იმისათვის, რომ უბრალოდ დავრწმუნდეთ, რომ Samba სერვერის გამოყენება უსაფრთხოა ფაილების გაზიარების ორგანიზებისთვის, შევეცადოთ ჩავწეროთ მონაცემები ფაილში მასთან გაზიარებული დირექტორიადან.

კ:\> ექო ძალიან ცივი > ზამთარი.txtწვდომა აკრძალულია. კ:\>

ან შეგიძლიათ გამოიყენოთ Windows Explorer.

11.5. შენიშვნა netcat უტილიტის გამოყენების შესახებ

Windows-ის ზემოაღნიშნული გარსის გამომავალი მიღებულ იქნა Linux-ის კონსოლში Windows-ის ბრძანების გარსთან ურთიერთქმედების პროგრამის გამოყენებით.

ეს პროგრამა საკმაოდ მარტივად მუშაობს: ის ელოდება კავშირს კომპიუტერის კონკრეტულ პორტთან, რომელიც მუშაობს Windows OS და ახორციელებს ბრძანებას shell ორობითი ფაილი cmd.exe კავშირის მიღების შემდეგ. netcat utility მსგავსია cat utility-ის იმ გაგებით, რომ, ისევე როგორც cat utility, ის არაფერს აკეთებს გარდა მონაცემების გადაცემისა, მაგრამ netcat utility შექმნილია მონაცემთა გადასაცემად ქსელში.

აღწერილი კავშირის დასამყარებლად აუცილებელი პირობების შესაქმნელად, თქვენ უნდა გაუშვათ შემდეგი ბრძანება კომპიუტერზე, რომელიც მუშაობს Windows OS-ზე (Netcat კომუნალური პროგრამის Windows ვერსიის ჩამოტვირთვის შემდეგ).

nc -l -p 23 -t -e cmd.exe

ამის შემდეგ, თქვენ შეგიძლიათ დაამყაროთ კავშირი ამ მოწყობილობასთან netcat უტილიტის გამოყენებით ნებისმიერი კომპიუტერიდან, რომელიც მუშაობს Linux-ზე. ეს აჩვენებს cmd.exe გარსის მისალმებას თქვენს Linux გარსში.

Paul@laika:~$ nc 192.168.1.38 23 Microsoft Windows (C) საავტორო უფლება 1985-2003 Microsoft Corp.

კორპორატიული ფაილების სერვერის დაყენება Debian Linux-ზე

C:\> წმინდა გამოყენება k: / წაშლა net use k: /delete k: წარმატებით წაიშალა.

11.6. პრაქტიკა: ფაილის სერვერის დაყენება მხოლოდ წაკითხვის წვდომით

11.7. სწორი პროცედურა პრაქტიკული დავალების შესასრულებლად: ფაილის სერვერის დაყენება მხოლოდ წაკითხვის წვდომით

1. შექმენით დირექტორია, რათა ქსელის თითოეულ კლიენტს ჰქონდეს მხოლოდ წაკითხვის წვდომა მის ფაილებზე შესაფერის ფაილური სისტემის დირექტორიაში (სტანდარტული FHS ფაილური სისტემის იერარქიის მიხედვით).

აირჩიეთ ერთ-ერთი შემდეგი ვარიანტი:

დირექტორია არ უნდა იქნას გამოყენებული!

დირექტორია ასევე არ უნდა იქნას გამოყენებული!

დირექტორია ასევე არ არის შესაფერისი!

2. დარწმუნდით, რომ თქვენ დააყენეთ სწორი მფლობელის ID შექმნილი დირექტორიასთვის და რომ მასში არსებული ფაილები საჯაროა.

chown root:root /srv/samba/readonly chmod 755 /srv/samba/readonly

3. განათავსეთ ტექსტური ფაილი შექმნილ დირექტორიაში.

echo Hello World > hello.txt

4. მიაწოდეთ ყველა კლიენტს წვდომა შექმნილ დირექტორიაზე ქსელის მეშვეობით Samba სერვერის გამოყენებით.

თქვენი Samba სერვერის კონფიგურაციის ფაილი smb.conf.readonly შეიძლება ასე გამოიყურებოდეს:

სამუშაო ჯგუფი = WORKGROUP სერვერის სტრიქონი = მხოლოდ წაკითხული ფაილის სერვერი netbios სახელი = STUDENTx უსაფრთხოება = გაზიარების გზა = /srv/samba/readonly კომენტარი = მხოლოდ წაკითხული ფაილის გაზიარება მხოლოდ წაკითხვა = დიახ სტუმარი კარგი = დიახ

გამოყენებამდე შეამოწმეთ მისი სისწორე testparm უტილიტის გამოყენებით!

