Asosiy Samba konfiguratsiya fayli /etc/samba/smb.conf. Asl konfiguratsiya faylida turli xil konfiguratsiya direktivalarini hujjatlashtirish uchun ko'plab izohlar mavjud.
Barcha mumkin bo'lgan variantlar standart konfiguratsiya fayliga kiritilmagan. Qo'llanmaga qarang man smb.conf yoki batafsil ma'lumot uchun Samba FAQ.
1. Birinchidan, bo'limda quyidagi kalit / qiymat juftlarini o'zgartiring /etc/samba/smb.conf fayli:
Ishchi guruh = MISOL ... xavfsizlik = foydalanuvchi
Parametr xavfsizlik bo'limida ancha pastda joylashgan va sukut bo'yicha izohlanadi. Shuningdek, almashtiring MISOL sizning muhitingizga ko'proq mos keladigan narsa.
2. Fayl oxirida yangi bo'lim yarating yoki baham ko'rmoqchi bo'lgan katalog uchun misollardan birini izohdan olib tashlang:
Izoh = Ubuntu fayl serverini almashish yo'li = / srv / samba / ko'rib chiqilishi mumkin bo'lgan almashish = ha mehmon OK = ha faqat o'qish = yo'q niqob yaratish = 0755
izoh: umumiy manbaning qisqacha tavsifi. Sizning qulayligingiz uchun foydalaniladi.
yo'l: umumiy katalogga yo'l.
Ushbu misolda / srv / samba / sharename ishlatiladi, chunki fayl tizimi ierarxiyasi (FHS) standartiga ko'ra, / srv katalogi ma'lum bir saytga tegishli barcha ma'lumotlar bo'lishi kerak. Texnik jihatdan Samba ulushi faylga asoslangan kirish cheklovlari ruxsat etilgan fayl tizimining istalgan joyida joylashgan bo'lishi mumkin, ammo standartlarga rioya qilish tavsiya etiladi.
ko'rish mumkin: Windows mijozlariga Windows Explorer yordamida umumiy katalog mazmunini ko'rish imkonini beradi.
mehmon yaxshi: Mijozlarga umumiy manbaga parol ko'rsatmasdan ulanish imkonini beradi.
faqat o'qish: Resurs faqat o'qish yoki yozish huquqiga ega ekanligini aniqlaydi. Yozish imtiyozlari faqat belgilangan vaqtda mavjud yo'q bu misolda ko'rsatilganidek. Agar qiymat bo'lsa ha, keyin resursga kirish faqat o'qish uchun bo'ladi.
niqob yaratish: Yaratilgan yangi fayllar uchun qanday ruxsatlar oʻrnatilishini aniqlaydi.
3. Endi Samba sozlangan, siz katalog yaratishingiz va unga ruxsatlarni o'rnatishingiz kerak. Terminalga kiriting:
Sudo mkdir -p / srv / samba / share sudo chown nobody.nogroup / srv / samba / share /
parametr -p mkdir-ga agar mavjud bo'lmasa, to'liq katalog daraxtini yaratishni aytadi.
4. Va nihoyat, yangi sozlamalarni qo'llash uchun samba xizmatlarini qayta ishga tushiring:
Sudo restart smbd sudo restart nmbd
Endi siz Windows mijozi yordamida Ubuntu fayl serverini topishingiz va uning umumiy kataloglarini ko'rib chiqishingiz mumkin. Agar mijoz sizning umumiy resurslaringizni avtomatik ravishda ko'rsatmasa, serveringizga IP-manzil orqali kirishga harakat qiling, masalan, Windows Explorer oynasidan \\ 192.168.1.1. Hammasi ishlayotganini tekshirish uchun Windows ulushingizda katalog yaratishga harakat qiling.
Qo'shimcha aktsiyalarni yaratish uchun /etc/samba/smb.conf da yangi bo'lim yarating va Samba-ni qayta ishga tushiring. Faqat umumiy katalog yaratilganiga va to'g'ri ruxsatlarga ega ekanligiga ishonch hosil qiling.
