Samba datotečni poslužitelj. Što je SAMBA? Stvaranje kućne mreže pomoću Sambe za uređaje sa sustavom Windows, Linux, Android Kako učiniti da Samba radi

Implementacija mrežnih protokola Blok poruka poslužitelja (SMB) I Zajednički internet Sustav datoteka(CIFS). Glavna svrha je dijeljenje datoteka i pisača između Linux i Windows sustava.

Samba sastoji se od nekoliko demona koji rade u pozadina te pružanje usluga i brojnih alata naredbeni redak za interakciju s Windows uslugama:

  • smbd- demon koji je SMB poslužitelj za datotečne usluge i usluge ispisa;
  • nmbd- demon koji pruža NetBIOS usluge imenovanja;
  • smblientan- uslužni program omogućuje pristup naredbenog retka SMB resursima. Također vam omogućuje dobivanje popisa zajedničkih resursa na udaljenim poslužiteljima i pregled vašeg mrežnog okruženja;
  • smb.conf - konfiguracijska datoteka, koji sadrži postavke za sve Samba alate;

Popis portova koje koristi Samba

  • udio- ovaj sigurnosni način oponaša metodu provjere autentičnosti koju koriste operativni sustavi Windows sustavi 9x/Windows Me. U ovom načinu, korisnička imena se zanemaruju, a lozinke se dodjeljuju dijeljenjima. U ovom načinu rada, Samba pokušava koristiti lozinku koju je dao klijent i koju mogu koristiti različiti korisnici.
  • korisnik* - Ovaj sigurnosni način je postavljen prema zadanim postavkama i koristi korisničko ime i lozinku za provjeru autentičnosti, kao što se obično radi u Linuxu. U većini slučajeva u modernom operativni sustavi lozinke su pohranjene u šifriranoj bazi podataka koju koristi samo Samba.
  • poslužitelj- ovaj sigurnosni način se koristi kada je potrebno da Samba izvrši autentifikaciju prilikom pristupa drugom poslužitelju. Za klijente, ovaj način rada izgleda isto kao provjera autentičnosti na razini korisnika (korisnički način rada), ali Samba zapravo kontaktira poslužitelj naveden u parametru poslužitelja lozinki kako bi izvršio provjeru autentičnosti.
  • domena- koristeći ovaj sigurnosni način, možete se u potpunosti pridružiti Windows domeni; Za klijente ovo izgleda isto kao provjera autentičnosti na razini korisnika. Za razliku od provjere autentičnosti na razini poslužitelja, provjera autentičnosti domene koristi sigurniju razmjenu lozinki na razini domene. Da biste se u potpunosti pridružili domeni, trebate pokrenuti dodatne naredbe na sustavu Samba i po mogućnosti na kontroleru domene.
  • oglasi- ovaj sigurnosni način sličan je metodi provjere autentičnosti domene, ali zahtijeva kontroler domene Aktivni direktorij Usluge domene.

Potpuni popis parametara Samba nalazi se u man stranicama.

Gore je bio primjer s pristupom dijeljenom imeniku. Razmotrimo još jedan primjer s privatnim imenikom, kojem se može pristupiti samo prijavom i lozinkom.

Kreirajmo grupu i dodajmo joj korisnika

Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft

Kreirajmo imenik za korisnika i postavimo prava

Sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft

Kreirajmo samba korisnika

Sudo smbpasswd -proft

Dodajte novi resurs u /etc/samba/smb.conf

Put = /srv/samba/proft važeći korisnici = @smbgrp gost ok = ne može se pisati = da može se pregledavati = da

Ponovno pokrenimo server

Sudo systemctl restart smbd

Primjer postavljanja resursa koji sadrži simbolička veza u mapu korisnika ( /srv/samba/media/video » /home/proft/video)

Put = /srv/samba/media guest ok = da samo za čitanje = da za pregledavanje = da prisilni korisnik = proft

Postavljanje klijenta

Pregledajte zajedničke resurse vašeg računala

Smbclient -L 192.168.24.101 -U%

Još jedan način povezivanja za anonimni korisnik s naredbenom linijom

Smbclient -U nitko //192.168.24.101/public ls

Ako je poslužitelj konfiguriran s više visoka razina sigurnosti, možda ćete morati proslijediti korisničko ime ili naziv domene pomoću opcija -W odnosno -U.

