Netzwerke
Smart TV
Lösungen
Android
Modems
Geräte
Die Programme

Was ist Samba? Der Samba-Dateiserver. Die Syntax der geänderten Parameter kann mit dem Befehl überprüft werden.

Dieses Produkt ist eine Reihe von Server- und Client-Software für UNIX-Maschine-Kommunikation mit Microsoft-Netzwerken und LanManager.V Windy besser als „shared Zugriff auf Dateien und Ordner anzeigen“ bekannt ist oder die Welt. Ein Samba-Server wird benötigt, um den Zugriff von anderen Computern auf die Festplatte Ihres Linux-Servers zu ermöglichen. Auf dem Teilservice von Theodora zwei Service nmbd und smbd erfüllt (es gibt auch noch den winbindd-Service, aber ohne sie ist es funktioniert alles einwandfrei, erforderlich, um den Server in der Domäne ausgeführt werden).

Dies implementiert die Freigabe von Netzwerkressourcen in verschiedenen Betriebssystemen. Aufgrund der technischen Unterschiede zwischen diesen Betriebssystemen ist die Technologie ziemlich komplex. Samba kann auf verschiedene Arten verwendet werden. Das Teilen von Daten in der entgegengesetzten Richtung funktioniert in ähnlicher Weise.

Computerbetrieb unter Windows

Sehr lange Dateinamen können abhängig von den verwendeten Dateisystemen auch auf kürzere Namen verkürzt werden. Alle diese Prozesse finden im Netzwerk statt. Der Client stellt bestimmte Anfragen an den Server und der Server antwortet entsprechend. Zugriff auf Dateien und andere Dienste, einschließlich Druckerfreigabe.

  • SMBD   bzw. der Samba-Server-Daemon
  • NMBD   NetBios Daemon, der für Resolv Host-Namen verantwortlich ist, sowie sicherzustellen, dass der Computer in einer Netzwerkumgebung gefunden werden kann, wenn es die falsche starten oder konfigurieren nicht - der Computer sichtbar ist, wird nur für IP-Schnick.
  • WINBIND   Dieser Service ist ein neues Tool für eine vollständigere Integration von Samba in Windows-Domänen. Es erschien, beginnend mit Samba 2.2.0. Dieser Service liest die Konfiguration der /etc/samba/smb.conf und interagiert dynamisch mit der Domäne PDC, automatisch die Listen der Benutzer und Domänengruppen und Samba-Maschine zu synchronisieren. Winbind ist also ein sehr praktisches Werkzeug, um automatisch die Relevanz der Domain-Benutzer-Datenbank auf Samba-Workstations zu erhalten.

Um in SMB-Netzwerken zu arbeiten, benötigen Sie:

Und Sie müssen es vollständig deaktivieren. Weil es keine Entschuldigung für die Fortsetzung gibt. Konfigurieren Sie grundlegende Servereinstellungen. Geben Sie auf der Registerkarte "Allgemein" an, in welcher Arbeitsgruppe sich der Computer befinden soll, sowie eine kurze Beschreibung des Computers. Konfigurieren Sie die Sicherheitsservereinstellungen.

Die Registerkarte Sicherheit enthält die folgenden Einstellungen: Authentifizierungsmodus - dies entspricht der Sicherheitseinstellung. Die Seite des Netzwerkbenutzers. Der Server sendet den Benutzernamen und das Passwort an den Controller und wartet darauf, dass er zurückkehrt. Der Parameter "Verschlüsselte Passwörter" sollte auf "Ja" gesetzt werden, wenn er ausgewählt ist. Der Server. Wenn dies nicht möglich ist, versucht der Server, den Benutzerauthentifizierungsmodus zu überprüfen.

  • kunde
  • server
  • verwaltungswerkzeuge

Bei Verwendung von SMB sind die folgenden Ressourcen verfügbar:

  • netzlaufwerke
  • direkte Pfade zu Festplatten
  • drucker
  • domänenautorisierung und -verwaltung

Installieren Sie die erforderlichen Pakete

Geben Sie den Befehl ein:

Su -c "yum -y installieren Samba Samba-Client Samba-Common"

Beide benötigten Daemons werden installiert: smbd und nmbd und ein Paket zusätzlicher Programme. Sie können auch ein zusätzliches Paket zur Konfiguration des Servers im grafischen Modus installieren:

Starten und Stoppen des Servers

Passwörter werden zwischen dem Server und dem Client in einem verschlüsselten Format und nicht als ein Textwort, das abgefangen werden kann, übergeben. Dies entspricht dem verschlüsselten Passwort-Parameter. Für die Option "Authentifizierung" auf der Registerkarte "Sicherheit" in den Einstellungen "Servereinstellungen" muss "Benutzer" eingestellt sein, damit dieser Parameter funktioniert. Das Verzeichnis muss existieren. Da sie standardmäßig aktiviert sind, müssen sie nicht in der Konfigurationsdatei enthalten sein. Sie können jedoch nicht in der Konfigurationsdatei deaktiviert werden. Verschlüsselte Passwörter müssen aktiviert sein. . Die Aufgabe des Systemadministrators besteht daher darin, Anmeldungen zwischen verschiedenen Plattformen zu verwalten.

Yum -y installiert Samba System-Config-Samba

Danach müssen Sie den Server konfigurieren:

Serverkonfiguration

In den meisten Fällen besteht die Einrichtung von Samba darin, die Hauptkonfigurationsdatei /etc/samba/smb.conf zu bearbeiten und Benutzer mit smbpasswd zu verwalten. Wenn dies ungewöhnlich ist, versuchen Sie es mit der SWAT-Webschnittstelle (Samba Web Administration Tool). Installieren Sie dazu das Paket samba-swat und öffnen Sie im Browser die URL http: // localhost: 901 /.

