Ahora, con bastante frecuencia en una red local, puede encontrar computadoras que ejecutan Linux y Windows. Las razones de tal simbiosis pueden ser diferentes: por ejemplo, los propietarios de Internet CAFE no tenían fondos suficientes para comprar un sistema operativo con licencia para todas las computadoras, o administrador de sistema Acaba de atraer partidos positivos Linux. La popularidad de los sistemas operativos de Microsoft se determina en gran medida por el software del cliente para Windows. No es ningún secreto que este sector de software está muy desarrollado. Muchas empresas han realizado graves esfuerzos para esto y crearon realmente bien, y lo más importante, conveniente de usar programas que pueden dominar fácilmente al usuario ordinario. Pero como posición del servidor Windows ya No tan inequívoco. El servidor UNIX se distingue tradicionalmente por la confiabilidad, la estabilidad en la operación, la seguridad y los requisitos de recursos del sistema a menudo más pequeños. Pero en cualquier caso, simplemente conectando computadoras con diferentes plataformas de software a la red, no obtendremos el resultado esperado. Todo el problema es que estos dos sistemas utilizan diferentes principios de la organización de los recursos de la red incompatibles entre sí.
Dado que la gravedad de Microsoft no tiene que esperar, y es poco probable que Windows aprenda a trabajar con el sistema de archivos de red UNIX (NFS) con herramientas estándar, y programas de terceros, para ser honestos, no sé, más Manera popular es el intento de enseñar a Unix "Pretender", sería Windows NT.

Interacción en la red de computadoras que ejecutan Windows construida sobre el uso del protocolo SMB (bloque de mensajes del servidor)- Bloques de mensajes del servidor. Proporciona todas las tareas de apertura y cierre, lectura y escritura, buscando archivos, creando y eliminando directorios, configurando la tarea de imprimir y eliminarla desde allí. Todo lo necesario para esta acción se implementa en los sistemas operativos similares a Unix mediante el uso del paquete Samba.. Las posibilidades se pueden dividir en dos categorías: la provisión de recursos (bajo la cual significa acceso al sistema de impresoras y archivos) para clientes de Windows y acceso a los recursos del cliente. Es decir, una computadora que ejecuta Linux puede actuar como la función del servidor y el cliente. Para empezar, considere la versión del servidor de Samba.

¿Qué debe proporcionar SAMBA para la operación normal en las máquinas de Windows? Primero, control de acceso, que se puede implementar a nivel de recurso (nivel de acciones), cuando se asigna una contraseña a cualquier recurso en la red y las reglas de uso correspondientes (por ejemplo, solo de lectura), y el nombre de usuario no tiene absolutamente ningún valor; O una organización más avanzada y flexible a nivel de usuario, cuando se crea una cuenta para cada usuario, donde, además del nombre y la contraseña, contiene toda la información necesaria sobre los derechos para acceder al recurso. Antes de acceder al recurso requerido, cada usuario pasa la autenticación, después de lo cual se le da derechos de acuerdo con las cuentas. En segundo lugar, es necesario emular los derechos de acceso definidos por el sistema de archivos. La cosa es que el sistema de derechos de acceso en cuestión y los catálogos de disco se organizan de diferentes maneras. En UNIX, tradicionalmente hay tres categorías de usuarios de archivos: propietario (propietario), grupo (grupo)y otro. Cada uno de estos sujetos se puede proporcionar. derechos de lectura (lectura), grabación (escribe)y ejecutar (ejecutar). En Windows NT, el sistema de acceso es algo flexible, se proporciona acceso a múltiples grupos o usuarios, y los derechos de acceso correspondientes se determinan por separado para cada sujeto. Por lo tanto, es imposible emular completamente las herramientas de samba en NTFS.

Con clientes corriendo Windows 9x.La situación es diferente. Desde el momento del abuelo de la Dosa, debido al hecho de que el sistema es un solo usuario y sobre ningún usuario e incluso más grupos y no podría ser el habla para sistema de archivos Grasa definió solo cuatro atributos - solo leyendo (solo lectura), sistema (sistema), archivado (archivo) y oculto (oculto). Además, todo en Windows, a diferencia de UNIX, tiene un significado especial de la extensión de archivo: los que están destinados a la ejecución tienen extensions.exe, .com or.bat. Al copiar archivos de Máquinas UNIX a las computadoras que ejecutan Windows, los atributos se instalan de la siguiente manera:

solo para la lectura- Lectura, grabación para el propietario;

archivador - Ejecución para el propietario;

sistémico - Ejecución para el grupo;

oculto - ejecución para el grupo.

La red de máquinas de Windows se puede organizar como grupo de trabajo (grupo de trabajo) cuando las computadoras son independientes entre sí y cada una tiene su propia base de contraseña e inicia sesión con su política de seguridad, así como el dominio NT. Se administra toda la base para la autenticación de usuarios y computadoras. controlador de dominio principal (PDC, controlador de dominio primario). centralmente. Samba le permite restringir el acceso a todos estos niveles y realizar las funciones del "Navegador principal" en el contexto del grupo de trabajo o del controlador de dominio.

