Δίκτυα
Smart TV
Λύσεις
Android
Μόντεμ
Συσκευές
Τα προγράμματα

Τι είναι η σάμπα. Ο διακομιστής αρχείων Samba. Η σύνταξη των αλλαγμένων παραμέτρων μπορεί να ελεγχθεί από την εντολή.

Αυτό το προϊόν είναι ένα σύνολο server και το λογισμικό πελάτη για επικοινωνία UNIX-μηχανής με τα δίκτυα της Microsoft και LanManager.V Windy πιο γνωστό ως «κοινή πρόσβαση σε αρχεία και φακέλους» ή τον κόσμο. Ένας διακομιστής Samba είναι απαραίτητος για να ανοίξετε πρόσβαση στον σκληρό δίσκο του διακομιστή σας Linux από άλλους υπολογιστές. Από την πλευρά της υπηρεσίας Θεοδώρα συναντά δύο nmbd υπηρεσιών και smbd (υπάρχει και εξακολουθεί να είναι η υπηρεσία winbindd, αλλά χωρίς αυτό, όλα λειτουργούν σωστά, θα πρέπει να εκτελέσετε το διακομιστή στο πεδίο).

Αυτό υλοποιεί την κοινή χρήση πόρων δικτύου σε διαφορετικά λειτουργικά συστήματα. Λόγω των τεχνικών διαφορών μεταξύ αυτών των λειτουργικών συστημάτων, η τεχνολογία είναι αρκετά περίπλοκη. Η Samba μπορεί να χρησιμοποιηθεί με διάφορους τρόπους. Η κοινή χρήση δεδομένων προς την αντίθετη κατεύθυνση λειτουργεί με παρόμοιο τρόπο.

Λειτουργίες υπολογιστών στα Windows

Πολύ μακρά ονόματα αρχείων μπορούν επίσης να περικοπούν σε μικρότερα ονόματα, ανάλογα με τα συστήματα αρχείων που χρησιμοποιούνται. Όλες αυτές οι διαδικασίες εμφανίζονται στο δίκτυο. Ο πελάτης υποβάλλει συγκεκριμένα αιτήματα στο διακομιστή και ο διακομιστής ανταποκρίνεται ανάλογα. Η πρόσβαση παρέχεται για αρχεία και άλλες υπηρεσίες, συμπεριλαμβανομένης της κοινής χρήσης εκτυπωτή.

  • SMBD  αντίστοιχα, τον daemon διακομιστή samba
  • NMBD  NetBios δαίμονα που είναι υπεύθυνη για Resolv ονόματα κεντρικών υπολογιστών, καθώς και για τη διασφάλιση ότι ο υπολογιστής μπορεί να βρεθεί σε περιβάλλον δικτύου, αν δεν ξεκινήσει ή να διαμορφώσετε το λάθος - ο υπολογιστής θα είναι ορατό μόνο για ip-Schnick.
  • WINBIND  Αυτή η υπηρεσία είναι ένα νέο εργαλείο σχεδιασμένο για πιο ολοκληρωμένη ενσωμάτωση της Samba σε τομείς Windows. εμφανίστηκε, ξεκινώντας με τη Samba 2.2.0. Η υπηρεσία αυτή διαβάζει τη διαμόρφωση του /etc/samba/smb.conf και δυναμικά αλληλεπιδρά με το PDC τομέα, αυτόματο συγχρονισμό των καταλόγων των χρηστών και των ομάδων τομέα και Samba μηχανή. Έτσι, το winbind είναι ένα πολύ βολικό εργαλείο για την αυτόματη διατήρηση της συνάφειας της βάσης δεδομένων των χρηστών τομέα στους σταθμούς εργασίας της Samba.

Για να εργαστείτε σε δίκτυα SMB χρειάζεστε:

Και πρέπει να το απενεργοποιήσετε τελείως. Επειδή δεν υπάρχει δικαιολογία για τη συνέχιση. Ρυθμίστε τις βασικές ρυθμίσεις του διακομιστή. Στην καρτέλα "Γενικά", ορίστε σε ποια ομάδα εργασίας πρέπει να βρίσκεται ο υπολογιστής, καθώς και μια σύντομη περιγραφή του υπολογιστή. Διαμορφώστε τις ρυθμίσεις του διακομιστή ασφαλείας.

Η καρτέλα Ασφάλεια περιέχει τις ακόλουθες ρυθμίσεις: Λειτουργία ελέγχου ταυτότητας - αυτό αντιστοιχεί στη ρύθμιση ασφαλείας. Η σελίδα του χρήστη του δικτύου. Ο διακομιστής στέλνει το όνομα χρήστη και τον κωδικό πρόσβασης στον ελεγκτή και περιμένει να επιστρέψει. Η παράμετρος "Κρυπτογραφημένοι κωδικοί πρόσβασης" θα πρέπει να οριστεί σε "Ναι", εάν έχει επιλεγεί. Ο διακομιστής. Εάν δεν μπορεί, ο διακομιστής προσπαθεί να επαληθεύσει τη χρήση της λειτουργίας ελέγχου ταυτότητας χρήστη.

  • πελάτη
  • διακομιστή
  • εργαλεία διαχείρισης

Όταν χρησιμοποιείτε τη λειτουργία SMB, διατίθενται οι ακόλουθοι πόροι:

  • δίσκους δικτύου
  • άμεσες διαδρομές στους δίσκους
  • εκτυπωτές
  • εξουσιοδότηση και διαχείριση τομέα

Εγκατάσταση των απαιτούμενων πακέτων

Καταχωρίστε την εντολή:

Su -c "yum -y εγκατάσταση του samba samba-client samba-common"

Και οι δύο απαιτούμενοι δαίμονες θα εγκατασταθούν: smbd και nmbd και ένα πακέτο πρόσθετων προγραμμάτων. Μπορείτε επίσης να εγκαταστήσετε ένα πρόσθετο πακέτο για τη διαμόρφωση του διακομιστή σε γραφική λειτουργία:

Εκκίνηση και τερματισμός του διακομιστή

Οι κωδικοί πρόσβασης διαβιβάζονται μεταξύ του διακομιστή και του πελάτη σε κρυπτογραφημένη μορφή και όχι ως λέξη κειμένου που μπορεί να παρεμποδιστεί. Αυτό αντιστοιχεί στην παράμετρο κρυπτογραφημένου κωδικού πρόσβασης. Για την επιλογή "Έλεγχος ταυτότητας" στην καρτέλα "Ασφάλεια" στις ρυθμίσεις "Ρυθμίσεις διακομιστή", πρέπει να οριστεί "Χρήστης" για να λειτουργήσει αυτή η παράμετρος. Ο κατάλογος πρέπει να υπάρχει. Επειδή είναι ενεργοποιημένες από προεπιλογή, δεν χρειάζεται να συμπεριληφθούν στο αρχείο ρυθμίσεων. Ωστόσο, δεν μπορούν να απενεργοποιηθούν στο αρχείο ρυθμίσεων. Οι κρυπτογραφημένοι κωδικοί πρόσβασης πρέπει να είναι ενεργοποιημένοι. . Έτσι, το καθήκον του διαχειριστή του συστήματος είναι να διατηρεί τις συνδέσεις μεταξύ διαφορετικών πλατφορμών.

Yum-y εγκαταστήσετε το samba system-config-samba

Μετά από αυτό, πρέπει να διαμορφώσετε τον διακομιστή:

Διαμόρφωση διακομιστή

Στις περισσότερες περιπτώσεις, η ρύθμιση του Samba είναι να επεξεργαστείτε το κύριο αρχείο ρυθμίσεων /etc/samba/smb.conf και να διαχειριστείτε τους χρήστες με το smbpasswd. Εάν αυτό είναι ασυνήθιστο, δοκιμάστε να χρησιμοποιήσετε τη διεπαφή ιστού SWAT (Samba Web Administration Tool). Για να το κάνετε αυτό, εγκαταστήστε το πακέτο samba-swat και ανοίξτε το URL http: // localhost: 901 / στο πρόγραμμα περιήγησης.