Smbclient -L 192.168.24.101 -U proft -W RADNA GRUPA

Montiranje resursa sambe

# stvorite točku montiranja mkdir -p ~/shares/public # montirajte resurs # za anonimnog korisnika nobody mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, radna grupa= RADNA GRUPA,ip=192.168.24.101,utf8 # za korisnika proft mount -t cifs //192.168.24.101/public /home/proft/shares/public -o korisnik=proft,lozinka=1,radna grupa=RADNA GRUPA,ip= 192.168 24.101,utf8

Više bolje lozinke pohraniti u zasebna datoteka

# sudo vim /etc/samba/sambacreds korisničko ime=proft lozinka=1 korisničko ime=noboy lozinka=

Postavite prava pristupa na 0600

Sudo chmod 0600 /etc/samba/sambacreds

Nova montažna linija

Montiraj -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101

I primjer za /etc/fstab

//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0

Otvoreni izvor u upravitelj datoteka Nautilus/Nemo/itd može se raditi pomoću ove staze smb://192.268.24.101.

Ako Nemo piše Nemo ne može rukovati "smb" lokacijama. to znači da paket nedostaje gvfs-smb.

Pristup poslužitelju s Windows i Android klijentom

U sustavu Windows radnu grupu možete saznati s konzole pomoću

Net config radna stanica

Resurse možete otvoriti na udaljenom računalu upisivanjem UNC adrese u liniju Explorer ili u Run (Start - Run): \192.168.24.101 .

Na Androidu se možete povezati s poslužiteljem pomoću ES File Explorer, na kartici Mreža dodajte poslužitelj, jednostavno prema IP-u (bez navođenja sheme, smb). Nakon toga možete otvoriti zajedničke resurse. Za statistiku: HDRIP film radi bez usporavanja.

Dodatna literatura

Glavna konfiguracijska datoteka Sambe je /etc/samba/smb.conf. Početna konfiguracijska datoteka ima značajan broj komentara za dokumentiranje raznih konfiguracijskih direktiva.

Nisu sve moguće opcije uključene u datoteku zadanih postavki. Pogledajte priručnik čovjek smb.konf ili Samba FAQ za više detalja.

1. Prvo promijenite sljedeće parove ključ/vrijednost u odjeljku datoteka /etc/samba/smb.conf:

Radna grupa = PRIMJER ... sigurnost = korisnik

Parametar sigurnosti nalazi se znatno niže u dijelu i zadano je komentiran. Također zamijeniti PRIMJER na nešto prikladnije vašoj okolini.

2. Napravite novi odjeljak na kraju datoteke ili skinite komentar s jednog od primjera za direktorij koji želite postaviti opći pristup:

Komentar = Ubuntu File Server Share path = /srv/samba/share browsable = yes guest ok = yes only read = no create mask = 0755

    komentar: Kratak opis dijeljenog izvora. Koristi se za vašu udobnost.

    staza: put do dijeljenog imenika.

    Ovaj primjer koristi /srv/samba/sharename jer, prema Standardu hijerarhije datotečnog sustava (FHS), /srv direktorij je mjesto gdje bi se trebali nalaziti svi podaci koji se odnose na danu stranicu. Tehnički gledano, Samba dijeljenje se može postaviti bilo gdje sustav datoteka, gdje dopuštaju ograničenja pristupa datotekama, ali se preporučuje pridržavanje standarda.

    pregledavanje: Omogućuje Windows klijentima pregled sadržaja dijeljenog direktorija pomoću Windows Explorera.

    gost ok: Omogućuje klijentima da se povežu na dijeljeni resurs bez davanja lozinke.

    samo za čitanje: Određuje je li resurs dostupan s privilegijama samo za čitanje ili pisanje. Privilegije pisanja dostupne su samo kada to odredite Ne, kao što je prikazano u ovom primjeru. Ako vrijednost Da, tada će pristup resursu biti samo za čitanje.

    stvoriti masku: Definira koja će prava pristupa biti postavljena za nove stvorene datoteke.

3. Sada kada je Samba konfigurirana, morate stvoriti direktorij i postaviti dopuštenja za njega. Unesite u terminal:

Sudo mkdir -p /srv/samba/share sudo chown nobody.nogroup /srv/samba/share/

parametar -str govori mkdir-u da stvori potpuno stablo imenika ako ono ne postoji.

4. Na kraju ponovno pokrenite samba servise kako biste primijenili nove postavke:

Sudo restart smbd sudo restart nmbd

Sada možete pronaći Ubuntu datoteka korištenje poslužitelja Windows klijent i vidjeti njegove dijeljene direktorije. Ako vaš klijent ne prikazuje vaše dionice automatski, pokušajte pristupiti svom poslužitelju pomoću njegove IP adrese, na primjer, \\192.168.1.1, iz prozora Windows Explorera. Kako biste provjerili radi li sve, pokušajte stvoriti direktorij unutar svojeg dijeljenja iz sustava Windows.

Za stvaranje dodatnih dijeljenja, stvorite novi odjeljak u /etc/samba/smb.conf i ponovno pokrenite Sambu. Samo provjerite je li zajednički imenik stvoren i ima li ispravna dopuštenja.

