Serwer plików na serwerze Ubuntu 16.04. Instalowanie i konfigurowanie serwera SAMBA w Ubuntu. Bezpieczne udostępnianie folderów Ubuntu
W tym artykule omówiono instalację i podstawowe ustawienie Samba na Ubuntu.
Samba jest używana od kilku dekad do udostępniania plików i drukarek z różnych urządzeń. Duża liczba różnych opcji zapewnia elastyczność, ale nie zawsze istnieje potrzeba dostrajania. Jeśli chcesz tylko udostępnić folder innym członkom sieć lokalnaSpójrz na podręcznik opublikowany wcześniej na tej stronie:
Potwierdź przyciskiem „Zainstaluj”. Jeśli pakiet jest zainstalowany, potwierdź przyciskiem „Utwórz udostępnianie”. Na koniec zostaniesz poproszony o ustawienie uprawnień do folderu współdzielonego. Dla uproszczenia kliknij „Automatycznie ustaw uprawnienia”. Po zakończeniu podstawowej konfiguracji można teraz zainstalować i skonfigurować rzeczywiste usługi. Pierwszą rzeczą do zrobienia jest pobranie plików ze wszystkich komputerów w naszym mieszkaniu w celu uzyskania dostępu do centralnie przechowywanych danych.
W tym artykule utworzono dwóch użytkowników, którzy mają dostęp do udostępnionych zasobów przez sieć. Jest to użytkownik, z którego korzystamy na naszych komputerach i który ma dostęp do odczytu i zapisu do wszystkich plików. Ten użytkownik nie ma uprawnień do zapisu i tylko uprawnienia do odczytu dla niektórych katalogów. Z tego powodu musimy dwukrotnie utworzyć użytkowników. Teraz przejdziemy do wzorca multimediów użytkownika i utworzymy foldery, które później chcemy udostępnić w sieci.
Jeśli ustawienia dostarczone przez graficzną powłokę nadal są niewystarczające dla twoich celów lub chcesz zdobyć przydatne umiejętności, będziesz musiał podwinąć rękawy i zapoznać się z instrukcjami, plikami konfiguracyjnymi i konsolą. Ta seria artykułów zostanie poświęcona właśnie temu sposobowi strojenia.
Zainstaluj i uruchom Sambę na Ubuntu.
Ponieważ Samba jest obecna w repozytoria Ubuntu, nie powinny wystąpić problemy z instalacją. Biegać:
Tutaj przewijamy krótkim klawiszem do końca pliku. Poniżej przedstawiono konfigurację wydań. Tworzy to cztery wydania. Tylko broker użytkowników może uzyskać dostęp do dokumentów wydania. Dostęp do multimediów oraz dostęp do mediów można uzyskać i opublikować w publicznym wydaniu.
Konfiguracja współużytkowanych zasobów po stronie serwera została zakończona. Teraz powinny być instalowane tylko na klientach. To wydanie pliku jest odpowiednie dla sieci domowej, ponieważ szybkość przesyłania danych jest bardzo wysoka. Ponieważ jednak transmisja nie jest szyfrowana, ta funkcja nie nadaje się do transmisji danych przez Internet. Dlatego możliwe byłoby skonfigurowanie przekierowania portów w routerze. Jeśli tego nie zrobisz, nie będziesz w stanie przypadkowo uzyskać dostępu do plików z Internetu.
sudo apt install samba
a następnie potwierdź instalację pakietu ze wszystkimi zależnościami, naciskając Y (lub D).
Po instalacji demon smbd uruchomi się automatycznie, zapewniając dostęp do plików i drukarek. Upewnijmy się, że już działa:
sudo systemctl status smbd
Następnie wyświetlane są ogólne dane, a nazwa użytkownika i hasło są wyświetlane po kliknięciu udostępnionego zasobu. Ta opcja jest szczególnie przydatna, jeśli chcesz szybko udostępnić pliki gościowi. Jest to szczególnie odpowiednie dla twoich komputerów, które stale potrzebują dostępu do edycji serwera domowego. Aby go skonfigurować, otwórz obszar roboczy i kliknij wolne miejsca prawym przyciskiem myszy. Następnie kliknij „Dodaj adres sieciowy».