Υπάρχουν πολλές λύσεις για αυτό. Αυτός ο δαίμονας χρησιμοποιεί τη θύρα 137 για να ακούει τα αιτήματα. . Αυτό το πακέτο περιλαμβάνει τα απαραίτητα αρχεία για το διακομιστή και τον υπολογιστή-πελάτη. Η δεύτερη γραμμή είναι η διαδρομή προς το φάκελο που θα μοιραστεί. Αν οριστεί σε "όχι", επιτρέπονται μόνο εγγεγραμμένοι και εξουσιοδοτημένοι χρήστες.

Η τέταρτη γραμμή σημαίνει ότι δεν μπορείτε να δημιουργήσετε ή να τροποποιήσετε τα αποθηκευμένα αρχεία σε έναν κοινόχρηστο φάκελο. Τώρα πρέπει να έχουμε πρόσβαση σε αυτό που έχουμε χωρίσει. Μπορείτε να ορίσετε τα κοινόχρηστα αρχεία ως εξής. Όπως βλέπετε, ο δημόσιος φάκελός μας παρατίθεται.

Ή, τα πάντα μπορούν να ρυθμιστούν μέσω τακτικών γραφικών, το πακέτο system-config-samba.

Αρχικά, αποθηκεύουμε το αρχείο αντιγράφου ασφαλείας έτσι ώστε να μπορεί να επιστραφεί οτιδήποτε:

Cp smb.conf smb.conf.backup

Προσαρμογή μέσω γραφικών

Τυπικές διαμορφώσεις αρχείου smb.conf

Οι διαμορφώσεις διακομιστών Samba μπορούν να ποικίλουν σε μεγάλο βαθμό όσον αφορά τον όγκο και τις λειτουργίες. Ένας τεράστιος αριθμός διαφορετικών οδηγιών μπορεί να χρησιμοποιηθεί στον φάκελο :. Περαιτέρω στο άρθρο εξετάζονται μόνο οι πιο τυπικές διαμορφώσεις και λαμβάνονται υπόψη οι οδηγίες που περιλαμβάνονται σε αυτές.

Εάν ο κοινόχρηστος φάκελος προστατεύεται με κωδικό πρόσβασης, εισάγετε ένα όνομα χρήστη και έναν κωδικό πρόσβασης. Στη συνέχεια ξεκινήστε την υπηρεσία ως εξής. Όλα τα αρχεία σας θα κρυπτογραφηθούν. Ο πυρήνας αποτελείται από τους ακόλουθους τέσσερις δαίμονες. Πρώτα απ 'όλα, αποφασίζετε αν θέλετε να ενεργήσετε απευθείας στο διακομιστή σας ή απομακρυσμένα από τον πελάτη.

Διαφορετικά, πρέπει να διαχειρίζεστε χειροκίνητα τους λογαριασμούς χρηστών, ώστε οι κατάλληλοι χρήστες να μπορούν να χρησιμοποιούν τις κατάλληλες υπηρεσίες δικτύου. Οι αντίστοιχες γραμμές εντολών έχουν ως εξής. Ακολουθώντας άμεσα τον χρήστη, ο κωδικός πρόσβασης χρήστη μπορεί να εκχωρηθεί ή να αλλαχτεί. Ο διακομιστής επαναφέρει τη διαμόρφωση για να εφαρμόσει τις αλλαγές.

  Κανονικός διακομιστής

    επίπεδο ομάδας εργασίας = ΓΡΑΦΕΙΟ ασφαλείας = os χρήστη = 65 κύριος τομέας = δεν υπάρχουν συνδέσεις τομέα = καμία υποστήριξη νίκες = no comment = Δημόσιας Stuff path = / home / samba / δημόσια δημόσιας = ναι εγγράψιμο = καμία λίστα εγγραφής = @staff

Η ενότητα ορίζει τις γενικές ρυθμίσεις του τμήματος διακομιστών της Samba ως σύνολο για όλους τους πόρους.

  • ομάδα εργασίας: Το όνομα της ομάδας εργασίας.
  • ασφάλεια: Το επίπεδο ορισμού των δικαιωμάτων πρόσβασης σε επίπεδο χρήστη.
  • os επίπεδο: Η προτεραιότητα του διακομιστή μεταξύ άλλων υπολογιστών ομάδας εργασίας: καθορίζει ποιος ακριβώς είναι η κύρια μηχανή, είναι υπεύθυνος για τους πόρους του δικτύου χαρτογράφηση. Για λόγους σύγκρισης, το επίπεδο Win9X os = 34 και το επίπεδο NT4 os = 64.
  • master domain  : ορίζει τον τομέα του κύριου διακομιστή. Στην περίπτωση αυτή, η οδηγία είναι απενεργοποιημένη.
  • domain logons  : Μην γίνετε διακομιστής κωδικών πρόσβασης για τα περιβάλλοντα μηχανήματα. Έτσι, αν έτρεξε σε ένα γειτονικό διαχειριστή razyarenny ΝΤ-server με παράπονα ότι δεν του επετράπη να πάει στο δικό του server του - που συνδέσεις τομέα = δεν
  • κερδίζει υποστήριξη: Συνήθως σε ένα απλό δίκτυο δεν χρειάζεται WINS, απενεργοποιούμε και έχουμε το ίδιο.
  • σχόλιο  : σχόλιο ορατό στο δίκτυο ως σχόλιο για τον πόρο
  • διαδρομή  : η διαδρομή προς τον κατάλογο πόρων
  • δημόσια  : ένα σημάδι πρόσβασης ανάγνωσης σε όλους τους εξουσιοδοτημένους χρήστες (συμπεριλαμβανομένου του επισκέπτη, αν ορίζονται)
  • εγγράψιμο  : απαγόρευση γραφής σε όλους τους χρήστες
  • λίστα εγγραφών  = @staff: άδεια εγγραφής για όλους τους χρήστες του προσωπικού της ομάδας συστημάτων

  Σύνθετη κανονική ρύθμιση παραμέτρων

Σε αυτή τη διαμόρφωση χρησιμοποιούνται οι πιο συχνές οδηγίες. Δεν είναι απαραίτητο να το αντιγράψετε εντελώς, για ένα τυπικό διακομιστή, αυτή η ρύθμιση είναι σαφώς περιττή, και για το διακομιστή στον τομέα - δεν είναι επαρκής. Ωστόσο, αν δεν μπορούσε να τρέξει ένα διακομιστή με τη συνήθη διαμόρφωσης - για να ασχοληθεί με αυτό το παράδειγμα, θα έχει περισσότερο νόημα, όπως ο διακομιστής τρέχει, και πώς να διορθώσετε αν κάτι δεν λειτουργεί.

Ρύθμιση της κοινής χρήσης αρχείων

Αυτό το αρχείο περιέχει όλους τους τομείς διαχείρισης και τις κοινές ιδιότητες του διακομιστή. Ανοίξτε το αρχείο με την ακόλουθη εντολή. Αν θέλετε να ενεργοποιήσετε ένα τέτοιο παράδειγμα, απλά διαγράψτε τον ειδικό χαρακτήρα. Προσθέστε νέες εγγραφές στο τέλος του αρχείου, καθορίζοντας ένα κοινό όνομα με το οποίο το κοινό αγαθό είναι διαθέσιμα στο διαδίκτυο σε αγκύλες.

