Souborový server Samba. Co je to SAMBA? Vytvoření domácí sítě pomocí Samby pro zařízení se systémem Windows, Linux, Android Jak zajistit, aby samba fungovala

Implementace síťových protokolů Server Message Block (SMB) A Společný internet Souborový systém(CIFS). Hlavním účelem je sdílení souborů a tiskáren mezi systémy Linux a Windows.

Samba sestává z několika démonů pracujících v Pozadí a poskytování služeb a řady nástrojů příkazový řádek pro interakci se službami Windows:

  • smbd- démon, který je SMB serverem pro souborové služby a tiskové služby;
  • nmbd- démon, který poskytuje služby pojmenování NetBIOS;
  • smblient- obslužný program poskytuje přístup z příkazového řádku ke zdrojům SMB. Umožňuje také získat seznamy sdílených prostředků na vzdálených serverech a zobrazit vaše síťové prostředí;
  • smb.conf - konfigurační soubor, obsahující nastavení pro všechny nástroje Samba;

Seznam portů používaných Sambou

  • podíl- tento režim zabezpečení emuluje metodu ověřování používanou operačními systémy Systémy Windows 9x/Windows Me. V tomto režimu jsou uživatelská jména ignorována a sdíleným položkám jsou přidělována hesla. V tomto režimu se Samba pokouší použít heslo dodané klientem, které mohou používat různí uživatelé.
  • uživatel* - Tento bezpečnostní režim je nastaven ve výchozím nastavení a používá uživatelské jméno a heslo pro ověřování, jak se obvykle provádí v Linuxu. Ve většině případů v moderní operační systémy hesla jsou uložena v zašifrované databázi, kterou používá pouze Samba.
  • server- tento bezpečnostní režim se používá, když je nutné, aby Samba provedla ověření při přístupu k jinému serveru. Pro klienty tento režim vypadá stejně jako autentizace na úrovni uživatele (uživatelský režim), ale Samba ve skutečnosti kontaktuje server zadaný v parametru serveru hesel, aby provedl ověření.
  • doména- pomocí tohoto bezpečnostního režimu se můžete plně připojit k doméně Windows; Pro klienty to vypadá stejně jako ověřování na úrovni uživatele. Na rozdíl od autentizace na úrovni serveru využívá autentizace domény bezpečnější výměnu hesel na úrovni domény. Chcete-li se plně připojit k doméně, musíte v systému Samba a případně na řadiči domény spustit další příkazy.
  • reklamy- tento režim zabezpečení je podobný metodě ověřování domény, ale vyžaduje řadič domény Aktivní adresář Doménové služby.

Kompletní seznam parametrů Samba je v manuálových stránkách.

Výše byl uveden příklad s přístupem ke sdílenému adresáři. Uvažujme další příklad se soukromým adresářem, do kterého lze přistupovat pouze pomocí přihlašovacího jména a hesla.

Vytvoříme skupinu a přidáme do ní uživatele

Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft

Vytvoříme adresář pro uživatele a nastavíme práva

Sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft

Pojďme vytvořit uživatele samby

Sudo smbpasswd -a proft

Přidejte nový prostředek do /etc/samba/smb.conf

Cesta = /srv/samba/proft platní uživatelé = @smbgrp host ok = ne zapisovatelný = ano procházetelný = ano

Restartujeme server

Sudo systemctl restart smbd

Příklad nastavení prostředku, který obsahuje symbolický odkaz do složky uživatele ( /srv/samba/media/video » /home/proft/video)

Cesta = /srv/samba/media host ok = ano pouze pro čtení = ano prohlížet = ano vynutit uživatele = zisk

Nastavení klienta

Zobrazení sdílených prostředků počítače

Smbclient -L 192.168.24.101 -U%

Další způsob připojení pro anonymní uživatel s příkazovým řádkem

Smbclient -U none //192.168.24.101/public ls

Pokud je server nakonfigurován s více vysoká úroveň zabezpečení, možná budete muset předat uživatelské jméno nebo název domény pomocí voleb -W a -U.

Smbclient -L 192.168.24.101 -U proft -W WORKGROUP

Montáž zdroje samby

# vytvořit bod připojení mkdir -p ~/shares/public # připojit zdroj # pro anonymního uživatele nikdo nepřipojit -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, workgroup= WORKGROUP,ip=192.168.24.101,utf8 # pro uživatele proft mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,password=1,workgroup=WORKGROUP,ip= 192.168. 24.101,utf8

Více lepší hesla uložit v samostatný soubor

# sudo vim /etc/samba/sambacreds username=proft password=1 username=noboy password=

Nastavte přístupová práva na 0600

Sudo chmod 0600 /etc/samba/sambacreds

Nová montážní linka

Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101

A příklad pro /etc/fstab

//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0

Otevřete zdroj v správce souborů Nautilus/Nemo/etc lze provést pomocí této cesty smb://192.268.24.101.

