Most gyakran egy helyi hálózatban megtalálható számítógépek Linux és ablakok futtatása. Az ilyen szimbiózis okai eltérőek lehetnek: például az internetes kávézó tulajdonosai nem rendelkeztek elegendő pénzeszközzel, hogy licencelt operációs rendszert vásároljanak minden számítógéphez, vagy rendszergazda Csak vonzott pozitív pártok Linux. A Microsoft operációs rendszerek népszerűségét nagyrészt a Windows ügyfélszoftver határozza meg. Nem titok, hogy ez a szoftverszektor nagyon fejlett. Sok vállalat komoly erőfeszítéseket tett erre, és igazán jó, és ami a legfontosabb, kényelmes olyan programok használata, amelyek könnyen elsajátíthatják a szokásos felhasználót. De szerver pozícióként Windows már Nem annyira egyértelmű. A Unix szerver hagyományosan megkülönböztethető a megbízhatóság, a működés stabilitása, a biztonság és a gyakran kisebb rendszer erőforrás követelményei. De minden esetben egyszerűen összekapcsolva számítógépek különböző szoftver platformokkal a hálózathoz, nem kapjuk meg a várt eredményt. Az egész probléma az, hogy ez a két rendszer különböző elveit használja a hálózati erőforrások szervezetének, amelyek összeegyeztethetetlenek egymással.
Mivel a Microsoft gravitációja nem kell várnia, és a Windows nem valószínű, hogy a Unix hálózati fájlrendszerrel (NFS) szabványos eszközökkel és harmadik féltől származó programokkal dolgozik, hogy őszinte legyek, nem tudom, a legtöbb A népszerű módja az UNIX "úgy tesz", hogy a Windows NT.

A protokoll használatára épülő ablakok hálózatának kölcsönhatása SMB (szerverüzenet blokk)- A szerverüzenetek blokkjai. Ez biztosítja a nyitó és zárás, olvasás és írás, a könyvtárak létrehozásának és törlését, a könyvtárak létrehozását és törlését, a nyomtatáshoz és eltávolításához. Ehhez szükséges minden szükséges a UNIX-szerű operációs rendszerekben a csomag használatával Samba.. A lehetőségek két kategóriába sorolhatók: az erőforrások rendelkezésre bocsátása (amely szerint hozzáférést jelent a nyomtatók és fájlok rendszeréhez) windows ügyfelek és az ügyfél erőforrásaihoz való hozzáférés. Vagyis a Linux futó számítógépe a kiszolgáló és az ügyfél szerepének szerepe. Kezdjük, fontolja meg a Samba szerver verzióját.

Mit kell adnia a Samba számára a normál működéshez a Windows gépeken? Először is, az erőforrás-szinten (részvényszint) megvalósítható hozzáférési ellenőrzése, ha jelszót rendelnek a hálózat bármely erőforrásához és a megfelelő felhasználási szabályokhoz (például olvasható), és a felhasználónév nem rendelkezik abszolút nem érték; Vagy egy fejlettebb és rugalmasabb szervezet a felhasználói szinten, amikor egy fiókot hoznak létre minden felhasználó számára, ahol a név és a jelszó mellett tartalmazza az erőforráshoz való hozzáférés jogairól szóló összes szükséges információt. Mielőtt elérné a szükséges erőforrásokat, minden felhasználó átadja a hitelesítést, majd a számlák szerint kapott jogokat. Másodszor, szükség van a fájlrendszer által meghatározott hozzáférési jogok emulálására. A dolog az, hogy a szóban forgó hozzáférési jogrendszer és a lemezkatalógusok különböző módon szerveződnek. A Unixban a fájlok három kategóriájának három kategóriája van: tulajdonos (tulajdonos), csoport (csoport)és egyéb. Mindegyik alany megadható olvasási jogok (olvasás), felvétel (írás)és végrehajtás (végrehajtás). A Windows NT rendszerben a hozzáférési rendszer némileg rugalmas, a hozzáférés több csoportba vagy felhasználó számára biztosított, és a megfelelő hozzáférési jogokat külön-külön határozzák meg minden egyes egység számára. Ezért lehetetlen teljes mértékben emulálni a SAMBA-eszközöket NTF-ben.

Az ügyfelekkel fut Windows 9x.A helyzet más. A Dosa nagyapja óta az a tény, hogy a rendszer egy-egy felhasználó, és nem a felhasználó, és még több csoport, és nem lehet beszéd fájlrendszer A zsír csak négy attribútumot határozott meg - csak olvasás (csak olvasható), rendszer (rendszer), archívum (archívum) és rejtett (rejtett). Plusz, mindent a Windows-ban, a Unixtól eltérően a fájlkiterjesztés különleges jelentése - azok, amelyek végrehajtásra szánják az extensions.exe ,.com or.bat. Ha fájlokat másol a UNIX gépekről a Windows rendszert futtató számítógépekhez, az attribútumok a következőképpen vannak felszerelve:

csak olvasásra- olvasás, felvétel a tulajdonos számára;

levéltári - a tulajdonos végrehajtása;

szisztémás - a csoport végrehajtása;

rejtett - végrehajtás a csoport számára.

A hálózat a Windows gépek is lehet szervezni egy munkacsoport (munkacsoport), amikor a számítógépek függetlenek egymástól, és mindegyiknek megvan a saját jelszavát bázis és bejelentkezési annak biztonságpolitika, valamint az NT tartomány. A felhasználók és a számítógépek hitelesítésének teljes alapját kezelik. fő tartományvezérlő (PDC, elsődleges tartományvezérlő). központilag. A Samba lehetővé teszi, hogy korlátozza a hozzáférést az összes szinten, és elvégzi a "fő böngésző" funkcióit a munkacsoport vagy a tartományvezérlő kontextusában.

A vállalati problémákkal foglalkoztak. Lássuk most, hogy kifejezetten a Samba-kiszolgáló végrehajtásához és konfigurálásához Linuxban. A Samba szerverhez két démont kell futtatni: sMBD.A nyomtatási szolgáltatás működésének és a SAMBA-ügyfeleknek (például az összes csík ablakainak) működését biztosítja, és nMBD.A NetBIOS NAME SERVICE szolgáltatása (felhasználható a nevek nevének más nevét is). A protokoll az ügyfelek eléréséhez TCP / IP.. Rendszerként a Samba telepítve van a Linux eloszlás mellett. Hogyan kell ellenőrizni? Csak adja meg a parancsot:

$, Ahol Samba.