Στη δεύτερη γραμμή στον κατάλληλο φάκελο ή αρχείο που συνοδεύεται από περαιτέρω σειρές με τις παραμέτρους που θα πρέπει να εφαρμοστούν. Χρησιμοποιήστε την ακόλουθη εντολή για να προσθέσετε χρήστες σε αυτήν την ομάδα. Δύο εντολές χρησιμοποιούνται για την επαλήθευση της ανάλυσης.

    ομάδα εργασίας κορδόνι = διακομιστές ομάδας εργασίας = Samba διακομιστή του Version% κατά netbios προκειμένου name = ο_διακομιστής_μου όνομα αποφασιστικότητα = κερδίζει οικοδεσπότες LMHOSTS κύριο τομέα BCAST = δεν υπάρχουν συνδέσεις τομέα = δεν υπάρχουν διασυνδέσεις = lo eth0 επίπεδο 192.168.1.0/24 log = 10 passdb: 5 ΑΠΘ: 10 winbind: 10 αρχείο καταγραφής = /var/log/samba/log.%m max log size = 50 νίκες υποστηρίζουν = δεν κερδίζει διακομιστής = νίκες 192.168.1.1 μεσολάβησης = ναι DNS proxy = ναι αρχείο SMB passwd = / etc / samba / smbpasswd επιλογές υποδοχή = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192 IPTOS_LOWDELAY IPTOS_THROUGHPUT τοπικές κύριο = ναι unix charset = utf8 dos charset = οθόνη CP1251 charset = ασφαλείας UTF8 = passdb λογαριασμό χρήστη backend = tdbsam επισκεπτών = σχόλιο επισκέπτη = Αρχική Κατάλογοι browseable = καμία δυνατότητα εγγραφής = ναι σχόλιο = δημόσια διαδρομή Stuff = / home / samba browseable = ναι δημόσιας = ναι εγγράψιμο = ναι εκτυπώσιμη = καμία λίστα εγγραφής = + μονοπάτι του προσωπικού = / παμπ browseable = ναι δημόσιας = ναι εγγράψιμο = ναι

Μπορείτε να διαγράψετε έναν πόρο χρησιμοποιώντας την εντολή. Ανεξάρτητα από το ποιος διακομιστής ή πελάτης δεν έχει σημασία. Επιπλέον, έχετε την επιλογή να εργαστείτε απευθείας με την είσοδο της γραμμής εντολών ή να εγκαταστήσετε μια πρόσθετη γραφική διεπαφή. Αν θέλετε να δημιουργήσετε ένα πακέτο λογισμικού για το έργο σας, μπορείτε να επιλέξετε από μια ποικιλία δωρεάν, και μερικές φορές περισσότερες, και μερικές φορές φθηνές συνιστώσες.

Με αυτήν την υπηρεσία, τα ονόματα των υπολογιστών που είναι συνδεδεμένα στο δίκτυο μπορούν να δεσμευτούν για τον εαυτό τους. Μετά από αυτήν την κράτηση, οι υπολογιστές μπορούν να απευθύνονται με το όνομα. Δεν υπάρχει κεντρική αρχή για την επαλήθευση των ονομάτων. Κάθε υπολογιστής στο δίκτυο μπορεί να κρατήσει όσο το δυνατόν περισσότερα ονόματα, αν τα ονόματα δεν χρησιμοποιούνται ακόμα.

  • διακομιστή  : η συμβολοσειρά που ακολουθεί το όνομα του υπολογιστή κατά την προβολή του περιβάλλοντος δικτύου (Παράδειγμα: MYSERVER Samba Server Version 3.3.4).
  • όνομα netbios  : αυτό είναι το όνομα υπολογιστή Netbios.
  • όνομα επιλύει την παραγγελία  : η οδηγία καθορίζει τη σειρά με την οποία ο διακομιστής θα προσπαθήσει να επιλύσει τα ονόματα του κεντρικού υπολογιστή.
  • διεπαφές  : Η οδηγία καθορίζει τις διεπαφές και τα υποδίκτυα που θα ακούσουν τον εξυπηρετητή samba
  • επίπεδο καταγραφής  : Το επίπεδο των λεπτομερειών καταγραφής, υποστηρίζει πολλές κλάσεις εντοπισμού σφαλμάτων. Περισσότερες πληροφορίες σχετικά με την οδηγία μπορείτε να βρείτε στο smb-conf.ru
  • αρχείο αρχείου καταγραφής  : Καθορίζει τη διαδρομή προς το αρχείο καταγραφής. Ο διακομιστής διατηρεί διάφορα αρχεία συμβάντων για διαφορετικούς χρήστες ή υπολογιστές (σημειώστε αυτό).
  • μέγιστο μέγεθος αρχείου καταγραφής  : Το μέγιστο μέγεθος του αρχείου καταγραφής σε kilobyte. Αφού επιτευχθεί το μέγεθος του αρχείου, εκτελείται το αρχείο καταγραφής.
  • κερδίζει υποστήριξη  : Η παράμετρος έχει οριστεί σε ναι, αν το nmbd σας στο Samba είναι διακομιστής WINS. Δηλαδή. κερδίζει Ο διακομιστής είναι το στοιχείο του δαίμονα nmb. Περισσότερα για το WINS θα είναι λίγο αργότερα.
  • κερδίζει διακομιστή  : η διεύθυνση του διακομιστή win-server.
  • κερδίζει πληρεξούσιο  : Αυτή η παράμετρος ελέγχει τη συμπεριφορά του nmbd, ανεξάρτητα από το εάν θα απαντήσει στις αιτήσεις για την επίλυση ονομάτων εκπομπών από άλλους υπολογιστές. Μπορεί να χρειαστεί να ρυθμίσετε την παράμετρο σε ναι για ορισμένους παλιούς πελάτες.
  • dNS proxy  : Η Samba σας λέει να δοκιμάσετε ή να μην επιλύσετε ονόματα Netbios μέσω του κανονικού nslookup DNS.
  • smb passwd αρχείο  : Αυτή η παράμετρος καθορίζει τη διαδρομή προς το κρυπτογραφημένο αρχείο κωδικών smbpasswd. Από προεπιλογή, αυτή η διαδρομή καταρτίζεται στη Samba.
  • επιλογές υποδοχής  : σας επιτρέπει να καθορίσετε τις παραμέτρους υποδοχής που θα χρησιμοποιηθούν για την εξυπηρέτηση πελατών. Χρησιμοποιείται για να "επιταχύνει" το έργο της samba.
  • τοπικό μάστερ  : Η επιλογή επιτρέπει στον daemon nmbd να προσπαθήσει να γίνει ένα τοπικό πρόγραμμα περιήγησης σε αυτό το υποδίκτυο.
  • unix charset : Κωδικοποίηση στην οποία η Samba αλληλεπιδρά με * nix-clients
  • dos charset  : Κωδικοποίηση αλληλεπίδρασης με τα παράθυρα-πελάτες
  • εμφάνιση του χαρακτήρος  : Ορίζει το σύνολο χαρακτήρων που θα χρησιμοποιήσει η samba για την εκτύπωση μηνυμάτων σε stdout (ρεύμα εξόδου) και stderr (ροή σφάλματος).
  • ασφάλεια  : Καθορίζει τον τρόπο αλληλεπίδρασης με τους πελάτες ή μάλλον λέει στους πελάτες να στείλουν ένα όνομα σύνδεσης και έναν κωδικό πρόσβασης για να έχουν πρόσβαση στον διακομιστή.
  • passdb backend  : Η παράμετρος επιτρέπει στον διαχειριστή να επιλέγει έναν μηχανισμό αποθήκευσης πληροφοριών σχετικά με τους χρήστες και, ενδεχομένως, με τις ομάδες. Η προεπιλογή είναι smbpasswd.
  • επισκέπτη  : Όταν οι απλοί ή οι φιλοξενούμενοι χρήστες συνδεθούν με ένα διακομιστή Samba, πρέπει να αντιστοιχιστούν σε έναν κατάλληλο διακομιστή χρήστη. Επιλέξτε έναν από τους υπάρχοντες χρήστες του συστήματος, που θα γίνει ένας λογαριασμός επισκεπτών για τη Samba.