Pokud píše Nemo Nemo nezvládne umístění „čích“. znamená to, že balíček chybí gvfs-smb.

Přístup k serveru pomocí klienta Windows a Android

Pod Windows můžete zjistit pracovní skupinu z konzoly pomocí

Síťová konfigurace pracovní stanice

Zdroje můžete otevřít na vzdáleném počítači zadáním adresy UNC do řádku Průzkumníka nebo do Spustit (Start - Spustit): \192.168.24.101 .

Na Androidu se můžete připojit k serveru pomocí ES File Explorer, na kartě Síť přidejte server, jednoduše podle IP (bez zadání schématu, smb). Poté můžete otevřít sdílené prostředky. Pro statistiku: HDRIP film běží bez jakéhokoli zpomalení.

Dodatečné čtení

Hlavní konfigurační soubor Samby je /etc/samba/smb.conf. Počáteční konfigurační soubor obsahuje značný počet komentářů k dokumentaci různých konfiguračních direktiv.

Soubor výchozího nastavení neobsahuje všechny možné možnosti. Viz manuál muž smb.conf nebo Samba FAQ pro více podrobností.

1. Nejprve změňte následující páry klíč/hodnota v sekci soubor /etc/samba/smb.conf:

Pracovní skupina = PŘÍKLAD ... zabezpečení = uživatel

Parametr bezpečnostní se nachází mnohem níže v sekci a je ve výchozím nastavení zakomentován. Také vyměnit PŘÍKLAD na něco vhodnějšího pro vaše okolí.

2. Vytvořte novou sekci na konci souboru nebo odkomentujte jeden z příkladů pro adresář, který chcete nastavit obecný přístup:

Komentář = Ubuntu File Server Share path = /srv/samba/share browsable = yes guest ok = yes read only = no create mask = 0755

    komentář: Krátký popis sdíleného zdroje. Používá se pro vaše pohodlí.

    cesta: cesta ke sdílenému adresáři.

    Tento příklad používá /srv/samba/sharename, protože podle standardu File System Hierarchy Standard (FHS) je adresář /srv místem, kde by měla být umístěna všechna data související s daným webem. Technicky vzato, sdílení Samba lze umístit kamkoli souborový systém, kde to umožňují omezení přístupu k souborům, ale doporučuje se dodržovat standardy.

    prohlížet: Umožňuje klientům Windows zobrazit obsah sdíleného adresáře pomocí Průzkumníka Windows.

    host ok: Umožňuje klientům připojit se ke sdílenému prostředku bez zadání hesla.

    pouze ke čtení: Určuje, zda je zdroj přístupný s oprávněními pouze pro čtení nebo pro zápis. Oprávnění k zápisu jsou k dispozici pouze tehdy, když zadáte Ne, jak je ukázáno v tomto příkladu. Pokud je hodnota Ano, pak bude přístup ke zdroji pouze pro čtení.

    vytvořit masku: Definuje, jaká přístupová práva budou nastavena pro nově vytvořené soubory.

3. Nyní, když je Samba nakonfigurována, musíte vytvořit adresář a nastavit pro něj oprávnění. Zadejte do terminálu:

Sudo mkdir -p /srv/samba/share sudo chown Nobody.nogroup /srv/samba/share/

parametr -p říká mkdir, aby vytvořil úplný strom adresářů, pokud neexistuje.

4. Nakonec restartujte služby samba, abyste použili nová nastavení:

Sudo restart smbd sudo restart nmbd

Nyní můžete najít soubor Ubuntu pomocí serveru Windows klient a zobrazit jeho sdílené adresáře. Pokud váš klient nezobrazuje vaše sdílené položky automaticky, zkuste k serveru přistupovat pomocí jeho IP adresy, například \\192.168.1.1, z okna Průzkumníka Windows. Chcete-li zkontrolovat, zda vše funguje, zkuste vytvořit adresář ve sdílené složce ze systému Windows.

Chcete-li vytvořit další sdílené položky, vytvořte novou sekci v /etc/samba/smb.conf a restartujte Sambu. Jen se ujistěte, že je sdílený adresář vytvořen a má správná oprávnění.

