Sieci
Smart TV
Rozwiązania
Android
Modemy
Urządzenia
Programy

Czym jest samba. Serwer plików Samby. Składnię zmienionych parametrów można sprawdzić komendą.

Ten produkt to zestaw oprogramowania serwerowego i klienckiego do komunikacji z maszynami UNIX z sieciami Microsoft i LanManager.W systemie Windows jest bardziej znany jako "udostępnianie plików i folderów" lub piłka. Do otwarcia dostępu do dysku twardego serwera Linux z innych komputerów potrzebny jest serwer Samby. W imieniu Fedory za usługę odpowiadają dwie usługi: nmbd i smbd (istnieje również usługa winbindd, ale bez niej wszystko działa dobrze, jest wymagane, aby serwer działał w domenie).

Wdraża to współdzielenie zasobów sieciowych w różnych systemach operacyjnych. Ze względu na różnice techniczne pomiędzy tymi systemami operacyjnymi, technologia ta jest dość złożona. Samby można używać na kilka sposobów. Udostępnianie danych w przeciwnym kierunku działa w podobny sposób.

Obsługa komputera w systemie Windows

Bardzo długie nazwy plików można również skracać do krótszych nazw, w zależności od używanych systemów plików. Wszystkie te procesy występują w sieci. Klient przesyła określone żądania do serwera, a serwer odpowiednio reaguje. Dostęp zapewnia pliki i inne usługi, w tym udostępnianie drukarek.

  • SMBD  odpowiednio, demona serwera samba
  • NMBD  demona NetBios odpowiedzialnego za rozpoznawanie nazw hostów, a także komputera znajdującego się w środowisku sieciowym, jeśli nie jest uruchomiony lub skonfigurowany niepoprawnie - komputer będzie widoczny tylko na ip-shnika.
  • WINBIND  Ta usługa jest nowym narzędziem przeznaczonym do pełniejszej integracji Samby z domenami Windows; pojawił się, zaczynając od Samby 2.2.0. Ta usługa odczytuje swoją konfigurację z /etc/samba/smb.conf i dynamicznie współdziała z domeną PDC, automatycznie synchronizując listy użytkowników i grup domen oraz maszyny Samba. Winbind jest więc bardzo wygodnym narzędziem do automatycznego utrzymywania trafności bazy danych użytkowników domeny na stacjach roboczych Samba.

Do pracy w sieciach SMB potrzebujesz:

I musisz całkowicie go wyłączyć. Ponieważ nie ma usprawiedliwienia dla kontynuacji. Skonfiguruj podstawowe ustawienia serwera. Na karcie "Ogólne" określ, w której grupie roboczej powinien znajdować się komputer, a także krótki opis komputera. Skonfiguruj ustawienia serwera bezpieczeństwa.

Karta Zabezpieczenia zawiera następujące ustawienia: Tryb uwierzytelniania - odpowiada ustawieniu zabezpieczeń. Strona użytkownika sieci. Serwer wysyła nazwę użytkownika i hasło do kontrolera i czeka na jego powrót. Parametr "Zaszyfrowane hasła" powinien być ustawiony na "Tak", jeśli jest wybrany. Serwer. Jeśli nie, serwer próbuje zweryfikować za pomocą trybu uwierzytelniania użytkownika.

  • klient
  • serwer
  • narzędzia administracyjne

Podczas korzystania z SMB dostępne są następujące zasoby:

  • dyski sieciowe
  • bezpośrednie ścieżki do dysków
  • drukarki
  • autoryzacja i zarządzanie domeną

Instalowanie wymaganych pakietów

Wprowadź polecenie:

Su -c "yum -y zainstaluj sambę samba-klient samba-common"

Oba wymagane demony zostaną zainstalowane: smbd i nmbd oraz pakiet dodatkowych programów. Możesz także zainstalować dodatkowy pakiet do konfiguracji serwera w trybie graficznym:

Uruchamianie i zatrzymywanie serwera

Hasła są przekazywane między serwerem a klientem w zaszyfrowanym formacie, a nie jako słowo tekstowe, które można przechwycić. Odpowiada to zaszyfrowanemu parametrowi hasła. W przypadku opcji "Uwierzytelnianie" na karcie "Zabezpieczenia" w ustawieniach "Ustawienia serwera" należy ustawić "Użytkownik", aby ten parametr zadziałał. Katalog musi istnieć. Ponieważ są one domyślnie włączone, nie trzeba ich włączać do pliku konfiguracyjnego. Jednak nie można ich wyłączyć w pliku konfiguracyjnym. Zaszyfrowane hasła muszą być włączone. . Dlatego zadaniem administratora systemu jest utrzymanie logowań między różnymi platformami.

Yum -y zainstaluj samba system-config-samba

Następnie musisz skonfigurować serwer:

Konfiguracja serwera

W większości przypadków konfiguracja Samby polega na edycji głównego pliku konfiguracyjnego /etc/samba/smb.conf i zarządzaniu użytkownikami za pomocą smbpasswd. Jeśli jest to nietypowe, spróbuj użyć interfejsu internetowego SWAT (Samba Web Administration Tool); Aby to zrobić, zainstaluj pakiet samba-swat i otwórz URL http: // localhost: 901 / w przeglądarce.

