Hlavní konfigurační soubor Samba - /etc/samba/smb.conf. Počáteční konfigurační soubor má významný počet komentářů pro dokumentaci různých konfiguračních směrnic.

Ve výchozím souboru nastavení nejsou zahrnuty všechny možné možnosti. Viz průvodce mAN SMB.CONF. Nebo sbírka Samba Savo vyjasnit podrobnosti.

1. Nejprve změňte následující dvojice klíče / hodnoty v sekci Soubor /etc/samba/smb.ckonf:

Workgroup \u003d Příklad ... Security \u003d Uživatel

Parametr bezpečnostní je v sekci výrazně nižší A ve výchozím nastavení komentoval. Také nahradit Příklad Na něčem vhodnější pro vaše okolí.

2. Vytvořte novou část na konci souboru nebo nezdvořil jeden z příkladů pro konfiguraci adresáře pro komunikaci:

Komentář \u003d Ubuntu souborový server Sdílení cesty \u003d / SRV / Samba / Sdílení / Sdílení procházení \u003d Ano Guest OK \u003d ano Čtení Pouze \u003d Ne Vytvořit masku \u003d 0755

komentář: Stručný popis sdíleného zdroje. Používá se pro vaše pohodlí.

cesta.: Cesta ke sdílenému katalogu.

Tento příklad používá / SRV / SAMBA / SHARENAME, protože v souladu se standardem hierarchie souborového systému (FHS) je adresář / SRV místem, kde by měla být všechna data týkající se této stránky. Technicky Sdílený zdroj Samba může být umístěn kdekoli v systému souborů, kde jsou povolena omezení souboru, ale doporučují se následující normy.

procházení: Umožňuje klientům systému Windows zobrazit obsah sdíleného adresáře pomocí Průzkumníka Windows.

host Host OK.: Umožňuje klientům připojit ke sdílenému prostředku bez zadání hesla.

pouze ke čtení: Určuje dostupnost zdroje pouze pro čtení nebo s oprávněními pro záznam. Záznamová oprávnění jsou k dispozici pouze při určeném ne.Jak je uvedeno v tomto příkladu. Pokud je hodnota ano, pak bude přístup ke zdroji pouze čtení.

vytvořit masku.: Určuje, která přístupová práva budou instalována pro nové soubory vytvořené.

3. Nyní, protože Samba je nakonfigurována, musíte vytvořit adresář a navázat přístupová práva na ni. Zadejte terminál:

Sudo mkdir -p / srv / samba / Sdílet sudo chown nikdo.Nogroup / srv / samba / sdílení /

parametr -p. Říká, že mkdir vytváří celý katalogový strom, pokud neexistuje.

4. Nakonec restartujte služby Samba, abyste mohli použít nová nastavení:

Sudo restart smbd sudo restart nmbd

Nyní můžete najít soubor souborů Ubuntu pomocí klienta Windows a zobrazit své sdílené adresáře. Pokud váš klient automaticky neukazuje své sdílené zdroje, zkuste kontaktovat server svou IP adresou, například 192.168.1.1, z okna Průzkumník Windows. Chcete-li zkontrolovat, zda vše funguje, zkuste vytvořit adresář ve vašem sdíleném prostředku ze systému Windows.

Chcete-li vytvořit další sdílené zdroje, vytvořte novou sekci v /etc/samba/smb.conf a restartujte samba. Stačí se ujistit, že sdílený katalog je vytvořen a má správná přístupová práva.

Sdílený zdroj "" A cesta / SRV / SAMBA / SHARE - To jsou jen příklady. Nastavte název zdroje a název adresáře podle svého prostředí. Dobrý nápad je použití jako název názvu zdroje svého adresáře v systému souborů. Jinými slovy, prostředek může být zadán jako pro adresář / SRV / Samba / QA.

Implementace síťových protokolů Serverový blok (SMB) a Společný internetový souborový systém (CIFS). Hlavním účelem je vyřešit soubory a tiskárny mezi systémy Linuxu a Windows.