Sdílený zdroj "" a způsob /srv/samba/share- to jsou jen příklady. Nastavte název prostředku a název adresáře podle vašeho prostředí. Jako název prostředku je vhodné použít název adresáře prostředku v systému souborů. Jinými slovy, prostředek lze zadat pro adresář /srv/samba/qa.

Samba je program, který vám umožňuje přístup síťové disky na různých operačních systémech prostřednictvím protokolu SMB/CIFS. Má klientskou a serverovou část. Je zdarma software, vydané pod licencí GPL.
Samba běží na většině systémů podobných Unixu, jako je GNU/Linux, Solaris kompatibilní s POSIX a Mac OS X Server, různé varianty BSD, OS/2, Windows. Samba je součástí téměř všech distribucí GNU/Linuxu, samozřejmě včetně Ubuntu.
Instalace

Dělat sdílená složka v Ubuntu Desktop stačí kliknout klikněte pravým tlačítkem myši myší na složku a vyberte položku nabídky „Publikovat složku“. Není potřeba upravovat žádné konfigurační soubory. Vše popsané níže platí pouze pro manuální nastavení, například v případě tvoření souborový server.
Chcete-li nainstalovat, stačí otevřít terminál a zadat:

sudo apt-get nainstalujte sambu

Aplikace se automaticky stáhne a nainstaluje.

Nastavení

Udělejme to pomocí terminálu záložní kopie počáteční konfigurační soubor:

Sudo cp /etc/samba/smb.conf(,.bak)

Nyní můžete upravit soubor nastavení /etc/samba/smb.conf; k tomu jej otevřete v libovolném textový editor s právy superuživatele. Například takto:

Sudo nano /etc/samba/smb.conf Příklad konfigurace Samby jako samostatného souborového serveru s autorizací: ; Globální nastavení servery; Obecná nastavení serveru; Název počítače, který se zobrazí v síťovém prostředí netbios name = main-server server string = ; Pracovní skupina klienti workgroup = WORKGROUP oznámit verzi = 5.0 soket možnosti = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192 passdb backend = zabezpečení tdbsam = uživatelská nulová hesla = true ; Soubor pro aliasy uživatelských jmen username map = /etc/samba/smbusers jméno resolve order = hosts wins bcast ; podpora wins je nastavena na ano, pokud váš nmbd(8) v Sambě je server WINS. Nenastavujte tento parametr na yes, pokud nemáte více podsítí a nechcete, aby vaše nmbd fungovala jako server WINS. Nikdy nenastavujte tento parametr na ano na více než jednom počítači ve stejné podsíti. vyhrává podpora = ne ; Tiskárna podporuje tisk = CUPS printcap name = CUPS ; Soubor protokolu protokolů = /var/log/samba/log.%m syslog = 0 pouze syslog = ne; Konfigurace vazby, kterým rozhraním se má naslouchat, pokud nejsou zadána naslouchání na všech rozhraních; rozhraní = lo, eth0 ; svázat pouze rozhraní = true ; ; ; cesta = /var/lib/samba/printers ; procházet = ano ; host ok = ano ; pouze pro čtení = ano ; zapisovat seznam = root ; vytvořit masku = 0664 ; maska ​​adresáře = 0775 ; ; ; cesta = /tmp ; tisknutelné = ano ; host ok = ano ; procházet = ne; ; ;cesta = /media/cdrom ;prohlížení = ano ;pouze pro čtení = ano ;host ok = ano ; Shara pevný disk; Název koulí je viditelný u klientů; Cesta ke sdílenému disku cesta = /media/sda1 ; Je možné procházet browseable = yes read only = no guest ok = no create mask = 0644 directory mask = 0755 ; Vazba na konkrétní uživatelské jméno nebo skupinu, jména oddělená mezerou; vynutit uživatele = uživatel1 uživatel2 ; skupina síly = skupina1 skupina2 ; Další HDD, podobně jako výše cesta = /media/sde1 browseable = yes read only = no guest ok = no create mask = 0644 directory mask = 0755

Nyní musíme jednat s uživateli.

Samba používá uživatele, kteří již jsou v systému, vezměme si jako příklad jméno uživatel, řekněme, že už je v systému, potřebujeme jej přidat do databáze SMB a přiřadit heslo pro přístup ke sdíleným zdrojům, udělej to příkazem:

Smbpasswd -a uživatel

Budete vyzváni k zadání hesla, uživatel bude přidán do databáze, nyní je potřeba tohoto uživatele povolit.