Istnieje kilka rozwiązań w tym zakresie. Ten demon używa portu 137 do nasłuchiwania żądań. . Ten pakiet zawiera niezbędne pliki dla serwera i klienta. Drugi wiersz jest ścieżką do folderu, który zostanie udostępniony. Jeśli ustawione na "nie", dozwolony jest tylko zarejestrowany i autoryzowany użytkownik.

Czwarta linia oznacza, że ​​nie można tworzyć ani modyfikować zapisanych plików w folderze współdzielonym. Teraz musimy uzyskać dostęp do tego, co podzieliliśmy. Możesz udostępniać udostępnione pliki w następujący sposób. Jak widać, nasz publiczny folder znajduje się na liście.

Lub wszystko można skonfigurować za pomocą zwykłej grafiki, pakietu system-config-samba.

Na początek zapisujemy plik kopii zapasowej, aby można było zwrócić wszystko:

Cp smb.conf smb.conf.backup

Dostosowywanie za pomocą grafiki

Typowe konfiguracje plików smb.conf

Konfiguracje serwera Samba mogą się bardzo różnić pod względem głośności i funkcji. W pliku może być użyta ogromna liczba różnych dyrektyw :. W dalszej części artykułu rozważono tylko najbardziej typowe konfiguracje i uwzględniono zawarte w nich dyrektywy.

Jeśli folder współdzielony jest chroniony hasłem, wprowadzasz nazwę użytkownika i hasło. Następnie uruchom usługę w następujący sposób. Wszystkie twoje pliki zostaną zaszyfrowane. Rdzeń składa się z następujących czterech demonów. Przede wszystkim decydujesz, czy chcesz działać bezpośrednio na serwerze, czy zdalnie z klienta.

W przeciwnym razie musisz ręcznie zarządzać kontami użytkowników, aby odpowiedni użytkownicy mogli korzystać z odpowiednich usług sieciowych. Odpowiednie linie poleceń są następujące. Bezpośrednio podążając za użytkownikiem, hasło użytkownika można przypisać lub zmienić. Serwer ponownie załaduje konfigurację, aby zastosować zmiany.

  Normalny serwer

    workgroup = OFFICE security = poziom użytkownika = 65 domain master = brak logowania do domeny = brak wsparcia = brak komentarza = Public Stuff path = / home / samba / public = yes writable = no write list = @staff

Sekcja definiuje ogólne ustawienia części serwerowej Samby jako całości dla wszystkich zasobów.

  • grupa robocza: Nazwa grupy roboczej.
  • bezpieczeństwo: Poziom definicji praw dostępu na poziomie użytkownika.
  • poziom os: Priorytet tego serwera wśród innych komputerów grupy roboczej: określa, kto będzie główną maszyną odpowiedzialną za wyświetlanie zasobów sieciowych. Dla porównania, Win9X os level = 34, a dla NT4 os level = 64.
  • master domeny  : definiuje domenę serwera głównego. W tym przypadku dyrektywa jest wyłączona.
  • logowanie do domeny  : Nie stań się serwerem haseł dla otaczających maszyn. Więc jeśli skontaktujesz się z poszkodowanym administratorem sąsiedniego serwera NT, narzekając, że nie jest on dozwolony na własnym serwerze - umieść loginy domeny = nie
  • zdobywa wsparcie: Zwykle w prostej sieci WINS nie jest potrzebna, wyłączamy ją i mamy taką samą.
  • komentarz  : komentarz widoczny w sieci jako komentarz do zasobu
  • ścieżka  : ścieżka do katalogu zasobów
  • publiczny  : znak dostępu do odczytu dla wszystkich uprawnionych użytkowników (w tym gościa, jeśli są zdefiniowani)
  • zapisywalny  : zakaz pisania do wszystkich użytkowników
  • zapisuj listę  = @staff: zapisuj uprawnienia dla wszystkich użytkowników w personelu grupy systemowej

  Zaawansowana normalna konfiguracja

W tej konfiguracji używane są najczęstsze dyrektywy. Nie jest konieczne, aby skopiować go całkowicie, dla typowego serwera, konfiguracja ta jest wyraźnie zbędne, a dla serwera w domenie - nie jest wystarczająca. Jednakże, jeśli nie można uruchomić serwer ze zwykłej konfiguracji - aby poradzić sobie z tym przykładzie będzie więcej sensu jako serwer działa i jak do debugowania, jeśli coś nie działa.

Konfigurowanie udostępniania plików

Ten plik zawiera wszystkie domeny administracyjne i typowe właściwości serwera. Otwórz plik za pomocą następującego polecenia. Jeśli chcesz aktywować taki przykład, po prostu usuń znak specjalny. Dodawanie nowych wpisów na końcu pliku, podając nazwę zwyczajową, w którym udostępniony zasób jest dostępny online w nawiasach kwadratowych.

W drugim wierszu ścieżce do odpowiedniego folderu lub pliku towarzyszą kolejne wiersze z parametrami, które należy zastosować. Użyj poniższego polecenia, aby dodać użytkowników do tej grupy. Do weryfikacji rozdzielczości służą dwa polecenia.