Samba. Skládá se z několika démonů působících v pozadí a poskytování služeb a řadu nástrojů příkazového řádku pro interakci se službami Windows Services:

• sMBD. - DEMON, který je server SMB serverový server a tiskové služby;
• nMBD. - démon poskytující názvy netbios;
• blesk. - Nástroj poskytuje přístup z příkazového řádku na zdroje SMB. To také umožňuje získat seznam sdílených zdrojů na vzdálených serverech a zobrazit síťové prostředí;
• smb.conf. - konfigurační soubor obsahující nastavení pro všechny nástroje SAMBA;

Seznam přístavů používaných společností Samba

• podíl. - Tento režim zabezpečení emuluje metodu ověřování používaná operačními systémy Windows 9x / Windows ME. V tomto režimu jsou uživatelská jména ignorována a hesla jsou přiřazena sdíleným prostředkům. V tomto režimu se Samba snaží použít heslo poskytované klientem, ke kterému se mohou vychutnat různé uživatele.
• uživatel.* - Tento režim zabezpečení je nastaven ve výchozím nastavení a používá uživatelské jméno a heslo k ověření, jak se obvykle provádí v Linuxu. Ve většině případů, v moderních operačních systémech, hesla jsou uložena v zašifrované databázi, která pouze Samba používá.
• server - Tento režim zabezpečení se používá, když je nutné, aby Samba provádí ověřování odkazem na jiný server. Pro zákazníky tento režim vypadá stejně jako ověřování uživatelské úrovně (uživatelský režim), ale ve skutečnosti provede ověřování Samba, odkazuje na server zadaný v parametru serveru hesel.
• doména. - Pomocí tohoto režimu zabezpečení můžete plně připojit k doméně systému Windows; Pro zákazníky vypadá stejně jako ověřování na úrovni uživatele. Na rozdíl od autentizace úrovně serveru používá ověřování domény více chráněné výměny hesel na úrovni domény. Chcete-li plně připojit k doméně, musíte provést další příkazy v systému Samba a případně na řadiči domény.
• reklamy. - Tento bezpečnostní režim je podobný metodě ověřování v doméně, ale vyžaduje řadič domény služby Active Directory Domain Services.

Úplný seznam parametrů Samba. Existují manpisy.

Výše uvedeno příklad s přístupem k adresáři se společným přístupem. Zvažte další příklad se soukromým adresářem, ke kterému je přístup pouze přihlášení a heslo.

Vytvořte skupinu a přidejte k němu uživatele

Sudo groupadd smbgrp sudo usermod -g smbgrp proft

Vytvořit adresář pro uživatele a vytvořit právo

Sudo mkdir -p / srv / samba / proft sudo chown -r proft: SMBGRP / SRV / SAMBA / PROFT sudo chmod -r 0770 / SRV / Samba / Proft

Vytvořte uživatele Samba

Sudo SMBPASSWD -A PROFT

Přidat nový zdroj v /etc/samba/smb.conf

PATH \u003d / SRV / SAMBA / PROFT PLATNÉ UŽIVATELÉ \u003d @SMBGRP Host Host OK \u003d NO Zapisovatelné \u003d Ano Procházení \u003d Ano

Restartujte server.

Sudo systemctl restartovat smbd

Příklad nastavení zdrojů, ve kterém existuje simlink. V uživatelské složce ( / Srv / samba / média / video » / Home / Proft / Video)

PATH \u003d / SRV / SAMBA / MEDIA HUSS OK \u003d ANO Čtení Pouze \u003d Ano Procházení \u003d Ano Force User \u003d Proft

Nastavení zákazníka

Zobrazit konkurenční počítačové prostředky

SMBClient -l 192.168.24.101 -U%

Další metoda připojení anonymního uživatele s příkazovým řádkem

Smbclient -u nikdo //192.168.24.101/public ls

Pokud je na serveru nakonfigurována vyšší úroveň zabezpečení, může být nutné sdělit uživatelské jméno nebo doménu pomocí parametrů -W a -u.

