Samba fut a legtöbb Unix-szerű rendszeren, mint például GNU/Linux, POSIX-kompatibilis Solaris és Mac OS X Server, különféle BSD-változatok, OS /2, Windows. Samba szinte minden GNU/Linux disztribúcióban megtalálható, beleértve természetesen az Ubuntut is.
Ha megosztott mappát szeretne létrehozni az Ubuntu Desktopban, kattintson a gombra Jobb klikk kattintson a mappára, és válassza a "Mappa közzététele" menüpontot. Egyik sem konfigurációs fájlok nem kell szerkeszteni. Az alábbiakban leírtak csak a kézi beállítás, például fájlszerver létrehozása esetén.
A telepítéshez nyisson meg egy terminált, és írja be:
sudo apt-get install samba
Az alkalmazás automatikusan letöltődik és telepítődik.
Végezzük el a terminál használatával biztonsági mentés kezdeti konfigurációs fájl:
sudo cp /etc/samba/smb.conf(,.bak)
Most már szerkesztheti az /etc/samba/smb.conf beállításfájlt, ehhez nyissa meg bármely szuperfelhasználói jogokkal rendelkező szövegszerkesztőben. Például így:
sudo nano /etc/samba/smb.conf
Az alábbiakban leírtak általában csak egy konkrét Samba használati esetet jelentenek, és nagyon sok esetben minden teljesen rosszul van beállítva. A cikket javítani kell, a Samba képességeire összpontosítva, nem csak arra, hogy ezt a programot fájltárolóként használja helyi jogosultsággal. A fájl tárolására vonatkozó példát jobb egy külön részletes cikkben kiemelni.
Példa a Samba önálló fájlkiszolgálóként való beállítására jogosultsággal:
; Globális szerverbeállítások ; Általános szerverbeállítások ; A hálózati környezetben megjelenő számítógép neve netbios name = main-server server string = ; Munkacsoport kliensek munkacsoport = WORKGROUP bejelentés verzió = 5.0 socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192 passdb backend = tdbsam security = user null passwords = true ; Felhasználónév alias fájl username map = /etc/samba/smbusers név resolution order = hosts wins bcast ; A wins támogatás yes-re van állítva, ha a Samba nmbd(8) WINS-kiszolgáló. Ne állítsa ezt a beállítást igen értékre, hacsak nem rendelkezik több alhálózattal, és nem szeretné, hogy az nmbd WINS-kiszolgálóként működjön. Soha ne állítsa ezt a beállítást igen értékre ugyanazon az alhálózaton belül több gépen. támogatást nyer = nem ; Nyomtatótámogatás nyomtatás = CUPS printcap name = CUPS ; Naplók naplófájl = /var/log/samba/log.%m syslog = 0 csak syslog = nem ; Összerendelés beállítása azokhoz az interfészekhez, amelyeken figyelni kell, ha nincs megadva, az összes interfészen figyel; interfészek = lo, eth0 ; bind interfaces only = true ; ; ; elérési út = /var/lib/samba/printers ; böngészhető = igen ; vendég rendben = igen ; csak olvasható = igen ; listás írás = root ; maszk létrehozása = 0664 ; könyvtármaszk = 0775 ; ; ; elérési út = /tmp ; nyomtatható = igen ; vendég rendben = igen ; böngészhető = nem ; ; ;útvonal = /media/cdrom ;tallózható = igen ;csak olvasható = igen ;vendég ok = igen ; Shara merevlemez; A golyók neve, az ügyfelek számára látható; A megosztott lemez elérési útja = /media/sda1 ; Lehetséges-e böngészni böngészhető = igen csak olvasható = nincs vendég ok = nincs maszk létrehozása = 0644 könyvtármaszk = 0755 ; Egy adott felhasználónévhez vagy csoporthoz kötés, a nevek szóközzel elválasztva; felhasználó kényszerítése = user1 user2 ; erőcsoport = csoport1 csoport2 ; Egy másik HDD, hasonló a fenti elérési úthoz = /media/sde1 browseable = igen csak olvasható = nincs vendég ok = nincs maszk létrehozása = 0644 könyvtármaszk = 0755
Most a felhasználókkal kell foglalkoznunk.
A Samba olyan felhasználókat használ, akik már a rendszerben vannak, vegyük például a user nevet, tegyük fel, hogy már benne van a rendszerben, hozzá kell adni az SMB adatbázishoz és hozzá kell rendelni egy jelszót a megosztásokhoz, tegyük ezt a parancs:
Smbpasswd -a felhasználó
A rendszer felkéri a jelszó megadására, a felhasználó hozzáadódik az adatbázishoz, most engedélyeznie kell ezt a felhasználót.
Smbpasswd -e felhasználó
Ezután hozzunk létre egy álnevet a felhasználónévvel rendelkező felhasználó számára, hogy megkönnyítsük a hozzáférést Windows gépek amelyen például van egy Admin nevű felhasználónk, ehhez létrehozzuk és szerkesztjük az /etc/samba/smbusers fájlt:
sudo touch /etc/samba/smbusers sudo gedit /etc/samba/smbusers
Írjon néhány sort a fájlba
# Unix_name = SMB_name1 SMB_name2 user = Admin
Ezzel a beállítás befejeződött, indítsa újra a Sambát.