    Workgroup = serwera Workgroup ciąg = Samba Server Version% v NetBIOS name = MYSERVER name resolve order = wygrywa gospodarzy LmHosts domain master bcast = brak logowania domain = brak interfejsy = poziom 192.168.1.0/24 dziennika lo eth0 = 10 passdb: 5 auth: 10 winbind: 10 log file = max log size = 50 /var/log/samba/log.%m wygrywa wspierać = nie wygrywa server = wins proxy = yes 192.168.1.1 dns proxy = yes smb passwd file = / etc / samba / smbpasswd socket options = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192 IPTOS_LOWDELAY IPTOS_THROUGHPUT lokalny master = yes unix charset = utf8 dos charset = wyświetlacz cp1251 charset = bezpieczeństwo uTF8 = passdb konto użytkownika backend = tdbsam gość = komentarz gościem = główna Katalogi browseable = brak zapisu = yes komentarz = ścieżka Rzeczy public = / home / samba browseable = yes public = yes writable = yes printable = no write list = + = ścieżka personel / pub browseable = yes public = yes writable = yes

Możesz usunąć zasób, używając polecenia. Bez względu na to, który serwer lub klient nie ma znaczenia. Ponadto masz możliwość pracy bezpośrednio z wejściem linii poleceń lub instalowania dodatkowego interfejsu graficznego. Jeśli chcesz zbudować pakiet oprogramowania dla swojego projektu, możesz wybrać spośród wielu darmowych, a czasem bardziej, a czasem niedrogich komponentów.

Dzięki tej usłudze nazwy komputerów podłączonych do sieci mogą być zastrzeżone dla nich samych. Po tej rezerwacji komputery można adresować według nazwy. Nie ma centralnego organu do weryfikacji nazw. Każdy komputer w sieci może zarezerwować jak najwięcej nazw, jeśli ich nazwy nie są jeszcze używane.

  • ciąg znaków serwera  : ciąg następujący po nazwie komputera podczas przeglądania środowiska sieciowego (przykład: MYSERVER Samba Server wersja 3.3.4).
  • nazwa netbios  : to jest nazwa komputera Netbios.
  • name resolve order  : dyrektywa określa kolejność, w której serwer będzie próbował rozwiązać nazwy hostów.
  • interfejsy  : Dyrektywa określa interfejsy i podsieci, które będą nasłuchiwały serwera samby
  • poziom dziennika  : Poziom szczegółów dziennika, obsługuje wiele klas debugowania. Więcej informacji o dyrektywie można znaleźć na stronie smb-conf.ru
  • plik dziennika  : Określa ścieżkę do pliku dziennika. Serwer przechowuje różne pliki zdarzeń dla różnych użytkowników lub komputerów (zapamiętaj to).
  • maksymalny rozmiar logu  : Maksymalny rozmiar logu w kilobajtach. Po osiągnięciu rozmiaru pliku dziennik jest uruchamiany.
  • zdobywa wsparcie  : Parametr jest ustawiony na yes, jeśli twój nmbd w Sambie jest serwerem WINS. Tj. wins Serwer jest komponentem demona nmb. Więcej o WINS będzie nieco później.
  • wygrywa serwer  : adres serwera wins-server.
  • wygrywa proxy  : Ten parametr kontroluje zachowanie nmbd, niezależnie od tego, czy zareaguje na żądanie rozpoznawania nazw transmisji z innych komputerów. Może być konieczne ustawienie parametru tak dla niektórych starych klientów.
  • proxy dns  : Samba mówi ci, abyś spróbował lub nie rozwiązywał nazw Netbios poprzez normalny DNS nslookup.
  • plik z hasłem passwd  : Ten parametr określa ścieżkę do zaszyfrowanego pliku haseł smbpasswd. Domyślnie ta ścieżka jest wkompilowana w Sambę.
  • opcje gniazd  : pozwala określić parametry gniazda, które będą używane do obsługi klientów. Używany do "przyspieszenia" pracy samby.
  • lokalny master  : Ta opcja pozwala demona nmbd na próbę zostania lokalną główną przeglądarką w tej podsieci.
  • zestaw znaków Unix : Kodowanie, w którym Samba wchodzi w interakcję z * nix-clients
  • dos charset  : Kodowanie dla interakcji z klientami systemu Windows
  • wyświetl zestaw znaków  : Definiuje zestaw znaków, który samba użyje do drukowania komunikatów na standardowe wyjście (strumień wyjściowy) i stderr (przepływ błędów).
  • bezpieczeństwo  : Określa tryb interakcji z klientami lub raczej informuje klientów o konieczności wysłania loginu i hasła w celu uzyskania dostępu do serwera.
  • passdb  : Parametr pozwala administratorowi wybrać mechanizm przechowywania informacji o użytkownikach i ewentualnie o grupach. Wartością domyślną jest smbpasswd.
  • konto gościa  : Kiedy zwykli użytkownicy lub goście łączą się z serwerem Samby, muszą zostać zmapowani do odpowiedniego użytkownika serwera. Wybierz jednego z istniejących użytkowników systemu, który stanie się kontem gościa Samby.

