Linux är ett bra operativsystem, men vi kan inte komma bort från Windows, och det är inte heller från oss. Windows kommer alltid att omge oss - oavsett om det är ett hem, företagsnätverk eller ett internetcafé. Vi måste ständigt utbyta dokument med Windows -datorer - trots allt föredrar inte alla användare att arbeta i Linux. Har till sitt förfogande en server på Linux i vilket fall som helst kommer det att finnas ett behov av att interagera med Windows -datorer, så vi kommer att prata om att ansluta Linux till Microsoft -nätverket.

Installera Samba

För att installera Samba måste vi installera paketet samba och samba-klient. Det är också lämpligt att installera smbfs -paketet. Dessutom kommer systemet att uppdatera det samba-vanliga paketet, som kanske redan är installerat på systemet. Alla mina manipulationer kommer att utföras på Ubuntu 10.04 är den största skillnaden från andra distributioner installationsmetoden. För Ubuntu genom konsolen, så här:

$ sudo apt - få installera samba

Eller genom att använda Synaptic -pakethanteraren, vilket jag gjorde, visade det sig att det här alternativet var mer bekvämt för mig, eftersom jag kunde välja de paket som jag behövde från listan:

samba

smbclient

samba-vanligt

Om du tidigare har använt en annan Linux -distribution känner du förmodligen till LinNeighborhood -programmet. Det är ett grafiskt program som låter dig se Windows nätverksresurser. Det finns inget behov av det i Ubuntu. För det första låter standard GNOME -verktygen dig bläddra i Windows -nätverk. Och för det andra, för intressets skull, installerades LinNeighborhood -programmet från ett av Ubuntu -arkiv. Det visade sig att detta program, hittat av Synaptic, inte är användbart alls (lokaliseringsproblem). Okej, det är vettigt att räkna ut om det finns utmärkta standardverktyg som redan fungerar.

Grundläggande Samba -inställning

I detta skede antar vi att verktyget är installerat. Samba -konfigurationsfilen är /etc/samba/smb.conf. Du måste öppna den och ändra flera parametrar. Den första är arbetsgrupp - det anger namnet (efter eget val) på NT -arbetsgruppen eller domänen:

WORKGROUP = MyHomeGroup

Du kan också ställa in kommentarsparametern - detta är en beskrivning av din dator:

comment = Min Linux -dator

Ställ in säkerhetsparametern. Om nätverket är klient / server måste du välja serverparametern och ifett peer-to-peer-nätverk (dvs. ett nätverk utan en dedikerad server), då måste du välja användare eller dela:

säkerhet = dela

Ställ in namnet på gästkontot så här:

gästkonto = gäst

Du måste också konfigurera kodningar:

klientkodsida = 866

teckenuppsättning = utf8

För att få Samba att springa snabbare, ställ in följande alternativ:

socket -alternativ = TCP_NO DELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192

dns proxy = nej

Gränssnittsparametern anger de gränssnitt som Samba -tjänsten ska köras på. Det är nödvändigt att ange gränssnitt som ansluter vår maskin till Windows -nätverk:

gränssnitt = 192.168.0.22/24

Konfigurera aktier

Nu återstår att konfigurera de resurser som vi vill tillhandahålla för allmänt bruk, detta är [ offentlig].

# allmän katalog

comment = Public Directory

# sätt

sökväg = / var / samba

# inte bara läsa

skrivskyddad = nej

# tillåta skrivning

skrivbar = ja

# tillåta gäståtkomst

gäst ok = ja

# tillåta visning av kataloginnehåll

bläddrande = ja

I det här fallet är katalogen / var / samba en delad resurs på vår dator (du måste skapa den, eftersom det inte finns någon sådan katalog på systemet som standard). Andra användare kommer att kunna skriva sina filer till den (skrivskyddad = nej, skrivbar = ja), naturligtvis kommer de att kunna läsa dem (bläddrande = ja). Du behöver inte kontrollera användarnamnet och lösenordet för att komma åt resursen (gäst ok = ja) - den så kallade gäståtkomsten används. Kommentaren "Public Directory" kommer att ses av andra användare av Windows -nätverket när de tittar på datorns resurser.

Om det finns ett behov av att ge allmän tillgång ("dela") till användarnas hemkataloger, gå till avsnittet;. Avmarkera alla rader kommenterade med ett semikolon före raden;. T. e. du bör få följande:

comment = Hemkataloger

bläddrande = nej

giltiga användare =% S

skrivbar = nej

skapa mask = 0600

katalogmask = 0700

För närvarande kommer anpassade kataloger inte att synas i listan över delade resurser, du kan hänvisa till dem på \\ server \ användarnamn ... Till exempel \\ server \ petya. Om du vill att användarresurserna ska kunna bläddras ställer du in den parameter som du kan bläddra till:

bläddrande = ja

Efter alla ändringar, spara konfigurationsfilen och starta (eller starta om - starta om) Samba:

$ sudo /etc/init.d/samba start

Visa Windows nätverksresurser

Du kan se resurserna i Windows -nätverket med smbclient -programmet, men det fungerar i textläge, så det är inte särskilt bekvämt att använda. Det är mycket mer bekvämt att använda en filbläddrare för att bläddra i nätverksresurser. Detta kan göras med hjälp av menyn Övergång | Anslut till servern ...