Con los problemas corporativos tratados. Veamos ahora específicamente para implementar y configurar el servidor SAMBA en Linux. Para el servidor de Samba, es necesario ejecutar dos demonios: sMBD.proporcionar la operación del servicio de impresión y separar archivos para clientes de Samba (como Windows de todas las rayas), y nMBD.Proporcionar servicio NetBIOS NAME (también se puede utilizar para solicitar otros nombres de los nombres de los nombres). El protocolo se utiliza para acceder a los clientes. TCP / IP.. Como regla general, Samba se instala junto con la distribución de Linux. ¿Como revisar? Solo dale el comando:

$ Whereis samba.

y debes conseguir algo como esto:

Samba: / usr / samba / samba / etc / samba / samba / share / hombre / man7 / samba.7.gz

Si no resulta estar en la entrega estándar, entonces bienvenido a ftp://ftp.samba.org/pub/samba/samba-lateest.tar.gz o prácticamente cualquier servidor con programas para Linux. El paquete es fácil de instalar, por lo que no para llevar lugares, asumimos que está instalado. Ahora vamos a ver si el demonio lanzó:

$ PS -AUX | GREP SMBD Root 1122 0.0 0.6 4440 380? S 16:36 0:00 SMBD -D

Ya tengo, como puedes ver, corriendo. Si no tiene, y desea que se ejecute al cargar el sistema, en Linux Mandrake, por ejemplo, verifique el elemento en DRAKCONF.— servicios de inicioo en Sombrero Red SONTROL-HANTRAL— Configuración de service.Esto suele suceder lo suficiente. O ejecute manualmente: ./etc/rc.d/init.d/SMB START. El único archivo de configuración de Samba se llama SMB.Conf y generalmente está en el directorio / etc (aunque Altlinux, por ejemplo, se encuentra en el directorio / etc / samba). Samba lo lee cada 60 segundos, por lo que los cambios realizados a la configuración surtan efecto sin reiniciar, pero no se aplican a los compuestos ya establecidos.

Eso es lo que amo a Linux, es por el hecho de que los archivos de configuración son el texto convencional (además del bien comentado en el interior), y para usar la mayoría de los parámetros, es suficiente para resolver la línea correspondiente. El archivo smb.conf no es una excepción. Consiste en las secciones nombradas que comienzan con el nombre de la sección concluidas en corchetes. Dentro de cada sección hay una serie de parámetros en la tecla de formulario \u003d valor. El archivo de configuración contiene cuatro particiones especiales:, y recursos individuales (acciones). A medida que sigue el nombre, la sección contiene las características más comunes que se utilizarán en todas partes, pero que, sin embargo, pueden ser anuladas en las secciones para recursos individuales. Algunos parámetros de esta partición están relacionados con la configuración de la parte del cliente de Samba.

Sección de configuración típica global:

Grupo de trabajo \u003d Nombre # Nombre del grupo de trabajo NetBIOS Nombre \u003d Server Network en la red de cadena del servidor \u003d Comentario que está visible en el invitado OK \u003d Yes Viewer Properties Window (invitado OK \u003d No - Se prohíbe el inicio de sesión de invitado) Cuenta de invitado \u003d Nombre Nombre bajo el cual se permite la entrada de invitados en la seguridad \u003d Nivel de acceso del usuario. Usuario - A nivel de usuario, seguridad \u003d Compartir - autenticación basada en el nombre y la contraseña. Al almacenar la base de contraseñas en otro servidor SMB, use los valores de seguridad \u003d servidor y la contraseña del servidor \u003d name_server_nt. Si el servidor es miembro del dominio, use el valor de dominio de Security \u003d, la contraseña de acceso se especifica en el archivo definido utilizando la opción SMB PASSWD FILE \u003d / RUTH / A / FILE.

Además, al registrarse se puede utilizar. contraseñas encriptadas y no cifradas (texto liso). Estos últimos se utilizan en viejas ventanas (Windows for Workgroups, Windows 95 (OSR2), todas las versiones de Windows NT 3.x, Windows NT 4 (al Service Pack 3)). Para habilitar la opción de contraseña cifrada, se usa la opción CRYPT CONTRASEÑA \u003d YES. Por favor, preste especial atención a esta opción. En mayor distribuciones Linuxque fueron creados en la era de Windows 95 (y con más versión antigua Samba) Por defecto, el cifrado de contraseña está deshabilitado, y Samba para versión 2.0este régimen no es compatible con nada (por cierto, esta opción y similar a ella, aquellos que no se refieren a los recursos específicos se utilizan en el cliente).

Para exhibición adecuada Nombres de archivos rusos Necesitan las siguientes opciones: Página de código de cliente \u003d 866 y conjunto de caracteres \u003d koi8-r. En las distribuciones con una buena localización, por ejemplo, derivados de Mandrake y Rusos, esta línea ya está allí, a veces es suficiente para simplemente revalorizar, pero en la mayoría de los demás debe ser adicto a sí mismo.

La opción Interfaces \u003d 192.168.0.1/24 indica qué red debe funcionar en qué red (interfaz) si el servidor está conectado inmediatamente a varias redes. Al instalar solo las interfaces de enlace \u003d Sí, el servidor responderá a las solicitudes solo de estas redes.

los hosts permiten \u003d 192.168.1. 192.168.2. 127. - Especifica a los clientes para los que se permite el acceso al servicio.

En la sección global, es posible utilizar varias variables para una operación más flexible del servidor. Después de instalar la conexión, los valores reales están sustituidos en su lugar. Por ejemplo, en el archivo de registro \u003d /var/log/samba/%m.log Directiva, el parámetro% M ayuda a determinar un archivo de registro separado para cada máquina cliente. Aquí están las variables más comunes utilizadas en la sección global:

% A - SO ARQUITECTURA EN LA MÁQUINA DEL CLIENTE (POSIBLES VALORES - WIN95, WIN NT, UNCOWN, etc.);

% M - NetBIOS: Nombre de la computadora del cliente;

% L - NetBIOS Nombre Samba Server;

% V - versión samba;

% I - la dirección IP de la computadora del cliente;

% T - fecha y hora;

% u - el nombre del usuario que trabaja con el servicio;

% H - Directorio de inicio del usuario% u.