Uživatel Smbpasswd -e

Dále si vytvořme alias pro uživatele s uživatelským jménem, ​​který nám usnadní přístup z počítače s Windows, na kterém máme např. uživatele jménem Admin. K tomu vytvoříme a upravíme soubor /etc/ samba/smbusers:

Sudo touch /etc/samba/smbusers sudo gedit /etc/samba/smbusers

Do souboru napište pár řádků

# Unix_name = SMB_name1 SMB_name2 user = Správce

Tím je nastavení dokončeno, restartujte Sambu.

Souborový server Samba pro síť Windows

Samba se velmi často používá k vytvoření souborového serveru v síti Windows.

Souborový server jako součást domény Active Directory

Chcete-li vytvořit souborový server integrovaný do domény Active Directory, musíte nejprve připojit svůj počítač Ubuntu k doméně. Tomu je věnován samostatný článek:

Chcete-li vytvořit souborový server, nemusíte konfigurovat PAM, stačí přidat uživatele a skupiny domény přes Winbind do systému.

Po úspěšném přihlášení do domény stačí nakonfigurovat sdílené prostředky na vašem počítači.

Zde byste měli okamžitě věnovat pozornost jedné velmi důležité věci: Samba se snaží mapovat práva k souborům Windows na práva Unix, ale kvůli zásadním rozdílům v mechanismech přidělování práv to není vždy možné. Vezměte prosím na vědomí, že práva k souborům jsou vždy a v každém případě řízena vaším souborovým systémem na počítači se systémem Ubuntu; Samba se jim může pouze přizpůsobit, ale nemění jejich chování.

Proto budou mít sdílené prostředky ve výchozím nastavení velmi omezené možnosti řízení přístupu – přidělování různých práv uživateli, skupině a všem ostatním. To však lze snadno opravit přidáním podpory POSIX ACL do vašeho FS. V tomto případě bude možné přidělit různá práva různým uživatelům a skupinám, podobně jako ve Windows.

Podpora POSIX ACL je dostupná minimálně v ext3/4, pro její aktivaci stačí přidat parametr acl do možností připojení požadovaného oddílu.

Je důležité, aby adresář, který chcete sdílet prostřednictvím Samby, byl na disku připojeném s možností acl. V opačném případě nebudete moci správně používat mechanismus pro vymezení přístupových práv k souborům na sdílených položkách.

Je tu ještě jeden velmi důležitý bod: POSIX ACL nepodporují dědění přístupových práv z nadřazených adresářů, ale ve Windows je tato funkce přítomna. Proto Samba implementuje přídavný mechanismus udržování informací o dědičnosti přístupových práv, které používají rozšířené atributy systému souborů. Proto, aby Samba správně zvládla dědění jiných práv než acl, je nutné přidat do možností připojení souborového systému parametr user_xattr, který je zodpovědný za povolení podpory rozšířených atributů.

Například vždy používám samostatné disky LVM k uspořádání sdílených prostředků a moje řádky fstab pro ně vypadají asi takto:

/dev/mapper/data-profiles /var/data/profiles ext3 defaults,noexec,acl,user_xattr 0 2

Volba noexec je nutná, protože na koulích Windows by nemělo být 100% spustitelné soubory Linux a nebude na škodu být na bezpečné straně.

Chcete-li pracovat s acl na Ubuntu, musíte nainstalovat balíček příslušných nástrojů:

Sudo aptitude install acl

Poté můžete pomocí příkazu zobrazit rozšířená práva (tj. ACL) pro soubor nebo adresář

soubor Getfacl

A nainstalujte pomocí příkazu

soubor Setfacl

Pro každý případ bych vás rád upozornil na skutečnost, že mechanismus POSIX ACL nemá se Sambou nic společného - je to prostě doplněk standardního mechanismu pro dělení práv v Linuxu. V souladu s tím ji Samba může používat, ale nemůže ji žádným způsobem změnit ani obejít.

Pro práci s rozšířenými atributy FS budete potřebovat obslužný balíček velmi podobný acl - attr , který lze nainstalovat pomocí příkazu

Sudo aptitude install attr

Chcete-li zobrazit rozšířené atributy, můžete použít příkaz

Soubor Getfattr

A k instalaci

soubor Setfattr

Má to však jeden malý háček. Faktem je, že Samba ukládá všechny informace o dědičnosti v binární podobě do jediného rozšířeného atributu user.SAMBA_PAI. Proto nebudete moci nic změnit pomocí setfattr, pokud zcela neodstraníte rozšířené atributy (někdy to může být nutné udělat).