És így kell kapnod valamit:

SAMBA: / usr / Samba / Samba / etc / Samba / Samba / Share / Man / Man7 / Samba.7.gz

Ha nem kapcsolja ki a szabványos szállítás, majd üdvözöljük az FTP://FTP.SAMBA.ORG/PUB/SAMBA/SAMBA-LATEEST.TAR.GZ vagy gyakorlatilag bármely kiszolgáló Linux programmal. A csomag könnyen telepíthető, így ne tegyen helyeket, feltételezzük, hogy telepítve van. Most ellenőrizze, hogy a démon elindult:

$ PS -aux | GREC SMBD gyökér 1122 0,0 0,6 4440 380? S 16:36 0:00 SMBD -D

Már van, ahogy láthatod, fut. Ha nincs, és azt szeretné, hogy futtassa a rendszer betöltésekor, majd a Linux Mandrakeban, például ellenőrizze az elemet Drakconf.— indítsa el a szolgáltatásokatvagyon Red Hat Sondrol panel— Szolgálat konfiguráció.Ez általában eléggé történik. Vagy manuálisan fut: ./etc/rc.d/init.d/smb start. Az egyetlen Samba konfigurációs fájlt smb.conf-nek nevezik, és általában az / etc könyvtárban van (bár az Altlinux, például az / etc / samba könyvtárban található). A Samba 60 másodpercenként elolvassa, így a konfigurációra végrehajtott változások újraindítás nélkül lépnek hatályba, de nem vonatkoznak a már meghatározott vegyületekre.

Ez az, amit szeretem a Linuxot, az a tény, hogy a konfigurációs fájlok hagyományos szövegek (kívülről is kommentáltak), és a paraméterek nagy részének használatához elegendő megoldani a megfelelő vonalat. A fájl SMB.CONF nem kivétel. A négyszögletes zárójelben kötött szakasz nevétől kezdődő szakaszokból áll. Minden szakaszban számos paramétert tartalmaz az űrlapkulcs \u003d érték. A konfigurációs fájl négy speciális partíciót tartalmaz:, és az egyes erőforrások (részvények). Amint a név követi, a szakasz tartalmazza a leggyakoribb jellemzőket, amelyeket mindenhol használnak, de amelyek azonban az egyes erőforrások részeiben felülbírálhatók. A partíció néhány paramétere a SAMBA kliens részének konfigurációjához kapcsolódik.

Tipikus beállítások szakasz globális:

WorkGroup \u003d Név csoport # Nevét az Munkacsoport NetBIOS Name \u003d Server Network On server string Network \u003d megjegyzés, hogy nem látható a guest ok \u003d yes Viewer Properties ablak (guest ok \u003d no - Vendég belépési tilos) guest account \u003d nobody # Név amely alatt a vendégbevitel megengedett a Biztonsági \u003d Felhasználói # Hozzáférés szintjén. Felhasználó - felhasználói szinten, biztonsági \u003d megosztás - hitelesítés a név és a jelszó alapján. A jelszó alapjának egy másik SMB kiszolgálón történő tárolásakor használja a biztonsági \u003d kiszolgáló és jelszó-kiszolgáló értékeit \u003d NAME_SERVER_NT. Ha a szerver tagja a tartománynak, használja a Biztonsági \u003d domain értéket, a hozzáférési jelszó megadódik az SMB Passwd File \u003d / Path / To / File opcióval megadott fájlban.

Ezenkívül a regisztráció során használható titkosított és titkosítatlan (sima szöveg) jelszavak. Az utóbbit használják régi ablakok (Windows a munkacsoportokhoz, a Windows 95 (OSR2), a Windows NT 3.x, Windows NT 4 (a Service Pack 3) összes verziójához). A titkosított jelszó opció engedélyezéséhez a titkosítási jelszó \u003d igen opciót használjuk. Kérjük, forduljon különös figyelmet erre az opcióra. Régebbi elosztások Linuxamelyeket a Windows 95 korában hoztak létre (és több régi verzió SAMBA) Alapértelmezett jelszó titkosítással le van tiltva, és Samba 2.0 verzióez a rendszer egyáltalán nem támogat (egyébként ez az opció és hasonlók - azok, amelyek nem érintik az egyes erőforrásokhoz való hozzáférést) az ügyfélben).

-Ért megfelelő kijelző Az orosz fájlneveknek a következő lehetőségekre van szükségük: ügyfélkód Page \u003d 866 és karakterkészlet \u003d KOI8-R. A jó lokalizációval rendelkező disztribúciókban például a Mandrake és az orosz származékok, ez a vonal már ott van, néha elegendő egyszerűen átértékelni, de a legtöbb máshol is rabja legyen magának.

Az interfészek \u003d 192.168.0.1/24 Az opció azt jelzi, hogy melyik hálózattal kell működnie, amelyben a hálózat (interfész), ha a kiszolgáló azonnal több hálózathoz csatlakozik. A kötési interfészek beszerelésekor \u003d Igen, a kiszolgáló csak ezekből a hálózatokból válaszol.

a házigazdák engedélyezése \u003d 192.168.1. 192.168.2. 127. - Meghatározza az ügyfeleket, amelyekre a szolgáltatáshoz való hozzáférés megengedett.

A globális szakaszban különböző változókat lehet használni a rugalmasabb kiszolgáló működéséhez. A kapcsolat telepítése után a valós értékek helyettesítettek. Például a naplófájl \u003d /var/log/samba/%m.log irányelvben a% M paraméter segít meghatározni egy külön naplófájlt minden egyes kliens géphez. Itt vannak a globális szakaszban használt leggyakoribb változók:

% A - OS architektúra az ügyfélgépen (lehetséges értékek - Win95, Win NT, ismeretlen stb.);

% m - az ügyfél számítógépének NetBios-neve;

% L - NetBIOS név neve Samba Server;

% V - Samba verzió;

% I - Az ügyfél számítógépének IP-címe;

% T - dátum és idő;

% U - a szolgáltatáshoz dolgozó felhasználó neve;

% H - Otthoni címjegyzéke% u.