Umumiy resurs "" va yo'l / srv / samba / ulashing misollar xolos. Resurs nomi va katalog nomini muhitingizga mos ravishda o'rnating. Resurs nomi sifatida fayl tizimidagi uning katalog nomidan foydalanish maqsadga muvofiqdir. Boshqacha qilib aytganda, resurs / srv / samba / qa katalogi uchun ko'rsatilishi mumkin.
Ushbu maqolada Samba-dan foydalangan holda Windows, Linux, Android turli xil operatsion tizimlar bilan ishlaydigan qurilmalar uchun simsiz lokal tarmoq yaratishga e'tibor qaratiladi.
Hozirgi kunda deyarli har bir kvartirada Wi-Fi tarmog'i mavjud, shuningdek, turli xil qurilmalar (noutbuklar, smartfonlar, planshetlar, Android TV Box) mavjud. Shu munosabat bilan, ertami-kechmi har qanday gadjetdan barcha turdagi fayllarga erkin kirish uchun foydalanish uchun mavjud bo'lgan barcha qurilmalarni bitta uy tarmog'iga birlashtirish zarurati tug'iladi.
Aslida, bu asarda muhokama qilinadigan narsa. Shunday qilib, keling, boshlaylik.
Tarmoqni qurish uchun biz Samba deb nomlangan tayyor echimdan foydalanamiz. Bu bepul ochiq kodli dasturiy ta'minot to'plami bo'lib, u o'zining SMB / CIFS protokolidan foydalangan holda turli xil operatsion tizimlardagi tarmoq drayverlari, printerlar va boshqa jihozlarga ulanish imkonini beradi.
Dasturiy ta'minot ikki qismdan iborat - server va mijoz. Samba serverini ta'rifi bo'yicha usta bo'ladigan qurilmalardan biriga va boshqa barcha Samba mijozlariga o'rnating.
Samba server tomonini o'rnatish
Mening holatimda, server qurilmasi uchun men Windows 7 va Ubuntu Mate 16.04 parallel ravishda o'rnatilgan noutbukni tanladim. Quyida biz ikkala operatsion tizim uchun Samba-ni o'rnatish va sozlash jarayonini batafsil ko'rib chiqamiz.
Linux ostida samba serverini sozlash
Samba sukut bo'yicha Ubuntu'da o'rnatilmagan, shuning uchun davom etishdan oldin buni qilishingiz kerak. Shu bilan bir qatorda, Samba konfiguratsiya faylini terminal orqali keyinroq tahrir qilmaslik uchun biz Samba server paketlariga qo'shimcha ravishda grafik interfeysni o'z ichiga olgan Gadmin-Samba dasturini o'rnatamiz.
O'rnatish uchun biz terminalga yozamiz:
Sudo apt o'rnatish gadmin-samba
O'rnatish tugallangach, Gadmin Samba-ni ishga tushiring. Ilova interfeysi ruslashtirilgan emas, lekin sozlamalarni tushunish juda oson.
Dasturda juda ko'p sozlamalar mavjud, ammo umuman olganda, bizning holatlarimizda biz "foydalanuvchilar" yorlig'iga qiziqamiz. Unga o'ting va yangi foydalanuvchi qo'shing.
"Yangi foydalanuvchi" tugmasini bosing, yangilangan oynada foydalanuvchi nomini kiriting, parol yarating, uni guruhga qo'shing ("velosiped ixtiro qilmaslik", mavjudini, ya'ni "sambauzerlarni" belgilang) va uyni o'rnating. fayllar uchun katalog. Shundan so'ng "Ilova" tugmasini bosing.
HD Videobox - Yangi foydalanuvchi
O'zgarishlarni qo'llash uchun serverni qayta ishga tushiring, mos ravishda dastur oynasining yuqori chap burchagida joylashgan "o'chirish" va "faollashtirish" tugmalari.