  Σημαντικές οδηγίες

Οδηγίας ασφάλεια

Γενικά - πρόκειται για εκτυπωτές και καταλόγους με τους υποκαταλόγους τους στο διακομιστή. Η μετοχή εξάγεται με το δικό της όνομα και μπορεί να είναι διαθέσιμη στους πελάτες με αυτό το όνομα. Το ελεύθερο κορίτσι μπορεί να χορηγηθεί ελεύθερα. Δεν χρειάζεται να ταιριάζει με το όνομα του εξαγόμενου καταλόγου. Το όνομα είναι επίσης εκχωρημένο στον εκτυπωτή. Οι πελάτες έχουν πρόσβαση στον εκτυπωτή με αυτό το όνομα.

Η σύνταξη των αλλαγμένων παραμέτρων μπορεί να ελεγχθεί με την εντολή

Ένας ελεγκτής τομέα είναι ένας διακομιστής που διαχειρίζεται λογαριασμούς σε έναν τομέα. Για την αναπαραγωγή δεδομένων, υπάρχουν πρόσθετοι ελεγκτές τομέα στον ίδιο τομέα. Στην ενότητα "Ομάδα εργασίας" ή "Τομείς", επιλέξτε μια ομάδα εργασίας ή τομέα ή πληκτρολογήστε μια νέα ομάδα και στη συνέχεια κάντε κλικ στο κουμπί Επόμενο.

  • ADS  - Ο διακομιστής Samba λειτουργεί ως μέλος τομέα στον τομέα τομέα τομέα Active Directory (ADS). Για να γίνει αυτό, το Kerberos πρέπει να εγκατασταθεί και να ρυθμιστεί στο διακομιστή και η Samba πρέπει να γίνει μέλος του πεδίου ADS με την εντολή net που περιλαμβάνεται στο πακέτο samba-client. Για περισσότερες πληροφορίες, ανατρέξτε στη σελίδα "Ανδρικές". Όταν αυτή η επιλογή είναι επιλεγμένη, η Samba δεν γίνεται ελεγκτής ADS. Καθορίστε το πεδίο του διακομιστή Kerberos στο πεδίο Kerberos Domain (Kerberos Realm).
  • Τομέα  - Ο διακομιστής Samba ελέγχει τον χρήστη, βασιζόμενο στον πρωτεύοντα εφεδρικό ελεγκτή τομέα Windows NT. Ο διακομιστής μεταβιβάζει το όνομα χρήστη και τον κωδικό πρόσβασης στον ελεγκτή και περιμένει μια απάντηση από το χρήστη. Στο πεδίο Server Authentication, καθορίστε το όνομα NETBIOS του κύριου εφεδρικού ή εφεδρικού ελεγκτή τομέα. Εάν αυτή η επιλογή είναι επιλεγμένη, η παράμετρος Encrypted Passwords πρέπει να είναι Ναι.
  • Διακομιστή - Ο διακομιστής Samba προσπαθεί να επαληθεύσει το συνδυασμό του ονόματος χρήστη και του κωδικού πρόσβασης με έναν άλλο διακομιστή Samba. Εάν αυτό αποτύχει, ο διακομιστής προσπαθεί να το επιβεβαιώσει χρησιμοποιώντας τη λειτουργία επαλήθευσης χρήστη. Καθορίστε το όνομα NETBIOS του άλλου διακομιστή Samba στο πεδίο Server Authentication.
  • Πόροι  - Οι χρήστες της Samba δεν χρειάζεται να πληκτρολογούν το όνομα και τον κωδικό πρόσβασής τους όταν συνδέονται με τον διακομιστή Samba. Ο διακομιστής Samba δεν ζητά όνομα και κωδικό πρόσβασης, έως ότου προσπαθήσει να συνδεθεί με έναν συγκεκριμένο κοινόχρηστο κατάλογο αυτού του διακομιστή.
  • Χρήστης  - (Προεπιλογή) Οι χρήστες του Samba πρέπει να δώσουν το σωστό όνομα χρήστη και κωδικό πρόσβασης για το διακομιστή Samba. Επιλέξτε αυτήν την επιλογή εάν θέλετε να λειτουργήσει η παράμετρος Όνομα χρήστη των Windows.

Οδηγιών WINS

Στο επόμενο βήμα, καθορίστε εάν ο διακομιστής σας θα πρέπει να ενεργεί ως κύριος ελεγκτής τομέα, εφεδρικός ελεγκτής τομέα ή όχι ως ελεγκτής τομέα. Για να ξεκινήσετε την υπηρεσία κάθε φορά που εκκινείτε το σύστημα, επιλέξτε "Κατά την εκκίνηση". Για να ενεργοποιήσετε τη χειροκίνητη εκκίνηση, επιλέξτε Μη αυτόματα Στον χάρτη αυτό, μπορείτε επίσης να ανοίξετε θύρες στο τείχος προστασίας.

Υπάρχουν ορισμένες προκαθορισμένες εκδόσεις, όπως οι οικιακοί κατάλογοι και οι εκτυπωτές. Μπορείτε να κάνετε εναλλαγή μεταξύ καταστάσεων ενεργοποιώντας και απενεργοποιώντας. Κάντε κλικ στην επιλογή "Προσθήκη" για να προσθέσετε νέους κοινόχρηστους πόρους ή κάντε κλικ στην επιλογή "Διαγραφή" για να διαγράψετε τον επιλεγμένο κοινόχρηστο πόρο. Επιτρέψτε στους χρήστες να μοιράζονται τους καταλόγους τους, τα μέλη της ομάδας στην Επιτρεπόμενη ομάδα μπορούν να μοιράζονται τους δικούς τους καταλόγους για άλλους χρήστες. Ο χρήστης πρέπει επίσης να παρέχει πρόσβαση σε δικαιώματα στο σύστημα αρχείων.

Το WINS είναι μια υπηρεσία για τη χαρτογράφηση των ονομάτων NetBIOS των υπολογιστών με διευθύνσεις IP κεντρικού υπολογιστή. Εάν δεν έχει οριστεί διακομιστής WINS, η μέθοδος resol μέσω κερδών θα αγνοηθεί. Υπάρχει ένα wins-server και ένας πελάτης Wins. Όταν ένας πελάτης εισέρχεται στο δίκτυο, αποκαλύπτει στον διακομιστή το όνομα Netbios του και στη συνέχεια χρησιμοποιεί το διακομιστή για να επιλύσει τα ονόματα άλλων συστημάτων. Η παρουσία ενός διακομιστή WINS είναι απαραίτητη για να μειωθεί το ποσό της κυκλοφορίας εκπομπής. Εάν το υποδίκτυο είναι αρκετά μεγάλο, η εκπομπή μπορεί να είναι πολύ μεγάλη.

Με τον μέγιστο αριθμό θεμάτων, περιορίζετε τον συνολικό αριθμό των προβλημάτων που δημιουργούνται. Εάν θέλετε να επιτρέψετε την πρόσβαση σε λογαριασμούς χρηστών χωρίς έλεγχο ταυτότητας, επιλέξτε Να επιτρέπεται η πρόσβαση των επισκεπτών. Για να ορίσετε συνολικές παραμέτρους για τους ειδικούς ή την πηγή επαλήθευσης χρήστη, κάντε κλικ στο "Advanced Options". Επιτρέπετε στους χρήστες άλλων τομέων να έχουν πρόσβαση στους τομείς σας εισάγοντας τις κατάλληλες ρυθμίσεις στους Domain Domain Domains. Για να προσθέσετε ένα νέο τομέα, κάντε κλικ στο κουμπί Προσθήκη.