A Samba legegyszerűbb grafikus felhasználói felületét a következő paranccsal telepítheti:
sudo apt-get install system-config-samba
A következő paranccsal indul:
sudo system-config-samba
Minden változtatást a samba konfigurációs fájljába ír.
A Samba távoli adminisztrálására a Samba webes felületeként tökéletes
A Linux egy nagyszerű operációs rendszer, de a Windows elől nem tudunk elszakadni, és tőlünk is az. Az ablakok mindig körülvesznek bennünket – akár otthon, vállalati hálózat vagy internetkávézó. Folyamatosan kell dokumentumokat cserélnünk Windows számítógépekkel – elvégre nem minden felhasználó szeret Linux alatt dolgozni. Egy szerver áll az Ön rendelkezésére Linux , mindenesetre szükség lesz a Windows számítógépekkel való interakcióra, ezért beszélni fogunk Linux kapcsolat a Microsoft hálózatához.
A Samba telepítéséhez telepítenünk kell a samba és a samba-client csomagokat. Célszerű az smbfs csomagot is telepíteni. Ezenkívül a rendszer frissíti a samba-common csomagot, amely már telepítve lehet a rendszerre. Minden manipulációmat végrehajtják ubuntu 10.04, a fő különbség a többi disztribúcióhoz képest a telepítési mód. Mert ubuntu a konzolon keresztül, így:
$ sudo apt -get install samba
Vagy a Synaptic csomagkezelővel, amit megtettem, ez az opció kényelmesebbnek bizonyult számomra, mivel a listából kiválaszthattam a szükséges csomagokat, ezek a következők:
szamba
smbclient
szamba-közönséges
Ha használtál már mást Linux disztribúció, akkor valószínűleg ismeri a LinNeighborhood programot. Ez grafikus program, amely lehetővé teszi a Windows hálózati erőforrásainak megtekintését. Ubuntuban nincs rá szükség. Először is, a GNOME törzseszközei lehetővé teszik a Windows hálózatok közötti böngészést. Másodszor pedig az érdekesség kedvéért a LinNeighborhood programot az egyik Ubuntu tárolóból telepítették. Kiderült, hogy ez a Synaptic által talált program egyáltalán nem használható (honosítási problémák). Nos, oké, van értelme megérteni, ha vannak kiválóak szabvány azt jelenti amelyek már működnek.
Ebben a szakaszban feltételezzük, hogy a segédprogram telepítve van. A Samba fő konfigurációs fájlja az /etc/samba/smb.conf. Meg kell nyitnia, és több paramétert módosítania kell. Az első az munkacsoport - megadja az NT munkacsoport vagy tartomány nevét (az Ön által választott):
WORKGROUP = SajátOtthoncsoport
Beállíthatja a megjegyzés paramétert is - ez a számítógép leírása:
comment = Saját Linux számítógépem
Állítsa be a biztonsági beállítást. Ha a hálózat kliens/szerver, akkor ki kell választania szerver paraméter, és hapeer-to-peer hálózat (vagyis dedikált szerver nélküli hálózat), akkor ki kell választania a felhasználót vagy a megosztást:
biztonság = részesedés
Vendég neve fiókot telepítse így:
vendégfiók = vendég
A kódolásokat is be kell állítani:
kliens kódlap = 866
karakterkészlet = utf8
A Samba gyorsabb működéséhez állítsa be a következő beállításokat:
socket options = TCP_NO DELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy=nem
Az interfészek paraméter határozza meg azokat az interfészeket, amelyeken a Samba szolgáltatásnak futnia kell. Meg kell adni azokat az interfészeket, amelyek a gépünket a Windows hálózatokhoz kötik:
interfészek = 192.168.0.22/24
Most már csak be kell állítani a megosztani kívánt erőforrásokat, ez a [ nyilvános].
# megosztott könyvtár
comment = nyilvános könyvtár
# pálya
elérési út = /var/samba
# nem csak olvasni
csak olvasható = nem
# írás engedélyezése
írható=igen
# vendég hozzáférés engedélyezése
vendég rendben = igen
# lehetővé teszi a könyvtár tartalmának megtekintését
böngészhető=igen
Ebben az esetben a /var/samba könyvtár lesz a számítógépünk megosztott erőforrása (ezt létre kell hozni, mivel alapértelmezés szerint nincs ilyen könyvtár a rendszerben). Más felhasználók képesek lesznek beleírni a fájljaikat (read only=no, writeable=yes), természetesen ők is elolvashatják (browseable=yes). A felhasználónév és jelszó ellenőrzése az erőforrás eléréséhez nem szükséges (guest ok=yes) - az úgynevezett vendég hozzáférést használják. A "Public Directory" megjegyzést a Windows hálózat többi felhasználója láthatja számítógépünk erőforrásainak megtekintésekor.
