Samba - prvé kroky. Vytvorenie domácej siete pomocou Samba pre zariadenia so systémom Windows, Linux, Android služba samba

Teraz je celkom bežné nájsť počítače so systémom Linux a Windows v rovnakej lokálnej sieti. Dôvody takejto symbiózy môžu byť rôzne: napríklad majitelia internetovej kaviarne nemali dostatok finančných prostriedkov na nákup licencovaného operačného systému pre všetky počítače alebo bol jednoducho priťahovaný správca systému. pozitívne stránky linux. Obľúbenosť operačných systémov od Microsoftu je do značnej miery určená klientskym softvérom pre Windows. Nie je žiadnym tajomstvom, že tento sektor softvér veľmi vysoko vyvinuté. Mnoho spoločností sa o to vážne snažilo a vytvorilo skutočne dobré a hlavne ľahko použiteľné programy, ktoré ľahko zvládne aj bežný používateľ. Ale ako server už postavenie Windowsu nie je také jednoznačné. Server založený na Unixe sa tradične vyznačoval spoľahlivosťou, stabilitou, bezpečnosťou a často nižšími požiadavkami na systémové prostriedky. No v každom prípade len pripojením počítačov s rôznymi softvérovými platformami do siete nedosiahneme očakávaný výsledok. Celý problém je v tom, že tieto dva systémy používajú rôzne princípy organizácie sieťových zdrojov, ktoré sú navzájom nekompatibilné.
Keďže spoločnosť Microsoft nemá žiadne zľutovanie a je nepravdepodobné, že by sa systém Windows naučil, ako pracovať s Unix Network File System (NFS) štandardnými prostriedkami, a ja nepoznám programy tretích strán, aby som bol úprimný, najpopulárnejším spôsobom je pokúsiť sa naučiť Unix „predstierať“, že by to chcel – Windows NT.

Interakcia v sieti počítačov so systémom Windows je postavená na použití protokolu SMB (Server Message Block)- bloky správ servera. Vykonáva všetky úlohy potrebné v týchto prípadoch na otváranie a zatváranie, čítanie a zápis, vyhľadávanie súborov, vytváranie a odstraňovanie adresárov, nastavenie tlačovej úlohy a jej odstránenie odtiaľ. Všetky potrebné akcie na to sú implementované v operačných systémoch podobných Unixu pomocou balíka SAMBA. Jeho schopnosti možno podmienečne rozdeliť do dvoch kategórií: poskytovanie prostriedkov (čo znamená prístup k systému tlačiarne a súborom) pre klientov Windows a prístup ku klientskym prostriedkom. To znamená, že počítač so systémom Linux môže fungovať ako server aj ako klient. Najprv zvážte možnosť servera SAMBA.

Čo by mala zabezpečiť SAMBA normálna operácia v sieti počítačov so systémom Windows? Po prvé, riadenie prístupu, ktoré môže byť implementované buď na úrovni zdieľania, kde je každému zdroju v sieti priradené heslo a zodpovedajúce pravidlá používania (napríklad „len na čítanie“), pričom meno používateľa nemá absolútne žiadne hodnota; alebo dokonalejšia a flexibilnejšia organizácia na užívateľskej úrovni, kedy je pre každého užívateľa vytvorený účet, ktorý okrem mena a hesla obsahuje všetky potrebné informácie o prístupových právach k zdroju. Pred získaním prístupu k požadovanému zdroju je každý používateľ autentifikovaný, po ktorom sú mu udelené práva podľa účtov. Po druhé, je potrebné emulovať prístupové práva definované súborovým systémom. Ide o to, že posudzované systémy majú prístupové práva k súborom a adresárom na disku usporiadané inak. Unix má tradične tri kategórie používateľov súborov: vlastník, skupina A iní. Každý z týchto predmetov môže byť poskytnutý oprávnenia na čítanie, písať A vykonať (vykonať). Vo Windows NT je prístupový systém o niečo flexibilnejší, poskytuje prístup viacerým skupinám alebo užívateľom s príslušnými prístupovými právami definovanými samostatne pre každý subjekt. Preto nie je možné plne emulovať prístupové práva obsiahnuté v NTFS pomocou SAMBA.

S bežiacimi klientmi Windows 9x, veci sú iné. Od praotca DOSu, vďaka tomu, že systém je jednoužívateľský a o žiadnych užívateľoch, nieto o skupinách, boli pre súborový systém FAT zadefinované iba štyri atribúty - len na čítanie, systém (systém), archív (archív) a skrytý (skrytý). Navyše v systéme Windows, na rozdiel od Unixu, má prípona súboru špeciálny význam - tie, ktoré sú určené na spustenie, majú prípony .exe, .com alebo .bat. Pri kopírovaní súborov z unixových strojov do spustených počítačov Ovládanie Windows atribúty sú nastavené takto:

len na čítanie- čítanie, písanie pre majiteľa;

archívne- exekúcia pre vlastníka;

systémový- výkon pre skupinu;

skryté - vykonanie pre skupinu.

Sieť počítačov so systémom Windows môže byť organizovaná ako pracovná skupina (pracovná skupina), kedy sú počítače na sebe nezávislé a každý má vlastnú databázu hesiel a prihlasovacích údajov s vlastnou bezpečnostnou politikou, ako aj doménu NT. Spravuje sa celá databáza pre overovanie používateľov a počítača primárny radič domény (PDC, primárny radič domény), t.j. centrálne. Samba vám umožňuje obmedziť prístup na všetkých týchto úrovniach a funguje ako „hlavný prehliadač“ v kontexte pracovnej skupiny alebo radiča domény.

Riešili sme všeobecné organizačné záležitosti. Pozrime sa teraz konkrétne na implementáciu a konfiguráciu servera SAMBA v systéme Linux. Aby server Samba fungoval, musia byť spustené dva démoni: smbd, ktorá poskytuje službu tlače a zdieľania súborov pre klientov Samba (napríklad Windows všetkých pruhov) a nmbd A, ktorý poskytuje službu názvov NetBIOS (môže sa použiť aj na dopytovanie iných démonov služby názvov). Na prístup ku klientom sa používa protokol. TCP/IP. Samba sa zvyčajne inštaluje s distribúciou Linuxu. Ako skontrolovať? Stačí zadať príkaz:

a mali by ste dostať niečo takéto:

Samba: /usr/sbin/samba /etc/samba /usr/share/man/man7/samba.7.gz

Ak nie je súčasťou štandardnej distribúcie, vitajte na ftp://ftp.samba.org/pub/samba/samba-latest.tar.gz alebo takmer na akomkoľvek serveri s programami pre Linux. Balík sa jednoducho inštaluje, takže aby nezaberal miesto, budeme predpokladať, že ho máte nainštalovaný. Teraz skontrolujeme, či démon beží:

$ ps -aux | grep smbd root 1122 0,0 0,6 4440 380 ? S 16:36 0:00 smbd -D

Ako vidíte, už to mám spustené. Ak ho nemáte, ale chcete, aby sa spúšťal pri zavádzaní systému, tak napríklad v Linuxe Mandrake zaškrtnite požadovanú položku v DrakConf- spustiť služby alebo v Ovládací panel Red Hat- Konfigurácia služby, to zvyčajne stačí. Alebo spustite manuálne: ./etc/rc.d/init.d/smb start. Jediný konfiguračný súbor Samby sa volá smb.conf a zvyčajne sa nachádza v adresári /etc (hoci napríklad v AltLinuxe je v adresári /etc/samba). Služba SAMBA ho číta každých 60 sekúnd, takže zmeny v konfigurácii sa prejavia bez reštartu, ale neprenesú sa na už vytvorené pripojenia.

