Samba - första stegen. Skapa ett hemnätverk med Samba för enheter som kör Windows, Linux, Android OS Samba Service
Den huvudsakliga Samba-konfigurationsfilen är /etc/samba/smb.conf. Den initiala konfigurationsfilen har ett betydande antal kommentarer för att dokumentera de olika konfigurationsdirektiven.
Alla möjliga alternativ ingår inte i standardinställningsfilen. Se manual man smb.conf eller Samba FAQ för mer information.
1. Ändra först följande nyckel/värdepar i avsnittet filen /etc/samba/smb.conf:
Arbetsgrupp = EXEMPEL ... säkerhet = användare
Parameter säkerhet ligger mycket lägre i sektionen och kommenteras som standard. Byt även ut EXEMPEL till något mer lämpligt för din omgivning.
2. Skapa ett nytt avsnitt i slutet av filen eller avkommentera ett av exemplen för katalogen som du vill dela:
Kommentar = Ubuntu File Server Share sökväg = /srv/samba/share bläddringsbar = ja gäst ok = ja skrivskyddad = nej skapa mask = 0755
kommentar: En kort beskrivning av den delade resursen. Används för din bekvämlighet.
väg: sökväg till den delade katalogen.
Det här exemplet använder /srv/samba/sharename eftersom, enligt File System Hierarchy Standard (FHS), är /srv-katalogen där all data relaterad till en given webbplats ska finnas. Tekniskt sett kan en Samba-resurs placeras var som helst i filsystemet där begränsningar för filåtkomst tillåter, men att följa standarder rekommenderas.
bläddringsbar: Tillåter Windows-klienter att se innehållet i en delad katalog med hjälp av Windows utforskaren.
gäst okej: Tillåter klienter att ansluta till den delade resursen utan att ange ett lösenord.
endast läs: Bestämmer om resursen är tillgänglig med skrivskyddad eller skrivbehörighet. Skrivbehörigheter är endast tillgängliga när du anger Nej, som visas i detta exempel. Om värdet ja, då kommer åtkomsten till resursen att vara skrivskyddad.
skapa mask: Definierar vilka åtkomsträttigheter som kommer att ställas in för nya filer som skapas.
3. Nu när Samba är konfigurerat måste du skapa en katalog och ställa in behörigheter för den. Ange i terminalen:
Sudo mkdir -p /srv/samba/share sudo chown nobody.nogroup /srv/samba/share/
parameter -s säger till mkdir att skapa ett komplett katalogträd om det inte finns.
4. Starta slutligen om samba-tjänsterna för att tillämpa de nya inställningarna:
Sudo omstart smbd sudo omstart nmbd
Du kan nu söka på Ubuntu-filservern med Windows-klienten och bläddra i dess delade kataloger. Om din klient inte visar dina resurser automatiskt, försök att komma åt din server via dess IP-adress, till exempel \\192.168.1.1, från ett Windows Explorer-fönster. För att kontrollera att allt fungerar, försök att skapa en katalog i din resurs från Windows.
För att skapa ytterligare delningar, skapa en ny sektion i /etc/samba/smb.conf och starta om Samba. Se bara till att den delade katalogen är skapad och har rätt behörigheter.
Delad resurs "" och vägen /srv/samba/share– det här är bara exempel. Ställ in resursnamn och katalognamn enligt din miljö. Det är en bra idé att använda namnet på resursens katalog i filsystemet som namn på resursen. Med andra ord kan resursen specificeras för katalogen /srv/samba/qa.
Genomförande nätverksprotokoll Servermeddelandeblock (SMB) Och Common Internet File System (CIFS). Huvudsyftet är att dela filer och skrivare mellan Linux- och Windows-system.
Samba består av flera demoner som arbetar i bakgrund och tillhandahåller tjänster och ett antal kommandoradsverktyg för att interagera med Windows-tjänster:
- smbd- en demon som är en SMB-server för filtjänster och utskriftstjänster;
- nmbd- en demon som tillhandahåller NetBIOS-namntjänster;
- snäll- Verktyget ger kommandoradsåtkomst till SMB-resurser. Det låter dig också få listor delade resurser på fjärrservrar och se nätverksmiljön;
- smb.conf- en konfigurationsfil som innehåller inställningar för alla Samba-verktyg;
Lista över portar som används av Samba
- dela med sig- detta säkerhetsläge emulerar den autentiseringsmetod som används av operativsystem Windows-system 9x/Windows Me. I det här läget ignoreras användarnamn och lösenord tilldelas resurser. I det här läget försöker Samba använda ett klientlevererat lösenord som kan användas av olika användare.
