Der Samba-Dateiserver. Was ist SAMBA?

Jetzt ziemlich oft in einem lokale Netzwerke   Sie können Computer mit Linux und Windows finden. Die Gründe für diese Symbiose können unterschiedlich sein: Zum Beispiel hatten Besitzer von Internetcafes nicht genug Geld, um ein lizenziertes Betriebssystem für alle Computer zu kaufen, oder systemadministrator   hat gerade die positive Seite von Linux angezogen. Popularität betriebssysteme   von Microsoft wird weitgehend von der Client-Software für Windows bestimmt. Es ist kein Geheimnis, dass dieser Software-Sektor sehr entwickelt ist. Viele Unternehmen haben ernsthafte Anstrengungen unternommen und wirklich gute und vor allem einfach zu bedienende Programme entwickelt, die selbst ein durchschnittlicher Benutzer leicht beherrschen kann. Aber als Server ist die Position von Windows nicht mehr so ​​eindeutig. Ein Server, auf dem Unix läuft, hat traditionell Zuverlässigkeit, Stabilität im Betrieb, Sicherheit und oft geringere Anforderungen an Systemressourcen. Aber auf jeden Fall, einfach Computer mit verschiedenen Softwareplattformen mit dem Netzwerk verbinden, werden wir nicht das erwartete Ergebnis erhalten. Das ganze Problem besteht darin, dass diese beiden Systeme unterschiedliche Prinzipien der Organisation von Netzwerkressourcen verwenden, die miteinander inkompatibel sind.
Da es nicht notwendig ist, auf die Gnade von Microsoft zu warten, und Windows wird wahrscheinlich nicht lernen, mit dem Netzwerk-Dateisystem Unix (NFS) zu arbeiten standard bedeutetund, ehrlich gesagt, ich weiß nichts über Programme von Drittanbietern, der beliebteste Weg besteht darin, Unix beizubringen, "vorzutäuschen", dass es Windows NT ist.

Interaktion im Netzwerk von Computern für windows-Verwaltung    gebaut auf der Verwendung von Protokoll SMB (Server-Nachrichtenblock)- Blöcke von Servernachrichten. In diesen Fällen werden alle notwendigen Aufgaben zum Öffnen und Schließen, Lesen und Schreiben ausgeführt, nach Dateien gesucht, Verzeichnisse erstellt und gelöscht, ein Druckauftrag eingerichtet und von dort entfernt. Alle dafür notwendigen Aktionen werden unter Verwendung des Pakets auf Unix-ähnlichen Betriebssystemen implementiert SAMBA. Ihre Möglichkeiten lassen sich in zwei Kategorien einteilen: Bereitstellung von Ressourcen (dh Zugriff auf das System von Druckern und Dateien) für Windows-Clients und Zugriff auf Client-Ressourcen. Das heißt, ein Computer, auf dem Linux ausgeführt wird, kann als Server oder Client fungieren. Betrachten Sie zunächst die SAMBA-Serveroption.

Was sollte SAMBA für den normalen Betrieb im Netzwerk von Windows-Rechnern bieten? Zum einen die Zugriffskontrolle, die entweder auf der Freigabeebene implementiert werden kann, wenn einer Ressource im Netzwerk ein Passwort und entsprechende Benutzungsregeln (zB "read-only") zugewiesen wird, während der Benutzername keine hat kein Wert; oder eine erweiterte und flexiblere Organisation auf Benutzerebene, auf der jeder Benutzer erstellt wird konto, wo neben dem Namen und dem Passwort alle notwendigen Informationen über die Zugriffsrechte auf die Ressource enthalten sind. Bevor auf die erforderliche Ressource zugegriffen wird, wird jeder Benutzer authentifiziert, und dann erhält er Rechte entsprechend den Konten. Zweitens ist die Emulation von Zugriffsrechten, die durch das Dateisystem definiert sind, notwendig. Die betroffenen Systeme haben unterschiedliche Zugriffsrechte auf Dateien und Verzeichnisse auf der Festplatte. In Unix gibt es traditionell drei Kategorien von Dateibenutzern: besitzer, gruppeund andere (andere). Jedes dieser Themen kann mit bereitgestellt werden lese Rechte, schreibeund ausführung. In Windows NT ist das Zugriffssystem etwas flexibler, der Zugriff wird mehreren Gruppen oder Benutzern gewährt, und die entsprechenden Zugriffsrechte werden für jedes Subjekt getrennt definiert. Daher ist es nicht möglich, SAMBA-Tools mit Zugriffsrechten, die NTFS innewohnen, vollständig zu emulieren.

Mit Kunden, die unter Management arbeiten Windows 9xDie Situation ist anders. Seit der Zeit des Großvaters von DOS gibt es nur vier Attribute für das Dateisystem FAT, da das System Single-User ist und es keine Benutzer und vor allem keine Gruppen gibt. nur lesen (nur lesen), system (system), archiv (archiv) und versteckt (versteckt). Außerdem hat die Dateierweiterung in Windows im Gegensatz zu Unix eine besondere Bedeutung - die zur Ausführung bestimmten Erweiterungen haben extension.exe, .com oder .bat. Beim Kopieren von Dateien von Unix-Computern auf Computer mit Windows werden die Attribute wie folgt festgelegt:

schreibgeschützt- Lesen, Aufnehmen für den Besitzer;

archivieren   - Ausführung für den Besitzer;

systemisch   - Ausführung für die Gruppe;

versteckt - die Implementierung für die Gruppe.

Ein Netzwerk von Windows-Maschinen kann als Arbeitsgruppe organisiert werden, wobei Computer voneinander unabhängig sind und jede ihre eigene Passwort- und Anmeldedatenbank mit einer eigenen Sicherheitsrichtlinie sowie eine NT-Domäne besitzt. Die gesamte Datenbank für die Benutzer- und Computerauthentifizierung wird verwaltet der Hauptdomänencontroller (PDC, Primary Domain Controler), Ie es ist zentralisiert. Samba erlaubt Ihnen, den Zugriff auf alle diese Ebenen zu beschränken und fungiert als "Master-Browser" im Kontext einer Arbeitsgruppe oder eines Domänencontrollers.