No, budete muset spravovat dědění práv ze stroje Windows pomocí standardních nástrojů tohoto systému. Nebo pomocí nástroje smbcacls, pokud zjistíte, jak jej používat.

Existuje také experimentální modul VFS acl_xattr, který umožňuje ukládat NT ACL zcela v rozšířených atributech. Bohužel k tomu není žádná dokumentace, takže je těžké o tom říct něco srozumitelného. Očekává se, že Samba 4 bude mít plnou integrovanou podporu pro NT ACL, ale zatím můžete používat to, co je k dispozici.

Pokud máte co dodat k rozšířeným atributům v Sambě a metodám práce s nimi, určitě napište do tohoto tématu na fóru. Budu rád za jakékoliv odkazy, články a komentáře k tématu.

Navíc rozšířené atributy systému souborů umožňují Sambě povolit plnou podporu atributů souborů DOS, jako jsou skryté, archivní atd.

Předpokládejme tedy, že máte v systému adresář, který chcete sdílet prostřednictvím Samby (a je umístěn na disku připojeném s podporou acl a user_xattr). Nyní musíte skutečně nakonfigurovat jeho sdílení. Chcete-li to provést, musíte zadat příslušné informace do souboru /etc/samba/smb.conf.

Začněme s Obecné nastavení, který lze přidat do sekce tohoto souboru (nejsou to všechny možné parametry, jen několik docela užitečných):

# Zakázat sdílení tiskárny. Pokud je ovšem opravdu nechcete sdílet. # Pro úplné vypnutí musíte zadat všechny 4 řádky níže načíst tiskárny = nezobrazit průvodce přidáním tiskárny = no printcap name = /dev/null zakázat spoolss = yes # Skrýt při zobrazení pomocí soubory Windows s následujícími názvy skrýt soubory = /$RECYCLE.BIN/desktop.ini/lost+found/Thumbs.db/ # Použít dalšího uživatele UNIX jako hosta pro veřejné sdílení sdílet účet hosta = nikdo # Neregistrované uživatele považovat za mapu hosta pro guest = Bad User ## Nastavení, která používají rozšířené atributy systému souborů # Zvládnout dědění práv pomocí atributů rozšířeného systému souborů map acl inherit = yes # Použít rozšířené atributy systému souborů k uložení atributů DOS store atributů DOS = yes # Zakázat mapování atributů DOS v systému UNIX práva povolena default # Podle man smb.conf musí být při použití rozšířených atributů tyto možnosti zakázány map archive = no map system = no map hidden = no readonly = no

Nyní nastavení pro přímo sdílený prostředek. já tomu říkám profily a fyzicky na počítači Ubuntu, na kterém se nachází /var/data/profiles:

# Komentář komentář = Profily uživatelů # Cesta ke složce, kterou sdílíme cesta = /var/data/profiles/ # Uživatelé s neomezenými přístupovými právy ke sdílené složce # Mám skupinu správců domény. # Při práci se soubory se s těmito uživateli zachází jako s místními uživateli root admin = "@DOMAIN\Domain Administrators" # Skrýt složky, ke kterým uživatel nemá přístup skrýt nečitelné = ano # Přístup bez přístupu pouze pro čtení = ne # Masky pro vytvořené soubory- lze nastavit libovolně #vytvořit masku = 0600 #maska ​​adresáře = 0700 # Vypnutí zamykání - je lepší zamykání vypnout = ne

Existuje mnoho dalších možností – podrobnosti se vyplatí nahlédnout do dokumentace k Sambě.

Nezapomeňte nastavit správného vlastníka a přístupová práva ke složce, kterou sdílíte, jinak může být i přes jakékoli nastavení samby zápis do ní zakázán na úrovni oprávnění Linux. Obvykle to dělám takto:

Sudo chmod ug+rwx /var/data/profiles sudo chown root:"uživatelé domény" /var/data/profiles

Vezměte prosím na vědomí, že protože váš počítač Ubuntu je připojen k doméně, můžete používat uživatele a skupiny domény jako vlastníky souborů přímo v Ubuntu.

Pomocí příkazu zkontrolujte, zda je konfigurace Samby správná

Testparm

Poté restartujte Sambu:

Sudo /etc/init.d/samba restartujte

Nyní můžete ke sdílenému prostředku přistupovat z libovolného počítače v doméně.