Dafür gibt es mehrere Lösungen. Dieser Daemon verwendet Port 137, um auf Anforderungen zu warten. . Dieses Paket enthält die notwendigen Dateien für den Server und den Client. Die zweite Zeile ist der Pfad zu dem Ordner, der freigegeben wird. Bei "Nein" sind nur registrierte und autorisierte Benutzer erlaubt.

Die vierte Zeile bedeutet, dass Sie gespeicherte Dateien in einem freigegebenen Ordner nicht erstellen oder ändern können. Jetzt müssen wir auf das zugreifen, was wir geteilt haben. Sie können die freigegebenen Dateien wie folgt auflisten. Wie Sie sehen können, ist unser öffentlicher Ordner aufgelistet.

Oder, alles kann über normale Grafiken konfiguriert werden, das System-Config-Samba-Paket.

Zunächst speichern wir die Backup-Datei, so dass, wenn etwas zurückgegeben werden kann:

Cp smb.conf smb.conf.backup

Customizing durch Grafiken

Typische smb.conf Dateikonfigurationen

Samba-Server-Konfigurationen können sehr stark in Bezug auf Volumen und Funktionen variieren. Eine große Anzahl von verschiedenen Direktiven kann in der Datei verwendet werden: Weiter werden in dem Artikel nur die typischsten Konfigurationen betrachtet und die darin enthaltenen Anweisungen berücksichtigt.

Wenn der freigegebene Ordner kennwortgeschützt ist, geben Sie einen Benutzernamen und ein Kennwort ein. Starten Sie dann den Dienst wie folgt. Alle Ihre Dateien werden verschlüsselt. Der Kern besteht aus den folgenden vier Dämonen. Sie entscheiden zunächst, ob Sie direkt auf Ihrem Server oder remote vom Client aus agieren möchten.

Andernfalls müssen Sie Benutzerkonten manuell verwalten, damit die entsprechenden Benutzer die entsprechenden Netzwerkdienste verwenden können. Die entsprechenden Befehlszeilen lauten wie folgt. Durch direktes Folgen des Benutzers kann das Benutzerpasswort zugewiesen oder geändert werden. Der Server lädt die Konfiguration neu, um die Änderungen zu übernehmen.

  Normaler Server

    workgroup = OFFICE security = user os level = 65 Domain Master = keine Domain-Anmeldungen = keine wins support = no comment = Öffentliche Stuff path = / home / samba / public public = yes writable = keine Schreib list = @staff

Der Abschnitt definiert die allgemeinen Einstellungen des Serverteils von Samba als Ganzes für alle Ressourcen.

  • arbeitsgruppe: Der Name der Arbeitsgruppe.
  • sicherheit: Die Ebene der Zugriffsrechtedefinition auf Benutzerebene.
  • betriebssystemebene: Die Priorität dieses Servers unter anderen Arbeitsgruppencomputern: bestimmt, wer der Hauptcomputer ist, der für die Anzeige von Netzwerkressourcen verantwortlich ist. Zum Vergleich, Win9X-Betriebssystemebene = 34 und für NT4-Betriebssystemebene = 64.
  • domänenmaster   : Definiert die Master-Server-Domäne. In diesem Fall ist die Anweisung deaktiviert.
  • domänenanmeldungen   : Werden Sie kein Kennwort-Server für umgebende Maschinen. Wenn Sie also von einem benachteiligten Administrator eines benachbarten NT-Servers angesprochen werden, der sich auf seinem eigenen Server nicht erlaubt, legen Sie Domain Logons = no an
  • gewinnt Unterstützung: Normalerweise wird WINS in einem einfachen Netzwerk nicht benötigt, wir deaktivieren es und haben dasselbe.
  • kommentar   : Kommentar im Netzwerk als Kommentar zur Ressource
  • pfad   : Der Pfad zum Ressourcenverzeichnis
  • öffentlich   : eine Markierung des Lesezugriffs auf alle autorisierten Benutzer (einschließlich des Gastes, falls sie definiert sind)
  • beschreibbar   : Verbot des Schreibens an alle Benutzer
  • liste schreiben   = @staff: Schreibberechtigung für alle Benutzer in den Mitarbeitern der Systemgruppe

  Erweiterte normale Konfiguration

In dieser Konfiguration werden die häufigsten Direktiven verwendet. Es ist nicht notwendig, sie vollständig zu kopieren, für einen typischen Server, diese Konfiguration eindeutig überflüssig ist, und für den Server in der Domäne - ist nicht ausreichend. wenn Sie einen Server nicht mit der üblichen Konfiguration laufen können jedoch - befassen sich mit diesem Beispiel wird mehr Sinn machen, wie der Server ausgeführt wird, und wie zu debuggen, wenn etwas nicht funktioniert.

Dateifreigabe konfigurieren

Diese Datei enthält alle administrativen Domänen und allgemeinen Servereigenschaften. Öffnen Sie die Datei mit dem folgenden Befehl. Wenn Sie ein solches Beispiel aktivieren möchten, löschen Sie einfach das Sonderzeichen. Hinzufügen neue Einträge zum Ende der Datei, einen gemeinsamen Namen spezifizieren, mit dem die gemeinsam genutzte Ressource in eckigen Klammern ist online verfügbar.