Mit Corporate-Themen behandelt. Schauen wir uns jetzt speziell die Implementierung und Konfiguration des SAMBA-Servers in Linux an. Um einen Samba-Server zu betreiben, müssen zwei Daemons gestartet werden: smbd, die einen Druckdienst und eine Dateifreigabe für Samba-Clients (wie Windows aller Suites) bereitstellt, und nmbd, das die Arbeit des NetBIOS-Namensdienstes bereitstellt (es kann auch verwendet werden, um andere Namespace-Daemons abzufragen). Um auf Clients zuzugreifen, wird ein Protokoll verwendet TCP / IP. In der Regel wird Samba zusammen mit installiert linux-Verteilung. Wie überprüft man? Gib einfach den Befehl:

  $ whereis Samba

und du solltest so etwas bekommen:

Samba: / usr / sbin / samba / etc / samba / usr / share / man / man7 / sama.7.gz

Wenn es nicht in der Standardlieferung erscheint, dann begrüßen Sie bitte ftp://ftp.samba.org/pub/samba/samba-latest.tar.gz oder fast jeden Server mit Programmen für Linux. Das Paket ist einfach zu installieren. Um Platz zu sparen, gehen wir davon aus, dass es installiert ist. Lassen Sie uns nun prüfen, ob der Daemon läuft:

  $ ps -aux | grep smbd Wurzel 1122 0.0 0.6 4440 380? S 16:36 0:00 smbd -D

Ich laufe schon, wie du sehen kannst. Wenn Sie es nicht haben und es beim Systemstart starten soll, markieren Sie in Linux Mandrake beispielsweise das gewünschte Element in der DrakConf— startdiensteoder in Red Hat Systemsteuerung— Servise Konfigurationnormalerweise ist das genug. Oder führen Sie manuell: ./etc/rc.d/init.d/smb Start. Das einzige konfigurationsdatei   Samba heißt smb.conf und befindet sich normalerweise in / etc (obwohl es in AltLinux zum Beispiel im Verzeichnis / etc / samba liegt). Der SAMBA-Dienst liest es alle 60 Sekunden, sodass die an der Konfiguration vorgenommenen Änderungen ohne Neustart wirksam werden, aber nicht für bereits hergestellte Verbindungen gelten.

Das ist es, was ich für Linux mag, denn die Konfigurationsdateien sind reine Textdateien (auch im Inneren gut kommentiert), und um die meisten Parameter zu verwenden, genügt es, die entsprechende Zeile auszukommentieren. Die Datei smb.conf ist keine Ausnahme. Es besteht aus benannten Partitionen, beginnend mit dem Namen des Abschnitts in eckigen Klammern. Innerhalb jedes Abschnitts gibt es eine Anzahl von Parametern in Form von Schlüssel = Wert. Die Konfigurationsdatei enthält vier spezielle Abschnitte: ,,, und einzelne Ressourcen (Freigaben). Wie der Name schon sagt, enthält der Abschnitt die gebräuchlichsten Merkmale, die überall angewendet werden, die jedoch dann in Abschnitten für einzelne Ressourcen neu definiert werden können. Einige Parameter dieses Abschnitts beziehen sich auf die Konfiguration des Client-Teils von Samba.

Werte von typischen Abschnittsparametern global:

Workgroup = group_name # Name der Arbeitsgruppe im Netzwerk netbios name = Servername auf dem Netzwerkserver string = Kommentar, der in den Eigenschaften der Netzwerkansicht sichtbar ist. Guest ok = yes # Gast guest permission = guest guest = nobody # Der Name, unter dem die Gastanmeldung zulässig ist. security = Benutzer # Zugriffsebene. user - Auf Benutzerebene security = share - Authentifizierung basierend auf dem Namen und Passwort. Beim Speichern der Kennwortdatenbank auf einem anderen SMB-Server werden die Werte security = server und password server = name_server_NT verwendet. Wenn der Server Mitglied der Domäne ist, wird der Wert security = domain verwendet, das Passwort für den Zugriff wird in der Datei angegeben, die mit der Option sbb passwd = / path / to / file angegeben wurde.

Darüber hinaus kann die Registrierung verwendet werden verschlüsselte (verschlüsselte) und unverschlüsselte (Nur-Text) Passwörter. Letztere werden in älteren Windows (Windows für Workgroups, Windows 95 (OSR2), alle Versionen von Windows NT 3.x, Windows NT 4 (vor Service Pack 3)) verwendet. Um die Verwendung des verschlüsselten Passworts zu ermöglichen, wird die Option encrypt password = yes verwendet. Bitte achten Sie besonders auf diese Option. In älteren Linux-Distributionen, die in der Ära von Windows 95 erstellt wurden (und mit mehr alte Version   Samba) standardmäßig ist die Passwortverschlüsselung deaktiviert und Samba vorher version 2.0dieser Modus unterstützt überhaupt nicht (übrigens werden diese Option und ähnliche - diejenigen, die den Zugriff auf bestimmte Ressourcen nicht betreffen - auch im Client verwendet).

Um russische Dateinamen korrekt anzuzeigen, benötigen Sie die folgenden Optionen: Client-Codepage = 866 und Zeichensatz = koi8-r. Die Verteilungen mit guter Lokalisierung, beispielsweise abgeleitet von der russischen Mandrake und diese Linie ist schon da, manchmal ist es einfach uncomment, aber in den meisten ist es notwendig, hinzuzufügen.

Optionale Schnittstellen = 192.168.0.1/24 gibt an, welches Netzwerk (Schnittstelle) soll das Programm ausführen, wenn der Server mit mehreren Netzwerken verbunden ist. Wenn Sie den Parameter bind interfaces only = yes festlegen, antwortet der Server nur auf Anforderungen von diesen Netzwerken.

hosts erlauben = 192.168.1. 192.168.2. 127. - identifiziert Kunden, für die der Zugang zu dem Dienst erlaubt ist.

Im globalen Abschnitt können Sie verschiedene Variablen verwenden, um den Server flexibler zu konfigurieren. Nach dem Aufbau einer Verbindung werden reale Werte durch sie ersetzt. Zum Beispiel hilft die Richtlinie log file = /var/log/samba/%m.log,% m Parameter eine separate Protokolldatei für jede Client-Maschine zu definieren. Hier sind die am häufigsten verwendeten Variablen im globalen Abschnitt:

% a - OS-Architektur auf dem Client-Rechner (mögliche Werte sind Win95, Win NT, UNKNOWN usw.);

% m - NetBIOS-Name des Client-Computers;

% L - NetBIOS-Name des SAMBA-Servers;

% v ist die SAMBA-Version.

% I - IP-Adresse des Client-Computers;

% T - Datum und Uhrzeit;

% u - der Name des Benutzers, der mit dem Dienst arbeitet;

% H - Home-Verzeichnis von Benutzer% u.

Für eine flexiblere Konfiguration wird außerdem eine Include-Direktive verwendet, die die obigen Variablen verwendet. Zum Beispiel: include = /etc/samba/smb.conf.%m - Nun, wenn sie mit Computer-Verkäufen in Gegenwart einer Datei /etc/samba/smb.conf.sales Konfiguration aufgefordert wird aus dieser Datei entnommen werden. Wenn Sie für eine Maschine keine separate Datei haben, wird eine gemeinsame Datei verwendet, um damit zu arbeiten.

Es gibt auch eine interessante Gelegenheit erstellen Sie einen virtuellen Server. Verwenden Sie dazu den Parameter netbios-Aliase:

Netbios Aliase = Sales Accounting Admin

Jetzt bestellen wir Samba, um seine Konfigurationsdatei für jeden virtuellen Server zu verwenden:

Include = /etc/samba/smb.conf.%L

Im Netzwerk-Browser wird die drei Server: verkäufe, buchhaltung, administrator.