Για να διαγράψετε τον επιλεγμένο τομέα, κάντε κλικ στην επιλογή Διαγραφή. Αυτό το αρχείο μπορεί να χωριστεί σε δύο λογικούς τομείς. Το τελευταίο διευκολύνει τη σαφήνεια του αρχείου ρυθμίσεων. Αρχικά, ελέγξτε τις αλλαγές στο απομονωμένο δίκτυο ή σε μη κρίσιμα χρονικά σημεία. Αυτός ο τύπος απελευθέρωσης είναι διαθέσιμος μόνο στους χρήστες που είναι παρόντες στο σύστημα, λόγω μιας ειδικά διαμορφωμένης προρύθμισης. Αυτή η ρύθμιση επιτρέπει σε όλους τους χρήστες να διαβάζουν στο δίκτυο.

Εκκίνηση του διακομιστή

Αφού ο διακομιστής έχει ρυθμιστεί, είναι απαραίτητο να ρυθμίσετε την υπηρεσία smb server για εκκίνηση και εκκίνηση του ίδιου του διακομιστή:

Systemctl ενεργοποίηση smb systemctl ενεργοποίηση nmb systemctl έναρξη smb systemctl έναρξη nmb

Για παλαιότερα συστήματα χωρίς σύστημα, χρησιμοποιήστε:

Chkconfig - επίπεδα 235 smb 235 chkconfig - επίπεδα 235 nmb 235 υπηρεσία smb start υπηρεσία nmb αρχή

Κάθε φορά που αλλάζουμε το smb.conf, εκτελούμε την επανεκκίνηση του διακομιστή:

Συνιστάται η χρήση αυτής της παραμέτρου πολύ προσεκτικά. Το κοινό όνομα είναι το ίδιο με το όνομα χρήστη. Για το λόγο αυτό, τα δικαιώματα πρόσβασης του χρήστη στον πόρο περιορίζονται πάντοτε μόνο στον κάτοχο του καταλόγου του χρήστη. Αυτή η επιλογή καθιστά την προσβασιμότητα στο περιβάλλον δικτύου αόρατη.

Ωστόσο, αυτό ισχύει μόνο για εκδόσεις με άδεια εγγραφής. Ειδικότερα, επιτρέπεται στον ιδιοκτήτη να διαβάζει και να γράφει, καθώς και στα μέλη της κύριας ομάδας ιδιοκτητών. Κάθε πρόσβαση σε κοινόχρηστο φάκελο μπορεί να προστατεύεται με κωδικό πρόσβασης για μεγαλύτερη ασφάλεια. Επίπεδο ασφαλείας "Ενεργοποίηση".

Systemctl επανεκκίνηση smb

ή, για παλαιότερα συστήματα:

Smbd επανεκκίνηση

Επίσης, βεβαιωθείτε ότι τα σωστά δικαιώματα βρίσκονται στους κοινόχρηστους καταλόγους. Θυμηθείτε ότι το SElinux δεν σας επιτρέπει να έχετε πρόσβαση στις μπάλες στους οικιακούς φακέλους των χρηστών.

Διαμόρφωση του τείχους προστασίας του iptables

Για να είναι διαθέσιμη η πηγή samba από πελάτες, πρέπει να ρυθμίσετε το τείχος προστασίας του Iptables. Είναι απαραίτητο να ανοίξετε τις θύρες 137-139 και 445η. Το ακόλουθο παράδειγμα του δευτερεύοντος δικτύου 192.168.1. * Επιτρέπονται πρόσβαση στο SAMBA-διακομιστή, μπορείτε να καταργήσετε την επιλογή -s, αν χρειαστεί 192.168.1.0/24 για να επιτρέψει την πρόσβαση σε ολόκληρο το διακομιστή

Ο κωδικός πρόσβασης εκχωρείται οριστικά στο κοινόχρηστο στοιχείο. Κάθε χρήστης που γνωρίζει αυτόν τον κωδικό πρόσβασης έχει πρόσβαση σε αυτόν τον πόρο. Κάθε χρήστης πρέπει να συνδεθεί στο διακομιστή με τον κωδικό πρόσβασής του. Μετά τον έλεγχο ταυτότητας, ο διακομιστής μπορεί να αποκτήσει πρόσβαση σε ξεχωριστές εξαγόμενες θύρες, ανάλογα με το όνομα χρήστη.

Rassharivaem φακέλους και να αλλάξει την πρόσβαση στους καταλόγους Samba

Ωστόσο, μεταβιβάζει όλες τις αιτήσεις κωδικού πρόσβασης σε άλλο διακομιστή επιπέδου χρήστη, ο οποίος φροντίζει τον έλεγχο ταυτότητας. Η ασφάλεια στο επίπεδο του κοινού, του χρήστη, του διακομιστή και του τομέα ισχύει για ολόκληρο το διακομιστή. Δεν είναι δυνατή η εξαγωγή μεμονωμένων κοινόχρηστων παραμέτρων διακομιστή με ασφάλεια σε επίπεδο δημόσιου επιπέδου και άλλους χρήστες με ασφάλεια σε επίπεδο χρήστη.

Iptables -A INPUT -s 192.168.1.0/24 -p UDP-m UDP --dport 137 -m κατάσταση --state ΝΕΑ -j ACCEPT iptables -A INPUT -s 192.168.1.0/24 -p UDP-m UDP - dport 138 -m κατάσταση --state ΝΕΑ -j ACCEPT iptables -A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 139 -m κατάσταση --state ΝΕΑ -j ACCEPT iptables -A INPUT -s 192.168 .1.0 / 24 -p tcp -m tcp --dport 445 -m κατάσταση --state ΝΕΑ -j ACCEPT iptables-save\u003e / etc / sysconfig / iptables

Δημιουργία χρηστών για το SAMBA

Πρώτα πρέπει να δημιουργήσετε έναν κανονικό χρήστη στο σύστημα, στη συνέχεια, χρησιμοποιώντας μια ειδική εντολή smbpasswd φέρει το χρήστη στη βάση δεδομένων βάση δεδομένων του Samba-server, να δημιουργήσετε ένα κανονικό χρήστη:

Εάν υπάρχουν πολλοί διακομιστές σε ένα σύστημα, προσέξτε τις διεπαφές και συνδέστε μόνο τις διεπαφές. Για προχωρημένες ρυθμίσεις διαμόρφωσης, κάντε κλικ στην επιλογή "Ρυθμίσεις για εμπειρογνώμονες". Για παράδειγμα, μέσω του πίνακα διευθύνσεων του διακομιστή για να ενεργοποιήσετε την αυτόματη σύνδεση με τη βάση δεδομένων του διακομιστή κατά την επαλήθευση ταυτότητας.

Τέλος, επιβεβαιώστε όλες τις ρυθμίσεις για να ολοκληρώσετε τη ρύθμιση. Στην ενότητα "Μέθοδος ελέγχου ταυτότητας χρήστη". Ας δούμε όλα αυτά στις επόμενες παραγράφους για το σημείο. Πρέπει πάντα να τρέχετε αρχεία καταγραφής. Μπορείτε να διαμορφώσετε το διακομιστή έτσι ώστε να καταχωρεί λίγο ή όσα θέλετε.