Samba -optimeringshemligheter

Låt oss nu prata om hur man får Samba att springa lite snabbare. Om du öppnar konfigurationsfilen smb.conf hittar du parametern för breda länkar. Installera det aldrig i Nej ! Detta kommer att avsevärt minska prestanda för Samba. Tvärtom, du måste ställa in den på ja (om parametern för breda länkar inaktiverades tidigare), vilket kommer att förbättra prestanda avsevärt.

Parametern breda länkar avgör hur Samba följer symboliska länkar. Om breda länkar = nej, följer Samba inte symboliska länkar utanför det exporterade området. Samba följer först en symbolisk länk och kör sedan det som kallas en sökvägssökning (ett systemanrop som avgör var länken slutade). Denna operation innebär 6 ​​fler systemanrop än om breda länkar = ja. Med tanke på att det finns många sådana operationer minskar Samba -prestanda med cirka 30%genom att inaktivera breda länkar.

Denna artikel kommer att fokusera på att skapa ett trådlöst lokalt nätverk för enheter som kör olika operativsystem Windows, Linux, Android med Samba.

Numera har nästan varje lägenhet ett Wi-Fi-nätverk, och det finns också ett stort antal enheter (bärbara datorer, smartphones, surfplattor, Android TV Box). I detta avseende är det förr eller senare nödvändigt att förena alla tillgängliga enheter för användning i ett hemnätverk för att fritt kunna komma åt alla typer av filer från vilken gadget som helst.

Egentligen är det detta som kommer att diskuteras i detta opus. Så låt oss komma igång.

För nätbyggande använder vi en färdig lösning som heter Samba. Detta är ett gratis programvara med öppen källkod som låter dig ansluta till nätverksenheter, skrivare och annan utrustning på olika operativsystem med sitt eget SMB / CIFS -protokoll.

Programvaran består av två delar - server och klient. Installera Samba -servern på en av enheterna, som per definition kommer att vara den huvudsakliga och på alla andra Samba -klienter.

Installera Samba -serversidan

I mitt fall, för serverenheten, valde jag en bärbar dator på vilken Windows 7 och Ubuntu Mate 16.04 är installerade parallellt. Nedan kommer vi att titta närmare på processen med att installera och konfigurera Samba för båda operativsystemen.

Konfigurera samba -server under Linux

Som standard i Ubuntu - Samba är inte installerat, så du måste göra detta innan du går vidare. Alternativt, för att inte senare redigera Samba-konfigurationsfilen via terminalen, kommer vi att installera Gadmin-Samba-programmet, som förutom Samba-serverpaketen även innehåller ett grafiskt gränssnitt.

För att installera skriver vi in ​​terminalen:

Sudo apt installera gadmin-samba

När installationen är klar startar du Gadmin Samba. Applikationsgränssnittet är inte russifierat, men det är ganska lätt att förstå inställningarna.

Det finns många inställningar i programmet, men i stort sett är vi i vårt fall intresserade av fliken "användare". Gå till den och lägg till en ny användare.

Tryck på knappen "Ny användare", ange användarnamnet i det uppdaterade fönstret, skapa ett lösenord, lägg till det i gruppen (för att inte "uppfinna en cykel", ange den befintliga, nämligen "sambausers") och ställ in hemmet katalog för filerna. Klicka sedan på "Apply".

HD Videobox - Ny användare

Om du vill tillämpa ändringarna startar du om servern, knapparna "inaktivera" respektive "aktivera" i det övre vänstra hörnet av programfönstret.

Glöm inte heller att ställa in behörigheter för de "delade" mapparna för delad åtkomst. Detta kan göras både via terminalen och via det grafiska gränssnittet för nautilus -filutforskaren.

Nautilus - ändra åtkomsträttigheter

Nautilus - behörighet att skriva filer

Konfigurera samba -server under Windows

När det gäller Windows är allt mycket mer prosaiskt, eftersom Samba används som standard i detta operativsystem.

I princip kan du använda ett befintligt konto eller aktivera gäståtkomst. Alternativt kan du skapa ett annat konto, vars data kommer att användas för nätverksåtkomst.

För att skapa ett nytt konto måste du gå till "kontrollpanelen", välja posten "användarkontohantering" och skapa ett nytt konto med ett lösenord.

Lägger till ett nytt konto

När du skapar en ny användare måste du välja kontotyp, komma med ett namn och lösenord.