Zajednički resurs "" i način /srv/samba/dijeli- ovo su samo primjeri. Postavite naziv resursa i naziv direktorija prema vašem okruženju. Dobro je koristiti naziv direktorija resursa u datotečnom sustavu kao naziv resursa. Drugim riječima, resurs se može navesti za /srv/samba/qa direktorij.

Samba je program koji vam omogućuje pristup mrežni pogoni na različitim operativnim sustavima putem SMB/CIFS protokola. Ima klijentske i poslužiteljske dijelove. je besplatno softver, objavljen pod GPL licencom.
Samba radi na većini sustava sličnih Unixu, kao što su GNU/Linux, Solaris kompatibilan s POSIX-om i Mac OS X Server, razne BSD varijante, OS/2, Windows. Samba je uključena u gotovo sve GNU/Linux distribucije, uključujući, naravno, Ubuntu.
Montaža

Napraviti dijeljena mapa u Ubuntu Desktopu samo kliknite desni klik mišem na mapu i odaberite stavku izbornika "Objavi mapu". Nema potrebe za uređivanjem konfiguracijskih datoteka. Sve dolje opisano odnosi se samo na ručno podešavanje, na primjer, u slučaju stvaranja poslužitelj datoteka.
Za instalaciju samo otvorite terminal i unesite:

sudo apt-get instalirajte sambu

Aplikacija će se automatski preuzeti i instalirati.

postavke

Učinimo to pomoću terminala sigurnosna kopija početna konfiguracijska datoteka:

Sudo cp /etc/samba/smb.conf(,.bak)

Sada možete urediti datoteku postavki /etc/samba/smb.conf; da biste to učinili, otvorite je u bilo kojem uređivač teksta sa superuser pravima. Na primjer, ovako:

Sudo nano /etc/samba/smb.conf Primjer konfiguriranja Sambe kao samostalnog poslužitelja datoteka s autorizacijom: ; Globalne postavke poslužitelji; Opće postavke poslužitelja; Naziv računala koji će biti prikazan u mrežnom okruženju netbios name = main-server server string = ; Radna skupina klijenti radna grupa = RADNA GRUPA objavljuje verziju = 5.0 opcije utičnice = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192 passdb backend = tdbsam sigurnost = korisnik null passwords = true ; Datoteka za pseudonime korisničkih imena mapa korisničkih imena = /etc/samba/smbusers name resolve order = hosts wins bcast ; wins podrška postavljena je na yes ako je vaš nmbd(8) u Sambi WINS poslužitelj. Nemojte postavljati ovaj parametar na yes osim ako imate više podmreža i ne želite da vaš nmbd djeluje kao WINS poslužitelj. Nikada ne postavljajte ovaj parametar na yes na više od jednog stroja unutar iste podmreže. dobiva podršku = ne; Printer support printing = CUPS printcap name = CUPS ; Dnevnici zapisnika = /var/log/samba/log.%m syslog = 0 samo syslog = ne ; Konfiguriranje vezanja na koja sučelja slušati, ako slušanja na svim sučeljima nisu navedena; sučelja = lo, eth0 ; vezati samo sučelja = istina; ; ; put = /var/lib/samba/printers ; pregledavanje = da; gost ok = da ; samo za čitanje = da ; napiši popis = korijen; kreiraj masku = 0664; maska ​​imenika = 0775 ; ; ; put = /tmp; ispis = da ; gost ok = da ; pregledavanje = ne; ; ;path = /media/cdrom ;browseable = yes ;read only = yes ;guest ok = yes ; Shara tvrdi disk; Naziv lopti je vidljiv od klijenata; Put do zajedničkog diska path = /media/sda1 ; Je li moguće pregledavati browseable = da read only = no guest ok = no create mask = 0644 directory mask = 0755 ; Vezanje za određeno korisničko ime ili grupu, imena odvojena razmakom; forsirati korisnik = korisnik1 korisnik2; sila grupa = grupa1 grupa2 ; Još HDD, slično onome što je iznad path = /media/sde1 browseable = yes read only = no guest ok = no create mask = 0644 directory mask = 0755

Sada se moramo pozabaviti korisnicima.

Samba koristi korisnike koji su već u sustavu, uzmimo ime user kao primjer, recimo da je već u sustavu, moramo ga dodati u SMB bazu podataka i dodijeliti lozinku za pristup zajedničkim resursima, mi ćemo učinite to naredbom:

Smbpasswd -korisnik

Od vas će se tražiti da unesete lozinku, korisnik će biti dodan u bazu podataka, sada morate omogućiti ovog korisnika.