5. შეამოწმეთ თქვენი კომპიუტერიდან და ცალკე კომპიუტერიდან (smbclient, net use, ბრძანებების გამოყენებით) ფაილების წაკითხვა საერთო დირექტორიადან.

თუ იყენებთ Linux-ს:

თუ იყენებთ Windows Explorer-ს: გადადით My Network Neighborhood დირექტორიაში.

თუ იყენებთ Windows ბრძანების გარსს

6. შექმენით თქვენი smb.conf სერვერის კონფიგურაციის ფაილის სარეზერვო ასლი სახელად smb.conf.ReadOnlyFileServer.

cp smb.conf smb.conf.ReadOnlyFileServer

თუ მოგეწონათ სტატია, გაუზიარეთ მეგობრებს:

სამბა- პროგრამა, რომელიც საშუალებას გაძლევთ შეხვიდეთ ქსელის დისკებზე სხვადასხვა ოპერაციულ სისტემაზე SMB/CIFS პროტოკოლის გამოყენებით. მას აქვს კლიენტისა და სერვერის ნაწილები. ეს არის უფასო პროგრამული უზრუნველყოფა, გამოშვებული GPL ლიცენზიით.

სამბამუშაობს უმეტეს Unix-ის მსგავს სისტემებზე, როგორიცაა GNU/Linux, POSIX-თან თავსებადი Solaris და Mac X სერვერი, სხვადასხვა BSD ვარიანტები, /2, Windows. სამბაშედის თითქმის ყველა GNU/Linux დისტრიბუციაში, რა თქმა უნდა, Ubuntu-ს ჩათვლით.

Ubuntu Desktop-ში გაზიარებული საქაღალდის შესაქმნელად, უბრალოდ დააწკაპუნეთ საქაღალდეზე მარჯვენა ღილაკით და აირჩიეთ მენიუს პუნქტი „საქაღალდის გამოქვეყნება“. არ არის საჭირო რაიმე კონფიგურაციის ფაილის რედაქტირება. ყველაფერი, რაც ქვემოთ არის აღწერილი, ეხება მხოლოდ ხელით კონფიგურაციას, მაგალითად, ფაილური სერვერის შექმნის შემთხვევაში.

ინსტალაციისთვის, უბრალოდ გახსენით ტერმინალი და შეიყვანეთ:

sudo apt-get დააინსტალირე სამბა

აპლიკაცია ავტომატურად ჩამოიტვირთება და დაინსტალირდება.

ტერმინალის გამოყენებით, ჩვენ გავაკეთებთ საწყისი კონფიგურაციის ფაილის სარეზერვო ასლს:

sudo cp /etc/samba/smb.conf(,.bak)

ახლა თქვენ შეგიძლიათ შეცვალოთ პარამეტრების ფაილი /etc/samba/smb.conf; ამისათვის გახსენით იგი ნებისმიერ ტექსტურ რედაქტორში სუპერმომხმარებლის უფლებებით. მაგალითად, ასე:

სუდო ნანო /etc/samba/smb.conf

— რაც ქვემოთ წერია, ზოგადად მხოლოდ ერთი კონკრეტული სცენარია სამბას გამოყენებისთვის და უამრავ შემთხვევაში ყველაფერი აბსოლუტურად არასწორად არის კონფიგურირებული. სტატია საჭიროებს კორექტირებას, ფოკუსირებულია სამბას შესაძლებლობებზე და არა მხოლოდ ამ პროგრამის გამოყენებაზე, როგორც ფაილების შესანახად ადგილობრივი ავტორიზაციის მქონე. უმჯობესია, ცალკე დეტალურ სტატიაში შეიტანოთ მაგალითი ფაილის შენახვით.

Samba-ს, როგორც დამოუკიდებელ ფაილ სერვერად ავტორიზაციის მქონე დაყენების მაგალითი:

; გლობალური სერვერის პარამეტრები; სერვერის ზოგადი პარამეტრები; კომპიუტერის სახელი, რომელიც იქნება ნაჩვენები ქსელის გარემოში netbios name = მთავარი სერვერის სერვერის string = ; კლიენტის სამუშაო ჯგუფის სამუშაო ჯგუფი = WORKGROUP გამოაცხადოს ვერსია = 5.0 სოკეტის პარამეტრები = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192 passdb backend = tdbsam უსაფრთხოება = მომხმარებლის null პაროლები = true; ფაილი მომხმარებლის სახელის მეტსახელებისთვის მომხმარებლის სახელის რუკა = /etc/samba/smbusers სახელის გადაწყვეტა რიგი = მასპინძლები იგებს bcast ; wins მხარდაჭერა დაყენებულია დიახ, თუ თქვენი nmbd(8) Samba-ში არის WINS სერვერი. არ დააყენოთ ეს პარამეტრი დიახ, თუ არ გაქვთ მრავალი ქვექსელი და არ გსურთ, რომ თქვენი nmbd იმოქმედოს როგორც WINS სერვერი. არასოდეს დააყენოთ ეს პარამეტრი დიახ ერთზე მეტ მოწყობილობაზე იმავე ქვექსელში. იგებს მხარდაჭერა = არა ; პრინტერის მხარდაჭერა ბეჭდვა = CUPS printcap name = CUPS; ჟურნალის ჟურნალის ფაილი = /var/log/samba/log.%m syslog = 0 მხოლოდ syslog = არა; სავალდებულო კონფიგურაცია, რომელ ინტერფეისებზე უნდა მოუსმინოთ, თუ ყველა ინტერფეისზე მოსმენა არ არის მითითებული; ინტერფეისები = lo, eth0; მხოლოდ დაკავშირება ინტერფეისები = true; ; ; გზა = /var/lib/samba/printers ; დათვალიერება შესაძლებელია = დიახ; სტუმარი ok = დიახ; მხოლოდ წაკითხვა = დიახ; ჩაწერეთ სია = root ; ნიღბის შექმნა = 0664; დირექტორია mask = 0775; ; ; გზა = /tmp ; დასაბეჭდად = დიახ; სტუმარი ok = დიახ; დასათვალიერებელი = არა ; ; ;გზა = /media/cdrom ;დათვალიერებადი = დიახ ;მხოლოდ წაკითხვა = დიახ ;სტუმარი კარგი = დიახ ; მყარი დისკის ბურთი; ბურთების სახელი ჩანს კლიენტებისგან; გზა საერთო დისკის გზაზე = /media/sda1 ; შესაძლებელია თუ არა დათვალიერება შესაძლებელია = დიახ მხოლოდ წაკითხვა = არა სტუმარი კარგი = არ არის ნიღაბის შექმნა = 0644 დირექტორია mask = 0755; კონკრეტული მომხმარებლის სახელთან ან ჯგუფთან დაკავშირება, სახელები გამოყოფილი ინტერვალით; ძალის მომხმარებელი = user1 user2 ; ძალის ჯგუფი = ჯგუფი1 ჯგუფი2; კიდევ ერთი მყარი დისკი, ზემოთ მოყვანილი ბილიკის მსგავსი = /media/sde1 ბრაუზერი = დიახ მხოლოდ წაკითხვა = სტუმარი არ არის კარგი = არ არის ნიღაბის შექმნა = 0644 დირექტორიის ნიღაბი = 0755

ახლა ჩვენ გვჭირდება მომხმარებლებთან ურთიერთობა.

Samba იყენებს მომხმარებლებს, რომლებიც უკვე იმყოფებიან სისტემაში, ავიღოთ სახელი მომხმარებლის მაგალითად, ვთქვათ, რომ ის უკვე არის სისტემაში, ჩვენ უნდა დავამატოთ ის SMB მონაცემთა ბაზაში და მივცეთ პაროლი საერთო რესურსებზე წვდომისთვის. გააკეთეთ ეს ბრძანებით:

smbpasswd -მომხმარებელი

თქვენ მოგეთხოვებათ პაროლის შეყვანა, მომხმარებელი დაემატება მონაცემთა ბაზას, ახლა თქვენ უნდა ჩართოთ ეს მომხმარებელი.

smbpasswd -e მომხმარებელი

შემდეგი, მოდით შევქმნათ მეტსახელი მომხმარებლის სახელის მომხმარებლისთვის, რათა გაგვიადვილდეს წვდომა Windows-ის აპარატიდან, რომელზეც გვაქვს, მაგალითად, მომხმარებელი სახელად Admin. ამისათვის ჩვენ შევქმნით და რედაქტირებთ ფაილს /etc/. სამბა/სმბუსერები:

სუდო შეხება /etc/samba/smbusers sudo gedit /etc/samba/smbusers

ჩაწერეთ რამდენიმე სტრიქონი ფაილში

# Unix_name = SMB_name1 SMB_name2 მომხმარებელი = Admin

ეს დაასრულებს დაყენებას, გადატვირთეთ Samba.