SMBClient -l 192.168.24.101 -u Proft -w workgroup

Montáž Samba zdroj

Vytvoření montážního bodu mkdir -p ~ / akcie / veřejné # montážní zdroj # pro anonymní uživatel nikdo mount -t cifs //192.168.24.101/public / home / proft / akcie / public-eo user \u003d nikdo, heslo \u003d, pracovní skupina \u003d Workgroup, IP \u003d 192.168.24.101, UTF8 # pro uživatele Proft Mount -t CIFS //192.168.24.101/public / Home / Proft / akcie / public-eo user \u003d Proft, heslo \u003d 1, workgroup \u003d workgroup, IP \u003d 192.168 . 24.101, UTF8.

Ještě lepší hesla uložená v samostatném souboru

# sudo vim / etc / samba / samba / sambacred username \u003d Proft heslo \u003d 1 uživatelské jméno \u003d noBoy heslo \u003d

Výstavní přístupová práva 0600

Sudo chmod 0600 / etc / samba / sambacreds

Nový řetězec pro montáž

Mount -t CIFS //192.168.24.101/public / Home / Proft / akcie / public-eO user \u003d Proft, pověření \u003d / etc / samba / samba / sambacreds, workgroup \u003d workgroup, IP \u003d 192.168.24.101

A příklad pro / etc / fstab

//192.168.24.101/public / Home / Proft / akcie / Public CIFS NOAUTO, uživatelské jméno \u003d Proft, pověření \u003d / etc / samba / sambacreds, workgroup \u003d workgroup, IP \u003d 192.168.24.101 0 0

Otevřete zdroj v Správce souborů Nautilus / Nemo / Etc atd. sMB: //192.268.24.101..

Pokud nemo píše Nemo nemůže zvládnout umístění "SMB". Tak chybí balíček gVFS-SMB..

Přístup k serveru s Windows a Android Customer

Ve skupinovém rámečku Windows zjistěte pracovní skupinu z konzoly

Čistá konfigurace pracovní stanice

Otevřete zdroje na vzdáleném počítači, můžete zadat v řádku Explorer (Explorer) nebo spustit (Start - Run) UNC adresa: \192.168.24.101 .

Pod android lze připojit k serveru pomocí ES Explorer souborů., Na kartě Síť přidejte server, jednoduše IP (bez zadání schématu, SMB). Poté je možné otevřít sdílené zdroje. Pro statistiky: Film HDrip jde bez zpomalení.

Další fikce

Samba. - program, který umožňuje přístup k síťovým diskům na různých operačních systémech pomocí protokolu SMB / CIFS. Má klientský a serverový díl. Je svobodný software vydaný na základě licence Gpl..

Samba. Pracuje na většině systémů podobných UNIX, jako je GNU / Linux, PSIX kompatibilní Solaris a Mac OS X Server, na různých možnostech BSD, v OS / 2, Windows. Samba. Zahrnuty téměř ve všech distribucích GNU / Linux, včetně samozřejmě a v Ubuntu..

Instalace

Chcete-li sdílenou složku v Desktop Ubuntu Stačí kliknout na pravé tlačítko myši na složku a vyberte položku menu "Publikovat složku". Pro úpravu konfiguračních souborů nejsou žádné konfigurační soubory. Všechno popsané níže se vztahuje pouze na ruční konfiguraci, například v případě vytvoření souborového serveru.

Instalovat dostatek otevřeného terminál A představit:

Sudo apt-get Install Samba

Aplikace bude automaticky načtena a nainstalována.

Nastavení

Pomocí terminálu proveďte zálohu počátečního konfiguračního souboru:

Sudo cp /etc/samba/smb.conf(..bak)

Nyní můžete upravit soubor nastavení /etc/samba/smb.cynf, aby to udělal, otevřete jej v libovolném textovém editoru s právy superuser. Například:

Sudo nano /etc/samba/smb.conf.