W następnym kroku wybierz „Wybierz niestandardowy adres sieciowy”. W następnym kroku możemy wprowadzić dowolną nazwę dla udostępnionego zasobu. Kliknij „Dalej”, aby wprowadzić hasło. Tutaj wprowadzamy dane dostępowe naszego Mediamaster i zaznaczamy „Zapisz dane logowania”.
Domyślnie ten demon jest włączony, więc będzie uruchamiany wraz z systemem operacyjnym bez dodatkowych działań z Twojej strony.
Skonfiguruj Sambę w Ubuntu. Plik konfiguracyjny /etc/samba/smb.conf.
Plik konfiguracyjny /etc/samba/smb.conf, o którym mowa, zawiera wszystkie podstawowe ustawienia. Jest w nim przepisane:
- które foldery i drukarki będą widoczne dla użytkowników innych komputerów w sieci;
- kto i na jakich warunkach będzie miał dostęp do plików i drukarek;
- czy klienci mogą nie tylko czytać, ale także zapisywać dane;
- czy użytkownicy będą mieli dostęp do swoich katalogów domowych;
- jak będą przechowywane dzienniki;
- jak zostanie nawiązane połączenie itp.
Zawartość pliku /etc/smb.conf podzielony na sekcje zawierające poszczególne parametry i ich wartości. Sprawdź sam:
Jeśli dane dostępowe zostały wprowadzone poprawnie, nasza wersja powinna znajdować się pod bieżącą przypisaną nazwą w miejscu pracy. Teraz tę operację należy powtórzyć dla wszystkich wydań. Jest to szczególnie wygodne, jeśli wydanie nie musi być stale dostępne, na przykład dla gościa. Nasze problemy zostaną pokazane. Kliknięcie tego spowoduje wyświetlenie żądania hasła.
Będziemy kontynuować konfigurację w wierszu poleceń. Tworzymy ukryty folder, w którym przechowywane są dane dostępu do udziału sieciowego. Ta nazwa użytkownika i hasło są zawarte w formularzu. Ze względów bezpieczeństwa uprawnienia do plików są teraz dostosowane. Wpis powinien wyglądać następująco.
sudo gedit /etc/samba/smb.conf
Nie przejmuj się dużą ilością tekstu. Linie zaczynające się od znaków „#” i „;” są uważane za komentarze i nie są uwzględniane przez interpretera podczas analizowania pliku. Nazwa sekcji jest ujęta w nawiasy kwadratowe, a następnie parametry związane z tą sekcją i ich wartości, oddzielone znakiem „\u003d”. Istnieje wiele parametrów, które można zastosować, a ich wartości są jeszcze więcej.
Teraz wydania można włączyć ręcznie. Podczas ponownego uruchamiania odbywa się to automatycznie. Teraz zasoby sieciowe są zintegrowane z systemem plików za pośrednictwem wcześniej utworzonych folderów. Ikony folderów mają teraz małą ikonę sieci. Plik konfiguracyjny jest podzielony na sekcje oznaczone nazwą w nawiasach. Aby udostępnić folder, musimy utworzyć nową sekcję. Nazwa sekcji będzie nazwą folderu udostępnionego.
Jedna sekcja dla folderu współdzielonego
Żadna z sekcji nie jest wymagana, ale zwykle zawiera następujące sekcje.
- Pozwala to określić sposób udostępniania zasobów samby.
- Samba jest więc uwierzytelniaczem domeny.
- To sprawia, że \u200b\u200bsamba rozpoznaje tylko zaszyfrowane hasła.
- Plik przechowujący zaszyfrowane hasła dostępu do samby.
- Serwer haseł \u003d 10.
Utwórz folder publiczny w Ubuntu za pomocą Samby.
Zanim cokolwiek edytujemy, stwórzmy utworzyć kopię zapasową plik konfiguracyjny, aby w razie problemów można było łatwo wrócić do punktu początkowego:
sudo cp /etc/samba/smb.conf /etc/samba/smb-default.conf
Jeśli chcesz przywrócić oryginalny plik, usuń plik smb.conf i nadaj tę nazwę smb-default.conf.