Ubuntu 10.04 ვერსიისთვის გამოიყენეთ ბრძანება:

sudo სერვისი smbd გადატვირთეთ

ადრეული ვერსიებისთვის გამოიყენეთ:

sudo /etc/init.d/samba გადატვირთვა

ახლა თქვენ შეგიძლიათ გამოიყენოთ საერთო რესურსები.

Samba სერვერის დაყენება Ubuntu-ზე

პერსონალიზაციის აპები

ასევე არის აპლიკაციები, რომლებიც საშუალებას გაძლევთ დააკონფიგურიროთ სამბა გრაფიკული ინტერფეისის საშუალებით (იხილეთ GUI აპლიკაციები სამბასთან მუშაობისთვის).

შეგიძლიათ დააინსტალიროთ უმარტივესი სამბასთვის ბრძანებით:

sudo apt-get install system-config-samba

იგი გაშვებულია ბრძანებით:

sudo system-config-samba

ის წერს ყველა ცვლილებას სამბას კონფიგურაციის ფაილში.

სამბას დისტანციური ადმინისტრირებისთვის, ვებმინი შესანიშნავია, როგორც ვებ ინტერფეისი სამბასთვის.

ფაილის სერვერი Windows ქსელისთვის

ძალიან ხშირად Samba გამოიყენება Windows ქსელში ფაილური სერვერის შესაქმნელად. ცალკე სტატია ეძღვნება ამ გამოყენების შემთხვევის აღწერას:

სტატიები სამბას შესახებ

ბმულები

ფანჯრების გახსნა უფრო ფართო სამყაროსთვის. (სლოგანი www.samba.org-ზე)

სამბა - ქსელის პროტოკოლების დანერგვა სერვერის შეტყობინებების ბლოკი (SMB)და საერთო ინტერნეტ ფაილური სისტემა (CIFS). მთავარი მიზანია ფაილების და პრინტერების გაზიარება Linux და Windows სისტემებს შორის.

სამბაშედგება რამდენიმე დემონისგან, რომლებიც მუშაობენ ფონზე და უზრუნველყოფენ სერვისებს და ბრძანების ხაზის ინსტრუმენტებს Windows სერვისებთან ურთიერთობისთვის:

• smbd- დემონი, რომელიც არის SMB სერვერი ფაილური სერვისებისა და ბეჭდვის სერვისებისთვის;
• nmbd- დემონი, რომელიც უზრუნველყოფს NetBIOS დასახელების სერვისებს;
• მბზინავი— პროგრამა უზრუნველყოფს ბრძანების ხაზის წვდომას SMB რესურსებზე. ის ასევე საშუალებას გაძლევთ მიიღოთ გაზიარებული რესურსების სიები დისტანციურ სერვერებზე და ნახოთ თქვენი ქსელის გარემო;
• smb.conf— კონფიგურაციის ფაილი, რომელიც შეიცავს პარამეტრებს Samba-ს ყველა ხელსაწყოსთვის;

სამბას მიერ გამოყენებული პორტების სია

შესავალი სტატია ფაილებისა და პრინტერების გაზიარების ძირითადი პრინციპების შესახებ.

სერვერის ინსტალაცია და კონფიგურაცია

# Arch Linux-ის ქვეშ, სერვერი yaourt -S samba # Arch Linux-ის ქვეშ, კლიენტი yaourt -S smbclient # Ubuntu-ში, სერვერი sudo apt-მიიღე დააინსტალირე samba samba-common system-config-samba

დააკოპირეთ პარამეტრების ფაილი smb.conf

sudo cp /etc/samba/smb.conf.default /etc/samba/smb.conf

ნაგულისხმევად ისინი იქმნება რესურსებიმომხმარებლის სახლის დირექტორიებისთვის (განყოფილება სახლებივ smb.conf) და პრინტერები (განყოფილება პრინტერები).

რესურსზე წვდომა შეიძლება იყოს პაროლზე დაფუძნებული ან ანონიმური. პირველი მეთოდისთვის არის რამდენიმე პუნქტი:

1. მომხმარებელი უნდა არსებობდეს სისტემაში (შექმნილი ბრძანების გამოყენებით და დააყენეთ პაროლი);
2. მომხმარებელი უნდა დაემატოს სამბას მომხმარებელად (ბრძანების გამოყენებით);

მომხმარებლების ნახვა

სუდო პდბედით -ლ -ვ

აუცილებელია, რომ კომპიუტერები მიეკუთვნებოდეს იმავე სამუშაო ჯგუფს, Windows-ში ეს არის ნაგულისხმევი სამუშაო ჯგუფი, ამიტომ ჩვენ გამოვიყენებთ მას.