- användare* - Det här säkerhetsläget är inställt som standard och använder ett användarnamn och lösenord för autentisering, som vanligtvis görs i Linux. I de flesta fall, på moderna operativsystem, lagras lösenord i en krypterad databas som endast används av Samba.
- server- det här säkerhetsläget används när det är nödvändigt för Samba att utföra autentisering när man kommer åt en annan server. För klienter ser detta läge ut på samma sätt som autentisering på användarnivå (användarläge), men Samba kontaktar faktiskt servern som anges i lösenordsserverparametern för att utföra autentisering.
- domän- med det här säkerhetsläget kan du gå med i en Windows-domän helt; För klienter ser detta ut på samma sätt som autentisering på användarnivå. Till skillnad från autentisering på servernivå använder domänautentisering säkrare lösenordsutbyte på domännivå. För att helt gå med i en domän måste du köra ytterligare kommandon på Samba-systemet och eventuellt på domänkontrollanten.
- annonser- detta säkerhetsläge liknar domänautentiseringsmetoden, men kräver en domänkontrollant Active Directory Domäntjänster.
Fullständig lista över parametrar Samba finns i manpages.
Ovan var ett exempel med tillgång till en katalog med delad åtkomst. Låt oss överväga ett annat exempel med en privat katalog, som endast kan nås med inloggning och lösenord.
Låt oss skapa en grupp och lägga till en användare till den
Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft
Låt oss skapa en katalog för användaren och ange rättigheter
Sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft
Låt oss skapa en samba-användare
Sudo smbpasswd -a proft
Lägg till en ny resurs till /etc/samba/smb.conf
Sökväg = /srv/samba/proft giltiga användare = @smbgrp gäst ok = ej skrivbar = ja läsbar = ja
Låt oss starta om servern
Sudo systemctl starta om smbd
Ett exempel på att sätta upp en resurs som innehåller symbollänk till användarens mapp ( /srv/samba/media/video » /home/proft/video)
Sökväg = /srv/samba/media gäst ok = ja skrivskyddad = ja läsbar = ja tvinga användare = proft
Klientinställningar
Visa din dators delade resurser
Smbclient -L 192.168.24.101 -U%
En annan anslutningsmetod för en anonym användare med kommandorad
Smbclient -U ingen //192.168.24.101/public ls
Om servern är konfigurerad med en högre säkerhetsnivå kan du behöva skicka användarnamnet eller domännamnet med alternativen -W respektive -U.
Smbclient -L 192.168.24.101 -U proft -W ARBETSGRUPP
Montera en samba-resurs
# skapa en monteringspunkt mkdir -p ~/shares/public # montera en resurs # för anonym användare nobody mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, workgroup= WORKGROUP,ip=192.168.24.101,utf8 # för användare proft mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,lösenord=1,arbetsgrupp=ARBETSGROUP,ip= 192.168.24.101,utf8
Det är ännu bättre att lagra lösenord i en separat fil.
# sudo vim /etc/samba/sambacreds användarnamn=proft lösenord=1 användarnamn=noboy lösenord=
Ställ in åtkomsträttigheterna till 0600
Sudo chmod 0600 /etc/samba/sambacreds
Ny monteringslinje
Montera -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101
Och ett exempel för /etc/fstab
//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0
Du kan öppna resursen i Nautilus/Nemo/etc filhanteraren med den här sökvägen smb://192.268.24.101.
Om Nemo skriver Nemo kan inte hantera "smb"-platser. det betyder att paketet saknas gvfs-smb.
Åtkomst till servern med Windows och Android-klient
Under Windows kan du ta reda på arbetsgruppen från konsolen med hjälp av
Nätkonfigurationsarbetsstation
Du kan öppna resurser på en fjärrdator genom att skriva UNC-adressen i Explorer-raden eller i Kör (Start - Kör): \192.168.24.101 .
På Android kan du ansluta till servern med hjälp av ES File Explorer, på fliken Nätverk, lägg till en server, helt enkelt via IP (utan att ange schemat, smb). Därefter kan du öppna de delade resurserna. För statistik: en HDRIP-film körs utan avmattning.
Ytterligare läsning