Kako bismo jednostavno bili sigurni da je korištenje Samba poslužitelja sigurno za organiziranje dijeljenja datoteka, pokušajmo pisati podatke u datoteku iz direktorija koji se s njim dijeli.

K:\> jeka jako hladno > zima.txt Pristup je odbijen. K:\>

Ili, možete koristiti Windows Explorer.

11.5. Napomena o korištenju uslužnog programa netcat

Gornji izlaz Windows ljuske dobiven je u Linux konzoli pomoću uslužnog programa za interakciju s Windows naredbenom ljuskom.

Ovaj uslužni program radi prilično jednostavno: čeka vezu na određeni priključak računala s operativnim sustavom Windows i izvršava binarnu datoteku cmd.exe naredbene ljuske nakon primitka veze. Uslužni program netcat sličan je uslužnom programu cat u smislu da, poput uslužnog programa cat, ne radi ništa osim prijenosa podataka, ali je uslužni program netcat dizajniran za prijenos podataka preko mreže.

Da biste stvorili uvjete potrebne za uspostavljanje opisane veze, trebate pokrenuti sljedeću naredbu na računalu s Windows OS-om (nakon preuzimanja Windows verzije uslužnog programa netcat).

nc -l -p 23 -t -e cmd.exe

Nakon toga, možete uspostaviti vezu s ovim strojem pomoću uslužnog programa netcat s bilo kojeg računala s Linuxom. Ovo će prikazati pozdrav ljuske cmd.exe u vašoj Linux ljusci.

paul@laika:~$ nc 192.168.1.38 23 Microsoft Windows (C) Autorska prava 1985-2003 Microsoft Corp.

Postavljanje korporativnog poslužitelja datoteka na Debian Linux

C:\> net use k: /delete net use k: /delete k: je uspješno izbrisan.

11.6. Vježba: Postavljanje poslužitelja datoteka s pristupom samo za čitanje

11.7. Ispravan postupak za izvršavanje praktičnog zadatka: postavljanje poslužitelja datoteka s pristupom samo za čitanje

1. Napravite direktorij kako biste svakom klijentu na mreži omogućili pristup samo za čitanje svojim datotekama u odgovarajućem direktoriju sustava datoteka (slijedeći standardnu ​​hijerarhiju FHS sustava datoteka).

Odaberite jednu od sljedećih opcija:

Imenik se ne smije koristiti!

Ni imenik se ne smije koristiti!

Imenik također nije prikladan!

2. Provjerite jeste li postavili ispravan ID vlasnika za stvoreni direktorij i jesu li datoteke u njemu javne.

chown root:root /srv/samba/readonly chmod 755 /srv/samba/readonly

3. Postavite tekstualnu datoteku u kreirani direktorij.

echo Hello World > hello.txt

4. Omogućite svim klijentima pristup kreiranom imeniku putem mreže pomoću Samba poslužitelja.

Vaša konfiguracijska datoteka Samba poslužitelja smb.conf.readonly može izgledati ovako:

Radna grupa = WORKGROUP string poslužitelja = Read Only File Server netbios name = STUDENTx sigurnost = staza dijeljenja = /srv/samba/readonly komentar = samo čitanje dijeljenje datoteke samo čitanje = da gost ok = da

Testirajte njegovu ispravnost pomoću uslužnog programa testparm prije upotrebe!

5. Provjerite sa svog računala i zasebnog računala (koristeći smbclient, net use, naredbe) čitljivost datoteka iz dijeljenog direktorija.

Ako koristite Linux:

Ako koristite Windows Explorer: Idite u direktorij My Network Neighborhood.

Ako koristite Windows naredbenu ljusku

6. Napravite sigurnosnu kopiju konfiguracijske datoteke vašeg smb.conf poslužitelja pod nazivom smb.conf.ReadOnlyFileServer.

cp smb.conf smb.conf.ReadOnlyFileServer

Ako vam se svidio članak, podijelite ga s prijateljima:

Samba- program koji vam omogućuje pristup mrežnim pogonima na različitim operativnim sustavima koristeći SMB/CIFS protokol. Ima klijentske i poslužiteljske dijelove. To je besplatni softver, objavljen pod GPL licencom.

