Ο διακομιστής αρχείων Samba. Τι είναι το SAMBA;

Τώρα αρκετά συχνά σε ένα Δίκτυα τοπικής περιοχής  μπορείτε να βρείτε υπολογιστές με Linux και Windows. Οι λόγοι για αυτήν την συμβίωση μπορεί να είναι διαφορετικοί: για παράδειγμα, οι ιδιοκτήτες καφέ Internet δεν είχαν αρκετά χρήματα για να αγοράσουν ένα λειτουργικό σύστημα με άδεια χρήσης για όλους τους υπολογιστές ή διαχειριστή συστήματος  μόλις προσέλκυσε τη θετική πλευρά του Linux. Δημοτικότητα λειτουργικά συστήματα  από τη Microsoft καθορίζεται σε μεγάλο βαθμό από το λογισμικό πελάτη για Windows. Δεν είναι μυστικό ότι αυτός ο τομέας λογισμικού είναι πολύ ανεπτυγμένος. Πολλές εταιρείες έχουν καταβάλει σοβαρές προσπάθειες και έχουν δημιουργήσει πραγματικά καλά και, κυρίως, εύχρηστα προγράμματα, τα οποία ακόμη και ένας μέσος χρήστης μπορεί εύκολα να κυριαρχήσει. Αλλά ως διακομιστής, η θέση των Windows δεν είναι πλέον τόσο ξεκάθαρη. Ένας διακομιστής που τρέχει Unix έχει παραδοσιακά αξιοπιστία, σταθερότητα στη λειτουργία, ασφάλεια και συχνά λιγότερες απαιτήσεις για τους πόρους του συστήματος. Αλλά σε κάθε περίπτωση, απλά συνδέοντας υπολογιστές με διαφορετικές πλατφόρμες λογισμικού στο δίκτυο, δεν θα έχουμε το αναμενόμενο αποτέλεσμα. Το όλο πρόβλημα είναι ότι αυτά τα δύο συστήματα χρησιμοποιούν διαφορετικές αρχές για την οργάνωση πόρων δικτύου που είναι ασύμβατοι μεταξύ τους.
Δεδομένου ότι δεν υπάρχει καμία ανάγκη να περιμένουμε τη χάρη της Microsoft, και τα Windows είναι απίθανο να μάθουν πώς να εργαστούν με το σύστημα αρχείων δικτύου Unix (NFS) τυπικά μέσακαι ειλικρινά, δεν ξέρω για τα προγράμματα τρίτων, ο πιο δημοφιλής τρόπος είναι να προσπαθήσετε να διδάξετε στο Unix να «προσποιείται» ότι είναι τα Windows NT.

Αλληλεπίδραση στο δίκτυο υπολογιστών για Διαχείριση των Windows   βασισμένο στη χρήση του πρωτοκόλλου SMB (Block Message Server)- μπλοκ μηνυμάτων διακομιστή. Παρέχει την εκτέλεση όλων των απαραίτητων εργασιών σε αυτές τις περιπτώσεις για άνοιγμα και κλείσιμο, ανάγνωση και γραφή, αναζήτηση αρχείων, δημιουργία και διαγραφή καταλόγων, ρύθμιση μιας εργασίας εκτύπωσης και αφαίρεση της από εκεί. Όλες οι απαραίτητες ενέργειες για αυτό υλοποιούνται σε λειτουργικά συστήματα που μοιάζουν με Unix χρησιμοποιώντας το πακέτο SAMBA. Οι δυνατότητές του χωρίζονται σε δύο κατηγορίες: παροχή πόρων (που σημαίνει πρόσβαση στο σύστημα εκτυπωτών και αρχείων) για πελάτες των Windows και πρόσβαση σε πόρους του πελάτη. Δηλαδή, ένας υπολογιστής με Linux μπορεί να λειτουργήσει ως διακομιστής ή πελάτης. Πρώτα, εξετάστε την επιλογή διακομιστή SAMBA.

Τι πρέπει να παρέχει η SAMBA για κανονική λειτουργία στο δίκτυο μηχανών των Windows; Πρώτον, ο έλεγχος πρόσβασης, ο οποίος μπορεί να εφαρμοστεί είτε στο επίπεδο κοινής χρήσης, όταν ένας πόρος στο δίκτυο διαθέτει έναν κωδικό πρόσβασης και αντίστοιχους κανόνες χρήσης (για παράδειγμα, "μόνο για ανάγνωση"), ενώ το όνομα χρήστη δεν έχει καμία αξία? ή μια πιο προηγμένη και ευέλικτη οργάνωση σε επίπεδο χρήστη, όπου δημιουργείται κάθε χρήστης λογαριασμό, όπου εκτός από το όνομα και τον κωδικό πρόσβασης περιέχει όλες τις απαραίτητες πληροφορίες σχετικά με τα δικαιώματα πρόσβασης στον πόρο. Πριν από την πρόσβαση στον απαιτούμενο πόρο, κάθε χρήστης έχει πιστοποιηθεί και στη συνέχεια του παρέχονται δικαιώματα σύμφωνα με τους λογαριασμούς. Δεύτερον, είναι αναγκαία η εξομοίωση των δικαιωμάτων πρόσβασης που ορίζονται από το σύστημα αρχείων. Το θέμα είναι ότι τα υπό εξέταση συστήματα έχουν διαφορετικά δικαιώματα πρόσβασης σε αρχεία και καταλόγους στο δίσκο. Στο Unix, υπάρχουν παραδοσιακά τρεις κατηγορίες χρηστών αρχείων: ιδιοκτήτη, ομάδακαι άλλα (άλλα). Καθένα από αυτά τα θέματα μπορεί να παρέχεται δικαιώματα διαβάσματος, γράψτεκαι εκτέλεση. Στα Windows NT, το σύστημα πρόσβασης είναι κάπως πιο ευέλικτο, η πρόσβαση παρέχεται σε πολλές ομάδες ή χρήστες και τα αντίστοιχα δικαιώματα πρόσβασης ορίζονται ξεχωριστά για κάθε θέμα. Επομένως, είναι αδύνατο να εξομοιώσουμε πλήρως τα εργαλεία SAMBA με δικαιώματα πρόσβασης, τα οποία είναι εγγενή στο NTFS.

Με τους πελάτες που εργάζονται υπό τη διαχείριση Windows 9x, η κατάσταση είναι διαφορετική. Από την εποχή του παππού του DOS, λόγω του γεγονότος ότι το σύστημα είναι ένα μόνο χρήστη και δεν υπάρχουν χρήστες και ειδικά καμία ομάδα ομιλίας, για το σύστημα αρχείων FAT υπάρχουν μόνο τέσσερα χαρακτηριστικά - (μόνο για ανάγνωση), σύστημα (σύστημα), αρχείο (αρχείο) και κρυφό (κρυφό). Επιπλέον, στα Windows, σε αντίθεση με το Unix, η επέκταση του αρχείου έχει ιδιαίτερη σημασία - αυτά που προορίζονται για εκτέλεση έχουν επέκταση.exe, .com ή .bat. Όταν αντιγράφετε αρχεία από συσκευές Unix σε υπολογιστές με Windows, τα χαρακτηριστικά καθορίζονται ως εξής:

μόνο για ανάγνωση- ανάγνωση, εγγραφή για τον ιδιοκτήτη,

αρχειακό αρχείο  - εκτέλεση για τον ιδιοκτήτη,

συστηματική  - εκτέλεση για την ομάδα,

κρυφό - την εφαρμογή για την ομάδα.

δικτύου των Windows-μηχανής μπορούν να οργανωθούν ως ομάδα εργασίας (ομάδα εργασίας), όταν οι υπολογιστές είναι ανεξάρτητες μεταξύ τους και το καθένα έχει τη δική του βάση δεδομένων κωδικό πρόσβασης και συνδεθείτε με την πολιτική ασφαλείας, καθώς και τον τομέα NT. Χρησιμοποιείται ολόκληρη η βάση δεδομένων για έλεγχο ταυτότητας χρηστών και υπολογιστή ο επικεφαλής ελεγκτής τομέα (PDC, Primary Domain Controler)δηλ. είναι συγκεντρωμένη. Η Samba σάς επιτρέπει να περιορίζετε την πρόσβαση σε όλα αυτά τα επίπεδα και να ενεργείτε ως "κύριο πρόγραμμα περιήγησης" στο πλαίσιο μιας ομάδας εργασίας ή ελεγκτή τομέα.