Smbpasswd -e korisnik

Zatim, stvorimo alias za korisničko ime korisnika kako bismo lakše mogli pristupiti sa Windows računala na kojem imamo, na primjer, korisnika pod imenom Admin. Da bismo to učinili, kreirat ćemo i urediti datoteku /etc/ samba/smbusers:

Sudo touch /etc/samba/smbusers sudo gedit /etc/samba/smbusers

Napišite nekoliko redaka u datoteku

# Unix_name = SMB_name1 SMB_name2 korisnik = Admin

Ovo dovršava postavljanje, ponovno pokrenite Sambu.

Samba datotečni poslužitelj za Windows mrežu

Samba se vrlo često koristi za stvaranje poslužitelja datoteka na Windows mreži.

Poslužitelj datoteka kao dio domene Active Directory

Kako biste stvorili datotečni poslužitelj integriran u domenu Active Directory, prvo ćete morati pridružiti svoj Ubuntu stroj domeni. O tome je posvećen poseban članak:

Da biste kreirali poslužitelj datoteka, ne morate konfigurirati PAM, samo dodajte korisnike domene i grupe preko Winbinda u sustav.

Nakon uspješne prijave u domenu, sve što trebate učiniti je konfigurirati zajedničke resurse na vašem računalu.

Ovdje odmah treba obratiti pozornost na jednu vrlo važnu stvar: Samba pokušava preslikati prava na Windows datoteke na Unix prava, međutim, zbog temeljnih razlika u mehanizmima dodjele prava, to nije uvijek moguće. Imajte na umu da prava na datoteke uvijek iu svakom slučaju kontrolira vaš datotečni sustav na računalu s Ubuntuom; Samba im se može samo prilagoditi, ali ne i promijeniti njihovo ponašanje.

Stoga će zajednički resursi prema zadanim postavkama imati vrlo ograničene mogućnosti kontrole pristupa - dodjeljivanje različitih prava korisniku, grupi i svima ostalima. Međutim, to se može lako popraviti dodavanjem POSIX ACL podrške vašem FS-u. U ovom slučaju bit će moguće dodijeliti različita prava različitim korisnicima i grupama, slično kao u Windowsima.

POSIX ACL podrška dostupna je u najmanje ext3/4; da biste je aktivirali, samo trebate dodati acl parametar opcijama montiranja željene particije.

Važno je da direktorij koji želite dijeliti putem Sambe bude na disku montiranom s opcijom acl. U protivnom nećete moći pravilno koristiti mehanizam za razgraničenje prava pristupa datotekama na dijeljenim datotekama.

Postoji još jedna vrlo važna točka: POSIX ACL-ovi ne podržavaju nasljeđivanje prava pristupa iz nadređenih direktorija, ali u Windowsima je ova značajka prisutna. Stoga Samba implementira dodatni mehanizam održavanje informacija o nasljeđivanju prava pristupa koje koriste atribute proširenog datotečnog sustava. Stoga, kako bi Samba ispravno rukovala nasljeđivanjem prava koja nisu acl, potrebno je dodati parametar user_xattr opcijama montiranja datotečnog sustava, koji je odgovoran za omogućavanje podrške za proširene atribute.

Na primjer, uvijek koristim odvojene LVM diskove za organiziranje zajedničkih resursa, a moje fstab linije za njih izgledaju otprilike ovako:

/dev/mapper/data-profiles /var/data/profiles ext3 defaults,noexec,acl,user_xattr 0 2

Opcija noexec je potrebna jer na Windowsima ne bi trebalo biti 100% izvršne datoteke Linux, i neće škoditi ako budete na sigurnoj strani.

Za rad s acl-om na Ubuntuu morate instalirati paket odgovarajućih uslužnih programa:

Sudo aptitude instalirati acl

Zatim možete vidjeti proširena prava (tj. ACL) za datoteku ili direktorij s naredbom

Getfacl datoteka

I instalirajte naredbom

Setfacl datoteka

Za svaki slučaj, želio bih vam skrenuti pozornost na činjenicu da POSIX ACL mehanizam nema nikakve veze sa Sambom - on je jednostavno dodatak standardnom mehanizmu za podjelu prava u Linuxu. Sukladno tome, Samba ga može koristiti, ali ga ne može promijeniti ili zaobići na bilo koji način.

Za rad s proširenim FS atributima trebat će vam pomoćni paket vrlo sličan acl - attr , koji se može instalirati naredbom

Sudo aptitude instalirati attr

Za pregled proširenih atributa možete koristiti naredbu

Getfattr datoteka

I za ugradnju

Setfattr datoteka

Međutim, postoji jedna mala kvaka. Činjenica je da Samba pohranjuje sve informacije o nasljeđivanju u binarnom obliku u jednom proširenom atributu user.SAMBA_PAI. Stoga nećete moći ništa promijeniti koristeći setfattr, osim ako u potpunosti uklonite proširene atribute (ponekad je to potrebno učiniti).