Ha kell biztosítani általános hozzáférés("share") a felhasználók saját könyvtárába, majd lépjen a ; szakaszra. Törölje az összes megjegyzést, pontosvesszővel a sor előtt;. T . e . a következőket kell kapnia:
comment = Főkönyvtárak
böngészhető = nem
érvényes felhasználók = %S
írható = nem
maszk létrehozása = 0600
könyvtármaszk = 0700
Mostantól a felhasználói címtárak nem lesznek láthatók a megosztások listájában, a címen érheti el őket \\szerver\felhasználónév . Például \\server\petya. Ha azt szeretné, hogy a felhasználói erőforrások böngészhetőek legyenek, akkor a tallózható paramétert állítsa igenre:
böngészhető=igen
Az összes módosítás után mentse el a konfigurációs fájlt, és indítsa el (vagy indítsa újra - indítsa újra) a Sambát:
$ sudo /etc/init.d/samba start
A Windows hálózati erőforrásait az smbclient programmal lehet megtekinteni, de szöveges módban működik, így nem túl kényelmes a használata. Sokkal kényelmesebb a fájlböngésző használata a hálózati erőforrások megtekintéséhez. Ezt a menü segítségével teheti meg. Átmenet | Csatlakozás a szerverhez...
Most beszéljünk arról, hogyan lehet a Sambát egy kicsit gyorsabban futtatni. Ha megnyitja az smb.conf konfigurációs fájlt, megtalálja benne a széles hivatkozások opciót. Soha ne telepítse be nem ! Tehát jelentősen csökkentjük a Samba teljesítményét. Éppen ellenkezőleg, igen-re kell állítania (ha a széles hivatkozások paramétert korábban letiltották), ami jelentősen növeli a teljesítményt.
A széles hivatkozások opció határozza meg, hogy a Samba hogyan kövesse a szimbolikus hivatkozásokat. Ha széles linkek=no, akkor a Samba nem követi a szimbolikus hivatkozásokat az exportált területen kívül. A Samba először követi a szimbolikus hivatkozást, majd végrehajt egy úgynevezett könyvtári útvonal keresést (rendszerhívást, amely meghatározza, hol végződött a hivatkozás). Ez a művelet 6-tal több rendszerhívást jelent, mintha széles linkek=igen lenne. Tekintettel arra, hogy sok ilyen művelet létezik, a széles hivatkozások letiltása körülbelül 30%-kal csökkenti a Samba teljesítményét.
A Samba egy fájlmegosztó és fájlmegosztó szoftver Linux/Unix rendszert futtató számítógépek és operációs rendszer között. Windows rendszer. A Samba kliens és szerver részekből áll. Az ügyféloldal lehetővé teszi a hozzáférést hálózati mappákatés a Windows erőforrásokat, a szerverszoba pedig megosztja az Ubuntu mappát más gépekkel, beleértve a Windowst is.
Ez a rövid oktatóanyag bemutatja a Samba Ubuntu 18.04 legegyszerűbb beállítását, valamint azt, hogyan oszthat meg egy Ubuntu mappát több szintű jogosultsággal.
Három nyilvános mappát fogunk létrehozni különböző jogosultsági szintekkel. Névtelen hozzáféréssel rendelkező mappa, amelyhez egy adott csoporthoz tartozó felhasználók és csak egy adott felhasználó férhetnek hozzá.
Mind a Linux, mind a Widnows gépek hozzáférhetnek az Ubuntu megosztott mappáihoz bármely olyan programmal, amely az SMB protokollon keresztül működik.
Ahhoz, hogy minden megfelelően működjön, minden gépnek ugyanabban a munkacsoportban kell lennie a Samba szerveren. Windows, Linux és MacOS rendszeren alapértelmezés szerint a munkacsoport neve Workgroup. Ha meg szeretné tudni, hogy melyik munkacsoportot használja a Windows, nyissa meg parancs sor(Win + R, majd cmd), és futtassa a következő parancsot:
net konfigurációs munkaállomás
A szükséges paramétert látjuk a sorban Tartomány munkaállomás . Ez a munkacsoport.
Most, ha a hálózaton lévő Samba szerverrel rendelkező számítógépnek állandó IP-címe van, tanácsos megadni hosts fájl. Ehhez futtassa a parancssort rendszergazdaként:
És futtassa a parancsot:
jegyzettömb C:\Windows\System32\drivers\etc\hosts
A megnyíló fájlban adjon hozzá egy sort annak a számítógépnek az IP-címével, amelyre a Samba telepítve lesz:
192.168.0.1 srvr1.domain.com srvr1
Most továbbléphetünk az Ubuntu mappa megosztásának kérdésére.
Kezdjük szokás szerint a telepítéssel. A Samba Ubuntu telepítése az összes szükséges összetevővel együtt a következő paranccsal történik:
sudo apt-get install -y samba samba-common python-glade2 system-config-samba
Ha minden telepítve van, folytathatja a konfigurációt. Először készítsen biztonsági másolatot az eredeti Samba konfigurációs fájlról:
sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
A biztonsági másolat létrehozása után hozza létre a konfigurációs fájlt ezzel a paranccsal:
sudo vi /etc/samba/smb.conf
Először is adjuk meg a globális fájlszerver beállításait. Ehhez illessze be a következő sorokat a fájlba:
munkacsoport = WORKGROUP
netbios név = Ubuntu megosztás
dns proxy=nem
max rönkméret = 1000
passdb backend = tdbsam
unix jelszó sync=yes
pam jelszómódosítás = igen
térkép vendégnek = rossz felhasználó
usershare Vendégek engedélyezése = igen
Nézzük meg közelebbről, mit jelentenek ezek a sorok.