In der zweiten Zeile in den entsprechenden Ordner oder Dateien von weiteren Reihen mit Parametern begleitet, die angewendet werden soll. Verwenden Sie den folgenden Befehl, um Benutzer zu dieser Gruppe hinzuzufügen. Zwei Befehle werden verwendet, um die Auflösung zu überprüfen.

    workgroup = Arbeitsgruppe Server string = Samba Server Version% v netbios name = MYSERVER name resolve order = gewinnt Gastgeber lmhosts bcast Domain Master = keine Domain-Logons = keine Schnittstellen = lo eth0 192.168.1.0/24 log level = 10 passdb: 5 Auth: 10 winbind: 10 log file = /var/log/samba/log.%m max log size = 50 Siege unterstützen no = gewinnt server = 192.168.1.1 wins proxy = yes dns proxy = yes smb passwd file = / etc / samba / smbpasswd socket options = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192 IPTOS_LOWDELAY IPTOS_THROUGHPUT local master = yes unix charset = UTF-8 dos charset = CP1251 Anzeige charset = UTF8 security = user passdb = tdbsam Gastkonto = guest comment = Home-Verzeichnisse browseable = keine beschreibbaren = yes Kommentar = public Stuff path = / home / samba browseable = yes public = yes writable = yes druckbare = keine Schreibliste = + Personal path = / pub browseable = yes public = yes writable = yes

Sie können eine Ressource mit dem Befehl löschen. Egal welcher Server oder Client spielt keine Rolle. Darüber hinaus haben Sie die Wahl, direkt mit der Kommandozeileneingabe zu arbeiten oder eine zusätzliche grafische Oberfläche zu installieren. Wenn Sie ein Softwarepaket für Ihr Projekt erstellen möchten, können Sie aus einer Vielzahl von kostenlosen und manchmal mehr und manchmal kostengünstigen Komponenten wählen.

Mit diesem Dienst können die Namen von Computern, die mit dem Netzwerk verbunden sind, für sich reserviert werden. Nach dieser Reservierung können Computer mit Namen adressiert werden. Es gibt keine zentrale Autorität, um Namen zu überprüfen. Jeder Computer im Netzwerk kann so viele Namen wie möglich reservieren, wenn die Namen noch nicht verwendet werden.

  • server-Zeichenfolge   : Die Zeichenfolge, die beim Anzeigen der Netzwerkumgebung dem Computernamen folgt (Beispiel: MYSERVER Samba Server Version 3.3.4).
  • netBIOS-Name   : Dies ist Netbios Computername.
  • name auflösen Reihenfolge   : Die Direktive gibt die Reihenfolge an, in der der Server versucht, die Hostnamen aufzulösen.
  • schnittstellen   : Die Direktive gibt die Schnittstellen und Subnetze an, die auf den Samba-Server warten
  • protokollebene   : Die Ebene der Protokolldetails, unterstützt viele Debugging-Klassen. Weitere Informationen zur Richtlinie finden Sie auf smb-conf.ru
  • protokolldatei   : Gibt den Pfad zur Protokolldatei an. Der Server verwaltet verschiedene Ereignisdateien für verschiedene Benutzer oder Computer (beachten Sie dies).
  • maximale Protokollgröße   : Die maximale Größe des Protokolls in Kilobyte. Nachdem die Dateigröße erreicht ist, wird das Protokoll ausgeführt.
  • gewinnt Unterstützung   : Der Parameter ist auf yes gesetzt, wenn Ihr nmbd in Samba ein WINS-Server ist. Ie. wins Der Server ist die Komponente des NMB-Daemon. Mehr über WINS wird etwas später sein.
  • gewinnt Server   : Die Adresse des Wins-Servers.
  • gewinnt Proxy   : Dieser Parameter steuert das Verhalten von nmbd, ob es auf Broadcast-Namensauflösungsanforderungen von anderen Computern reagiert. Es kann notwendig sein, den Parameter für einige alte Clients auf Ja zu setzen.
  • dNS-Proxy   : Samba weist Sie an, NetBIOS-Namen über das normale DNS nslookup zu versuchen oder nicht zu lösen.
  • smb Passwd-Datei   : Dieser Parameter gibt den Pfad zur verschlüsselten Passwortdatei smbpasswd an. Standardmäßig ist dieser Pfad in Samba kompiliert.
  • socket-Optionen   : Hier können Sie die Socket-Parameter angeben, die für die Bereitstellung von Clients verwendet werden. Wird verwendet, um die Arbeit von Samba zu "beschleunigen".
  • lokaler Meister   : Mit dieser Option kann der nmbd-Daemon versuchen, ein lokaler Hauptsuchdienst in diesem Subnetz zu werden.
  • unix-Zeichensatz : Encoding, in dem Samba mit * nix-clients interagiert
  • dos Zeichensatz   : Kodierung für die Interaktion mit Windows-Clients
  • zeichensatz anzeigen   : Definiert den Zeichensatz, den Samba verwendet, um Nachrichten nach stdout (Ausgabestream) und stderr (Fehlerfluss) zu drucken.
  • sicherheit   : Gibt den Modus für die Interaktion mit Clients an, oder vielmehr, dass Clients einen Benutzernamen und ein Kennwort für den Zugriff auf den Server senden müssen.
  • passdb-Backend   : Der Parameter ermöglicht dem Administrator, einen Mechanismus zum Speichern von Informationen über Benutzer und möglicherweise über Gruppen auszuwählen. Der Standardwert ist smbpasswd.
  • gastkonto   : Wenn sich normale Benutzer oder Gastbenutzer mit einem Samba-Server verbinden, müssen sie einem entsprechenden Serverbenutzer zugeordnet werden. Wählen Sie einen der vorhandenen Benutzer des Systems, der ein Gast-Account für Samba wird.