Tutaj możemy zdefiniować konfigurację karta sieciowa nasz zespół. Po określeniu zakresu uzupełnimy adres, maskę podsieci i dane bramy. W tym momencie możemy zainstalować. Otworzy się okno, przez które możemy instalować nowe programy.
Użyjemy pola tekstowego wyszukiwania u góry i napiszemy, po czym nasz program pojawi się na liście. Za kilka sekund pobierzemy go i zainstalujemy. W momencie połączenia musisz wprowadzić nazwę użytkownika i hasło, aby je wprowadzić. 
To konto jest idealne do udostępniania plików, które chcemy opublikować. 
Niektóre z nich są komentowane. Najważniejsze parametry tego pliku, które możemy zmienić, są następujące.
Teraz stworzymy piłkę dostępną do czytania i pisania dla wszystkich chętnych. Wklej /etc/samba/smb.conf:
sudo adduser - system publicshare
sudo chown publicshare / home / public_share
Klucz --system oznacza, że \u200b\u200btworzymy nie prostego użytkownika, ale systemowego. Użytkownicy z tej kategorii mają minimum uprawnień, są dodawani do grupy nogroup i są powszechnie używane do uruchamiania usług systemowych.
Utwórz konto, na którym chcesz zostawić pliki
Ta opcja umożliwia lokalnym użytkownikom naszego zespołu uwierzytelnianie, co w skrócie umożliwia tworzenie nowych kont użytkowników. Zapobiega przeglądaniu przez użytkowników innych części systemu innych niż przestrzeń osobista.
- Umożliwia dostęp do serwera bez uwierzytelniania.
- Domyślnie ta akcja jest wyłączona.
Aby to zrobić, utwórz nowego użytkownika w naszym zespole. Otworzy się okno, w którym możemy utworzyć tego użytkownika. Poznasz także kroki, które ułatwią jego konfigurację i przygotowanie do użycia w dowolnym momencie.
- Ma pełną integrację jądra.
- Zaprojektowany między innymi dla chmury.
Zamiast gość ok często stosowany parametr publiczny. To są synonimy. Możesz użyć dowolnego z nich z dokładnie takim samym rezultatem. Wiele innych parametrów ma również synonimy. Istnieją na przykład antonimy tylko czytać jest przeciwieństwem zapisywalny.
Jeśli masz włączoną zaporę, musisz dodać odpowiednią regułę uprawnień. Jeśli skonfigurowałeś UFW zgodnie z jednym z poprzednich artykułów, wystarczy następujące polecenie:
To pozwala nam rozpocząć instalację od zera. Sprawdź, czy nie ma wad dysku. Pozwala to na przegląd przeglądu możliwych awarii w sektorach. twardy dysk. Uruchom z pierwszego dysku twardego. Umożliwia to uruchomienie systemu z głównego dysku twardego, jeśli jest ich kilka.
Daje nam to możliwość przeprowadzenia ogólnego testu i próby przywrócenia systemu, w którym występuje pewien błąd. Następnie na niektórych klawiszach zostaną wyświetlone różne pytania, jeśli mają klawiaturę, klikniemy „Tak”, w przeciwnym razie klikniemy „Nie”.
Pozwala to na pełne wykorzystanie napędu. To pozwala nam wykonać cały proces ręcznie, ale nie jest zalecane. Kliknij przycisk Tak, aby zapisać zmiany. Pojawi się następujące okno pokazujące postęp instalacji systemu podstawowego. Brak automatycznych aktualizacji.
sudo ufw zezwala na sambę
Do walidacji smb.conf Pakiet Samba zawiera narzędzie testparm. Po prostu uruchom go bez żadnych kluczy:
Zobaczysz wynik sprawdzenia, a po ponownym naciśnięciu klawisza Enter wyciśnij z konfiguracji.
Zalecane dla serwerów, ponieważ niektóre aktualizacje mogą zrestartować serwer lub spowodować niestabilność serwera. Aktualizacje są instalowane automatycznie, gdy jest dostępna. Zarządzaj systemem za pomocą terenu. Umożliwia zarządzanie aktualizacjami za pomocą narzędzia „Krajobraz”.
Funkcje każdej opcji są podsumowane.
- Serwer poczty elektronicznej: Serwer poczty elektronicznej.
- Serwer wydruku: serwer wydruku.