Ezenkívül a fenti változók felhasználásával kapcsolatos irányelveket rugalmasabb beállításra használják. Például: \u003d /etc/samba/smb.conf.%m - most, amikor számítógépes értékesítést kér, ha van egy /etc/samba/smb.conf.sales fájl, akkor a konfiguráció a fájlból származik. Ha egy külön fájl van valamilyen gépen, akkor nem lesz megosztási fájl, hogy dolgozzon vele.

Van egy érdekes lehetőség is. virtuális szerver létrehozása. Ehhez használja a NetBIOS aliases paramétert:

NetBIOS aliases \u003d értékesítési számvitel admin

Rendelje meg a Samba-t úgy, hogy minden virtuális kiszolgálóhoz használja a konfigurációs fájlt:

Tartalmazza \u003d /etc/samba/smb.conf.%l.

Három kiszolgáló látható lesz a Hálózati böngésző ablakban: Értékesítés, könyvelés., admin..

Engedélyezve az ügyet és a rövid megőrzőket az esetparaméterek miatt a kiszolgáló megmenti az Ön által megadott összes információt, figyelembe véve a szimbólum-nyilvántartást (Windows rendszerben, a nyilvántartás nem számít, minden UNIX-ban - ellenkezőleg).

A szakasz lehetővé teszi a felhasználók számára, hogy a munkakatalógusokhoz kapcsolódjanak a kifejezetten leírtak nélkül. Amikor a könyvtárat // Sambaserver / Sergej-t kéri, a gép megfelelő leírást keres a fájlban, és ha nem találja meg, akkor böngészi a partíció jelenlétét. Ha a szekció létezik, a jelszófájlt keresi a felhasználó munkakönyvi könyvtárának megkeresésével egy kérés elküldésével, és amikor elérhetővé teszi a felhasználó rendelkezésére.

Ennek a résznek a tipikus leírása így néz ki:

Hozzászólás \u003d Home Directories # Comment, amely látható a böngészőben \u003d No # Network tulajdonságok ablakban Meghatározza, hogy az erőforrást a nézetlistában adja meg. Írható \u003d igen # lehetővé teszi (nem - tiltja) felvétel a létrehozási módba \u003d 0750 # Házi könyvtár az újonnan létrehozott fájlok könyvtármódja \u003d 0775 # is, de csak könyvtárak

Az alapértelmezett beállítások konfigurálása után létrehozhat hálózati erőforrásokHozzáférés, amelyhez egy adott felhasználó vagy felhasználócsoport hozzáférést kaphat. Ez az erőforrás a már meglévő könyvtárból származik, erre a fájlban írjuk:

Megjegyzés \u003d nyilvános dolgok elérési út \u003d / home / samba nyilvános \u003d igen írható \u003d nincs nyomtatható \u003d nincs írási lista \u003d rendszergazda, @Salees

Az útvonalparaméter olyan könyvtárat jelez, amelyben az erőforrás található; A nyilvános paraméter azt jelzi, hogy a vendég használhatja-e az erőforrást, és nyomtatható, hogy ez az erőforrás használható-e. Az írási lista paraméter lehetővé teszi azon felhasználók azonosítását, amelyek megengedhetők az erőforráshoz, függetlenül az írható értéktől (ebben a példában ez egy adminisztrátori felhasználó és az értékesítési csoport). Lehetőség van használatra és az ellenkező lista olvasási listára. Ha szükség van néhány fájl elrejtésére, akkor az UNIX / Linux-ban a fájlnévnek meg kell indulnia a pontból (a Dot fájlok elrejtése paramétere, amely beállítja a kijelzőt rejtett fájlok, az alapértelmezett egyenlő igen). Ezenkívül a rejtett fájlok névsebességeinek beállítása, amelyre az elrejtés fájl paraméter használható. Minden minta kezdődik és végződik egy Slash szimbólummal (/), és tartalmazhat a rendszeres kifejezésekben használt karaktereket. Például: fájlok elrejtése \u003d /*.log/??.tmp/. Az ilyen trükkök a Windows megkerüléseinek megkerülései a "rejtett és rendszerfájlok" módjának beállítása. A magabiztos rendelkezésre állási korlát (törlési képességek) fájl (könyvtár) Használja a vétófájlokat és törölje a vétófájlok paramétereit.

A CD-meghajtókkal a helyzet kissé bonyolultabb. Az a tény, hogy UNIX-szerű rendszerekben egy lemez fogalma hiányzik, mint ilyen, és a kívánt eszköz elérése érdekében kezdetben a könyvtárakba kell felszerelni (# # Mount -t iso9660 / dev / cdrom / mnt / CDROM), és használat után, hogy ne pusztítsa el a fájlrendszert, szükségszerűen felemelte (# umount / dev / cdrom), különben a készülék egyszerűen nem adja meg a lemezt. Ha van egy démon a szerveren autofs.A probléma egyszerűen megoldódott. Annak érdekében, hogy egy olyan eszköz, amelyet egy ideig nem használnak egy ideig, automatikusan feloldódott, állítsa be a kívánt timeout paraméterértéket az /etc/auto.Master fájlban. Például:

/ Mnt / Auto / etc / - timeout \u003d 5

(Egy ilyen sor már ott van, csak csökkenteni kell). Ezután állítsa be a megfelelő eszköz paramétereit az /etc/auto.tab fájlban:

CDROM -FSTYPE \u003d AUTO, RO: / dev / cdrom

Végtére is, a következő sorokat írjuk elő az /etc/smb.confben, hogy ezt az erőforrást elérhetővé tegye:

PATH \u003d / MNT / CDROM írható \u003d Nem

A második lehetőség a PREEXEC és a POSTEXEC irányelvek használata, amelyek jelzik, hogy mely parancsokat kell végrehajtani az erőforrás elérésekor, és a leválasztás után (ezek a paraméterek bármely erőforráshoz, és még a globális szakaszban is megadhatók, amelyek nagy lehetőségeket nyitnak meg) .

PATH \u003d / MNT / CDROM SECHLE \u003d YESEN ROOT PREEXEC \u003d Mount / MNT / CDROM # Mount Resource Jogossága csak a Root Root Postexec \u003d umount / MNT / CDROM # Természetesen ezeket a rögzítési pontokat az / etc / fstab fájlban kell leírni , Ellenkező esetben meg kell adnia az adat többi részét.