Obecně platí, že obecně řečeno, jen jeden specifický scénář používání Samby a v obrovském množství případů je vše konfigurováno naprosto špatné. Článek je třeba opravit se zaměřením na schopnosti Samby, a to nejen na aplikaci tohoto programu jako ukládání souborů s místní autorizací. Příklad s úložištěm souboru je lepší vydržet v samostatném podrobném článku.

Příklad nastavení SAMBA jako samostatného souborového serveru s autorizací:

; Globální nastavení serveru; Obecné nastavení serveru; Název počítače, který bude zobrazen v síťovém prostředí NetBIOS Name \u003d řetězec serveru Main-Server \u003d; Pracovní skupina Pracovní skupina Workgroup \u003d Workgroup Oznámení verze \u003d 5.0 Možnosti zásuvky \u003d TCP_Nodelay IPTOS_LOWDELAY SO_KEPALIVE SO_RCVBUF \u003d 8192 SO_SNDBUF \u003d 8192 PASSDB Backend \u003d TDBSAM Security \u003d Uživatelská nulová hesla \u003d true; Uživatelské jméno Mapa \u003d Etc / Samba / SMBUSERS Jméno Vyřešit pořadí \u003d Hostitelé vyhrává BCCS; Support WINS je instalována v aplikaci Ano, pokud váš NMBD (8) v Samba je server WINS. Neinstalujte tuto možnost v aplikaci Ano, pokud nemáte několik podsítí a nechcete, aby vaše NMBD fungovaly jako server WINS. Nikdy nainstalujte tento parametr v ano více než jeden počítač ve stejné podsíti. WINS Support \u003d Ne; Tisková podpora tiskárny \u003d Cups PrintCap Jméno \u003d šálky; Soubor protokolu protokolu \u003d /var/log/samba/log.%M syslog \u003d 0 syslog pouze \u003d ne; Nastavení vazby na rozhraní, ke kterému posloucháte, ne-li poslouchá všechna rozhraní; rozhraní \u003d lo, eth0; Pouze vázaná rozhraní \u003d true; ; ; Cesta \u003d / var / lib / samba / tiskárny; Procházení \u003d Ano; Host Host OK \u003d Ano; Přečtěte si jen \u003d ano; Seznam zápisu \u003d root; Vytvořit masku \u003d 0664; Adresář maska \u200b\u200b\u003d 0775; ; ; Cesta \u003d / tmp; Tisknutelný \u003d Ano; Host Host OK \u003d Ano; Prohlížidlo \u003d Ne; ; ; cesta \u003d / média / cdrom; procházení \u003d ano; pouze pro čtení \u003d ano; Host OK \u003d Ano; Pevný disk míč; Jméno míče je viditelný od zákazníků; Cesta k spadlému diskupu \u003d / média / SDA1; Je možné zobrazit prohlížeče \u003d ano pouze čtení \u003d ne hostovat ok \u003d ne vytvořit maska \u200b\u200b\u003d 0644 adresář maska \u200b\u200b\u003d 0755; Vazba na konkrétní uživatelské jméno nebo skupiny, jména přes prostor; Síla user \u003d user1 user2; Force Group \u003d Group1 Group2; Další pevný disk, analogicky se skutečností, že nad cestou \u003d / média / sde1 procházení \u003d ano pouze čtení \u003d ne hosta OK \u003d ne vytvořit maska \u200b\u200b\u003d 0644 adresář maska \u200b\u200b\u003d 0755

Nyní se musíte vypořádat s uživateli.

Samba používá uživatele, kteří již existují v systému, zaujmout například uživatelské jméno, řekněme, že je již v systému, je třeba jej zadat do databáze SMB a přiřadit heslo pro přístup ke sdíleným prostředkům, aby byl tým:

SMBPASSWD -A Uživatel.