Ha elkészült a konfigurációs fájl létrehozásával, továbblépünk az Ubuntu mappa Windows rendszerhez való megosztásának kérdésére.
Először is hozzunk létre egy mindenki számára elérhető nyilvános mappát. Vagyis névtelen hozzáféréssel, samba jogosultság nélkül.
Hozzon létre egy mappát, amelyhez megnyitjuk a hozzáférést, például:
sudo mkdir -p /samba/allaccess
A mappa létrehozása után meg kell adni a megfelelő engedélyeket. A következő parancsok mindenki számára hozzáférést biztosítanak a mappához, és a tulajdonost senkivé teszik:
cd /samba
sudo chmod -R 0755 allaccess
sudo chown -R nobody:nogroup allaccess/
A következő lépés az allaccess mappa leírása a samba konfigurációs fájljában:
path=/samba/allaccess
böngészhető = igen
írható=igen
vendég rendben = igen
csak olvasható = nem
A konfigurációs fájlnak most így kell kinéznie:
munkacsoport = WORKGROUP
szerver karakterlánc = %h szerver (Samba, Ubuntu)
netbios név = Ubuntu megosztás
dns proxy=nem
naplófájl = /var/log/samba/log.%m
max rönkméret = 1000
passdb backend = tdbsam
unix jelszó sync=yes
passwd program = /usr/bin/passwd %u
pam jelszómódosítás = igen
térkép vendégnek = rossz felhasználó
usershare Vendégek engedélyezése = igen
#==============
path=/samba/allaccess
böngészhető = igen
írható=igen
vendég rendben = igen
csak olvasható = nem
Nézzük meg közelebbről az itt használt lehetőségeket:
A változtatások alkalmazásához indítsa újra a Samba szervert:
sudo systemctl indítsa újra a sambát
A Samba Ubuntu 16.04 névtelen hozzáféréshez való konfigurálása befejeződött. Most ellenőrizheti a rendelkezésre állást megosztott mappa allaccess a Windowsból, ehhez nyomja meg a Win + R billentyűket, és futtassa:
\\srvr1\allaccess
Látni fogja a mappánkat. Ha nem látja, ellenőrizze újra a konfigurációt. A mappa samba jogosultság nélkül is elérhető. Az engedély nélküli hozzáféréssel rendelkező Samba megosztások konfigurálása befejeződött.
A Nautilus segítségével Linuxról is csatlakozhat ehhez a szerverhez, csak írja be a címet smb://szerver ip, más helyeken:
Mappa megosztásához ehhez windows ubuntu, amelyhez csak egy bizonyos csoport felhasználói férhetnek hozzá, külön mappát hozunk létre, és leírjuk az Ubuntu Samba konfigurációs fájljában.
Először létrehozunk egy mappát:
sudo mkdir -p /samba/allaccess/secured
Csoport létrehozása:
sudo addgroup biztonságos csoport
Jogok beállítása:
cd /samba/allaccess
$ sudo chown -R richard:securedgroup secured
$ sudo chmod -R 0770 biztosított/
Az utolsó lépés a beállítások hozzáadása a samba konfigurációs fájlhoz:
sudo vi /etc/samba/smb.conf
path=/samba/allaccess/secured
érvényes felhasználók = @securedgroup
vendég rendben = nem
írható=igen
böngészhető = igen
Indítsa újra a Samba szervert. Most már csak a biztonságos csoport felhasználói férhetnek hozzá az Ubuntu megosztott mappájához.
A működés teszteléséhez vegyük fel a richard felhasználót a csoportunkba:
sudo usermod -a -G securedgroup richard
A Samba fő konfigurációs fájlja az /etc/samba/smb.conf. A kezdeti konfigurációs fájl jelentős mennyiségű megjegyzést tartalmaz a különféle konfigurációs direktívák dokumentálásához.
Az alapértelmezett beállításfájlban nincs minden lehetséges opció engedélyezve. Lásd az útmutatót férfi smb.conf vagy a Samba GYIK gyűjteményében további részletekért.
1. Először módosítsa a következő kulcs/érték párokat a szakaszban /etc/samba/smb.conf fájl:
Munkacsoport=PÉLDA ... biztonság=felhasználó
Paraméter Biztonság szakaszban lényegesen alacsonyabb és alapértelmezés szerint ki van írva. Cserélni is PÉLDA valami jobban megfelel a környezetének.
2. Hozzon létre egy új szakaszt a fájl végén, vagy törölje a megjegyzések egyikét a megosztani kívánt könyvtárhoz:
Megjegyzés = Ubuntu fájlkiszolgáló megosztási elérési útja = /srv/samba/share böngészhető = igen vendég ok = igen csak olvasható = nem maszk létrehozása = 0755
megjegyzés: A megosztott erőforrás rövid leírása. Az Ön kényelmét szolgálja.
pálya: a megosztott könyvtár elérési útja.