Most a CD-ROM automatikusan az erőforráshoz való hozzáféréskor automatikusan van felszerelve, és néha felbomlik. Az egész probléma az, hogy az erőforrás lezárására vonatkozó döntésnek meg kell tennie a kiszolgálót - az ügyfelek, általában nem tájékoztatják róla. De általában ez történik, mert egy erőforrás egyszerre több felhasználót használ egyszerre vagy egy számítógépen fájl megnyitása Ezen az erőforráson (az eszköz elfoglalt). Ezért a CD-ROM nem alakul ki automatikusan, az egyetlen elfogadható mód az erőforrás felszabadítására, hogy a segédprogram használatát használja. sMBStatus.a folyamatszám ezt az erőforrást használja, és megöli a # megöli pid_number (vagy megöli a hup pid_number) parancsot.

A szükséges konfiguráció beállításával most hozzon létre felhasználói fiókokat (a vendég bejegyzés kivételével a minimális senki joggal). A Samba felhasználói azonosítása az / etc / samba / smbpasswd felhasználásával rendelkezik, amely neveket és titkosított felhasználói jelszavakat tartalmaz. Mivel a Windows-Machine hálózatok titkosítási mechanizmusa nem kompatibilis a szabványos Unix-mechanizmusokkal, külön segédprogramot használnak a jelszófájl kitöltéséhez - smbpasswd..

# Useradd -s / bin / false -d / home / samba / sergej -g értékesítés sergej # smbpasswd -a sergej # smbpasswd sergej

Ez a példa hozzáadja Új felhasználó sergej.a csoporthoz tartozik Értékesítés, fiktív héjjal (opciók / sbin / nologin, / dev / null) és otthoni katalógus / otthon / Samba / Sergej. Ezután hozzon létre egy jelszót a Felhasználó Sergej és legutóbbi lépés Kapcsolja be a felhasználói hozzáférést, mert Alapértelmezés szerint le van tiltva. Érdekes pont, amely néha megzavarhatja. Az a tény, hogy ha a Windows NT / 2000 számítógép Samba-kiszolgálójához csatlakozik, akkor a felhasználó meghívást kapott arra, hogy belépjen, a bejelentkezési és jelszó, és ha a számítógépet a Windows 9x / Me operációs rendszer eléréséhez használja, a A felhasználó meghívást kapott arra, hogy csak a jelszót írja be, és a regisztrációs név alapján automatikusan létrejön a bejelentkezés.

A Windows-felhasználóknak is egy Linux / UNIX felhasználó számára is átláthatók. Ehhez az /etc/smbusers.map leképezési fájl létrehozása, amelyben minden egyes leképezés minden sorban van megadva:

User_ Linux \u003d user_win1 user_win2 user_winn

A szakaszban adja hozzá a felhasználónév térképet \u003d /etc/smbusers.map string. Azzal, hogy windows felhasználó Regisztrálnia kell a felhasználó jelszavával, akivel összehasonlítja.

TÓL TŐL samba használatával. Megszervezheti a Windows rendszert futtató számítógépek hálózatát (ha egy külön nyomtatószervert terveznek, akkor elegendő gépek lehetnek 486 processzor alapján).

Ehhez az ilyen vonalak rögzítéséhez szükséges szakaszban:

PRINTCAP NAME \u003d / etc / PRINTCAP # A terhelés nyomtatókhoz csatlakoztatott fájlleírások \u003d Igen # rendszer Azt jelzi, hogy automatikusan bekapcsolja a nyomtatási lista nyomtatás \u003d LPRNG # nyomtatási rendszert (Linux még mindig használható BSD).

PATH \u003d / VAR / SPOOL / SAMBA # olyan könyvtárat jelez, amelyben a nyomtatási feladatok elhelyezése böngészhető \u003d igen Nyomtatható \u003d Igen Csak olvasható \u003d igen

A fájl létrehozása után tesztelje a segédprogrammal testParm.. Sajnos, ezt a programot használhatja, csak szintaktikai hibákat észlelhet, és nem logikus, így nincs garancia, hogy a fájlban leírt szolgáltatások megfelelően működnek (minden létesítmény jelenik meg, amikor tesztelés, még azok, amelyeket az alapértelmezés szerint beállítanak Eredmény áttekintése). De ha a program nem esküszik, akkor remélhetsz, hogy a fájl indításakor problémamentesen letölthető. Helyesség nyomtatók dolgoznakaz / etc / printcap fájlban, a Samba szerverrel ellenőrizheti a segédprogrammal testprns.. Plusz ne felejtsd el a.Log fájlok: Ha vannak problémák, néha talál megoldást.

Most egy kicsit jó. A Samba konfiguráció meglehetősen bonyolult eljárás, de a webalapú adagolási eszközt eloszlással szállítják. agyonüt.(Samba Web Administration eszköz,). A SWAT egy szolgáltatás vagy az Apache Server használatával kezdődik, és az SMB.CONF fájl szerkesztésére szolgál, valamint ellenőrizze az állapotot, indítsa el és állítsa le a Samba Demons-ot, módosítsa a felhasználói jelszavakat. Szolgáltatás formájában dolgozni, a / etc / szolgáltatást a swat 901 / tcp string, és az /etc/inetd.conf fájlban - SWAT patak TCP NOWIT.400 ROOT / USR / LOCAL / SAMBA / Bin / swat swat (ez az, ha hálózati démont használnak) inetd., általában régi disztribúciókban; A modern eloszlásokban biztonságosabb opciót használnak - xinetd.). A SWAT használata az /etc/xinet.d könyvtárban, hozzon létre egy ilyen tartalmú SWAT fájlt:

Service Swat (letiltás \u003d nincs port \u003d 901 socket_type \u003d stream wait \u003d nem csak_from \u003d 127.0.0.1 # egy karakterlánc csak a helyi gép felhasználói \u003d root szerver \u003d / usr / sbin / swat log_on_failure + \u003d userid)

Most, hogy elindítsa az SWAT-t a böngészőablakban, írja be:

Http: // localhost: 901

De mielőtt ezt, győződjön meg róla, hogy létrehoz egy felhasználót admin.a fent leírt módszer. És soha ne indítsa el a Samba szolgáltatást nevében gyökér.