Με τα εταιρικά ζητήματα που εξετάζονται. Ας δούμε τώρα συγκεκριμένα την υλοποίηση και τη διαμόρφωση του διακομιστή SAMBA στο Linux. Για να εκτελέσετε ένα διακομιστή Samba, είναι απαραίτητο να ξεκινήσουν δύο δαίμονες: smbd, η οποία παρέχει υπηρεσία εκτύπωσης και κοινή χρήση αρχείων για πελάτες Samba (όπως τα Windows όλων των σουιτών) και nmbd, το οποίο παρέχει την εργασία της υπηρεσίας ονομάτων NetBIOS (μπορεί επίσης να χρησιμοποιηθεί για την αναζήτηση άλλων δακτυλικών αποτυπωμάτων ονομάτων). Για πρόσβαση σε πελάτες, χρησιμοποιείται πρωτόκολλο TCP / IP. Κατά κανόνα, η Samba είναι εγκατεστημένη μαζί με Διανομή Linux. Πώς να ελέγξετε; Απλά δώστε την εντολή:

  $ whereis samba

και θα πρέπει να πάρετε κάτι σαν αυτό:

Samba: / usr / sbin / samba / etc / samba /usr/share/man/man7/samba.7.gz

Αν δεν υπάρχει στο στάνταρ πακέτο, τότε καλωσορίζουμε στο ftp://ftp.samba.org/pub/samba/samba-latest.tar.gz ή σχεδόν οποιοδήποτε λογισμικό διακομιστή για Linux. Το πακέτο είναι εύκολο στην εγκατάσταση, έτσι ώστε να μην καταλαμβάνει χώρο, θα υποθέσουμε ότι είναι εγκατεστημένο. Τώρα ας ελέγξουμε αν ο δαίμονας εκτελείται:

  $ ps -aux | grep smbd ρίζα 1122 0.0 0.6 4440 380; S 16:36 0:00 smbd -D

Έχω ήδη, όπως μπορείτε να δείτε, τρέχει. Εάν δεν το έχετε και θέλετε να ξεκινήσει από την εκκίνηση του συστήματος, στο Mandrake Linux, για παράδειγμα, σημειώστε το επιθυμητό στοιχείο στο DrakConf— υπηρεσίες εκκίνησηςή στο Πίνακας ελέγχου Red Hat— Διαμόρφωση συντήρησης, συνήθως αυτό είναι αρκετό. Ή εκτέλεση χειροκίνητα: ./etc/rc.d/init.d/smb start. Το μόνο αρχείο διαμόρφωσης  Η Samba ονομάζεται smb.conf και βρίσκεται συνήθως στο / etc (αν και στο AltLinux, για παράδειγμα, βρίσκεται στον κατάλογο / etc / samba). Η υπηρεσία SAMBA το διαβάζει κάθε 60 δευτερόλεπτα, έτσι ώστε οι αλλαγές που έγιναν στη διαμόρφωση να ισχύουν χωρίς επανεκκίνηση, αλλά δεν ισχύουν για ήδη υπάρχουσες συνδέσεις.

Γι 'αυτό μου αρέσει το Linux, είναι επειδή τα αρχεία ρυθμίσεων είναι απλό κείμενο (επίσης ένα καλό σχόλιο για το εσωτερικό), και να χρησιμοποιήσετε τις περισσότερες από τις επιλογές, απλά πρέπει να αποσχολιάσετε την κατάλληλη γραμμή. Το αρχείο smb.conf δεν αποτελεί εξαίρεση. Αποτελείται από ονομαζόμενα διαμερίσματα που ξεκινούν με το όνομα του τμήματος που περικλείεται σε αγκύλες. Σε κάθε ενότητα υπάρχουν διάφορες παράμετροι με τη μορφή key = value. Το αρχείο διαμόρφωσης περιέχει τέσσερα ειδικά τμήματα: ,,, και μεμονωμένους πόρους (κοινόχρηστα στοιχεία). Όπως υποδηλώνει το όνομα, η ενότητα περιέχει τα πιο κοινά χαρακτηριστικά που θα εφαρμόζονται παντού, αλλά τα οποία όμως μπορούν να επαναπροσδιοριστούν σε τμήματα για μεμονωμένους πόρους. Ορισμένες παράμετροι αυτής της ενότητας σχετίζονται με τη διαμόρφωση του τμήματος πελάτη της Samba.

Τιμές τυπικών παραμέτρων διατομής παγκόσμια:

Η ομάδα εργασίας = groupname # όνομα ομάδας εργασίας στο δίκτυο των Windows NetBIOS name = όνομα του διακομιστή στο δίκτυο των χορδών του server = σχόλιο, το οποίο είναι ορατό στην περιήγηση στο παράθυρο του web διαθέτει επισκεπτών ok = yes πρόσβασης # άδειας επισκεπτών (πελατών ok = no - επισκεπτών πρόσβαση απαγορεύεται) λογαριασμό επισκέπτη = κανένας # το όνομα στο οποίο επιτρέπεται η σύνδεση με τον επισκέπτη security = user # Access level. χρήστης - σε επίπεδο χρήστη, security = share - authentication με βάση το όνομα και τον κωδικό πρόσβασης. Κατά την αποθήκευση της βάσης δεδομένων κωδικών πρόσβασης σε άλλο διακομιστή SMB, χρησιμοποιούνται οι τιμές security = server και password server = server_name. Εάν ο διακομιστής είναι μέλος τομέα, η αξία της ασφάλειας = τομέα, ορίστε έναν κωδικό πρόσβασης για την πρόσβαση στο αρχείο που ορίστηκε από το αρχείο passwd επιλογή SMB = / path / to / αρχείο.

Επιπλέον, η εγγραφή μπορεί να χρησιμοποιηθεί για να κρυπτογραφημένους (κρυπτογραφημένους) και μη κρυπτογραφημένους (απλού κειμένου) κωδικούς πρόσβασης. Οι τελευταίες χρησιμοποιούνται σε παλαιότερα Windows (Windows for Workgroups, Windows 95 (OSR2), όλες οι εκδόσεις των Windows NT 3.x, Windows NT 4 (πριν από το Service Pack 3)). Για να ενεργοποιήσετε τη χρήση του κρυπτογραφημένου κωδικού πρόσβασης, χρησιμοποιείται η επιλογή encrypt password = yes. Παρακαλούμε δώστε ιδιαίτερη προσοχή σε αυτή την επιλογή. Σε παλαιότερες διανομές Linux που δημιουργήθηκαν στην εποχή των Windows 95 (και με περισσότερα παλιά έκδοση  Samba) από προεπιλογή, η κρυπτογράφηση κωδικού πρόσβασης είναι απενεργοποιημένη και η samba πριν έκδοση 2.0Αυτή η λειτουργία δεν υποστηρίζει καθόλου (παρεμπιπτόντως, αυτή η επιλογή και παρόμοιες - αυτές που δεν αφορούν την πρόσβαση σε συγκεκριμένους πόρους - χρησιμοποιούνται επίσης στον πελάτη).

Για να εμφανίσετε σωστά τα ρωσικά ονόματα αρχείων, χρειάζεστε τις ακόλουθες επιλογές: σελίδα κώδικα πελάτη = 866 και σύνολο χαρακτήρων = koi8-r. Οι κατανομές με καλή εντοπισμό, για παράδειγμα, προέρχεται από τη ρωσική Μανδραγόρας και αυτή η γραμμή είναι ήδη εκεί, μερικές φορές απλά αποσχολιάστε, αλλά στις περισσότερες είναι απαραίτητο να προσθέσετε.

Η διεπαφή = επιλογή 192.168.0.1/24 καθορίζει σε ποιο δίκτυο (διεπαφή) το πρόγραμμα θα πρέπει να λειτουργεί εάν ο διακομιστής είναι συνδεδεμένος απευθείας σε πολλά δίκτυα. Αν ορίσετε την παράμετρο bind interfaces only = yes, ο διακομιστής θα απαντήσει μόνο σε αιτήματα από αυτά τα δίκτυα.

οι οικοδεσπότες επιτρέπουν = 192.168.1. 192.168.2. 127. - εντοπίζει τους πελάτες για τους οποίους επιτρέπεται η πρόσβαση στην υπηρεσία.

Στην παγκόσμια ενότητα, μπορείτε να χρησιμοποιήσετε διαφορετικές μεταβλητές για να διαμορφώσετε πιο ευέλικτα τον διακομιστή. Μετά τη ρύθμιση μιας σύνδεσης, αντικατάσταση πραγματικών τιμών. Για παράδειγμα, η παράμετρος οδηγία log file = /var/log/samba/%m.log,% m βοηθά ορίσετε ένα ξεχωριστό αρχείο καταγραφής για κάθε μηχάνημα του πελάτη. Ακολουθούν οι πιο κοινές μεταβλητές που χρησιμοποιούνται στην παγκόσμια ενότητα:

% a - αρχιτεκτονική OS στο μηχάνημα πελάτη (πιθανές τιμές είναι Win95, Win NT, UNKNOWN κ.λπ.).

% m - Όνομα NetBIOS του υπολογιστή-πελάτη.

% L - Όνομα NetBIOS του διακομιστή SAMBA.

% v είναι η έκδοση SAMBA.

% I - διεύθυνση IP του υπολογιστή-πελάτη.

% T - ημερομηνία και ώρα.

% u - το όνομα του χρήστη που συνεργάζεται με την υπηρεσία.

% H - αρχικός κατάλογος του χρήστη% u.

Επίσης, για μια πιο ευέλικτη διαμόρφωση, χρησιμοποιείται μια οδηγία include, χρησιμοποιώντας τις παραπάνω μεταβλητές. Για παράδειγμα: περιλαμβάνουν = /etc/samba/smb.conf.%m - Τώρα, όταν σας ζητηθεί με τις πωλήσεις ηλεκτρονικών υπολογιστών στην παρουσία διαμόρφωση /etc/samba/smb.conf.sales αρχείο θα πρέπει να ληφθούν από αυτό το αρχείο. Εάν δεν έχετε ξεχωριστό αρχείο για κάποιο μηχάνημα, τότε χρησιμοποιείται ένα κοινό αρχείο για να το χρησιμοποιήσετε.