Ez a példa a /srv/samba/sharename fájlt használja, mivel a fájlrendszer-hierarchia szabvány (FHS) szerint az /srv könyvtárban kell lennie a webhelyhez kapcsolódó összes adatnak. Technikailag a Samba megosztás bárhol elhelyezhető a fájlrendszeren, ahol fájlkorlátok hozzáférést, de a szabványok betartása javasolt.
böngészhető: Lehetővé teszi a Windows kliensek számára egy megosztott könyvtár tartalmának megtekintését a használatával Windows Intéző.
vendég rendben: Lehetővé teszi az ügyfelek számára, hogy jelszó megadása nélkül csatlakozzanak a megosztott erőforráshoz.
csak olvasható: Megadja, hogy az erőforrás csak olvasható vagy csak írható. Az írási jogosultságok csak akkor érhetők el, ha meg van adva nem, ahogy látható ezt a példát. Ha az érték Igen, akkor az erőforráshoz való hozzáférés csak olvasható lesz.
maszk létrehozása: meghatározza, hogy milyen engedélyek lesznek beállítva az újonnan létrehozott fájlokhoz.
3. Most, hogy a Samba be van állítva, létre kell hoznia egy könyvtárat, és be kell állítania az engedélyeket. Írja be a terminálba:
sudo mkdir -p /srv/samba/share sudo chown nobody.nogroup /srv/samba/share/
paraméter -o utasítja az mkdir-t, hogy hozza létre a teljes könyvtárfát, ha az nem létezik.
4. Végül indítsa újra a samba szolgáltatásokat az új beállítások alkalmazásához:
sudo restart smbd sudo restart nmbd
Most megtalálhatja ubuntu fájl szervert használ Windows kliensés böngészhet a megosztott könyvtáraiban. Ha a kliense nem jeleníti meg automatikusan a megosztásokat, próbálja meg elérni a szervert annak IP-címével, pl. \\192.168.1.1, a Windows Intéző ablakából. Annak teszteléséhez, hogy minden működik-e, próbáljon meg könyvtárat létrehozni a Windows megosztásán belül.
További megosztások létrehozásához hozzon létre egy új szakaszt az /etc/samba/smb.conf fájlban, és indítsa újra a Sambát. Csak győződjön meg arról, hogy a megosztott könyvtár létrejött, és rendelkezik a megfelelő jogosultságokkal.
Megosztott erőforrás "" és módja /srv/samba/share csak példák. Állítsa be az erőforrás- és a könyvtárnevet, hogy megfeleljen a környezetének. Célszerű a fájlrendszerben lévő erőforrás könyvtárának nevét használni az erőforrás neveként. Más szavakkal, az erőforrás úgy adható meg, mint a /srv/samba/qa könyvtárban.
A Samba egy olyan program, amely lehetővé teszi az SMB/CIFS protokoll használatával különböző operációs rendszerek hálózati meghajtóinak elérését. Kliens és szerver részei vannak. Ez egy ingyenes szoftver, amely a GPL licenc alatt került kiadásra.
A Samba a legtöbb Unix-szerű rendszeren fut, mint például GNU/Linux, POSIX-kompatibilis Solaris és Mac OS X Server, különféle BSD-változatokon, OS/2-n, Windowson. A Samba szinte minden GNU/Linux disztribúcióban megtalálható, beleértve természetesen az Ubuntut is.
Telepítés
Ha megosztott mappát szeretne létrehozni az Ubuntu Desktopban, kattintson a jobb gombbal a mappára, és válassza ki a "Mappa megosztása" menüpontot. Nincs szükség konfigurációs fájlok szerkesztésére. Az alábbiakban leírtak csak a kézi konfigurálásra vonatkoznak, például fájlszerver létrehozása esetén.
A telepítéshez nyisson meg egy terminált, és írja be:
sudo apt-get install samba
Az alkalmazás automatikusan letöltődik és telepítődik.