I det sista steget måste du ställa in rättigheterna för att se ändringar i "delade" mappar. Detta kan göras i standardutforskaren i Windows via snabbmenyn "Egenskaper" i förhållande till den mapp du behöver.

"Dela" en mapp

Lägg till användare och ändra mappbehörigheter

Efter proceduren för att skapa en ny användare, var noga med att logga in för den aktuella sessionen för att ändringarna ska träda i kraft.

Installera Samba -klienten på Android

För att komma åt Samba -servern och följaktligen nätverksenheter på Android -enheter rekommenderar jag att du använder programmet Root Explorer (länk för att ladda ner hela versionen utan annonser i slutet av artikeln).

I den här självstudien kommer vi att lära oss hur du installerar och konfigurerar en Samba -server på Ubuntu 16.04. Samba är en gratis och öppen källkod implementering av SMB / CIFS -protokollet för Unix och Linux, vilket möjliggör kommunikation mellan filer och skrivare på Unix / och Windows på datorer i ett lokalt nätverk.

Samba är ett mjukvarupaket, varav de två viktigaste är:

• smbd: Ger SMB / CIFS -tjänster (fildelning och utskrift) och kan också fungera som en Windows -domänkontrollant.
• nmbd: tillhandahåller namntjänst för NetBIOS

Så här installerar du en Samba -server på Ubuntu 16.04

Samba ingår i de flesta Linux -distributioner. För att installera Samba på, kör helt enkelt:

Sudo apt installera samba

Den senaste stabila versionen är tillgänglig 4.5.3, släppt den 19 december 2016. För att kontrollera versionen Samba , springa

Sudo smbstatus

Sudo smbd -version

Utmatningsexempel:

Samba version 4.3.11-Ubuntu

För att kontrollera om Samba -tjänsten körs, kör följande kommandon.

Systemctl status smbd systemctl status nmbd

För att starta dessa två tjänster, kör följande kommandon:

Sudo systemctl start smbd sudo systemctl start nmbd

Efter lanseringen, smbd lyssnar på port 139 och 445.

Redigera konfigurationsfilen

Det finns bara en konfigurationsfil som behöver redigeras: /etc/samba/smb.conf.

Sudo nano /etc/samba/smb.conf

Kontrollera värdet i avsnittet arbetsgrupp tillhör en arbetsgrupp med Windows -datorer.

Arbetsgrupp = WORKGROUP

Rulla ner till botten av filen. (I textredigeraren nano trycker du på CTRL + W och sedan CTRL + V.) Inkludera ett nytt avsnitt enligt nedan. Ersätt användarnamn med ditt önskade användarnamn.

Kommentar = Hem offentlig mapp sökväg = / home / användarnamn / skrivbar = ja giltiga användare = användarnamn

Home Share är namnet på mappen som visas i Windows -nätverket. Kommentaren är beskrivningen av den delade mappen. De följande tre raderna anger att endast de angivna giltiga användarna har åtkomst till / home / användarnamn / katalogen, som också är skrivbar. Ovanstående konfiguration inaktiverar anonym åtkomst.

Spara och stäng filen och kör sedan följande kommando för att kontrollera om det finns syntaxfel.

Testparma

Användarskapande

Samba innehåller användaren som säkerhetsläge som standard, vilket innebär att klienter måste ange ett användarnamn och lösenord för att komma åt den delade mappen. För att lägga till en användare till Ubuntu, kör följande kommando:

Sudo adduser användarnamn

Du kommer att uppmanas att ange ett Unix -lösenord. Dessutom måste du ange ett separat Samba -lösenord för användaren med följande kommando:

Sudo smbpasswd -en användarnamn

Nu återstår bara att starta om smbd -demonen.

Sudo systemctl starta om smbd

Samba -åtkomst till en delad mapp från Windows

På en Windows -dator som är i samma nätverk öppnar du Utforskaren och klickar på Nätverk i den vänstra rutan. Du kommer att se en samba -server. Dubbelklicka på den delade mappen och ange användarnamn och lösenord.

Samba -åtkomst för att dela mapp från Ubuntu -dator

Gå till fliken Nätverk i den vänstra rutan i filhanteraren och välj Windows nätverk.

Välj en arbetsgrupp, Samba -server och delad mapp och ange sedan Samba -användarnamn och lösenord.

Lägga till flera användare eller grupper

Om flera konton behöver komma åt den delade mappen måste de behöriga användarna ändras enligt nedan i filen /etc/samba/smb.conf.

Giltiga användare = user1, user2, user3

Använd också smbpasswd för att ställa in Samba -lösenordet för var och en av dessa användare.

Sudo smbpasswd -a user1 sudo smbpasswd -a user2 sudo smbpasswd -a user3

Om du vill tillåta en grupp användare att komma åt den delade mappen använder du följande /etc/samba/smb.conf -konfiguration.