  Ważne dyrektywy

Dyrektywa bezpieczeństwo

Ogólne - są to drukarki i katalogi z ich podkatalogami na serwerze. Udział jest eksportowany pod własną nazwą i może być dostępny dla klientów pod tą nazwą. Wolna dziewczyna może być swobodnie udzielana. Nie musi pasować do nazwy wyeksportowanego katalogu. Nazwa jest również przypisana do drukarki. Klienci mają dostęp do drukarki o tej nazwie.

Składnię zmienionych parametrów można sprawdzić za pomocą polecenia

Kontroler domeny to serwer zarządzający kontami w domenie. W przypadku replikacji danych dodatkowe kontrolery domeny są dostępne w tej samej domenie. W sekcji Workgroup lub Domains wybierz grupę roboczą lub domenę lub wpisz nową, a następnie kliknij przycisk Dalej.

  • ADS  - Serwer Samby działa jako członek domeny w domenie domeny Active Directory (ADS). Aby to zrobić, Kerberos musi być zainstalowany i skonfigurowany na serwerze, a Samba musi stać się członkiem zakresu ADS za pomocą polecenia net zawartego w pakiecie samba-client. Aby uzyskać więcej informacji, zobacz stronę podręcznika. Po wybraniu tej opcji Samba nie staje się kontrolerem ADS. Określ zakres serwera Kerberos w polu Kerberos Domain (Kerberos Realm).
  • Domena  - Serwer Samby sprawdza użytkownika, opierając się na podstawowym i zapasowym kontrolerze domeny Windows NT. Serwer przekazuje nazwę użytkownika i hasło do kontrolera i czeka na odpowiedź od użytkownika. W polu Serwer uwierzytelniania podaj nazwę NETBIOS podstawowego lub zapasowego kontrolera domeny, jeśli ta opcja jest zaznaczona, parametr Hasło szyfrowane musi być ustawiony na Tak.
  • Serwer - Serwer Samby próbuje zweryfikować połączenie nazwy użytkownika i hasła z innym serwerem Samby. Jeśli to się nie powiedzie, serwer spróbuje go zweryfikować za pomocą trybu uwierzytelniania użytkownika. Podaj nazwę NETBIOS innego serwera Samba w polu Serwer uwierzytelniania.
  • Zasób (udział)  - Użytkownicy Samby nie muszą wprowadzać swojej nazwy i hasła podczas łączenia się z serwerem Samby. Serwer Samby nie pyta o nazwę i hasło, dopóki nie spróbuje połączyć się z określonym udostępnionym katalogiem tego serwera.
  • Użytkownik  - (Domyślnie) Użytkownicy Samby muszą podać poprawną nazwę użytkownika i hasło do serwera Samby. Wybierz tę opcję, jeśli chcesz, aby parametr Nazwa użytkownika Windows działał.

Dyrektywy WINS

W następnym kroku określ, czy serwer powinien działać jako podstawowy kontroler domeny, zapasowy kontroler domeny, czy nie jako kontroler domeny. Aby uruchomić usługę przy każdym uruchomieniu systemu, wybierz "Podczas startu". Aby włączyć ręczny start, wybierz Ręcznie. Na tej mapie możesz również otwierać porty w zaporze sieciowej.

Istnieje kilka predefiniowanych wersji, takich jak katalogi domowe i drukarki. Możesz przełączać się pomiędzy stanami, aktywując i dezaktywując. Kliknij "Dodaj", aby dodać nowe udostępnione zasoby, lub kliknij "Usuń", aby usunąć wybrany zasób udostępniony. Zezwalaj użytkownikom na udostępnianie swoich katalogów, członkowie grupy w grupie Dozwolone mogą udostępniać swoje własne katalogi innym użytkownikom. Użytkownik musi również zapewnić dostęp do uprawnień w systemie plików.

WINS (angielski Windows Internet Name Service) to usługa do mapowania nazw NetBIOS komputerów z adresami IP hosta. Jeśli nie zostanie podany żaden serwer WINS, metoda rozstrzygania za pomocą wygranych zostanie zignorowana. Istnieje serwer wins-server i klient Wins. Kiedy klient wchodzi do sieci, przekazuje serwerowi swoją nazwę Netbios, a następnie używa serwera do rozpoznawania nazw innych systemów. Obecność serwera WINS jest konieczna, aby zmniejszyć natężenie ruchu emisji. Jeśli podsieć jest wystarczająco duża, transmisja może być bardzo duża.

Przy maksymalnej liczbie problemów ograniczasz całkowitą liczbę utworzonych problemów. Jeśli chcesz zezwolić na dostęp do kont użytkowników bez uwierzytelniania, wybierz Zezwalaj na dostęp gości. Aby ustawić globalne parametry dla ekspertów lub źródło uwierzytelnienia użytkownika, kliknij "Opcje zaawansowane". Pozwalasz użytkownikom innych domen na uzyskiwanie dostępu do domen, wprowadzając odpowiednie ustawienia w Domenach domen domeny. Aby dodać nową domenę, kliknij Dodaj.

Aby usunąć wybraną domenę, kliknij Usuń. Ten plik można podzielić na dwa obszary logiczne. To ostatnie ułatwia przejrzystość pliku konfiguracyjnego. Najpierw sprawdź zmiany w odizolowanej sieci lub w niekrytycznych punktach czasowych. Ten typ wydania jest dostępny tylko dla użytkowników, którzy są obecni w systemie, ze względu na specjalnie skonfigurowane ustawienie wstępne. To ustawienie umożliwia wszystkim użytkownikom czytanie w sieci.