Turning Fall erhalten und bewahren kurzen Fallparameter bewirken, dass der Server alle speichern die Informationen eingegeben Groß- und Kleinschreibung (in der Windows-Registrierung spielt keine Rolle, auf alle Unix - umgekehrt).

In diesem Abschnitt können Benutzer ohne explizite Beschreibung eine Verbindung zu ihren Arbeitsverzeichnissen herstellen. Wenn der Client sein Verzeichnis // sambaserver / sergej anfordert, sucht der Computer nach der entsprechenden Beschreibung in der Datei. Wenn er ihn nicht findet, sucht er nach dem Vorhandensein dieses Abschnitts. Wenn die Partition existiert, wird die Kennwortdatei nach dem Arbeitsverzeichnis des Benutzers durchsucht, der die Anforderung gesendet hat, und wenn sie gefunden wird, wird sie dem Benutzer zur Verfügung gestellt.

Eine typische Beschreibung dieses Abschnitts ist:

    comment = Home Directories # Kommentar, der im Fenster mit den Netzwerkeigenschaften sichtbar ist. browsable = no # legt fest, ob die Ressource in der Liste der Browser ausgegeben wird. writable = yes # löst auf (no - verbietet) Schreiben in das Home-Verzeichnis create mode = 0750 # Berechtigungen für neu erstellte Dateien Verzeichnis-Modus = 0775 # auch, aber nur für Verzeichnisse

Nachdem Sie die Standardeinstellungen konfiguriert haben, können Sie Netzwerkressourcen erstellen, auf die von einem bestimmten Benutzer oder einer Gruppe von Benutzern zugegriffen werden kann. Wir erstellen eine solche Ressource aus einem bereits vorhandenen Verzeichnis, dazu schreiben wir in die Datei:

    comment = Öffentlich Stuff path = / home / samba public = Ja schreibbar = no druckbar = no write list = Administrator, @sales

Der Pfadparameter zeigt auf das Verzeichnis, in dem sich die Ressource befindet. Der Parameter public gibt an, ob die Ressource vom Gast verwendet und gedruckt werden kann - unabhängig davon, ob diese Ressource zum Drucken verwendet werden kann. Mit dem Parameter write list können Sie festlegen, welche Benutzer unabhängig vom schreibbaren Wert in die Ressource schreiben dürfen (in diesem Beispiel der Administratorbenutzer und die Verkaufsgruppe). Sie können auch die nebenstehende Liste verwenden - Liste lesen. Wenn einige Dateien versteckt werden müssen, dann muss der Dateiname unter Unix / Linux mit einem Punkt beginnen (der Parameter dot dots files, der die Anzeige versteckter Dateien steuert, ist standardmäßig gleich ja). Darüber hinaus ist es möglich, Vorlagen für die Namen versteckter Dateien mithilfe des Parameters hide files anzugeben. Jedes Muster beginnt und endet mit einem Schrägstrich (/) und kann Zeichen enthalten, die in regulären Ausdrücken verwendet werden. Zum Beispiel: Dateien ausblenden = /*.log/??.tmp/. Solche Tricks sind nur für Windows-Benutzer, indem Sie den Modus "Show hidden and systemdateien"Der Forscher. Um sicherzustellen, dass die Datei (Verzeichnis) beschränkt (zugänglich) ist, verwenden Sie die Optionen Veto-Dateien und Veto-Dateien löschen.

Bei CD-Laufwerken ist die Situation etwas komplizierter. Die Sache ist, dass in Unix-artigen Systemen Antriebskonzept nicht als solche ist, und um den Zugang zu einem Gerät zu gewinnen, wird es zunächst in einem Verzeichnisbaum installiert werden (# -t iso9660 / dev / cdrom / mnt / cdrom) und nach dem Gebrauch, um nicht zu zerstören dateisystem, muss abgehängt werden (# umount / dev / cdrom), sonst gibt das Gerät den Datenträger einfach nicht auf. Wenn auf Ihrem Server ein Daemon läuft autofsdann ist das Problem einfach gelöst. Damit eine Vorrichtung, die für einige Zeit nicht verwendet wird, ist es automatisch ausgehängt, den Wert des Parameters Timeout Datei /etc/auto.master. Zum Beispiel:

  / mnt / auto / etc / --timeout = 5

(Eine ähnliche Zeile ist bereits vorhanden, sie muss nur unkommentiert sein). Stellen Sie dann die Parameter für das entsprechende Gerät in der Datei /etc/auto.tab ein:

Cdrom -fstyp = auto, ro: / dev / cdrom

Nach all dem schreiben wir die folgenden Zeilen in /etc/smb.conf, um diese Ressource verfügbar zu machen:

   Pfad = / mnt / cdrom schreibbar = Nein

Die zweite Möglichkeit ist es, die Richtlinien und preexec postexec zu verwenden, die angeben, welche Teams durchführen müssen, wenn die Ressource zugreifen und trennen Sie dann von ihm (diese Einstellungen können für jede Ressource angegeben werden und auch im globalen Abschnitt, die großen Chancen eröffnet).

   path = / mnt / cdrom nur = yes root preexec lesen = mount / mnt / cdrom # Ressource montieren nur root postexec zu verankern ist berechtigt = umount / mnt / cdrom # natürlich montieren diese Punkte müssen in der Datei / etc / fstab beschrieben werden, andernfalls Sie müssen den Rest der Daten angeben.

Jetzt, wenn auf die Ressource zugegriffen wird, wird die CD-ROM automatisch angehängt und manchmal wird sie getrennt. Das Problem ist, dass die Entscheidung, den Ressourcen-Server zu schließen nehmen müssen - Kunden informieren in der Regel nicht darüber. Dies liegt aber meist daran, dass die Ressource gleichzeitig von mehreren Benutzern gleichzeitig genutzt wird oder auf einem Computer verbleibt datei öffnen   auf dieser Ressource (Gerät beschäftigt). Daher wird das CD-ROM nicht automatisch unmounten, die einzige akzeptable Möglichkeit, die Ressource freizugeben, besteht darin, das Dienstprogramm zu durchsuchen smbstatusprozessnummer mit der Ressource, und ihn Befehl # kill pid_number (oder kill es HUP pid_number) zu töten.

Nachdem wir die notwendige Konfiguration eingerichtet haben, werden wir nun Benutzerkonten erstellen (mit Ausnahme des Gast-Logins mit minimalen Rechten niemand). Zur Identifizierung der SAMBA-Benutzer verwenden, um die Datei / etc / samba / smbpasswd, die die Namen und verschlüsselte Passwörter enthält. Da der Verschlüsselungsmechanismus auf Windows-Computern nicht mit den Standard-Unix-Mechanismen kompatibel ist, wird ein separates Dienstprogramm zum Auffüllen der Kennwortdatei verwendet - smbpasswd.