Giltiga användare = @sambashare

Skapa en grupp.

Sudo -grupp lägger till sambashare

Lägg sedan till användare i den här gruppen

Sudo gpasswd -a user1 sambashare sudo gpasswd -a user2 sambashare sudo gpasswd -a user3 sambashare

Gruppen måste ha skrivbehörighet till den delade mappen, vilket kan uppnås med följande två kommandon.

Ange sambashare som ägare till den delade mappgruppen:

Sudo chgrp sambashare / path / to / shared / folder -R

Bevilja skrivåtkomst till gruppen.

Sudo chmod g + w / path / to / shared / folder / -R

Jag hoppas att den här artikeln hjälpte dig att konfigurera en Samba -server på Ubuntu 16.04. Som alltid, om du tyckte att det här inlägget var till hjälp, kan du avsluta prenumerationen i kommentarerna.

Samba är ett program som låter dig komma åt nätverksenheter på olika operativsystem med SMB / CIFS -protokollet. Har klient- och serverdelar. Det är gratis programvara som släpps under GPL -licensen.
Samba körs på de flesta Unix-liknande system som GNU / Linux, POSIX-kompatibla Solaris och Mac OS X Server, olika BSD-smaker, OS / 2, Windows. Samba ingår i nästan alla GNU / Linux -distributioner, inklusive, naturligtvis, Ubuntu.
Installation

För att skapa en delad mapp i Ubuntu Desktop, högerklickar du bara på mappen och väljer menyposten Publicera mapp. Du behöver inte redigera några konfigurationsfiler. Allt som beskrivs nedan gäller endast manuell konfiguration, till exempel vid skapande av en filserver.
För att installera, öppna bara en terminal och ange:

sudo apt-get installera samba

Appen laddas ner och installeras automatiskt.

Anpassning

Med hjälp av terminalen, låt oss göra en säkerhetskopia av den första konfigurationsfilen:

Sudo cp /etc/samba/smb.conf(,.bak)

Nu kan du redigera inställningsfilen /etc/samba/smb.conf genom att öppna den i valfri textredigerare med superanvändarrättigheter. Till exempel så här:

Sudo nano /etc/samba/smb.conf Ett exempel på att konfigurera Samba som en fristående filserver med behörighet :; Globala serverinställningar; Allmänna serverinställningar; Namnet på den dator som ska visas i nätverksmiljön netbios name = main-server server string =; Kundens arbetsgrupp arbetsgrupp = WORKGROUP meddela version = 5.0 socket -alternativ = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF = 8192 SO_SNDBUF = 8192 passdb backend = tdbsam säkerhet = användarens null lösenord = true; Fil för användarnamn alias användarnamn map = / etc / samba / smbusers namn lösa ordning = värdar vinner bcast; vinner support är inställt på ja om din nmbd (8) i Samba är en WINS -server. Ställ inte in denna parameter på ja om du inte har flera undernät och inte vill att din nmbd ska fungera som en WINS -server. Ställ aldrig in denna parameter på ja på mer än en maskin i samma delnät. vinner stöd = nej; Skrivarstöd utskrift = CUPS printcap namn = CUPS; Loggar loggfil = /var/log/samba/log.%m syslog = 0 endast syslog = nej; Konfigurera bindning till gränssnitt, för att lyssna på, om det inte anges lyssnar på alla gränssnitt; gränssnitt = lo, eth0; binda gränssnitt bara = true; ; ; sökväg = / var / lib / samba / skrivare; surfbar = ja; gäst ok = ja; skrivskyddad = ja; skriva lista = root; skapa mask = 0664; katalogmask = 0775; ; ; sökväg = / tmp; utskrivbar = ja; gäst ok = ja; surfbar = nej; ; ; sökväg = / media / cdrom; surfbar = ja; skrivskyddad = ja; gäst ok = ja; Hårddiskboll; Namnbollar som sett av kunder; Sökvägen till den delade hårddiskvägen = / media / sda1; Kan bläddras bläddringsbar = ja skrivskyddad = ingen gäst ok = ingen skapa mask = 0644 katalogmask = 0755; Binder till ett specifikt användarnamn eller en grupp, namn åtskilda av ett mellanslag; tvinga användare = användare1 användare2; kraftgrupp = grupp1 grupp2; En annan hårddisk, liknande den ovanstående sökvägen = / media / sde1 surfbar = ja skrivskyddad = ingen gäst ok = ingen skapa mask = 0644 katalogmask = 0755

Nu måste vi hantera användare.

Samba använder användare som redan finns i systemet, ta användarnamnet som ett exempel, låt oss säga att det redan finns i systemet, du måste lägga till det i SMB -databasen och tilldela ett lösenord för att komma åt delade resurser, gör detta med kommandot :

Smbpasswd -en användare

Du kommer att uppmanas att ange ett lösenord, användaren läggs till i databasen, nu måste du aktivera den här användaren.