Uruchamianie serwera

Po skonfigurowaniu serwera konieczne jest ustawienie usługi serwera smb na uruchamianie i uruchomienie samego serwera:

Systemctl enable smb systemctl enable nmb systemctl start smb systemctl start nmb

W przypadku starszych systemów bez systemu, użyj:

Chkconfig - level 235 smb 235 chkconfig - level 235 nmb 235 service smb start service nmb start

Za każdym razem, gdy zmieniamy plik smb.conf, restartujemy serwer:

Zaleca się bardzo ostrożne korzystanie z tego parametru. Nazwa zwyczajowa jest taka sama, jak nazwa użytkownika. Z tego powodu prawa dostępu użytkownika do zasobu są zawsze ograniczone tylko do właściciela katalogu użytkownika. Ta opcja powoduje, że dostępność w sieci jest niewidoczna.

Dotyczy to jednak tylko wydań z autoryzacją zapisu. W szczególności właściciel może czytać i pisać, a także członkom głównej grupy właścicieli. Każdy dostęp do udostępnionego folderu może być chroniony hasłem w celu zwiększenia bezpieczeństwa. Poziom bezpieczeństwa "Włącz".

Systemctl restartuj ponownie

lub w przypadku starszych systemów:

Ponowne uruchomienie Smbd

Sprawdź również, czy odpowiednie uprawnienia znajdują się we wspólnych katalogach. Pamiętaj, że SElinux nie pozwoli ci uzyskać dostępu do piłek w domowych folderach użytkowników.

Konfigurowanie zapory iptables

Aby zasób samby był dostępny od klientów, musisz skonfigurować zaporę ogniową Iptables, konieczne jest otwarcie portów 137-139 i 445. W poniższym przykładzie z podsieci 192.168.1. * Dostęp do serwera SAMBA jest dozwolony, w razie potrzeby można usunąć parametr -s 192.168.1.0/24, aby zezwolić na dostęp do serwera wszystkim

Hasło jest trwale przypisane do udziału. Każdy użytkownik znający to hasło ma dostęp do tego zasobu. Każdy użytkownik musi zalogować się do serwera za pomocą hasła. Po uwierzytelnieniu serwer może uzyskać dostęp do indywidualnie wyeksportowanych portów, w zależności od nazwy użytkownika.

Foldery Rassharivaem i zmiana dostępu do katalogów Samba

Przekazuje jednak wszystkie żądania hasła do innego serwera na poziomie użytkownika, który zajmuje się uwierzytelnianiem. Bezpieczeństwo na poziomie publicznym, użytkownika, serwera i domeny dotyczy całego serwera. Niemożliwe jest wyeksportowanie poszczególnych udziałów konfiguracji serwera przy użyciu zabezpieczeń na poziomie publicznym i innych użytkowników z zabezpieczeniami na poziomie użytkownika.

Iptables -A INPUT, -s 192.168.1.0/24 -p udp -m udp --dport 137 stan -m --state NEW -j ACCEPT iptables -A INPUT, -s 192.168.1.0/24 -p udp -m udp - dPORT 138 stanu -m --state NEW -j ACCEPT iptables -A WEJŚCIE -s 192.168.1.0/24 -p tcp -m tcp --dport 139 -m stan --state Nowe -j ACCEPT iptables -A WEJŚCIE -S 192.168 .1.0 / 24 -p tcp -m tcp --dport 445 stan -m --state NEW -j ACCEPT iptables-save\u003e / etc / sysconfig / iptables

Tworzenie użytkowników dla SAMBA

Najpierw musimy stworzyć normalnego użytkownika w systemie, a następnie za pomocą specjalnego polecenia smbpasswd doprowadzić użytkownika do bazy danych serwera Samba-bazy, tworzyć zwykły użytkownik:

Jeśli w jednym systemie znajduje się kilka serwerów, zwróć uwagę na interfejsy i połącz tylko interfejsy. Aby uzyskać zaawansowane ustawienia konfiguracji, kliknij "Ustawienia dla ekspertów". Na przykład za pośrednictwem tabeli katalogu serwera, aby włączyć automatyczne połączenie z bazą danych serwera podczas uwierzytelniania.

Na koniec potwierdź wszystkie ustawienia, aby ukończyć ustawienia. W sekcji "Metoda uwierzytelniania użytkownika". Spójrzmy na nie wszystkie w kolejnych punktach dotyczących punktu. Zawsze powinieneś uruchamiać pliki dziennika. Możesz skonfigurować serwer tak, aby rejestrował mniej lub tyle, ile chcesz.

Useradd -M (bez katalogu domowego) -l -s / sbin / nologin (tak, że ssh nie pojawia się) nazwa użytkownika

Określ hasło użytkownika:

Passwd tom

Tworzenie użytkownika Samby:

Smbpasswd -a tom

Diagnostyka serwera

Po uruchomieniu serwera możesz połączyć się z nim z tego samego serwera za pomocą smbclient:

Smbclient // /  -U

Wymień   nazwa hosta lub adresu IP serwera Samby, z którym chcesz się połączyć,   - nazwa katalogu, który chcesz wyświetlić, i - nazwa użytkownika Samby w systemie zdalnym. Wprowadź poprawne hasło lub naciśnij, jeśli hasło nie jest wymagane dla tego użytkownika.