- Gospodarz maszyna wirtualna: serwer maszyny wirtualnej.
- Ręczny wybór pakietu: ręczny wybór pakietu.
Uwaga: na drugim zrzucie ekranu parametr zapisywalny \u003d tak zastąpiony przez podobne znaczenie r ead tylko \u003d nie. Brak maska \u200b\u200bkatalogu \u003d 0755prawdopodobnie z tego powodu 0755 jest wartością tego parametru domyślnai dlatego wskazują, że nie ma to sensu.
Teraz jesteśmy połączeni (na przykład w systemie Windows wystarczy do tego zajrzeć do środowiska sieciowego) - i widzimy wszystkie dostępne foldery współdzielone.
Możemy zobaczyć, jak nasza konfiguracja sieci korzysta z polecenia. Klikamy „Otwórz” i po raz pierwszy pojawia się komunikat wskazujący, że klucz serwera nie jest zarejestrowany w pamięci podręcznej, dotyczy to problemów z bezpieczeństwem, możemy zaakceptować i otworzyć następne okno do wprowadzenia poświadczeń.
Parametry i parametry kontrolne
Umożliwi nam to zarządzanie fizycznym serwerem bez względu na to, gdzie się znajduje. Zobaczymy, że linia poleceń znajduje się już w katalogu głównym systemu. Zobaczymy, że pokazuje nam bardziej szczegółowe informacje o każdym folderze, takie jak rozmiar, data utworzenia itp. możemy zobaczyć różne parametry, które musimy sparametryzować za pomocą polecenia, dla których możemy użyć następujących metod. Możemy użyć następującego parametru.
Ponieważ bierzemy pod uwagę każdego podłączonego użytkownika udostępnianie publiczne, każdy może pobrać lub usunąć dowolne pliki. Co więcej, bez udostępnionego folderu udostępnianie publiczne nie jest właścicielem i nie ma żadnych niebezpiecznych uprawnień.
Na przykład możemy użyć następującego wiersza. Pamiętaj, że ta opcja nas wyciągnie wiersz poleceń. Możemy opracować w podręczniku za pomocą strzałek w górę i w dół. System rozróżnia małe i duże litery, możemy mieć dwa foldery.
Opcje kopiowania i wklejania. Tutaj zostawiamy wiadomość na ten temat. Podobał Ci się ten poradnik? Możesz nagrodzić autora, klikając ten przycisk, aby dać mu pozytywną opinię. Jednak te system operacyjny Teraz mogą rozmawiać ze sobą i udostępniać pliki bez specjalnego oprogramowania.
W następnym artykule porozmawiamy o poziomach dostępu. Subskrybuj witrynę, aby niczego nie przegapić.
W systemie Ubuntu bardzo łatwo można wdrożyć serwer plików dla komputerów z systemem Windows. Standardowym zastosowaniem takiego serwera jest organizacja przechowywania plików w domenie Active Directory. Można jednak łatwo tworzyć serwery plików w sieci bezdomnych, na przykład do użytku domowego.
Zobaczmy, jak udostępniać i uzyskiwać dostęp do folderów i plików w sieci lokalnej. Dostosuj inne ustawienia tutaj, jeśli chcesz udostępniać foldery współdzielone przez sieć bez hasła. Przejdź do zakładki „Udostępnianie” i użyj ustawień tutaj, aby otworzyć folder i skonfigurować jego uprawnienia. Kliknij dwukrotnie komputer, aby wyświetlić udostępnione pliki. Kliknij ikonę Udostępnij i włącz udostępnianie plików. Użyj kolumny folderów udostępnionych, aby wybrać dodatkowe foldery do udostępnienia.
Użyj użytkowników kolumny, aby wybrać, którzy użytkownicy i grupy mogą uzyskać do nich dostęp i do czego pisać. Otwórz menedżera plików, kliknij folder, który chcesz otworzyć, i wybierz „Właściwości”. Przejdź do karty „Udostępnianie sieci” i włącz udostępnianie tego folderu.