Υπάρχει επίσης μια ενδιαφέρουσα ευκαιρία δημιουργήστε έναν εικονικό διακομιστή. Για να το κάνετε αυτό, χρησιμοποιήστε τα παράθυρα παραμέτρων netbios:

Netbios ψευδώνυμο = λογαριασμός πωλήσεων admin

Τώρα παραγγέλλουμε τη Samba να χρησιμοποιεί το αρχείο ρυθμίσεων για κάθε εικονικό διακομιστή:

Συμπεριλάβετε = /etc/samba/smb.conf.%L

Στο παράθυρο του προγράμματος περιήγησης του δικτύου, θα δείτε τρεις διακομιστές: πωλήσεων, λογιστικής, admin.

Όσον αφορά τη διατήρηση υπόθεσης και σύντομη διατήρηση των παραμέτρων περίπτωση να προκαλέσει το διακομιστή για να αποθηκεύσετε όλες τις πληροφορίες που εισάγονται με κεφαλαία γράμματα (στο μητρώο των Windows δεν πειράζει καθόλου Unix - το αντίστροφο).

Ενότητα επιτρέπει στους χρήστες να συνδεθούν με τον κατάλογο εργασίας σας, χωρίς ρητή περιγραφή τους. Όταν ένας πελάτης ζητά Κατάλογος // sambaserver / Sergej της, η μηχανή αναζητά την αντίστοιχη περιγραφή στο αρχείο, και αν δεν μπορείτε να το βρείτε, να εξετάζει την παρουσία του παρόντος τμήματος. Εάν ένα διαμέρισμα υπάρχει, ορατή αρχείο κωδικό για να αναζητήσετε τον κατάλογο του χρήστη, να στείλετε ένα αίτημα με την εύρεση και την καθιστά διαθέσιμη στο χρήστη.

Μία τυπική περιγραφή του τμήματος αυτού είναι η εξής:

    Σχολιάστε = Αρχική Κατάλογοι # σχόλιο, το οποίο είναι ορατό στο παράθυρο Ιδιότητες δικτύου browseable = καμία # αν θα εκροή πόρων στη λίστα αναζήτησης. εγγράψιμο = Ναι # δίνει τη δυνατότητα (όχι - απαγορεύει) την είσοδο στον κατάλογο mode = 0750 # δικαιώματα για τις νεοσύστατες λειτουργία αρχεία καταλόγου = 0775 #, επίσης δημιουργούν, αλλά μόνο για τους καταλόγους

Μετά τη διαμόρφωση των προεπιλεγμένων ρυθμίσεων, μπορείτε να ρυθμίσετε πόρων του δικτύου, η πρόσβαση στην οποία μπορούν να λάβουν ένα συγκεκριμένο χρήστη ή ομάδα χρηστών. Δημιουργήθηκε ένα πόρο από ένα υπάρχον κατάλογο για το σκοπό αυτό εγγράφως το αρχείο:

    Σχόλιο = Δημόσιας Stuff path = / home / samba δημόσια = ναι δυνατότητα εγγραφής = δεν εκτυπώσιμη = καμία λίστα εγγραφής = διαχειριστή, @sales

Η παράμετρος διαδρομή αναφέρεται στον κατάλογο όπου βρίσκεται ο πόρος? δημόσια επιλογή καθορίζει αν θέλετε να χρησιμοποιήσετε έναν επισκέπτη πόρων και εκτυπώσιμη - εάν ο πόρος χρησιμοποιείται για την εκτύπωση. Παράμετρος λίστα εγγραφής για να καθορίσει ποιοι χρήστες επιτρέπεται η είσοδος στην πηγή, ανεξάρτητα από τη δυνατότητα εγγραφής (σε αυτό το παράδειγμα, ο διαχειριστής της ομάδας χρηστών και των πωλήσεων). Δυνατό να χρησιμοποιηθεί το αντίθετο λίστα - λίστα διαβάσει. Αν χρειαστεί να κρύψει κάποια αρχεία σε Unix / Linux για το όνομα του αρχείου πρέπει να ξεκινάει με μια περίοδο (αρχεία dot παράμετρος απόκρυψη, η οποία ελέγχει την εμφάνιση των κρυφών αρχείων από προεπιλογή είναι ναί). Επιπλέον, είναι δυνατόν να καθορίσετε τα ονόματα των κρυφών αρχείων, πρότυπα, για την οποία η επιλογή χρησιμοποιείται για τα αρχεία απόκρυψη. Κάθε μοτίβο αρχίζει και τελειώνει με μια κάθετο (/) και μπορεί να περιέχει τους χαρακτήρες που χρησιμοποιούνται σε κανονικές εκφράσεις. Για παράδειγμα: κρύψει τα αρχεία = /*.log/??.tmp/. Τέτοιες αλλαγές κόστος για τους χρήστες των Windows μόνο ρύθμιση της λειτουργίας «Εμφάνιση κρυφών και αρχεία του συστήματος«Explorer. Σίγουρα οι περιορισμοί της προσβασιμότητας (η δυνατότητα να απεγκαταστήσετε) το αρχείο (κατάλογος), χρησιμοποιήστε τα αρχεία βέτο επιλογές και να διαγράψετε αρχεία βέτο.

Με τους δίσκους CD η κατάσταση είναι κάπως πιο περίπλοκη. Το θέμα είναι ότι το Unix-όπως τα συστήματα οδηγούν έννοια δεν είναι ως εκ τούτου, και προκειμένου να αποκτήσουν πρόσβαση σε μια συσκευή, αρχικά θα εγκατασταθεί σε ένα δέντρο καταλόγων (# mount -t iso9660 / dev / cdrom / mnt / cdrom) , και μετά τη χρήση, έτσι ώστε να μην καταστραφεί σύστημα αρχείωνΑναγκαστικά συναρμολογημένα (# umount / dev / cdrom), διαφορετικά η συσκευή απλά δεν δίνει τη μονάδα. Αν έχετε έναν δαίμονα που εκτελείται στον διακομιστή σας autofs, τότε το πρόβλημα επιλύεται απλά. Προκειμένου για μια συσκευή που δεν χρησιμοποιείται για κάποιο χρονικό διάστημα, είναι αυτόματα μη συναρμολογημένα, ορίστε την τιμή του χρονικού ορίου παράμετρο για να /etc/auto.master αρχείο. Για παράδειγμα:

  / mnt / auto / etc / -timeout = 5

(μια παρόμοια γραμμή είναι ήδη εκεί, πρέπει μόνο να μη γίνει συζήτηση). Στη συνέχεια, ορίστε τις παραμέτρους για την αντίστοιχη συσκευή στο αρχείο /etc/auto.tab:

Cdrom -fstype = auto, ro: / dev / cdrom

Μετά από όλα αυτά, γράφουμε τις ακόλουθες γραμμές στο /etc/smb.conf για να κάνουμε αυτόν τον πόρο διαθέσιμο:

   path = / mnt / cdrom εγγράψιμο = όχι

Η δεύτερη επιλογή είναι να χρησιμοποιήσετε τις κατευθυντήριες γραμμές και preexec postexec, που δείχνουν ποιες ομάδες πρέπει να εκτελέσει κατά την πρόσβαση στον πόρο και, στη συνέχεια, αποσυνδέστε από αυτό (οι ρυθμίσεις αυτές μπορούν να καθοριστούν για κάθε πόρο, ακόμη και στην παγκόσμια ενότητα, η οποία ανοίγει μεγάλες ευκαιρίες).

   path = / mnt / cdrom μόνο για ανάγνωση = ναι ρίζα preexec = mount / mnt / cdrom # mount πόρων έχει δικαίωμα μόνο για να ξεριζώσουμε postexec root = umount / mnt / cdrom # φυσικά, αυτά τα σημεία προσάρτησης πρέπει να περιγράφονται στο αρχείο / etc / fstab με άλλο τρόπο, πρέπει να καθορίσετε τα υπόλοιπα δεδομένα.

Τώρα κατά την πρόσβαση στον πόρο, το CD-ROM τοποθετείται αυτόματα και μερικές φορές δεν είναι τοποθετημένο. Το πρόβλημα είναι ότι η απόφαση να κλείσει το διακομιστή πόρων πρέπει να λάβει - πελάτες συνήθως δεν ενημερώσει γι 'αυτό. Αλλά συνήθως αυτό οφείλεται στο γεγονός ότι ο πόρος χρησιμοποιείται ταυτόχρονα από διάφορους χρήστες ταυτόχρονα ή από έναν υπολογιστή ανοίξτε το αρχείο  σε αυτόν τον πόρο (Device busy). Επομένως, το CD-ROM δεν αποσυνδέεται αυτόματα, ο μόνος αποδεκτός τρόπος για να ελευθερώσετε τον πόρο είναι να κοιτάξετε μέσα από το βοηθητικό πρόγραμμα smbstatusΑριθμός διαδικασία με τη χρήση του πόρου και να τον σκοτώσει την εντολή # kill pid_number (ή να σκοτώσει -s HUP pid_number).

Έχοντας δημιουργήσει τις απαραίτητες ρυθμίσεις, θα δημιουργήσουμε τώρα λογαριασμούς χρηστών (εκτός από τους επισκέπτες με ελάχιστα δικαιώματα). Για τον προσδιορισμό των χρηστών SAMBA χρησιμοποιήσετε το αρχείο / etc / samba / smbpasswd, το οποίο περιέχει τα ονόματα και κρυπτογραφημένους κωδικούς πρόσβασης. Δεδομένου ότι ο μηχανισμός κρυπτογράφησης στις μηχανές των Windows δεν είναι συμβατός με τους τυπικούς μηχανισμούς Unix, χρησιμοποιείται ένα ξεχωριστό βοηθητικό πρόγραμμα για την συμπλήρωση του αρχείου κωδικού πρόσβασης - smbpasswd.