Pa, morat ćete upravljati nasljeđivanjem prava sa Windows stroja koristeći standardne alate ovog sustava. Ili pomoću uslužnog programa smbcacls, ako znate kako ga koristiti.

Postoji i eksperimentalni VFS modul acl_xattr, koji vam omogućuje pohranjivanje NT ACL-ova u potpunosti u proširenim atributima. Nažalost, ne postoji nikakva dokumentacija o tome, pa je teško reći nešto razumljivo o tome. Očekuje se da će Samba 4 imati punu integriranu podršku za NT ACL-ove, ali za sada možete koristiti ono što je dostupno.

Ako imate nešto dodati o proširenim atributima u Sambi i metodama rada s njima, svakako pišite na ovu temu na forumu. Bio bih zahvalan za sve linkove, članke i komentare na tu temu.

Osim toga, prošireni atributi datotečnog sustava omogućuju Sambi da omogući potpunu podršku za DOS atribute datoteka kao što su skriveni, arhivski, itd.

Dakle, pretpostavimo da imate direktorij na sustavu koji želite dijeliti putem Sambe (i nalazi se na disku montiranom s podrškom za acl i user_xattr). Sada zapravo trebate konfigurirati njegovo dijeljenje. Da biste to učinili, trebate unijeti odgovarajuće podatke u datoteku /etc/samba/smb.conf.

Počnimo s Opće postavke, koji se može dodati u odjeljak ove datoteke (ovo nisu svi mogući parametri, samo nekoliko vrlo korisnih):

# Onemogućite dijeljenje pisača. Osim, naravno, ako ih stvarno ne želite podijeliti. # Za potpuno gašenje morate navesti sva 4 retka ispod load printers = no show add printer wizard = no printcap name = /dev/null disable spoolss = yes # Učini skrivenim kada se gleda s Windows datoteke sa sljedećim imenima hide files = /$RECYCLE.BIN/desktop.ini/lost+found/Thumbs.db/ # Koristite sljedećeg UNIX korisnika kao gosta za javno dijeljenje dijeljenja računa gosta = nitko # Tretirajte neregistrirane korisnike kao goste mapirajte guest = Loš korisnik ## Postavke koje koriste atribute proširenog datotečnog sustava # Rukovanje nasljeđivanjem prava korištenjem proširenih atributa datotečnog sustava map acl inherit = da # Koristi proširene atribute datotečnog sustava za pohranu DOS atributa pohrani dos atribute = da # Onemogući mapiranje DOS atributa na UNIX-u prava omogućena zadana # Prema čovjeku smb.conf, kada koristite proširene atribute, ove opcije moraju biti onemogućene arhiva karte = nema sustava karte = nema skrivene karte = nema karte samo za čitanje = ne

Sada postavke za izravno dijeljeni resurs. Ja to zovem profilima, a fizički na Ubuntu stroju na kojem se nalazi /var/data/profiles:

# Komentar komentara = Korisnički profili # Put do mape koju dijelimo path = /var/data/profiles/ # Korisnici s neograničenim pravima pristupa dijeljenju # Imam grupu administratora domene. # Kada radite s datotekama, ovi se korisnici tretiraju kao lokalni root admin korisnici = "@DOMAIN\Domain Administrators" # Sakrij mape kojima korisnik nema pristup sakrij nečitljivo = da # Pristup koji nije samo za čitanje samo za čitanje = ne # Maske za stvorene datoteke- može se postaviti po želji #create mask = 0600 #directory mask = 0700 # Onemogućavanje zaključavanja - bolje je onemogućiti zaključavanje = ne

Postoje mnoge druge mogućnosti - isplati se konzultirati Samba dokumentaciju za detalje.

Ne zaboravite postaviti ispravan vlasnik i prava pristupa mapi koju dijelite, inače, unatoč svim samba postavkama, pisanje u nju može biti zabranjeno na razini dopuštenja za Linux. Obično to radim ovako:

Sudo chmod ug+rwx /var/data/profiles sudo chown root:"korisnici domene" /var/data/profiles

Imajte na umu, budući da je vaš Ubuntu stroj pridružen domeni, možete koristiti korisnike domene i grupe kao vlasnike datoteka izravno u Ubuntuu.

Provjerite je li Samba konfiguracija ispravna s naredbom

Testparm

Zatim ponovno pokrenite Sambu:

Sudo /etc/init.d/samba ponovno pokrenite

Sada možete pristupiti dijeljenom resursu s bilo kojeg stroja u domeni.