A fájl összes módosítása után az smb.conf néha újra kell indítania a démont:

Smb: /etc/rc.d/init.d/smb újraindítás

Ha az összes felsorolt \u200b\u200bművelet után nem volt lehetséges hozzáférni a SAMBA erőforrásokhoz való hozzáférés, az ilyen segédprogramok további konfigurációban segítenek. ping.(Hogy ellenőrizze a hálózat elérhetőségét a hálózaton), nmblokup.(A NetBIOS nevek lekérdezéséhez), vagy a szélsőséges esetre tcpdump.. És ne felejtsük el a hozzáférési jogokat, mert a Felhasználó / GDE / To / W / Glubine címtárat hozzárendelem a felhasználó számára, lehetőséget ad arra, hogy olvassa el (a végrehajtáshoz való jogot) és az előző könyvtárakat.

Most beszéljünk a Samba kliens használatáról, mert mi (Linux felhasználók) is szeretnénk dolgozni a Windows hálózati erőforrásokkal. Annak érdekében, hogy megtudja, melyik erőforrás áll rendelkezésre, be kell írnia a / usr / bin / smbclient -l host_name parancsot. A program jelszót kér, válaszul, amelyre a legtöbb esetben elegendő az Enter billentyűt. Most, hogy csatlakozzon a kívánt erőforráshoz, írja be a számítógép nevét és a szükséges erőforrást. Például:

# / usr / bin / smbclient \\\\ alex \\ sound

(Itt megpróbálunk csatlakozni az Alex számítógép hangmappájához). Ennek eredményeként, ha a parancs helyesen van megadva, és létezik egy hálózati erőforrás, meghívást kell kapnia a jelszó megadásához. Írja be, vagy nyomja meg az Enter billentyűt, ha a jelszó nem szükséges a hozzáféréshez. Válaszul meghívást kap a Samba-kliensre: SMB:\u003e. A jövőben a munka olyan parancsok sorozata történik, amelyekkel minden szükséges műveletet készíthet a fájlok (másolás, létrehozás, mozgás stb.). Segítségért írja be az SMB-t:\u003e Segítség. Ez az üzemmód kissé kényelmetlen, így a legtöbb esetben a modult használják sMBFS.Samba-ban szerepel; De a legrégebbi eloszlásban a rendszermag SMBFS támogatás nélkül gyűjthető össze, majd újra kell újjáépíteni. A szükséges erőforrás felszereléséhez írjon be valamit:

Mount -t smbfs -o username \u003d felhasználó, jelszó \u003d 123456, ocharset \u003d koi8-r, codepage \u003d 866 // Alex / Sound / Mnt / Sound.

Ha nem adja meg a felhasználónevet és a jelszót, akkor a rendszer maga megkérdezi. Ne felejtsük el, hogy a ~ otthoni / .bash_history fájl megtekintésével lehet, a megszerzett parancsok segítségével, keresse meg a jelszót. Egy másik finomság: Ha az SMBLIENT program helyesen jeleníti meg az orosz nevekkel rendelkező fájlokat, az SMBFS modul néha nem fizet semmilyen figyelmet a másik kódolásra, még akkor is, ha egyértelműen megadja. Azt mondják, hogy javíthat egy javítás, de még nem találtam meg a piros kalapomnak.

Ha azt szeretné, hogy az SMB erőforrás automatikusan települjön, amikor a rendszer elindul, hozzon létre egy ilyen vonalat az / etc / fstab fájlhoz:

//[E-mail védett]/ Hang / mnt / Alex / Sound SMBFS RW, Noauto 0 0.

Ebben a példában a felhasználó nevében vendég(Ha a forrás támogatja a felhasználótól, és ha ez a felhasználó hozzáfér csak jelszóval, ne aggódj: akkor biztosan megkérdezni) SOUND hálózati erőforrás a ALEX számítógép van beszerelve a / mnt / ALEX / SOUND mappában a képességét, hogy írási ehhez a könyvtárhoz. By the way, a Samba kliens tökéletesen látja a rejtett hálózati erőforrásokat, azaz Azok, akiknek hálózati neve van $ -val.

Amint láthatod, dolgoznod kell parancs sorAmi a modern felhasználó csendes horrorot okoz. És itt az OpenSource világa találkozott vele - sok közüzemi teremtmény, amely lehetővé teszi a Samba erőforrásokkal való együttműködést, a grafikus kagylók gombjainak megnyomásával. A legnépszerűbb program, amely a Mandrake-eloszláshoz és származékaihoz tartozik, valamint a Debian - gnomba.. Mindenesetre a Linux szoftverrel rendelkező legtöbb szerveren található (a ftp://ftp.altlinux.ru/ fűrész). Ez a segédprogram lehetővé teszi, hogy megtekinthesse a rendelkezésre álló hálózati erőforrások () és szükség esetén a kívánt könyvtárra szerelhető, és a szerelés lehetőségét a bemeneti napló és jelszó megjelölésével lehet a szükséges erőforrásokhoz. Lehetséges bevezetés fájl kezelő Szereléskor (alapértelmezett) gMC.), A telepített erőforrásokhoz tartozó könyvtárak létrehozása, az automatikus beolvasási opció beállítása, amikor elindítja a programot (esetleg az alapértelmezett SMB protokoll használata) és az IP-címek beolvasása (ütemezett WINS protokoll használatával). Néhány eloszlásban az SMB protokollal történő szkennelés során a hálózati erőforrások nem jelennek meg, így mindig a második módszert használom, ezért helyesen működik, csak be kell állítania az IP-címek tartományát a szkenneléshez (ha tudod) . A megfelelő orosz fájlnevek megjelenítéséhez ne felejtse el telepíteni a KOI8-R betűtípusokat a fülbe Opciók\u003e Betűtípus kiválasztása, valamint ellenőrizze az SMB.conf fájlban lévő cirill kódolást jelző karakterláncokat (lásd fent).

Ha a GNOMBA csak az erőforrásokat rögzítheti és eltávolíthatja, akkor a program xsmbrowser.lehetővé teszi, hogy adja meg őket, mint a helyi számítógép mappájában (). Igaz, még nem tudtam kényszeríteni ezt a programot, hogy megértsem az orosz nevekkel rendelkező fájlokat, de vannak pozitív pártok is: amikor ez a program működik, a mount és a különböző hálózati kérések összes csapata jelenik meg a konzolon, ami azt teszi könnyű megérteni őket. A KDE fejlesztők is megpróbálták: keresztül Beállítások\u003e Információutility elérhető Samba állapota.Megjeleníti az összes csatlakozást egy helyi számítógépre, amely egyidejűleg kényelmes a .log fájlok megtekintéséhez. Hasonló információk a segédprogramot képviselik komba.amely a http://linux.tucows.com/ () címen található.