Smbpasswd -e användare

Därefter skapar vi ett alias för användarnamnanvändaren för att underlätta åtkomst från Windows -maskinen som vi har, till exempel en användare som heter Admin, för detta kommer vi att skapa och redigera filen / etc / samba / smbusers:

Sudo touch / etc / samba / smbusers sudo gedit / etc / samba / smbusers

Skriv ett par rader till filen

# Unix_name = SMB_name1 SMB_name2 user = Admin

Detta slutför konfigurationen, starta om Samba.

Samba -filserver för Windows -nätverk

Samba används ofta för att skapa en filserver i ett Windows -nätverk.

Filserver i en Active Directory -domän

För att skapa en filserver som är integrerad i en Active Directory -domän måste du först ange din Ubuntu -maskin i domänen. En separat artikel ägnas åt detta:

För att skapa en filserver behöver du inte konfigurera PAM, det räcker med att lägga till domänanvändare och grupper till systemet via Winbind.

Efter att du har loggat in på domänen behöver du bara konfigurera de delade resurserna på din dator.

Här är det värt att notera en mycket viktig sak direkt: Samba försöker projicera behörigheter på Windows -filer till Unix -behörigheter, men på grund av grundläggande skillnader i mekanismerna för att tilldela behörigheter är detta inte alltid möjligt. Observera att rättigheterna till filer alltid och i alla fall kontrolleras av ditt filsystem på en dator med Ubuntu, samba kan bara anpassa sig till dem, men inte ändra deras beteende.

Därför kommer delade resurser som standard att ha mycket knappa åtkomstkontrollalternativ - tilldela olika rättigheter till en användare, en grupp och alla andra. Detta är dock enkelt att åtgärda genom att lägga till POSIX ACL -stöd i ditt filsystem. I det här fallet kommer det att vara möjligt att tilldela olika rättigheter till olika användare och grupper, ungefär som i Windows.

POSIX ACL -stöd finns åtminstone i ext3 / 4, för att aktivera det behöver du bara lägga till acl -parametern till monteringsalternativen för den önskade partitionen.

Det är viktigt att den katalog som du vill dela via Samba finns på en disk som är monterad med alternativet acl. Annars kommer du normalt inte att kunna använda mekanismen för att differentiera åtkomsträttigheter till filer på bollarna.

Det finns ytterligare en mycket viktig punkt: POSIX ACL stöder inte arv av åtkomsträttigheter från föräldrakataloger, och i Windows finns den här funktionen. Därför implementerar Samba en ytterligare mekanism för att lagra information om arv av åtkomsträttigheter, som använder utökade filsystemattribut. För att Samba ska kunna hantera arv av rättigheter, förutom acl, måste parametern user_xattr läggas till i filsystemmonteringsalternativen, som är exakt ansvarig för stöd för utökade attribut.

Till exempel använder jag alltid separata LVM -diskar för att organisera delade resurser, och mina fstab -linjer för dem ser ut ungefär så här:

/ dev / mapper / data-profiles / var / data / profiles ext3 default, noexec, acl, user_xattr 0 2

Noxec -alternativet behövs eftersom det inte ska finnas några körbara Linux -filer på Windows -bollar 100%, och det skadar inte att spela det säkert igen.

För att arbeta med acl på Ubuntu måste du installera ett paket med motsvarande verktyg:

Sudo aptitude installera acl

Efter det kan du titta på de utökade rättigheterna (dvs. ACL) på en fil eller katalog med kommandot

Getfacl -fil

Och installera med kommandot

Setfacl -fil

För säkerhets skull vill jag uppmärksamma er på att POSIX ACL -mekanismen inte har något att göra med Samba - det är bara ett tillägg över standard Linux -privilegiemekanism. Följaktligen kan Samba använda den, men kan inte ändra eller kringgå den på något sätt.

För att arbeta med utökade FS -attribut behöver du ett verktygspaket som liknar acl - attr, som kan installeras med kommandot

Sudo aptitude install attr

Om du vill visa utökade attribut kan du använda kommandot

Getfattr -fil

Och för installation

Setfattr -fil

Det finns dock en liten hake. Faktum är att Samba lagrar all information om arv i binär form i en enda utökad attributanvändare.SAMBA_PAI. Därför kommer du inte att kunna ändra något med setfattr, om du inte tar bort de utökade attributen helt (ibland kan detta behöva göras).

Tja, du måste hantera arv av rättigheter från en Windows -maskin med hjälp av standardverktygen i detta system. Eller använda smbcacls -verktyget om du kan ta reda på hur du använder det.

Det finns också en experimentell VFS -modul, acl_xattr, som låter dig lagra NT ACL helt i utökade attribut. Tyvärr finns det ingen dokumentation om det, så det är svårt att säga något begripligt om det. Samba 4 förväntas ha fullt integrerat NT ACL -stöd, men för tillfället kan du använda det som är.