Umumiy foydalanish uchun "umumiy" papkalarga ruxsatlarni o'rnatishni ham unutmang. Buni terminal orqali ham, nautilus fayl tadqiqotchisining grafik interfeysi orqali ham amalga oshirish mumkin.
Nautilus - ruxsatlarni o'zgartirish
Nautilus - fayllarni yozish uchun ruxsat
Windows ostida samba serverini sozlash
Windows holatida hamma narsa ancha prozaikdir, chunki Samba ushbu operatsion tizimda sukut bo'yicha ishlatiladi.
Asos sifatida siz mavjud hisobdan foydalanishingiz yoki mehmonlarga kirishni yoqishingiz mumkin. Shu bilan bir qatorda, siz boshqa hisob yaratishingiz mumkin, uning ma'lumotlari tarmoqqa kirish uchun ishlatiladi.
Yangi hisob yaratish uchun siz "boshqarish paneli" ga o'tishingiz, "foydalanuvchi hisobini boshqarish" ni tanlashingiz va parol bilan yangi hisob yaratishingiz kerak.
Yangi hisob qo'shilmoqda
Yangi foydalanuvchi yaratishda siz hisob turini tanlashingiz, ism va parolni topishingiz kerak bo'ladi.
Oxirgi bosqichda siz "birgalikda" papkalarga kiritilgan o'zgarishlarni ko'rish huquqlarini o'rnatishingiz kerak bo'ladi. Buni standart Windows Explorer-da kerakli papkaga nisbatan "Xususiyatlar" kontekst menyusi orqali amalga oshirish mumkin.
Jildni "almashish"
Foydalanuvchi qo'shing va papkaga ruxsatlarni o'zgartiring
Yangi foydalanuvchi yaratish protsedurasidan so'ng, o'zgarishlar kuchga kirishi uchun joriy seansga kirganingizga ishonch hosil qiling.
Samba mijozini Android-ga o'rnatish
Samba serveriga va shunga mos ravishda Android-da ishlaydigan qurilmalarda tarmoq drayverlariga kirish uchun men Root Explorer ilovasidan foydalanishni tavsiya qilaman (maqola oxirida reklamasiz to'liq versiyani yuklab olish uchun havola).
Samba - bu SMB / CIFS protokoli yordamida turli xil operatsion tizimlardagi tarmoq drayverlariga kirish imkonini beruvchi dastur. Mijoz va server qismlari mavjud. Bu GPL litsenziyasi ostida chiqarilgan bepul dastur.
Samba GNU / Linux, POSIX-mos keluvchi Solaris va Mac OS X Server, turli xil BSD lazzatlari, OS / 2, Windows kabi Unix-ga o'xshash tizimlarda ishlaydi. Samba deyarli barcha GNU/Linux distributivlariga, shu jumladan Ubuntu-ga kiritilgan.
O'rnatish
Ubuntu ish stolida umumiy jild yaratish uchun jildni o'ng tugmasini bosing va "Jildni nashr etish" menyu bandini tanlang. Hech qanday konfiguratsiya fayllarini tahrirlashingiz shart emas. Quyida tavsiflangan hamma narsa faqat qo'lda sozlash uchun amal qiladi, masalan, fayl serverini yaratishda.
O'rnatish uchun terminalni oching va quyidagilarni kiriting:
sudo apt-get o'rnatish samba
Ilova avtomatik ravishda yuklab olinadi va o'rnatiladi.