  Wichtige Richtlinien

Richtlinie sicherheit

Allgemein - das sind Drucker und Verzeichnisse mit ihren Unterverzeichnissen auf dem Server. Die Aktie wird unter ihrem eigenen Namen exportiert und steht Kunden unter diesem Namen zur Verfügung. Freies Mädchen kann frei gegeben werden. Es muss nicht mit dem Namen des exportierten Verzeichnisses übereinstimmen. Der Name wird auch dem Drucker zugewiesen. Kunden können mit diesem Namen auf den Drucker zugreifen.

Die Syntax der geänderten Parameter kann mit dem Befehl überprüft werden

Ein Domänencontroller ist ein Server, der Konten in einer Domäne verwaltet. Für die Datenreplikation sind zusätzliche Domänencontroller in derselben Domäne verfügbar. Wählen Sie im Abschnitt Arbeitsgruppe oder Domänen eine Arbeitsgruppe oder Domäne aus, oder geben Sie eine neue ein, und klicken Sie dann auf Weiter.

  • ADS   - Der Samba-Server fungiert als Domänenmitglied in der Domänendomäne der Active Directory-Domäne (ADS). Dazu muss Kerberos auf dem Server installiert und konfiguriert sein, und Samba muss mit dem Befehl net, der im Paket samba-client enthalten ist, ein Mitglied des ADS-Bereichs werden. Weitere Informationen finden Sie auf der Manpage. Wenn diese Option ausgewählt ist, wird Samba kein ADS-Controller. Geben Sie den Bereich des Kerberos-Servers im Feld Kerberos-Domäne (Kerberos-Bereich) an.
  • Domäne   - Der Samba-Server überprüft den Benutzer und verlässt sich dabei auf den primären und den Backup-Windows NT-Domänencontroller. Der Server übergibt den Benutzernamen und das Kennwort an den Controller und wartet auf eine Antwort des Benutzers. Geben Sie im Feld Authentifizierungsserver den NETBIOS-Namen des primären Domänencontrollers oder des Sicherungsdomänencontrollers ein.Wenn diese Option ausgewählt ist, muss der Parameter Verschlüsselte Kennwörter auf Ja festgelegt werden.
  • Server - Der Samba-Server versucht die Kombination aus Benutzername und Passwort mit einem anderen Samba-Server zu überprüfen. Wenn dies fehlschlägt, versucht der Server, es mithilfe des Benutzerauthentifizierungsmodus zu überprüfen. Geben Sie den NETBIOS-Namen des anderen Samba-Servers im Feld Authentifizierungsserver an.
  • Ressource (Teilen)   - Samba-Benutzer müssen ihren Namen und ihr Passwort nicht eingeben, wenn sie sich mit dem Samba-Server verbinden. Der Samba-Server fragt nicht nach einem Namen und einem Passwort, bis er versucht, sich mit einem bestimmten freigegebenen Verzeichnis dieses Servers zu verbinden.
  • Benutzer   - (Standard) Samba-Benutzer müssen den korrekten Benutzernamen und das Passwort für den Samba-Server angeben. Wählen Sie diese Option, wenn der Windows-Benutzername-Parameter funktionieren soll.

Richtlinien GEWINNT

Geben Sie im nächsten Schritt an, ob Ihr Server als primärer Domänencontroller, als Sicherungsdomänencontroller oder nicht als Domänencontroller fungieren soll. Um den Dienst bei jedem Systemstart zu starten, wählen Sie "Beim Booten". Um den manuellen Start zu aktivieren, wählen Sie Manuell. Auf dieser Karte können Sie auch Ports in Ihrer Firewall öffnen.

Es gibt einige vordefinierte Versionen, z. B. private Verzeichnisse und Drucker. Sie können durch Aktivieren und Deaktivieren zwischen den Zuständen wechseln. Klicken Sie auf "Hinzufügen", um neue freigegebene Ressourcen hinzuzufügen, oder klicken Sie auf "Löschen", um die ausgewählte freigegebene Ressource zu löschen. Ermöglichen Sie Benutzern die Freigabe ihrer Verzeichnisse. Gruppenmitglieder in der Gruppe Erlaubt können ihre eigenen Verzeichnisse für andere Benutzer freigeben. Der Benutzer muss auch Zugriff auf Berechtigungen im Dateisystem bereitstellen.

WINS (englischer Windows Internet Name Service) ist ein Dienst zum Zuordnen von NetBIOS-Namen von Computern mit Host-IP-Adressen. Wenn kein WINS-Server angegeben ist, wird die Methode resol über wins ignoriert. Es gibt einen Wins-Server und einen Wins-Client. Wenn ein Client das Netzwerk betritt, teilt er dem Server seinen NetBios-Namen mit und verwendet dann den Server, um die Namen anderer Systeme aufzulösen. Das Vorhandensein eines WINS-Servers ist erforderlich, um den Umfang des Broadcastverkehrs zu reduzieren. Wenn das Subnetz groß genug ist, kann Broadcast sehr viel sein.

Mit der maximalen Anzahl von Problemen begrenzen Sie die Gesamtzahl der erstellten Probleme. Wenn Sie den Zugriff auf Benutzerkonten ohne Authentifizierung zulassen möchten, wählen Sie Gastzugriff zulassen aus. Klicken Sie auf "Erweiterte Optionen", um globale Parameter für Experten oder die Quelle der Benutzerauthentifizierung festzulegen. Sie erlauben Benutzern anderer Domains den Zugriff auf Ihre Domains, indem Sie die entsprechenden Einstellungen in den Domänendomänen Domänen eingeben. Um eine neue Domain hinzuzufügen, klicken Sie auf Hinzufügen.