Nem számít, mennyit akarok mondani neked, de a magazinnak van egy magazinja - nem fogsz mindent beilleszteni. A következő, hogy segítséget nyújt az OmniPresent Man és az információhoz. Továbbá, az összes szükséges referenciainformáció beszerezhető az SWAT segédprogramból, valamint a Red Hat 7.3-ból, a Samba-t használó könyvet találták Robert "Eckstein" a(Az angol nyelv rossz, teljesen ingyenes - Nos: / usr / share / swat / using_sampa), megfizethető szintén Swat (). A / usr / share / doc / Samba katalógus További dokumentáció, GYIK és példák találhatók a konfigurációs fájlokról. Különböző fórumokon meglehetősen ellentmondásos véleményt talál a Samba munkájáról, rendkívül negatívan a teljes örömre. Személy szerint én vagyok ennek az oldalán windows emulátor NT, Ezen kívül szerint a vizsgálatok eredményeit, ugyanazon a hardveren, a Samba kiszolgáló mutatja kapacitása mintegy 25-30% -kal magasabb, mint egy számítógépen fut egy Microsoft rendszert. Sikereket.

A Samba olyan program, amely lehetővé teszi a hálózati lemezek hozzáférését különböző operációs rendszereken SMB / CIFS protokoll segítségével. Van egy ügyfél és szerver rész. Ez ingyenes szoftver, a GPL licenc alatt.
A Samba a legtöbb Unixszerű rendszereken dolgozik, például GNU / Linux, POSIX kompatibilis Solaris és Mac OS X kiszolgáló, különböző BSD verziókon, az OS / 2, Windows rendszerben. A Samba szinte minden GNU / Linux disztribúcióban engedélyezett, többek között az Ubuntu-ban.
Telepítés

Az Ubuntu asztali megosztott mappához elegendő, ha a mappa jobb egérgombbal kattint, és válassza ki a "Publish mappa" menüpontot. Nincsenek konfigurációs fájlok, amelyek bármilyen konfigurációs fájlokat szerkesztenek. Az alábbiakban leírt mindent csak a kézi konfigurációra alkalmazzák, például fájlkiszolgáló létrehozásakor.
Telepíteni, csak nyissa meg a terminálot, és írja be:

sudo apt-get install Samba

Az alkalmazás automatikusan betöltődik és telepítve lesz.

Beállítás

A terminál használatával készítsen biztonsági másolatot a kezdeti konfigurációs fájlról:

Sudo cp /etc/samba/smb.conf( ,.bak)

Most szerkesztheti az /etc/samba/smb.conf beállításai fájlt, hogy ezt tegye, nyissa meg a Superuser jogokkal rendelkező szövegszerkesztőben. Például:

Sudo nano /etc/samba/smba.conf Samba Setup Példa Offline fájlkiszolgáló, engedélyezéssel :; Globális kiszolgáló beállításai; Általános kiszolgáló beállításai; A NETBIOS NAME \u003d a hálózati környezetben megjelenő számítógép neve \u003d főszerver szerver karakterlánc \u003d; Munkacsoport munkacsoport Munkacsoport \u003d Munkacsoport bejelentése Version \u003d 5,0 socket options \u003d TCP_NODELAY iptos_lowdelay SO_KEEPALIVE SO_RCVBUF \u003d 8192 SO_SNDBUF \u003d 8192 passdb háttérprogramként \u003d TDBSAM Security \u003d User NULL jelszavak \u003d True; Felhasználónév Térkép \u003d etc / Samba / Smbusers Name Resolve megrendelés \u003d Hosts Wins Bcast; A WINS támogatás telepítve van Igen Ha az NMBD (8) a Samba-ban egy WINS-kiszolgáló. Ne telepítse ezt az opciót Igen Ha nincs több alhálózata, és nem akarja, hogy az NMBD-t a WINS-kiszolgálóhoz hasonlóan dolgozzon. Soha ne telepítse ezt a paramétert igen több gépen ugyanazon alhálózaton belül. Megnyeri a támogatást \u003d nem; Nyomtatási nyomtató támogatás \u003d CUPS PRINTCAP NAME \u003d CUPS; Naplófájl naplófájl \u003d /var/log/samba/log.%m syslog \u003d 0 syslog \u003d nem; A kötés beállítása az interfészekhez, amelyekhez hallgat, ha nem hallgat minden interfészre; Interfészek \u003d Lo, eth0; Bind interfészek csak \u003d igaz; ; ; PATH \u003d / VAR / LIB / SAMBA / nyomtatók; böngészhető \u003d igen; Vendég OK \u003d Igen; Csak olvasható \u003d igen; Írási lista \u003d gyökér; Maszk létrehozása \u003d 0664; Könyvtár maszk \u003d 0775; ; ; PATH \u003d / TMP; Nyomtatható \u003d Igen; Vendég OK \u003d Igen; böngészhető \u003d nem; ; ; PATH \u003d / MEDIA / CDROM, böngészhető \u003d igen; csak olvasható \u003d Igen; Guest OK \u003d Igen; Merevlemez labda; A golyók neve látható az ügyfelekből; Elérési út a shackled lemez eléréséhez \u003d / média / SDA1; Lehetséges a böngészhető \u003d igen olvasható csak \u003d nincs vendég OK \u003d nincs létrehozása maszk \u003d 0644 könyvtár maszk \u003d 0755; Kötés egy adott felhasználónévhez vagy csoporthoz, helyeken keresztül; Force User \u003d User1 user2; Force Group \u003d Group1 csoport2; Egy másik merevlemez, analógiával az a tény, hogy a fenti Path \u003d / Media / SDE1 böngészhető \u003d Igen Csak olvasható \u003d nincs vendég \u003d nincs létrehozva maszk \u003d 0644 könyvtár maszk \u003d 0755

Most foglalkoznod kell a felhasználókkal.

A Samba a rendszerben már létező felhasználókat használ, például a felhasználónevet, mondjuk, hogy már a rendszerben van, be kell írnia az SMB adatbázisba, és adjon hozzá egy jelszót a megosztott erőforrások eléréséhez, hogy egy csapat:

Smbpasswd -a felhasználó.

A rendszer kéri, hogy adjon meg egy jelszót, a felhasználó hozzáadódik az adatbázishoz, most szükség van a felhasználó számára.

