Samba - prvi koraki. Ustvarjanje domačega omrežja z uporabo Sambe za naprave z operacijskim sistemom Windows, Linux, Android OS Samba Service
Glavna konfiguracijska datoteka Samba je /etc/samba/smb.conf. Začetna konfiguracijska datoteka ima veliko število komentarjev za dokumentiranje različnih konfiguracijskih direktiv.
Vse možne možnosti niso vključene v datoteko s privzetimi nastavitvami. Glej priročnik človek smb.conf ali Samba FAQ za več podrobnosti.
1. Najprej spremenite naslednje pare ključ/vrednost v razdelku datoteka /etc/samba/smb.conf:
Delovna skupina = PRIMER ... varnost = uporabnik
Parameter varnost se nahaja precej nižje v odseku in je privzeto komentiran. Tudi zamenjati PRIMER na nekaj bolj primernega za vašo okolico.
2. Ustvarite nov razdelek na koncu datoteke ali odkomentirajte enega od primerov za imenik, ki ga želite dati v skupno rabo:
Komentar = Pot skupne rabe datotečnega strežnika Ubuntu = /srv/samba/share browsable = da gost ok = da samo za branje = brez maske za ustvarjanje = 0755
komentar: kratek opis skupnega vira. Uporablja se za vaše udobje.
pot: pot do skupnega imenika.
Ta primer uporablja /srv/samba/sharename, ker je v skladu s standardom hierarhije datotečnega sistema (FHS) imenik /srv tam, kjer morajo biti vsi podatki, povezani z danim mestom. Tehnično lahko skupno rabo Samba postavite kamor koli v datotečnem sistemu, kjer to dovoljujejo omejitve dostopa do datoteke, vendar je priporočljivo upoštevati standarde.
brskanje: odjemalcem Windows omogoča ogled vsebine imenika v skupni rabi z uporabo Windows Explorer.
gost ok: odjemalcem omogoča povezavo z virom v skupni rabi brez vnosa gesla.
le za branje: Določa, ali je vir dostopen s privilegiji samo za branje ali pisanje. Privilegiji pisanja so na voljo le, če jih določite št, kot je prikazano v tem primeru. Če vrednost ja, potem bo dostop do vira samo za branje.
ustvari masko: Določa, katere pravice dostopa bodo nastavljene za nove ustvarjene datoteke.
3. Zdaj, ko je Samba konfiguriran, morate ustvariti imenik in zanj nastaviti dovoljenja. Vnesite v terminal:
Sudo mkdir -p /srv/samba/share sudo chown nobody.nogroup /srv/samba/share/
parameter -str pove mkdir, naj ustvari celotno drevo imenikov, če ne obstaja.
4. Na koncu znova zaženite storitve samba, da uporabite nove nastavitve:
Sudo restart smbd sudo restart nmbd
Zdaj lahko iščete po datotečnem strežniku Ubuntu z odjemalcem Windows in brskate po njegovih skupnih imenikih. Če vaš odjemalec ne prikaže vaših skupnih rab samodejno, poskusite dostopati do strežnika prek njegovega naslova IP, na primer \\192.168.1.1, iz okna Windows Explorer. Če želite preveriti, ali vse deluje, poskusite v sistemu Windows ustvariti imenik znotraj vaše skupne rabe.
Če želite ustvariti dodatne skupne rabe, ustvarite nov razdelek v /etc/samba/smb.conf in znova zaženite Sambo. Samo preverite, ali je imenik v skupni rabi ustvarjen in ima pravilna dovoljenja.
Skupni vir "" in način /srv/samba/share- to so samo primeri. Nastavite ime vira in ime imenika glede na vaše okolje. Dobro je, da kot ime vira uporabite ime imenika vira v datotečnem sistemu. Z drugimi besedami, vir je mogoče določiti za imenik /srv/samba/qa.
Izvedba omrežni protokoli Blok sporočil strežnika (SMB) in Skupni internetni datotečni sistem (CIFS). Glavni namen je deljenje datotek in tiskalnikov med sistemi Linux in Windows.
Samba sestavljen iz več demonov, ki delujejo v ozadje ter zagotavljanje storitev in številnih orodij ukazne vrstice za interakcijo s storitvami Windows:
- smbd- demon, ki je strežnik SMB za datotečne storitve in storitve tiskanja;
- nmbd- demon, ki zagotavlja storitve poimenovanja NetBIOS;
- smblient- pripomoček omogoča dostop ukazne vrstice do virov SMB. Omogoča tudi pridobivanje seznamov skupni viri na oddaljenih strežnikih in ogled omrežnega okolja;
- smb.conf- konfiguracijska datoteka, ki vsebuje nastavitve za vsa orodja Samba;
Seznam vrat, ki jih uporablja Samba
- deliti- ta varnostni način posnema metodo preverjanja pristnosti, ki jo uporabljajo operacijski sistemi Windows sistemi 9x/Windows Me. V tem načinu so uporabniška imena prezrta, gesla pa so dodeljena skupnim rabam. V tem načinu poskuša Samba uporabiti geslo, ki ga zagotovi odjemalec in ga lahko uporabljajo različni uporabniki.