ქვემოთ მოცემულია მარტივი ფაილის მაგალითი smb.confდირექტორიაში ანონიმური წვდომის პარამეტრებით /srv/samba/public.

sudo mkdir -p /srv/samba/public sudo chmod -R 0777 /srv/samba/public

პარამეტრის სახელები არ არის რეგისტრირებული. ზოგიერთი საერთო პარამეტრისთვის არის სინონიმები, სხვებისთვის კი ანტონიმები. Მაგალითად, დასაწერიდა დასაწერადსინონიმებია და წაიკითხეთ მხოლოდ– მათთვის ანტონიმი, ე.ი. ვარიანტი მხოლოდ წაკითხვა = დიახვარიანტის ტოლფასია დასაწერად = არა.

სამუშაო ჯგუფი = WORKGROUP სერვერის სტრიქონი = Samba სერვერის ჟურნალის ფაილი = /var/log/samba/%m.log ჟურნალის მაქსიმალური ზომა = 50 უსაფრთხოება = მომხმარებლის რუკა სტუმარზე = ცუდი მომხმარებელი dns პროქსი = არა # მიჰყევით symlinks unix გაფართოებები = არ არის ფართო ბმულები = დიახ მიჰყევით symlinks = დიახ # utf კოდირება dos charset = cp866 unix charset = UTF8 # გამორთეთ პრინტერები ჩატვირთეთ პრინტერები = არ არის ნაჩვენები პრინტერის დამატების ოსტატი = არ არის printcap სახელი = /dev/null გამორთეთ spoolss = დიახ # ჰოსტების დაშვება = 127. 192.162. # ნაგულისხმევად, წერტილით დაწყებულ ყველა ფაილს ექნება "დამალული" ატრიბუტი დამალული წერტილის ფაილები = დიახ კომენტარი = საჯარო საქაღალდის გზა = /სახლი/პროფტი/მხოლოდ საჯარო წაკითხვა = ჩაკეტვა არ არის = ბრაუზერი არ არის = დიახ # სტუმრის წვდომის უფლება სტუმარს კარგია = დიახ ძალისმიერი მომხმარებელი = არავინ აიძულა ჯგუფი = არავინ # მხოლოდ სტუმარი = დიახ # შექმნის რეჟიმი = 0777 # დირექტორია რეჟიმი = 0777 # დაშვება მხოლოდ მომხმარებლის1, მომხმარებლის2 # მოქმედი მომხმარებლების = მომხმარებლის1, მომხმარებლის2

მოდით შევამოწმოთ პარამეტრების სისწორე ბრძანების გამოყენებით

პარამეტრი განსაზღვრავს ნაგულისხმევი მნიშვნელობების ჩვენებასაც.

დავიწყოთ Samba სერვერი

# ქვეშ Arch Linux sudo systemctl start smbd # ქვეშ Ubuntu, სერვერის sudo სერვისის დაწყება smbd

მოდით შევამოწმოთ კავშირი სამბათითო პორტში 139 გამოყენებით

ტელნეტი 192.168.24.100 139

სამბას აქვს მრავალი ვარიანტი, რომელიც დაკავშირებულია მომხმარებლის ავთენტიფიკაციასთან. მათგან ყველაზე მნიშვნელოვანია პარამეტრი უსაფრთხოება, რომელსაც შეუძლია მიიღოს ხუთი განსხვავებული მნიშვნელობა

Ubuntu-სა და Windows-ის კომპიუტერებს შორის ქსელში კომუნიკაციის ერთ-ერთი ყველაზე სტანდარტული გზაა Samba-ს, როგორც ფაილის სერვერის დაყენება. ეს თავი განმარტავს, თუ როგორ უნდა დააყენოთ Samba სერვერი Windows-ის კლიენტებთან ფაილების გასაზიარებლად.

სერვერი იქნება კონფიგურირებული ისე, რომ ქსელის ნებისმიერ კლიენტს მიეცეს წვდომა ფაილებზე პაროლის მოთხოვნის გარეშე. თუ თქვენი გარემო მოითხოვს უფრო მკაცრ წვდომის კონტროლს, იხილეთ Samba სერვერების დაცვა.

ინსტალაცია

პარამეტრები

ძირითადი Samba კონფიგურაციის ფაილი არის /etc/samba/smb.conf. საწყის კონფიგურაციის ფაილს აქვს კომენტარების მნიშვნელოვანი რაოდენობა სხვადასხვა კონფიგურაციის დირექტივების დასაბუთებისთვის.