Moslashtirish
Terminal yordamida dastlabki konfiguratsiya faylining zaxira nusxasini yarataylik:
Sudo cp /etc/samba/smb.conf(,.bak)
Endi siz /etc/samba/smb.conf sozlamalar faylini superfoydalanuvchi huquqlariga ega istalgan matn muharririda ochish orqali tahrirlashingiz mumkin. Masalan, bu kabi:
Sudo nano /etc/samba/smb.conf Samba-ni avtorizatsiya bilan mustaqil fayl serveri sifatida sozlash misoli:; Global server sozlamalari; Umumiy server sozlamalari; Tarmoq muhitida ko'rsatiladigan kompyuter nomi netbios nomi = asosiy server server satri =; Mijoz ishchi guruhi = WORKGROUP versiyasini e'lon qilish = 5.0 rozetka opsiyalari = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF = 8192 SO_SNDBUF = 8192 passdb backend = tdbsam xavfsizligi = foydalanuvchi null parollari = haqiqiy; Foydalanuvchi taxalluslari uchun fayl foydalanuvchi nomi xaritasi = / etc / samba / smbusers nomini hal qilish tartibi = xostlar bcastni yutadi; Agar Samba'dagi nmbd (8) WINS serveri bo'lsa, wins qo'llab-quvvatlashi "ha"ga o'rnatiladi. Agar sizda bir nechta pastki tarmoq mavjud bo'lmasa va nmbd WINS serveri sifatida ishlashini istamasangiz, bu parametrni "ha" ga o'rnatmang. Hech qachon bitta quyi tarmoq ichidagi bir nechta mashinada bu parametrni “ha” ga o‘rnatmang. g'alaba qozonadi qo'llab-quvvatlash = yo'q; Printer yordamida chop etish = CUPS printcap nomi = CUPS; Jurnallar jurnali fayli = /var/log/samba/log.%m syslog = faqat 0 syslog = yo'q; Barcha interfeyslarda tinglash ko'rsatilmagan bo'lsa, tinglash uchun interfeyslarga ulanishni sozlash; interfeyslar = lo, eth0; faqat interfeyslarni ulash = rost; ; ; yo'l = / var / lib / samba / printerlar; ko'rish mumkin = ha; mehmon ok = ha; faqat o'qish = ha; ro'yxatni yozish = ildiz; niqob yaratish = 0664; katalog niqobi = 0775; ; ; yo'l = / tmp; chop etish mumkin = ha; mehmon ok = ha; ko'rish mumkin = yo'q; ; ; yo'l = / media / cdrom; ko'rish mumkin = ha; faqat o'qish = ha; mehmon ok = ha; Qattiq disk to'pi; Mijozlar tomonidan ko'rilgan to'plarni nomlash; Umumiy disk yo'liga yo'l = / media / sda1; Koʻrib chiqish mumkinmi = ha faqat oʻqiladi = mehmon yoʻq OK = niqob yaratilmaydi = 0644 katalog niqobi = 0755; Muayyan foydalanuvchi nomi yoki guruhga bog'lash, bo'sh joy bilan ajratilgan nomlar; majbur foydalanuvchi = user1 user2; kuch guruhi = guruh1 guruh2; Yuqoridagi yo'lga o'xshash boshqa qattiq disk = / media / sde1 ko'rib chiqilishi mumkin = ha faqat o'qiladi = mehmon yo'q OK = niqob yaratilmaydi = 0644 katalog niqobi = 0755
Endi biz foydalanuvchilar bilan ishlashimiz kerak.
Samba allaqachon tizimda bo'lgan foydalanuvchilardan foydalanadi, foydalanuvchi nomini misol qilib oling, aytaylik, u allaqachon tizimda, siz uni SMB ma'lumotlar bazasiga qo'shishingiz va umumiy resurslarga kirish uchun parol belgilashingiz kerak, buni buyruq bilan bajaring. :
Smbpasswd - foydalanuvchi
Sizdan parolni kiritish so'raladi, foydalanuvchi ma'lumotlar bazasiga qo'shiladi, endi siz ushbu foydalanuvchini yoqishingiz kerak.