Además, la directiva de inclusión que utiliza las variables anteriores se usa para un ajuste más flexible. Por ejemplo: incluir \u003d /etc/samba/smb.conf.%M - Ahora, al solicitar una venta de computadora si hay un archivo /etc/samba/smb.conf.sales, la configuración se tomará de este archivo. Si un archivo separado es para una máquina, no habrá un archivo compartido para que funcione con él.

También hay una oportunidad interesante. creando un servidor virtual. Para hacer esto, use el parámetro NetBIOS ALIASES:

Alias \u200b\u200bNetBIOS \u003d admin contabilidad de ventas

Ahora ordene una samba para que para cada servidor virtual utilice su archivo de configuración:

Incluir \u003d /etc/samba/smb.conf.%l.

Tres servidores serán visibles en la ventana del navegador de red: ventas, contabilidad., administración..

Los parámetros de la caja de conservación de la caja y la caja corta, hacen que el servidor guarde toda la información que ingrese, teniendo en cuenta el registro de símbolos (en Windows, el registro no importa, en todos los Unix, por el contrario).

La sección permite a los usuarios conectarse a sus catálogos de trabajo sin descritos explícitamente. Al solicitar al cliente de su directorio // SAMBASERVER / SARGEJ, la máquina está buscando una descripción adecuada en el archivo y si no lo encuentra, luego navegando por la presencia de esta partición. Si existe la sección, se busca el archivo de contraseña para buscar el directorio de trabajo del usuario enviando una solicitud, y cuando lo pone a disposición del usuario.

Una descripción típica de esta sección se ve así:

Comentario \u003d Directorios de inicio # Comentario que es visible en la ventana de propiedades de la red advertezable \u003d no # Determina si desea generar el recurso en la lista de visualización. Writable \u003d Sí # Permite (no - prohíbe) Grabación en el modo CREATE \u003d 0750 # Directorio de inicio de acceso para los archivos de recién creados Modo de directorio \u003d 0775 #, pero solo para directorios

Después de configurar la configuración predeterminada, puede crear recursos de redAcceso a que un usuario o grupo específico de usuarios puede obtener acceso. Este recurso se crea en el directorio ya existente, para esto en el archivo que escribimos:

Comment \u003d Public Stuff Ruta \u003d / Home / Samba Public \u003d Sí Writable \u003d Sin imprimir \u003d No Lista de escritura \u003d Administrador, @Salees

El parámetro PATH indica un directorio en el que se encuentra el recurso; El parámetro público indica si el invitado puede usar el recurso e imprimir es si se puede usar este recurso. El parámetro de lista de escritura le permite identificar a los usuarios que se les permite escribir en un recurso, independientemente del valor de escritura (en este ejemplo, este es un usuario administrador y el grupo de ventas). Es posible usar y la lista de lectura opuesta. Si hay una necesidad de ocultar algunos archivos, luego en UNIX / Linux para este nombre de archivo debe comenzar desde el punto (el parámetro Ocultar archivos DOT, que ajusta la pantalla archivos ocultos, el valor predeterminado es igual sí). Además, es posible establecer las plantillas de nombre de los archivos ocultos, para los cuales se usa el parámetro Ocultar archivos. Cada patrón comienza y termina con un símbolo de slash (/) y puede contener caracteres utilizados en expresiones regulares. Por ejemplo: ocultar archivos \u003d /*.log/?.tmp/. Tales trucos son usuarios de bypass de Windows, simplemente configurando el modo "Mostrar archivos ocultos y del sistema" del conductor. Para el archivo de límite de disponibilidad confiado (Capacidades de eliminación) (directorio), use los archivos VETO y elimine los parámetros de archivos de VETO.

Con unidades de CD, la situación es algo más complicada. El hecho es que en los sistemas similares a los unix, falta el concepto de un disco como tal, y para acceder al dispositivo deseado, inicialmente debe montarse en el árbol de directorios (# Mount -t ISO9660 / dev / cdrom / MNT / CDROM), y después del uso, no para destruir el sistema de archivos, necesariamente desmontado (# Umount / dev / cdrom), de lo contrario, el dispositivo simplemente no le dará el disco. Si tienes un demonio en el servidor. autofs.El problema se resuelve simplemente. Para que un dispositivo no se use durante algún tiempo, se desmontó automáticamente, establecer el valor del parámetro TimeOut deseado en el archivo /etc/auto.master. Por ejemplo:

/ MNT / AUTO / ETC / --TimeOut \u003d 5

(Tal fila ya está allí, solo debe reducirse). Luego, configure los parámetros para el dispositivo apropiado en el archivo /etc/auto.tab:

Cdrom -fstype \u003d auto, ro: / dev / cdrom

Después de todo, recetamos las siguientes líneas en /etc/smb.conf para que este recurso esté disponible:

PATH \u003d / MNT / CDROM WRITIW \u003d NO

La segunda opción es usar las directivas PREEXEC y PostExec, que indican qué comandos deben realizarse al acceder al recurso y después de desconectarlo (estos parámetros se pueden especificar para cualquier recurso e incluso en la sección global, que abre grandes oportunidades) .

PATH \u003d / MNT / CDROM Solamente \u003d SÍ ROOT PREEXEC \u003d Monte / MNT / CDROM # El recurso de montaje tiene la única raíz derecha PostExec \u003d UMOUNT / UMOUNT / MNT / CDROM # Naturalmente, estos puntos de montaje deben describirse en el archivo / etc / fstab , De lo contrario, debe especificar el resto de los datos.