Useradd -M (χωρίς αρχικό φάκελο) -l -s / sbin / nologin (ώστε το ssh να μην έρχεται) username

Καθορίστε τον κωδικό πρόσβασης χρήστη:

Περάστε το

Δημιουργία χρήστη Samba:

Smbpasswd -αυτό

Διαγνωστικά διακομιστή

Αφού εκτελέσετε τον διακομιστή, μπορείτε να συνδεθείτε σε αυτόν από τον ίδιο διακομιστή με τη χρήση του smbclient:

Smbclient // /  -U

Αντικαταστήστε   το όνομα του κεντρικού υπολογιστή ή τη διεύθυνση IP του διακομιστή Samba με τον οποίο θέλετε να συνδεθείτε,   - το όνομα του καταλόγου που θέλετε να προβάλετε και - Το όνομα χρήστη Samba στο απομακρυσμένο σύστημα. Πληκτρολογήστε τον σωστό κωδικό πρόσβασης ή πατήστε, εάν δεν απαιτείται κωδικός πρόσβασης για αυτόν το χρήστη.

Χρησιμοποιήστε μεταβλητές που σας επιτρέπουν να απομονώσετε μεμονωμένα αρχεία καταγραφής για κάθε μηχανή, να τα μοιραστείτε ή να τα συνδυάσετε. Ένα άλλο χρήσιμο τέχνασμα είναι ότι ο διακομιστής εκτελεί ένα πρωτόκολλο για κάθε υπηρεσία που προσφέρεται, ειδικά αν υποπτεύεστε ότι ένας συγκεκριμένος πόρος προκαλεί προβλήματα.

Το επίπεδο καταγραφής είναι μια ακέραιη τιμή που αυξάνεται από 0 σε προηγμένη καταγραφή σε επίπεδο καταγραφής = 3. Τα υψηλότερα επίπεδα εντοπισμού σφαλμάτων δίνουν ακριβέστερες πληροφορίες. Τα επίπεδα άνω των 3 είναι σχεδιασμένα για προγραμματιστές και παράγουν ένα τεράστιο ποσό μυστηριώδους πληροφορίας. Ακολουθεί ένα παράδειγμα εξόδου στο επίπεδο 2 και 3 για την ίδια λειτουργία.

Smbclient -L όνομα κεντρικού υπολογιστή - δείτε κοινόχρηστους πόρους στον κεντρικό υπολογιστή

Αν ο υπολογιστής σας δεν είναι καθόλου ορατό στο περιβάλλον δικτύου, θα πρέπει να ελέγξετε το έργο των υπηρεσιών όνομα με το εργαλείο βοηθητικό πρόγραμμα nmblookup.Snachala τρέχει στον πελάτη, τότε ο πελάτης έχει εκδοθεί εάν ένα σφάλμα επιλύθηκε, εκτελούνται στο διακομιστή. Αν δεν υπάρχει τίποτα στον διακομιστή, αυτό σημαίνει ότι υπάρχει πρόβλημα με τον daemon nmb και πρέπει να καταλάβετε τον διακομιστή. Επίσης, τα τείχη προστασίας στον πελάτη ή τον διακομιστή μπορούν να επηρεάσουν.

Nmblookup<имя_компьютера>  nmblookup -A IP

Μπορείτε επίσης να χρησιμοποιήσετε την εντολή findsmb για να βρείτε διακομιστές στο δίκτυο.

Η ίδια εντολή των Windows:

Καθαρή προβολή \\\\ NBNAME nbtstat -a

Αν δεν λειτουργήσει τίποτα, υπάρχει μια λογική να δείτε τι θα συμβεί αν απενεργοποιήσετε το τείχος προστασίας:

Η υπηρεσία iptables σταματά

Βοηθητικά προγράμματα για εργασία με το διακομιστή

Για να συνεργαστείτε με το διακομιστή, υπάρχουν πόσα πρόσθετα βοηθητικά προγράμματα:

smbstatus :: Αναφέρει τις τρέχουσες συνδέσεις στο διακομιστή.

smbpasswd :: Χρησιμοποιείται για τη ρύθμιση ή την αλλαγή των κωδικών πρόσβασης των χρηστών του Samba.

findsmb :: Χρησιμοποιείται για την αναζήτηση υπολογιστών Samba στο δίκτυο.

nmblookup :: Χρησιμοποιεί το NetBIOS μέσω TCP / IP για τη μετατροπή ονομάτων υπολογιστών σε διευθύνσεις IP.

net :: Χρησιμοποιείται για απομακρυσμένη διαχείριση του διακομιστή Samba.

smbclient :: Χρησιμοποιείται από υπολογιστές-πελάτες UNIX / Linux για σύνδεση με το διακομιστή.

smbtar :: Το βοηθητικό πρόγραμμα χρησιμοποιείται για τη δημιουργία αντιγράφου ασφαλείας των δεδομένων που είναι αποθηκευμένα στο διακομιστή.

testparm :: Το βοηθητικό πρόγραμμα ελέγχει τη σύνταξη του αρχείου διαμόρφωσης του διακομιστή (smb.conf).

Χρήσιμες εντολές

Μετά από οποιαδήποτε αλλαγή στο smb.conf, πρέπει να κάνετε επανεκκίνηση της υπηρεσίας:

Systemctl επανεκκίνηση smb

Για να τοποθετήσετε έναν πόρο Samba σε έναν κατάλογο, δημιουργήστε έναν κατάλογο, αν δεν υπάρχει ήδη, και εκτελέστε την ακόλουθη εντολή ως root:

Προσάρτηση -t cifs -o username = , κωδικός πρόσβασης = ///  / mnt / σημείο /

Αυτή η εντολή τοποθετεί τον πόρο   από το διακομιστή   στον τοπικό κατάλογο / mnt / point /. Αν όλα είναι τοποθετημένα χωρίς σφάλματα, μπορείτε να καταχωρήσετε την αυτόματη τοποθέτηση του καταλόγου στο / etc / fstab.

Year30 τη τη τη not30 τη not not not not30 not not τη30 not not not τη30 not τη30 not not τη not not τη not year not τη not not τη30 τη not τη not τη not τη τη τη30 τη not τη not τη not τη not τη not τη year not not not

Smbclient -L host -U username

Δημιουργία νέου χρήστη:

Smbpasswd -a

Αλλάξτε τον κωδικό πρόσβασης ενός υπάρχοντος χρήστη:

Smbpasswd

Κατάργηση υπάρχοντος χρήστη:

Smbpasswd -x

Αναστολή λογαριασμού χωρίς διαγραφή:

Smbpasswd -d

Σύνδεση αυτού του υπολογιστή σε υπάρχοντα τομέα:

Smbpasswd -j   -U

  Σχετικοί ιστότοποι

  • http://smb-conf.ru/ Τα πάντα για τη Samba στα ρωσικά

Ή ίσως μόνο το ενδιαφέρον και η περιέργεια πιέζουν τους χρήστες να βρουν διαφορετικό κατάλληλο λογισμικό. Αυτό το λογισμικό είναι Samba. Πρέπει να ξέρετε πώς να ρυθμίσετε τις παραμέτρους της Samba στον Ubuntu Server αν θέλετε να δημιουργήσετε μια βάση δεδομένων ή χώρο αποθήκευσης αρχείων από τον υπολογιστή σας.

Η εγκατάσταση του Samba στον Ubuntu Server καθιστά δυνατή τη δημιουργία βάσης δεδομένων.

Αν νομίζατε ότι η σελίδα είναι αφιερωμένη στη μελέτη του χορού, κάνατε λάθος. Το Samba είναι ελεύθερο λογισμικό. Εφαρμόζει την πρόσβαση σε εκτυπωτές και αρχεία. Και το κάνει σε διαφορετικά λειτουργικά συστήματα.

Γιατί είναι;

Σε σύγκριση με άλλα πακέτα προγραμμάτων παρόμοιας ονομασίας, η Samba έχει αρκετά πλεονεκτήματα και χαρακτηριστικά.