Samba radi na većini Unix sličnih sustava kao što su GNU/Linux, POSIX-kompatibilni Solaris i Mac X Server, razne BSD varijante, /2, Windows. Samba uključen u gotovo sve GNU/Linux distribucije, uključujući, naravno, Ubuntu.

Da biste napravili dijeljenu mapu u Ubuntu radnoj površini, samo kliknite desnom tipkom miša na mapu i odaberite stavku izbornika "Objavi mapu". Nema potrebe za uređivanjem konfiguracijskih datoteka. Sve dolje opisano odnosi se samo na ručnu konfiguraciju, na primjer, u slučaju stvaranja poslužitelja datoteka.

Za instalaciju samo otvorite terminal i unesite:

sudo apt-get instalirajte sambu

Aplikacija će se automatski preuzeti i instalirati.

Pomoću terminala napravit ćemo sigurnosnu kopiju početne konfiguracijske datoteke:

sudo cp /etc/samba/smb.conf(,.bak)

Sada možete urediti datoteku postavki /etc/samba/smb.conf; da biste to učinili, otvorite je u bilo kojem uređivaču teksta s pravima superkorisnika. Na primjer, ovako:

sudo nano /etc/samba/smb.conf

— ono što je dolje napisano je općenito samo jedan specifičan scenarij korištenja Sambe, a u velikom broju slučajeva sve je konfigurirano apsolutno krivo. Članak treba ispraviti, fokusirajući se na mogućnosti Sambe, a ne samo na korištenje ovog programa kao pohrane datoteka s lokalnim ovlaštenjem. Bolje je uključiti primjer s pohranom datoteka u poseban detaljan članak.

Primjer postavljanja Sambe kao samostalnog poslužitelja datoteka s autorizacijom:

; Globalne postavke poslužitelja; Opće postavke poslužitelja; Ime računala koje će biti prikazano u mrežnom okruženju netbios name = main-server server string = ; Radna grupa klijenta radna grupa = WORKGROUP najava verzije = 5.0 opcije utičnice = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192 passdb backend = tdbsam sigurnost = korisnik null passwords = true ; Datoteka za pseudonime korisničkih imena mapa korisničkih imena = /etc/samba/smbusers name resolve order = hosts wins bcast ; wins podrška postavljena je na yes ako je vaš nmbd(8) u Sambi WINS poslužitelj. Nemojte postavljati ovaj parametar na yes osim ako imate više podmreža i ne želite da vaš nmbd djeluje kao WINS poslužitelj. Nikada ne postavljajte ovaj parametar na yes na više od jednog stroja unutar iste podmreže. dobiva podršku = ne; Printer support printing = CUPS printcap name = CUPS ; Dnevnici zapisnika = /var/log/samba/log.%m syslog = 0 samo syslog = ne ; Konfiguriranje vezanja na koja sučelja slušati, ako slušanja na svim sučeljima nisu navedena; sučelja = lo, eth0 ; vezati samo sučelja = istina; ; ; put = /var/lib/samba/printers ; pregledavanje = da; gost ok = da ; samo za čitanje = da ; napiši popis = korijen; kreiraj masku = 0664; maska ​​imenika = 0775 ; ; ; put = /tmp; ispis = da ; gost ok = da ; pregledavanje = ne; ; ;path = /media/cdrom ;browseable = yes ;read only = yes ;guest ok = yes ; Lopta tvrdog diska; Naziv lopti je vidljiv od klijenata; Put do zajedničkog diska path = /media/sda1 ; Je li moguće pregledavati browseable = da read only = no guest ok = no create mask = 0644 directory mask = 0755 ; Vezanje za određeno korisničko ime ili grupu, imena odvojena razmakom; forsirati korisnik = korisnik1 korisnik2; sila grupa = grupa1 grupa2 ; Drugi tvrdi disk, sličan onom gore staza = /media/sde1 pretraživa = da samo za čitanje = nema gosta ok = nema maske za kreiranje = 0644 maska ​​direktorija = 0755

Sada se moramo pozabaviti korisnicima.