Ahora, el CD-ROM se monta automáticamente al acceder al recurso, y algunas veces se desmonta. Todo el problema es que la decisión de cerrar el recurso debe tomar el servidor: los clientes, por regla general, no están informados al respecto. Pero por lo general sucede porque un recurso utiliza simultáneamente varios usuarios a la vez o en una computadora se deja abrir documento En este recurso (dispositivo ocupado). Por lo tanto, el CD-ROM no está desdicionado automáticamente, la única forma aceptable de liberar el recurso es ver la utilidad. smbstatus.el número de proceso usando este recurso y mátalo con el comando # Kill Pid_Number (o Kill -s Hup Pid_Number).

Al establecer la configuración necesaria, ahora cree cuentas de usuario (con la excepción de la entrada de invitados con derechos mínimos de nadie). SAMBA Identificación de usuario utiliza / etc / samba / smbpasswd, que contiene nombres y contraseñas de usuario cifradas. Dado que el mecanismo de cifrado en las redes de la máquina de ventanas no es compatible con los mecanismos estándar de Unix, se utiliza una utilidad separada para llenar el archivo de contraseña, smbpasswd..

# UserAdd -s / bin / falso -d / home / samba / sergej -g sargej # smbpasswd -a sergej # smbpasswd sergej

Este ejemplo agrega nuevo Usuario sergej.perteneciente al grupo ventas, con una cáscara ficticia (opciones / sbin / nologin, / dev / null) y catálogo casero / home / samba / Sergej. Luego cree una contraseña para el usuario Sergej y paso reciente Encienda el acceso del usuario, porque Por defecto, está deshabilitado. Un punto interesante que a veces puede confundir. El hecho es que cuando está conectado al Samba-Server de la computadora con Windows NT / 2000, se invita al usuario a ingresar, ya que debe ser, iniciar sesión y contraseña, y si se usa una computadora para acceder a Windows 9x / Me OS, el Se invita al usuario a ingresar solo la contraseña, y el inicio de sesión se forme automáticamente en función del nombre de registro.

También puede asignar varios usuarios de Windows a un usuario de Linux / Unix. Para hacer esto, se crea el archivo /TCC/SMBUSERS.Map Mapping, en el que cada fila especifica cada mapeo:

Usuario_ linux \u003d user_win1 user_win2 user_winn

En la sección, agregue el nombre de usuario map \u003d /etc/smpkusers.map String. Donde usuario de Windows Debe registrarse con la contraseña del usuario con quien se compara.

DE usando samba. Puede organizar la capacidad de la impresión de red desde las computadoras que ejecute Windows (si se planea un servidor de impresión separado, puede haber suficientes máquinas sobre la base del procesador 486).

Para hacer esto, en la sección que necesita para grabar dichas líneas:

PRUPTCAP NOMBRE \u003d / etc / Printcap # Descripciones de archivos conectados a las impresoras de carga \u003d SI SISTEMA DE SÍ # Indica la necesidad de encender automáticamente la impresión de la lista de impresión \u003d LPRNG # Sistema de impresión (para Linux todavía se puede usar BSD).

PATH \u003d / VAR / SPOOL / SAMBA # Indica un directorio en el que los trabajos de impresión se colocan navegables \u003d sí imprimible \u003d sí solo lectura \u003d sí

Después de crear un archivo, probarlo con la utilidad. testParm.. Desafortunadamente, utilizando este programa, solo puede detectar errores sintácticos, y no lógicos, por lo que no hay ninguna garantía de que los servicios descritos en el archivo funcionarán correctamente (todas las instalaciones se mostrarán cuando se prueben, incluso aquellas que se establecen de forma predeterminada sean atentamente Resultado de revisión). Pero si el programa no lo jura, puede esperar que al iniciar el archivo se descargue sin problemas. Exactitud las impresoras funcionanListado en el archivo / etc / Printcap, con el servidor Samba, puede consultar con la utilidad tESPRNS.. Además, no se olvide de los archivos. Si hay problemas, a veces puede encontrar una solución.

Ahora un poco sobre el bien. La configuración de Samba es un procedimiento bastante complicado, pero se suministra una herramienta de administración basada en la web con una distribución. aplastar.(Samba Web Administration Tool,). SWAT comienza en forma de un servicio o usando el servidor Apache y está diseñado para editar el archivo SMB.Conf, así como para verificar el estado, iniciar y detener los demonios de Samba, cambiar las contraseñas de los usuarios. Para trabajar en forma de servicio, debe asistir el archivo / etc / service por la cadena SWAT 901 / TCP, y en el archivo /etc/inetd.conf - SWAT Stream TCP NOWAIT.400 root / usr / local / samba / Bin / swat swat (esto es si se usa un demonio de la red inetd., como regla general, en distribuciones antiguas; En las distribuciones modernas, se utiliza una opción más segura. xinetd.). Para usar SWAT en el directorio /etc/xinet.d, cree un archivo SWAT de un contenido de este tipo:

Servicio SWAT (Deshabilitar \u003d no puerto \u003d 901 Socket_Type \u003d Stream Wait \u003d No only_from \u003d 127.0.0.1 # es una cadena para iniciar solo desde el usuario de la máquina local \u003d / usr / sbin / swat log_on_failure + \u003d userid)

Ahora para iniciar el SWAT en la ventana del navegador, ingrese:

Http: // localhost: 901

Pero antes de esto, asegúrese de crear un usuario administración.el método descrito anteriormente. Y nunca inicie el servicio de samba en nombre raíz.