Om du har något att tillägga om utökade attribut i Samba och hur du arbetar med dem, var noga med att skriva i den här tråden på forumet. Jag skulle vara tacksam för alla länkar, artiklar och kommentarer om ämnet.

Dessutom tillåter utökade filsystemattribut Samba fullt ut stöd för DOS -filattribut som dolda, arkiverade etc.

Så vi antar att du har en katalog på systemet som du vill dela via Samba (och den finns på en disk monterad med acl och user_xattr support). Nu måste du faktiskt konfigurera dess delning. För att göra detta måste du ange lämplig information i filen /etc/samba/smb.conf.

Låt oss börja med de allmänna inställningarna som kan läggas till i avsnittet i den här filen (dessa är långt ifrån alla möjliga parametrar, bara några ganska användbara):

# Inaktivera skrivardelning. Om du naturligtvis verkligen vill dela dem. # För att inaktivera det helt måste du ange alla fyra raderna nedanför ladda skrivare = no show lägg till skrivarguide = inget printcap -namn = / dev / null inaktivera spoolss = ja # Skapa dolda filer med följande namn när de ses från Windows dölj filer = / $ RECYCLE .BIN / desktop.ini / lost + found / Thumbs.db / # Använd nästa UNIX -användare för offentlig delning som gästkonto = ingen # Behandla oregistrerade användare som gästkarta till gäst = Dålig användare ## Inställningar med avancerad fil systemattribut # Hantera arv av rättigheter med utökade FS -attribut map acl inherit = ja # Använd utökade FS -attribut för att lagra DOS -attribut store dos attribut = ja # Inaktivera DOS -attributmappning på UNIX -rättigheter, aktiverat som standard # Enligt man smb.conf när med utökade attribut måste dessa alternativ inaktiveras kartarkiv = inget kartsystem = ingen karta dold = ingen karta läsbart = n o

Nu är inställningarna för den direkt delade resursen. jag kallar det profiler, och fysiskt på Ubuntu -maskinen ligger den på / var / data / profiler:

# Kommentarkommentar = Användarprofiler # Sökväg till mappen som vi delar sökväg = / var / data / profiler / # Användare med obegränsad åtkomsträtt till delningen # Jag har en grupp domänadministratörer. # När de arbetar med filer behandlas dessa användare som lokala rootadministratörsanvändare = "@DOMAIN \ Domain Administrators" # Dölj mappar som användaren inte har åtkomst till dölj oläslig = ja # Inte bara läsbehörighet skrivskyddad = nej # Masker för skapade filer - kan ställas in efter vilja #create mask = 0600 #directory mask = 0700 #Inaktivera lås - det är bättre att inaktivera låsning = nej

Det finns många andra alternativ - se Samba -dokumentationen för mer information.

Glöm inte att ställa in rätt ägare och åtkomsträttigheter till mappen som du delar, annars kan det, trots eventuella samba -inställningar, vara förbjudet att skriva till den på Linux -nivå. Jag brukar göra så här:

Sudo chmod ug + rwx / var / data / profiles sudo chown root: "domänanvändare" / var / data / profiler

Observera, eftersom din Ubuntu -maskin är en domänmedlem kan du använda domänanvändare och grupper som filägare direkt i Ubuntu.

Kontrollera att Samba -konfigurationen är korrekt med kommandot

Testparma

Starta sedan om Samba:

Sudo /etc/init.d/samba startar om

Nu kan du komma åt den delade resursen från vilken dator som helst i domänen.

Glöm förresten inte SGID och Sticky bits för kataloger. De låter dig ärva ägargruppen och förhindra att användare tar bort andra filer än deras egna - det kan vara mycket bekvämt för fleranvändarförråd. Till skillnad från redigeringsrättigheter från Windows fungerar dock inte dessa bitar i mappar på en delad resurs - bara manuellt direkt på Ubuntu -datorn.

Bland annat tillåter Samba dig att organisera lagring av tidigare versioner av filer, vilket ibland är användbart när du skapar delningar med användardata.

Fristående filserver

Alla har inte en Active Directory -domän. Därför är det ofta nödvändigt att organisera en autonom fillagring på en Linux -maskin med ett eget auktoriseringssystem. Detta är mycket lätt att göra.

Huvuddragen i en sådan organisation av fillagring kommer att vara att all information om användare kommer att lagras i Samba -databasen, respektive lägga till och ta bort användare på samba måste göras manuellt.

Det viktigaste är att bestämma vilken metod som används för att komma åt resursen. För att ändra det måste du ställa in värdet för säkerhetsparametern korrekt i avsnittet /etc/samba/smb.conf i filen. Du kan läsa mer om denna parameter eller i den officiella dokumentationen.

Vanligtvis är värdet dela eller användare.