To je dôvod, prečo milujem Linux, pretože konfiguračné súbory sú obyčajný text (a dobre komentované vo vnútri) a aby ste mohli použiť väčšinu možností, stačí odkomentovať príslušný riadok. Súbor smb.conf nie je výnimkou. Pozostáva z pomenovaných sekcií, ktoré začínajú názvom sekcie hranaté zátvorky. V každej sekcii je sada parametrov v tvare kľúč=hodnota. Konfiguračný súbor obsahuje štyri špeciálna sekcia: , a jednotlivé zdroje (akcie). Ako už z názvu vyplýva, sekcia obsahuje najvšeobecnejšie charakteristiky, ktoré sa budú aplikovať všade, ale ktoré je možné následne predefinovať v sekciách pre jednotlivé zdroje. Niektoré z možností v tejto časti sú relevantné aj pre konfiguráciu klientskej strany Samba.

Hodnoty typických parametrov sekcie globálne:

Pracovná skupina = názov_skupiny # názov pracovnej skupiny v sieti Windows názov netbios = názov servera v sieti reťazec servera = komentár, ktorý je viditeľný v okne vlastností prehliadania siete hosť ok = áno # povoliť prihlásenie hosťa (hosť ok = nie - hosť prihlásenie je zakázané) účet hosťa = nikto # meno, pod ktorým je povolené prihlásenie hosťa bezpečnosť = používateľ # Úroveň prístupu. užívateľ - na úrovni užívateľa bezpečnosť = zdieľanie - autentifikácia na základe mena a hesla. Pri ukladaní databázy hesiel na inom SMB serveri sa používajú hodnoty security = server a password server = name_server_NT. Ak je server členom domény, použije sa hodnota security = domain, prístupové heslo je špecifikované v súbore zadanom pomocou voľby smb passwd file = /cesta/k/súboru.

Okrem toho je možné použiť registráciu šifrované (šifrované) a nešifrované heslá (obyčajný text).. Posledné menované sa používajú v starších Windows (Windows for Workgroups, Windows 95 (OSR2), všetky verzie Windows NT 3.x, Windows NT 4 (až po Service Pack 3)). Ak chcete povoliť možnosť používať šifrované heslo, použite možnosť šifrovať heslo = áno. Venujte prosím osobitnú pozornosť tejto možnosti. Staršie distribúcie Linuxu, ktoré boli vytvorené počas éry Windows 95 (a so staršou verziou Samby), majú šifrovanie hesiel v predvolenom nastavení vypnuté a samba predtým verzia 2.0 tento režim vôbec nepodporuje (mimochodom, táto možnosť a podobné - tie, ktoré sa netýkajú prístupu ku konkrétnym zdrojom - sa používajú aj v klientovi).

Pre správne zobrazenie ruských názvov súborov sú potrebné nasledujúce možnosti: kódová stránka klienta = 866 a znaková sada = koi8-r. V distribúciách s dobrou lokalizáciou, napríklad deriváty Mandrake a Russian, tento riadok už existuje, niekedy ho stačí odkomentovať, ale vo väčšine ostatných si ho musíte pridať sami.

Voľba interfaces = 192.168.0.1/24 určuje, na ktorej sieti (rozhraní) má program bežať, ak je server pripojený k viacerým sieťam naraz. Ak nastavíte voľbu len rozhrania väzieb = yes, server bude odpovedať len na požiadavky z týchto sietí.

hostitelia povoliť = 192.168.1. 192.168.2. 127. - definuje klientov, ktorí majú povolený prístup k službe.

V globálnej časti je možné využiť rôzne premenné pre flexibilnejšiu konfiguráciu chodu servera. Po nadviazaní spojenia sa za ne nahradia skutočné hodnoty. Napríklad v protokolovom súbore direktívy = /var/log/samba/%m.log, voľba %m pomáha definovať samostatný protokolový súbor pre každý klientsky počítač. Tu sú najbežnejšie premenné používané v globálnej sekcii:

%a - architektúra OS na klientskom počítači (možné hodnoty sú Win95, Win NT, NEZNÁMY atď.);

%m - NetBIOS názov klientskeho počítača;

%L - NetBIOS názov servera SAMBA;

%v - verzia SAMBA;

%I - IP adresa počítača klienta;

%T - dátum a čas;

%u - meno používateľa pracujúceho so službou;

%H je domovský adresár používateľa %u.

Pre flexibilnejšie nastavenia sa používa aj direktíva include s použitím vyššie uvedených premenných. Napríklad: include = /etc/samba/smb.conf.%m – teraz, keď je zadaná požiadavka z predajného počítača, ak je prítomný súbor /etc/samba/smb.conf.sales, prevezme sa konfigurácia z tohto súboru. Ak pre niektorý počítač neexistuje samostatný súbor, na prácu s ním sa používa spoločný súbor.

# sudo vim /etc/samba/sambacreds username=prof password=1 username=noboy password=

Nastavte povolenia na 0600

sudo chmod 0600 /etc/samba/sambacreds

Nová linka na pripojenie

Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101

A príklad pre /etc/fstab

//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0

Pomocou tejto cesty môžete otvoriť prostriedok v správcovi súborov Nautilus/Nemo/etc smb://192.268.24.101.

Ak píše Nemo Nemo nedokáže spracovať „smb“ miesta. znamená, že balík chýba. gvfs-smb.

Prístup k serveru z klienta Windows a Android

V systéme Windows môžete zistiť pracovnú skupinu z konzoly pomocou

Sieťová konfigurácia pracovnej stanice

Prostriedky na vzdialenom počítači môžete otvoriť zadaním do riadku Prieskumník (Explorer) alebo do adresy UNC Spustiť (Štart - Spustiť): \192.168.24.101 .

V systéme Android sa môžete pripojiť k serveru pomocou ES File Explorer, na karte Sieť pridajte server iba podľa IP (bez špecifikácie schémy, smb). Potom môžete otvoriť zdieľané zdroje. Pre štatistiku: HDRIP-film beží bez spomalenia.

Čítanie navyše

Alebo možno práve záujem a zvedavosť nútia používateľov hľadať iný vhodný softvér. Samba je jedným z takýchto softvérov. Ak chcete zmeniť svoj počítač na databázu alebo zdieľanie súborov, musíte vedieť, ako nastaviť Sambu na serveri Ubuntu.

Inštalácia Samby na Ubuntu Server umožňuje vytvorenie databázy.

Ak ste si mysleli, že táto stránka je len o učení sa tanca, ste mierne na omyle. Samba je slobodný softvér. Implementuje prístup k tlačiarňam a súborom. A robí to na rôznych operačných systémoch.

Načo to je?

V porovnaní s inými softvérovými balíkmi podobného účelu má Samba niekoľko výhod a vlastností.