W każdym razie potrzebujesz przynajmniej Samby, którą można zainstalować za pomocą menedżera pakietów Synaptic lub komendy
Serwer plików jako część domeny Active Directory
Aby utworzyć serwer plików zintegrowany z domeną Active Directory, musisz najpierw wprowadzić swój komputer Ubuntu do domeny. Osobny artykuł poświęcony jest temu:
Aby utworzyć serwer plików, nie musisz konfigurować PAM, po prostu dodaj użytkowników domeny i grupy za pośrednictwem Winbind do systemu.
Po pomyślnym zalogowaniu się do domeny wystarczy skonfigurować udostępnione zasoby na komputerze.
Tutaj powinieneś natychmiast zwrócić uwagę na jedną bardzo ważną rzecz: Samba próbuje rzutować prawa do plików Windows na prawa uniksowe, ale z powodu głównych różnic w mechanizmach przypisywania praw, nie zawsze jest to możliwe. Pamiętaj, że prawa do plików są zawsze iw każdym przypadku kontrolowane przez twój system plików na komputerze z Ubuntu, samba może się tylko do nich dostosowywać, ale nie może zmieniać ich zachowania.
Dlatego domyślnie współdzielone zasoby będą miały bardzo skromne możliwości kontroli dostępu - przypisując różne prawa użytkownikowi, grupie i wszystkim innym. Można to jednak łatwo naprawić, dodając obsługę POSIX ACL do FS. W takim przypadku możliwe będzie przypisanie różnych praw różnym użytkownikom i grupom prawie jak w systemie Windows.
Obsługa POSIX ACL to co najmniej ext3 / 4, aby go aktywować, wystarczy dodać parametr acl do opcji montażu żądanej partycji.
Ważne jest, aby katalog, który chcesz udostępnić przez Sambę, znajdował się na dysku zamontowanym z opcją acl. W przeciwnym razie nie będzie można prawidłowo użyć mechanizmu ograniczania praw dostępu do plików na piłkach.
Jest jeszcze jedna bardzo ważna kwestia: Listy ACL POSIX nie obsługują dziedziczenia praw dostępu z katalogów nadrzędnych, a w systemie Windows ta funkcja jest dostępna. Dlatego Samba implementuje dodatkowy mechanizm do przechowywania informacji o dziedziczeniu dostępu, który wykorzystuje zaawansowane atrybuty system plików. Dlatego, aby Samba poprawnie obsługiwała dziedziczenie praw, oprócz acl, parametr user_xattr musi zostać dodany do opcji montowania systemu plików, który jest odpowiedzialny za włączenie obsługi rozszerzonych atrybutów.
Na przykład zawsze używam osobnych dysków LVM do organizowania współdzielonych zasobów, a moje wiersze w fstab wyglądają dla nich mniej więcej tak:
/ dev / mapper / data-profile / var / data / profile ext3 defaults, noexec, acl, user_xattr 0 2
Opcja noexec jest potrzebna, ponieważ w Windows kulkach 100% nie powinno być wykonywalne pliki systemu Linuxi po raz kolejny nie zaszkodzi być bezpiecznym.
Aby pracować z acl na Ubuntu, musisz zainstalować odpowiedni pakiet narzędzi:
Sudo aptitude install acl
Następnie możesz zobaczyć rozszerzone prawa (tj. ACL) do pliku lub katalogu za pomocą polecenia
Plik Getfacl
Zespół instalacyjny
Plik Setfacl
Na wszelki wypadek chcę zwrócić uwagę na fakt, że mechanizm ACL POSIX nie ma nic wspólnego z Sambą - to tylko dodatek do standardowego mechanizmu rozróżniania uprawnień w Linuksie. W związku z tym Samba może z niego korzystać, ale nie może go w żaden sposób zmieniać ani obchodzić.
Aby pracować z zaawansowanymi atrybutami FS, potrzebujesz bardzo podobnego pakietu narzędzi acl - attr, który możesz umieścić za pomocą polecenia
Sudo aptitude install attr
Aby wyświetlić zaawansowane atrybuty, możesz użyć polecenia
Plik Getfattr
I do instalacji
Plik Setfattr
Jest jednak jeden mały szkopuł. Faktem jest, że Samba przechowuje wszystkie informacje o dziedziczeniu w formie binarnej w jednym rozszerzonym atrybucie user.SAMBA_PAI. Dlatego nie będziesz w stanie zmienić czegoś za pomocą setfattr, chyba że możesz całkowicie usunąć rozszerzone atrybuty (czasami może być to konieczne).