Smbpasswd -e foydalanuvchisi
Keyinchalik, biz Windows mashinasidan kirishni osonlashtirish uchun foydalanuvchi nomi foydalanuvchisi uchun taxallus yaratamiz, masalan, Admin ismli foydalanuvchi, buning uchun biz / etc / samba / smbusers faylini yaratamiz va tahrirlaymiz:
Sudo touch / etc / samba / smbusers sudo gedit / etc / samba / smbusers
Faylga bir necha qator yozing
# Unix_name = SMB_name1 SMB_name2 user = Admin
Bu konfiguratsiyani tugatadi, Samba-ni qayta ishga tushiring.
Windows tarmog'i uchun Samba fayl serveri
Samba ko'pincha Windows tarmog'ida fayl serverini yaratish uchun ishlatiladi.
Active Directory domenidagi fayl serveri
Active Directory domeniga integratsiyalangan fayl serverini yaratish uchun avval Ubuntu kompyuteringizni domenga kiritishingiz kerak. Bunga alohida maqola bag'ishlangan:
Fayl serverini yaratish uchun siz PAM ni sozlashingiz shart emas, faqat Winbind orqali tizimga domen foydalanuvchilari va guruhlarini qo'shishingiz kerak.
Domenga muvaffaqiyatli kirganingizdan so'ng, siz faqat kompyuteringizdagi umumiy resurslarni sozlashingiz kerak.
Bu erda darhol bir muhim narsani ta'kidlash kerak: Samba Windows fayllaridagi ruxsatlarni Unix ruxsatnomalariga loyihalashtirishga harakat qiladi, ammo ruxsat berish mexanizmlaridagi tub farqlar tufayli bu har doim ham mumkin emas. Esda tutingki, fayllarga bo'lgan huquqlar har doim va har qanday holatda ham Ubuntu-ga ega kompyuterda fayl tizimingiz tomonidan boshqariladi, samba faqat ularga moslasha oladi, lekin ularning xatti-harakatlarini o'zgartirmaydi.
Shuning uchun, sukut bo'yicha, umumiy resurslar juda kam kirishni boshqarish imkoniyatlariga ega bo'ladi - foydalanuvchiga, guruhga va boshqalarga turli huquqlarni tayinlash. Biroq, fayl tizimingizga POSIX ACL yordamini qo'shish orqali buni tuzatish oson. Bunday holda, xuddi Windows tizimidagi kabi turli xil foydalanuvchilar va guruhlarga turli huquqlarni belgilash mumkin bo'ladi.
POSIX ACL qo'llab-quvvatlashi kamida ext3 / 4 da, uni faollashtirish uchun kerakli bo'limning o'rnatish opsiyalariga acl parametrini qo'shishingiz kifoya.
Samba orqali baham ko'rmoqchi bo'lgan katalog acl opsiyasi bilan o'rnatilgan diskda bo'lishi muhim. Aks holda, siz odatda to'plardagi fayllarga kirish huquqlarini farqlash mexanizmidan foydalana olmaysiz.
Yana bir muhim jihat bor: POSIX ACL-lar ota-kataloglardan kirish huquqlarini meros qilib olishni qo'llab-quvvatlamaydi va Windows-da bu xususiyat mavjud. Shu sababli, Samba fayl tizimining kengaytirilgan atributlaridan foydalanadigan kirish huquqlarini meros qilib olish haqidagi ma'lumotlarni saqlash uchun qo'shimcha mexanizmni amalga oshiradi. Shu sababli, Samba-ning huquqlar merosini to'g'ri boshqarishi uchun, acl-dan tashqari, kengaytirilgan atributlarni qo'llab-quvvatlashni yoqish uchun aniq javobgar bo'lgan fayl tizimini o'rnatish opsiyalariga user_xattr parametrini qo'shish kerak.
Misol uchun, men umumiy resurslarni tartibga solish uchun har doim alohida LVM disklaridan foydalanaman va ular uchun mening fstab liniyalari quyidagicha ko'rinadi:
/ dev / mapper / ma'lumotlar profillari / var / ma'lumotlar / profillar ext3 sukut bo'yicha, noexec, acl, user_xattr 0 2
Noexec opsiyasi zarur, chunki Windows to'plarida 100% Linux bajariladigan fayllar bo'lmasligi kerak va uni yana xavfsiz o'ynash zarar qilmaydi.
