Instalacja samby w systemie Linux. Samba Instalacja i łatwa konfiguracja. Udostępnianie folderów na Ubuntu.
Samba działa na większości systemów uniksopodobnych, takich jak GNU / Linux, Solaris i Mac OS X Server kompatybilny z POSIX, na różnych wariantach BSD, na OS / 2, Windows. Samba zawarty w prawie wszystkich dystrybucjach GNU / Linux, w tym oczywiście w Ubuntu.
Instalacja
Aby utworzyć folder współdzielony w Ubuntu Desktop, wystarczy kliknąć folder prawym przyciskiem myszy i wybrać pozycję menu „Publikuj folder”. W takim przypadku nie trzeba edytować plików konfiguracyjnych. Wszystko opisane poniżej dotyczy tylko konfiguracji ręcznej, na przykład w przypadku tworzenia serwera plików.
W tym poście utworzymy trzy foldery o różnych poziomach uprawnień. Jeden folder współdzielony pozwoli wszystkim na dostęp do wszystkiego. Kolejny folder umożliwi członkom określonej grupy dostęp do zasobów i plików, a ostatni udostępniony katalog pozwala tylko jednemu użytkownikowi lub użytkownikom, którzy mają dostęp do tych zasobów.
Rób notatki na temat nazwy domeny stacji roboczej. To grupa robocza, do której należy maszyna. Po zakończeniu zapisz plik i zamknij go. Tworzenie kopii zapasowych plików konfiguracyjnych jest zawsze dobrym pomysłem. Aby to zrobić, uruchom następujące polecenia.
Aby zainstalować, wystarczy otworzyć terminal i wprowadzić:
Sudo apt-get install samba
Aplikacja zostanie automatycznie pobrana i zainstalowana.
Dostosowywanie
Za pomocą terminalu zrobimy utworzyć kopię zapasową plik konfiguracji początkowej:
Sudo cp /etc/samba/smb.conf(,.bak)
Teraz możesz edytować plik ustawień /etc/samba/smb.conf, w tym celu otwórz go w dowolnym edytorze tekstowym z uprawnieniami administratora. Na przykład:
Powyższy blok konfiguracji określa metodę zarządzania bezpieczeństwem, nazwę serwera, z którym należy się połączyć, oraz grupę roboczą przypisaną do serwera. Po zakończeniu wprowadzania powyższego bloku konfiguracji globalnej zapisz plik i wyjdź. Po utworzeniu katalogu upewnij się, że nie zmieniłeś jego własności. Dzięki temu każdy może mieć do niego dostęp.
Bezpieczne udostępnianie folderów Ubuntu
Musisz być w folderze. Jeśli nie, sprawdź ponownie konfigurację. Utwórz nową grupę, która uzyska dostęp do tego folderu. Następnie zmień własność i uprawnienia do chronionego folderu, aby tylko członek grupy zabezpieczeń mógł uzyskać do niego dostęp.
Sudo nano /etc/samba/smb.conf
Ogólnie napisane poniżej, jest tylko jeden konkretny przypadek użycia Samby, aw ogromnej liczbie przypadków wszystko jest skonfigurowane absolutnie źle. Artykuł należy naprawić, koncentrując się na możliwościach Samby, a nie tylko na używaniu tego programu do przechowywania plików z lokalną autoryzacją. Przykład przechowywania plików lepiej jest umieścić w osobnym szczegółowym artykule.
Dodaj chroniony wspólny blok do pliku i zapisz go. Przyjrzymy się dwóm możliwym scenariuszom: anonimowemu i bezpiecznemu udostępnianiu plików. Również otwarte wiersz poleceń i przejrzyj go, uruchamiając poniższe polecenie i znajdź „domenę stacji roboczej”.
Następnie ustaw odpowiednie uprawnienia w katalogu. Następnie otwórz anonimowy katalog i spróbuj dodać tam pliki, aby udostępnić je innym użytkownikom. Uwaga. Następnie utwórz bezpieczny katalog, w którym będą przechowywane udostępnione pliki.
Następnie ustaw odpowiednie uprawnienia do katalogu. Teraz otwórz plik konfiguracyjny. Następnie edytuj lub zmień ustawienia dyrektywy, jak opisano poniżej. Poniższy błąd może pojawić się, jeśli nie przejdziesz do następnego kroku. Możesz bezpiecznie udostępniać pliki innym autoryzowanym użytkownikom w sieci, upuszczając je w tym katalogu.