Después de todos los cambios en el archivo, SMB.conf a veces necesita reiniciar el demonio:

SMB: /etc/rc.d/init.d/smb reinicio

Si después de todas las acciones enumeradas, no fue posible organizar el acceso a los recursos de Samba, tales utilidades ayudarán en una configuración adicional. silbido.(Para verificar la disponibilidad de un nodo en la red), nmblokup.(Para consultar los nombres de NetBIOS), o al caso extremo tcpdump.. Y no se olvide de los derechos de acceso, porque asigno el directorio al usuario / GDE / A / W / GLUBINE para el usuario, le brindará la oportunidad de leer (derecho a ejecutar) y directorios anteriores.

Ahora hablemos de usar el cliente de Samba, porque nosotros (usuarios de Linux) también quieren trabajar con los recursos de Windows Network. Para saber qué recursos están disponibles, debe ingresar el comando / usr / bin / smbclient -l host_name. El programa solicitará una contraseña, en respuesta a la cual, en la mayoría de los casos, es suficiente para presionar ENTER. Ahora, para conectarse al recurso deseado, ingrese el nombre de la computadora y el recurso requerido. Por ejemplo:

# / usr / bin / smbclient \\\\ alex \\ sonido

(Aquí intentamos conectarnos a la carpeta de sonido en la computadora Alex). Como resultado, si el comando se ingresa correctamente y existe un recurso de red, debe recibir una invitación para ingresar la contraseña. Ingrese o presione ENTER si la contraseña no es necesaria para el acceso. En respuesta, recibirá una invitación a Samba-Client: SMB:\u003e. En el futuro, el trabajo se produce por un conjunto de comandos, con el que puede producir todas las operaciones necesarias para trabajar con archivos (copiar, crear, movimiento, etc.). Para obtener ayuda, ingrese SMB:\u003e Ayuda. Este modo es algo inconveniente, por lo que en la mayoría de los casos se utiliza el módulo sMBFS.incluido en samba; Pero en las distribuciones más antiguas, el kernel se puede recolectar sin el apoyo de SMBFS, y luego tendrá que reconstruirlo. Para montar el recurso requerido, escriba algo como esto:

Mount -t SMBFS -O username \u003d usuario, contraseña \u003d 123456, oCherSet \u003d Koi8-R, CodePage \u003d 866 // Alex / Sound / MNT / Sound.

Si no especifica el nombre de usuario y la contraseña, el sistema en sí le preguntará. No olvide que al ver el archivo ~ Home / .bash_history, puede, por los comandos que obtuvo, averigüe la contraseña. Otra sutileza: si el programa SMBCLIENT muestra los archivos con los nombres rusos correctamente, el módulo SMBFS a veces no le paga absolutamente ninguna atención a otra codificación, incluso si lo especifica con claridad. Dicen que se puede corregir por un parche, pero aún no lo he encontrado para mi sombrero rojo.

Si desea que el recurso SMB se monte automáticamente cuando se inicie el sistema, agregue aproximadamente una línea de este tipo al archivo / etc / fstab:

//[Correo electrónico protegido]/ Sonido / MNT / Alex / SMBS SMBFS RW, NOAUTO 0 0.

En este ejemplo, en nombre del usuario. huésped(Si el recurso admite a este usuario y, si este usuario tiene acceso solo por la contraseña, no se preocupe: sin duda le preguntará), el recurso de red de sonido en la computadora Alex se monta en la carpeta / MNT / Alex / Sound con la capacidad de escribir a este directorio. Por cierto, el cliente de Samba ve perfectamente a los recursos de la red oculta, es decir, Los que tienen un nombre de red termina con $.

Como puedes ver, tienes que trabajar con línea de comandoQue el usuario moderno causa un horror silencioso. Y aquí el mundo de OpenSource fue a reunirse con él, muchas utilidades creadas, lo que permitió trabajar con los recursos de Samba más familiares, presionando los botones en las conchas gráficas. El programa más popular que pertenece a la distribución y derivados de Mandrake, así como a Debian, gnomba.. En cualquier caso, se puede encontrar en la mayoría de los servidores con software para Linux (en fth://ftp.allinlinux.ru/ vio exactamente). Esta utilidad le permite ver los recursos de la red disponibles () y, si es necesario, montados en el directorio deseado, y es posible una opción de montaje con una indicación del registro de entrada y la contraseña para aquellos recursos que necesita. POSIBLE LANZAMIENTO administrador de archivos Al montar (predeterminado gMC.), Creando directorios para los recursos montados, estableciendo la opción de escaneo automático cuando inicia el programa (posiblemente usando el protocolo SMB predeterminado) y escanee las direcciones IP (programado usando el protocolo WINS). Por razones no claras en algunas distribuciones al escanear con el protocolo SMB, no se mostraron recursos de la red, por lo que siempre uso el segundo método, actúa correctamente, solo necesita configurar el rango de direcciones IP para escanear (si lo conoce) . Para mostrar los nombres de los archivos rusos correctos, no olvide instalar las fuentes KOI8-R en la pestaña Opciones\u003e Selección de fuente, así como revisar las cadenas que indican la codificación cirílica en el archivo SMB.conf (ver arriba).

Si Gnomba solo puede montar y desmontar los recursos, entonces el programa xsmbrowser.le permite ingresarlos como en la carpeta en la computadora local (). Es cierto que aún no he podido obligar a este programa a comprender los archivos con los nombres rusos, pero también hay partes positivas: cuando este programa está funcionando, todos los equipos en el monte y varias solicitudes de red se muestran en la consola, lo que lo hace Fácil de entenderlos. Los desarrolladores de KDE también lo intentaron: a través de Preferencias\u003e Informaciónutilidad disponible Estado de samba.Muestra todas las conexiones a / desde una computadora local, que es simultáneamente conveniente para ver archivos .log. Información similar representa la utilidad. kOMBA.que se puede encontrar en http://linux.tucows.com/ ().