A terminál használatával készítsen biztonsági másolatot a kezdeti konfigurációs fájlról:
sudo cp /etc/samba/smb.conf(,.bak)
Most már szerkesztheti az /etc/samba/smb.conf beállításfájlt, ehhez nyissa meg bármely szuperfelhasználói jogokkal rendelkező szövegszerkesztőben. Például így:
Sudo nano /etc/samba/smb.conf Példa a Samba önálló fájlkiszolgálóként való beállítására a következő jogosultsággal: ; Globális szerverbeállítások ; Általános szerverbeállítások ; A hálózati környezetben megjelenő számítógép neve netbios name = main-server server string = ; Munkacsoport kliensek workgroup = WORKGROUP bejelentett verzió = 5.0 socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192 passdb backend = tdbsam security = user null passwords = true ; Felhasználónév alias fájl username map = /etc/samba/smbusers név resolution order = hosts wins bcast ; A wins támogatás yes-re van állítva, ha a Samba nmbd(8) WINS-kiszolgáló. Ne állítsa ezt a beállítást igen értékre, hacsak nem rendelkezik több alhálózattal, és nem szeretné, hogy az nmbd WINS-kiszolgálóként működjön. Soha ne állítsa ezt a beállítást igen értékre ugyanazon az alhálózaton belül több gépen. támogatást nyer = nem ; Nyomtatótámogatás nyomtatás = CUPS printcap name = CUPS ; Naplók naplófájl = /var/log/samba/log.%m syslog = 0 csak syslog = nem ; Összerendelés beállítása azokhoz az interfészekhez, amelyeken figyelni kell, ha nincs megadva, az összes interfészen figyel; interfészek = lo, eth0 ; bind interfaces only = true ; ; ; elérési út = /var/lib/samba/printers ; böngészhető = igen ; vendég rendben = igen ; csak olvasható = igen ; listás írás = root ; maszk létrehozása = 0664 ; könyvtármaszk = 0775 ; ; ; elérési út = /tmp ; nyomtatható = igen ; vendég rendben = igen ; böngészhető = nem ; ; ;útvonal = /media/cdrom ;tallózható = igen ;csak olvasható = igen ;vendég ok = igen ; Merevlemez-golyó; A golyók neve, az ügyfelek számára látható; A megosztott lemez elérési útja = /media/sda1 ; Lehetséges-e böngészni böngészhető = igen csak olvasható = nincs vendég ok = nincs maszk létrehozása = 0644 könyvtármaszk = 0755 ; Egy adott felhasználónévhez vagy csoporthoz kötés, a nevek szóközzel elválasztva; felhasználó kényszerítése = user1 user2 ; erőcsoport = csoport1 csoport2 ; Egy másik merevlemez, hasonló a fenti elérési úthoz = /media/sde1 browseable = igen csak olvasható = nincs vendég ok = nincs maszk létrehozása = 0644 könyvtármaszk = 0755
Most a felhasználókkal kell foglalkoznunk.
A Samba olyan felhasználókat használ, akik már a rendszerben vannak, vegyük például a user nevet, tegyük fel, hogy már benne van a rendszerben, hozzá kell adni az SMB adatbázishoz és hozzá kell rendelni egy jelszót a megosztásokhoz, tegyük ezt a parancs:
Smbpasswd -a felhasználó
A rendszer felkéri a jelszó megadására, a felhasználó hozzáadódik az adatbázishoz, most engedélyeznie kell ezt a felhasználót.
Smbpasswd -e felhasználó
Ezután létrehozunk egy álnevet a felhasználónevű felhasználó számára, hogy megkönnyítsük a hozzáférést arról a Windows gépről, amelyen például egy Admin nevű felhasználónk van, ehhez létrehozzuk és szerkesztjük az /etc/samba/smbusers fájlt:
sudo touch /etc/samba/smbusers sudo gedit /etc/samba/smbusers
Írjon néhány sort a fájlba
# Unix_name = SMB_name1 SMB_name2 user = Admin
Ezzel a beállítás befejeződött, indítsa újra a Sambát.
Nagyon gyakran a Sambát használják fájlszerver létrehozására Windows hálózat.
Tartományba integrált fájlszerver létrehozása Active Directory, először csatlakoznia kell az Ubuntu gépéhez a tartományhoz. Ez egy külön cikk témája:
Fájlszerver létrehozásához nem kell konfigurálnia a PAM-ot, csak tartományfelhasználókat és csoportokat kell hozzáadnia a Winbind segítségével a rendszerhez.
Miután sikeresen bejelentkezett a tartományba, csak konfigurálnia kell a megosztott erőforrásokat a számítógépén.
Itt azonnal figyelni kell egy nagyon fontos dologra: a Samba megpróbálja leképezni a Windows-fájlok jogait Unix-jogokra, azonban a jogok kiosztásának mechanizmusaiban tapasztalható kardinális különbségek miatt ez nem mindig lehetséges. Ne feledje, hogy a fájljogosultságokat mindig és minden esetben az Ön fájlrendszere szabályozza az Ubuntu gépen, a samba csak alkalmazkodni tud hozzájuk, de nem tudja megváltoztatni a viselkedésüket.
Ezért alapértelmezés szerint a megosztott erőforrások nagyon gyenge hozzáférés-vezérlési képességekkel rendelkeznek - különböző jogok hozzárendelése a felhasználóhoz, csoporthoz és mindenki máshoz. Ez azonban könnyen javítható, ha hozzáadja a POSIX ACL támogatást a fájlrendszerhez. Ebben az esetben lehetséges lesz hozzárendelni különféle jogok különböző felhasználóknak és csoportoknak, majdnem úgy, mint a Windowsban.
A POSIX ACL támogatás legalább ext3/4-ben elérhető, aktiválásához csak hozzá kell adni a csatolási lehetőségeket kívánt szakaszt acl paraméter.
Fontos, hogy a Sambán keresztül megosztani kívánt könyvtár az acl opcióval felszerelt meghajtón legyen. Ellenkező esetben nem fogja tudni megfelelően használni a golyókon lévő fájlokhoz való hozzáférési jogok elhatárolásának mechanizmusát.