ყველა შესაძლო ვარიანტი არ შედის ნაგულისხმევი პარამეტრების ფაილში. იხილეთ სახელმძღვანელო კაცი smb.conf ან Samba FAQ დამატებითი დეტალებისთვის.

1. ჯერ შეცვალეთ შემდეგი გასაღები/მნიშვნელობის წყვილები განყოფილებაში ფაილი /etc/samba/smb.conf:

სამუშაო ჯგუფი = EXAMPLE ... უსაფრთხოება = მომხმარებელი

Პარამეტრი უსაფრთხოებაგანყოფილებაში გაცილებით დაბლა მდებარეობს და კომენტირებულია ნაგულისხმევად. ასევე ჩანაცვლება მაგალითი რაღაც უფრო შესაფერისი თქვენი გარემოსთვის.

2. შექმენით ახალი განყოფილება ფაილის ბოლოს ან გააუქმეთ კომენტარი იმ დირექტორიაში, რომლის გაზიარებაც გსურთ:

კომენტარი = Ubuntu ფაილის სერვერის გაზიარების გზა = /srv/samba/share browsable = დიახ სტუმარი კარგი = დიახ მხოლოდ წაკითხვა = არა შექმნა ნიღაბი = 0755

კომენტარი: საერთო რესურსის მოკლე აღწერა. გამოიყენება თქვენი მოხერხებულობისთვის.

გზა: გზა საერთო დირექტორიაში.

ეს მაგალითი იყენებს /srv/samba/sharename, რადგან ფაილური სისტემის იერარქიის სტანდარტის (FHS) მიხედვით, დირექტორია /srv არის სადაც მოცემულ საიტთან დაკავშირებული ყველა მონაცემი უნდა იყოს განთავსებული. ტექნიკურად, Samba გაზიარება შეიძლება განთავსდეს ფაილურ სისტემაში ნებისმიერ ადგილას, სადაც ფაილზე წვდომის შეზღუდვა იძლევა საშუალებას, მაგრამ რეკომენდებულია სტანდარტების დაცვა.

დათვალიერებადი: საშუალებას აძლევს Windows კლიენტებს ნახონ გაზიარებული დირექტორიაში არსებული შიგთავსი Windows Explorer-ის გამოყენებით.

სტუმარი კარგად: საშუალებას აძლევს კლიენტებს დაუკავშირდნენ გაზიარებულ რესურსს პაროლის მიწოდების გარეშე.

წაიკითხეთ მხოლოდ: განსაზღვრავს, არის თუ არა რესურსზე წვდომა მხოლოდ წაკითხვის ან ჩაწერის პრივილეგიებით. ჩაწერის პრივილეგიები ხელმისაწვდომია მხოლოდ მაშინ, როდესაც თქვენ მიუთითებთ არა, როგორც ნაჩვენებია ამ მაგალითში. თუ ღირებულება დიახ, მაშინ რესურსზე წვდომა იქნება მხოლოდ წაკითხვადი.

ნიღბის შექმნა: განსაზღვრავს რა წვდომის უფლებები დაყენდება შექმნილი ახალი ფაილებისთვის.

3. ახლა, როდესაც Samba არის კონფიგურირებული, თქვენ უნდა შექმნათ დირექტორია და დააყენოთ მასზე ნებართვები. შედით ტერმინალში:

სუდო mkdir -p /srv/samba/share sudo chown nobody.nogroup /srv/samba/share/

პარამეტრი -გვ ეუბნება mkdir-ს შექმნას სრული დირექტორია ხე, თუ ის არ არსებობს.

4. ბოლოს გადატვირთეთ სამბას სერვისები ახალი პარამეტრების გამოსაყენებლად:

Sudo გადატვირთეთ smbd sudo გადატვირთეთ nmbd

ისევ: ეს კონფიგურაცია იძლევა სრულ წვდომას ადგილობრივ ქსელში არსებულ ნებისმიერ კლიენტზე. უფრო უსაფრთხო დაყენებისთვის იხილეთ განყოფილება Samba სერვერების უსაფრთხოება.

ახლა თქვენ შეგიძლიათ მოძებნოთ Ubuntu ფაილის სერვერი Windows კლიენტის გამოყენებით და დაათვალიეროთ მისი საერთო დირექტორიები. თუ თქვენი კლიენტი არ აჩვენებს თქვენს აქციებს ავტომატურად, სცადეთ თქვენს სერვერზე წვდომა მისი IP მისამართით, მაგალითად, \\192.168.1.1, Windows Explorer-ის ფანჯრიდან. იმის შესამოწმებლად, რომ ყველაფერი მუშაობს, შეეცადეთ შექმნათ დირექტორია თქვენი წილი Windows-დან.