• Umožňuje vám navzájom prepojiť systém podobný Unixu, to znamená akýkoľvek systém na Linuxe a Windows. A nielen Windows. Program je veľmi „všežravý“: MacOS, Solaris a ďalšie operačné systémy rôzneho stupňa popularity.
• Samba umožňuje používateľom systému Windows používať počítače Ubuntu ako server. Teda použiť súbory, ku ktorým je zriadený prístup, ako aj časť pripojených zariadení.
• Podporuje štruktúru domény NT, spravuje používateľov NT, podporuje funkcie člena, primárneho kontroléra.

Pravdepodobne pre mnohých je hlavnou vecou komunikácia so strojmi so systémom Windows. V tomto prípade vystupujú ako klient a počítač Ubuntu funguje ako server. Na druhej strane, používateľ Ubuntu môže pristupovať aj k sieťovým priečinkom Windows.

Samba sa vyrába od roku 1992. A čo je najdôležitejšie, stále vychádzajú nové verzie. Posledný menovaný bol vydaný 7. marca 2017. Každoročne sa vývojári snažia nastoliť kompatibilitu s veľkým množstvom rôznych verzií operačných systémov, no hlavnou črtou zostáva prepojenie linuxových systémov s Microsoftom. V porovnaní s Windows Serverom môže byť Samba podriadená kvôli nedostatočnej podpore niektorých protokolov a hostiteľskej infraštruktúry. Mnohí však tvrdia, že rýchlosť Samby je oveľa vyššia.

Nastavenie Samby

Pred priamym nastavením je potrebné program nainštalovať. Samba sa inštaluje rovnakým spôsobom ako v prípade iných programov - zadaním príkazu do terminálu:

sudo apt-get nainštalujte sambu

Okamžitá poznámka: všetky kroky, ktoré budú popísané, vrátane inštalácie programu, je možné vykonať na jednoduchom Ubuntu aj na serveri Ubuntu. Iba druhý má výlučne textové rozhranie.

Po inštalácii vytvorte zálohu konfiguračného súboru:

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

Alebo upravte existujúci. Tento súbor obsahuje základné nastavenia pre server Samba. Aby sme pochopili, čo budeme robiť ďalej, musíme pochopiť, čo znamenajú jednotlivé riadky.

• Pracovná skupina – pracovná skupina. Hodnota tohto parametra bude tiež často Workgroup, pretože v systéme Windows tak vyzerá predvolená doména pracovnej skupiny.
• Názov Netbios je názov počítača Ubuntu, ktorý vidia používatelia systému Windows. Tu môžete zadať hodnotu podľa vlastného výberu.
• Zabezpečenie - režim autorizácie používateľa. Predvolená hodnota je Používateľ, teda overenie na úrovni používateľa. Zatiaľ je najlepšie nechať to tak.
• Os level – označuje prioritu, ktorú má Samba pred ostatnými klientmi (PC) v lokálnej alebo internetovej sieti.
• Poradie rozlíšenia názvov – poradie, v ktorom sú IP adresy rozlíšené podľa názvu NetBIOS.
• Iba na čítanie – Oprávnenie čítať alebo zapisovať adresár. Hodnota môže byť „áno“ – iba na čítanie, „nie“ – zápis.

Vytvorte používateľa

Toto je najjednoduchšia akcia, z ktorej môžete začať pracovať so Sambou.

Pridanie používateľa do samotného OS:

$ useradd -M -l -s /sbin/nologin používateľské meno

Vytvorte si preň heslo:

Pridajme nášho používateľa do databázy Samba:

$ smbpasswd - používateľské meno

Pomocou príkazu $ smbpasswd môžete vykonávať rôzne ďalšie akcie:

• $ smbpasswd užívateľské meno - zmeniť heslo
• $ smbpasswd -x užívateľské meno - odstrániť užívateľa
• $ smbpasswd -d užívateľské meno - zákaz užívateľa

Ak vykonáte zmeny v konfiguračnom súbore, server sa musí reštartovať. To sa vykonáva pomocou príkazu:

$ systemctl reštartovať koho

Toto sú základné nastavenia Samby. Teraz sa môžete pokúsiť uviesť program do praxe.

Prístup k priečinkom

Najprv sa pokúsme vytvoriť priečinok, ktorý bude prístupný všetkým používateľom, dokonca aj tým, ktorí nemajú oprávnenie v Sambe.

Vytvorte priečinok, s ktorým potom budeme pracovať na dvoch počítačoch:

$ sudo mkdir -p /samba/access

Teraz robíme tomuto priečinku rozšírený prístup, aby ho mohol otvoriť každý náš klient. lokálna sieť:

$ cd / samba
$ sudo chmod -R 0755 prístup
$ sudo chown -R nikto:bezskupinový prístup/

Majiteľom podľa zákona nie je nikto.

Teraz v súbore s konfiguráciou servera musíte vytvoriť dve sekcie: prvá obsahuje základné informácie:

Pracovná skupina = PRACOVNÁ SKUPINA
reťazec servera = Samba Server %v
netbiosname=srvr1
bezpečnosť = užívateľ
mapa na hosťa = zlý používateľ
poradie rozlíšenia názvu = hostiteľ bcast
dns proxy=nie
#==============
A druhý, ktorý obsahuje údaje o prístupovom priečinku:

cesta=/samba/prístup
prehliadateľné=áno
zapisovateľný=áno
hosť ok = áno
len na čítanie = nie

Sekcie nasledujú za sebou v rovnakom poradí.

Zmeny servera aktualizácie:

$ sudo service smbd reštart

Akcie s počítačom v systéme Windows

V systéme Windows je tiež potrebné vykonať niekoľko akcií, aby ste mohli jednoducho otvoriť nový zdieľaný priečinok a upraviť ho.

1. Otvorte príkazový riadok. Je vhodné to urobiť s rozšírenými právami, t.j. v mene správcu.
2. Vykonáme príkaz:
3. poznámkový blok C:\Windows\System32\drivers\etc\hosts
4. Otvorí sa súbor, do ktorého zadáme nasledujúci riadok:
5. 168.0.1 srvr1.domain.com srvr1
   Vďaka nej bude priečinok dostupný.
6. Môžete ho otvoriť pomocou riadku "Spustiť". Stlačte Win + R, zadajte: Potom otvoríme priečinok.

Zatvorený priečinok

Nakonfigurovaný server Samba možno použiť aj na vytváranie sieťových priečinkov s obmedzeným prístupom. Tento priečinok musí byť tiež najprv vytvorený a potom pridaný do konfigurácie Samba.

Vytvorte priečinok s názvom „Zatvorené“:

$ sudo mkdir -p /samba/allaccess/closed

Vytvárame špeciálnu skupinu, ktorá môže mať prístup k tomuto priečinku:

$ sudo addgroup securegroup

Vytvorte špeciálne práva pre rôzne skupiny:

$ cd /samba/access
$ sudo chown -R richard:zabezpečená skupina uzavretá
$ sudo chmod -R 0770 zatvorené/

Rovnako ako v prípade otvoreného priečinka pridávame do konfigurácie informácie:

Cesta = /samba/prístup/uzavretá
platní používatelia = @zabezpečená skupina
hosť ok = nie
zapisovateľný=áno
prehliadateľný = áno

Reštartujeme server.