Samba koristi korisnike koji su već u sustavu, uzmimo ime user kao primjer, recimo da je već u sustavu, moramo ga dodati u SMB bazu podataka i dodijeliti lozinku za pristup zajedničkim resursima, mi ćemo učinite to naredbom:

smbpasswd -korisnik

Od vas će se tražiti da unesete lozinku, korisnik će biti dodan u bazu podataka, sada morate omogućiti ovog korisnika.

smbpasswd -e korisnik

Zatim, stvorimo alias za korisničko ime korisnika kako bismo lakše mogli pristupiti sa Windows računala na kojem imamo, na primjer, korisnika pod imenom Admin. Da bismo to učinili, kreirat ćemo i urediti datoteku /etc/ samba/smbusers:

sudo touch /etc/samba/smbusers sudo gedit /etc/samba/smbusers

Napišite nekoliko redaka u datoteku

# Unix_name = SMB_name1 SMB_name2 korisnik = Admin

Ovo dovršava postavljanje, ponovno pokrenite Sambu.

Za verziju Ubuntu 10.04 koristite naredbu:

sudo servis smbd ponovno pokretanje

Za starije verzije koristite:

sudo /etc/init.d/samba ponovno pokretanje

Sada možete koristiti zajedničke resurse.

Postavljanje Samba poslužitelja na Ubuntu

Aplikacije za prilagodbu

Također postoje aplikacije koje vam omogućuju konfiguraciju Sambe putem grafičkog sučelja (pogledajte GUI aplikacije za rad sa Sambom).

Najjednostavniji za Sambu možete instalirati naredbom:

sudo apt-get instalirajte system-config-samba

Pokreće se naredbom:

sudo system-config-samba

Zapisuje sve promjene u samba konfiguracijsku datoteku.

Za udaljenu administraciju Sambe, webmin je savršen kao web sučelje za Sambu.

Datotečni poslužitelj za Windows mrežu

Samba se vrlo često koristi za stvaranje poslužitelja datoteka na Windows mreži. Zaseban članak posvećen je opisu ovog slučaja upotrebe:

Članci o Sambi

Linkovi

Otvaranje Windowsa u širi svijet. (slogan na www.samba.org)

Samba - implementacija mrežnih protokola Blok poruka poslužitelja (SMB) I Zajednički internetski datotečni sustav (CIFS). Glavna svrha je dijeljenje datoteka i pisača između Linux i Windows sustava.

Samba sastoji se od nekoliko demona koji rade u pozadini i pružaju usluge i nekoliko alata naredbenog retka za interakciju s Windows uslugama:

• smbd- demon koji je SMB poslužitelj za datotečne usluge i usluge ispisa;
• nmbd- demon koji pruža NetBIOS usluge imenovanja;
• smblientan— uslužni program omogućuje pristup naredbenom retku SMB resursima. Također vam omogućuje dobivanje popisa zajedničkih resursa na udaljenim poslužiteljima i pregled vašeg mrežnog okruženja;
• smb.conf— konfiguracijska datoteka koja sadrži postavke za sve Samba alate;

Popis portova koje koristi Samba

Uvodni članak o osnovnim principima dijeljenja datoteka i pisača.

Instalacija i konfiguracija poslužitelja

# pod Arch Linuxom, poslužitelj yaourt -S samba # pod Arch Linuxom, klijent yaourt -S smbclient # pod Ubuntuom, poslužitelj sudo apt-get install samba samba-common system-config-samba

Kopirajte datoteku postavki smb.conf

sudo cp /etc/samba/smb.conf.default /etc/samba/smb.conf

Prema zadanim postavkama oni su stvoreni resursi za početne imenike korisnika (odjeljak domovima V smb.conf) i pisači (odjeljak pisači).

Pristup resursu može biti temeljen na lozinci ili anoniman. Za prvu metodu postoji nekoliko točaka:

1. korisnik mora postojati u sustavu (kreiran pomoću naredbe i postaviti lozinku);
2. korisnik mora biti dodan kao Samba korisnik (koristeći naredbu);

Pogledaj korisnike

sudo pdbedit -L -v

Potrebno je da računala pripadaju istoj radnoj grupi, u sustavu Windows to je zadano RADNA SKUPINA, pa ćemo ga koristiti.