  • Επιτρέπει τη σύνδεση με κάθε άλλο σύστημα που μοιάζει με Unix, δηλαδή οποιοδήποτε σύστημα σε Linux και Windows. Και όχι μόνο τα Windows. Το πρόγραμμα είναι πολύ "παμφάγο": το MacOS, το Solaris και άλλα λειτουργικά συστήματα ποικίλων βαθμών δημοτικότητας.
  • Η Samba επιτρέπει στους χρήστες των Windows να χρησιμοποιούν υπολογιστές στο Ubuntu ως διακομιστές. Δηλαδή, χρησιμοποιήστε αρχεία που έχουν πρόσβαση, καθώς και μέρος των συνδεδεμένων συσκευών.
  • Υποστηρίζει τη δομή τομέα του NT Domain, διαχειρίζεται τους χρήστες NT, υποστηρίζει τις λειτουργίες του συμμετέχοντα, τον πρωτεύοντα ελεγκτή.

Πιθανώς, για πολλούς το πιο σημαντικό από αυτό είναι η σύνδεση με τα μηχανήματα στα Windows. Στην περίπτωση αυτή ενεργούν ως πελάτης και ο υπολογιστής στο Ubuntu ως διακομιστής. Από την άλλη πλευρά, ένας χρήστης του Ubuntu μπορεί επίσης να αποκτήσει πρόσβαση σε φακέλους δικτύου των Windows.


Η Samba παράγεται από το 1992. Και, το σημαντικότερο, νέες εκδόσεις έρχονται μέχρι τώρα. Το τελευταίο κυκλοφόρησε στις 7 Μαρτίου 2017. Κάθε χρόνο, οι προγραμματιστές προσπαθούν να δημιουργήσουν συμβατότητα με ένα μεγάλο αριθμό διαφορετικών εκδόσεων λειτουργικών συστημάτων, αλλά το κύριο χαρακτηριστικό παραμένει η σύνδεση των συστημάτων Linux με τη Microsoft. Σε σύγκριση με τον Windows Server, η Samba μπορεί να είναι κατώτερη λόγω της έλλειψης υποστήριξης για μέρος των πρωτοκόλλων και την υποδομή των κόμβων. Ωστόσο, πολλοί υποστηρίζουν ότι η ταχύτητα του Samba είναι πολύ υψηλότερη.

Διαμόρφωση της Samba

Πριν από την πραγματική διαμόρφωση, το πρόγραμμα πρέπει να εγκατασταθεί. Η εγκατάσταση του Samba πραγματοποιείται με τον ίδιο τρόπο όπως στην περίπτωση άλλων προγραμμάτων - εισάγοντας εντολές στο τερματικό:

sudo apt-get εγκατάσταση του samba


Αμέσως παρατηρήστε ότι όλες οι ενέργειες που θα περιγραφούν, συμπεριλαμβανομένης της εγκατάστασης του προγράμματος, μπορούν να εκτελεστούν τόσο στον απλό Ubuntu όσο και στον Ubuntu Server. Μόνο ο τελευταίος διατίθεται αποκλειστικά στη διεπαφή κειμένου.

Μετά την εγκατάσταση, πρέπει να δημιουργήσετε αντίγραφο ασφαλείας του αρχείου ρύθμισης παραμέτρων:

$ sudo mv /etc/samba/smb.conf/etc/samba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

Είτε επεξεργαζόμαστε την υπάρχουσα. Αυτό το αρχείο περιέχει τη βασική εγκατάσταση του διακομιστή Samba. Για να καταλάβουμε τι θα κάνουμε στη συνέχεια, πρέπει να καταλάβουμε τι σημαίνουν οι διαφορετικές γραμμές.

  • Ομάδα εργασίας - ομάδα εργασίας. Η τιμή αυτής της παραμέτρου θα είναι επίσης συχνά ομάδα εργασίας, αφού στα Windows ο προεπιλεγμένος τομέας ομάδας εργασίας φαίνεται ακριβώς έτσι.
  • Το όνομα Netbios είναι το όνομα του υπολογιστή του Ubuntu που βλέπουν οι χρήστες των Windows. Εδώ μπορείτε να εισαγάγετε μια τιμή κατά την κρίση σας.
  • Ασφάλεια - Λειτουργία εξουσιοδότησης χρήστη. Η προεπιλογή είναι ο χρήστης, δηλαδή ο έλεγχος ταυτότητας σε επίπεδο χρήστη. Μέχρι στιγμής, είναι καλύτερα να το αφήσετε.
  • Επίπεδο OS - υποδεικνύει την προτεραιότητα που έχει η Samba σε άλλους πελάτες (υπολογιστές) στο τοπικό δίκτυο ή στο Internet.
  • Ονομασία εντολής επίλυσης - η ακολουθία της ανάλυσης διεύθυνσης IP στο όνομα NetBIOS.
  • Μόνο για ανάγνωση - το προνόμιο της ανάγνωσης ή της εγγραφής ενός καταλόγου. Η τιμή μπορεί να είναι "ναι" - μόνο για ανάγνωση, "όχι" - εγγραφή.

Δημιουργία χρήστη

Αυτή είναι η απλούστερη ενέργεια από την οποία μπορείτε να αρχίσετε να εργάζεστε με τη Samba.


Προσθήκη του χρήστη στο ίδιο το λειτουργικό σύστημα:

$ useradd -M -l-s / sbin / nologin όνομα χρήστη

Δημιουργήστε έναν κωδικό πρόσβασης για αυτό:

Θα φέρει τον χρήστη στη βάση δεδομένων Samba:

$ smbpasswd -ένα όνομα χρήστη


Με την εντολή $ smbpasswd, μπορείτε να εκτελέσετε διάφορες άλλες ενέργειες:

  • όνομα χρήστη smbpasswd - αλλαγή κωδικού πρόσβασης
  • $ smbpasswd -x όνομα χρήστη - διαγραφή χρήστη
  • $ smbpasswd -d username - απαγορεύσεις χρηστών

Ο διακομιστής πρέπει να επανεκκινηθεί εάν κάνετε αλλαγές στο αρχείο ρυθμίσεων. Αυτό γίνεται χρησιμοποιώντας την εντολή:

$ systemctl επανεκκίνηση smb

Αυτές είναι οι βασικές ρυθμίσεις για τη Samba. Τώρα μπορείτε να δοκιμάσετε να εφαρμόσετε το πρόγραμμα στην πράξη.

Πρόσβαση στον φάκελο

Πρώτον, θα προσπαθήσουμε να δημιουργήσουμε ένα φάκελο που θα είναι προσβάσιμος σε όλους τους χρήστες, ακόμη και εκείνους που δεν έχουν εξουσιοδότηση στη Samba.

Δημιουργήστε ένα φάκελο με τον οποίο θα δουλέψουμε στη συνέχεια σε δύο υπολογιστές:

$ sudo mkdir -p / samba / πρόσβαση

Τώρα κάνουμε εκτεταμένη πρόσβαση για αυτόν τον φάκελο έτσι ώστε οποιοσδήποτε πελάτης του τοπικού μας δικτύου να μπορεί να το ανοίξει:

$ cd / samba
  $ sudo chmod -R 0755 πρόσβαση
  $ sudo chown -R κανείς: πρόσβαση nogroup /

Ο ιδιοκτήτης σύμφωνα με τον κώδικα δεν είναι κανείς.


Τώρα στο αρχείο με τη διαμόρφωση του διακομιστή θα πρέπει να κάνετε δύο ενότητες: το πρώτο περιέχει τις βασικές πληροφορίες:


  workgroup = WORKGROUP
  server string = διακομιστής Samba% v
  όνομα netbios = srvr1
  ασφάλεια = χρήστης
  χάρτης προς επισκέπτη = κακός χρήστης
  όνομα επιλύσει order = bcast host
  DNS proxy = όχι
#==============
  Και η δεύτερη περιέχει τις πληροφορίες του φακέλου πρόσβασης:

  διαδρομή = / samba / πρόσβαση
  browsable = ναι
  εγγράψιμο = ναι
  επισκέπτης ok = ναι
  μόνο για ανάγνωση = όχι

Τα τμήματα ακολουθούν ο ένας τον άλλο με την ίδια σειρά.