Ako vidíte, v Accesse sme vytvorili uzavretý priečinok. Prístup teda môže otvoriť každý používateľ v lokálnej sieti, ale na zobrazenie a úpravu Uzavreté musíte mať špeciálne práva.

Aby ste sa uistili, že všetko funguje presne tak, ako sme to nastavili v dávkovom súbore, môžete postupovať podľa niekoľkých jednoduchých krokov.

Teraz je celkom bežné nájsť počítače so systémom Linux a Windows v rovnakej lokálnej sieti. Dôvody takejto symbiózy môžu byť rôzne: napríklad majitelia internetovej kaviarne nemali dostatok financií na zakúpenie licencovaného OS pre všetky počítače, resp. systémový administrátor len priťahuje pozitívne aspekty Linuxu. Obľúbenosť operačných systémov od Microsoftu je do značnej miery určená klientskym softvérom pre Windows. Nie je žiadnym tajomstvom, že tento softvérový sektor je vysoko rozvinutý. Mnoho spoločností sa o to vážne snažilo a vytvorilo skutočne dobré a hlavne ľahko použiteľné programy, ktoré ľahko zvládne aj bežný používateľ. Ale ako server už postavenie Windowsu nie je také jednoznačné. Server založený na Unixe sa tradične vyznačoval spoľahlivosťou, stabilitou, bezpečnosťou a často nižšími požiadavkami na systémové prostriedky. No v každom prípade len pripojením počítačov s rôznymi softvérovými platformami do siete nedosiahneme očakávaný výsledok. Celý problém je v tom, že tieto dva systémy používajú rôzne princípy organizácie sieťových zdrojov, ktoré sú navzájom nekompatibilné.
Keďže spoločnosť Microsoft nemá žiadne zľutovanie a je nepravdepodobné, že by sa systém Windows naučil pracovať s Unix Network File System (NFS) štandardné prostriedky, a programy tretích strán, ak mám byť úprimný, neviem, najpopulárnejším spôsobom je pokúsiť sa naučiť Unix „predstierať“, že ide o Windows NT.

Interakcia v sieti počítačov so systémom Windows je postavená na použití protokolu SMB (Server Message Block)— bloky správ servera. Vykonáva všetky úlohy potrebné v týchto prípadoch na otváranie a zatváranie, čítanie a zápis, vyhľadávanie súborov, vytváranie a odstraňovanie adresárov, nastavenie tlačovej úlohy a jej odstránenie odtiaľ. Všetky potrebné akcie na to sú implementované v operačných systémoch podobných Unixu pomocou balíka SAMBA. Jeho schopnosti možno podmienečne rozdeliť do dvoch kategórií: poskytovanie prostriedkov (čo znamená prístup k systému tlačiarne a súborom) pre klientov Windows a prístup ku klientskym prostriedkom. To znamená, že počítač so systémom Linux môže fungovať ako server aj ako klient. Najprv zvážte možnosť servera SAMBA.

Čo by mala SAMBA poskytovať pre bežné sieťové pripojenie počítačov so systémom Windows? Po prvé, riadenie prístupu, ktoré môže byť implementované buď na úrovni zdieľania, kde je každému zdroju v sieti priradené heslo a zodpovedajúce pravidlá používania (napríklad „len na čítanie“), pričom meno používateľa nemá absolútne žiadne hodnota; alebo dokonalejšia a flexibilnejšia organizácia na užívateľskej úrovni, kedy je pre každého užívateľa vytvorený účet, ktorý okrem mena a hesla obsahuje všetky potrebné informácie o prístupových právach k zdroju. Pred získaním prístupu k požadovanému zdroju je každý používateľ autentifikovaný, po ktorom sú mu udelené práva podľa účtov. Po druhé, je potrebné emulovať prístupové práva definované súborovým systémom. Ide o to, že posudzované systémy majú prístupové práva k súborom a adresárom na disku usporiadané inak. Unix má tradične tri kategórie používateľov súborov: vlastník, skupina A iní. Každý z týchto predmetov môže byť poskytnutý oprávnenia na čítanie, písať A vykonať (vykonať). Vo Windows NT je prístupový systém o niečo flexibilnejší, poskytuje prístup viacerým skupinám alebo užívateľom s príslušnými prístupovými právami definovanými samostatne pre každý subjekt. Preto nie je možné plne emulovať prístupové práva obsiahnuté v NTFS pomocou SAMBA.

S bežiacimi klientmi Windows 9x, veci sú iné. Už od čias starého otca DOSu vďaka tomu, že systém je jednoužívateľský a o nejakých užívateľoch, nieto o skupinách, pre súbor FAT systémy Definované sú iba štyri atribúty − len na čítanie, systém (systém), archív (archív) a skrytý (skrytý). Navyše v systéme Windows, na rozdiel od Unixu, má prípona súboru špeciálny význam - tie, ktoré sú určené na spustenie, majú prípony .exe, .com alebo .bat. Pri kopírovaní súborov z počítačov Unix na počítače so systémom Windows sú atribúty nastavené takto:

len na čítanie- čítanie, písanie pre majiteľa;

archívne- exekúcia pre vlastníka;

systémový- výkon pre skupinu;

skryté - vykonanie pre skupinu.

Sieť počítačov so systémom Windows môže byť organizovaná ako pracovná skupina (pracovná skupina), kedy sú počítače na sebe nezávislé a každý má vlastnú databázu hesiel a prihlasovacích údajov s vlastnou bezpečnostnou politikou, ako aj doménu NT. Spravuje sa celá databáza pre overovanie používateľov a počítača primárny radič domény (PDC, primárny radič domény), t.j. centrálne. Samba vám umožňuje obmedziť prístup na všetkých týchto úrovniach a funguje ako „hlavný prehliadač“ v kontexte pracovnej skupiny alebo radiča domény.

Riešili sme všeobecné organizačné záležitosti. Pozrime sa teraz konkrétne na implementáciu a konfiguráciu servera SAMBA v systéme Linux. Aby server Samba fungoval, musia byť spustené dva démoni: smbd, ktorá poskytuje službu tlače a zdieľania súborov pre klientov Samba (napríklad Windows všetkých pruhov) a nmbd A, ktorý poskytuje službu názvov NetBIOS (môže sa použiť aj na dopytovanie iných démonov služby názvov). Na prístup ku klientom sa používa protokol. TCP/IP. Samba sa zvyčajne inštaluje s distribúciou Linuxu. Ako skontrolovať? Stačí zadať príkaz:

$ kde je samba

a mali by ste dostať niečo takéto:

Samba: /usr/sbin/samba /etc/samba /usr/share/man/man7/samba.7.gz

Ak nie je súčasťou štandardnej distribúcie, vitajte na ftp://ftp.samba.org/pub/samba/samba-latest.tar.gz alebo takmer na akomkoľvek serveri s programami pre Linux. Balík sa jednoducho inštaluje, takže aby nezaberal miesto, budeme predpokladať, že ho máte nainštalovaný. Teraz skontrolujeme, či démon beží:

$ ps -aux | grep smbd root 1122 0,0 0,6 4440 380 ? S 16:36 0:00 smbd -D

Ako vidíte, už to mám spustené. Ak ho nemáte, ale chcete, aby sa spúšťal pri zavádzaní systému, tak napríklad v Linuxe Mandrake zaškrtnite požadovanú položku v DrakConf— spustiť služby alebo v Ovládací panel Red Hat— Konfigurácia služby, to zvyčajne stačí. Alebo spustite manuálne: ./etc/rc.d/init.d/smb start. Jediný konfiguračný súbor Samby sa volá smb.conf a zvyčajne sa nachádza v adresári /etc (hoci napríklad v AltLinuxe je v adresári /etc/samba). Služba SAMBA ho číta každých 60 sekúnd, takže zmeny v konfigurácii sa prejavia bez reštartu, ale neprenesú sa na už vytvorené pripojenia.