Przykład ustawienia samby jako samodzielny serwer plików z autoryzacją:
; Globalne ustawienia serwera; Ogólne ustawienia serwera; Nazwa komputera, który będzie wyświetlany w środowisku sieciowym nazwa netbios \u003d serwer główny serwer ciąg \u003d; Grupa robocza klienta Grupa robocza \u003d WORKGROUP ogłosi wersję \u003d 5.0 opcje gniazda \u003d TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF \u003d 8192 SO_SNDBUF \u003d 8192 passdb backend \u003d tdbsam security \u003d hasło zerowe użytkownika \u003d true; Plik dla aliasów nazw użytkowników nazwa użytkownika map \u003d / etc / samba / smbusers name resolver order \u003d host wygrywa transmisję; obsługa wygranych jest ustawiona na tak, jeśli twój nmbd (8) w Sambie jest serwerem WINS. Nie ustawiaj tego parametru na tak, jeśli nie masz kilku podsieci i nie chcesz, aby nmbd działał jako serwer WINS. Nigdy nie ustawiaj tego parametru na tak na więcej niż jednym komputerze w tej samej podsieci. wygrywa wsparcie \u003d nie; Drukowanie obsługi drukarki \u003d nazwa CUPS printcap \u003d CUPS; Logi plik dziennika \u003d /var/log/samba/log.%m syslog \u003d 0 tylko syslog \u003d nie; Konfigurowanie powiązania z interfejsami, na których nasłuchiwanie, jeśli nie jest określone, nasłuchuje na wszystkich interfejsach; interfejsy \u003d lo, eth0; tylko interfejsy bind \u003d true; ; ; ścieżka \u003d / var / lib / samba / printers; przeglądalny \u003d tak; gość ok \u003d tak; tylko do odczytu \u003d tak; zapisz listę \u003d root; Utwórz maskę \u003d 0664; maska \u200b\u200bkatalogu \u003d 0775; ; ; ścieżka \u003d / tmp; do druku \u003d tak; gość ok \u003d tak; przeszukiwalny \u003d nie; ; ; ścieżka \u003d / media / cdrom; browseable \u003d tak; tylko do odczytu \u003d tak; guest ok \u003d yes; Piłka twardy dysk; Nazwy piłek, widziane od klientów; Ścieżka do ścieżki dysku współdzielonego \u003d / media / sda1; Czy mogę przeglądać \u003d tak tylko do odczytu \u003d brak gościa ok \u003d nie twórz maski \u003d 0644 maska \u200b\u200bkatalogu \u003d 0755; Powiązanie z określoną nazwą użytkownika lub grupą, nazwy oddzielone spacjami; force user \u003d użytkownik1 użytkownik2; grupa siły \u003d grupa 1 grupa 2; Jeszcze jeden hDD, podobnie jak w powyższej ścieżce \u003d / media / sde1 browseable \u003d tak tylko do odczytu \u003d brak gościa ok \u003d nie twórz maski \u003d 0644 maska \u200b\u200bkatalogu \u003d 0755
Aby to sprawdzić, użyliśmy schematu sieciowego 0. Uruchom poniższe polecenia, podając swój adres sieciowy. Skorzystaj z formularza opinii poniżej, aby podzielić się z nami swoimi przemyśleniami. U góry ekranu powinny być domyślnie utworzone dwa udostępnione zasoby. Są to „domy i drukarki”, a teraz wszystko jest w porządku. Możesz to skonfigurować później, jeśli chcesz.
To bardzo ważny krok! Włącz szyfrowane hasła, a następnie zapisz zmiany. Zostaniesz poproszony o podanie hasła i ponowne uwierzytelnienie hasła poprzez jego ponowne wydanie. Upraszcza to i przyspiesza dostęp do udostępnionych zasobów. Aby uruchomić te dwie usługi, uruchom następujące polecenia.
Teraz musimy poradzić sobie z użytkownikami.
Samba używa użytkowników, którzy są już w systemie, weźmy nazwę użytkownika jako przykład, załóżmy, że jest już w systemie, musisz dodać ją do bazy danych SMB i przypisać hasło, aby uzyskać dostęp do udostępnionych zasobów, zrób to za pomocą polecenia:
Smbpasswd-użytkownik
Zostaniesz poproszony o podanie hasła, użytkownik zostanie dodany do bazy danych, teraz musisz włączyć tego użytkownika.
Edycja pliku konfiguracyjnego
Przewiń w dół do dolnej części pliku. Dodaj nową sekcję, jak pokazano poniżej. Zastąp nazwę użytkownika swoją nazwą użytkownika. Powyższe konfiguracje wyłączą dostęp anonimowy. Zapisz i zamknij plik, a następnie uruchom następujące polecenie, aby sprawdzić błędy składniowe.