Ispod je primjer jednostavne datoteke smb.conf s postavkama za anonimni pristup imeniku /srv/samba/javno.

sudo mkdir -p /srv/samba/public sudo chmod -R 0777 /srv/samba/public

Imena parametara nisu osjetljiva na velika i mala slova. Za neke zajedničke parametre postoje sinonimi, a za druge antonimi. Na primjer, za pisanje I za pisanje su sinonimi, i samo za čitanje– antonim za njih, tj. opcija samo za čitanje = da je ekvivalentno opciji za pisanje = ne.

Radna grupa = niz poslužitelja RADNE GRUPE = Datoteka dnevnika poslužitelja Samba = /var/log/samba/%m.log maksimalna veličina dnevnika = 50 sigurnost = mapa korisnika u gosta = Loš korisnički dns proxy = ne # slijedite simboličke veze unix ekstenzije = nema širokih veza = yes follow symlinks = yes # utf encoding dos charset = cp866 unix charset = UTF8 # disable printers load printers = no show add printer wizard = no printcap name = /dev/null disable spoolss = yes # hosts allow = 127. 192.168.24 . # prema zadanim postavkama, sve datoteke koje počinju s točkom imat će atribut “hidden” hide dot files = yes comment = public folder path = /home/proft/public read only = no locking = no browsable = yes # dopusti gostu pristup guest ok = da prisili korisnika = nitko prisili grupu = nitko # samo gost = da # način kreiranja = 0777 # način imenika = 0777 # dopusti pristup samo korisnik1, korisnik2 # važeći korisnici = korisnik1, korisnik2

Provjerimo ispravnost postavki pomoću naredbe

Opcija također određuje prikaz zadanih vrijednosti.

Pokrenimo Samba server

# pod Arch Linux sudo systemctl start smbd # pod Ubuntuom, server sudo service start smbd

Provjerimo vezu s Samba po luci 139 pomoću

telnet 192.168.24.100 139

Samba ima niz opcija povezanih s autentifikacijom korisnika. Najvažniji od njih je parametar sigurnosti, koji može imati pet različitih vrijednosti

Jedan od najstandardnijih načina za komunikaciju putem mreže između Ubuntu i Windows računala je postavljanje Sambe kao poslužitelja datoteka. Ovo poglavlje objašnjava kako postaviti Samba poslužitelj za dijeljenje datoteka s Windows klijentima.

Poslužitelj će biti konfiguriran tako da svakom klijentu na mreži omogući pristup datotekama bez potrebe za lozinkom. Ako vaše okruženje zahtijeva strožu kontrolu pristupa, pogledajte Osiguranje Samba poslužitelja.

Montaža

postavke

Glavna konfiguracijska datoteka Sambe je /etc/samba/smb.conf. Početna konfiguracijska datoteka ima značajan broj komentara za dokumentiranje raznih konfiguracijskih direktiva.

Nisu sve moguće opcije uključene u datoteku zadanih postavki. Pogledajte priručnik čovjek smb.konf ili Samba FAQ za više detalja.

1. Prvo promijenite sljedeće parove ključ/vrijednost u odjeljku datoteka /etc/samba/smb.conf:

Radna grupa = PRIMJER ... sigurnost = korisnik

Parametar sigurnosti nalazi se znatno niže u dijelu i zadano je komentiran. Također zamijenite PRIMJER na nešto prikladnije vašoj okolini.

2. Napravite novi odjeljak na kraju datoteke ili skinite komentar s jednog od primjera za direktorij koji želite dijeliti:

Komentar = Ubuntu File Server Share path = /srv/samba/share browsable = yes guest ok = yes only read = no create mask = 0755

komentar: Kratak opis dijeljenog izvora. Koristi se za vašu udobnost.

staza: put do dijeljenog imenika.