Usput, ne zaboravite na SGID i Sticky bitove za imenike. Oni će vam omogućiti da naslijedite vlasničku grupu i spriječiti korisnike da izbrišu datoteke koje nisu njihove - ovo može biti vrlo zgodno za pohranu za više korisnika. Međutim, za razliku od prava na uređivanje iz sustava Windows, mijenjanje ovih bitova u mapama na zajedničkom resursu neće raditi - samo ručno izravno na Ubuntu računalu.

Između ostalog, Samba vam omogućuje organiziranje pohrane prethodne verzije datoteke, što je ponekad korisno pri stvaranju zajedničkih resursa s korisničkim podacima.

Samostalni poslužitelj datoteka

Nemaju svi domenu Active Directory. Stoga se često javlja potreba za organiziranjem Linux stroj izvanmrežno skladištenje datoteka s vlastitim sustavom autorizacije. Vrlo je jednostavno za napraviti.

Glavna značajka ove organizacije pohrane datoteka bit će da će svi podaci o korisnicima biti pohranjeni u Samba bazi podataka, sukladno tome, korisnici će se morati ručno dodavati i brisati u Sambu.

Najvažnije je odlučiti o načinu pristupa resursu. Da biste ga promijenili, morate ispravno postaviti vrijednost sigurnosnog parametra u odjeljku datoteke /etc/samba/smb.conf. Više o ovom parametru možete pročitati ili u službenoj dokumentaciji.

Obično je vrijednost koja se koristi udio ili korisnik.

Samostalni poslužitelj datoteka bez autorizacije

Zgodno je za kuću da svatko svakoga vidi. To se može učiniti dodavanjem 4 reda u odjeljak /etc/samba/smb.conf datoteke. Neki možda već postoje.

[globalna] radna grupa = mapa RADNE GRUPE na gosta = loš korisnik netbios ime = BILJEŽNICA sigurnost = korisnik

NOTEBOOK - naziv računala koje će biti na mreži. Osim toga, morate instalirati dodatni programi:

sudo apt-get instalirajte sambu

Za kubuntu također morate instalirati smb4k. Nakon uređivanja konfiguracija, trebate ponovno pokrenuti usluge. U systemd-u (od 15.04) ponovno pokretanje izgleda ovako:

sudo systemctl restart smbd.service nmbd.service

Možete vidjeti "lopte" kroz preglednik datoteka nautilus, konkueror ili ovako:

Smbclient -L 127.0.0.1

. Službena dokumentacija na engleskom jeziku.

Dijeljenje mape na ubuntu

Stvorite mapu za dijeljenje datoteka.

mkdir ~/dijeli

Dodajte sljedeće retke na kraj datoteke /etc/samba/smb.conf, zamjenjujući yuraku1504 korisničkim imenom računala na kojem je pokrenuta Samba:

[ MyShareWork] komentar = Anonymous Samba Share path = / home/ yuraku1504/ share guest ok = da za pregledavanje = da za pisanje = da samo za čitanje = bez prisilnog korisnika = yuraku1504 prisilna grupa = yuraku1504

Mapa će se otvoriti za čitanje i pisanje.

U ovom vodiču ćemo naučiti kako instalirati i konfigurirati Samba poslužitelj na Ubuntu 16.04. Samba je besplatna i otvorenog koda izvorni kod implementacija SMB/CIFS protokola za Unix i Linux, koji omogućuje interakciju između datoteka i pisača u Unix/ i Windows na strojevima u lokalnoj mreži.

Samba je softverski paket od kojih su dva najvažnija:

  • smbd: Pruža SMB/CIFS uslugu (dijeljenje datoteka i ispisa) i također može djelovati kao Windows kontroler domene.
  • nmbd: Pruža NetBIOS uslugu imenovanja

Kako instalirati Samba poslužitelj na Ubuntu 16.04

Samba je uključena u većinu distribucija Linuxa. Da biste instalirali Sambu na , jednostavno pokrenite:

Sudo apt instalirajte sambu

Najnovija dostupna stabilna verzija je 4.5.3, objavljena 19. prosinca 2016. Za provjeru verzije Samba , trčanje

Sudo smbstatus

Sudo smbd --verzija

Primjer izlaza:

Samba verzija 4.3.11-Ubuntu

Da biste provjerili radi li usluga Samba, pokrenite sljedeće naredbe.

Systemctl status smbd systemctl status nmbd

Da biste pokrenuli ove dvije usluge, pokrenite sljedeće naredbe:

Sudo systemctl start smbd sudo systemctl start nmbd

Nakon lansiranja, smbd slušat će na portu 139 i 445.

Uređivanje konfiguracijske datoteke

Postoji samo jedna konfiguracijska datoteka koju je potrebno urediti: /etc/samba/smb.conf.

Sudo nano /etc/samba/smb.conf

U odjeljku provjerite vrijednost radna grupa pripadaju radnoj grupi Windows računala.