Budete vyzváni k zadání hesla, uživatel bude přidán do databáze, nyní je nutné tento uživatel povolit.

SMBPASSWD -E Uživatel.

Dále vytvořte pseudonym pro uživatelské jméno uživatele, aby bylo jednodušší přístup k strojům Windows, na kterém máme například pojmenované admin, pro to vytvoříme a upravíme soubor / etc / samba / smbusers:

Sudo dotek / etc / samba / smbusers sudo gedit / etc / samba / smbusers

Zadejte pár řádků do souboru

# UNIX_NAME \u003d SMB_NAME1 SMB_NAME2 User \u003d Admin

Na tomto nastavení je dokončeno, restartujte Samba.

Nainstalujte nejjednodušší GUI pro Samba příkazem:

Sudo apt-get Install system-config-samba

Začíná tým:

Sudo System-config-samba

Všechny změny zapíše do konfiguračního souboru Samba.

Chcete-li dálkově spravovat Samba jako webové rozhraní pro Samba je dokonale vhodný

Linux je vynikající operační systém, ale nebudeme jít z oken a je to také od nás. Systém Windows nás vždy obklopují - buďte to doma, firemní síť nebo internetovou kavárnu. Jsme neustále řešeni dokumenty s počítači se systémem Windows - koneckonců, ne všichni uživatelé dávají přednost práci v Linuxu. Mít k dispozici serverLinux. V každém případě bude třeba komunikovat s počítači se systémem Windows, takže hovoříme o připojení Linuxu společnosti Microsoft.

Instalace Samba.

Chcete-li nainstalovat Samba, musíme nainstalovat pakety Samba a Samba-Client. Je také žádoucí instalovat balíček SMBFS. Systém navíc zvýší obal Samba-Common, který je již v systému instalován. Všechny mé manipulace se budou konatUbuntu. 10.04, hlavní rozdíly z jiných distribucí je metoda instalace. ProUbuntu. Thre console, tak:

$ sudo apt - Získejte instalaci samba

Nebo pomocí Synaptic Package Manager, který jsem udělal, tato možnost byla pro mě výhodnější, protože jste si mohli vybrat ze seznamu těchto balíčků, které jsem potřeboval, bylo to:

samba.

smbclient.

samba-common.

Pokud jste kdysi použili další distribuci Linuxu, pak zřejmě obeznámeni s programem Linneighborhood. Jedná se o grafický program, který umožňuje zobrazit prostředky pro síť Windows. V Ubuntu není potřeba. Za prvé, personál GNOME umožňuje zobrazit sítě Windows. A za druhé, program Linneighborhood z jednoho z úložišť Ubuntu byl nainstalován pro zájem. Ukázalo se, že tento program nalezený Synaptic není obecně vhodný pro použití (problémy s lokalizací). Dobře, v pořádku, bod porozumění, pokud existují vynikající standardní fondy, které již fungují.

Základní nastavení Samba.

V této fázi předpokládáme, že nástroj je nainstalován. Hlavní konfigurační soubor Samba - /etc/samba/smb.conf. Musí být otevřeno a změnit několik parametrů. Nejprve topracovní skupina. - Nastaví jméno (na výběr) pracovní skupiny nebo domény NT:

Workgroup \u003d MyHomeGroup.

Parametr komentáře můžete také nastavit - to je popis počítače:

komentář \u003d můj počítač Linux

Nastavte parametr zabezpečení. Pokud je síť klient / server, musíte vybrat parametr serveru a pokudpeer-to-peer sítě (I.e. Síť bez vybraného serveru), pak je třeba vybrat uživatele nebo sdílet:

security \u003d Sdílet.