To je dôvod, prečo milujem Linux, pretože konfiguračné súbory sú obyčajný text (a dobre komentované vo vnútri) a aby ste mohli použiť väčšinu možností, stačí odkomentovať príslušný riadok. Súbor smb.conf nie je výnimkou. Pozostáva z pomenovaných sekcií, ktoré začínajú názvom sekcie v hranatých zátvorkách. V každej sekcii je sada parametrov v tvare kľúč=hodnota. Konfiguračný súbor obsahuje štyri špeciálne sekcie: , a jednotlivé zdroje (zdieľané položky). Ako už z názvu vyplýva, sekcia obsahuje najvšeobecnejšie charakteristiky, ktoré sa budú aplikovať všade, ale ktoré je možné následne predefinovať v sekciách pre jednotlivé zdroje. Niektoré z možností v tejto časti sú relevantné aj pre konfiguráciu klientskej strany Samba.

Hodnoty typických parametrov sekcie globálne:

Pracovná skupina = názov_skupiny # názov pracovnej skupiny v sieti Windows názov netbios = názov servera v sieti reťazec servera = komentár, ktorý je viditeľný v okne vlastností prehliadania siete hosť ok = áno # povoliť prihlásenie hosťa (hosť ok = nie - hosť prihlásenie je zakázané) účet hosťa = nikto # meno, pod ktorým je povolené prihlásenie hosťa bezpečnosť = používateľ # Úroveň prístupu. užívateľ - na úrovni užívateľa bezpečnosť = zdieľanie - autentifikácia na základe mena a hesla. Pri ukladaní databázy hesiel na inom SMB serveri sa používajú hodnoty security = server a password server = name_server_NT. Ak je server členom domény, použije sa hodnota security = domain, prístupové heslo je špecifikované v súbore zadanom pomocou voľby smb passwd file = /cesta/k/súboru.

Okrem toho je možné použiť registráciu šifrované (šifrované) a nešifrované heslá (obyčajný text).. Posledné menované sa používajú v starších Windows (Windows for Workgroups, Windows 95 (OSR2), všetky verzie Windows NT 3.x, Windows NT 4 (až po Service Pack 3)). Ak chcete povoliť možnosť používať šifrované heslo, použite možnosť šifrovať heslo = áno. Venujte prosím osobitnú pozornosť tejto možnosti. Staršie distribúcie Linuxu, ktoré boli vytvorené počas éry Windows 95 (a neskôr) stará verzia Samba) šifrovanie hesla je predvolene vypnuté a samba predtým verzia 2.0 tento režim vôbec nepodporuje (mimochodom, táto možnosť a podobné - tie, ktoré sa netýkajú prístupu ku konkrétnym zdrojom - sa používajú aj v klientovi).

Pre správne zobrazenie ruských názvov súborov sú potrebné nasledujúce možnosti: kódová stránka klienta = 866 a znaková sada = koi8-r. V distribúciách s dobrou lokalizáciou, napríklad deriváty Mandrake a Russian, tento riadok už existuje, niekedy ho stačí odkomentovať, ale vo väčšine ostatných si ho musíte pridať sami.

Voľba interfaces = 192.168.0.1/24 určuje, na ktorej sieti (rozhraní) má program bežať, ak je server pripojený k viacerým sieťam naraz. Ak nastavíte voľbu len rozhrania väzieb = yes, server bude odpovedať len na požiadavky z týchto sietí.

hostitelia povoliť = 192.168.1. 192.168.2. 127. - definuje klientov, ktorí majú povolený prístup k službe.

V globálnej časti je možné využiť rôzne premenné pre flexibilnejšiu konfiguráciu chodu servera. Po nadviazaní spojenia sa za ne nahradia skutočné hodnoty. Napríklad v protokolovom súbore direktívy = /var/log/samba/%m.log, voľba %m pomáha definovať samostatný protokolový súbor pre každý klientsky počítač. Tu sú najbežnejšie premenné používané v globálnej sekcii:

%a - architektúra OS na klientskom počítači (možné hodnoty sú Win95, Win NT, NEZNÁMY atď.);

%m je názov NetBIOS klientskeho počítača;

%L je názov NetBIOS servera SAMBA;

%v - verzia SAMBA;

%I je adresa IP klientskeho počítača;

%T - dátum a čas;

%u je meno používateľa pracujúceho so službou;

%H je domovský adresár používateľa %u.

Pre flexibilnejšie nastavenia sa používa aj direktíva include s použitím vyššie uvedených premenných. Napríklad: include = /etc/samba/smb.conf.%m - teraz, keď požadujete z predajného počítača, ak je prítomný súbor /etc/samba/smb.conf.sales, konfigurácia sa prevezme z tohto súboru . Ak pre niektorý počítač neexistuje samostatný súbor, na prácu s ním sa používa spoločný súbor.

Existuje aj zaujímavá možnosť vytvorenie virtuálneho servera. Ak to chcete urobiť, použite parameter netbios aliasov:

Aliasy Netbios = správca účtovníctva predaja

Teraz nariaďujeme Sambe, aby používala svoj vlastný konfiguračný súbor pre každý virtuálny server:

Include = /etc/samba/smb.conf.%L

V okne sieťového prehliadača budú viditeľné tri servery: predaja, účtovníctvo, admin.

Povolenie možností zachovania malých a veľkých písmen a krátkeho zachovania veľkých písmen spôsobí, že server uloží všetky vstupy s rozlíšením malých a veľkých písmen (vo Windowse nezáleží na veľkosti písmen, na všetkých Unixoch je to naopak).

Sekcia umožňuje užívateľom pripojiť sa k svojim pracovným adresárom bez toho, aby ich výslovne popisovali. Keď klient požaduje svoj adresár //sambaserver/sergej, stroj hľadá zodpovedajúci popis v súbore a ak ho nenájde, hľadá prítomnosť tejto sekcie. Ak kľúč existuje, súbor s heslami sa vyhľadá, aby sa našiel pracovný adresár používateľa, ktorý žiadosť podal, a ak sa nájde, sprístupní sa používateľovi.