Radna grupa = RADNA GRUPA

Pomaknite se prema dolje do dna datoteke. (U tekstu nano editor, pritisnite CTRL+W, a zatim CTRL+V .) Omogućite novi odjeljak kao što je prikazano u nastavku. Zamijenite korisničko ime željenim korisničkim imenom.

Komentar = Put ​​do početne javne mape = /home/korisničko ime/ može se pisati = da valjani korisnici = korisničko ime

Home Share naziv je mape u kojoj će se pojaviti Windows mreža. Komentar je opis dijeljene mape. Sljedeća 3 retka pokazuju da samo navedeni korisnik, važeći korisnici, ima pristup direktoriju /home/username/, u koji je također moguće pisati. Gornja konfiguracija će onemogućiti anonimni pristup.

Spremite i zatvorite datoteku, a zatim pokrenite sljedeću naredbu da provjerite postoje li sintaktičke pogreške.

Testparm

Stvaranje korisnika

Samba sadrži zadanog korisnika kao sigurnosni način, što znači da klijenti moraju unijeti korisničko ime i lozinku za pristup dijeljenoj mapi. Da biste dodali korisnika u Ubuntu, pokrenite sljedeću naredbu:

Sudo adduser korisničko ime

Od vas će se tražiti da postavite Unix lozinku. Osim toga, trebate postaviti zasebnu Samba lozinku za korisnika pomoću sljedeće naredbe:

Sudo smbpasswd - korisničko ime

Sada sve što je preostalo učiniti je ponovno pokrenuti smbd daemon.

Sudo systemctl restart smbd

Samba pristup dijeljenoj mapi iz sustava Windows

Na Windows računalo koji je na istoj mreži, otvorite File Explorer i kliknite Network u lijevom oknu. Vidjet ćete samba server. Dvaput kliknite dijeljenu mapu i unesite svoje korisničko ime i lozinku.

Samba pristup dijeljenoj mapi s Ubuntu računala

U Upravitelju datoteka idite na karticu Mreža u lijevom oknu i odaberite Windows mreža.

Odaberite radnu grupu, Samba poslužitelj i dijeljenu mapu, a zatim unesite Samba korisničko ime i lozinku.

Dodavanje više korisnika ili grupa

Ako višestruki računi trebaju dobiti pristup zajedničkoj mapi, tada se moraju promijeniti ovlašteni korisnici, kao što je prikazano dolje u datoteci /etc/samba/smb.conf.

Važeći korisnici = korisnik1, korisnik2, korisnik3

Također koristite smbpasswd za postavljanje Samba lozinke za svakog od ovih korisnika.

Sudo smbpasswd -a korisnik1 sudo smbpasswd -a korisnik2 sudo smbpasswd -a korisnik3

Da biste grupi korisnika omogućili pristup zajedničkoj mapi, koristite sljedeću konfiguraciju u /etc/samba/smb.conf.

Valjani korisnici = @sambashara

Napravite grupu.

Sudo groupadd sambashare

Zatim dodajte korisnike u ovu grupu

Sudo gpasswd -a korisnik1 sambashare sudo gpasswd -a korisnik2 sambashare sudo gpasswd -a korisnik3 sambashare

Grupa mora imati dopuštenje za pisanje u dijeljenu mapu, što se može postići pomoću sljedeće dvije naredbe.

Postavite sambashare kao grupnog vlasnika dijeljene mape:

Sudo chgrp sambashare /path/to/shared/folder -R

Dodijelite dopuštenje za pisanje grupi.

Sudo chmod g+w /put/do/dijeljene/mape/ -R

Nadam se da vam je ovaj članak pomogao postaviti Samba poslužitelj na Ubuntu 16.04. Kao i uvijek, ako vam je ovaj post bio od pomoći, ostavite komentar.

Samba- program koji vam omogućuje pristup mrežnim pogonima na različitim operativnim sustavima koristeći SMB/CIFS protokol. Ima klijentske i poslužiteljske dijelove. To je besplatni softver, objavljen pod GPL licencom.

Samba radi na većini Unix sličnih sustava, kao što su GNU/Linux, Solaris kompatibilan s POSIX-om i Mac OS X Server, razne BSD varijante, OS/2, Windows. Samba uključen u gotovo sve GNU/Linux distribucije, uključujući, naravno, Ubuntu.

Montaža

Da biste napravili dijeljenu mapu u Ubuntu radnoj površini, samo kliknite desnom tipkom miša na mapu i odaberite stavku izbornika "Objavi mapu". Nema potrebe za uređivanjem konfiguracijskih datoteka. Sve dolje opisano odnosi se samo na ručnu konfiguraciju, na primjer, u slučaju stvaranja poslužitelja datoteka.