  # Useradd -s / bin / false -d / home / samba / Σεργκέι -g πωλήσεων Σεργκέι # smbpasswd -a Sergej # smbpasswd -e Sergej

Σε αυτό το παράδειγμα, προσθέτετε νέο χρήστη sergejπου ανήκουν στην ομάδα πωλήσεωνΜε ομοίωμα φάκελο (πιθανές παραλλαγές / sbin / nologin, / dev / null) και την Αρχική / home / samba / Σεργκέι. Στη συνέχεια, δημιουργήστε έναν κωδικό πρόσβασης για τον χρήστη sergej και το τελευταίο βήμα είναι να ενεργοποιήσετε την πρόσβαση στον χρήστη, επειδή Από προεπιλογή, είναι απενεργοποιημένη. Ένα ενδιαφέρον σημείο που μπορεί μερικές φορές να συγχέεται. Το γεγονός είναι ότι όταν συνδέεστε σε έναν υπολογιστή SAMBA-διακομιστή από τα Windows χρήστη NT / 2000 ζητείται, όπως αναμενόταν, το όνομα χρήστη και τον κωδικό πρόσβασης, και αν έχετε πρόσβαση χρησιμοποιώντας έναν υπολογιστή που εκτελεί τα Windows 9x / Me, ζητείται από το χρήστη να εισάγει μόνο έναν κωδικό πρόσβασης, και Η σύνδεση δημιουργείται αυτόματα με βάση το όνομα σύνδεσης.

Μπορείτε επίσης να αντιστοιχίσετε πολλούς χρήστες των Windows σε ένα μόνο χρήστη Linux / Unix. Για να γίνει αυτό, δημιουργήστε ένα αρχείο αντιστοίχισης /etc/smbusers.map, στο οποίο κάθε σειρά καθορίζεται από κάθε σειρά:

User_ Linux = user_win1 user_win2 user_winN

Στην ενότητα, προσθέστε το όνομα χρήστη γραμμής map = /etc/smbusers.map. Σε αυτή την περίπτωση, ο χρήστης των Windows πρέπει να εγγραφεί με τον κωδικό πρόσβασης του χρήστη με τον οποίο είναι συνδεδεμένος.

Με SAMBA μπορεί να οργανώσει την ευκαιρία να δικτυωθούν εκτύπωση από υπολογιστές που εκτελούν τα Windows (αν σκοπεύετε να διαχωριστεί το διακομιστή εκτύπωσης, τότε αυτό είναι αρκετό και το αυτοκίνητο σε ένα 486-επεξεργαστή-based).

Για να γίνει αυτό, πρέπει να σημειώσετε τις παρακάτω γραμμές στην ενότητα:

Printcap name = / etc / printcap # περιγραφής εκτυπωτών αρχείων που συνδέονται με τους εκτυπωτές φορτίο του συστήματος = Ναι # υποδεικνύει την ανάγκη για αυτόματη εγγραφή στον κατάλογο των πόρων του δικτύου, εκτύπωση = σύστημα # εκτύπωσης LPRng (Linux BSD μπορεί ακόμα να χρησιμοποιηθεί).

    path = / var / spool / samba # δείχνει στον κατάλογο όπου οι εργασίες εκτύπωσης είναι τοποθετημένες περιηγητές = ναι εκτυπώσιμη = ναι μόνο για ανάγνωση = ναι

Αφού δημιουργήσετε το αρχείο, δοκιμάστε το χρησιμοποιώντας το βοηθητικό πρόγραμμα testparm. Δυστυχώς, με τη χρήση αυτού του προγράμματος μπορείτε να βρείτε μόνο σύνταξη λάθη, αλλά δεν είναι λογικό, ως εκ τούτου, δεν υπάρχει καμία εγγύηση ότι οι υπηρεσίες που περιγράφονται στο αρχείο θα λειτουργήσει σωστά (όλες οι ρυθμίσεις θα εμφανιστούν κατά τη διάρκεια της δοκιμής, ακόμη και εκείνοι που έχουν εγκατασταθεί από προεπιλογή - έτσι κοιτάξτε προσεκτικά αποτέλεσμα). Αλλά αν το πρόγραμμα δεν ορκίζεται, μπορείτε να ελπίζετε ότι κατά την εκκίνηση το αρχείο θα φορτωθεί χωρίς προβλήματα. Η ορθότητα των εκτυπωτών που αναφέρονται στο αρχείο / etc / printcap με το διακομιστή SAMBA μπορεί να ελεγχθεί χρησιμοποιώντας το βοηθητικό πρόγραμμα testprns. Πλέον, μην ξεχάσετε τα αρχεία .log: αν έχετε προβλήματα, μερικές φορές μπορείτε να βρείτε μια λύση.

Τώρα λίγο για το καλό. Η διαμόρφωση της Samba είναι μια αρκετά περίπλοκη διαδικασία, αλλά το εργαλείο διανομής έρχεται με ένα εργαλείο διαχείρισης που βασίζεται στο Web που ονομάζεται swat(Samba Web Administration Tool,). Σουάτ λειτουργεί ως υπηρεσία ή μέσω του διακομιστή Apache και έχει σχεδιαστεί για να επεξεργαστείτε το αρχείο smb.conf, καθώς και να ελέγξετε την κατάσταση, να ξεκινήσει και να σταματήσει τους δαίμονες Samba, αλλάξτε τους κωδικούς πρόσβασης του χρήστη. Αυτό εργάστηκε ως υπηρεσία στο αρχείο / etc / υπηρεσίες πρέπει να είναι παρόντες κορδόνι χτύπημα 901 / tcp και στο /etc/inetd.conf - SWAT ρίζα ρεύμα tcp nowait.400 / usr / local / samba / bin / χτυπώ χτυπώ (εάν χρησιμοποιείτε δαίμονα δικτύου inetd, συνήθως σε παλαιότερες διανομές. στις σύγχρονες διανομές χρησιμοποιείται μια ασφαλέστερη έκδοση - xinetd). Για να χρησιμοποιήσετε το swat στον κατάλογο /etc/xinet.d, δημιουργήστε ένα αρχείο swat αυτού του περιεχομένου:

Υπηρεσία SWAT (απενεργοποίηση = καμία θύρα = 901 socket_type = ρεύμα αναμονής = δεν only_from = 127.0.0.1 # αυτή η γραμμή να τρέχει μόνο από τον τοπικό χρήστη του μηχανήματος = ριζικό διακομιστή = / usr / sbin / swat log_on_failure + = USERID)

Τώρα για να ξεκινήσετε το Swat στο παράθυρο του προγράμματος περιήγησης, εισάγετε:

Http: // localhost: 901

Αλλά πριν από αυτό, δημιουργήστε ένα χρήστη adminόπως περιγράφεται παραπάνω. Και ποτέ δεν τρέχει η υπηρεσία SAMBA εξ ονόματος του ρίζα.

Μετά από όλες τις αλλαγές στο αρχείο smb.conf, χρειάζεται μερικές φορές να κάνετε επανεκκίνηση του δαίμονα:

Smb: /etc/rc.d/init.d/smb επανεκκίνηση

Εάν μετά από όλες τις παραπάνω ενέργειες και δεν θα μπορούσατε να οργανώσετε την πρόσβαση σε πόρους SAMBA, τότε στην επόμενη διαμόρφωση θα βοηθήσετε αυτές τις βοηθητικές εφαρμογές όπως ping(για να ελέγξετε τη διαθεσιμότητα του κόμβου στο δίκτυο), nmblookup(για την αίτηση ονόματα NetBIOS) ή σε περίπτωση έκτακτης ανάγκης tcpdump. Και μην ξεχάσετε τα δικαιώματα πρόσβασης, επειδή αναθέτοντας τον κατάλογο / gde / to / w / glubine για το χρήστη, θα του δώσετε την ευκαιρία να διαβάσει (το δικαίωμα εκτέλεσης) και προηγούμενους καταλόγους.

Τώρα ας μιλήσουμε για τη χρήση του προγράμματος-πελάτη Samba, επειδή εμείς (χρήστες του Linux) θέλουμε επίσης να συνεργαστούμε με πόρους δικτύου των Windows. Για να μάθετε ποιοι πόροι είναι διαθέσιμοι, πρέπει να εισάγετε την εντολή / usr / bin / smbclient -L host_name. Το πρόγραμμα θα ζητήσει τον κωδικό πρόσβασης, απαντώντας σε αυτό στις περισσότερες περιπτώσεις αρκεί να πατήσετε Enter. Τώρα, για να συνδεθείτε με τον απαιτούμενο πόρο, πληκτρολογήστε το όνομα του υπολογιστή και τον απαιτούμενο πόρο. Για παράδειγμα:

  # / usr / bin / smbclient \\\\ Alex \\ Sound

(εδώ προσπαθούμε να συνδεθούμε με το φάκελο Ήχος στον υπολογιστή Alex). Ως αποτέλεσμα, εάν η εντολή εισαχθεί σωστά και υπάρχει τέτοιος πόρος δικτύου, θα πρέπει να λάβετε μια πρόσκληση για να εισαγάγετε τον κωδικό πρόσβασης. Πληκτρολογήστε το ή πατήστε Enter εάν ο κωδικός πρόσβασης δεν είναι απαραίτητος για πρόσβαση. Σε απάντηση θα λάβετε την πρόσκληση του πελάτη samba: smb:\u003e. Στο μέλλον, η εργασία γίνεται με την πληκτρολόγηση εντολών, με τις οποίες μπορείτε να εκτελέσετε όλες τις απαραίτητες λειτουργίες για την εργασία με αρχεία (αντιγραφή, δημιουργία, μετακίνηση κλπ.). Για βοήθεια, πληκτρολογήστε smb:\u003e help. Αυτή η λειτουργία είναι κάπως ακατάλληλη, επομένως στις περισσότερες περιπτώσεις χρησιμοποιήστε τη μονάδα smbfs, το οποίο αποτελεί μέρος της samba. αλλά σε παλαιότερες διανομές ο πυρήνας μπορεί να συνταχθεί χωρίς την υποστήριξη smbfs, και στη συνέχεια θα πρέπει να ξαναχτιστεί. Για να τοποθετήσετε τον απαιτούμενο πόρο, πληκτρολογήστε κάτι τέτοιο:

Τοποθέτηση-smbfs -o username = χρήστης, κωδικός πρόσβασης = 123456, iocharset = koi8-r, codepage = 866 // alex / sound / mnt / sound.