Ubuntu-da acl bilan ishlash uchun siz tegishli yordamchi dasturlar to'plamini o'rnatishingiz kerak:
Sudo aptitude install acl
Shundan so'ng siz buyruq yordamida fayl yoki katalogdagi kengaytirilgan huquqlarni (masalan, ACL) ko'rishingiz mumkin.
Getfacl fayli
Va buyruq bilan o'rnating
Setfacl fayli
Har holda, men sizning e'tiboringizni POSIX ACL mexanizmining Samba bilan hech qanday aloqasi yo'qligiga qaratmoqchiman - bu oddiy Linux imtiyoz mexanizmiga qo'shimcha. Shunga ko'ra, Samba undan foydalanishi mumkin, lekin uni hech qanday tarzda o'zgartira olmaydi yoki ishlamaydi.
Kengaytirilgan fayl tizimining atributlari bilan ishlash uchun sizga buyruq bilan o'rnatilishi mumkin bo'lgan acl - attr ga juda o'xshash yordamchi dastur paketi kerak.
Sudo aptitude install attr
Kengaytirilgan atributlarni ko'rish uchun siz buyruqdan foydalanishingiz mumkin
Getfattr fayli
Va o'rnatish uchun
Setfattr fayli
Biroq, bitta kichik nosozlik bor. Gap shundaki, Samba meros haqidagi barcha ma'lumotlarni ikkilik shaklda bitta kengaytirilgan atribut foydalanuvchisida saqlaydi.SAMBA_PAI. Shuning uchun, kengaytirilgan atributlarni butunlay olib tashlamaguningizcha, setfattr yordamida biror narsani o'zgartira olmaysiz (ba'zida buni qilish kerak bo'lishi mumkin).
Xo'sh, ushbu tizimning standart vositalaridan foydalangan holda Windows mashinasidan huquqlarning merosini boshqarishingiz kerak bo'ladi. Yoki smbcacls yordam dasturidan foydalanib, agar siz undan qanday foydalanishni tushuna olsangiz.
Shuningdek, eksperimental VFS moduli acl_xattr mavjud bo'lib, u NT ACL larini kengaytirilgan atributlarda to'liq saqlash imkonini beradi. Afsuski, bu haqda hech qanday hujjat yo'q, shuning uchun bu haqda tushunarli narsa aytish qiyin. Samba 4 to'liq integratsiyalashgan NT ACL qo'llab-quvvatlashiga ega bo'lishi kutilmoqda, ammo hozircha siz undan foydalanishingiz mumkin.
Samba-da kengaytirilgan atributlar va ular bilan qanday ishlash haqida qo'shadigan biror narsangiz bo'lsa, forumdagi ushbu mavzuga yozing. Mavzu bo'yicha har qanday havolalar, maqolalar va sharhlar uchun minnatdor bo'laman.
Bundan tashqari, kengaytirilgan fayl tizimi atributlari Samba-ga yashirin, arxivlangan va hokazo kabi DOS fayl atributlarini to'liq qo'llab-quvvatlash imkonini beradi.
Shunday qilib, sizda Samba orqali baham ko'rmoqchi bo'lgan tizimda katalogingiz bor deb taxmin qilamiz (va u acl va user_xattr qo'llab-quvvatlashi bilan o'rnatilgan diskda joylashgan). Endi siz uni almashishni sozlashingiz kerak. Buning uchun /etc/samba/smb.conf fayliga tegishli ma'lumotlarni kiritishingiz kerak.