Za instalaciju samo otvorite terminal i unesite:

Sudo apt-get instalirajte sambu

Aplikacija će se automatski preuzeti i instalirati.

postavke

Pomoću terminala napravit ćemo sigurnosnu kopiju početne konfiguracijske datoteke:

Sudo cp /etc/samba/smb.conf(,.bak)

Sada možete urediti datoteku postavki /etc/samba/smb.conf; da biste to učinili, otvorite je u bilo kojem uređivaču teksta s pravima superkorisnika. Na primjer, ovako:

Sudo nano /etc/samba/smb.conf

Ono što je dolje napisano općenito je samo jedan specifičan scenarij korištenja Sambe, a u velikom broju slučajeva sve je konfigurirano apsolutno krivo. Članak treba ispraviti, fokusirajući se na mogućnosti Sambe, a ne samo na korištenje ovog programa kao pohrane datoteka s lokalnim ovlaštenjem. Bolje je uključiti primjer s pohranom datoteka u poseban detaljan članak.

Primjer postavljanja Sambe kao samostalnog poslužitelja datoteka s autorizacijom:

; Globalne postavke poslužitelja; Opće postavke poslužitelja; Naziv računala koji će biti prikazan u mrežnom okruženju netbios name = main-server server string = ; Radna grupa klijenta radna grupa = WORKGROUP najava verzije = 5.0 opcije utičnice = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192 passdb backend = tdbsam sigurnost = korisnik null passwords = true ; Datoteka za pseudonime korisničkih imena mapa korisničkih imena = /etc/samba/smbusers name resolve order = hosts wins bcast ; wins podrška postavljena je na yes ako je vaš nmbd(8) u Sambi WINS poslužitelj. Nemojte postavljati ovaj parametar na yes osim ako imate više podmreža i ne želite da vaš nmbd djeluje kao WINS poslužitelj. Nikada ne postavljajte ovaj parametar na yes na više od jednog stroja unutar iste podmreže. dobiva podršku = ne; Printer support printing = CUPS printcap name = CUPS ; Dnevnici zapisnika = /var/log/samba/log.%m syslog = 0 samo syslog = ne ; Konfiguriranje vezanja na koja sučelja slušati, ako slušanja na svim sučeljima nisu navedena; sučelja = lo, eth0 ; vezati samo sučelja = istina; ; ; put = /var/lib/samba/printers ; pregledavanje = da; gost ok = da ; samo za čitanje = da ; napiši popis = korijen; kreiraj masku = 0664; maska ​​imenika = 0775 ; ; ; put = /tmp; ispis = da ; gost ok = da ; pregledavanje = ne; ; ;path = /media/cdrom ;browseable = yes ;read only = yes ;guest ok = yes ; Lopta tvrdog diska; Naziv lopti je vidljiv od klijenata; Put do zajedničkog diska path = /media/sda1 ; Je li moguće pregledavati browseable = da read only = no guest ok = no create mask = 0644 directory mask = 0755 ; Vezanje za određeno korisničko ime ili grupu, imena odvojena razmakom; forsirati korisnik = korisnik1 korisnik2; sila grupa = grupa1 grupa2 ; Drugi tvrdi disk, sličan onom gore staza = /media/sde1 pretraživa = da samo za čitanje = nema gosta ok = nema kreiranja maske = 0644 maska ​​direktorija = 0755

Sada se moramo pozabaviti korisnicima.

Samba koristi korisnike koji su već u sustavu, uzmimo ime user kao primjer, recimo da je već u sustavu, moramo ga dodati u SMB bazu podataka i dodijeliti lozinku za pristup zajedničkim resursima, mi ćemo učinite to naredbom:

Smbpasswd -korisnik

Od vas će se tražiti da unesete lozinku, korisnik će biti dodan u bazu podataka, sada morate omogućiti ovog korisnika.

Smbpasswd -e korisnik

Zatim, stvorimo alias za korisničko ime korisnika kako bismo lakše mogli pristupiti sa Windows računala na kojem imamo, na primjer, korisnika pod imenom Admin. Da bismo to učinili, kreirat ćemo i urediti datoteku /etc/ samba/smbusers:

Sudo touch /etc/samba/smbusers sudo gedit /etc/samba/smbusers

Napišite nekoliko redaka u datoteku

# Unix_name = SMB_name1 SMB_name2 korisnik = Admin

Ovo dovršava postavljanje, ponovno pokrenite Sambu.

Najjednostavniji GUI za Sambu možete instalirati naredbom:

Sudo apt-get install system-config-samba

Pokreće se naredbom:

Sudo system-config-samba

Zapisuje sve promjene u samba konfiguracijsku datoteku.

Savršen za daljinsku administraciju Sambe kao web sučelja za Sambu