Εάν δεν καθορίσετε ένα όνομα χρήστη και έναν κωδικό πρόσβασης, το σύστημα θα σας ρωτήσει. Μην ξεχνάτε ότι βλέποντας το αρχείο ~ HOME / .bash_history, μπορείτε να βρείτε τον κωδικό πρόσβασης από τις εντολές που πληκτρολογήσατε. Μια άλλη λεπτότητα: εάν το πρόγραμμα smbclient εμφανίζει σωστά αρχεία με ρωσικά ονόματα, τότε η ενότητα smbfs μερικές φορές δεν δίνει καμία προσοχή στην άλλη κωδικοποίηση, ακόμα και αν το καθορίσετε ρητά. Λένε ότι μπορεί να επιδιορθωθεί με ένα έμπλαστρο, αλλά δεν το βρήκα ακόμα για το Red Hat μου.

Εάν θέλετε να τοποθετηθεί αυτόματα ο πόρος SMB κατά την εκκίνηση του συστήματος, προσθέστε την ακόλουθη γραμμή στο αρχείο / etc / fstab:

//[προστατευμένο με ηλεκτρονικό ταχυδρομείο]/ sound / mnt / alex / sound smbfs rw, noauto 0 0.

Σε αυτό το παράδειγμα, εξ ονόματος του χρήστη επισκέπτης(Εάν ο πόρος υποστηρίζει αυτό το χρήστη και αν ο χρήστης έχει πρόσβαση μόνο έναν κωδικό πρόσβασης, μην ανησυχείτε: θα του ζητήσω σίγουρα) το μερίδιο του δικτύου alex ήχου στον υπολογιστή σας είναι εγκατεστημένο σε ένα φάκελο / mnt / alex / ήχου με την ικανότητα να καταγράφει σε αυτόν τον κατάλογο. Παρεμπιπτόντως, ο πελάτης Samba βλέπει τέλεια τους κρυφός πόρους του δικτύου, δηλ. εκείνοι των οποίων το όνομα δικτύου τελειώνει με ένα σύμβολο $.

Όπως μπορείτε να δείτε, πρέπει να εργαστείτε με τη γραμμή εντολών, την οποία ο σύγχρονος χρήστης προκαλεί μια ήρεμη φρίκη. Εδώ κόσμο OpenSource πήγε να τον συναντήσει - δημιούργησε πολλές επιχειρήσεις κοινής ωφέλειας να συνεργαστεί με Samba πόρων σε ένα πιο οικείο τρόπο, με το πάτημα ενός κουμπιού στο γραφικό περιβάλλον. Το πιο δημοφιλές πρόγραμμα, που περιλαμβάνεται στη διανομή του Mandrake και των παραγώγων του, καθώς και του Debian - gnomba. Σε κάθε περίπτωση, μπορεί να βρεθεί στους περισσότερους διακομιστές με το λογισμικό Linux (στο ftp://ftp.altlinux.ru/ είδε ακριβώς). Αυτό το βοηθητικό πρόγραμμα σας επιτρέπει να προβάλετε τους διαθέσιμους πόρους δικτύου () και, εάν είναι απαραίτητο, να το προσαρτήσετε στον επιθυμητό κατάλογο, με την επιλογή της σύνδεσης με τη σύνδεση και τον κωδικό πρόσβασης για τους πόρους που το χρειάζονται. Είναι δυνατή η εκτέλεση του διαχειριστή αρχείων κατά την τοποθέτηση (από προεπιλογή gmc), Δημιουργία καταλόγων για τοποθετημένη πόρους, οι επιλογές δουλειά αυτόματη σάρωση κατά την εκτέλεση του προγράμματος (ενδεχομένως χρησιμοποιώντας το προεπιλεγμένο πρωτόκολλο SMB) και σάρωση σε διευθύνσεις IP (προγραμματισμένη χρήση WINS πρωτόκολλο). Για άγνωστους λόγους, έχω κάποιες διανομές κατά τη σάρωση με τη χρήση των πόρων του δικτύου SMB-πρωτόκολλο δεν εμφανίζονται, γι 'αυτό πάντα να χρησιμοποιήσετε τη δεύτερη μέθοδο, δεδομένου ότι λειτουργεί ομαλά, είναι απαραίτητο μόνο για να καθορίσετε το εύρος των IP διευθύνσεις για να σαρώσετε (αν γνωρίζετε). Για να εμφανίσετε τα σωστά ρωσικά ονόματα αρχείων, μην ξεχάσετε να εγκαταστήσετε τις γραμματοσειρές koi8-r στην καρτέλα Επιλογές\u003e Επιλογή γραμματοσειράς, και επίσης ελέγξτε τις γραμμές που υποδεικνύουν την κωδικοποίηση του κυριλλικού αλφαβήτου στο αρχείο smb.conf (βλ. παραπάνω).

Αν το gnomba μπορεί να τοποθετήσει και να αφαιρέσει μόνο πόρους, τότε το πρόγραμμα xsmbrowserεπιτρέπει επίσης να τα εισαγάγετε ως φακέλους στον τοπικό υπολογιστή (). Ωστόσο, δεν έχω καταφέρει να βρω αυτό το πρόγραμμα για να κατανοήσουν τα αρχεία με τις ρωσικές ονόματα, αλλά υπάρχει μια θετική πλευρά: το έργο αυτού του προγράμματος, όλα τα εντολή mount, και μια ποικιλία από αιτήσεις δικτύου εμφανίζονται στην κονσόλα, η οποία επιτρέπει μια καλή συμφωνία σε αυτά. Οι προγραμματιστές του KDE επίσης προσπάθησαν: μέσω Προτιμήσεις\u003e Πληροφορίεςτο βοηθητικό πρόγραμμα είναι διαθέσιμο Κατάσταση Sambaπου δείχνει όλες τις συνδέσεις προς / από τοπικό υπολογιστή, το οποίο είναι επίσης ένα βολικό εργαλείο για την προβολή αρχείων .log. Παρόμοιες πληροφορίες παρέχονται από το βοηθητικό πρόγραμμα komba, που μπορείτε να βρείτε στη διεύθυνση http://linux.tucows.com/ ().

Δεν έχει σημασία πόσο πολύ θα ήθελα να σας πω περισσότερα, αλλά το περιοδικό είναι ένα περιοδικό - απλά δεν μπορεί να χωρέσει. Περαιτέρω για να σας βοηθήσει θα έρθει η πανταχού παρούσα άνθρωπος και πληροφορίες. Επίσης, όλες οι απαραίτητες πληροφορίες μπορούν να ληφθούν από το βοηθητικό πρόγραμμα SWAT. Εκτός αυτού, το Red Hat 7.3 έδειξε το βιβλίο Χρήση του Samba Robert "a Eckstein" α(Τα αγγλικά είναι κακά, εντελώς δωρεάν - καλά: / usr / share / swat / using_samba), επίσης διαθέσιμα από το SWAT (). Στον κατάλογο / usr / share / doc / samba μπορείτε να βρείτε επιπλέον τεκμηρίωση, FAQ και δείγματα αρχείων ρυθμίσεων. Σε διάφορα φόρουμ, μπορείτε να βρείτε αρκετά αντιφατικές απόψεις για το έργο της Samba, από εξαιρετικά αρνητική σε πλήρη απόλαυση. Προσωπικά, είμαι στην πλευρά των υποστηρικτών αυτού windows emulator  NT, εκτός από τα αποτελέσματα των δοκιμών για τον ίδιο εξοπλισμό, ο διακομιστής Samba παρουσιάζει απόδοση περίπου 25-30% υψηλότερη από τον υπολογιστή που εκτελεί το σύστημα από τη Microsoft. Επιτυχίες.