Typický popis tejto časti vyzerá takto:

Komentár = Domovské adresáre # Komentár, ktorý je viditeľný v okne vlastností siete prehliadateľný = nie # určuje, či sa má zdroj zobraziť v zozname prehľadávania. zapisovateľný = áno # umožňuje (nie - zakazuje) zápis do domovského adresára režim vytvárania = 0750 # oprávnenia pre novovytvorené súbory režim adresára = 0775 # rovnaký, ale iba pre adresáre

Po nakonfigurovaní predvolených nastavení môžete vytvoriť sieťové prostriedky, ku ktorým môže pristupovať konkrétny používateľ alebo skupina používateľov. Takýto zdroj je vytvorený z už existujúceho adresára, preto zapíšeme do súboru:

Komentár = Cesta k verejným veciam = /home/samba public = áno zapisovateľné = nemožno tlačiť = nie je možné zapisovať do zoznamu = administrátor, @predaj

Parameter path ukazuje na adresár, kde sa nachádza zdroj; parameter public udáva, či hosť môže použiť zdroj, a printable určuje, či je možné zdroj použiť na tlač. Parameter zoznamu zápisov vám umožňuje špecifikovať používateľov, ktorí môžu zapisovať do prostriedku, bez ohľadu na zapisovateľnú hodnotu (v tomto príklade ide o používateľa správcu a predajnú skupinu). Je možné použiť aj opačný zoznam – prečítaný zoznam. Ak je potrebné skryť niektoré súbory, potom v systéme Unix/Linux musí názov súboru začínať bodkou (parameter skryť súbory bodky, ktorý riadi zobrazenie skryté súbory, predvolene sa rovná Áno). Okrem toho je možné nastaviť vzory pre názvy skrytých súborov, pre ktoré sa používa parameter hide files. Každý vzor začína a končí znakom lomky (/) a môže obsahovať znaky použité v regulárne výrazy. Napríklad: skryť súbory = /*.log/??.tmp/. Takéto triky stoja používateľov systému Windows iba nastavením režimu „Zobraziť skryté a systémové súbory“ v Prieskumníkovi. Ak chcete s istotou obmedziť dostupnosť (možnosť vymazania) súboru (adresára), použite súbory veto a odstráňte parametre súborov veto.

Pri CD mechanikách je situácia o niečo komplikovanejšia. Celá pointa je v tom, že v Unixové systémy neexistuje žiadna koncepcia disku ako takého a na prístup k požadovanému zariadeniu je potrebné ho najskôr pripojiť do adresárového stromu (# mount -t iso9660 /dev/cdrom /mnt/cdrom) a po použití napr. nezničiť systém súborov, treba odpojiť (# umount /dev/cdrom), inak sa zariadenie disku jednoducho nevzdá. Ak máte na serveri spusteného démona autofs, potom je problém ľahko vyriešený. Ak chcete, aby sa zariadenie, ktoré sa nejaký čas nepoužívalo, automaticky odpojilo, nastavte požadovaný parameter časového limitu v súbore /etc/auto.master. Napríklad:

/mnt/auto/etc/ --timeout=5

(podobný riadok tu už je, stačí ho odkomentovať). Potom nastavte možnosti pre príslušné zariadenie v súbore /etc/auto.tab:

cdrom -fstype=auto,ro:/dev/cdrom

Po tomto všetkom napíšeme do /etc/smb.conf nasledujúce riadky, aby sme sprístupnili tento zdroj:

Cesta=/mnt/cdrom zapisovateľný=no

Druhou možnosťou je použitie direktív preexec a postexec, ktoré určujú, ktoré príkazy sa majú vykonať pri prístupe k zdroju a po odpojení od neho (tieto parametre je možné zadať pre akýkoľvek zdroj a dokonca aj v globálnej sekcii, čo otvára veľké možnosti) .

Cesta = /mnt/cdrom iba na čítanie = áno root preexec = mount /mnt/cdrom # iba root root postexec = umount /mnt/cdrom # samozrejme tieto body pripojenia musia byť popísané v súbore /etc/fstab, inak ďalšie informácie musia byť poskytnuté.

Teraz, keď pristupujete k prostriedku, CD-ROM sa automaticky pripojí a niekedy aj odpojí. Celý problém je v tom, že rozhodnutie o zatvorení zdroja musí urobiť server - klienti o tom spravidla neinformujú. Zvyčajne sa to však stáva, pretože zdroj súčasne používa niekoľko používateľov naraz alebo je ponechaný na jednom počítači otvorený súbor na tomto zdroji (Zariadenie je zaneprázdnené). Preto sa CD-ROM automaticky neodpojí, jediný prijateľný spôsob uvoľnenia zdroja je pozrieť sa pomocou pomôcky smbstatusčíslo procesu používajúceho tento zdroj a zabite ho pomocou # kill pid_number (alebo kill -s HUP pid_number).

S požadovanou konfiguráciou teraz vytvoríme používateľské účty (s výnimkou prihlásenia hosťa s minimálnymi oprávneniami nikto). Na identifikáciu používateľov SAMBA sa používa súbor /etc/samba/smbpasswd, ktorý obsahuje mená používateľov a šifrované heslá. Keďže mechanizmus šifrovania v sieťach počítačov so systémom Windows nie je kompatibilný so štandardnými mechanizmami Unix, na vyplnenie súboru hesiel sa používa samostatný nástroj - smbpasswd.

# useradd -s /bin/false -d /home/samba/sergej -g predaj sergej # smbpasswd -a sergej # smbpasswd -e sergej

Tento príklad pridá nového používateľa sergej, patriaci do skupiny predaja, s fiktívnym shellom (možnosti sú /sbin/nologin, /dev/null) a domovským adresárom /home/samba/sergej. Potom vytvoríme heslo pre používateľa sergej a posledným krokom je povolenie prístupu používateľovi, pretože. v predvolenom nastavení je vypnutá. Zaujímavý bod, ktorý môže byť niekedy mätúci. Ide o to, že keď sa počítač so systémom Windows NT/2000 pripojí k serveru SAMBA, používateľ je vyzvaný, aby podľa očakávania zadal prihlasovacie meno a heslo, a ak sa na prístup používa počítač so systémom Windows 9x/Me, používateľ je vyzvaný, aby zadajte iba heslo a prihlásenie sa vygeneruje automaticky na základe prihlasovacieho mena.

Môžete tiež namapovať viacerých používateľov systému Windows na jedného používateľa systému Linux/Unix. Na tento účel sa vytvorí mapovací súbor /etc/smbusers.map, v ktorom je každé mapovanie špecifikované na samostatnom riadku:

user_linux = user_win1 user_win2 user_winN

V sekcii pridajte riadok username map = /etc/smbusers.map. V tomto prípade sa používateľ systému Windows musí prihlásiť pomocou hesla používateľa, s ktorým je spojený.

Pomocou SAMBA môžete organizovať možnosť sieťovej tlače z počítačov so systémom Windows (ak plánujete samostatný tlačový server, stačí na to stroj s procesorom 486).

Ak to chcete urobiť, v sekcii musíte napísať nasledujúce riadky:

Názov Printcap = /etc/printcap # Súbor s popisom pre tlačiarne pripojené k systému načítať tlačiarne = yes # Označuje, že by mal byť automaticky zahrnutý do zoznamu sieťových prostriedkov printing = lprng # printing system (pre Linux možno použiť aj bsd) .