Mimochodem, nezapomeňte na SGID a Sticky bity pro adresáře. Umožní vám zdědit vlastnící skupinu a zabránit uživatelům v mazání souborů, které jim nepatří – to může být velmi výhodné pro víceuživatelská úložiště. Na rozdíl od editačních práv z Windows však změna těchto bitů u složek na sdíleném prostředku nebude fungovat – pouze ručně přímo na počítači Ubuntu.

Samba mimo jiné umožňuje organizovat úložiště předchozí verze souborů, což je někdy užitečné při vytváření sdílených zdrojů s uživatelskými daty.

Samostatný souborový server

Ne každý má doménu Active Directory. Proto je často potřeba organizovat Linuxový stroj offline úložiště souborů s vlastním autorizačním systémem. Je to velmi snadné.

Hlavním rysem této organizace ukládání souborů bude, že všechny informace o uživatelích budou uloženy v databázi Samba, takže uživatelé budou muset být do Samby přidáváni a mazáni ručně.

Nejdůležitější je rozhodnout o způsobu přístupu ke zdroji. Chcete-li jej změnit, musíte správně nastavit hodnotu parametru zabezpečení v sekci souboru /etc/samba/smb.conf. Více o tomto parametru nebo v oficiální dokumentaci.

Obvykle se používá hodnota share nebo user.

Samostatný souborový server bez oprávnění

Je to vhodné pro dům, takže každý na každého vidí. To lze provést přidáním 4 řádků do části souboru /etc/samba/smb.conf. Některé již mohou existovat.

[global] workgroup = WORKGROUP map to guest = Bad User netbios name = NOTEBOOK security = user

NOTEBOOK – název počítače, který bude v síti. Navíc je potřeba nainstalovat doplňkové programy:

sudo apt-get nainstalujte sambu

Pro kubuntu je také potřeba nainstalovat smb4k. Po úpravě konfigurací je třeba restartovat služby. V systemd (od 15.04) restart vypadá takto:

sudo systemctl restart smbd.service nmbd.service

„Míčky“ si můžete prohlédnout přes prohlížeč souborů nautilus, konkueror nebo takto:

Smbclient -L 127.0.0.1

. Oficiální dokumentace v angličtině.

Sdílení složky na ubuntu

Vytvořte složku pro sdílení souborů.

mkdir ~/share

Přidejte následující řádky na konec souboru /etc/samba/smb.conf a nahraďte yuraku1504 uživatelským jménem počítače se sambou:

[ MyShareWork] komentář = Anonymní cesta sdílení Samby = / home/ yuraku1504/ sdílet host ok = ano prohlížet = ano zapisovat = ano pouze pro čtení = ne vynutit uživatele = yuraku1504 vynutit skupinu = yuraku1504

Složka se otevře pro čtení a zápis.

V tomto tutoriálu se naučíme, jak nainstalovat a nakonfigurovat server Samba na Ubuntu 16.04. Samba je zdarma a open source zdrojový kód implementace protokolu SMB/CIFS pro Unix a Linux, který umožňuje interakci mezi soubory a tiskárnami v Unixu/a Windows na strojích v lokální síti.

Samba je softwarový balík, z nichž dva nejdůležitější jsou:

  • smbd: Poskytuje službu SMB/CIFS (sdílení souborů a tiskáren) a může také fungovat jako řadič domény Windows.
  • nmbd: Poskytuje službu pojmenování NetBIOS

Jak nainstalovat server Samba na Ubuntu 16.04

Samba je součástí většiny distribucí Linuxu. Chcete-li nainstalovat Sambu na , jednoduše spusťte:

Sudo apt nainstalovat sambu

Poslední dostupná stabilní verze je 4.5.3, vydaná 19. prosince 2016. Chcete-li zkontrolovat verzi Samba , běhat

Sudo smbstatus

Sudo smbd --verze

Příklad výstupu:

Samba verze 4.3.11-Ubuntu

Chcete-li zkontrolovat, zda je služba Samba spuštěna, spusťte následující příkazy.

Systemctl status smbd systemctl status nmbd

Chcete-li spustit tyto dvě služby, spusťte následující příkazy:

Sudo systemctl start smbd sudo systemctl start nmbd

po spuštění, smbd bude poslouchat na portech 139 a 445.

Úprava konfiguračního souboru

Existuje pouze jeden konfigurační soubor, který je třeba upravit: /etc/samba/smb.conf.

Sudo nano /etc/samba/smb.conf

V sekci zkontrolujte hodnotu pracovní skupina patří do pracovní skupiny počítačů se systémem Windows.