Keling, ushbu faylning bo'limiga qo'shilishi mumkin bo'lgan umumiy sozlamalardan boshlaylik (bu barcha mumkin bo'lgan parametrlardan uzoqdir, faqat bir nechta foydali parametrlar):
# Printerni almashishni o'chirib qo'ying. Albatta, siz ularni baham ko'rishni xohlamasangiz. # Uni toʻliq oʻchirib qoʻyish uchun pastdagi barcha 4 qatorni koʻrsatish kerak printerlarni yuklash = printerni qoʻshish ustasi koʻrsatilmaydi = printcap nomi yoʻq = / dev / null disable spoolss = ha # Windows-dan koʻrilganda quyidagi nomlar bilan yashirin fayllarni yarating. fayllarni yashirish = / $ RECYCLE .BIN / desktop.ini / yo'qolgan + topildi / Thumbs.db / # Mehmon mehmon hisobi sifatida umumiy almashish uchun keyingi UNIX foydalanuvchisidan foydalaning = hech kim # Ro'yxatdan o'tmagan foydalanuvchilarni mehmonga mehmon xaritasi sifatida ko'ring = Yomon foydalanuvchi ## Kengaytirilgan fayl yordamida sozlamalar tizim atributlari # Kengaytirilgan FS atributlaridan foydalangan holda huquqlar merosini boshqaring map acl inherit = yes # DOS atributlarini saqlash uchun kengaytirilgan FS atributlaridan foydalaning dos atributlari = ha # UNIX huquqlarida DOS atributlarini xaritalashni o‘chirib qo‘yish, sukut bo‘yicha yoqilgan # Man smb.conf ga ko‘ra, qachon kengaytirilgan atributlardan foydalangan holda, bu parametrlar o'chirib qo'yilishi kerak xarita arxivi = xarita tizimi yo'q = xarita yashirilmagan = xarita faqat o'qish uchun yo'q = n o
Endi to'g'ridan-to'g'ri umumiy manba sozlamalari. Men chaqiraman profillar, va jismonan u joylashgan Ubuntu mashinasida / var / ma'lumotlar / profillar:
# Sharh izohi = Foydalanuvchi profillari # Biz baham ko'radigan papkaga yo'l = / var / ma'lumotlar / profillar / # Ulanishga cheksiz kirish huquqiga ega foydalanuvchilar # Menda domen administratorlari guruhi bor. # Fayllar bilan ishlaganda, bu foydalanuvchilar mahalliy root administrator foydalanuvchilari sifatida ko'riladi = "@DOMAIN \ Domain Administrators" # Foydalanuvchi kirish huquqiga ega bo'lmagan papkalarni yashirish o'qilmaydi = ha # Faqat o'qish uchun ruxsat emas = yo'q # Maskalar yaratilgan fayllar - o'z xohishiga ko'ra o'rnatilishi mumkin #niqob yaratish = 0600 #katalog niqobi = 0700 # Qulflarni o'chirish - qulflashni o'chirib qo'yish yaxshidir = yo'q
Boshqa ko'plab variantlar mavjud - batafsil ma'lumot uchun Samba hujjatlariga qarang.
Siz baham ko'rayotgan papkaga to'g'ri egasini va kirish huquqlarini qo'yishni unutmang, aks holda samba sozlamalariga qaramay, unga Linux huquqlari darajasida yozish taqiqlanishi mumkin. Men odatda shunday qilaman:
Sudo chmod ug + rwx / var / ma'lumotlar / profillar sudo chown ildizi: "domen foydalanuvchilari" / var / ma'lumotlar / profillar
Esda tutingki, Ubuntu kompyuteringiz domen aʼzosi boʻlgani uchun siz Ubuntuʼda domen foydalanuvchilari va guruhlarini fayl egalari sifatida ishlatishingiz mumkin.
Buyruq yordamida Samba konfiguratsiyasi to'g'ri ekanligini tekshiring
Testparm
Keyin Samba-ni qayta ishga tushiring:
Sudo /etc/init.d/samba-ni qayta ishga tushiring
Endi siz domendagi istalgan mashinadan umumiy manbaga kirishingiz mumkin.