Ovaj primjer koristi /srv/samba/sharename jer, prema Standardu hijerarhije datotečnog sustava (FHS), /srv direktorij je mjesto gdje bi se trebali nalaziti svi podaci koji se odnose na danu stranicu. Tehnički gledano, dijeljenje Sambe može se postaviti bilo gdje u datotečnom sustavu gdje to dopuštaju ograničenja pristupa datoteci, ali preporučuje se pridržavanje standarda.

pregledavanje: Omogućuje Windows klijentima pregled sadržaja dijeljenog direktorija pomoću Windows Explorera.

gost ok: Omogućuje klijentima da se povežu na dijeljeni resurs bez davanja lozinke.

samo za čitanje: Određuje je li resurs dostupan s privilegijama samo za čitanje ili pisanje. Privilegije pisanja dostupne su samo kada to odredite Ne, kao što je prikazano u ovom primjeru. Ako vrijednost Da, tada će pristup resursu biti samo za čitanje.

stvoriti masku: Definira koja će prava pristupa biti postavljena za nove stvorene datoteke.

3. Sada kada je Samba konfigurirana, morate stvoriti direktorij i postaviti dopuštenja za njega. Unesite u terminal:

Sudo mkdir -p /srv/samba/share sudo chown nobody.nogroup /srv/samba/share/

parametar -str govori mkdir-u da stvori potpuno stablo imenika ako ono ne postoji.

4. Na kraju ponovno pokrenite samba servise kako biste primijenili nove postavke:

Sudo restart smbd sudo restart nmbd

Opet: Ova konfiguracija omogućuje puni pristup bilo kojem klijentu na lokalnoj mreži. Za sigurniju postavku pogledajte odjeljak Osiguravanje Samba poslužitelja.

Sada možete pretraživati ​​Ubuntu datotečni poslužitelj pomoću Windows klijenta i pregledavati njegove dijeljene direktorije. Ako vaš klijent ne prikazuje vaše dionice automatski, pokušajte pristupiti svom poslužitelju pomoću njegove IP adrese, na primjer, \\192.168.1.1, iz prozora Windows Explorera. Kako biste provjerili radi li sve, pokušajte stvoriti direktorij unutar svojeg dijeljenja iz sustava Windows.

Za stvaranje dodatnih dijeljenja, stvorite novi odjeljak u /etc/samba/smb.conf i ponovno pokrenite Sambu. Samo provjerite je li zajednički imenik stvoren i ima li ispravna dopuštenja.

Zajednički resurs «» i način /srv/samba/dijeli- ovo su samo primjeri. Postavite naziv resursa i naziv direktorija prema vašem okruženju. Dobro je koristiti naziv direktorija resursa u datotečnom sustavu kao naziv resursa. Drugim riječima, resurs se može navesti za /srv/samba/qa direktorij.

U ovom vodiču ćemo naučiti kako instalirati i konfigurirati Samba poslužitelj na Ubuntu 16.04. Samba je besplatna i otvorena implementacija SMB/CIFS protokola za Unix i Linux koja omogućuje komunikaciju datoteka i pisača na Unix/ i Windows strojevima na lokalnoj mreži.

Samba je softverski paket od kojih su dva najvažnija:

• smbd: Pruža SMB/CIFS uslugu (dijeljenje datoteka i ispisa) i također može djelovati kao Windows kontroler domene.
• nmbd: Pruža NetBIOS uslugu imenovanja

Kako instalirati Samba poslužitelj na Ubuntu 16.04

Samba je uključena u većinu distribucija Linuxa. Da biste instalirali Sambu na , jednostavno pokrenite:

Sudo apt instalirajte sambu

Najnovija dostupna stabilna verzija je 4.5.3, objavljena 19. prosinca 2016. Za provjeru verzije Samba , trčanje

Sudo smbstatus

Sudo smbd --verzija

Primjer izlaza:

Samba verzija 4.3.11-Ubuntu

Da biste provjerili radi li usluga Samba, pokrenite sljedeće naredbe.

Systemctl status smbd systemctl status nmbd

Da biste pokrenuli ove dvije usluge, pokrenite sljedeće naredbe:

Sudo systemctl start smbd sudo systemctl start nmbd

Nakon lansiranja, smbd slušat će na portu 139 i 445.