Um die ausgewählte Domain zu löschen, klicken Sie auf Löschen. Diese Datei kann in zwei logische Bereiche unterteilt werden. Letzteres erleichtert die Übersichtlichkeit der Konfigurationsdatei. Überprüfen Sie zuerst die Änderungen im isolierten Netzwerk oder zu nicht kritischen Zeitpunkten. Diese Art der Veröffentlichung ist nur für Benutzer verfügbar, die aufgrund einer speziell konfigurierten Voreinstellung im System vorhanden sind. Diese Einstellung ermöglicht allen Benutzern das Lesen im Netzwerk.

Starten des Servers

Nachdem der Server konfiguriert wurde, muss der smb-Server-Dienst auf Start gestellt und der Server selbst gestartet werden:

Systemctl aktivieren smb systemctl aktivieren nmb systemctl starten smb systemctl starten nmb

Für ältere Systeme ohne Systemd verwenden Sie:

Chkconfig --levels 235 smb 235 chkconfig --levels 235 nmb 235 service smb startdienst nmb start

Jedes Mal, wenn wir smb.conf ändern, starten wir den Server neu:

Es wird empfohlen, diesen Parameter sehr sorgfältig zu verwenden. Der allgemeine Name ist derselbe wie der Benutzername. Aus diesem Grund sind die Zugriffsrechte des Benutzers auf die Ressource immer nur auf den Besitzer des Benutzerverzeichnisses beschränkt. Diese Option macht die Barrierefreiheit in der Netzwerkumgebung unsichtbar.

Dies gilt jedoch nur für Releases mit Schreibberechtigung. Insbesondere darf der Eigentümer lesen und schreiben, ebenso wie die Mitglieder der primären Eigentümergruppe. Jeder Zugriff auf einen freigegebenen Ordner kann für mehr Sicherheit mit einem Passwort geschützt werden. Sicherheitsstufe "Aktivieren".

Systemctl neustarten smb

oder, für ältere Systeme:

Smbd Neustart

Überprüfen Sie außerdem, ob sich die richtigen Berechtigungen in den freigegebenen Verzeichnissen befinden. Denken Sie daran, dass SElinux Ihnen nicht erlaubt, auf die Bälle in den Home-Ordnern der Benutzer zuzugreifen.

Konfigurieren der iptables-Firewall

Damit die Samba-Ressource von Clients verfügbar ist, müssen Sie die Iptables-Firewall konfigurieren.Es ist erforderlich, die Ports 137-139 und 445 zu öffnen. In dem folgenden Beispiel, aus dem Subnetz 192.168.1. * Zugriff auf den SAMBA-Server ist zulässig, können Sie bei Bedarf den Parameter -s 192.168.1.0/24 -s entfernen, um den Zugriff auf den Server für alle zu ermöglichen

Das Passwort ist der Freigabe fest zugeordnet. Jeder Benutzer, der dieses Passwort kennt, hat Zugriff auf diese Ressource. Jeder Benutzer muss sich mit seinem Passwort am Server anmelden. Nach der Authentifizierung kann der Server abhängig vom Benutzernamen auf einzelne exportierte Ports zugreifen.

Rassharivaem Ordner und ändern Sie den Zugriff auf Verzeichnisse Samba

Es übergibt jedoch alle Kennwortanforderungen an einen anderen Server auf Benutzerebene, der sich um die Authentifizierung kümmert. Die Sicherheit auf der Ebene "public", "user", "server" und "domain" gilt für den gesamten Server. Es ist nicht möglich, einzelne Serverkonfigurationsfreigaben mit öffentlicher Sicherheit und andere Benutzer mit Sicherheit auf Benutzerebene zu exportieren.

Iptables -A INPUT sich 192.168.1.0/24 -p udp -m udp --dport 137 -m state --state NEW -j iptables -A INPUT ACCEPT es 192.168.1.0/24 -p udp -m udp - dport 138 -m state --state NEW -j iptables -A INPUT ACCEPT es 192.168.1.0/24 -p tcp -m tcp --dport 139 -m state --state NEW -j iptables -A INPUT ACCEPT es 192.168 .1.0 / 24 -p tcp -m tcp --dport 445 -m state --state NEW -j ACCEPT iptables-save\u003e / etc / sysconfig / iptables

Benutzer für SAMBA erstellen

Zunächst müssen wir einen normalen Benutzer im System erstellen, dann einen speziellen Befehl smbpasswd den Benutzer auf die Datenbank Samba-Server-Datenbank bringen, einen normalen Benutzer erstellen:

Wenn sich mehrere Server in einem System befinden, achten Sie auf die Schnittstellen und binden Sie nur die Schnittstellen. Klicken Sie für erweiterte Konfigurationseinstellungen auf "Einstellungen für Experten". Beispielsweise über die Verzeichnistabelle des Servers, um während der Authentifizierung eine automatische Verbindung mit der Serverdatenbank zu ermöglichen.

Bestätigen Sie abschließend alle Einstellungen, um die Einstellung abzuschließen. Im Abschnitt "Benutzerauthentifizierungsmethode". Sehen wir uns alle in den nächsten Absätzen nach dem Punkt an. Sie sollten immer Protokolldateien ausführen. Sie können den Server so konfigurieren, dass er ein paar oder beliebig viele registriert.

Useradd -M (keine Home-Ordner) -l es / sbin / nologin (via ssh nicht angemeldet) Benutzername

Geben Sie das Benutzerpasswort an:

Passwd tom

Einen Samba-Benutzer erstellen:

Smbpasswd - ein Tom

Serverdiagnose

Nachdem Sie den Server ausgeführt haben, können Sie eine Verbindung von demselben Server mit smbclient herstellen:

Smbclient // /   -U

Ersetzen   Name des Hosts oder der IP-Adresse des Samba-Servers, zu dem Sie eine Verbindung herstellen möchten,   - Der Name des Verzeichnisses, das Sie anzeigen möchten, und - Der Samba-Benutzername auf dem Remote-System. Geben Sie das korrekte Passwort ein oder drücken Sie, wenn für diesen Benutzer kein Passwort erforderlich ist.