Τι είναι η Samba;

Για να οργανώσετε την πρόσβαση σε αρχεία που βρίσκονται σε μηχανές linux από υπολογιστές με λειτουργικό σύστημα Windows, αναπτύχθηκε ειδικά σχεδιασμένο πακέτο λογισμικού που σας επιτρέπει να έχετε πρόσβαση δίσκους δικτύου και τους εκτυπωτές που χρησιμοποιούν το πρωτόκολλο SMB / CIFS. Το πακέτο Samba διαθέτει τμήματα πελάτη και διακομιστή. Πρόκειται για δωρεάν λογισμικό που εκχωρείται υπό την άδεια GPL. Το Samba είναι ένα πρωτόκολλο που χρησιμοποιεί η Microsoft για τον διαχωρισμό αρχείων και υπηρεσιών εκτύπωσης. Το πρωτόκολλο αυτό αναπτύχθηκε το 1987 και αργότερα μεταφέρθηκε σε πλατφόρμες Linux από τον Andrew Tridgell. Η αλληλεπίδραση σε ένα δίκτυο υπολογιστών με Windows βασίζεται στη χρήση του πρωτοκόλλου SMB (Block Message Server) - μπλοκ μηνυμάτων διακομιστή. Το πακέτο Samba παρέχει την εκτέλεση όλων των απαραίτητων εργασιών σε αυτές τις περιπτώσεις για το άνοιγμα, το κλείσιμο, την ανάγνωση, τη γραφή, την αναζήτηση αρχείων, τη δημιουργία και τη διαγραφή καταλόγων, τη ρύθμιση μιας εργασίας εκτύπωσης και την απομάκρυνσή της από εκεί. Οι δυνατότητές του χωρίζονται σε δύο κατηγορίες: παροχή πόρων (που σημαίνει πρόσβαση στο σύστημα εκτυπωτών και αρχείων) για πελάτες των Windows και πρόσβαση σε πόρους του πελάτη. Δηλαδή, ένας υπολογιστής με Linux μπορεί να λειτουργήσει ως διακομιστής ή πελάτης. Το μεγάλο πλεονέκτημα της σάμπα είναι ο έλεγχος πρόσβασης, η οποία μπορεί να εφαρμοστεί είτε στο επίπεδο των πόρων (επίπεδο μετοχή), όταν οποιαδήποτε πηγή στο δίκτυο έχει έναν κωδικό πρόσβασης και τους σχετικούς κανόνες της χρήσης ή μια πιο εξελιγμένη και ευέλικτη οργάνωση σε επίπεδο χρήστη, όπου δημιουργείται κάθε χρήστης λογαριασμό στο διακομιστή, εκτός από το όνομα και τον κωδικό πρόσβασης περιέχει όλες τις απαραίτητες πληροφορίες σχετικά με τα δικαιώματα πρόσβασης στον πόρο. Πριν από την πρόσβαση στον απαιτούμενο πόρο, κάθε χρήστης έχει πιστοποιηθεί και στη συνέχεια του παρέχονται δικαιώματα σύμφωνα με τους λογαριασμούς.

Samba server    Για σέρβερ εργασίας Samba, θα πρέπει να έχουν ξεκινήσει δύο δαίμονες: smbd, η οποία παρέχει υπηρεσίες εκτύπωσης εργασίας και κοινή χρήση αρχείων για τους πελάτες εξυπηρετητή Samba Windows, και nmbd, η οποία παρέχει το όνομα NetBIOS εργασίες συντήρησης. Για πρόσβαση σε πελάτες, χρησιμοποιείται το πρωτόκολλο TCP / IP. Συνήθως, η Samba είναι εγκατεστημένη με τη διανομή Linux. Μπορείτε να το ελέγξετε εκτελώντας την εντολή:   $ whereis samba.   Και αν όχι τότε   $ yum εγκαταστήσετε το samba-server

Πελάτη Samba    Για να έχετε πρόσβαση σε πόρους δικτύου των Windows από το Linux, χρειάζεστε έναν υπολογιστή-πελάτη Samba και για να αξιολογήσετε τη διαθεσιμότητα των πόρων των Windows αρκεί να εκτελέσετε την εντολή / usr / bin / smbclient -L όνομα_χρήστη. Μια μακρύτερη γραμμή θα σας ζητήσει έναν κωδικό πρόσβασης, αλλά στις περισσότερες περιπτώσεις, απλά πατήστε Enter. Samba πελάτη θετικό στοιχείο είναι το γεγονός ότι βλέπει μεγάλη κρυφό πόρων του δικτύου, τα εν λόγω μονάδες το όνομα του δικτύου που τελειώνει με $.) Συνέχιση των εργασιών γίνεται από ένα σύνολο εντολών που μπορείτε να χρησιμοποιήσετε για να εκτελέσει όλες τις απαραίτητες λειτουργίες για την εργασία με αρχεία. Για βοήθεια, απλά πρέπει   smb:\u003e βοήθεια.

Ρύθμιση του διακομιστή Samba

Παράμετροι τμήματος

Παράμετροι τμήματος

Εγκαταστήστε τη διεπαφή ιστού SWAT (Samba Web Administration Tool) για να εργαστείτε με το smb.conf

Μπορείτε να εγκαταστήσετε το πακέτο samba-swat με την εντολή:
   yum install samba-swat Από προεπιλογή, το SWAT είναι απενεργοποιημένο για λόγους ασφαλείας και συνεπώς πηγαίνουμε:
   mcedit /etc/xinetd.d/swat και αλλάξτε την τιμή της παραμέτρου:
   disable = no Για να παρέχεται δυνατότητα απομακρυσμένης διαχείρισης, είναι απαραίτητο να προσθέσετε ένα έγκυρο ip στην παράμετρο only_from. Και κάντε επανεκκίνηση:
   υπηρεσία xinetd επανεκκίνηση Όλα! Το samba-swat είναι πλέον διαθέσιμο από τη διεύθυνση http: // localhost: 901 / και ο αριθμός θύρας για λόγους ασφαλείας μπορεί να αλλάξει στο αρχείο:
   mcedit /etc/xinetd.d/swat

Εμείς rassharivaem φακέλους και αλλαγή πρόσβασης στους καταλόγους Samba:

Η σύνταξη των αλλαγμένων παραμέτρων μπορεί να ελεγχθεί από την εντολή:

Παραμένει να δημιουργηθούν οι χρήστες glavbuh και geo καθορίζοντας έναν κωδικό πρόσβασης για να μπείτε στον κατάλογο. Προσθέτοντας χρήστες στη Samba   smbpasswd -a Και αφήστε τους χρήστες στη Samba
   smbpasswd -e

Εφαρμογή πρωτοκόλλων δικτύου Μπλοκ μηνυμάτων διακομιστή (SMB)  και Κοινό σύστημα αρχείων μέσω Internet (CIFS). Ο κύριος σκοπός είναι η κοινή χρήση αρχείων και εκτυπωτών μεταξύ συστημάτων Linux και Windows.

Samba αποτελείται από αρκετούς δαίμονες που εκτελούνται στο παρασκήνιο και παρέχουν υπηρεσίες και διάφορα εργαλεία γραμμής εντολών για αλληλεπίδραση με τις υπηρεσίες των Windows:

• smbd  - Δαίμονας, ο οποίος είναι ένας διακομιστής SMB για υπηρεσίες αρχείων και εκτύπωσης.
• nmbd  - Ένα δαίμονα που παρέχει υπηρεσίες ονόματος NetBIOS.
• smblient  - το βοηθητικό πρόγραμμα παρέχει πρόσβαση από τη γραμμή εντολών σε πόρους SMB. Επίσης, σας επιτρέπει να λάβετε λίστες με κοινόχρηστους πόρους για απομακρυσμένους διακομιστές  και να δείτε το περιβάλλον του δικτύου.
• smb.conf  - ένα αρχείο ρυθμίσεων που περιέχει ρυθμίσεις για όλα τα εργαλεία της Samba.

Λίστα θυρών που χρησιμοποιείται από τη Samba

• μετοχή  - Αυτή η λειτουργία ασφαλείας μιμείται τη μέθοδο ελέγχου ταυτότητας που χρησιμοποιείται κατά τη λειτουργία Συστήματα Windows  9x / Windows Me. Σε αυτήν τη λειτουργία, τα ονόματα χρηστών αγνοούνται και οι κωδικοί πρόσβασης ανατίθενται σε κοινόχρηστους πόρους. Σε αυτήν τη λειτουργία, η Samba προσπαθεί να χρησιμοποιήσει τον κωδικό πρόσβασης που παρέχει ο πελάτης, ο οποίος μπορεί να χρησιμοποιηθεί από διαφορετικούς χρήστες.
• χρήστη* - Αυτή η λειτουργία ασφαλείας έχει οριστεί από προεπιλογή και χρησιμοποιεί το όνομα χρήστη και τον κωδικό πρόσβασης για τον έλεγχο ταυτότητας, όπως συνήθως γίνεται στο Linux. Στις περισσότερες περιπτώσεις, στα σύγχρονα λειτουργικά συστήματα, οι κωδικοί πρόσβασης αποθηκεύονται σε μια κρυπτογραφημένη βάση δεδομένων που χρησιμοποιεί μόνο η Samba.
• διακομιστή  - Αυτή η λειτουργία ασφαλείας χρησιμοποιείται όταν είναι απαραίτητο για τη Samba να πραγματοποιήσει έλεγχο ταυτότητας με πρόσβαση σε άλλο διακομιστή. Για τους πελάτες, αυτή η λειτουργία φαίνεται ίδια με την ταυτότητα χρήστη (τρόπος χρήστη), αλλά στην πραγματικότητα, για να πραγματοποιήσει έλεγχο ταυτότητας, η Samba αναφέρεται στον διακομιστή που καθορίζεται στην παράμετρο διακομιστή κωδικών πρόσβασης.
• τομέα  - χρησιμοποιώντας αυτήν τη λειτουργία ασφαλείας, μπορείτε να συμμετάσχετε πλήρως στον τομέα των Windows. για τους πελάτες, μοιάζει με την ταυτότητα χρήστη σε επίπεδο χρήστη. Σε αντίθεση με τον έλεγχο ταυτότητας σε επίπεδο διακομιστή, ο έλεγχος ταυτότητας τομέα χρησιμοποιεί ασφαλέστερη ανταλλαγή κωδικών πρόσβασης σε επίπεδο τομέα. Για να συμμετάσχετε πλήρως σε έναν τομέα, θα πρέπει να εκτελέσετε επιπλέον εντολές στο σύστημα Samba και ενδεχομένως στον ελεγκτή τομέα.
• διαφημίσεις  - Αυτή η λειτουργία ασφαλείας είναι παρόμοια με τη μέθοδο ελέγχου ταυτότητας στον τομέα, αλλά απαιτεί την ύπαρξη ενός ελεγκτή τομέα υπηρεσίας τομέα υπηρεσίας καταλόγου Active Directory.