დამატებითი გაზიარებების შესაქმნელად შექმენით ახალი სექცია /etc/samba/smb.conf და გადატვირთეთ Samba. უბრალოდ დარწმუნდით, რომ გაზიარებული დირექტორია შექმნილია და აქვს სწორი ნებართვები.

საერთო რესურსი «» და გზა /srv/samba/share- ეს მხოლოდ მაგალითებია. დააყენეთ რესურსის სახელი და დირექტორიას სახელი თქვენი გარემოს მიხედვით. მიზანშეწონილია გამოიყენოთ რესურსის დირექტორიას სახელი ფაილურ სისტემაში, როგორც რესურსის სახელი. სხვა სიტყვებით რომ ვთქვათ, რესურსი შეიძლება მითითებული იყოს /srv/samba/qa დირექტორიასთვის.

ამ გაკვეთილზე ჩვენ ვაპირებთ ვისწავლოთ როგორ დააინსტალიროთ და დააკონფიგურიროთ Samba სერვერი Ubuntu 16.04-ზე. Samba არის SMB/CIFS პროტოკოლის უფასო და ღია კოდის იმპლემენტაცია Unix-ისა და Linux-ისთვის, რომელიც საშუალებას იძლევა ფაილებისა და პრინტერების კომუნიკაცია Unix/ და Windows მანქანებზე ადგილობრივ ქსელში.

სამბა არის პროგრამული პაკეტი, რომელთაგან ორი ყველაზე მნიშვნელოვანია:

• smbd: გთავაზობთ SMB/CIFS სერვისს (ფაილისა და ბეჭდვის გაზიარება) და ასევე შეუძლია იმოქმედოს როგორც Windows დომენის კონტროლერი.
• nmbd: გთავაზობთ NetBIOS დასახელების სერვისს

როგორ დააინსტალიროთ Samba სერვერი Ubuntu 16.04-ზე

Samba შედის Linux-ის დისტრიბუციების უმეტესობაში. Samba-ზე დასაყენებლად, უბრალოდ გაუშვით:

Sudo apt დააინსტალირე სამბა

უახლესი სტაბილური ვერსია არის 4.5.3, გამოშვებული 2016 წლის 19 დეკემბერს. ვერსიის შესამოწმებლად სამბა , გაიქეცი

სუდო smbstatus

Sudo smbd -- ვერსია

გამოსავლის მაგალითი:

სამბას ვერსია 4.3.11-Ubuntu

იმის შესამოწმებლად, მუშაობს თუ არა Samba სერვისი, გაუშვით შემდეგი ბრძანებები.

Systemctl სტატუსი smbd systemctl სტატუსი nmbd

ამ ორი სერვისის დასაწყებად, შეასრულეთ შემდეგი ბრძანებები:

Sudo systemctl დაწყება smbd sudo systemctl დაწყება nmbd

გაშვების შემდეგ, smbdმოუსმენს პორტებს 139 და 445.

კონფიგურაციის ფაილის რედაქტირება

არის მხოლოდ ერთი კონფიგურაციის ფაილი, რომელიც საჭიროებს რედაქტირებას: /etc/samba/smb.conf.

სუდო ნანო /etc/samba/smb.conf

განყოფილებაში, დარწმუნდით, რომ მნიშვნელობა სამუშაო ჯგუფიეკუთვნის Windows კომპიუტერების სამუშაო ჯგუფს.

სამუშაო ჯგუფი = WORKGROUP

გადაახვიეთ ფაილის ბოლოში. (ნანო ტექსტის რედაქტორში დააჭირეთ CTRL+W და შემდეგ CTRL+V.) ჩართეთ ახალი განყოფილება, როგორც ნაჩვენებია ქვემოთ. შეცვალეთ მომხმარებლის სახელი სასურველი მომხმარებლის სახელით.

კომენტარი = მთავარი საჯარო საქაღალდის გზა = /სახლი/მომხმარებლის სახელი/ ჩასაწერი = დიახ მოქმედი მომხმარებლები = მომხმარებლის სახელი

Home Share არის საქაღალდის სახელი, რომელიც გამოჩნდება Windows ქსელში. კომენტარი არის გაზიარებული საქაღალდის აღწერა. შემდეგი 3 სტრიქონი მიუთითებს, რომ მხოლოდ მითითებულ მომხმარებელს, მოქმედ მომხმარებლებს, აქვს წვდომა /home/username/ დირექტორიაზე, რომელიც ასევე დასაწერია. ზემოაღნიშნული კონფიგურაცია გააუქმებს ანონიმურ წვდომას.