Używaj zmiennych, które pozwalają na izolowanie poszczególnych dzienników dla każdego komputera, udostępnianie ich lub łączenie. Kolejną użyteczną sztuczką jest to, że serwer wykonuje protokół dla każdej oferowanej usługi, szczególnie jeśli podejrzewasz, że konkretny zasób powoduje problemy.

Poziom dziennika jest wartością całkowitą, która jest zwiększana od 0 do zaawansowanego rejestrowania na poziomie logu = 3. Wyższe poziomy debugowania dają dokładniejsze informacje. Poziomy powyżej 3 są przeznaczone dla programistów i generują ogromną ilość tajemniczych informacji. Oto przykładowy wynik na poziomie 2 i 3 dla tej samej operacji.

Smbclient -L nazwa hosta - patrz udostępnione zasoby na hoście

Jeśli komputer nie jest w ogóle widoczny w środowisku sieciowym, należy sprawdzić usługę nazwy za pomocą narzędzia nmblookup.Pierwsze narzędzie jest uruchamiane na kliencie, a następnie, jeśli klient wydaje błąd rozwiązywania problemów na serwerze. Jeśli na serwerze nie ma nic, oznacza to problem z demonem nmb i musisz zrozumieć serwer. Ponadto, firewall na kliencie lub serwerze może zakłócać.

Nmblookup<имя_компьютера>  nmblookup -A IP

Możesz także użyć polecenia findsmb, ​​aby znaleźć serwery w sieci.

To samo polecenie systemu Windows:

Widok sieci \\\\ NBNAME nbtstat -a

Jeśli nic nie działa, istnieje sens, aby zobaczyć, co się stanie, jeśli wyłączysz zaporę:

Serwis iptables przestał działać

Narzędzia do pracy z serwerem

Do pracy z serwerem jest tyle dodatkowych narzędzi:

smbstatus :: Zgłasza aktualne połączenia z serwerem.

smbpasswd :: Służy do ustawiania lub zmiany haseł użytkowników Samby.

findsmb :: Używany do wyszukiwania komputerów Samba w sieci.

nmblookup :: Wykorzystuje NetBIOS przez TCP / IP do konwersji nazw komputerów na adresy IP.

net :: Używany do zdalnego administrowania serwerem Samby.

smbclient :: Używany przez komputery klienckie UNIX / Linux do łączenia się z serwerem.

smbtar :: Narzędzie służy do tworzenia kopii zapasowych danych przechowywanych na serwerze.

testparm :: Narzędzie sprawdza składnię pliku konfiguracyjnego serwera (smb.conf).

Przydatne polecenia

Po każdej zmianie w pliku smb.conf należy ponownie uruchomić usługę:

Systemctl restartuj ponownie

Aby zamontować zasób Samby w katalogu, utwórz katalog, jeśli jeszcze nie istnieje, i uruchom następujące polecenie jako root:

Mount -t cifs -o nazwa użytkownika = , hasło = ///  / mnt / point /

To polecenie montuje zasób   z serwera   w katalogu lokalnym / mnt / point /. Jeśli wszystko jest zamontowane bez błędów, możesz zarejestrować automatyczne montowanie katalogu w / etc / fstab.

Połącz się z hostem za pomocą nazwy użytkownika i spójrz na hosta:

Smbclient -L host -U nazwa użytkownika

Utwórz nowego użytkownika:

Smbpasswd -a

Zmień hasło istniejącego użytkownika:

Smbpasswd

Usuwanie istniejącego użytkownika:

Smbpasswd -x

Zawieszenie konta bez usunięcia:

Smbpasswd -d

Łączenie tego komputera z istniejącą domeną:

Smbpasswd -j   -U

  Powiązane witryny sieci Web

  • http://smb-conf.ru/ Wszystko o Sambie po rosyjsku

A może tylko zainteresowanie i ciekawość zachęcają użytkowników do znalezienia innego odpowiedniego oprogramowania. To oprogramowanie to Samba. Musisz wiedzieć, jak skonfigurować Sambę na Ubuntu Server, jeśli chcesz utworzyć bazę danych lub magazyn plików z komputera.

Instalacja Samby na Ubuntu Server umożliwia utworzenie bazy danych.

Jeśli uważasz, że strona poświęcona jest badaniu tańca, byłeś trochę w błędzie. Samba to darmowe oprogramowanie. Realizuje dostęp do drukarek i plików. I robi to w różnych systemach operacyjnych.

Po co to jest?

W porównaniu z innymi pakietami programów o podobnym oznaczeniu Samba ma kilka zalet i funkcji.