Verwenden Sie Variablen, mit denen Sie einzelne Protokolle für jede Maschine isolieren, freigeben oder kombinieren können. Ein weiterer nützlicher Trick besteht darin, dass der Server für jeden angebotenen Dienst ein Protokoll ausführt, insbesondere wenn Sie vermuten, dass eine bestimmte Ressource Probleme verursacht.

Die Protokollstufe ist ein ganzzahliger Wert, der bei Protokollstufe = 3 von 0 auf die erweiterte Protokollierung erhöht wird. Höhere Debug-Ebenen liefern genauere Informationen. Levels von mehr als 3 sind für Entwickler konzipiert und produzieren eine riesige Menge an mysteriösen Informationen. Hier ist eine Beispielausgabe auf Ebene 2 und 3 für die gleiche Operation.

Smbclient -L Hostname - siehe freigegebene Ressourcen auf dem Host

Wenn Ihr Computer nicht sichtbar in der Netzwerkumgebung ist, müssen Sie die Name Service-Arbeiten mit dem Dienstprogramm überprüfen nmblookup.Snachala Dienstprogramm auf dem Client ausgeführt wird, dann wird der Client ausgegeben, wenn ein Fehler behoben wurde, auf dem Server ausgeführt. Wenn sich auf dem Server nichts befindet, bedeutet dies ein Problem mit dem nmb-Daemon und Sie müssen den Server verstehen. Außerdem können Firewalls auf dem Client oder Server stören.

Nmblookup<имя_компьютера>   nmblookup -A IP

Sie können auch den Befehl findsmb verwenden, um Server im Netzwerk zu finden.

Derselbe Windows-Befehl:

Netzansicht \\\\ NBNAME nbtstat -a

Wenn nichts funktioniert, ist es sinnvoll zu sehen, was passiert, wenn Sie die Firewall deaktivieren:

Service iptables stoppt

Dienstprogramme, um mit dem Server zu arbeiten

Um mit dem Server zu arbeiten gibt es wie viele zusätzliche Dienstprogramme:

smbstatus :: Meldet die aktuellen Verbindungen zum Server.

smbpasswd :: Dient zum Setzen oder Ändern von Passwörtern von Samba-Benutzern.

findsmb :: Wird verwendet, um Samba-Computer im Netzwerk zu suchen.

nmblookup :: Verwendet NetBIOS über TCP / IP, um Computernamen in IP-Adressen umzuwandeln.

net :: Wird für die Fernverwaltung des Samba-Servers verwendet.

smbclient :: Wird von UNIX / Linux-Client-Computern verwendet, um eine Verbindung zum Server herzustellen.

smbtar :: Das Dienstprogramm wird verwendet, um eine Sicherung von Daten zu erstellen, die auf dem Server gespeichert sind.

testparm :: Das Dienstprogramm überprüft die Syntax der Serverkonfigurationsdatei (smb.conf).

Nützliche Befehle

Nach jeder Änderung an smb.conf müssen Sie den Dienst neu starten:

Systemctl neustarten smb

Um eine Samba-Ressource in ein Verzeichnis zu mounten, erstellen Sie ein Verzeichnis, falls es nicht bereits existiert, und führen Sie den folgenden Befehl als root aus:

Mount -t cifs -o Benutzername = , Passwort = ///   / mnt / Punkt /

Dieser Befehl mountet die Ressource   vom Server   im lokalen Verzeichnis / mnt / point /. Wenn alles fehlerfrei gemountet ist, können Sie das automatische Mounten des Verzeichnisses in / etc / fstab registrieren.

Verbinden Sie sich mit dem Host mit dem Benutzernamen und schauen Sie sich den Host an:

Smbclient -L Host -U Benutzername

Erstelle einen neuen Benutzer:

Smbpasswd -a

Ändern Sie das Passwort eines bestehenden Benutzers:

Smbpasswd

Entfernen eines vorhandenen Benutzers:

Smbpasswd -x

Kontosperre ohne Löschung:

Smbpasswd -d

Verbinden dieses Computers mit einer vorhandenen Domäne:

Smbpasswd -j   -U

  Verwandte Websites

  • http://smb-conf.ru/ Alles über Samba auf Russisch

Oder einfach nur Interesse und Neugier drängen Benutzer dazu, verschiedene geeignete Software zu finden. Diese Software ist Samba. Sie müssen wissen, wie Sie Samba auf Ubuntu Server konfigurieren, wenn Sie eine Datenbank oder einen Dateispeicher von Ihrem Computer aus erstellen möchten.

Die Installation von Samba auf Ubuntu Server ermöglicht das Erstellen einer Datenbank.

Wenn du dachtest, dass die Seite dem Studium des Tanzes gewidmet ist, hast du dich ein wenig geirrt. Samba ist freie Software. Es implementiert den Zugriff auf Drucker und Dateien. Und das auf verschiedenen Betriebssystemen.

Wofür ist es?

Im Vergleich mit anderen Paketen von Programmen ähnlicher Bezeichnung hat Samba mehrere Vorteile und Eigenschaften.

  • Ermöglicht die Verbindung zu einem anderen Unix-ähnlichen System, d. H. Zu jedem System unter Linux und Windows. Und nicht nur Windows. Das Programm ist sehr "omnivorous": MacOS, Solaris und andere Betriebssysteme unterschiedlicher Beliebtheit.
  • Samba ermöglicht Windows-Benutzern, Computer unter Ubuntu als Server zu verwenden. Verwenden Sie also Dateien, auf die zugegriffen wird, sowie einen Teil der verbundenen Geräte.
  • Unterstützt die Domänenstruktur von NT Domain, verwaltet NT-Benutzer, unterstützt die Funktionen des Teilnehmers, des primären Controllers.