შეინახეთ და დახურეთ ფაილი და შემდეგ გაუშვით შემდეგი ბრძანება, რათა შეამოწმოთ არის თუ არა სინტაქსის შეცდომები.

ტესტიპარმი

მომხმარებლის შექმნა

Samba შეიცავს ნაგულისხმევ მომხმარებელს, როგორც უსაფრთხოების რეჟიმს, რაც იმას ნიშნავს, რომ კლიენტებმა უნდა შეიყვანონ მომხმარებლის სახელი და პაროლი გაზიარებულ საქაღალდეში შესასვლელად. Ubuntu-ში მომხმარებლის დასამატებლად, გაუშვით შემდეგი ბრძანება:

Sudo adduser მომხმარებლის სახელი

თქვენ მოგეთხოვებათ დააყენოთ Unix პაროლი. გარდა ამისა, თქვენ უნდა დააყენოთ ცალკე Samba პაროლი მომხმარებლისთვის შემდეგი ბრძანების გამოყენებით:

Sudo smbpasswd - მომხმარებლის სახელი

ახლა რჩება მხოლოდ smbd დემონის გადატვირთვა.

Sudo systemctl გადატვირთეთ smbd

სამბას წვდომა გაზიარებულ საქაღალდეზე Windows-იდან

Windows კომპიუტერზე, რომელიც იმავე ქსელშია, გახსენით File Explorer და დააწკაპუნეთ ქსელის მარცხენა პანელში. თქვენ ნახავთ სამბას სერვერს. ორჯერ დააწკაპუნეთ გაზიარებულ საქაღალდეზე და შეიყვანეთ თქვენი მომხმარებლის სახელი და პაროლი.

Samba წვდომა Ubuntu კომპიუტერიდან საქაღალდის გაზიარებაზე

ფაილ მენეჯერში გადადით ქსელის ჩანართზე მარცხენა პანელში და აირჩიეთ Windows Network.

აირჩიეთ სამუშაო ჯგუფი, Samba სერვერი და გაზიარებული საქაღალდე და შემდეგ შეიყვანეთ Samba მომხმარებლის სახელი და პაროლი.

რამდენიმე მომხმარებლის ან ჯგუფის დამატება

თუ რამდენიმე ანგარიშს სჭირდება წვდომა გაზიარებულ საქაღალდეზე, მაშინ ავტორიზებული მომხმარებლები უნდა შეიცვალოს, როგორც ეს ნაჩვენებია ქვემოთ მოცემულ ფაილში /etc/samba/smb.conf.

Valid users = user1, user2, user3

ასევე გამოიყენეთ smbpasswd თითოეული ამ მომხმარებლისთვის Samba პაროლის დასაყენებლად.

Sudo smbpasswd -a user1 sudo smbpasswd -a user2 sudo smbpasswd -a user3

იმისათვის, რომ მომხმარებელთა ჯგუფს მისცეთ წვდომა გაზიარებულ საქაღალდეზე, გამოიყენეთ შემდეგი კონფიგურაცია /etc/samba/smb.conf.

მოქმედი მომხმარებლები = @sambashara

შექმენით ჯგუფი.

სუდო ჯგუფი დაამატე sambashare

შემდეგ დაამატეთ მომხმარებლები ამ ჯგუფში

Sudo gpasswd -a user1 sambasshare sudo gpasswd -a user2 sambasshare sudo gpasswd -a user3 sambasshare

ჯგუფს უნდა ჰქონდეს ჩაწერის უფლება გაზიარებულ საქაღალდეზე, რაც შეიძლება მიღწეული იყოს შემდეგი ორი ბრძანებით.

დააყენეთ sambasshare გაზიარებული საქაღალდის ჯგუფის მფლობელად:

Sudo chgrp sambasshare /გზა/გაზიარებული/საქაღალდე -R

მიეცით ჯგუფს ჩაწერის უფლება.

Sudo chmod g+w /გზა/გაზიარებული/საქაღალდე/ -R

იმედი მაქვს, რომ ეს სტატია დაგეხმარა Samba სერვერის დაყენებაში Ubuntu 16.04-ზე. როგორც ყოველთვის, თუ ეს პოსტი თქვენთვის სასარგებლო აღმოჩნდა, გთხოვთ დატოვოთ კომენტარი.