosť ok=áno iba na čítanie=áno prehliadateľné=áno vynútiť používateľa=zisk
Nastavenie klienta
Prezeranie zdieľaných počítačov
Smbclient -L 192.168.24.101 -U%
Ďalší spôsob pripojenia anonymného používateľa s príkazový riadok
Smbclient -U nikto //192.168.24.101/public ls
Ak je server nakonfigurovaný s vyššou úrovňou zabezpečenia, možno budete musieť zadať meno používateľa alebo názov domény pomocou volieb -W a -U.
Smbclient -L 192.168.24.101 -U proft -W WORKGROUP
Montáž zdieľania samba
# vytvoriť bod pripojenia mkdir -p ~/shares/public # pripojiť zdroj # pre anonymného používateľa nikto nepripojiť -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, pracovná skupina= PRACOVNÁ SKUPINA,ip=192.168.24.101,utf8 # pre používateľa pripojenie zisku -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,password=1,workgroup=WORKGROUP,ip= 192 168, 24 101, utf8
Ešte lepšie je ukladať heslá do samostatného súboru
# sudo vim /etc/samba/sambacreds username=prof password=1 username=noboy password=
Nastavte povolenia na 0600
sudo chmod 0600 /etc/samba/sambacreds
Nová linka na pripojenie
Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101
A príklad pre /etc/fstab
//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0
Pomocou tejto cesty môžete otvoriť prostriedok v správcovi súborov Nautilus/Nemo/etc smb://192.268.24.101.
Ak píše Nemo Nemo nedokáže spracovať „smb“ miesta. znamená, že balík chýba. gvfs-smb.
Prístup k serveru z klienta Windows a Android
V systéme Windows môžete zistiť pracovnú skupinu z konzoly pomocou
Sieťová konfigurácia pracovnej stanice
Prostriedky na vzdialenom počítači môžete otvoriť zadaním do riadku Prieskumník (Explorer) alebo do adresy UNC Spustiť (Štart - Spustiť): \192.168.24.101 .
V systéme Android sa môžete pripojiť k serveru pomocou ES File Explorer, na karte Sieť pridajte server iba podľa IP (bez špecifikácie schémy, smb). Potom môžete otvoriť zdieľané zdroje. Pre štatistiku: HDRIP-film beží bez spomalenia.
Čítanie navyše