No importa cuánto quiera decirle más, pero la revista tiene una revista, no encajará todo. Siguiente para ayudarlo a que vendrá el hombre e información omnipresente. Además, toda la información de referencia necesaria se puede obtener de la utilidad SWAT, y también en Red Hat 7.3, se ha encontrado el libro usando Samba Robert "A Eckstein" a(El idioma inglés es malo, completamente libre, bueno: / usr / share / swat / usando_samba), asequible también de SWAT (). El catálogo / usr / share / doc / samba Puede encontrar documentación adicional, preguntas frecuentes y ejemplos de archivos de configuración. En varios foros, puede encontrar opiniones bastante controvertidas sobre el trabajo de Samba, de extremadamente negativo a completar deleite. Personalmente, estoy del lado de esto. emulador de Windows NT, además, de acuerdo con los resultados de las pruebas con el mismo hardware, el servidor Samba muestra una capacidad de aproximadamente 25-30% más alta que una computadora que ejecuta un sistema Microsoft. Éxitos.

Samba es un programa que le permite acceder a discos de red en varios sistemas operativos utilizando el protocolo SMB / CIFS. Tiene una parte de cliente y servidor. Es un software gratuito, lanzado bajo la licencia GPL.
Samba trabaja en la mayoría de los sistemas similares a Unix, como GNU / Linux, Solaris compatible con POSIX y Mac OS X Server, en varias versiones BSD, en OS / 2, Windows. Samba está habilitada en casi todas las distribuciones de GNU / Linux, incluyendo, por supuesto, en Ubuntu.
Instalación

Para hacer una carpeta compartida en Ubuntu Desktop, es suficiente para hacer clic en el botón derecho del mouse en la carpeta y seleccione el elemento del menú "Publicar carpeta". No hay archivos de configuración para editar ningún archivo de configuración. Todo lo descrito a continuación se aplica solo a la configuración manual, por ejemplo, en el caso de crear un servidor de archivos.
Para instalar, simplemente abra el terminal e ingrese:

sudo apt-get install samba

La aplicación se cargará e instalará automáticamente.

Configuración

Usando el terminal, haga una copia de seguridad del archivo de configuración inicial:

Sudo cp /etc/samba/smb.conf(,.bak)

Ahora puede editar el archivo de configuración de /etc/samba/smb.conf, para hacer esto, ábralo en cualquier editor de texto con derechos de superusuario. Por ejemplo, así:

Sudo nano /etc/samba/smba.conf Samba Setup Ejemplo Como un servidor de archivos fuera de línea con autorización :; Configuración global del servidor; Configuración general del servidor; El nombre de la computadora que se mostrará en el entorno de red de NetBIOS Name \u003d Main-Server Server String \u003d; Grupo de trabajo del grupo de trabajo Grupo de trabajo \u003d Grupo de trabajo Anuncio de la versión \u003d 5.0 Opciones de socket \u003d TCP_NODELAY IPTOS_LOWDELAY SO_KEEKEAVALIVE SO_RCVBUF \u003d 8192 SO_SNDBUF \u003d 8192 PASSDB Backend \u003d TDBSAM Security Nombre de usuario MAP \u003d ETC / SAMBA / SMBUSERS NAME RESOLVE PEDIDO \u003d HOSTS WINS WINS BCON; WINS Soporte está instalado en Sí Si su NMBD (8) en la Samba es un servidor WINS. No instale esta opción en Sí si no tiene varias subredes y no desea que su NMBD funcione como WINS Server. Nunca instale este parámetro en Sí más de una máquina dentro de la misma subred. Gana el soporte \u003d no; Impresión de soporte de impresora \u003d tazas de impresión Nombre \u003d tazas; Archivo de registro de archivos de registro \u003d /var/log/samba/log.%M syslog \u003d 0 syslog solo \u003d no; Configuración de la unión a las interfaces a las que escucha, si no se escucha a todas las interfaces; interfaces \u003d lo, eth0; une las interfaces únicamente \u003d verdaderas; ; ; ruta \u003d / var / lib / samba / impresoras; Navegable \u003d sí; Invitado ok \u003d sí; Sólo lectura \u003d sí; Lista de escritura \u003d raíz; Crear máscara \u003d 0664; Máscara de directorio \u003d 0775; ; ; PATH \u003d / TMP; imprimible \u003d si; Invitado ok \u003d sí; Navegable \u003d no; ; ; PATH \u003d / MEDIA / CDROM; Explorable \u003d Sí; SOLO LEER SOLO \u003d SÍ; Invitado OK \u003d Sí; Bola de disco duro; El nombre de las bolas es visible de los clientes; Ruta a la ruta de disco descargada \u003d / Media / SDA1; Es posible ver la navegable \u003d sí solo lectura \u003d no invitado ok \u003d no cree máscara \u003d 0644 Máscara de directorio \u003d 0755; Vinculante a un nombre de usuario o grupo específico, nombres a través del espacio; Force User \u003d User1 User2; Grupo de fuerza \u003d GRUPO1 GRUPO2; Otro disco duro, por analogía con el hecho de que se describe por encima de la ruta \u003d / media / sde1 sólo \u003d Sí Lectura solo \u003d No invitado OK \u003d No Crear máscara \u003d 0644 Máscara de directorio \u003d 0755

Ahora tienes que tratar con los usuarios.

Samba usa a los usuarios que ya existen en el sistema, tome, por ejemplo, el nombre de usuario, digamos que ya está en el sistema, debe ingresarlo en la base de datos SMB y asignar una contraseña para acceder a los recursos compartidos, hágalo un equipo:

Smbpasswd -a usuario.

Se le pedirá que ingrese una contraseña, el usuario se agregará a la base de datos, ahora es necesario habilitar este usuario.