Wahrscheinlich ist für viele der wichtigste Aspekt die Verbindung mit den Rechnern unter Windows. Sie fungieren in diesem Fall als Client und der Computer auf Ubuntu - als Server. Auf der anderen Seite kann ein Ubuntu-Benutzer auch auf Windows-Netzwerkordner zugreifen.


Samba wurde seit 1992 produziert. Und vor allem kommen neue Versionen heraus. Letzteres wurde am 7. März 2017 veröffentlicht. Entwickler versuchen jedes Jahr, Kompatibilität mit einer großen Anzahl von verschiedenen Versionen von Betriebssystemen herzustellen, aber das Hauptmerkmal bleibt die Verbindung von Linux-Systemen mit Microsoft. Im Vergleich zu Windows Server kann Samba aufgrund mangelnder Unterstützung für einen Teil der Protokolle und der Infrastruktur der Knoten schlechter sein. Viele argumentieren jedoch, dass die Geschwindigkeit von Samba viel höher ist.

Konfigurieren von Samba

Vor der eigentlichen Konfiguration muss das Programm installiert sein. Die Samba-Installation erfolgt wie bei anderen Programmen - durch Eingabe von Befehlen in das Terminal:

sudo apt-get installieren Samba


Sofort bemerken: alle Aktionen, die beschrieben werden, einschließlich der Installation des Programms, können sowohl auf einfachen Ubuntu als auch auf Ubuntu Server ausgeführt werden. Nur letzteres steht ausschließlich in der Textschnittstelle zur Verfügung.

Nach der Installation sollten Sie eine Sicherungskopie der Konfigurationsdatei erstellen:

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

Entweder bearbeiten wir das bestehende. Diese Datei enthält die grundlegende Installation des Samba-Servers. Um zu verstehen, was wir als nächstes tun werden, müssen wir verstehen, was die verschiedenen Zeilen bedeuten.

  • Arbeitsgruppe - Arbeitsgruppe. Der Wert dieses Parameters ist oft auch Workgroup, da die Standardarbeitsgruppendomäne in Windows genau so aussieht.
  • NetBIOS-Name ist der Name des Ubuntu-Computers, den Windows-Benutzer sehen. Hier können Sie nach Belieben einen Wert eingeben.
  • Sicherheit - Benutzerautorisierungsmodus. Der Standardwert ist Benutzer, dh Authentifizierung auf Benutzerebene. Bis jetzt ist es besser, es zu verlassen.
  • Os level - gibt die Priorität an, die Samba gegenüber anderen Clients (PCs) im lokalen oder Internet-Netzwerk hat.
  • Namensauflösungsreihenfolge - die Reihenfolge der Auflösung der IP-Adresse für den NetBIOS-Namen.
  • Nur lesen - das Privileg, ein Verzeichnis zu lesen oder zu schreiben. Der Wert kann "ja" sein - nur lesen, "nein" - aufnehmen.

Benutzer erstellen

Dies ist die einfachste Aktion, mit der Sie mit Samba arbeiten können.


Hinzufügen des Benutzers zum Betriebssystem selbst:

$ useradd-M -l -s / sbin / nologin Benutzername

Erstellen Sie ein Passwort dafür:

Wir bringen unseren Benutzer in die Samba-Datenbank:

$ smbpasswd - ein Benutzername


Mit dem Befehl $ smbpasswd können Sie verschiedene andere Aktionen ausführen:

  • $ smbpasswd Benutzername - Passwort ändern
  • $ smbpasswd -x Benutzername - Benutzer löschen
  • $ smbpasswd -d Benutzername - Benutzerverbote

Der Server muss neu gestartet werden, wenn Sie Änderungen an der Konfigurationsdatei vornehmen. Dies geschieht mit dem Befehl:

$ systemctl restart smb

Dies sind die Grundeinstellungen für Samba. Jetzt können Sie versuchen, das Programm in der Praxis anzuwenden.

Zugriff auf den Ordner

Zuerst werden wir versuchen, einen Ordner zu erstellen, auf den alle Benutzer zugreifen können, auch diejenigen, die in Samba nicht autorisiert sind.

Erstellen Sie einen Ordner, mit dem wir dann auf zwei Computern arbeiten:

$ sudo mkdir -p / samba / access

Jetzt machen wir erweiterten Zugriff für diesen Ordner, damit jeder Client unseres lokalen Netzwerks ihn öffnen kann:

$ cd / samba
  $ sudo chmod -R 0755 Zugriff
  $ sudo chown -R niemand: kein Gruppenzugriff /

Der Besitzer laut Code ist niemand.


Jetzt in der Datei mit der Konfiguration des Servers müssen Sie zwei Abschnitte machen: der erste enthält die grundlegenden Informationen:


  Arbeitsgruppe = WORKGROUP
  Serverzeichenfolge = Samba-Server% v
  netbios name = srvr1
  Sicherheit = Benutzer
  Karte zu Gast = schlechter Benutzer
  Name auflösen Reihenfolge = Bcast-Host
  DNS-Proxy = Nein
#==============
  Und der zweite, der die Informationen zum Zugriffsordner enthält:

  Pfad = / Samba / Zugriff
  durchsuchbar = ja
  beschreibbar = ja
  Gast ok = ja
  Nur lesen = Nein

Die Abschnitte folgen einander in der gleichen Reihenfolge.