  # Useradd -s / bin / false -d / home / samba / sergej -g Umsatz sergej # smbpasswd -a sergej # smbpasswd -e sergej

In diesem Beispiel fügen Sie hinzu neuer Benutzer sergejgehört zur Gruppe verkäufeMit Blind Umschlag (mögliche Varianten / sbin / nologin, / dev / null) und dem Home-Verzeichnis / home / samba / sergej. Dann erstellen Sie ein Passwort für den Benutzer sergej und der letzte Schritt besteht darin, den Zugriff auf den Benutzer zu ermöglichen, weil Standardmäßig ist es deaktiviert. Ein interessanter Punkt, der manchmal verwirren kann. Tatsache ist, dass, wenn Sie auf einem Computer SAMBA-Server von Windows NT / 2000-Benutzer verbinden wird aufgefordert, wie erwartet, das Login und Passwort, und wenn Sie einen Computer zugreifen Verwendung unter Windows 9x / Me, wird der Benutzer aufgefordert, nur ein Passwort einzugeben, und Die Anmeldung wird automatisch anhand des Anmeldenamens generiert.

Sie können auch mehrere Windows-Benutzer einem einzelnen Linux / Unix-Benutzer zuordnen. Erstellen Sie dazu eine Zuordnungsdatei /etc/smbusers.map, in der jede Zeile für jede Zeile angegeben ist:

User_ Linux = Benutzer_Win1 Benutzer_Win2 Benutzer_WinN

Fügen Sie in diesem Abschnitt die Zeile username map = /etc/smbusers.map hinzu. In diesem Fall muss sich der Windows-Benutzer mit dem Kennwort des Benutzers registrieren, dem er zugeordnet ist.

Mit SAMBA die Möglichkeit organisieren Drucken von Computern zu vernetzen Windows ausgeführt wird (wenn Sie den Druckserver trennen wollen, dann ist dies genug und das Auto auf einem 486-Prozessor-basiert).

Um dies zu tun, müssen Sie die folgenden Zeilen in den Abschnitt schreiben:

Printcap name = / etc / printcap # Beschreibungsdatei Drucker an die Systemlast Drucker angeschlossen = yes # die Notwendigkeit für die automatische Aufnahme in die Liste der Netzwerkressourcen, Druck = lprng # Drucksystem (Linux bsd verwendet werden können, immer noch) gibt.

    path = / var / spool / samba # zeigt auf das Verzeichnis, in dem die Druckjobs platziert werden. browseable = yes printable = yes read only = yes

Nachdem Sie die Datei erstellt haben, testen Sie sie mit dem Dienstprogramm testparm. Leider mit diesem Programm können Sie nur Syntaxfehler finden, aber nicht logisch, daher gibt es keine Garantie, dass die in der Datei beschriebenen Dienste korrekt funktionieren (alle Einstellungen während des Tests angezeigt werden, auch solche, die standardmäßig installiert sind - so genau hinschauen Ergebnis). Aber wenn das Programm nicht schwört, können Sie hoffen, dass die Datei beim Start ohne Probleme geladen wird. Die Korrektheit der Drucker, die in der Datei / etc / printcap mit dem SAMBA-Server aufgelistet sind, kann mit dem Dienstprogramm überprüft werden testprints. Vergessen Sie auch nicht die .log-Dateien: Wenn Sie Probleme haben, können Sie manchmal eine Lösung finden.

Jetzt ein bisschen über gut. Die Konfiguration von Samba ist eine ziemlich komplizierte Prozedur, aber das Distributionstool wird mit einem webbasierten Verwaltungstool namens schlagen(Samba-Webverwaltungstool,). Swat als Dienst oder durch den Apache-Server ausgeführt und ausgelegt ist, die smb.conf-Datei zu bearbeiten, sowie den Status zu überprüfen, starten und die Samba-Dämonen zu stoppen, Benutzer-Passwörter ändern. Dass er als Dienst in der Datei gearbeitet / etc / services muss vorhanden String swat 901 / tcp sein, und in /etc/inetd.conf - swat stream tcp nowait.400 root / usr / local / samba / bin / swat swat (Dies ist, wenn Sie einen Netzwerk-Daemon verwenden inetdnormalerweise in älteren Distributionen; In modernen Distributionen wird eine sicherere Version verwendet - xinetd). Um swat im Verzeichnis /etc/xinet.d zu verwenden, erstellen Sie eine Swat-Datei mit folgendem Inhalt:

Service swat (disable = no port = 901 socket_type = stream wait = no only_from = 127.0.0.1 # diese Linie nur von der lokalen Maschine user = root-Server auszuführen = / usr / sbin / swat log_on_failure + = USERID)

Um Swat im Browserfenster zu starten, geben Sie ein:

Http: // localhost: 901

Aber vorher erstellen Sie einen Benutzer administratorwie oben beschrieben. Und führen Sie niemals den SAMBA-Dienst im Auftrag von wurzel.

Nach allen Änderungen an der smb.conf-Datei müssen Sie den Daemon manchmal neu starten:

Smb: /etc/rc.d/init.d/smb Neustart

Wenn nach all den oben genannten Aktionen und konnte den Zugriff auf SAMBA-Ressourcen nicht organisieren, dann wird in der nächsten Konfiguration solche Dienstprogramme wie pingen(um die Verfügbarkeit des Knotens im Netzwerk zu prüfen), nmblookup(zum Anfordern von NetBIOS-Namen) oder im Notfall tcpdump. Und vergessen Sie nicht die Zugriffsrechte, denn wenn Sie dem Benutzer das Verzeichnis / gde / to / w / glubine zuweisen, geben Sie ihm die Möglichkeit zum Lesen (das Recht zum Ausführen) und vorherige Verzeichnisse.

Lasst uns jetzt über die Verwendung des Samba-Clients sprechen, weil wir (Linux-Benutzer) auch mit Windows-Netzwerkressourcen arbeiten wollen. Um herauszufinden, welche Ressourcen verfügbar sind, müssen Sie den Befehl / usr / bin / smbclient -L Hostname eingeben. Das Programm wird nach dem Passwort fragen, in den meisten Fällen genügt es, die Eingabetaste zu drücken. Geben Sie nun den Computernamen und die erforderliche Ressource ein, um eine Verbindung mit der erforderlichen Ressource herzustellen. Zum Beispiel:

  # / usr / bin / smbclient \\\\ Alex \\ Sound

(Hier versuchen wir, eine Verbindung zum Sound-Ordner auf dem Alex-Computer herzustellen). Wenn der Befehl korrekt eingegeben wird und eine solche Netzwerkressource vorhanden ist, sollten Sie daher eine Einladung zur Eingabe des Kennworts erhalten. Geben Sie es ein oder drücken Sie die Eingabetaste, wenn das Passwort nicht für den Zugriff benötigt wird. Als Antwort erhalten Sie die Samba-Client-Einladung: smb:\u003e. Zukünftig erfolgt die Arbeit durch Eingabe von Befehlen, mit denen Sie alle notwendigen Operationen zum Arbeiten mit Dateien (Kopieren, Erstellen, Verschieben usw.) ausführen können. Um Hilfe zu erhalten, geben Sie smb:\u003e help ein. Dieser Modus ist etwas unpraktisch, daher sollte das Modul in den meisten Fällen verwendet werden smbfs, die ein Teil von Samba ist; aber in älteren Distributionen kann der Kernel ohne die Unterstützung von smbfs kompiliert werden, und dann muss er neu erstellt werden. Um die erforderliche Ressource bereitzustellen, geben Sie Folgendes ein:

Mount -t smbfs -o benutzername = benutzer, passwort = 123456, iocharset = koi8-r, codepage = 866 // alex / sound / mnt / sound.