Fristående filserver utan behörighet

Det är bekvämt för hemmet så att alla kan se alla. Detta kan göras genom att lägga till 4 rader i filen /etc/samba/smb.conf i filen. Vissa kan redan existera.

[global] arbetsgrupp = WORKGROUP -karta till gäst = Dålig användare netbios namn = NOTEBOOK säkerhet = användare

NOTEBOOK - namnet på den dator som kommer att finnas i nätverket. Dessutom måste du installera ytterligare program:

sudo apt-get installera samba

För kubuntu måste du också installera smb4k. När du har redigerat konfigurationerna måste du starta om tjänsterna. I systemd (sedan 15.04) ser omstarten ut så här:

sudo systemctl starta om smbd.service nmbd.service

Du kan se "bollarna" genom filbläddraren nautilus, konkueror eller så här:

Smbclient -L 127.0.0.1

... Officiell dokumentation på engelska.

Delar en mapp på ubuntu

Skapa en mapp för att dela filer.

mkdir ~ / dela

Lägg till följande rader i slutet av filen /etc/samba/smb.conf, ersätt yuraku1504 med samba -datorns användarnamn:

[MyShareWork] kommentar = Anonym Samba Dela sökväg = / home / yuraku1504 / dela gäst ok = ja surfbar = ja skrivbar = ja skrivskyddad = ingen kraftanvändare = yuraku1504 force group = yuraku1504

Mappen är öppen för läsning och skrivning.

Eller kanske bara intresse och nyfikenhet driver användare att söka efter olika lämpliga program. Denna programvara innehåller Samba. Du måste veta hur du konfigurerar Samba på Ubuntu Server om du vill skapa en databas eller fillagring från din dator.

Genom att installera Samba på Ubuntu Server kan du skapa en databas.

Om du trodde att sidan handlade om att lära sig dans har du något fel. Samba är gratis programvara. Det implementerar åtkomst till skrivare och filer. Och det gör det på olika operativsystem.

Vad är det för?

I jämförelse med andra mjukvarupaket med liknande syfte har Samba flera fördelar och funktioner.

• Låter dig ansluta ett Unix-liknande system till varandra, det vill säga alla system på Linux och Windows. Och inte bara Windows. Programmet är väldigt "allätande": MacOS, Solaris och andra operativsystem med varierande grad av popularitet.
• Samba gör det möjligt för Windows -användare att använda Ubuntu -datorer som en server. Det vill säga använda filerna till vilka åtkomst upprättas, liksom några av de anslutna enheterna.
• Stöder domänstrukturen för NT -domän, hanterar NT -användare, stöder funktionerna hos huvudmannen, den primära kontrollen.

Förmodligen är det viktigaste för många kommunikation med Windows -maskiner. I det här fallet fungerar de som en klient, och datorn på Ubuntu fungerar som en server. Å andra sidan kan en Ubuntu -användare också komma åt Windows nätverksmappar.

Samba har funnits sedan 1992. Och, viktigast av allt, nya versioner släpps fortfarande. Den senare släpptes den 7 mars 2017. Varje år försöker utvecklare att fastställa kompatibilitet med ett stort antal olika versioner av operativsystem, men huvudfunktionen är anslutningen av Linux -system till Microsoft. Jämfört med Windows Server kan Samba vara sämre än den på grund av bristen på stöd för några av protokollen och värdinfrastrukturen. Många hävdar dock att Sambas hastighet är mycket högre.

Konfigurera Samba

Innan programmet ställs in direkt måste programmet installeras. Installera Samba görs på samma sätt som med andra program - genom att ange kommandot i terminalen:

sudo apt-get installera samba

Observera omedelbart: alla åtgärder som kommer att beskrivas, inklusive installation av programmet, kan utföras både på en enkel Ubuntu och på en Ubuntu -server. Endast på det senare är ett exklusivt textbaserat gränssnitt tillgängligt.

Efter installationen bör du göra en säkerhetskopia av konfigurationsfilen:

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

Eller så redigerar vi den befintliga. Denna fil innehåller de grundläggande inställningarna för Samba -servern. För att ta reda på vad vi ska göra härnäst måste du förstå vad de olika raderna betyder.

• Arbetsgrupp är en arbetsgrupp. Värdet på denna parameter kommer också ofta att vara Arbetsgrupp, för i Windows ser arbetsgruppens standarddomän ut så här.
• Netbios -namnet är namnet på Ubuntu -datorn sett av Windows -användare. Här kan du ange ett värde efter eget gottfinnande.
• Säkerhet - användarbehörighetsläge. Standard är Användare, det vill säga autentisering på användarnivå. Det är bäst att låta det vara så nu.
• Os -nivå - anger den prioritet som Samba har framför andra klienter (datorer) på det lokala eller internetnätverket.
• Namn lösa ordning - ordningen för att lösa IP -adresser med NetBIOS -namn.
• Skrivskyddad - förmånen att läsa eller skriva katalogen. Värdet kan vara "ja" - skrivskyddad, "nej" - skriva.