Pracovní skupina = PRACOVNÍ SKUPINA

Přejděte dolů na konec souboru. (V textu nano editor, stiskněte CTRL+W a poté CTRL+V.) Aktivujte novou sekci, jak je uvedeno níže. Nahraďte uživatelské jméno požadovaným uživatelským jménem.

Komentář = Home Public Folder path = /home/username/ zapisovatelný = ano platní uživatelé = uživatelské jméno

Home Share je název složky, která se zobrazí Síť Windows. Komentář je popis sdílené složky. Následující 3 řádky označují, že pouze zadaný uživatel, platní uživatelé, má přístup do adresáře /home/username/, do kterého lze také zapisovat. Výše uvedená konfigurace zakáže anonymní přístup.

Uložte a zavřete soubor a poté spusťte následující příkaz, abyste zkontrolovali, zda nedošlo k chybám syntaxe.

Testparm

Vytvoření uživatele

Samba obsahuje výchozího uživatele jako bezpečnostní režim, což znamená, že klienti musí pro přístup ke sdílené složce zadat uživatelské jméno a heslo. Chcete-li přidat uživatele v Ubuntu, spusťte následující příkaz:

Uživatelské jméno uživatele Sudo adduser

Budete vyzváni k nastavení unixového hesla. Kromě toho musíte pro uživatele nastavit samostatné heslo Samba pomocí následujícího příkazu:

Sudo smbpasswd - uživatelské jméno

Nyní zbývá pouze restartovat démona smbd.

Sudo systemctl restart smbd

Samba přístup ke sdílené složce z Windows

Na Počítač se systémem Windows který je ve stejné síti, otevřete Průzkumník souborů a klikněte na Síť v levém podokně. Uvidíte server samby. Poklepejte na sdílenou složku a zadejte své uživatelské jméno a heslo.

Samba přístup ke sdílené složce z počítače Ubuntu

Ve Správci souborů přejděte na kartu Síť v levém podokně a vyberte Síť Windows.

Vyberte pracovní skupinu, server Samba a sdílenou složku a poté zadejte uživatelské jméno a heslo Samba.

Přidání více uživatelů nebo skupin

Pokud více účtů potřebuje získat přístup ke sdílené složce, musí být změněni oprávnění uživatelé, jak je uvedeno níže v souboru /etc/samba/smb.conf.

Platní uživatelé = uživatel1, uživatel2, uživatel3

Také použijte smbpasswd k nastavení hesla Samba pro každého z těchto uživatelů.

Sudo smbpasswd -a uživatel1 sudo smbpasswd -a uživatel2 sudo smbpasswd -a uživatel3

Chcete-li skupině uživatelů povolit přístup ke sdílené složce, použijte následující konfiguraci v /etc/samba/smb.conf.

Platní uživatelé = @sambashara

Vytvořte skupinu.

Sudo groupadd samshare

Poté přidejte uživatele do této skupiny

Sudo gpasswd -a uživatel1 sambahare sudo gpasswd -a uživatel2 sambashare sudo gpasswd -a uživatel3 sambahare

Skupina musí mít oprávnění k zápisu do sdílené složky, čehož lze dosáhnout pomocí následujících dvou příkazů.

Nastavit samshare jako vlastníka skupiny sdílené složky:

Sudo chgrp sambshare /cesta/ke/sdílené/složce -R

Udělte skupině oprávnění k zápisu.

Sudo chmod g+w /cesta/ke/sdílená/složka/ -R

Doufám, že vám tento článek pomohl nastavit server Samba na Ubuntu 16.04. Jako vždy, pokud vám tento příspěvek pomohl, zanechte prosím komentář.

Samba- program, který umožňuje přístup k síťovým diskům na různých operačních systémech pomocí protokolu SMB/CIFS. Má klientskou a serverovou část. Je to svobodný software, vydaný pod licencí GPL.

Samba běží na většině systémů podobných Unixu, jako je GNU/Linux, Solaris kompatibilní s POSIX a Mac OS X Server, různé varianty BSD, OS/2, Windows. Samba součástí téměř všech distribucí GNU/Linuxu, samozřejmě včetně Ubuntu.

Instalace

Chcete-li vytvořit sdílenou složku na ploše Ubuntu, klikněte pravým tlačítkem myši na složku a vyberte položku nabídky „Publikovat složku“. Není potřeba upravovat žádné konfigurační soubory. Vše popsané níže platí pouze pro ruční konfiguraci, například v případě vytvoření souborového serveru.

Chcete-li nainstalovat, stačí otevřít terminál a zadat:

Sudo apt-get nainstalujte sambu

Aplikace se automaticky stáhne a nainstaluje.