Dodaj wielu użytkowników lub grupy
Grupa musi mieć uprawnienia do zapisu w folderze współdzielonym, co można uzyskać za pomocą następujących dwóch poleceń. Udziel uprawnienia do zapisu grupie. Jak zawsze, jeśli uznasz ten post za pomocny, to. Jeśli tak, dostęp do zasobu jest tylko do odczytu. . Upewnij się tylko, że katalog, którego chcesz użyć, faktycznie istnieje i że uprawnienia są prawidłowe.
Użytkownik Smbpasswd -e
Następnie utwórz alias użytkownika nazwy użytkownika, aby ułatwić dostęp z komputera z systemem Windows, na którym mamy na przykład użytkownika o nazwie Administrator, w tym celu utworzymy i edytujemy plik / etc / samba / smbusers:
Sudo touch / etc / samba / smbusers sudo gedit / etc / samba / smbusers
Napisz kilka wierszy do pliku
# Unix_name \u003d SMB_name1 SMB_name2 user \u003d Administrator
Po zakończeniu zrestartuj Sambę.
Dostosuj nazwy współdzielone i ścieżki do swojego środowiska. Dobrym pomysłem jest nazwanie udostępnionego zasobu po katalogu w system plików. Tu jest ciekawiej. Pierwsza sekcja, którą musimy zmienić, jest oznaczona jako „Uwierzytelnianie”. Powinno to wyglądać mniej więcej tak.
Druga sekcja do edycji jest oznaczona jako „Definicje sekcji”. Umożliwi to każdemu użytkownikowi dostęp do swoich katalogów domowych. Zapisz zmiany i zamknij plik. Szybko przekonasz się, że to nie działa - otrzymasz błąd autoryzacji. Nawet jeśli wpiszesz poprawne hasło, napotkasz ten błąd.
Możesz zainstalować najprostszy GUI dla Samby za pomocą polecenia:
Sudo apt-get install system-config-samba
Jest uruchamiany przez polecenie:
Sudo system-config-samba
Zapisuje wszystkie zmiany w pliku konfiguracyjnym samby.
Jest idealny do zdalnego administrowania Sambą jako interfejsem WWW dla Samby
Witajcie drodzy czytelnicy. Serwer plików SAMBA pozwala znacznie uprościć udostępnianie plików sieć lokalnazarówno w pracy, jak i w domu. Technologia SAMBA pozwala połączyć się z serwerem plików jako dysk sieciowy, który jest wyświetlany w folderze Mój komputer w systemy Windows, co sprawia, że \u200b\u200btakie podejście jest bardzo wygodne.
Utwórz folder publiczny w Ubuntu za pomocą Samby
W tym momencie każdy użytkownik może uzyskać dostęp do swojego katalogu domowego. Ale co się stanie, jeśli chcesz, aby grupa użytkowników miała dostęp do jednego katalogu praca zespołowa? Możesz nawet przypisać literę dysku do udostępnionego zasobu.
Jeśli wszystko poszło gładko, możesz zainstalować nowo utworzony pakiet. Teraz skonfigurujmy to wszystko. Przewiń na dół dokumentu i dodaj go na dole. Wybierz spód dokumentu i określ łączne objętości. Dodając następujący wiersz, udostępnisz każdy katalog osobisty użytkownika nazwą użytkownika jako nazwą woluminu.
Najpierw musisz zainstalować niezbędne pakiety, wykonując następującą komendę w terminalu:
Sudo apt-get install samba samba-common libcups2
Twoje hasło zostanie poproszone, program zapyta, czy naprawdę chcesz ukończyć instalację. Wprowadź hasło i odpowiedz „tak” na pytanie.
Po zakończeniu instalacji przejdź do konfiguracji. Plik konfiguracyjny smb.conf znajduje się w katalogu / etc / samba. Otwórz go w dowolnym edytorze tekstu, który jest dla Ciebie wygodny. Użyję edytora nano:
Teraz linia powinna wyglądać tak. Jest to przydatne, gdy chcesz użyć do tego własnej ikony lub tej, którą zrobiłem w tym artykule. Dzięki za to Simonowi Wheatleyowi. Dodaj następujące dwa wiersze na samym początku pliku. Jeśli w twoim pliku znajdują się inne liczby, pozostaw je bez zmian. Są to prawdziwe komunikaty o błędach, które zwykle prowadzą do rozwiązania.