Smbpasswd -e usuario.

A continuación, cree un seudónimo para el usuario de Nombre de usuario para facilitar acceder a las máquinas de Windows en las que tenemos, por ejemplo, admin, para esto, crearemos y editaremos el archivo / etc / samba / smbusers:

Sudo touch / etc / samba / smithusers sudo gedit / etc / samba / smithusers

Ingrese un par de líneas para archivar

# Unix_name \u003d smb_name1 smb_name2 usuario \u003d admin

En este ajuste se completa, reinicie Samba.

Samba File Server para Windows Network

Muy a menudo, Samba se utiliza para crear un servidor de archivos en Windows Network.

Servidor de archivos en el dominio de Active Directory

Para crear un servidor de archivos integrado en el dominio de Active Directory, primero debe ingresar su automóvil con Ubuntu en el dominio. El artículo separado está dedicado a esto:

Para crear un servidor de archivos, no necesita configurar PAM, es suficiente para agregar usuarios y grupos de dominios a través de Winbind al sistema.

Después de un inicio de sesión exitoso en el dominio, solo deberá configurar los recursos compartidos en su computadora.

Es necesario prestar atención inmediatamente a una cosa muy importante: Samba está tratando de predecir los derechos de los archivos de Windows a los derechos de UNIX, debido a las diferencias cardinales en los mecanismos de asignación, no siempre es posible. Tenga en cuenta que los derechos a los archivos son siempre y, en cualquier caso, están controlados por su archivo Sytene en una computadora con Ubuntu, la Samba solo puede adaptarse a ellos, pero no cambiar su comportamiento.

Por lo tanto, de forma predeterminada, habrá oportunidades de control de acceso muy escasas en los recursos compartidos, el propósito de los diferentes derechos para el usuario, los grupos y todos los demás. Sin embargo, es fácil de solucionar agregando POSIX ACL a su FS. En este caso, puede asignar varios derechos a varios usuarios y grupos prácticamente como en Windows.

POSIX ACL Soporte es al menos en EXT3 / 4, debe simplemente agregar el parámetro ACL a las opciones de activación para activarla.

Es importante que el directorio que desee agitar a través de Samba se encuentre en un disco montado con la opción ACL. De lo contrario, no podrá usar el mecanismo de desarmado para los derechos de acceso a los archivos en las bolas.

Hay otro punto muy importante: POSIX ACL no admite la herencia de los derechos de acceso de los directorios de los padres, y en Windows esta función está presente. Por lo tanto, Samba ha implementado un mecanismo adicional para guardar información sobre heredar los derechos de acceso, que utiliza atributos de sistema de archivos extendidos. Por lo tanto, Samba puede manejar correctamente la herencia de los derechos que no sea la ACL a las opciones de montaje del sistema de archivos, debe agregar el parámetro User_xattt, que es responsable de incluir el soporte de los atributos extendidos.

Por ejemplo, siempre uso discos LVM separados para organizar los recursos compartidos y tengo una línea en FSTAB para que se vean así:

/ Mapper / Data-Perfiles / VAR / DATA / PERFILES EXT3 Predeterminados, NOEXEC, ACL, USER_XATTR 0 2

La opción NOEXEC es necesaria porque en las bolas para Windows 100% no se deben ejecutar archivos Linux, y no volverá a doler una vez más.

Para trabajar con ACL en Ubuntu, necesita instalar el paquete de las utilidades respectivas:

Sudo aptitude instala acl

Luego, para ver los derechos extendidos (I.E. ACL) al archivo o directorio puede ser un comando

Archivo getfacl.

E instala el equipo

Archivo setfacl.

Por si acaso, quiero prestar atención al hecho de que el Mecanismo POSIX ACL no tiene nada que ver con Samba es solo una superestructura sobre el mecanismo de eliminación estándar de los derechos en Linux. En consecuencia, Samba puede usarlo, pero de alguna manera no puede cambiar ni bypass.

Para trabajar con atributos avanzados, la FS necesitará muy similar a las utilidades del paquete ACL: ATRS, que puede ser instalado por el comando

Sudo aptitude install attr

Puede usar el comando para ver los atributos extendidos.

Archivo getfattr.

Y para la instalación

Archivo setfattr.

Sin embargo, hay un pequeño obstáculo. El hecho es que Samba almacena toda la información sobre la herencia en forma binaria en el único atributo extendido de usuario.samba_pai. Por lo tanto, no será posible cambiar algo usando SetFATTR, solo excepto para eliminar completamente los atributos extendidos (a veces puede ser necesario hacer).

Bueno, para controlar la herencia de los derechos, tendrá que hacer una máquina de Windows con la ayuda de herramientas de tiempo completo de este sistema. Ya sea utilizando la utilidad SMBCACLS, si lo resuelve cómo usarlo.

También hay un módulo experimental VFS ACL_XATTR que le permite almacenar NT ACL completamente en atributos extendidos. Desafortunadamente, no hay documentación sobre ella, por lo que algo inteligible para decir que es difícil de decir. Se espera que Samba 4 sea un soporte integrado completo para NT ACL, y hasta ahora puede usar lo que es.

Si tiene algo que agregar los atributos extendidos en Samba y los métodos de trabajo con ellos, asegúrese de escribir sobre este tema en el foro. Estaría agradecido por cualquier referencia, artículos y comentarios sobre el tema.

Además, los atributos de sistema de archivos extendidos le permiten incluir en Samba Soporte completo para los atributos de archivos DOS, como Ocultos, Archivos, etc.