Nastavení

Pomocí terminálu vytvoříme záložní kopii počátečního konfiguračního souboru:

Sudo cp /etc/samba/smb.conf(,.bak)

Nyní můžete upravit soubor nastavení /etc/samba/smb.conf; k tomu jej otevřete v libovolném textovém editoru s právy superuživatele. Například takto:

Sudo nano /etc/samba/smb.conf

To, co je napsáno níže, je obecně řečeno pouze jeden konkrétní scénář pro použití Samby a v obrovském počtu případů je vše nakonfigurováno absolutně špatně. Článek je potřeba opravit, zaměřit se na možnosti Samby a nejen na použití tohoto programu jako úložiště souborů s lokální autorizací. Ukázku s ukládáním souborů je lepší zařadit do samostatného podrobného článku.

Příklad nastavení Samby jako samostatného souborového serveru s autorizací:

; Globální nastavení serveru; Obecná nastavení serveru; Název počítače, který se zobrazí v síťovém prostředí netbios name = main-server server string = ; Pracovní skupina klientské pracovní skupiny = WORKGROUP oznámit verzi = 5.0 možnosti soketu = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192 passdb backend = zabezpečení tdbsam = uživatelská nulová hesla = true ; Soubor pro aliasy uživatelských jmen username map = /etc/samba/smbusers jméno resolve order = hosts wins bcast ; podpora wins je nastavena na ano, pokud váš nmbd(8) v Sambě je server WINS. Nenastavujte tento parametr na yes, pokud nemáte více podsítí a nechcete, aby vaše nmbd fungovala jako server WINS. Nikdy nenastavujte tento parametr na ano na více než jednom počítači ve stejné podsíti. vyhrává podpora = ne ; Tiskárna podporuje tisk = CUPS printcap name = CUPS ; Soubor protokolu protokolů = /var/log/samba/log.%m syslog = 0 pouze syslog = ne; Konfigurace vazby, kterým rozhraním se má naslouchat, pokud nejsou zadána naslouchání na všech rozhraních; rozhraní = lo, eth0 ; svázat pouze rozhraní = true ; ; ; cesta = /var/lib/samba/printers ; procházet = ano ; host ok = ano ; pouze pro čtení = ano ; zapisovat seznam = root ; vytvořit masku = 0664 ; maska ​​adresáře = 0775 ; ; ; cesta = /tmp ; tisknutelné = ano ; host ok = ano ; procházet = ne; ; ;cesta = /media/cdrom ;prohlížení = ano ;pouze pro čtení = ano ;host ok = ano ; Míč pevného disku; Název koulí je viditelný u klientů; Cesta ke sdílenému disku cesta = /media/sda1 ; Je možné procházet browseable = yes read only = no guest ok = no create mask = 0644 directory mask = 0755 ; Vazba na konkrétní uživatelské jméno nebo skupinu, jména oddělená mezerou; vynutit uživatele = uživatel1 uživatel2 ; skupina síly = skupina1 skupina2 ; Další pevný disk, podobný tomu výše, cesta = /media/sde1 k procházení = ano pouze pro čtení = žádný host ok = žádná maska ​​vytvoření = 0644 maska ​​adresáře = 0755

Nyní musíme jednat s uživateli.

Samba používá uživatele, kteří již jsou v systému, vezměme si jako příklad jméno uživatel, řekněme, že už je v systému, potřebujeme jej přidat do databáze SMB a přiřadit heslo pro přístup ke sdíleným zdrojům, udělej to příkazem:

Smbpasswd -a uživatel

Budete vyzváni k zadání hesla, uživatel bude přidán do databáze, nyní je potřeba tohoto uživatele povolit.

Uživatel Smbpasswd -e

Dále si vytvořme alias pro uživatele s uživatelským jménem, ​​který nám usnadní přístup z počítače s Windows, na kterém máme např. uživatele jménem Admin. K tomu vytvoříme a upravíme soubor /etc/ samba/smbusers:

Sudo touch /etc/samba/smbusers sudo gedit /etc/samba/smbusers

Do souboru napište pár řádků

# Unix_name = SMB_name1 SMB_name2 user = Správce

Tím je nastavení dokončeno, restartujte Sambu.

Nejjednodušší GUI pro Sambu můžete nainstalovat pomocí příkazu:

Sudo apt-get install system-config-samba

Spouští se příkazem:

Sudo system-config-samba

Všechny změny zapíše do konfiguračního souboru samby.

Perfektní pro vzdálenou správu Samby jako webového rozhraní pro Sambu