Nainstalujte název účtu hosta následovně:

Účet hosta \u003d host

Musíte také konfigurovat kódování:

klientský kód Page \u003d 866

sada znaků \u003d utf8

Aby byl Samba pracovat rychleji, nastavte následující možnosti:

možnosti zásuvky \u003d TCP_NO Zpoždění so_rcvbuf \u003d 8192 so_sndbuf \u003d 8192

dNS Proxy \u003d Ne

Parametr rozhraní určuje rozhraní, na nichž služba SAMBA by měla fungovat. Musíte specifikovat tato rozhraní, která odkazují na náš počítač se systémem Windows sítí:

rozhraní \u003d 192.168.0.22/24.

Zřízení společných zdrojů

Nyní zůstane konfigurovat prostředky, které chceme poskytovat obecně, tato sekce [veřejnost].

# Obecný katalog

komentář \u003d Veřejný adresář

# způsob

cesta \u003d / var / samba

# nejen čtení

přečtěte si jen \u003d ne

# Povolit nahrávání

zapisovatelný \u003d ano.

# Povolit přístup hosta

guest OK \u003d Ano

# Povolit zobrazení obsahu adresáře

prohlížidlo \u003d Ano.

V tomto případě bude sdílený zdroj našeho počítače adresář / var / samba (je třeba vytvořit, protože ve výchozím nastavení není žádný takový adresář v systému). V něm budou ostatní uživatelé schopni zaznamenávat své soubory (pouze pro čtení \u003d ne, zapisovatelné \u003d ano), samozřejmě, budou moci přečíst (procházení \u003d ano). Kontrola uživatelského jména a hesla pro přístup k prostředku není potřeba (Host OK \u003d Ano) - Používá se tzv. Přístup hostů. Komentář "Veřejný adresář" uvidí další uživatelé sítě Windows při prohlížení prostředků naší počítače.

Pokud je potřeba poskytnout sdílený přístup ("Split") uživatelům domovského adresáře, pak jdeme do sekce; Určité všechny řádky komentují bodu s čárkou k řetězci; T. E. Mělo by se to stát:

komentář \u003d Domácí adresáře

prohlížidlo \u003d Ne

platí uživatelé \u003d% s

zapisovatelný \u003d Ne

vytvořit masku \u003d 0600

directory Mask \u003d 0700

Nyní budou vlastní adresáře v seznamu sdílených zdrojů viditelné, můžete je kontaktovat na adrese Server Uživatel USERNAME . Například server petya. Pokud chcete zobrazit uživatelské prostředky, poté nastavte hodnotu Ano pro prohlížízatelný parametr:

prohlížidlo \u003d Ano.

Po všech změnách uložte konfigurační soubor a spustit (nebo restart - restart) Samba:

$ sudo /etc/init.d/samba start

Zobrazení Windows Síťové prostředky

Síťové zdroje Windows můžete zobrazit pomocí programu SMBClient, ale funguje v textovém režimu, takže není zcela vhodné použít. Je mnohem pohodlnější použít prohlížeč souborů pro zobrazení síťových prostředků. Můžete to udělat pomocí menu Transfer | Připojení se serverem ...

Tajemství optimalizace Samba

Promluvme si o tom, jak dělat Samba pracovat trochu rychleji. Pokud otevřete konfigurační soubor SMB.CONF, najdete v něm širokoúhlý parametr odkazů. Nikdy ho nainstalujtene. Dokázal se! Takže budeme výrazně snížit výkon Samba. Naopak je nutné jej nainstalovat v aplikaci Ano (pokud je parametr širokých odkazů zakázáno), což výrazně zvýší produktivitu.

Parametr širokých odkazů určuje, jak Samba bude následovat symbolické odkazy. Pokud široké odkazy \u003d ne, Samba nebude následovat symbolické odkazy mimo exportovanou oblast. Za prvé, Samba následuje symbolický odkaz a pak provádí tzv. Vyhledávání directory (Systémový hovor, který určuje, kde je odkaz dokončen). Tato operace implikuje 6 systémových volání více než pokud široké odkazy \u003d ano. Vzhledem k tomu, že tyto operace jsou provedeny hodně, vypnutí širokých odkazů snižuje výkon Samby přibližně o 30%.