Cesta = /var/spool/samba # ukazuje na adresár, kde sú umiestnené tlačové úlohy, prehliadať = áno vytlačiť = áno iba na čítanie = áno

Po vytvorení súboru ho otestujte pomocou pomôcky testparm. Bohužiaľ, pomocou tohto programu môžete odhaliť iba chyby syntaxe, nie logické, takže nie je zaručené, že služby popísané v súbore budú fungovať správne (počas testovania sa zobrazia všetky nastavenia, aj tie, ktoré sú štandardne nastavené - tak pozorne skontrolujte výsledok). Ale ak program nebude nadávať, môžete dúfať, že súbor bude načítaný bez problémov pri štarte. korektnosť tlačiarne fungujú uvedené v súbore /etc/printcap so serverom SAMBA možno skontrolovať pomocou pomocného programu testprns. Navyše nezabudnite na súbory .log: keď sa vyskytnú problémy, niekedy tam môžete nájsť riešenie.

Teraz trochu o dobrom. Konfigurácia Samby je pomerne zložitý postup, ale distribúcia prichádza s webovým administračným nástrojom tzv swat(Samba Web Administration Tool, ). Swat je spustený ako služba alebo s server Apache a je určený na úpravu súboru smb.conf, ako aj na kontrolu stavu, spustenie a zastavenie démonov Samba a zmenu používateľských hesiel. Aby to fungovalo ako služba, musí byť v súbore /etc/services prítomný riadok swat 901/tcp a v súbore musí byť prítomný tok swat tcp nowait.400 root /usr/local/samba/bin/swat súbor /etc/inetd.conf (to je, ak sa používa sieťový démon inetd, zvyčajne v starších distribúciách; moderné distribúcie používajú bezpečnejšiu možnosť - xinetd). Ak chcete použiť swat v adresári /etc/xinet.d, vytvorte súbor swat s nasledujúcim obsahom:

Service swat (zakázanie = žiadny port = 901 socket_type = čakanie na stream = no only_from = 127.0.0.1 # toto je riadok, ktorým sa má začať lokálny stroj user = root server = /usr/sbin/swat log_on_failure += USERID )

Ak chcete spustiť Swat v okne prehliadača, zadajte:

http://localhost:901

Predtým však nezabudnite vytvoriť používateľa admin spôsobom opísaným vyššie. A nikdy nespúšťajte službu SAMBA ako koreň.

Po všetkých zmenách v súbore smb.conf je niekedy potrebné reštartovať démona:

Smb: /etc/rc.d/init.d/smb reštart

Ak po všetkých vyššie uvedených akciách nebolo možné zorganizovať prístup k zdrojom SAMBA, potom také nástroje ako ping(na kontrolu dostupnosti hostiteľa v sieti), nmblookup(pre dopytovanie názvov NetBIOS), alebo ako posledná možnosť tcpdump. A nezabudnite na prístupové práva, pretože priradením adresára /gde/to/w/glubine užívateľovi dáte možnosť čítať (právo spúšťať) a predchádzajúce adresáre.

Teraz si povieme niečo o používaní klienta Samba, pretože aj my (používatelia Linuxu) chceme pracovať so sieťovými prostriedkami Windows. Ak chcete zistiť, aké zdroje sú k dispozícii, musíte zadať príkaz /usr/bin/smbclient -L názov_hostiteľa. Program si vypýta heslo, na ktoré vo väčšine prípadov stačí stlačiť Enter. Teraz, ak sa chcete pripojiť k požadovanému zdroju, zadajte názov počítača a požadovaný zdroj. Napríklad:

# /usr/bin/smbclient\\Alex\Sound

(tu sa pokúšame pripojiť k priečinku Zvuk na Alexovom počítači). V dôsledku toho, ak je príkaz zadaný správne a takýto sieťový zdroj existuje, mali by ste byť vyzvaní na zadanie hesla. Zadajte ho alebo stlačte kláves Enter, ak na prístup nepotrebujete heslo. Ako odpoveď dostanete výzvu klienta samba: smb: >. V budúcnosti sa práca uskutočňuje prostredníctvom súboru príkazov, pomocou ktorých môžete vykonávať všetky potrebné operácie na prácu so súbormi (kopírovanie, vytváranie, presúvanie atď.). Ak potrebujete pomoc, napíšte smb: > help. Tento režim je trochu nepohodlný, preto sa vo väčšine prípadov používa modul smbfs, súčasťou samby; ale v starších distribúciách môže byť jadro zostavené bez podpory smbfs, v takom prípade bude musieť byť prebudované. Ak chcete pripojiť požadovaný zdroj, zadajte niečo takéto:

Pripojiť -t smbfs -o meno používateľa=používateľ,heslo=123456,iocharset=koi8-r,codepage=866 //alex/sound /mnt/sound.

Ak nezadáte používateľské meno a heslo, systém vás o to požiada. Nezabudnite, že pri pohľade na súbor ~HOME/.bash_history môžete heslo zistiť z príkazov, ktoré ste napísali. Ďalšia jemnosť: ak program smbclient správne zobrazuje súbory s ruskými názvami, modul smbfs niekedy nevenuje absolútne žiadnu pozornosť inému kódovaniu, aj keď ho zadáte explicitne. Hovorí sa, že sa to dá opraviť náplasťou, ale zatiaľ som nenašiel žiadnu pre môj Red Hat.

Ak chcete, aby sa zdieľanie SMB pripojilo automaticky pri štarte systému, pridajte do /etc/fstab takýto riadok:

//hosť@alex/sound /mnt/alex/sound smbfs rw, noauto 0 0.

V tomto príklade v mene používateľa hosť(ak zdroj podporuje tohto používateľa a ak má tento používateľ prístup len s heslom, potom sa nebojte: určite budete o to požiadaní) zvukový sieťový zdroj na počítači alex je pripojený k súboru /mnt/alex/sound priečinok s možnosťou zápisu do tohto adresára. Mimochodom, klient Samba dokonale vidí skryté sieťové zdroje, t.j. tých, ktorých názov siete končí znakom $.

Ako vidíte, musíte pracovať s príkazovým riadkom, čo modernému používateľovi spôsobuje tichú hrôzu. A tu mu vyšiel v ústrety svet OpenSource – bolo vytvorených veľa nástrojov, ktoré vám umožňujú pracovať so zdrojmi Samby známejším spôsobom, stlačením tlačidiel v grafickom prostredí. Najpopulárnejší program zahrnutý v distribúcii Mandrake a jeho derivátov, ako aj Debian - gnomba. V každom prípade sa dá nájsť na väčšine serverov so softvérom pre Linux (pre istotu som to videl na ftp://ftp.altlinux.ru/). Tento nástroj vám umožňuje zobraziť dostupné sieťové zdroje () a v prípade potreby sa pripojiť k požadovanému adresáru, pričom je možná možnosť pripojenia pomocou prihlasovacieho mena a hesla pre tie zdroje, ktoré to vyžadujú. Spustenie možné Správca súborov pri montáži (predvolené gmc), vytváranie adresárov pre pripojiteľné zdroje, nastavenie možnosti automatickej kontroly pri štarte programu (štandardne možno pomocou protokolu SMB) a kontroly podľa IP adries (plánované pomocou protokolu WINS). Z mne neznámych dôvodov sa v niektorých distribúciách pri skenovaní pomocou SMB protokolu nezobrazovali sieťové zdroje, preto vždy používam druhý spôsob, keďže funguje bezchybne, stačí nastaviť rozsah IP adries na skenovanie (ak vieš). Aby sa správne zobrazovali ruské názvy súborov, nezabudnite na kartu nainštalovať písma koi8-r Voľby > Výber písma a tiež skontrolujte riadky označujúce kódovanie cyriliky v súbore smb.conf (pozri vyššie).