Smbpasswd -e felhasználó.

Ezután hozzon létre egy álnév a felhasználónév Felhasználó könnyebb hozzáférést Windows gépek, amelyek már például nevű Admin, erre fogunk létrehozni és szerkeszteni az / etc / samba / smbusers:

Sudo touch / etc / samba / smbusers sudo gedit / etc / samba / smbusers

Adjon meg egy pár vonalat a fájlhoz

# Unix_name \u003d smb_name1 smb_name2 felhasználó \u003d admin

Ezen a beállítás befejeződött, indítsa újra a Samba-t.

Samba fájlkiszolgáló Windows hálózathoz

Nagyon gyakran, a Samba-t egy fájlkiszolgáló létrehozására használják a Windows hálózatban.

Fájlkiszolgáló az Active Directory tartományban

Annak érdekében, hogy létrehozzunk egy fájlkiszolgálót az Active Directory tartományba, először be kell írnod \u200b\u200baz autót az Ubuntu-hoz a tartományba. A külön cikk erre vonatkozik:

Ahhoz, hogy hozzon létre egy fájl szerver, akkor nem kell konfigurálni PAM, elég hozzá a domain felhasználók és csoportok révén Winbind a rendszerbe.

A domainben sikeres bejelentkezés után csak a megosztott erőforrásokat kell beállítani a számítógépen.

Meg kell azonnal fizetni a figyelmet egy nagyon fontos dolog: Samba megpróbálja megjósolni a jogot, hogy a Windows fájlok UNIX jogok miatt azonban a bíboros különbség a hozzárendelés mechanizmusok, ez nem mindig lehetséges. Ne feledje, hogy a fájlokhoz való jog mindig és mindenképpen az Ubuntu-i számítógépen a Sytene által vezérelhető, a Samba csak alkalmazkodhat hozzájuk, de nem változtatja meg a viselkedését.

Ezért alapértelmezés szerint, nem lesz nagyon szűkös hozzáférés-vezérlési lehetőségeket megosztott erőforrások - a cél a különböző jogokat a felhasználói csoportok és az összes többi. Azonban egyszerűen rögzíthető a POSIX ACL hozzáadásával az FS-hez. Ebben az esetben különböző jogokat rendelhet a különböző felhasználóknak és csoportoknak gyakorlatilag a Windows-ban.

A POSIX ACL támogatás legalább az ext3 / 4-ben van, egyszerűen hozzá kell adnia az ACL paramétert az aktiválási lehetőségekhez az aktiváláshoz.

Fontos, hogy a Samba által rázni kívánt könyvtár az ACL opcióval felszerelt lemezen fekszik. Ellenkező esetben nem fogja használni a golyókhoz való hozzáféréshez való hozzáférés jogainak hatástalanító mechanizmusát.

Van még egy nagyon fontos pont: A POSIX ACL nem támogatja a hozzáférési jogok öröklését a szülői könyvtárakból, és a Windows rendszerben jelen van. Ezért Samba hajtott végre egy kiegészítő mechanizmus megtakarítás információra örökölje a hozzáférési jogokat, amely felhasználja a kiterjesztett fájlrendszer attribútumokat. Ezért Samba helyesen kezeli a jogokat öröklés kivételével az ACL a fájlrendszer csatolási opciók, meg kell adni a user_xattt paraméter, ami csak felelős, beleértve a támogatást a kiterjesztett attribútumokat.

Például én mindig külön LVM lemezeket használok a megosztott erőforrások megszervezéséhez, és van egy sor az FSTAB-ban, mint ez:

/ Kapper / Adatprofilok / var / Data / Profilok EXT3 Defaults, NoExec, ACL, user_xattr 0 2

A noexec olyankor van szükség, mert a golyó a Windows 100% nem teljesíthető Linux fájlok, és nem fog fájni ismét.

Az ACL-vel való együttműködés az Ubuntu-on, telepítenie kell a megfelelő segédprogramok csomagját:

Sudo aptitude install acl

Ezután a kiterjesztett jogok megtekintése (azaz ACL) a fájlba vagy a könyvtárba lehet egy parancs

Getfacl fájl.

És telepítse a csapatot

SetFacl fájl.

Csak abban az esetben szeretnék felhívni a figyelmet arra a tényre, hogy a POSIX ACL mechanizmusnak semmi köze a Samba-hoz csak egy felépítmény a Linux szabványos törlési mechanizmusával szemben. Ennek megfelelően a Samba használhatja azt, de valahogy valahogy változhat vagy megkerülhet.

A fejlett attribútumokkal való együttműködéshez az FS-nek nagyon hasonlít az ACL csomag segédprogramjaihoz - attól, amely a parancs által telepíthető

Sudo aptitude telepítse az attr

A parancs segítségével megtekintheti a kiterjesztett attribútumokat.

Getfattr fájl.

És a telepítéshez

SETFATTR fájl.

Van azonban egy kis kopás. A tény az, hogy a Samba tárolja az összes információt öröklés bináris formában az egyetlen kiterjesztett user.samba_pai attribútumot. Ezért nem lesz képes megváltoztatni valamit a SetFattr használatával, csak akkor, ha csak a kiterjesztett attribútumok törlése (néha szükséges lehet).

Nos, hogy ellenőrizzék a jogok öröklését, meg kell tennie a Windows gépet a rendszer teljes munkaidős eszközeinek segítségével. Vagy az SMBCACLS segédprogrammal, ha kitalálod, hogyan kell használni.

Van egy kísérleti VFS ACL_XATTR modul, amely lehetővé teszi az NT ACL teljesen kiterjesztett attribútumokban történő tárolását. Sajnos nincs dokumentáció rajta, így valami érthető, hogy azt mondja, nehéz megmondani. Várható, hogy a Samba 4 teljes integrált támogatást nyújt az NT ACL számára, és eddig használhatja, hogy mi az.

Ha van valami, amellyel hozzá kell adnia a kiterjesztett attribútumokat a Samba-ban és a velük való munkavégzés módjairól - győződjön meg róla, hogy írja ezt a témát a fórumon. Hálás lennék a téma bármely referenciáért, cikkekért és észrevételeiért.

Ezenkívül a kiterjesztett fájlrendszer-attribútumok lehetővé teszik, hogy a Samba teljes támogatását a DOS fájl tulajdonságaihoz, például rejtett, archívumhoz stb.