Wenn Sie keinen Benutzernamen und kein Passwort angeben, werden Sie vom System gefragt. Vergessen Sie nicht, dass Sie durch Anzeigen der Datei ~ HOME / .bash_history das Passwort anhand der von Ihnen eingegebenen Befehle herausfinden können. Eine weitere Feinheit: Wenn das Programm smbclient Dateien mit russischen Namen korrekt anzeigt, berücksichtigt das smbfs-Modul manchmal die andere Kodierung nicht, selbst wenn Sie es explizit angeben. Sie sagen, dass es mit einem Patch repariert werden kann, aber ich habe es noch nicht für meinen Red Hat gefunden.

Wenn die SMB-Ressource beim Systemstart automatisch bereitgestellt werden soll, fügen Sie der Datei / etc / fstab die folgende Zeile hinzu:

//[E-Mail geschützt]/ sound / mnt / alex / sound smbfs rw, noauto 0 0.

In diesem Beispiel im Auftrag des Benutzers gast(Wenn die Ressource der Benutzer unterstützt, und wenn der Benutzer Zugriff hat nur ein Passwort, keine Sorge: Sie werden ihn sicherlich fragen) Netzwerkfreigabe alex Sound auf Ihrem Computer in einem Ordner / mnt / alex / Ton mit der Fähigkeit installiert ist, in diesem Katalog aufzunehmen. Übrigens sieht der Client Samba perfekt die versteckten Netzwerkressourcen, d.h. diejenigen, deren Netzwerkname mit einem $ -Zeichen endet.

Wie Sie sehen können, müssen Sie mit der Befehlszeile arbeiten, was der moderne Benutzer einen ruhigen Horror verursacht. Und hier ist die Welt von OpenSource gekommen, um sie zu erfüllen - es wurden viele Dienstprogramme erstellt, die es ermöglichen, mit Samba-Ressourcen vertrauter zu arbeiten, indem Sie auf Schaltflächen in den grafischen Shells drücken. Das beliebteste Programm, das in der Distribution von Mandrake und seinen Derivaten enthalten ist, sowie Debian - gnomba. In jedem Fall kann es auf den meisten Servern mit Linux-Software gefunden werden (auf ftp://ftp.altlinux.ru/ genau gesehen). Mit diesem Dienstprogramm können Sie die verfügbaren Netzwerkressourcen () anzeigen und, falls erforderlich, in das gewünschte Verzeichnis mounten, mit der Option, die Anmeldung und das Kennwort für die erforderlichen Ressourcen bereitzustellen. Es ist möglich, den Dateimanager beim Mounten auszuführen (standardmäßig gmc), Erstellen von Verzeichnissen für gemountete Ressourcen, Festlegen einer Option für das automatische Scannen beim Programmstart (möglicherweise unter Verwendung des Standard-SMB-Protokolls) und Scannen nach IP-Adressen (geplant unter Verwendung des WINS-Protokolls). Aus bisher ungeklärten Gründen habe ich einige Distributionen, wenn SMB-Protokoll Netzwerkressourcen zu scannen, nicht angezeigt werden, so dass immer verwende ich die zweite Methode, da er reibungslos funktioniert, ist es nur notwendig ist, den Bereich der IP-Adressen angeben, zu scannen (wenn Sie wissen). Um die korrekten russischen Dateinamen anzuzeigen, vergessen Sie nicht, koi8-r-Schriften in der Registerkarte zu installieren Optionen\u003e Schriftauswahl, und überprüfen Sie auch die Zeilen, die die Codierung des kyrillischen Alphabets in der Datei smb.conf angeben (siehe oben).

Wenn gnomba nur Ressourcen mounten und unmounten kann, dann das Programm xsmbrowsererlaubt es auch, sie als Ordner auf dem lokalen Computer einzugeben (). Allerdings habe ich es noch nicht geschafft, dieses Programm zum Verständnis von Dateien mit russischen Namen zu machen, aber es gibt auch positive Aspekte: Wenn dieses Programm ausgeführt wird, werden alle mount-Befehle und verschiedene Netzwerkanforderungen an die Konsole ausgegeben, so dass Sie sie gut verstehen können. Die Entwickler von KDE haben es auch versucht: durch Einstellungen\u003e Informationendas Dienstprogramm ist verfügbar Samba-Statuszeigt alle Verbindungen zu / von lokaler ComputerDies ist auch ein praktisches Werkzeug zum Anzeigen von .log-Dateien. Ähnliche Informationen werden vom Dienstprogramm bereitgestellt komba, die unter http://linux.tucows.com/ () gefunden werden kann.

Egal wie sehr ich dir mehr erzählen wollte, aber das Magazin ist ein Magazin - einfach nicht passen. Weiter, um Ihnen zu helfen, wird der allgegenwärtige Mann und die Info kommen. Außerdem können alle notwendigen Hintergrundinformationen vom SWAT-Dienstprogramm abgerufen werden, außerdem zeigte Red Hat 7.3 das Buch Using Samba Robert "ein Eckstein" a(Englisch ist schlecht, absolut kostenlos - gut: / usr / share / swat / using_samba), auch verfügbar von SWAT (). Im Verzeichnis / usr / share / doc / samba finden Sie zusätzliche Dokumentation, FAQ und Beispielkonfigurationsdateien. In verschiedenen Foren finden Sie recht widersprüchliche Meinungen über die Arbeit von Samba, von extrem negativ bis hin zu voller Freude. Persönlich bin ich auf der Seite von Unterstützern davon windows-Emulator   NT, zusätzlich zu den Ergebnissen von Tests für die gleiche Ausrüstung, zeigt der Samba-Server eine Leistung von etwa 25-30% höher als der Computer, auf dem das System von Microsoft läuft. Erfolge.

Was ist Samba?