  • Pozwala łączyć się ze sobą w uniksopodobny system, tj. Dowolny system w systemie Linux i Windows. I nie tylko Windows. Program jest bardzo "wszystkożerny": MacOS, Solaris i inne OS o różnym stopniu popularności.
  • Samba umożliwia użytkownikom systemu Windows używanie komputerów w systemie Ubuntu jako serwera. Oznacza to, że należy korzystać z plików, do których uzyskiwany jest dostęp, a także z części podłączonych urządzeń.
  • Obsługuje strukturę domeny NT Domain, zarządza użytkownikami NT, wspiera funkcje uczestnika, głównego kontrolera.

Prawdopodobnie dla wielu z nich najważniejsze jest połączenie z maszynami w systemie Windows. W tym przypadku działają jako klient, a komputer na Ubuntu - jako serwer. Z drugiej strony, użytkownik Ubuntu może również uzyskać dostęp do folderów sieciowych Windows.


Samba została wyprodukowana od 1992 roku. A co najważniejsze, nowe wersje wychodzą tak daleko. Ta ostatnia została wydana 7 marca 2017 r. Każdego roku programiści próbują ustalić kompatybilność z dużą liczbą różnych wersji systemów operacyjnych, ale główną cechą pozostaje połączenie systemów Linux z Microsoftem. W porównaniu z Windows Server, Samba może być gorsza od niego z powodu braku obsługi części protokołów i infrastruktury węzłów. Jednak wielu twierdzi, że szybkość Samby jest znacznie wyższa.

Konfigurowanie Samby

Przed faktyczną konfiguracją program musi zostać zainstalowany. Instalacja Samby odbywa się w taki sam sposób, jak w przypadku innych programów - poprzez wprowadzenie poleceń do terminala:

sudo apt-get install samba


Natychmiast zauważ: wszystkie działania, które zostaną opisane, w tym instalacja programu, mogą być wykonywane zarówno na prostych Ubuntu, jak i na Ubuntu Server. Tylko ten ostatni dostępny jest wyłącznie w interfejsie tekstowym.

Po instalacji należy wykonać kopię zapasową pliku konfiguracyjnego:

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

Albo edytujemy istniejący. Ten plik zawiera podstawową instalację serwera Samba. Aby zrozumieć, co będziemy robić dalej, musimy zrozumieć, co oznaczają poszczególne linie.

  • Grupa robocza - grupa robocza. Wartością tego parametru będzie często również grupa robocza, ponieważ w systemie Windows domyślna domena grupy roboczej wygląda dokładnie tak.
  • Nazwa Netbios to nazwa komputera Ubuntu, który widzą użytkownicy systemu Windows. Tutaj możesz wpisać wartość według własnego uznania.
  • Bezpieczeństwo - tryb autoryzacji użytkownika. Domyślną wartością jest User, czyli uwierzytelnianie na poziomie użytkownika. Do tej pory lepiej go opuścić.
  • Poziom Os - wskazuje priorytet Samby nad innymi klientami (PC) w sieci lokalnej lub internetowej.
  • Kolejność rozwiązywania nazw - sekwencja rozwiązywania adresów IP w nazwie NetBIOS.
  • Tylko do odczytu - przywilej czytania lub pisania w katalogu. Wartością może być "tak" - tylko do odczytu, "nie" - rekord.

Utwórz użytkownika

To jest najprostsza czynność, z której możesz rozpocząć pracę z Sambą.


Dodanie użytkownika do samego systemu operacyjnego:

$ useradd -M -l -s / sbin / nologin nazwa użytkownika

Utwórz dla niego hasło:

Przeniesiemy naszego użytkownika do bazy danych Samby:

$ smbpasswd -a nazwa użytkownika


Za pomocą komendy $ smbpasswd można wykonywać inne różne akcje:

  • $ smbpasswd username - zmień hasło
  • $ smbpasswd -x nazwa użytkownika - usuń użytkownika
  • $ smbpasswd -d nazwa użytkownika - zakazy użytkownika

Serwer musi zostać zrestartowany po wprowadzeniu zmian w pliku konfiguracyjnym. Odbywa się to za pomocą polecenia:

$ systemctl restartuj smb

Oto podstawowe ustawienia Samby. Teraz możesz spróbować zastosować program w praktyce.

Dostęp do folderu

Najpierw spróbujemy utworzyć folder, który będzie dostępny dla wszystkich użytkowników, nawet tych, którzy nie są autoryzowani w Sambie.

Stwórz folder, z którym będziemy pracować na dwóch komputerach:

$ sudo mkdir -p / samba / access

Teraz udostępniamy temu folderowi rozszerzony dostęp, aby każdy klient naszej sieci lokalnej mógł go otworzyć:

$ cd / samba
  $ sudo chmod -R 0755 dostęp
  $ sudo chown -R nobody: nogroup access /

Właściciel zgodnie z kodem jest nikim.


Teraz w pliku z konfiguracją serwera należy utworzyć dwie sekcje: pierwsza zawierająca podstawowe informacje:


  workgroup = WORKGROUP
  ciąg serwera = Serwer Samby% v
  netbios name = srvr1
  security = użytkownik
  mapuj na gościa = zły użytkownik
  name resolve order = bcast host
  dns proxy = no
#==============
  A drugi zawierający informacje o folderze dostępu:

  ścieżka = / samba / access
  do przeglądania = tak
  writable = yes
  gość ok = tak
  tylko odczyt = nie

Sekcje następują po sobie w tej samej kolejności.