Van még egy nagyon fontos pont: a POSIX ACL-ek nem támogatják a hozzáférési jogok szülőkönyvtárakból való öröklését, és ez a szolgáltatás a Windows rendszerben megtalálható. Ezért a Samba egy további mechanizmust valósít meg a hozzáférési jogok öröklésével kapcsolatos információk tárolására, amely a fájlrendszer kiterjesztett attribútumait használja. Ezért ahhoz, hogy a Samba helyesen kezelje a jogok öröklését, az acl mellett hozzá kell adni a user_xattr paramétert a fájlrendszer beillesztési opcióihoz, amely felelős a kiterjesztett attribútumok támogatásának engedélyezéséért.
Például mindig külön LVM lemezeket használok a megosztott erőforrások rendszerezéséhez, és az ezekhez tartozó fstab-soraim valahogy így néznek ki:
/dev/mapper/data-profiles /var/data/profiles ext3 defaults,noexec,acl,user_xattr 0 2
A noexec opcióra azért van szükség, mert a Windows 100%-os megosztása nem lehet végrehajtható Linux fájlok, és még egyszer nem árt, ha biztonságosan játszol.
Az Ubuntu Acl-lel való együttműködéshez telepítenie kell a megfelelő segédprogramok csomagját:
sudo aptitude install acl
Ezt követően a paranccsal láthatja a kiterjesztett jogokat (azaz ACL-t) egy fájlon vagy könyvtárban
Getfacl fájl
És telepítse a paranccsal
Setfacl fájl
Minden esetre szeretném felhívni a figyelmet arra, hogy a POSIX ACL mechanizmusnak semmi köze a Sambához – ez csak egy kiegészítő a szabványos Linux engedélyek mechanizmusához. Ennek megfelelően a Samba használhatja, de semmilyen módon nem módosíthatja vagy megkerülheti.
Az FS kiterjesztett attribútumainak használatához az acl - attr -hoz nagyon hasonló segédprogramcsomagra lesz szüksége, amely a paranccsal telepíthető
sudo aptitude install attr
A kiterjesztett attribútumok megtekintéséhez használja a parancsot
Getfattr fájl
És a telepítéshez
Setfattr fájl
Azonban van itt egy kis bökkenő. A lényeg az, hogy a Samba az örökléssel kapcsolatos összes információt bináris formában egyetlen kiterjesztett attribútumban tárolja a user.SAMBA_PAI . Tehát nem fog tudni semmit megváltoztatni a setfattr-rel, hacsak nem távolítja el teljesen a kiterjesztett attribútumokat (néha ezt meg kell tennie).
Nos, a jogok öröklését egy Windows-gépről a rendszer szabványos eszközeivel kell kezelnie. Vagy az smbcacls segédprogrammal, ha rájössz, hogyan kell használni.
Van egy kísérleti VFS-modul is, az acl_xattr, amely lehetővé teszi az NT ACL-ek teljes egészében kiterjesztett attribútumokban történő tárolását. Sajnos nincs róla dokumentáció, így nehéz közérthetőt mondani róla. A Samba 4 várhatóan teljes mértékben integrált támogatja az NT ACL-eket, de egyelőre használhatja azt, ami van.
Ha van hozzáfűznivalója a Samba kiterjesztett attribútumaival és a velük való munkavégzéssel kapcsolatban, feltétlenül írja meg ebbe a fórumszálba. Hálás lennék minden linkért, cikkért és hozzászólásért a témában.
Ezenkívül a kiterjesztett fájlrendszer-attribútumok lehetővé teszik a Samba számára, hogy teljes mértékben támogatja a DOS fájlattribútumokat, például a rejtett, archivált stb.
Tehát feltételezzük, hogy a rendszerben van egy könyvtár, amelyet meg szeretne osztani a Sambán keresztül (és egy olyan lemezen található, amely az acl és a user_xattr támogatásával van felszerelve). Most ténylegesen konfigurálnia kell a megosztását. Ehhez meg kell adnia a megfelelő információkat az /etc/samba/smb.conf fájlban.
Kezdjük azzal Általános beállítások, amely hozzáadható ennek a fájlnak a részéhez (ez nem minden lehetséges opció, csak néhány nagyon hasznos):
# Nyomtatómegosztás letiltása. Kivéve persze, ha valóban meg akarja osztani őket. # Mind a 4 sor teljes letiltásához töltse be a nyomtatókat = nem jelenik meg nyomtató hozzáadása varázsló = nincs printcap név = /dev/null disable spoolss = igen # Legyen rejtett Windows fájlok a következő nevekkel hide files = /$RECYCLE.BIN/desktop.ini/lost+found/Thumbs.db/ # Használja a következő UNIX-felhasználót vendég vendégfiókként a nyilvános megosztáshoz = senki # Kezelje a nem regisztrált felhasználókat vendégtérképként guest = Rossz felhasználó ## Beállítások kiterjesztett fájlrendszer attribútumokkal # Engedélyek öröklésének kezelése fájlrendszer kiterjesztett attribútumokkal map acl inherit = yes # Használja a fájlrendszer kiterjesztett attribútumait a DOS attribútumok tárolására store dos attribútumok = yes # DOS attribútumleképezés letiltása UNIX engedélyeknél, alapértelmezés engedélyezve # A man smb.conf szerint ezeket az opciókat ki kell kapcsolni kiterjesztett attribútumok használatakor térképarchívum = nincs térképrendszer = nincs térkép elrejtve = nincs térkép csak olvasható = nem
Most a közvetlenül megosztott erőforrás beállításai. felhívtam profilok, és fizikailag az Ubuntu gépen a címen található /var/data/profiles:
# Megjegyzés megjegyzés = Felhasználói profilok # A megosztott mappa elérési útja elérési út = /var/data/profiles/ # Felhasználók korlátlan hozzáférési jogokkal a megosztáshoz # Van egy csoport tartományi rendszergazdám. # Ezeket a felhasználókat a rendszer helyi gyökérként kezeli, amikor fájlokkal dolgozik admin users = "@DOMAIN\Domain Admins" # Mappák elrejtése, amelyekhez a felhasználó nem fér hozzá, elrejtése olvashatatlan = igen # Csak olvasási hozzáférés csak olvasható = nem # Maszkok a létrehozott fájlokhoz - tetszés szerint beállítható #maszk létrehozása = 0600 #könyvtármaszk = 0700 # Zárolás letiltása - jobb letiltani a zárolást = nem
Sok más lehetőség is van – a részletekért lásd a Samba dokumentációját.