Serveränderungen aktualisieren:

$ sudo service smbd Neustart

Computerbetrieb unter Windows

Unter Windows müssen Sie außerdem einige Aktionen ausführen, damit Sie einen neuen freigegebenen Ordner problemlos öffnen und bearbeiten können.

  1. Öffnen Sie die Befehlszeile. Es ist ratsam, dies mit erweiterten Rechten zu tun, d.h. im Auftrag des Administrators.
  2. Wir führen den Befehl aus:
  3. notizblock C: \\ Windows \\ System32 \\ drivers \\ etc \\ hosts
  4. Es öffnet sich eine Datei, in die wir folgende Zeile eingeben:
  5. 168.0.1 srvr1.domain.com srvr1
      Dank ihr wird der Ordner verfügbar sein.
  6. Sie können es über die Zeile "Ausführen" öffnen. Wir drücken Win + R, geben ein: Danach öffnen wir den Ordner.


Geschlossener Ordner

Ein konfigurierter Samba-Server kann auch zum Erstellen von Netzwerkordnern mit eingeschränktem Zugriff verwendet werden. Auch dieser Ordner muss zuerst erstellt und dann zur Samba-Konfiguration hinzugefügt werden.

Erstellen Sie einen Ordner mit dem Namen "Closed":

$ sudo mkdir -p / samba / allaccess / geschlossen

Wir machen eine spezielle Gruppe, die auf diesen Ordner zugreifen kann:

$ sudo addgroup securedgroup

Wir erstellen spezielle Rechte für verschiedene Gruppen:

$ cd / samba / Zugriff
  $ sudo chown -R Richard: gesicherte Gruppe geschlossen
  $ sudo chmod -R 0770 geschlossen /

Genau wie bei einem geöffneten Ordner fügen wir der Konfiguration Informationen hinzu:


  Pfad = / Samba / Zugriff / geschlossen
  Gültige Benutzer = @securedgroup
  Gast ok = nein
  beschreibbar = ja
  durchsuchbar = ja

Starten Sie den Server neu.

Wie Sie sehen können, haben wir den Closed-Ordner in Access erstellt. Auf diese Weise kann Access von jedem Benutzer im lokalen Netzwerk geöffnet werden, Sie müssen jedoch über spezielle Rechte zum Anzeigen und Bearbeiten von Closed verfügen.

Um sicherzustellen, dass alles so funktioniert, wie wir es in der Befehlsdatei angegeben haben, können Sie einige einfache Schritte ausführen.

  Drucken
Auch interessant:
Wireless Network Control Center
Gibt es eine IP-Adresse auf dem Router?
Benennen Sie sich die Design-Kriterien
Wir empfehlen zu lesen:
Wie man Hard Reset auf Android OS macht - Schritt für Schritt Anleitung
18.09.2018
Wie man Hard Reset auf Android OS macht - Schritt für Schritt Anleitung
Ausführen eines Spiels ohne Verknüpfung in Windows
17.09.2018
Ausführen eines Spiels ohne Verknüpfung in Windows
Wie man ein Foto in Photoshop cs5 schneidet
17.09.2018
Wie man ein Foto in Photoshop cs5 schneidet
Fortsetzung des Themas:
So erstellen Sie einen Klingelton für das iPhone mit iTunes
Android
So erstellen Sie einen Klingelton für das iPhone mit iTunes

Es ist schwer zu sagen, welches Modell des Smartphones am beliebtesten und hochwertigsten ist. Jemand mag es, Telefone zu verwenden, die auf dem Android-Betriebssystem ausgeführt werden, und jemand ...

×
Neue Artikel
/
Angesagt
So ändern Sie den Sound von SMS auf dem iPhone mit iTunes
17.09.2018
So ändern Sie den Sound von SMS auf dem iPhone mit iTunes
Android
So erstellen Sie ein Flash-Laufwerk mit einem lokalen Laufwerk
17.09.2018
So erstellen Sie ein Flash-Laufwerk mit einem lokalen Laufwerk
Andere
So ermitteln Sie, ob Ihr iPhone oder iPad einen Ersatzakku benötigt
16.09.2018
So ermitteln Sie, ob Ihr iPhone oder iPad einen Ersatzakku benötigt
Andere
Verbinde das Android-Tablet als externen Monitor
16.09.2018
Verbinde das Android-Tablet als externen Monitor
Geräte
Zyxel Firmware-Aktualisierung
16.09.2018
Zyxel Firmware-Aktualisierung
Router
Aktivieren oder deaktivieren Sie die Geolokalisierung auf dem iPhone
15.09.2018
Aktivieren oder deaktivieren Sie die Geolokalisierung auf dem iPhone
Apple
Unscharfes Bild im Fernsehen
Unscharfes Bild im Fernsehen
Wie schneidet man ein Foto in Photoshop?
Wie schneidet man ein Foto in Photoshop?
Prozessor-Taktgeschwindigkeit: Mythen und Missverständnisse
Prozessor-Taktgeschwindigkeit: Mythen und Missverständnisse
Was passiert, wenn sich das Telefon nach der Firmware nicht einschaltet?
Was passiert, wenn sich das Telefon nach der Firmware nicht einschaltet?
Wie finde ich das Passwort von einem WLAN-Nachbarn?
Wie finde ich das Passwort von einem WLAN-Nachbarn?
Was ist Samba? Der Samba-Dateiserver. Die Syntax der geänderten Parameter kann mit dem Befehl überprüft werden
Was ist Samba? Der Samba-Dateiserver. Die Syntax der geänderten Parameter kann mit dem Befehl überprüft werden
          © comuedu.ru 2018 Die Seite über Computertechnologie