Cóż, musisz zarządzać dziedziczeniem praw z komputera z systemem Windows narzędzia pełnoetatowe tego systemu. Lub używając narzędzia smbcacls, jeśli możesz dowiedzieć się, jak go używać.
Istnieje również eksperymentalny moduł VFS acl_xattr, który pozwala całkowicie przechowywać NT ACL w rozszerzonych atrybutach. Niestety nie ma na to dokumentacji, więc trudno powiedzieć o niej coś zrozumiałego. Oczekuje się, że w Samba 4 będzie pełna zintegrowana obsługa NT ACL, ale na razie możesz używać tego, co jest.
Jeśli masz coś do dodania na temat zaawansowanych atrybutów Samby i metod pracy z nimi, koniecznie napisz w tym wątku na forum. Byłbym wdzięczny za wszelkie linki, artykuły i komentarze na ten temat.
Ponadto zaawansowane atrybuty systemu plików umożliwiają Sambie włączenie pełnej obsługi atrybutów plików DOS, takich jak ukryty, archiwalny itp.
Zakładamy, że masz w systemie katalog, który chcesz udostępnić przez Sambę (i znajduje się na dysku zamontowanym z obsługą acl i user_xattr). Teraz musisz skonfigurować jego udostępnianie. Aby to zrobić, wprowadź odpowiednie informacje w pliku /etc/samba/smb.conf.
Zacznijmy od ogólnych ustawień, które można dodać do sekcji tego pliku (są to dalekie od wszystkich możliwych parametrów, tylko kilka całkiem przydatnych):
# Wyłącz udostępnianie drukarki. Chyba że naprawdę chcesz się nimi podzielić. # Aby całkowicie wyłączyć, musisz określić wszystkie 4 wiersze poniżej ładowania drukarek \u003d brak pokazu kreator dodawania drukarki \u003d brak nazwy printcap \u003d / dev / null disable spoolss \u003d tak # Twórz pliki o następujących nazwach ukryte podczas przeglądania z Windows ukryj pliki \u003d / $ RECYKLING .BIN / desktop.ini / lost + found / Thumbs.db / # Użyj następującego użytkownika UNIX dla piłki dostępu publicznego jako konto gościa gościa \u003d nikt # Traktuj gościa jako niezarejestrowaną mapę użytkownika do gościa \u003d zły użytkownik ## Ustawienia przy użyciu zaawansowanych atrybuty systemu plików # Obsługa dziedziczenia praw przy użyciu rozszerzonej mapy atrybutów FS acl inherit \u003d tak # Użyj rozszerzonych atrybutów FS do przechowywania atrybutów DOS przechowuj atrybuty dos \u003d \u003d # Wyłącz mapowanie atrybutów DOS na uprawnienia UNIX domyślnie włączone # Według man smb.conf kiedy używając rozszerzonych atrybutów, opcje te należy wyłączyć archiwum map \u003d brak systemu mapy \u003d brak mapy ukrytej \u003d brak mapy tylko do odczytu \u003d n o
Teraz ustawienia zostały bezpośrednio udostępnione. Nazywam to profile, a fizycznie na komputerze Ubuntu znajduje się pod adresem / var / data / profile:
# Komentarz komentarz \u003d Profile użytkowników # Ścieżka do folderu, który ma być udostępniony Ścieżka \u003d / var / data / profile / # Użytkownicy z nieograniczonymi prawami dostępu do piłki # Mam grupę administratorów domen. # Ci użytkownicy podczas pracy z plikami są postrzegani jako lokalni administratorzy root \u003d "@DOMAIN \\ Domain Admins" # Ukryj foldery, do których użytkownik nie ma dostępu ukryj nieczytelny \u003d tak # Dostęp tylko do odczytu tylko do odczytu \u003d nie # Maski dla tworzonych plików - można ustawić według potrzeb # maska \u200b\u200btworzenia \u003d 0600 # maska \u200b\u200bkatalogu \u003d 0700 # Wyłączanie blokad - lepiej wyłączyć blokowanie \u003d nie
Istnieje wiele innych opcji - szczegółowe informacje można znaleźć w dokumentacji Samby.