- uporabnik* - Ta varnostni način je privzeto nastavljen in za preverjanje pristnosti uporablja uporabniško ime in geslo, kot se običajno izvaja v Linuxu. V večini primerov so v sodobnih operacijskih sistemih gesla shranjena v šifrirani bazi podatkov, ki jo uporablja samo Samba.
- strežnik- ta varnostni način se uporablja, ko mora Samba izvesti avtentikacijo pri dostopu do drugega strežnika. Za odjemalce je ta način videti enako kot preverjanje pristnosti na ravni uporabnika (uporabniški način), vendar Samba dejansko vzpostavi stik s strežnikom, podanim v parametru strežnika gesel, da izvede preverjanje pristnosti.
- domena- s tem varnostnim načinom se lahko v celoti pridružite domeni Windows; Za stranke je to videti enako kot preverjanje pristnosti na ravni uporabnika. Za razliko od avtentikacije na ravni strežnika avtentikacija domene uporablja varnejšo izmenjavo gesel na ravni domene. Če se želite v celoti pridružiti domeni, morate zagnati dodatne ukaze v sistemu Samba in po možnosti v krmilniku domene.
- oglasi- ta varnostni način je podoben metodi preverjanja pristnosti domene, vendar zahteva krmilnik domene Aktivni imenik Domenske storitve.
Celoten seznam parametrov Samba je na man straneh.
Zgoraj je bil primer z dostopom do imenika z skupni dostop. Oglejmo si še en primer z zasebnim imenikom, do katerega je mogoče dostopati samo s prijavo in geslom.
Ustvarimo skupino in ji dodamo uporabnika
Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft
Ustvarimo imenik za uporabnika in nastavimo pravice
Sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft
Ustvarimo uporabnika samba
Sudo smbpasswd -proft
Dodajte nov vir v /etc/samba/smb.conf
Pot = /srv/samba/proft veljavni uporabniki = @smbgrp gost ok = ni zapisljive = da brskanje = da
Ponovno zaženimo strežnik
Sudo systemctl znova zaženi smbd
Primer nastavitve vira, ki vsebuje simbolna povezava v mapo uporabnika ( /srv/samba/media/video » /domov/proft/video)
Pot = /srv/samba/media guest ok = da samo za branje = da za brskanje = da prisilni uporabnik = proft
Nastavitev odjemalca
Oglejte si skupne vire vašega računalnika
Smbclient -L 192.168.24.101 -U%
Še en način povezave za anonimnega uporabnika z ukazna vrstica
Smbclient -U nobody //192.168.24.101/public ls
Če je strežnik konfiguriran z višjo stopnjo varnosti, boste morda morali posredovati uporabniško ime ali ime domene z možnostma -W oziroma -U.
Smbclient -L 192.168.24.101 -U proft -W DELOVNA SKUPINA
Namestitev vira samba
# ustvarite točko priklopa mkdir -p ~/shares/public # priklopite vir # za anonimnega uporabnika nobody mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, delovna skupina= DELOVNA SKUPINA,ip=192.168.24.101,utf8 # za uporabnika proft mount -t cifs //192.168.24.101/public /home/proft/shares/public -o uporabnik=proft,geslo=1,workgroup=WORKGROUP,ip= 192.168 24.101,utf8
več boljša gesla shrani v ločeni datoteki
# sudo vim /etc/samba/sambacreds uporabniško ime=proft geslo=1 uporabniško ime=noboy geslo=
Pravice dostopa nastavite na 0600
Sudo chmod 0600 /etc/samba/sambacreds
Nova montažna linija
Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101
In primer za /etc/fstab
//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0
S to potjo lahko vir odprete v upravitelju datotek Nautilus/Nemo/etc smb://192.268.24.101.
Če Nemo piše Nemo ne more obravnavati lokacij "smb". to pomeni, da paket manjka gvfs-smb.
Dostop do strežnika z odjemalcem Windows in Android
V operacijskem sistemu Windows lahko poiščete delovno skupino iz konzole z uporabo
Delovna postaja Net config
Vire lahko odprete na oddaljenem računalniku tako, da vnesete naslov UNC v vrstico Explorer ali v Run (Start - Run): \192.168.24.101 .
V sistemu Android se lahko s strežnikom povežete z uporabo ES File Explorer, na zavihku Omrežje dodajte strežnik, preprosto po IP (brez podajanja sheme, smb). Po tem lahko odprete skupne vire. Za statistiko: film HDRIP teče brez upočasnitve.
Dodatno branje