Por lo tanto, asumiremos que tiene en el sistema el directorio que desea resolver a través de Samba (y está en un disco, escrito con ACL y Soporte User_xattr). Ahora necesitas ajustarlo correctamente. Para hacer esto, debe informar la información adecuada al archivo /etc/samba/smb.conf.

Comencemos con entornos generales que se pueden agregar a la sección de este archivo (esto no es todos los parámetros posibles, solo unos pocos lo suficientemente útiles):

# Deshabilitar las impresoras de aflojamiento. Si ciertamente realmente no quieres compartirlos. # Para un cierre completo, debe especificar las 4 líneas debajo de las impresoras de carga \u003d no mostrar, agregue el asistente de impresora \u003d sin nombre de impresión \u003d / dev / null deshabilitar los spoolsss \u003d Sí # Hacer oculto cuando se ve con Windows con los siguientes archivos Ocultar archivos \u003d / $ reciclaje Nombres .bin / desktop.ini / perdido + encontrado / thumbs.db / # Use para una bola con acceso público del próximo usuario de UNIX como una cuenta de invitado \u003d Nadie para percibir como invitado de usuarios no registrados de mapa para invitados \u003d MAD USUARIO ## Configuración utilizando los atributos del sistema de archivos extendidos # Handle Derechos hereditividad usando atributos avanzados FS Mapa ACL heredit \u003d Sí # Use Atributos FS extendidos para atributos de almacenamiento DOS Tienda DOS ATTRIBUTOS \u003d SÍ # Deshabilitar el mapeo DOS Atributos en los derechos de UNIX incluidos al hombre smb.conf usando atributos extendidos Estas opciones deben desactivar el archivo Mapa Archive \u003d No Map System \u003d No MAP HIDDEN \u003d NO MAP READONY \u003d N O.

Ahora configuraciones de recurso compartido directamente. Lo he llamado perfilesy físicamente en el coche de Ubuntu se encuentra en / Var / datos / perfiles:

Comentario \u003d Perfiles de usuario # Manera a la carpeta, que está ocked por ruta \u003d / var / data / perfiles / # usuarios con derechos de derechos ilimitados a la bola # Tengo un grupo de administradores de dominio. Estos usuarios cuando se trabajan con archivos se perciben como usuarios locales de administración de raíz \u003d "@dominio \\ administradores de dominio" # Ocultar carpetas a las que el usuario no tiene acceso Ocultar inSecable \u003d Sí # Acceso No solo leer solo lectura \u003d no # máscaras para los archivos creados - Puede preguntar en la solicitud #Create máscara \u003d 0600 #directory máscara \u003d 0700 # desactive las cerraduras: es mejor desactivar el bloqueo \u003d no

Hay muchas otras opciones, para más detalles, debe ponerse en contacto con la documentación de Samba.

No se olvide de colocar al propietario correcto y acceder a los derechos de acceso a la carpeta que comparte, e incluso a pesar de que se puede prohibir cualquier configuración de Samba en el nivel de los derechos de Linux. Normalmente hago esto:

Sudo chmod ug + rwx / var / data / profiles sudo root: "Usuarios de dominio" / VAR / DATOS / Perfiles

Nota, ya que su máquina Ubuntu se ingresa en un dominio, puede usar usuarios y grupos de dominios como propietarios de archivos directamente a Ubuntu.

Compruebe la configuración del comando samba

TestParm.

Después de ese reinicio Samba:

Sudo /etc/init.d/samba reiniciando.

Ahora puede obtener acceso a un recurso compartido desde cualquier máquina de dominio.

Por cierto, no se olvide de los bits sgid y pegajosos para los directorios. Le permitirán heredar al grupo propietario y prohibir a los usuarios que eliminen sus archivos, puede ser muy conveniente para el almacenamiento multijugador. Sin embargo, en contraste con la edición de los derechos de Windows, no obtendrá estos bits en carpetas en un recurso compartido, solo manualmente directamente en la computadora Ubuntu.

Entre otras cosas, Samba le permite organizar el almacenamiento de versiones anteriores de los archivos, que a veces es útil al crear recursos compartidos con los datos de usuario.

Servidor de archivos independiente

El dominio de Active Directory está lejos de todos. Por lo tanto, a menudo es necesario organizar un almacenamiento de archivos autónomos con su máquina en Linux propio sistema propio autorización. Es muy sencillo hacerlo.

La característica principal de dicha organización de almacenamiento de archivos será que toda la información del usuario se almacenará en la base de datos de Samba, agregue y elimine los usuarios al SAMBO, será necesario manualmente.

Lo más importante es determinar el método de acceso al recurso. Para cambiarlo, debe establecer correctamente el valor del parámetro de seguridad en la sección de archivos /etc/samba/smb.conf. Más de este parámetro se puede leer o en la documentación oficial.

Usualmente usado share o usuario.

Servidor de archivos autónomos sin autorización

Para casa es conveniente para todos ver a todos. Esto se puede hacer si agregue 4 líneas a la sección de archivos /etc/samba/smb.conf. Algunos ya pueden existir.

Cuaderno - Nombre de la computadora que estará en línea. Además, debe instalar programas adicionales:

Para Kubuntu, también necesitas instalar SMB4K. Después de editar configuraciones, debe reiniciar el servicio. En Systemd (a partir de 15.04) El reinicio se ve así:

Puede ver "Balls" a través del navegador de archivos Nautilus, Konkueror o también:

SMBCLIENT -L 127.0.0.1

. Documentación oficial en inglés.

Compartiendo la carpeta en Ubuntu

Cate la carpeta para intercambiar archivos.

Agregue las siguientes líneas al final del archivo /etc/samba/smba.conf, reemplace el nombre de su computadora con Sump:

La carpeta estará abierta para leer y escribir.