Ak gnomba môže iba pripojiť a odpojiť prostriedky, potom program xsmbrowser tiež umožňuje zadať ich ako priečinky na lokálnom počítači (). Je pravda, že sa mi ešte nepodarilo, aby tento program porozumel súborom s ruskými názvami, ale existujú aj pozitívne aspekty: keď je tento program spustený, na konzole sa zobrazujú všetky príkazy na pripojenie a rôzne sieťové požiadavky, čo vám umožňuje porozumieť im. dobre. Vývojári KDE sa tiež pokúsili: cez Predvoľby > Informácie pomôcka k dispozícii Stav samby, zobrazujúce všetky spojenia do/z lokálny počítač, čo je tiež pohodlný nástroj na prezeranie súborov .log. Obslužný program poskytuje podobné informácie. komba, ktorý nájdete na http://linux.tucows.com/ ().

Akokoľvek by som vám toho rád povedal viac, ale časopis je časopis – všetko sa vám nezmestí. Ďalej vám príde na pomoc všadeprítomný muž a informácie. Všetky potrebné referenčné informácie je možné získať aj z nástroja SWAT, okrem toho bola v Red Hat 7.3 nájdená kniha Using Samba Robert "a Eckstein"(jazyk angličtina - zlý, úplne zadarmo - dobrý: /usr/share/swat/using_samba), dostupný aj od SWAT (). Adresár /usr/share/doc/samba obsahuje dodatočnú dokumentáciu, často kladené otázky a vzorové konfiguračné súbory. Na rôznych fórach možno nájsť dosť protichodné názory na fungovanie Samby, od extrémne negatívnych až po plný rozkoše. Osobne som na strane zástancov tohto emulátor Windows NT navyše podľa výsledkov testov s rovnakým hardvérom vykazuje server Samba výkon asi o 25-30% vyšší ako počítač so systémom od Microsoftu. Veľa štastia.

Niekedy je potrebné rýchlo nastaviť zdieľanie súborov na serveri a otvoriť k nemu prístup. V tomto prípade nie je potrebné oplotiť žiadne zložité konfigurácie, prístupové práva alebo niečo iné. Potrebujete len rýchly prístup k informáciám bez zbytočných otázok.

Napríklad nedávno som potreboval niečo podobné na otvorený prístup zálohy ktoré boli uložené na serveri. Nechcel som na to prísť a hľadať informácie sám, musel som človeku rýchlo poskytnúť prístup k čítaniu, aby sám našiel všetko, čo potreboval.

Nebudem konkrétne operovať s verziami operačných systémov. Samba má rovnaké konfigurácie takmer všade, kde som s nimi musel pracovať, najmä v tých najjednoduchších konfiguráciách.

Nainštalujte si sambu akýmkoľvek vhodným spôsobom pre vás operačný systém. Konfigurácie sú platné pre 3. verziu samby. Ďalej sa rozhodneme, čo potrebujeme:

• prístup k používateľovi a heslu,
• prístup cez IP adresu,
• prístup ku každému bez obmedzení.

V závislosti od toho sa nastavenia budú mierne líšiť.

Pre prístup pomocou hesla nakreslite nasledujúcu konfiguráciu:

security=user passdb backend=tdbsam workgroup=MYGROUP server string=Samba cesta=/mnt/shara platní užívatelia=@užívatelia vynútia skupinu=užívatelia vytvárajú masku=0660 maska ​​adresára=0771 zapisovateľné=áno prezerať=áno

# useradd share-user -M -G users -s /sbin/nologin

Importujte tohto používateľa do samby a nastavte heslo:

# smbpasswd -a share-user

A snažíme sa ísť na ples na adresu:

\\IP servera\zdieľanie

Organizovať prístup na základe IP adresy, v smb.conf vykonajte nasledujúce nastavenia:

Zabezpečenie = zdieľanie pracovnej skupiny = reťazec servera MYGROUP = Samba mapa k hosťovi = zlá cesta používateľa = /mnt/files prezerateľné = áno zapisovateľné = áno hosť ok = áno iba na čítanie = nie sú povolení hostitelia = 192.168.0.171

V tomto prípade plný prístup bude na adrese 192.168.0.171. Ak chcete pridať celú podsieť, musíte zadať nasledovné:

Povolenie hostiteľov = 192.168.0.

Môžete kombinovať rôzne podsiete a adresy a oddeľovať ich medzerami. Ak chcete zakázať prístup k niektorým individuálnym adresám z povolenej podsiete, môžete to urobiť takto:

Povolenie hostiteľov = 192.168.0. okrem 192.168.0.15

Prístup bude povolený do celej podsiete 192.168.0.0/24 okrem adresy 192.168.0.15.

Reštartujeme sambu a skontrolujeme.

Ak máte nainštalovanú sambu 4, táto konfigurácia nebude fungovať a zobrazí sa chyba:

UPOZORNENIE: Ignorovanie neplatnej hodnoty "share" for parameter "security" !}

Aby prístup IP fungoval správne, musíte vo vyššie uvedenej konfigurácii vykonať nasledujúce zmeny:

Zabezpečenie = mapa používateľa na hosťa = Zlé heslo

Ostatné parametre ponechajte rovnaké. Potom bude prístup cez ip fungovať na 4. verzii samby.

Ak prístup bude udelený každému bez obmedzení, potom by najjednoduchšia konfigurácia samby bola:

Zabezpečenie = pracovná skupina používateľa = reťazec servera MYGROUP = účet hosťa Samba = nikto sa nepripája k hosťovi = zlá cesta používateľa = /mnt/files browseable = áno hosť ok = áno zapisovateľný = áno verejný = áno

Nezabudnite vytvoriť práva pre všetkých v priečinku:

# chmod 0777 /mnt/files

Reštartujte sambu a skúste sa prihlásiť. Malo by to byť povolené bez otázok.

Takto môžete usporiadať najjednoduchší súborový server pomocou samby za 5 minút. A často náročnejšie a nie nevyhnutné. Pre nejaký druh koša súborov je vhodná najnovšia možnosť.

Pre zložitejšie konfigurácie mám samostatné články:

Online kurz Linuxu

• Znalosť architektúry Linuxu.
• rozvoj moderné metódy a nástroje na analýzu a spracovanie údajov.
• Schopnosť vybrať konfiguráciu pre potrebné úlohy, riadiť procesy a zaistiť bezpečnosť systému.
• Znalosť základných pracovných nástrojov správcu systému.
• Pochopenie nasadenia, konfigurácie a údržby sietí založených na systéme Linux.
• Schopnosť rýchlo vyriešiť vznikajúce problémy a zabezpečiť stabilnú a neprerušovanú prevádzku systému.