Aytgancha, kataloglar uchun SGID va Sticky bitlar haqida unutmang. Ular sizga egalar guruhini meros qilib olish imkonini beradi va foydalanuvchilarning o'zlaridan boshqa fayllarni o'chirishiga yo'l qo'ymaydi - bu ko'p foydalanuvchili omborlar uchun juda qulay bo'lishi mumkin. Biroq, Windows-dan tahrirlash huquqlaridan farqli o'laroq, umumiy resursdagi papkalardagi bu bitlarni o'zgartirish ishlamaydi - faqat to'g'ridan-to'g'ri Ubuntu kompyuterida qo'lda.
Boshqa narsalar qatorida, Samba sizga fayllarning oldingi versiyalarini saqlashni tashkil qilish imkonini beradi, bu ba'zan foydalanuvchi ma'lumotlari bilan aktsiyalarni yaratishda foydalidir.
Mustaqil fayl serveri
Hamma ham Active Directory domeniga ega emas. Shuning uchun, ko'pincha o'z avtorizatsiya tizimiga ega bo'lgan Linux mashinasida avtonom fayllarni saqlashni tashkil qilish kerak. Buni qilish juda oson.
Fayllarni saqlashni bunday tashkil etishning asosiy xususiyati shundaki, foydalanuvchilar haqidagi barcha ma'lumotlar Samba ma'lumotlar bazasida saqlanadi, mos ravishda samba-ga foydalanuvchilarni qo'shish va o'chirish qo'lda bajarilishi kerak.
Eng muhimi, manbaga kirishning ishlatiladigan usulini tanlashdir. Uni o'zgartirish uchun faylning /etc/samba/smb.conf bo'limida xavfsizlik parametrining qiymatini to'g'ri belgilashingiz kerak. Ushbu parametr haqida ko'proq o'qishingiz yoki rasmiy hujjatlarni o'qishingiz mumkin.
Odatda qiymat ulush yoki foydalanuvchi hisoblanadi.
Avtorizatsiyasiz mustaqil fayl serveri
Hamma hammani ko'rishi uchun uy uchun qulay. Buni faylning /etc/samba/smb.conf bo'limiga 4 qator qo'shish orqali amalga oshirish mumkin. Ba'zilari allaqachon mavjud bo'lishi mumkin.
[global] ishchi guruhi = Mehmonga WORKGROUP xaritasi = Yomon foydalanuvchi netbios nomi = NOTEBOOK xavfsizligi = foydalanuvchiNOTEBOOK - tarmoqda bo'ladigan kompyuterning nomi. Bundan tashqari, siz qo'shimcha dasturlarni o'rnatishingiz kerak:
sudo apt-get o'rnatish sambaKubuntu uchun smb4k-ni ham o'rnatishingiz kerak. Konfiguratsiyalarni tahrir qilgandan so'ng, xizmatlarni qayta ishga tushirishingiz kerak. Systemd da (15.04 dan boshlab) qayta ishga tushirish quyidagicha ko'rinadi:
sudo systemctl smbd.service nmbd.service-ni qayta ishga tushiringSiz "to'plar" ni nautilus, konkueror yoki shu kabi fayl brauzeri orqali ko'rishingiz mumkin:
Smbclient -L 127.0.0.1
... Ingliz tilida rasmiy hujjatlar.
Ubuntuda jildni almashish
Fayllarni almashish uchun papka yarating.
mkdir ~ / ulashing/etc/samba/smb.conf faylining oxiriga quyidagi qatorlarni qo'shing, yuraku1504 ni samba kompyuterining foydalanuvchi nomi bilan almashtiring:
[MyShareWork] comment = Anonim Samba Baham ko'rish yo'li = / uy / yuraku1504 / mehmonni baham ko'ring ok = ha ko'rib chiqilishi mumkin = ha yozilishi mumkin = ha faqat o'qilishi = majburiy foydalanuvchi yo'q = yuraku1504 kuch guruhi = yuraku1504O'qish va yozish uchun papka ochiladi.