Um den Zugriff auf Dateien auf Linux-Computern von Computern mit Windows-Betriebssystem zu organisieren, wurde ein speziell entwickeltes Softwarepaket entwickelt, auf das Sie zugreifen können netzlaufwerke und Drucker, die das SMB / CIFS-Protokoll verwenden. Das Samba-Paket enthält sowohl Client- als auch Server-Teile. Es ist freie Software, die unter der GPL-Lizenz veröffentlicht wird. Samba ist ein Protokoll, das von Microsoft verwendet wird, um Dateien und Druckdienste zu trennen. Dieses Protokoll wurde 1987 entwickelt und später von Andrew Tridgell auf Linux-Plattformen übertragen. Die Interaktion in einem Netzwerk von Computern, auf denen Windows ausgeführt wird, basiert auf der Verwendung des SMB-Protokolls (Server Message Block) - Blöcken von Servernachrichten. Das Samba-Paket bietet in diesen Fällen die Ausführung aller notwendigen Aufgaben zum Öffnen, Schließen, Lesen, Schreiben, Suchen nach Dateien, Erstellen und Löschen von Verzeichnissen, Einrichten eines Druckauftrags und Entfernen von dort. Ihre Möglichkeiten lassen sich in zwei Kategorien einteilen: Bereitstellung von Ressourcen (dh Zugriff auf das System von Druckern und Dateien) für Windows-Clients und Zugriff auf Client-Ressourcen. Das heißt, ein Computer, auf dem Linux ausgeführt wird, kann als Server oder Client fungieren. Der große Vorteil des Sambas ist Zugriffskontrolle, die entweder auf der Ebene der Ressourcen (Freigabeebene) umgesetzt werden kann, wenn eine Ressource auf dem Netzwerk ein Kennwort vergeben und die entsprechenden Regeln für die Anwendung oder eine anspruchsvolleres und flexible Organisation auf Benutzerebene, wobei jeder Benutzer erstellt wird Konto auf dem Server, zusätzlich zu den Namen und das Passwort enthält alle notwendigen Informationen über die Rechte auf die Ressource zuzugreifen. Bevor auf die erforderliche Ressource zugegriffen wird, wird jeder Benutzer authentifiziert, und dann erhält er Rechte entsprechend den Konten.

Samba-Server    Für die Arbeit-Samba-Server, müssen Sie zwei Daemons gestartet worden: smbd, die für die Samba-Server Kunden mit Windows und nmbd, der NetBIOS-Namensdienst bietet Arbeit Akzidenzdruck Dienstleistungen und File-Sharing zur Verfügung stellt. Um auf Clients zuzugreifen, wird das TCP / IP-Protokoll verwendet. Normalerweise wird Samba mit der Linux-Distribution installiert. Sie können dies überprüfen, indem Sie den folgenden Befehl ausführen:   $ whereis Samba.    Und wenn nicht dann   $ yum installiere Samba-Server

Samba-Kunde    Um von Linux aus auf Windows-Netzwerkressourcen zugreifen zu können, benötigen Sie einen Samba-Client. Um die Verfügbarkeit von Windows-Ressourcen zu bewerten, reicht es aus, den Befehl auszuführen / usr / bin / smbclient -L Hostname. Eine längere Zeile fordert zur Eingabe eines Passworts auf, aber in den meisten Fällen drücken Sie einfach die Eingabetaste. Samba-Client positiver Aspekt ist die Tatsache, dass er große verborgenen Netzwerk-Ressourcen sieht, Name diese Laufwerke Netzwerk, das mit $ endet.) Sind weitere Arbeiten durch eine Reihe von Befehlen getan, dass Sie alle notwendigen Operationen auszuführen, für die Arbeit mit Dateien verwenden können. Für Hilfe müssen Sie nur   smb:\u003e Hilfe.

Konfigurieren des Samba-Servers

Abschnittsparameter

Abschnittsparameter

Installieren Sie das Web-Interface SWAT (Samba-Webverwaltungstool), um mit smb.conf zu arbeiten

Sie können das Paket samba-swat mit folgendem Befehl installieren:
   yum install samba-swat Standardmäßig ist SWAT aus Sicherheitsgründen deaktiviert und wir gehen daher in:
   mcedit /etc/xinetd.d/swat und ändere den Wert des Parameters:
   disable = no Um eine Remote-Administration zu ermöglichen, muss im Parameter only_from eine gültige IP hinzugefügt werden. Und mach einen Neustart:
   Service xinetd Neustart Alles! samba-swat ist nun über die URL http: // localhost: 901 / verfügbar und die Portnummer kann aus Sicherheitsgründen in der Datei geändert werden:
   mcedit /etc/xinetd.d/swat

Wir rassharivaem Ordner und ändern Sie den Zugriff auf Verzeichnisse Samba:

Die Syntax der geänderten Parameter kann mit dem Befehl überprüft werden:

Es bleibt übrig, die Benutzer glavbuh und geo zu erstellen, indem ein Kennwort zum Eingeben des Verzeichnisses angegeben wird. Hinzufügen von Benutzern zu Samba    smbpasswd -a Und lassen Sie die Benutzer in Samba
   smbpasswd -e

Implementieren von Netzwerkprotokollen Server-Nachrichtenblock (SMB)   und Gemeinsames Internetdateisystem (CIFS). Der Hauptzweck ist die gemeinsame Nutzung von Dateien und Druckern zwischen Linux- und Windows-Systemen.

Samba besteht aus mehreren Daemons, die im Hintergrund ausgeführt werden und Dienste sowie eine Reihe von Befehlszeilentools für die Interaktion mit Windows-Diensten bereitstellen:

• smbd   - Daemon, ein SMB-Server für Datei- und Druckdienste;
• nmbd   - Ein Daemon, der NetBIOS-Namensdienste bereitstellt;
• schwach   - Das Dienstprogramm bietet Zugriff von der Befehlszeile auf SMB-Ressourcen. Es ermöglicht Ihnen auch, Listen von freigegebenen Ressourcen für zu erhalten remote-Server   und Anzeigen der Netzwerkumgebung;
• smb.conf   - eine Konfigurationsdatei mit Einstellungen für alle Samba-Tools;

Liste der von Samba verwendeten Ports

• teilen   - Dieser Sicherheitsmodus emuliert die beim Betrieb verwendete Authentifizierungsmethode windows-Systeme   9x / Windows Ich. In diesem Modus werden Benutzernamen ignoriert und Kennwörter gemeinsamen Ressourcen zugewiesen. In diesem Modus versucht Samba, das vom Client bereitgestellte Kennwort zu verwenden, das von verschiedenen Benutzern verwendet werden kann.
• benutzer* - Dieser Sicherheitsmodus ist standardmäßig eingestellt und verwendet den Benutzernamen und das Passwort für die Authentifizierung, wie es normalerweise unter Linux geschieht. In modernen Betriebssystemen werden Kennwörter meist in einer verschlüsselten Datenbank gespeichert, die nur von Samba verwendet wird.
• server   - Dieser Sicherheitsmodus wird verwendet, wenn Samba die Authentifizierung durch Zugriff auf einen anderen Server durchführen muss. Für Clients sieht dieser Modus genauso aus wie die Authentifizierung auf Benutzerebene (Benutzermodus). Um jedoch eine Authentifizierung durchzuführen, verweist Samba auf den Server, der im Parameter password server angegeben ist.
• domäne   - Mit diesem Sicherheitsmodus können Sie der Windows-Domäne vollständig beitreten; Für Clients sieht es genauso aus wie Authentifizierung auf Benutzerebene. Im Gegensatz zur Authentifizierung auf Serverebene verwendet die Domänenauthentifizierung einen sichereren Kennwortaustausch auf Domänenebene. Um einer Domäne vollständig beizutreten, müssen Sie zusätzliche Befehle auf dem Samba-System und möglicherweise auf dem Domänencontroller ausführen.
• anzeigen   - Dieser Sicherheitsmodus ähnelt der Authentifizierungsmethode in der Domäne, erfordert jedoch das Vorhandensein eines Active Directory-Domänendienste-Domänencontrollers.