Ne felejtse el beállítani a megosztott mappához a megfelelő tulajdonost és hozzáférési jogosultságokat, különben a samba beállítások ellenére a szinten írjon rá linux jogok. Általában ezt csinálom:
sudo chmod ug+rwx /var/data/profiles sudo chown root:"domain user" /var/data/profiles
Vegye figyelembe, hogy mivel az Ubuntu gépén tartomány van megadva, a tartományfelhasználókat és csoportokat közvetlenül az Ubuntuban használhatja fájltulajdonosként.
Ellenőrizze, hogy a Samba konfiguráció helyes-e a paranccsal
Testparm
Ezután indítsa újra a Sambát:
sudo /etc/init.d/samba újraindítás
Mostantól a tartomány bármely gépéről elérheti a megosztott erőforrást.
Egyébként ne feledkezzünk meg az SGID-ről és a Sticky bitekről sem a könyvtárakhoz. Lehetővé teszik a tulajdonosi csoport öröklését, és megakadályozzák, hogy a felhasználók töröljék a nem saját fájljaikat – ez nagyon kényelmes lehet többfelhasználós tárolók esetén. A Windows szerkesztési jogaival ellentétben azonban ezeknek a biteknek a módosítása a megosztott erőforráson lévő mappákban nem működik – csak manuálisan, közvetlenül az Ubuntu számítógépen.
A Samba többek között lehetővé teszi a tárolás megszervezését előző verziók fájlokat, ami néha hasznos a felhasználói adatokkal való megosztások létrehozásakor.
Nem mindenkinek van Active Directory tartománya. Ezért gyakran szükségessé válik egy offline fájltároló megszervezése egy Linux gépen a sajátjával saját rendszer felhatalmazást. Ezt nagyon könnyű megtenni.
A fájltárolás ilyen megszervezésének fő jellemzője az lesz, hogy a felhasználókkal kapcsolatos összes információ a Samba adatbázisban kerül tárolásra, illetve manuálisan kell hozzáadnia és eltávolítania a felhasználókat a sambához.
A legfontosabb az, hogy eldöntsük, milyen módszerrel érjük el az erőforrást. A módosításhoz helyesen kell beállítani a biztonsági paraméter értékét az /etc/samba/smb.conf fájl szakaszában. Erről a paraméterről bővebben vagy a hivatalos dokumentációban olvashat.
Általában az érték share vagy user .
Kényelmes a ház számára, hogy mindenki mindenkit láthasson. Ezt úgy teheti meg, hogy 4 sort ad az /etc/samba/smb.conf fájlrészhez. Néhányan már létezhetnek.
[global] workgroup=WORKGROUP map to guest=Rossz felhasználó netbios name=NOTEBOOK security=felhasználóNOTEBOOK - a hálózaton lévő számítógép neve. Ezenkívül további programokat kell telepítenie:
sudo apt-get install sambaKubuntu esetén az smb4k-t is telepítenie kell. A konfigurációk szerkesztése után újra kell indítani a szolgáltatásokat. A systemd-ben (15.04-től) az újraindítás így néz ki:
sudo systemctl indítsa újra az smbd.service nmbd.service parancsotA "golyókat" megtekintheti a nautilus, konkueror fájlböngészőn vagy így:
Smbclient -L 127.0.0.1
. Hivatalos angol nyelvű dokumentáció.
Hozzon létre egy mappát a fájlok megosztásához.
mkdir ~/shareAdja hozzá a következő sorokat az /etc/samba/smb.conf fájl végéhez, és cserélje ki a yuraku1504-et a samba számítógép felhasználónevére:
[MyShareWork] comment = Névtelen Samba Megosztás elérési útja = / home/ yuraku1504/ vendég megosztása ok = igen böngészhető = igen írható = igen csak olvasható = nem kényszerítő felhasználó = yuraku1504 erő csoport = yuraku1504A mappa megnyílik olvasásra és írásra.