Πλήρης λίστα παραμέτρων Samba  βρίσκεται στα manpages.

Το παραπάνω ήταν ένα παράδειγμα με πρόσβαση για έναν κατάλογο με κοινή χρήση. Εξετάστε ένα άλλο παράδειγμα με έναν ιδιωτικό κατάλογο, στον οποίο έχετε πρόσβαση μόνο μέσω σύνδεσης και κωδικού πρόσβασης.

Δημιουργήστε μια ομάδα και προσθέστε το χρήστη σε αυτό

Σύνολο ομάδας sudd smbgrp sudo usermod -a -G smbgrp proft

Δημιουργήστε έναν κατάλογο για τον χρήστη και ορίστε τα δικαιώματα

Sudo mkdir -p / srv / samba / Proft sudo chown -R Proft: smbgrp / srv / samba / Proft sudo chmod -R 0770 / srv / samba / Proft

Ας δημιουργήσουμε έναν χρήστη samba

Το Sudo smbpasswd - ένα αφέψημα

Προσθέστε έναν νέο πόρο στο /etc/samba/smb.conf

    path = / srv / samba / proft έγκυροι χρήστες = @smbgrp guest ok = όχι εγγράψιμο = ναι browsable = ναι

Κάντε επανεκκίνηση του διακομιστή

Sudo systemctl επανεκκίνηση smbd

Παράδειγμα διαμόρφωσης πόρων στο οποίο υπάρχει symlink  στο φάκελο του χρήστη ( / srv / samba / media / βίντεο » / home / proft / βίντεο)

    path = / srv / samba / επισκέπτης μέσων ok = ναι διαβάσει μόνο = ναι browsable = yes force user = proft

Ρύθμιση του πελάτη

Προβολή πόρων κοινόχρηστου υπολογιστή

Smbclient -L 192.168.24.101 -U%

Ένας άλλος τρόπος σύνδεσης με έναν ανώνυμο χρήστη με γραμμή εντολών

Smbclient -U κανείς //192.168.24.101/public ls

Εάν ο διακομιστής έχει δημιουργήσει ένα υψηλότερο επίπεδο ασφάλειας, μπορεί να είναι απαραίτητο για να μεταφέρει το χρήστη ή το όνομα τομέα χρησιμοποιώντας παραμέτρους -W και -U αντίστοιχα.

Smbclient -L 192.168.24.101 -U proft -W WORKGROUP

Τοποθέτηση ενός πόρου samba

   # Δημιουργήστε ένα σημείο προσάρτησης mkdir -p ~ / μετοχές / δημόσια # # Τοποθέτηση ένας ανώνυμος κανένας χρήστης mount -t ΚΕΠΕΥ //192.168.24.101/public / home / Proft / μετοχές / δημόσιας χρήσης -o = κανείς, password =, ομάδα εργασίας = Workgroup, ip = 192.168.24.101, utf8 Proft # χρήστη mount -t ΚΕΠΕΥ //192.168.24.101/public / home / Proft / μετοχές / δημόσιας χρήσης -o = Proft, password = 1, ομάδα εργασίας = ομάδα εργασίας, ip = 192.168. 24.101, utf8

Είναι ακόμη καλύτερο να αποθηκεύσετε τους κωδικούς πρόσβασης σε ένα ξεχωριστό αρχείο

   # sudo vim / etc / samba / sambacreds όνομα χρήστη = proft κωδικός πρόσβασης = 1 username = noboy password =

Ας θέσουμε δικαιώματα πρόσβασης 0600

Sudo chmod 0600 / etc / samba / sambacreds

Νέα γραμμή για τοποθέτηση

Όρος -t ΚΕΠΕΥ //192.168.24.101/public / home / Proft / μετοχές / δημόσιας χρήσης -o = Proft, τα διαπιστευτήρια = / etc / samba / sambacreds, ομάδα εργασίας = WORKGROUP, ip = 192.168.24.101

Και ένα παράδειγμα για / etc / fstab

   //192.168.24.101/public / home / Proft / μετοχές / δημόσια noauto ΚΕΠΕΥ, το όνομα χρήστη = Proft, τα διαπιστευτήρια = / etc / samba / sambacreds, ομάδα εργασίας = WORKGROUP, ip = 192.168.24.101 0 0

Ανοίξτε τον πόρο στο διαχειριστής αρχείων  Nautilus / Nemo / etc μπορεί να είναι σε αυτή τη διαδρομή smb: //192.268.24.101.

Αν ο Νέμο γράφει Το Nemo δεν μπορεί να χειριστεί τις θέσεις "smb".  σημαίνει ότι δεν υπάρχει αρκετή συσκευασία gvfs-smb.

Πρόσβαση στο διακομιστή με προγράμματα-πελάτες Windows και Android

Κάτω από τα Windows, μπορείτε να μάθετε την ομάδα εργασίας από την κονσόλα χρησιμοποιώντας

Net workstation config

Μπορείτε να ανοίξετε πόρους στο απομακρυσμένο μηχάνημα πληκτρολογώντας τη διεύθυνση UNC στη συμβολοσειρά Explorer ή στο Run (Start-Run): \192.168.24.101 .

Κάτω από το Android, μπορείτε να συνδεθείτε στο διακομιστή χρησιμοποιώντας ES File Explorer, στην καρτέλα Δίκτυο, προσθέστε το διακομιστή, μόνο με IP (χωρίς σχήμα, smb). Στη συνέχεια, μπορείτε να ανοίξετε τους κοινόχρηστους πόρους. Για στατιστικά στοιχεία: Η ταινία HDRIP πηγαίνει χωρίς φρένο.

Πρόσθετη ανάγνωση

Ή ίσως μόνο το ενδιαφέρον και η περιέργεια πιέζουν τους χρήστες να βρουν διαφορετικό κατάλληλο λογισμικό. Αυτό το λογισμικό είναι Samba. Πρέπει να ξέρετε πώς να ρυθμίσετε τη Samba Ubuntu Server, εάν θέλετε να δημιουργήσετε μια βάση δεδομένων ή χώρο αποθήκευσης αρχείων από τον υπολογιστή σας.

Η εγκατάσταση του Samba στον Ubuntu Server καθιστά δυνατή τη δημιουργία βάσης δεδομένων.

Αν νομίζατε ότι η σελίδα είναι αφιερωμένη στη μελέτη του χορού, κάνατε λάθος. Samba - δωρεάν λογισμικό λογισμικού. Εφαρμόζει την πρόσβαση σε εκτυπωτές και αρχεία. Και το κάνει σε διαφορετικά λειτουργικά συστήματα.

Γιατί είναι;

Σε σύγκριση με άλλα πακέτα προγραμμάτων παρόμοιας ονομασίας, η Samba έχει αρκετά πλεονεκτήματα και χαρακτηριστικά.

• Επιτρέπει τη σύνδεση με κάθε άλλο σύστημα που μοιάζει με Unix, δηλαδή οποιοδήποτε σύστημα σε Linux και Windows. Και όχι μόνο τα Windows. Το πρόγραμμα είναι πολύ "παμφάγο": το MacOS, το Solaris και άλλα λειτουργικά συστήματα ποικίλων βαθμών δημοτικότητας.
• Η Samba επιτρέπει στους χρήστες των Windows να χρησιμοποιούν υπολογιστές στο Ubuntu ως διακομιστές. Δηλαδή, χρησιμοποιήστε αρχεία που έχουν πρόσβαση, καθώς και μέρος των συνδεδεμένων συσκευών.
• Υποστηρίζει τη δομή τομέα του NT Domain, διαχειρίζεται τους χρήστες NT, υποστηρίζει τις λειτουργίες του συμμετέχοντα, τον πρωτεύοντα ελεγκτή.

Πιθανώς, για πολλούς το πιο σημαντικό από αυτό είναι η σύνδεση με τα μηχανήματα στα Windows. Στην περίπτωση αυτή ενεργούν ως πελάτης και ο υπολογιστής στο Ubuntu ως διακομιστής. Από την άλλη πλευρά, ένας χρήστης του Ubuntu μπορεί επίσης να αποκτήσει πρόσβαση σε φακέλους δικτύου των Windows.

Η Samba παράγεται από το 1992. Και, το σημαντικότερο, νέες εκδόσεις έρχονται μέχρι τώρα. Το τελευταίο κυκλοφόρησε στις 7 Μαρτίου 2017. Κάθε χρόνο, οι προγραμματιστές προσπαθούν να δημιουργήσουν συμβατότητα με ένα μεγάλο αριθμό διαφορετικών εκδόσεων λειτουργικών συστημάτων, αλλά το κύριο χαρακτηριστικό παραμένει η σύνδεση των συστημάτων Linux με τη Microsoft. Σε σύγκριση με τον Windows Server, η Samba μπορεί να είναι κατώτερη λόγω της έλλειψης υποστήριξης για μέρος των πρωτοκόλλων και την υποδομή των κόμβων. Ωστόσο, πολλοί υποστηρίζουν ότι η ταχύτητα του Samba είναι πολύ υψηλότερη.