Vollständige Liste der Parameter Samba   ist in den Hilfeseiten.

Oben war ein Beispiel mit Zugriff für ein Verzeichnis mit teilen. Betrachten Sie ein anderes Beispiel mit einem privaten Verzeichnis, auf das nur nach Login und Passwort zugegriffen werden kann.

Erstellen Sie eine Gruppe und fügen Sie den Benutzer hinzu

Sudo groupadd smbgrp sudo usermod -a-G smbgrp proft

Erstellen Sie ein Verzeichnis für den Benutzer und legen Sie die Berechtigungen fest

Sudo mkdir -p / srv / samba / proft Sudo chown -R proft: smbgrp / srv / samba / proft Sudo chmod -R 0770 / srv / samba / proft

Lass uns einen Samba-Benutzer erstellen

Sudo smbpasswd - ein Gewinn

Fügen Sie eine neue Ressource zu /etc/samba/smb.conf hinzu

    path = / srv / samba / proft valid users = @smbgrp guest ok = no writable = yes durchsuchbaren = yes

Starten Sie den Server neu

Sudo systemctl neustart smbd

Beispiel für die Ressourcenkonfiguration, in der sich befindet symlink   in den Benutzerordner ( / srv / samba / Medien / Video » / home / proft / video)

    Pfad = / srv / Samba / Medien Gast ok = Ja Nur lesen = Ja Durchsuchbar = Ja erzwinge Benutzer = Proft

Einrichten des Clients

Zeigen Sie freigegebene Computerressourcen an

Smbclient -L 192.168.24.101 -U%

Eine andere Möglichkeit, eine Verbindung zu einem anonymen Benutzer über eine Befehlszeile herzustellen

Smbclient -U niemand //192.168.24.101/public ls

Wenn der Server mit einer höheren Sicherheitsstufe konfiguriert ist, müssen Sie möglicherweise den Benutzernamen oder die Domäne mithilfe der Optionen -W bzw. -U übertragen.

Smbclient -L 192.168.24.101 -U proft -W ARBEITSGRUPPE

Mounten einer Samba-Ressource

   # Erstellen Sie einen Einhängepunkt mkdir -p ~ / Aktien / public # # Montage ein anonymer Benutzer niemand mount -t cifs //192.168.24.101/public / home / proft / Aktien / public -o user = niemand, Passwort =, workgroup = Arbeitsgruppe, IP = 192.168.24.101, der mount utf8 # user proft -t cifs //192.168.24.101/public / home / proft / Aktien / public -o user = Proft, Passwort = 1, workgroup = Arbeitsgruppe, IP = 192.168. 24.101, utf8

Es ist noch besser, die Passwörter in einer separaten Datei zu speichern

   # sudo vim / etc / samba / sambacreds Benutzername = Passwort Passwort = 1 Benutzername = Passwort noboy =

Lassen Sie uns Zugriffsrechte 0600 setzen

Sudo chmod 0600 / etc / Samba / Sambacreds

Neue Zeile für die Montage

Mount -t cifs //192.168.24.101/public / home / proft / Aktien / public -o user = Proft, credentials = / etc / samba / sambacreds, workgroup = ARBEITSGRUPPE, ip = 192.168.24.101

Und ein Beispiel für / etc / fstab

   //192.168.24.101/public / home / proft / Aktien / public CIFS noauto, username = Proft, credentials = / etc / samba / sambacreds, workgroup = ARBEITSGRUPPE, ip = 192.168.24.101 0 0

Öffnen Sie die Ressource in dateimanager   Nautilus / Nemo / etc kann auf diesem Pfad sein smb: //192.268.24.101.

Wenn Nemo schreibt Nemo kann nicht mit "smb" -Standorten umgehen.   bedeutet, dass es nicht genug Paket gibt gvfs-smb.

Zugriff auf den Server mit Windows- und Android-Client

Unter Windows können Sie die Arbeitsgruppe von der Konsole aus mit lernen

Net-Konfigurationsarbeitsstation

Sie können Ressourcen auf dem Remote-Computer öffnen, indem Sie die UNC-Adresse in die Explorer-Zeichenfolge oder in den Lauf eingeben (Start-Ausführen): \192.168.24.101 .

Unter Android können Sie sich mit dem Server verbinden ES Datei Explorer, auf der Registerkarte Netzwerk, fügen Sie den Server nur nach IP (ohne Schema, smb). Dann können Sie die freigegebenen Ressourcen öffnen. Zur Statistik: HDRIP-Film geht ohne Bremse aus.

Zusätzliche Lektüre

Oder einfach nur Interesse und Neugier drängen Benutzer dazu, verschiedene geeignete Software zu finden. Diese Software ist Samba. Sie müssen wissen, wie Sie Samba konfigurieren Ubuntu-Server, wenn Sie eine Datenbank oder einen Dateispeicher von Ihrem Computer aus erstellen möchten.

Die Installation von Samba auf Ubuntu Server ermöglicht das Erstellen einer Datenbank.

Wenn du dachtest, dass die Seite dem Studium des Tanzes gewidmet ist, hast du dich ein wenig geirrt. Samba - Freeware software. Es implementiert den Zugriff auf Drucker und Dateien. Und das auf verschiedenen Betriebssystemen.

Wofür ist es?

Im Vergleich mit anderen Paketen von Programmen ähnlicher Bezeichnung hat Samba mehrere Vorteile und Eigenschaften.

• Ermöglicht die Verbindung zu einem anderen Unix-ähnlichen System, d. H. Zu jedem System unter Linux und Windows. Und nicht nur Windows. Das Programm ist sehr "omnivorous": MacOS, Solaris und andere Betriebssysteme unterschiedlicher Beliebtheit.
• Samba ermöglicht Windows-Benutzern, Computer unter Ubuntu als Server zu verwenden. Verwenden Sie also Dateien, auf die zugegriffen wird, sowie einen Teil der verbundenen Geräte.
• Unterstützt die Domänenstruktur von NT Domain, verwaltet NT-Benutzer, unterstützt die Funktionen des Teilnehmers, des primären Controllers.

Wahrscheinlich ist für viele der wichtigste Aspekt die Verbindung mit den Rechnern unter Windows. Sie fungieren in diesem Fall als Client und der Computer auf Ubuntu - als Server. Auf der anderen Seite kann ein Ubuntu-Benutzer auch auf Windows-Netzwerkordner zugreifen.

Samba wurde seit 1992 produziert. Und vor allem kommen neue Versionen heraus. Letzteres wurde am 7. März 2017 veröffentlicht. Entwickler versuchen jedes Jahr, Kompatibilität mit einer großen Anzahl von verschiedenen Versionen von Betriebssystemen herzustellen, aber das Hauptmerkmal bleibt die Verbindung von Linux-Systemen mit Microsoft. Im Vergleich zu Windows Server kann Samba aufgrund mangelnder Unterstützung für einen Teil der Protokolle und der Infrastruktur der Knoten schlechter sein. Viele argumentieren jedoch, dass die Geschwindigkeit von Samba viel höher ist.