Aktualizowanie zmian na serwerze:

$ sudo service restart smbd

Obsługa komputera w systemie Windows

W systemie Windows należy również wykonać pewne czynności, aby łatwo otworzyć nowy udostępniony folder i go edytować.

  1. Otwórz wiersz poleceń. Zaleca się to przy pomocy uprawnień zaawansowanych, tj. W imieniu administratora.
  2. Wykonujemy polecenie:
  3. notatnik C: \\ Windows \\ System32 \\ drivers \\ etc \\ hosts
  4. Otworzy się plik, w którym wpisujemy następujący wiersz:
  5. 168.0.1 srvr1.domain.com srvr1
      Dzięki niej folder będzie dostępny.
  6. Możesz go otworzyć za pomocą wiersza "Uruchom". Naciskamy Win + R, wpisz: Po tym otworzymy folder.


Zamknięty folder

Skonfigurowany serwer Samby może również służyć do tworzenia folderów sieciowych z ograniczonym dostępem. Również ten folder musi zostać utworzony, a następnie dodany do konfiguracji Samby.

Utwórz folder o nazwie "Zamknięty":

$ sudo mkdir -p / samba / allaccess / closed

Tworzymy specjalną grupę, która może uzyskać dostęp do tego folderu:

$ sudo addgroup securegroup

Tworzymy specjalne prawa dla różnych grup:

$ cd / samba / access
  $ sudo chown -R richard: lockedgroup closed
  $ sudo chmod -R 0770 zamknięty /

Podobnie jak w przypadku otwartego folderu dodajemy informacje do konfiguracji:


  ścieżka = / samba / access / closed
  poprawni użytkownicy = @securedgroup
  gość ok = nie
  writable = yes
  do przeglądania = tak

Zrestartuj serwer.

Jak widać, utworzyliśmy zamknięty folder wewnątrz Access. W ten sposób dostęp może zostać otwarty przez każdego użytkownika w sieci lokalnej, ale musisz mieć specjalne uprawnienia do przeglądania i edycji Zamknięte.

Aby upewnić się, że wszystko działa tak, jak podano w pliku poleceń, możesz wykonać kilka prostych kroków.

  Drukowanie
Również interesujące:
Centrum kontroli sieci bezprzewodowej
Czy na routerze jest adres IP?
Wyznacz sobie kryteria projektowania
Zalecamy czytanie:
Jak wykonać twardy reset w systemie operacyjnym Android - instrukcje krok po kroku
18.09.2018
Jak wykonać twardy reset w systemie operacyjnym Android - instrukcje krok po kroku
Uruchamianie gry bez skrótu w systemie Windows
17.09.2018
Uruchamianie gry bez skrótu w systemie Windows
Jak przyciąć zdjęcie w Photoshopie cs5
17.09.2018
Jak przyciąć zdjęcie w Photoshopie cs5
Kontynuacja tematu:
Jak utworzyć dzwonek dla iPhone'a za pomocą iTunes
Android
Jak utworzyć dzwonek dla iPhone'a za pomocą iTunes

Trudno powiedzieć, który model smartfonu jest najbardziej popularny i wysokiej jakości. Ktoś lubi korzystać z telefonów działających w systemie operacyjnym Android i ktoś ...

×
Nowe artykuły
/
Polecane
Jak zmienić dźwięk wiadomości SMS na iPhonie za pomocą iTunes
17.09.2018
Jak zmienić dźwięk wiadomości SMS na iPhonie za pomocą iTunes
Android
Jak zrobić dysk flash na dysku lokalnym
17.09.2018
Jak zrobić dysk flash na dysku lokalnym
Inne
Jak ustalić, czy Twój iPhone lub iPad wymaga wymiany baterii
16.09.2018
Jak ustalić, czy Twój iPhone lub iPad wymaga wymiany baterii
Inne
Połącz tablet z systemem Android jako monitor zewnętrzny
16.09.2018
Połącz tablet z systemem Android jako monitor zewnętrzny
Urządzenia
Aktualizacja oprogramowania układowego Zyxel
16.09.2018
Aktualizacja oprogramowania układowego Zyxel
Routery
Włącz lub wyłącz geolokalizację na telefonie iPhone
15.09.2018
Włącz lub wyłącz geolokalizację na telefonie iPhone
Apple
Zamazany obraz w telewizji
Zamazany obraz w telewizji
Jak przyciąć zdjęcie w Photoshopie?
Jak przyciąć zdjęcie w Photoshopie?
Szybkość zegara procesora: mity i nieporozumienia
Szybkość zegara procesora: mity i nieporozumienia
Co zrobić, jeśli telefon nie włącza się po oprogramowaniu?
Co zrobić, jeśli telefon nie włącza się po oprogramowaniu?
Jak znaleźć hasło od sąsiada WiFi
Jak znaleźć hasło od sąsiada WiFi
Czym jest samba. Serwer plików Samby. Składnię zmienionych parametrów można sprawdzić za pomocą polecenia
Czym jest samba. Serwer plików Samby. Składnię zmienionych parametrów można sprawdzić za pomocą polecenia
          © comuedu.ru 2018 Strona poświęcona technologii komputerowej