Ενημέρωση αλλαγών διακομιστή:

$ sudo υπηρεσία smbd επανεκκίνηση

Λειτουργίες υπολογιστών στα Windows

Στα Windows, πρέπει επίσης να εκτελέσετε ορισμένες ενέργειες ώστε να μπορείτε να ανοίξετε εύκολα ένα νέο κοινόχρηστο φάκελο και να το επεξεργαστείτε.

  1. Ανοίξτε τη γραμμή εντολών. Συνιστάται να το κάνετε αυτό με προχωρημένα δικαιώματα, δηλαδή εξ ονόματος του διαχειριστή.
  2. Εκτελούμε την εντολή:
  3. σημειωματάριο C: \\ Windows \\ System32 \\ drivers \\ etc \\ hosts
  4. Ανοίγει ένα αρχείο στο οποίο εισάγουμε την ακόλουθη γραμμή:
  5. 168.0.1 srvr1.domain.com srvr1
      Χάρη σε αυτήν ο φάκελος θα είναι διαθέσιμος.
  6. Μπορείτε να το ανοίξετε χρησιμοποιώντας τη γραμμή "Εκτέλεση". Πατάμε Win + R, εισάγετε: Μετά από αυτό, θα ανοίξουμε το φάκελο.


Κλειστό φάκελο

Ένας διαμορφωμένος διακομιστής Samba μπορεί επίσης να χρησιμοποιηθεί για τη δημιουργία φακέλων δικτύου με περιορισμένη πρόσβαση. Πρέπει πρώτα να δημιουργηθεί αυτός ο φάκελος και, στη συνέχεια, να προστεθεί στη διαμόρφωση του Samba.

Δημιουργήστε ένα φάκελο που ονομάζεται "Κλειστό":

$ sudo mkdir -p / samba / allaccess / κλειστά

Δημιουργούμε μια ειδική ομάδα που μπορεί να έχει πρόσβαση σε αυτόν το φάκελο:

$ sudo addgroup securedgroup

Δημιουργούμε ειδικά δικαιώματα για διαφορετικές ομάδες:

$ cd / samba / πρόσβαση
  $ sudo chown -R richard: ασφαλής ομάδα κλειστή
  $ sudo chmod -R 0770 κλειστό /

Ακριβώς όπως στην περίπτωση ενός ανοιχτού φακέλου, προσθέτουμε πληροφορίες στη διαμόρφωση:


  path = / samba / access / closed
  έγκυροι χρήστες = @securedgroup
  επισκέπτης ok = όχι
  εγγράψιμο = ναι
  browsable = ναι

Κάντε επανεκκίνηση του διακομιστή.

Όπως μπορείτε να δείτε, κάναμε το φάκελο Closed μέσα στην Access. Με αυτόν τον τρόπο η πρόσβαση μπορεί να ανοίξει κάθε χρήστης στο τοπικό δίκτυο, αλλά πρέπει να έχετε ειδικά δικαιώματα για να δείτε και να επεξεργαστείτε το κλειστό.

Για να βεβαιωθείτε ότι όλα λειτουργούν ακριβώς όπως καθορίσαμε στο αρχείο εντολών, μπορείτε να εκτελέσετε μερικά απλά βήματα.

  Εκτύπωση
Επίσης ενδιαφέρουσα:
Κέντρο ελέγχου ασύρματου δικτύου
Υπάρχει διεύθυνση IP στο δρομολογητή;
Ορίστε τον εαυτό σας τα κριτήρια σχεδιασμού
Σας προτείνουμε να διαβάσετε:
Πώς να κάνετε Hard Reset στο Android OS - οδηγίες βήμα προς βήμα
18.09.2018
Πώς να κάνετε Hard Reset στο Android OS - οδηγίες βήμα προς βήμα
Εκτέλεση παιχνιδιού χωρίς συντόμευση στα Windows
17.09.2018
Εκτέλεση παιχνιδιού χωρίς συντόμευση στα Windows
Πώς να περικόψετε μια φωτογραφία στο Photoshop CS5
17.09.2018
Πώς να περικόψετε μια φωτογραφία στο Photoshop CS5
Συνέχιση του θέματος:
Πώς να δημιουργήσετε έναν ήχο κουδουνίσματος για το iPhone χρησιμοποιώντας το iTunes
Android
Πώς να δημιουργήσετε έναν ήχο κουδουνίσματος για το iPhone χρησιμοποιώντας το iTunes

Είναι δύσκολο να πούμε ποιο μοντέλο του smartphone είναι το πιο δημοφιλές και υψηλής ποιότητας. Κάποιος θέλει να χρησιμοποιεί τηλέφωνα που λειτουργούν στο λειτουργικό σύστημα Android και κάποιος ...

×
Νέα άρθρα
/
Προτεινόμενα
Πώς να αλλάξετε τον ήχο των SMS στο iPhone χρησιμοποιώντας το iTunes
17.09.2018
Πώς να αλλάξετε τον ήχο των SMS στο iPhone χρησιμοποιώντας το iTunes
Android
Πώς να φτιάξετε μια μονάδα flash με μια τοπική μονάδα δίσκου
17.09.2018
Πώς να φτιάξετε μια μονάδα flash με μια τοπική μονάδα δίσκου
Άλλο
Πώς να διαπιστώσετε εάν το iPhone ή το iPad σας χρειάζεται μπαταρία αντικατάστασης
16.09.2018
Πώς να διαπιστώσετε εάν το iPhone ή το iPad σας χρειάζεται μπαταρία αντικατάστασης
Άλλο
Συνδέστε το tablet Android ως εξωτερική οθόνη
16.09.2018
Συνδέστε το tablet Android ως εξωτερική οθόνη
Συσκευές
Αναβάθμιση υλικολογισμικού Zyxel
16.09.2018
Αναβάθμιση υλικολογισμικού Zyxel
Δρομολογητές
Ενεργοποιήστε ή απενεργοποιήστε τη γεωγραφική τοποθέτηση στο iPhone
15.09.2018
Ενεργοποιήστε ή απενεργοποιήστε τη γεωγραφική τοποθέτηση στο iPhone
Apple
Θολή εικόνα στην τηλεόραση
Θολή εικόνα στην τηλεόραση
Πώς να περικόψετε μια φωτογραφία στο Photoshop;
Πώς να περικόψετε μια φωτογραφία στο Photoshop;
Ταχύτητα ρολογιού επεξεργαστή: μύθοι και παρανοήσεις
Ταχύτητα ρολογιού επεξεργαστή: μύθοι και παρανοήσεις
Τι γίνεται αν το τηλέφωνο δεν ενεργοποιηθεί μετά από το υλικολογισμικό;
Τι γίνεται αν το τηλέφωνο δεν ενεργοποιηθεί μετά από το υλικολογισμικό;
Πώς να μάθετε τον κωδικό πρόσβασης από έναν γείτονα WiFi
Πώς να μάθετε τον κωδικό πρόσβασης από έναν γείτονα WiFi
Τι είναι η σάμπα. Ο διακομιστής αρχείων Samba. Η σύνταξη των αλλαγμένων παραμέτρων μπορεί να ελεγχθεί με την εντολή
Τι είναι η σάμπα. Ο διακομιστής αρχείων Samba. Η σύνταξη των αλλαγμένων παραμέτρων μπορεί να ελεγχθεί με την εντολή
          © comuedu.ru 2018 Ο δικτυακός τόπος για την τεχνολογία των υπολογιστών