Nie zapomnij umieścić poprawnego właściciela i praw dostępu do folderu, który udostępniasz, w przeciwnym razie, pomimo jakichkolwiek ustawień samby, nagrywanie na poziomie praw Linuksa może być zabronione. Zazwyczaj robię to:
Sudo chmod ug + rwx / var / data / profile sudo chown root: „użytkownicy domeny” / var / data / profile
Uwaga, ponieważ twój Maszyna Ubuntu wszedł do domeny, wtedy możesz używać użytkowników domeny i grup jako właścicieli plików bezpośrednio w Ubuntu.
Sprawdź, czy Samba jest poprawnie skonfigurowana za pomocą polecenia
Testparm
Następnie uruchom ponownie Sambę:
Sudo /etc/init.d/samba restart
Teraz możesz uzyskać dostęp do udostępnionego zasobu z dowolnego komputera w domenie.
Nawiasem mówiąc, nie zapomnij o SGID i lepkich bitach do katalogów. Pozwalają na dziedziczenie grupy właścicieli i zapobiegają usuwaniu plików przez użytkowników, co może być bardzo wygodne w przypadku repozytoriów wielu użytkowników. Jednak w przeciwieństwie do praw do edycji z systemu Windows zmiana tych bitów w folderach w udostępnionym zasobie nie będzie działać - tylko ręcznie bezpośrednio na komputerze Ubuntu.
Ponadto Samba pozwala organizować przechowywanie poprzednie wersje pliki, co jest czasem przydatne podczas tworzenia współdzielonych zasobów z danymi użytkownika. Szczegóły w odpowiednim artykule:
Samodzielny serwer plików
Nie każdy ma domenę Active Directory. Dlatego często konieczne staje się zorganizowanie Maszyna z systemem Linux przechowywanie plików offline z własnym systemem autoryzacji. To jest bardzo łatwe do zrobienia.
Główną cechą tej organizacji przechowywania plików będzie to, że wszystkie informacje o użytkownikach będą przechowywane w bazie danych Samby; odpowiednio użytkownicy będą musieli być dodawani i usuwani do samby ręcznie.
Najważniejszą rzeczą jest decyzja o metodzie dostępu do zasobu. Aby to zmienić, musisz poprawnie ustawić wartość parametru bezpieczeństwa w sekcji pliku /etc/samba/smb.conf. Możesz przeczytać więcej o tym parametrze w oficjalnej dokumentacji.
Powszechnie stosowana jest wartość udziału lub użytkownika.
Serwer plików offline bez autoryzacji
Wszyscy mogą wygodnie widzieć wszystkich. Można to zrobić, dodając 4 wiersze do sekcji pliku /etc/samba/smb.conf. Niektóre mogą już istnieć.
[global] workgroup \u003d WORKGROUP map to guest \u003d Bad User netbios name \u003d NOTEBOOK security \u003d użytkownikNOTEBOOK - nazwa komputera, który będzie w sieci. Ponadto musisz zainstalować dodatkowe programy:
sudo apt-get install sambaW przypadku kubuntu nadal musisz zainstalować smb4k. Po edycji konfiguracji należy ponownie uruchomić usługi. W systemied (od 15 kwietnia) ponowne uruchomienie wygląda następująco:
sudo systemctl restart smbd.service nmbd.serviceMożesz przeglądać „kule” za pomocą przeglądarki nautilus, konkueror lub tego:
Smbclient -L 127.0.0.1
. Oficjalna dokumentacja jest w języku angielskim.
Udostępnianie folderów na Ubuntu
Utwórz folder do udostępniania plików.
mkdir ~ / shareDodaj następujące wiersze na końcu pliku /etc/samba/smb.conf, zamień yuraku1504 na nazwę użytkownika komputera na samba:
[MyShareWork] komentarz \u003d Anonimowa ścieżka udostępniania Samby \u003d / home / yuraku1504 / share guest ok \u003d tak browsable \u003d tak zapisywalny \u003d tak tylko do odczytu \u003d bez siły user \u003d yuraku1504 force group \u003d yuraku1504Folder będzie otwarty do czytania i pisania.