Διαμόρφωση της Samba

Πριν από την πραγματική διαμόρφωση, το πρόγραμμα πρέπει να εγκατασταθεί. Η εγκατάσταση του Samba πραγματοποιείται με τον ίδιο τρόπο όπως στην περίπτωση άλλων προγραμμάτων - εισάγοντας εντολές στο τερματικό:

sudo apt-get εγκατάσταση του samba

Αμέσως παρατηρήστε ότι όλες οι ενέργειες που θα περιγραφούν, συμπεριλαμβανομένης της εγκατάστασης του προγράμματος, μπορούν να εκτελεστούν τόσο στον απλό Ubuntu όσο και στον Ubuntu Server. Μόνο ο τελευταίος διατίθεται αποκλειστικά στη διεπαφή κειμένου.

Μετά την εγκατάσταση, πρέπει να δημιουργήσετε αντίγραφο ασφαλείας του αρχείου ρύθμισης παραμέτρων:

$ sudo mv /etc/samba/smb.conf/etc/samba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

Είτε επεξεργαζόμαστε την υπάρχουσα. Αυτό το αρχείο περιέχει τη βασική εγκατάσταση του διακομιστή Samba. Για να καταλάβουμε τι θα κάνουμε στη συνέχεια, πρέπει να καταλάβουμε τι σημαίνουν οι διαφορετικές γραμμές.

• Ομάδα εργασίας - ομάδα εργασίας. Η τιμή αυτής της παραμέτρου θα είναι επίσης συχνά ομάδα εργασίας, αφού στα Windows ο προεπιλεγμένος τομέας ομάδας εργασίας φαίνεται ακριβώς έτσι.
• Το όνομα Netbios είναι το όνομα του υπολογιστή του Ubuntu που βλέπουν οι χρήστες των Windows. Εδώ μπορείτε να εισαγάγετε μια τιμή κατά την κρίση σας.
• Ασφάλεια - Λειτουργία εξουσιοδότησης χρήστη. Η προεπιλογή είναι ο χρήστης, δηλαδή ο έλεγχος ταυτότητας σε επίπεδο χρήστη. Μέχρι στιγμής, είναι καλύτερα να το αφήσετε.
• Επίπεδο OS - υποδεικνύει την προτεραιότητα που έχει η Samba σε άλλους πελάτες (υπολογιστές) στο τοπικό δίκτυο ή στο Internet.
• Ονομασία εντολής επίλυσης - η ακολουθία της ανάλυσης διεύθυνσης IP στο όνομα NetBIOS.
• Μόνο για ανάγνωση - το προνόμιο της ανάγνωσης ή της εγγραφής ενός καταλόγου. Η τιμή μπορεί να είναι "ναι" - μόνο για ανάγνωση, "όχι" - εγγραφή.

Δημιουργία χρήστη

Αυτή είναι η απλούστερη ενέργεια από την οποία μπορείτε να αρχίσετε να εργάζεστε με τη Samba.

Προσθήκη του χρήστη στο ίδιο το λειτουργικό σύστημα:

$ useradd -M -l-s / sbin / nologin όνομα χρήστη

Δημιουργήστε έναν κωδικό πρόσβασης για αυτό:

Θα φέρει τον χρήστη στη βάση δεδομένων Samba:

$ smbpasswd -ένα όνομα χρήστη

Με την εντολή $ smbpasswd, μπορείτε να εκτελέσετε διάφορες άλλες ενέργειες:

• όνομα χρήστη smbpasswd - αλλαγή κωδικού πρόσβασης
• $ smbpasswd -x όνομα χρήστη - διαγραφή χρήστη
• $ smbpasswd -d username - απαγορεύσεις χρηστών

Ο διακομιστής πρέπει να επανεκκινηθεί εάν κάνετε αλλαγές στο αρχείο ρυθμίσεων. Αυτό γίνεται χρησιμοποιώντας την εντολή:

$ systemctl επανεκκίνηση smb

Αυτές είναι οι βασικές ρυθμίσεις για τη Samba. Τώρα μπορείτε να δοκιμάσετε να εφαρμόσετε το πρόγραμμα στην πράξη.

Πρόσβαση στον φάκελο

Πρώτον, θα προσπαθήσουμε να δημιουργήσουμε ένα φάκελο που θα είναι προσβάσιμος σε όλους τους χρήστες, ακόμη και εκείνους που δεν έχουν εξουσιοδότηση στη Samba.

Δημιουργήστε ένα φάκελο με τον οποίο θα δουλέψουμε στη συνέχεια σε δύο υπολογιστές:

$ sudo mkdir -p / samba / πρόσβαση

Τώρα κάνουμε εκτεταμένη πρόσβαση για αυτόν τον φάκελο έτσι ώστε οποιοσδήποτε πελάτης του τοπικού μας δικτύου να μπορεί να το ανοίξει:

$ cd / samba
  $ sudo chmod -R 0755 πρόσβαση
  $ sudo chown -R κανείς: πρόσβαση nogroup /

Ο ιδιοκτήτης σύμφωνα με τον κώδικα δεν είναι κανείς.

Τώρα στο αρχείο με τη διαμόρφωση του διακομιστή θα πρέπει να κάνετε δύο ενότητες: το πρώτο περιέχει τις βασικές πληροφορίες:

  workgroup = WORKGROUP
  server string = διακομιστής Samba% v
  όνομα netbios = srvr1
  ασφάλεια = χρήστης
  χάρτης προς επισκέπτη = κακός χρήστης
  όνομα επιλύσει order = bcast host
  DNS proxy = όχι
#==============
  Και η δεύτερη περιέχει τις πληροφορίες του φακέλου πρόσβασης:

  διαδρομή = / samba / πρόσβαση
  browsable = ναι
  εγγράψιμο = ναι
  επισκέπτης ok = ναι
  μόνο για ανάγνωση = όχι

Τα τμήματα ακολουθούν ο ένας τον άλλο με την ίδια σειρά.

Ενημέρωση αλλαγών διακομιστή:

$ sudo υπηρεσία smbd επανεκκίνηση

Λειτουργίες υπολογιστών στα Windows

Στα Windows, πρέπει επίσης να εκτελέσετε ορισμένες ενέργειες ώστε να μπορείτε εύκολα να ανοίξετε ένα νέο κοινόχρηστο φάκελο  και να το επεξεργαστείτε.

1. Ανοίγουμε γραμμή εντολών. Συνιστάται να το κάνετε αυτό με προχωρημένα δικαιώματα, δηλαδή εξ ονόματος του διαχειριστή.
2. Εκτελούμε την εντολή:
3. σημειωματάριο C: \\ Windows \\ System32 \\ drivers \\ etc \\ hosts
4. Ανοίγει ένα αρχείο στο οποίο εισάγουμε την ακόλουθη γραμμή:
5. 168.0.1 srvr1.domain.com srvr1
     Χάρη σε αυτήν ο φάκελος θα είναι διαθέσιμος.
6. Μπορείτε να το ανοίξετε χρησιμοποιώντας τη γραμμή "Εκτέλεση". Πατάμε Win + R, εισάγετε: Μετά από αυτό, θα ανοίξουμε το φάκελο.

Κλειστό φάκελο

Ένας προσαρμοσμένος διακομιστής Samba μπορεί επίσης να χρησιμοποιηθεί για τη δημιουργία φακέλους δικτύου  με περιορισμένη πρόσβαση. Πρέπει πρώτα να δημιουργηθεί αυτός ο φάκελος και, στη συνέχεια, να προστεθεί στη διαμόρφωση του Samba.

Δημιουργήστε ένα φάκελο που ονομάζεται "Κλειστό":

$ sudo mkdir -p / samba / allaccess / κλειστά

Δημιουργούμε μια ειδική ομάδα που μπορεί να έχει πρόσβαση σε αυτόν το φάκελο:

$ sudo addgroup securedgroup

Δημιουργούμε ειδικά δικαιώματα για διαφορετικές ομάδες:

$ cd / samba / πρόσβαση
  $ sudo chown -R richard: ασφαλής ομάδα κλειστή
  $ sudo chmod -R 0770 κλειστό /

Ακριβώς όπως στην περίπτωση ενός ανοιχτού φακέλου, προσθέτουμε πληροφορίες στη διαμόρφωση:

  path = / samba / access / closed
  έγκυροι χρήστες = @securedgroup
  επισκέπτης ok = όχι
  εγγράψιμο = ναι
  browsable = ναι

Κάντε επανεκκίνηση του διακομιστή.

Όπως μπορείτε να δείτε, κάναμε το φάκελο Closed μέσα στην Access. Με αυτόν τον τρόπο η πρόσβαση μπορεί να ανοίξει κάθε χρήστης στο τοπικό δίκτυο, αλλά πρέπει να έχετε ειδικά δικαιώματα για να δείτε και να επεξεργαστείτε το κλειστό.

Για να βεβαιωθείτε ότι όλα λειτουργούν ακριβώς όπως τα ζητήσαμε το αρχείο εντολών, μπορείτε να εκτελέσετε μερικά απλά βήματα.