Tehát feltételezzük, hogy a Samba segítségével megoldani kívánt könyvtárban van (és egy lemezen, az ACL és a USER_XATTR támogatással). Most be kell állítania. Ehhez megfelelő információkat kell adnia az /etc/samba/smb.conf fájlba.

Kezdjük az általános beállításokkal, amelyek hozzáadhatók a fájl szakaszához (ez nem minden lehetséges paraméter, csak néhány elegendően hasznos):

# Lazító nyomtatók letiltása. Ha biztosan nem akarja megosztani őket. # A teljes leállításhoz meg kell adnia mind a 4 sort a terhelés nyomtatója alatt \u003d nincs megjelenítés hozzáadása Nyomtató varázsló \u003d nincs nyomtatás neve \u003d / dev / null letiltás spoolss \u003d Igen # A rejtettek letiltása ablakokkal, amikor a Windows-mal megtekintik a következő fájlokat \u003d / $ Recycle NAMES .BIN / DESKTOP.INI / LOST + FOUNT + TALÁLHATÓ / THUMBS.DB / # Használja a labdát a következő UNIX felhasználók nyilvános hozzáféréséhez Gest vendégfiókként \u003d senki #, hogy a vendégek nem regisztrált felhasználóinak vendége Bad User ## beállítások a kiterjesztett fájlrendszer attribútumok # fogantyú jogok inheritivity fejlett attribútumokat FS MAP ACL öröklése \u003d YES # használatra terjeszteni FS attribútumok tárolására attribútumok DOS Store DOS attribútumok \u003d yes # letiltása Mapping DOS attribútumok UNIX jogok alapértelmezés szerint szerepel # szerint az ember smb.conf segítségével kiterjesztett attribútumok Ezeket az opciókat kell kikapcsolni a térkép archívum \u003d nincs térkép rendszer \u003d nincs térkép rejtett \u003d nincs térkép Readonly \u003d N O.

Most a közvetlenül megosztott erőforrás. Meghívtam profilok, és fizikailag az Ubuntu autóján található / Var / adatok / profilok:

Megjegyzés \u003d Felhasználói profilok # Út a mappához, amely a Path \u003d / var / Data / Profiles / # felhasználók korlátlan jogokkal rendelkeznek a labdahoz # Domain-rendszergazdák csoportja. Ezek a felhasználók a fájlok kezelése során a helyi root adminisztrátorok \u003d "@domain \\ domain adminisztrátorok" # elrejti a mappák elrejtését, amelyhez a felhasználónak nincs hozzáférése elrejtése elreálható \u003d igen # hozzáférés nem csak az olvasás csak olvasható - kérheted a kérést #create mask \u003d 0600 #directory mask \u003d 0700 # Letiltja a zárakat - jobb, ha kikapcsolja a zárolást \u003d nem

Számos más lehetőség van - a részletekért forduljon a Samba dokumentációjához.

Ne felejtsük el, hogy a megfelelő tulajdonosokat és hozzáférési jogokat tegyenek a megosztott mappához, és még a Samba beállítások ellenére is tilos a Linux jogok szintjén. Általában ezt teszem:

Sudo chmod ug + rwx / var / data / profilok sudo chown root: "Domain felhasználók" / var / adat / profilok

Megjegyzés: Mivel az Ubuntu gép egy tartományba kerül, használhatja a felhasználók és a tartománycsoportok, mint fájl tulajdonosok közvetlenül az Ubuntu-nak.

Ellenőrizze a Samba parancs konfigurációját

TestParm.

A Samba újraindítása után:

Sudo /etc/init.d/samba újraindítás.

Most már hozzáférhet egy megosztott erőforráshoz bármely tartománygépből.

By the way, ne felejtsd el a sgID és a ragadós könyvek. Megengedik, hogy örökölje a tulajdonoscsoportot, és tiltsa meg a felhasználókat, hogy töröljék a fájlokat - nagyon kényelmes lehet a multiplayer tárolásához. Azonban ellentétben a Windows szerkesztési jogaival, akkor nem kapja meg ezeket a biteket a megosztott erőforrásokon - csak kézzel közvetlenül az Ubuntu számítógépen.

Többek között a Samba lehetővé teszi a fájlok korábbi verzióinak tárolását, amely néha hasznos, ha megosztott erőforrásokat hoz létre a felhasználói adatokkal.

Önálló fájlkiszolgáló

Az Active Directory tartomány messze van mindenkitől. Ezért gyakran szükség van egy autonóm fájl tárolásának megszervezésére a géppel Linuxon saját rendszer Engedélyezés. Nagyon egyszerűen megteheti.

Az ilyen fájltároló szervezet fő jellemzője az, hogy az összes felhasználói információt a Samba adatbázisban tárolja, ennek megfelelően hozzáadja és törli a felhasználókat a Sambo-hoz, manuálisan szükséges lesz.

A legfontosabb dolog az erőforráshoz való hozzáférés módjának meghatározása. Megváltoztatni kell, hogy megfelelően be kell állítania a biztonsági paraméter értékét az /etc/samba/smb.conf fájlrészben. Több, mint ez a paraméter olvasható vagy hivatalos dokumentációban olvasható.

Általában használt részvény vagy felhasználó.

Autonóm fájlkiszolgáló engedély nélkül

Otthon számára kényelmes mindenki számára, hogy mindenkit lát. Ez akkor végezhető, ha hozzáadhat 4 sort az /etc/samba/smb.conf fájlrészre. Néhányan már létezhetnek.

Notebook - Számítógépnév, amely online lesz. Ezenkívül további programokat kell telepítenie:

A Kubuntu számára telepítenie kell az SMB4K-t is. A konfigurációk szerkesztése után újra kell indítania a szolgáltatást. A SYLYD-ben (15.04-től kezdődően) az újraindítás így néz ki:

Láthatja a "golyókat" a Nautilus fájlböngésző, a Konkueror, vagy így:

SMBCLIENT -L 127.0.0.1

. Hivatalos dokumentáció angol nyelven.

A mappa megosztása az Ubuntu-on

A fájlok cseréjére szolgáló mappát.

Adja hozzá a következő sorokat az /etc/samba/smba.conf fájl végéhez, cserélje ki a számítógép nevét a SUMP:

A mappa nyitva áll az olvasáshoz és az íráshoz.