Możesz sprawdzić, czy zasób sieciowy został poprawnie ustawiony. Która wyświetla zawartość folderu Volumes i powinieneś zobaczyć zasób sieciowy. W końcu przyszedłeś na koniec mojego artykułu. Istnieje duża szansa, że \u200b\u200bTwoja kawa lub herbata jest pusta. Ale przed zrobieniem kolejnej kawy powinieneś udostępnić ten artykuł na swojej ulubionej stronie społecznościowej. Twój głos jest bardzo mile widziany!
Najpierw znajdź wiersz #security \u003d użytkownik i usuń z niego znak komentarza (pierwszy znak). Faktem jest, że jeśli znak „#” znajduje się na początku wiersza, jest uważany za komentarz, co oznacza, że \u200b\u200bprogram całkowicie go ignoruje. Usuwając znak komentarza, sprawiliśmy, że ten wiersz jest widoczny dla programu. Wskazuje, że użytkownicy systemu z grupy użytkowników otrzymają dostęp do serwera plików.
Poniższe artykuły są bezpośrednimi tłumaczeniami mojego artykułu, ale niektóre z nich zostały nieco zmodyfikowane lub uproszczone. Samba wykonuje tę pracę. Otwórz terminal i wprowadź następujące polecenie. Przewiń stronę w dół, aż zobaczysz linię. Następnie przewiń w dół, aż dojdziesz do sekcji Uwierzytelnianie.
Usuń # z przodu linii. Kontynuuj przewijanie w dół, aż dojdziesz do sekcji Definicje sekcji. Pamiętaj, aby zmienić wartość oglądania na tak. Aby dodać dodatkową ścieżkę udostępniania plików, dodaj następujące wiersze na końcu pliku.
Pamiętaj, aby określić nazwa sieci serwer plików, używając go możesz połączyć się z serwerem samba jako dysk sieciowy:
// nazwa_sieci / folder
W pliku konfiguracyjnym nazwa sieci jest określona przez parametr nazwy netbios. Nadam nazwę serwerowi plików - Ubuntu, możesz wybrać dogodniejszą dla siebie nazwę.
Nazwa Netbios \u003d Ubuntu
Domyślnie ten parametr może nie znajdować się w pliku ustawień, a jeśli nie jest on dostępny, po prostu dodaj go do sekcji.
Zmień nazwę tej konfiguracji udostępniania i zmień ścieżkę do folderu, który chcesz udostępnić. Na koniec zapisz i zamknij plik. W moim przypadku tak było, po prostu zapisz wartości. Następnie napisz takie notatki. 
Sprawdź uprawnienia do udostępniony folder.
Aby umożliwić anonimowemu użytkownikowi przyznanie uprawnień w następujący sposób. 
Możesz także sprawdzić zawartość na serwerze. Zmodyfikuj plik konfiguracyjny ponownie jako. Aby sprawdzić swoje ustawienia, wykonaj następujące kroki:
Jeśli zamierzasz używać serwera plików z ActiveDirectory, wskazane jest, aby samba nie stała się przeglądarką domen. Możesz to zrobić w następujący sposób:
Lokalny master \u003d nie
master domeny \u003d nie
preferowany mistrz \u003d nie
Aby zwiększyć szybkość łączenia się z serwerem, możesz dodać następujący wiersz:
Opcje gniazda \u003d TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF \u003d 8192 SO_SNDBUF \u003d 8192
W tym artykule dowiesz się, jak zmapować udostępnione zasoby obu systemów operacyjnych w celu bezproblemowego udostępniania plików. Niniejsza instrukcja składa się z dwóch części. W zależności od sytuacji będziesz musiał postępować zgodnie z odpowiednim zestawem instrukcji. Jeśli z jakiegoś powodu chcesz skonfigurować foldery współdzielone w obu systemach, możesz to również zrobić. Aby wykonać tę pracę, zrobimy trzy kroki. Gdy to nastąpi, podzielimy rzeczywisty folder. Dla bieżącego profilu upewnij się, że następujące dwa ustawienia są włączone.
W tym momencie możesz zakończyć ogólną konfigurację serwera. Zapisz plik konfiguracyjny (w nano można to zrobić, naciskając Ctrl + O) i wyjdź z edytora tekstu (w nano można to zrobić, naciskając Ctrl + X). Aby ustawienia odniosły skutek, musisz zrestartować demona serwera plików:
Teraz musisz przygotować katalogi do przechowywania plików i przypisać im prawa. Użyję dwóch katalogów: publicznego i domowego. Publiczny katalog będzie dostępny do odczytu i zapisu dla absolutnie wszystkich użytkowników z grupy użytkowników, podczas gdy w domach użytkownicy mogą przechowywać swoje pliki osobiste niedostępne nawet dla odczytu dla wszystkich oprócz siebie. W samym systemie pliki katalogu homes będą przechowywane w katalogach domowych użytkowników. Dlatego wystarczy nam utworzyć folder do przechowywania plików publicznych. Więc zacznijmy:
Włącz wykrywanie sieci Włącz udostępnianie plików i drukarek. . Aby każdy użytkownik miał dostęp do Twojego folderu, po prostu daj uprawnienia Pełna kontrola użytkownikowi Wszyscy. Dzięki temu każdy użytkownik może czytać i zapisywać zmiany w plikach w folderze współdzielonym.