Konfigurieren von Samba

Vor der eigentlichen Konfiguration muss das Programm installiert sein. Die Samba-Installation erfolgt wie bei anderen Programmen - durch Eingabe von Befehlen in das Terminal:

sudo apt-get installieren Samba

Sofort bemerken: alle Aktionen, die beschrieben werden, einschließlich der Installation des Programms, können sowohl auf einfachen Ubuntu als auch auf Ubuntu Server ausgeführt werden. Nur letzteres steht ausschließlich in der Textschnittstelle zur Verfügung.

Nach der Installation sollten Sie eine Sicherungskopie der Konfigurationsdatei erstellen:

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

Entweder bearbeiten wir das bestehende. Diese Datei enthält die grundlegende Installation des Samba-Servers. Um zu verstehen, was wir als nächstes tun werden, müssen wir verstehen, was die verschiedenen Zeilen bedeuten.

• Arbeitsgruppe - Arbeitsgruppe. Der Wert dieses Parameters ist oft auch Workgroup, da die Standardarbeitsgruppendomäne in Windows genau so aussieht.
• NetBIOS-Name ist der Name des Ubuntu-Computers, den Windows-Benutzer sehen. Hier können Sie nach Belieben einen Wert eingeben.
• Sicherheit - Benutzerautorisierungsmodus. Der Standardwert ist Benutzer, dh Authentifizierung auf Benutzerebene. Bis jetzt ist es besser, es zu verlassen.
• Os level - gibt die Priorität an, die Samba gegenüber anderen Clients (PCs) im lokalen oder Internet-Netzwerk hat.
• Namensauflösungsreihenfolge - die Reihenfolge der Auflösung der IP-Adresse für den NetBIOS-Namen.
• Nur lesen - das Privileg, ein Verzeichnis zu lesen oder zu schreiben. Der Wert kann "ja" sein - nur lesen, "nein" - aufnehmen.

Benutzer erstellen

Dies ist die einfachste Aktion, mit der Sie mit Samba arbeiten können.

Hinzufügen des Benutzers zum Betriebssystem selbst:

$ useradd-M -l -s / sbin / nologin Benutzername

Erstellen Sie ein Passwort dafür:

Wir bringen unseren Benutzer in die Samba-Datenbank:

$ smbpasswd - ein Benutzername

Mit dem Befehl $ smbpasswd können Sie verschiedene andere Aktionen ausführen:

• $ smbpasswd Benutzername - Passwort ändern
• $ smbpasswd -x Benutzername - Benutzer löschen
• $ smbpasswd -d Benutzername - Benutzerverbote

Der Server muss neu gestartet werden, wenn Sie Änderungen an der Konfigurationsdatei vornehmen. Dies geschieht mit dem Befehl:

$ systemctl restart smb

Dies sind die Grundeinstellungen für Samba. Jetzt können Sie versuchen, das Programm in der Praxis anzuwenden.

Zugriff auf den Ordner

Zuerst werden wir versuchen, einen Ordner zu erstellen, auf den alle Benutzer zugreifen können, auch diejenigen, die in Samba nicht autorisiert sind.

Erstellen Sie einen Ordner, mit dem wir dann auf zwei Computern arbeiten:

$ sudo mkdir -p / samba / access

Jetzt machen wir erweiterten Zugriff für diesen Ordner, damit jeder Client unseres lokalen Netzwerks ihn öffnen kann:

$ cd / samba
  $ sudo chmod -R 0755 Zugriff
  $ sudo chown -R niemand: kein Gruppenzugriff /

Der Besitzer laut Code ist niemand.

Jetzt in der Datei mit der Konfiguration des Servers müssen Sie zwei Abschnitte machen: der erste enthält die grundlegenden Informationen:

  Arbeitsgruppe = WORKGROUP
  Serverzeichenfolge = Samba-Server% v
  netbios name = srvr1
  Sicherheit = Benutzer
  Karte zu Gast = schlechter Benutzer
  Name auflösen Reihenfolge = Bcast-Host
  DNS-Proxy = Nein
#==============
  Und der zweite, der die Informationen zum Zugriffsordner enthält:

  Pfad = / Samba / Zugriff
  durchsuchbar = ja
  beschreibbar = ja
  Gast ok = ja
  Nur lesen = Nein

Die Abschnitte folgen einander in der gleichen Reihenfolge.

Serveränderungen aktualisieren:

$ sudo service smbd Neustart

Computerbetrieb unter Windows

Unter Windows müssen Sie außerdem einige Aktionen ausführen, damit Sie problemlos eine neue öffnen können freigegebener Ordner   und editiere es.

1. Wir öffnen befehlszeile. Es ist ratsam, dies mit erweiterten Rechten zu tun, d.h. im Auftrag des Administrators.
2. Wir führen den Befehl aus:
3. notizblock C: \\ Windows \\ System32 \\ drivers \\ etc \\ hosts
4. Es öffnet sich eine Datei, in die wir folgende Zeile eingeben:
5. 168.0.1 srvr1.domain.com srvr1
     Dank ihr wird der Ordner verfügbar sein.
6. Sie können es über die Zeile "Ausführen" öffnen. Wir drücken Win + R, geben ein: Danach öffnen wir den Ordner.

Geschlossener Ordner

Ein benutzerdefinierter Samba-Server kann ebenfalls zum Erstellen verwendet werden netzwerkordner   mit begrenztem Zugang. Auch dieser Ordner muss zuerst erstellt und dann zur Samba-Konfiguration hinzugefügt werden.

Erstellen Sie einen Ordner mit dem Namen "Closed":

$ sudo mkdir -p / samba / allaccess / geschlossen

Wir machen eine spezielle Gruppe, die auf diesen Ordner zugreifen kann:

$ sudo addgroup securedgroup

Wir erstellen spezielle Rechte für verschiedene Gruppen:

$ cd / samba / Zugriff
  $ sudo chown -R Richard: gesicherte Gruppe geschlossen
  $ sudo chmod -R 0770 geschlossen /

Genau wie bei einem geöffneten Ordner fügen wir der Konfiguration Informationen hinzu:

  Pfad = / Samba / Zugriff / geschlossen
  Gültige Benutzer = @securedgroup
  Gast ok = nein
  beschreibbar = ja
  durchsuchbar = ja

Starten Sie den Server neu.

Wie Sie sehen können, haben wir den Closed-Ordner in Access erstellt. Auf diese Weise kann Access von jedem Benutzer im lokalen Netzwerk geöffnet werden, Sie müssen jedoch über spezielle Rechte zum Anzeigen und Bearbeiten von Closed verfügen.

Um sicherzustellen, dass alles so funktioniert, wie wir es gefragt haben die Befehlsdatei, können Sie ein paar einfache Schritte ausführen.