Skapa en användare

Detta är den enklaste åtgärden som du kan börja arbeta med Samba med.

Lägg till en användare till själva operativsystemet:

$ useradd -M -l -s / sbin / nologin användarnamn

Skapa ett lösenord för det:

Låt oss lägga till vår användare i Samba -databasen:

$ smbpasswd -en användarnamn

Olika andra åtgärder kan utföras med kommandot $ smbpasswd:

• $ smbpasswd användarnamn - ändra lösenord
• $ smbpasswd -x användarnamn - radera användare
• $ smbpasswd -d användarnamn - förbjud användare

Servern måste startas om om du gör ändringar i konfigurationsfilen. Detta görs med kommandot:

$ systemctl starta om smb

Det här är grundläggande Samba -inställningar. Nu kan du försöka tillämpa programmet i praktiken.

Mappåtkomst

Låt oss först försöka skapa en mapp som är tillgänglig för alla användare, även de som inte är auktoriserade i Samba.

Vi skapar en mapp som vi sedan kommer att arbeta med på två datorer:

$ sudo mkdir -p / samba / access

Nu gör vi utökad åtkomst för den här mappen så att alla klienter i vårt lokala nätverk kan öppna den:

$ cd / samba
$ sudo chmod -R 0755 åtkomst
$ sudo chown -R nobody: nogroup access /

Ägaren enligt koden är ingen.

Nu, i filen med serverkonfigurationen, måste du göra två sektioner: den första som innehåller grundläggande information:

arbetsgrupp = WORKGROUP
server string = Samba Server% v
netbios namn = srvr1
säkerhet = användare
karta till gäst = dålig användare
namn lösa ordning = bcast värd
dns proxy = nej
#==============
Och den andra, som innehåller information om åtkomstmappen:

sökväg = / samba / access
kan läsas = ja
skrivbar = ja
gäst ok = ja
skrivskyddad = nej

Avsnitt följer efter varandra i samma ordning.

Uppdatera serverändringar:

$ sudo service smbd starta om

Åtgärder med en dator i Windows

I Windows måste du också utföra några åtgärder så att du enkelt kan öppna en ny delad mapp och redigera den.

1. Vi öppnar kommandoraden. Det är lämpligt att göra detta med utökade rättigheter, det vill säga som administratör.
2. Vi kör kommandot:
3. anteckningsblock C: \ Windows \ System32 \ drivers \ etc \ hosts
4. En fil öppnas där vi anger följande rad:
5. 168.0.1 srvr1.domain.com srvr1
   Tack vare henne blir mappen tillgänglig.
6. Du kan öppna den med "Kör" -raden. Tryck på Win + R, ange: Därefter öppnas en mapp för oss.

Stängd mapp

Den konfigurerade Samba -servern kan också användas för att skapa nätverksmappar med begränsad åtkomst. Du måste också skapa en sådan mapp först och sedan lägga till den i Samba -konfigurationen.

Skapa en mapp som heter "Stängd":

$ sudo mkdir -p / samba / allaccess / closed

Vi skapar en speciell grupp som kan ha åtkomst till den här mappen:

$ sudo tilläggsgrupp säkrad grupp

Vi skapar särskilda rättigheter för olika grupper:

$ cd / samba / access
$ sudo chown -R richard: säkerhetsgrupp stängd
$ sudo chmod -R 0770 stängd /

Precis som i fallet med den öppna mappen lägger vi till information i konfigurationen:

sökväg = / samba / access / stängd
giltiga användare = @securedgroup
gäst ok = nej
skrivbar = ja
kan läsas = ja

Vi startar om servern.

Som du kan föreställa dig gjorde vi en stängd mapp i Access. Således kan Access öppnas av alla användare i det lokala nätverket, men för att kunna se och redigera Closed måste du ha särskilda rättigheter.

För att se till att allt fungerar precis som vi specificerade i batchfilen kan du följa några enkla steg.

Vi skapar en användare och lägger till den i vår slutna grupp:

$ sudo usermod -a -G säkrad grupp winston

Vårt användarnamn är som ett paket cigaretter (eller brittisk premiärminister).

Vi skapar ett lösenord för Winston:

$ sudo smbpasswd -a winston

Därefter uppmanas vi att ange ett nytt lösenord för att logga in igen under det nyskapade kontot. Glöm inte att starta om efter detta. Nu vet du hur du konfigurerar en server via Samba i Ubuntu.

Naturligtvis är Sambas möjligheter inte begränsade till att skapa enkla mappar. Men dessa enkla instruktioner och exempel visar dig vad du kan göra med det här programmet. Detta kommer att vara det första steget mot att förstå kärnan i server -datorer och deras hantering.