Wróć do głównego okna właściwości, przejdź do zakładki „Bezpieczeństwo”. Jeśli te dwa parametry się nie zgadzają, zaczną obowiązywać najbardziej restrykcyjne ustawienia. Jeśli żądany użytkownik ustawił już swoje uprawnienia bezpieczeństwa, nic ci nie będzie.
Sudo mkdir -p / home / samba / public
sudo chown -R root: users / home / samba / public
sudo chmod -R ug + rwx, o + rx-w / home / samba / public
Teraz powinieneś ponownie otworzyć plik konfiguracyjny w edytorze tekstu:
Sudo nano /etc/samba/smb.conf
Sekcja musi zostać zredukowana do:
komentarz \u003d Wszyscy użytkownicy
ścieżka \u003d / home / samba / public
poprawni użytkownicy \u003d @users
grupa siły \u003d użytkownicy
utwórz maskę \u003d 0660
maska \u200b\u200bkatalogu \u003d 0771
zapisywalny \u003d tak
Jeśli używasz innej grupy użytkowników lub utworzyłeś inny folder do przechowywania plików publicznych, powinieneś zastąpić prawidłowe wartości parametru użytkownika, grupy siły i ścieżki własnymi.
Możesz zamknąć okno i przejść do następnego kroku. Używamy terminala w naszych przykładach, nie tylko dlatego, że jest on szybszy, ale także dlatego, że będzie działał w wielu różnych dystrybucjach. Wystarczy wpisać następujące polecenie w terminalu. Następnie po prostu utwórz katalog, a następnie podłącz go do niego. Użyj tych poleceń, aby utworzyć i zamontować folder. Na terminalu użyj następującego polecenia. Po prostu umieściliśmy folder na naszym pulpicie. Przewiń w dół do końca pliku i dodaj następujące wiersze.
Oczywiście konieczne będzie zastąpienie niektórych wartości osobistymi ustawieniami. Zapisz plik i zamknij edytor. Wprowadź lokalizację sieciową folderu publicznego, używając tej składni. W wąskim znaczeniu „serwer” można również rozumieć jako komputer, którego zadaniem jest wyłącznie lub głównie dostarczanie danych w sieci i kontrola dostępu do niej. Z takim serwerem często robisz to bez interfejsu graficznego, ponieważ dodatkowo wymaga on mocy obliczeniowej i pamięci.
Pozostaje zmienić sekcję, powinna wyglądać tak:
comment \u003d Katalogi domowe
przeszukiwalny \u003d nie
poprawni użytkownicy \u003d% S
zapisywalny \u003d tak
utwórz maskę \u003d 0700
maska \u200b\u200bkatalogu \u003d 0700
Aby zmiany odniosły skutek, musisz ponownie zapisać plik konfiguracyjny i zrestartować demona samby:
Sudo /etc/init.d/smbd restart
Serwer plików musi stać się dostępny w sieci lokalnej, możesz dodać nowego użytkownika, aby uzyskać dostęp do serwera plików za pomocą polecenia:
Ponieważ są to zwykle systemy z wieloma użytkownikami, bezpieczeństwo i kontrola dostępu odgrywają kluczową rolę. Aby to zrobić, spójrz na szczegółową pracę. W przypadku serwera często konieczne jest obejście się bez własnej kontroli; Następnie operacja jest wykonywana przez klienta.
Następujące pakiety są również przydatne w wielu przypadkach. Można to zrobić natychmiast po wprowadzeniu polecenia. To się ściemnia. Odbywa się to za pomocą następującego polecenia. Domyślnie dostęp dla gości jest wyłączony. Jeśli możesz używać go do pojedynczych wydań, ciąg znaków. Musisz się zarejestrować.
Sudo useradd nazwa użytkownika -m -G użytkownicy
W wyniku polecenia system zostanie dodany nowy użytkownik serwer plików dostępu do plików.
Możesz ustawić hasło dla użytkownika (jeśli nie zrobiłeś tego wcześniej) za pomocą polecenia:
Sudo passwd nazwa użytkownika