Uređivanje konfiguracijske datoteke

Postoji samo jedna konfiguracijska datoteka koju je potrebno urediti: /etc/samba/smb.conf.

Sudo nano /etc/samba/smb.conf

U odjeljku provjerite vrijednost radna grupa pripadaju radnoj grupi Windows računala.

Radna grupa = RADNA GRUPA

Pomaknite se prema dolje do dna datoteke. (U uređivaču nano teksta pritisnite CTRL+W, a zatim CTRL+V .) Uključite novi odjeljak kao što je prikazano u nastavku. Zamijenite korisničko ime željenim korisničkim imenom.

Komentar = Put ​​do početne javne mape = /home/korisničko ime/ može se pisati = da valjani korisnici = korisničko ime

Home Share je naziv mape koja će biti prikazana na Windows mreži. Komentar je opis dijeljene mape. Sljedeća 3 retka pokazuju da samo navedeni korisnik, važeći korisnici, ima pristup direktoriju /home/username/, u koji je također moguće pisati. Gornja konfiguracija će onemogućiti anonimni pristup.

Spremite i zatvorite datoteku, a zatim pokrenite sljedeću naredbu da provjerite postoje li sintaktičke pogreške.

Testparm

Stvaranje korisnika

Samba sadrži zadanog korisnika kao sigurnosni način, što znači da klijenti moraju unijeti korisničko ime i lozinku za pristup dijeljenoj mapi. Da biste dodali korisnika u Ubuntu, pokrenite sljedeću naredbu:

Sudo adduser korisničko ime

Od vas će se tražiti da postavite Unix lozinku. Osim toga, trebate postaviti zasebnu Samba lozinku za korisnika pomoću sljedeće naredbe:

Sudo smbpasswd - korisničko ime

Sada sve što je preostalo učiniti je ponovno pokrenuti smbd daemon.

Sudo systemctl restart smbd

Samba pristup dijeljenoj mapi iz sustava Windows

Na Windows računalu koje je na istoj mreži, otvorite File Explorer i kliknite Mreža u lijevom oknu. Vidjet ćete samba server. Dvaput kliknite dijeljenu mapu i unesite svoje korisničko ime i lozinku.

Samba pristup dijeljenoj mapi s Ubuntu računala

U Upravitelju datoteka idite na karticu Mreža u lijevom oknu i odaberite Windows mreža.

Odaberite radnu grupu, Samba poslužitelj i dijeljenu mapu, a zatim unesite Samba korisničko ime i lozinku.

Dodavanje više korisnika ili grupa

Ako višestruki računi trebaju dobiti pristup zajedničkoj mapi, tada se moraju promijeniti ovlašteni korisnici, kao što je prikazano dolje u datoteci /etc/samba/smb.conf.

Važeći korisnici = korisnik1, korisnik2, korisnik3

Također koristite smbpasswd za postavljanje Samba lozinke za svakog od ovih korisnika.

Sudo smbpasswd -a korisnik1 sudo smbpasswd -a korisnik2 sudo smbpasswd -a korisnik3

Da biste grupi korisnika omogućili pristup zajedničkoj mapi, koristite sljedeću konfiguraciju u /etc/samba/smb.conf.

Valjani korisnici = @sambashara

Napravite grupu.

Sudo groupadd sambashare

Zatim dodajte korisnike u ovu grupu

Sudo gpasswd -a korisnik1 sambashare sudo gpasswd -a korisnik2 sambashare sudo gpasswd -a korisnik3 sambashare

Grupa mora imati dopuštenje za pisanje u dijeljenu mapu, što se može postići pomoću sljedeće dvije naredbe.

Postavite sambashare kao grupnog vlasnika dijeljene mape:

Sudo chgrp sambashare /path/to/shared/folder -R

Dodijelite dopuštenje za pisanje grupi.

Sudo chmod g+w /put/do/dijeljene/mape/ -R

Nadam se da vam je ovaj članak pomogao postaviti Samba poslužitelj na Ubuntu 16.04. Kao i uvijek, ako vam je ovaj post bio od pomoći, ostavite komentar.