Acum, destul de des într-o rețea locală puteți găsi computere care rulează Linux și Windows. Motivele pentru o astfel de simbioză pot fi diferite: de exemplu, proprietarii Internet Cafe nu au avut suficiente fonduri pentru a achiziționa un sistem de operare licențiat pentru toate computerele sau administrator de sistem Tocmai a atras partidele pozitive Linux. Popularitatea sistemelor de operare Microsoft este în mare parte determinată de software-ul clientului pentru Windows. Nu este un secret că acest sector de software este foarte dezvoltat. Multe firme au făcut eforturi serioase pentru acest lucru și au creat foarte bine și, cel mai important, convenabil să utilizeze programe care pot stăpâni cu ușurință utilizatorul obișnuit. Dar ca o poziție de server Windows deja Nu atât de neechivoc. Serverul UNIX este distins în mod tradițional prin fiabilitate, stabilitate în exploatare, siguranță și adesea mai mici cerințe privind resursele sistemului. Dar, în orice caz, pur și simplu prin conectarea computerelor cu platforme software diferite în rețea, nu vom obține rezultatul așteptat. Întreaga problemă este că aceste două sisteme utilizează diferite principii ale organizării resurselor de rețea incompatibile între ele.
Deoarece gravitatea Microsoft nu trebuie să aștepte, iar Windows este puțin probabil să învețe să lucreze cu sistemul de fișiere de rețea UNIX (NFS) cu instrumente standard, și programe terțe, pentru a fi cinstiți, nu știu, cel mai mult Calea populară este încercarea de a preda Unix "Pretindeți" El va fi Windows Nt.

Interacțiunea în rețeaua de computere care rulează ferestre construite pe utilizarea protocolului SMB (bloc de mesaje de server)- blocuri de mesaje server. Acesta oferă toate sarcinile de deschidere și închidere, citire și scriere, căutarea fișierelor, crearea și ștergerea directoarelor, stabilind sarcina de imprimare și eliminarea acestuia de acolo. Toate necesare pentru această acțiune sunt implementate în sistemele de operare similare UNIX prin utilizarea pachetului Samba.. Posibilitățile pot fi împărțite în două categorii: furnizarea de resurse (în care înseamnă accesul la sistemul de imprimante și fișiere) pentru clienții Windows. și accesul la resursele clienților. Adică, un computer care rulează Linux poate acționa ca rol al serverului și al clientului. Pentru a începe cu, luați în considerare versiunea Samba Server.

Ce ar trebui Samba să furnizeze funcționarea normală pe mașinile Windows? În primul rând, controlul accesului, care poate fi implementat fie la nivel de resurse (nivelul acțiunilor), când o parolă este atribuită oricărei resurse din rețea și regulile de utilizare corespunzătoare (de exemplu, numai pentru citire), iar numele de utilizator nu are absolut nici o valoare; Sau o organizație mai avansată și mai flexibilă la nivelul utilizatorului, atunci când un cont este creat pentru fiecare utilizator, unde, în plus față de numele și parola, acesta conține toate informațiile necesare despre drepturile de accesare a resurselor. Înainte de a accesa resursa necesară, fiecare utilizator trece autentificarea, după care este dat drepturi conform conturilor. În al doilea rând, este necesar să se emleze drepturile de acces definit de sistemul de fișiere. Lucrul este că sistemul de acces în cauză și cataloagele de disc sunt organizate în moduri diferite. În Unix, există în mod tradițional trei categorii de utilizatori de fișiere: proprietar (proprietar), grup (grup)și alte. Fiecare dintre aceste subiecte poate fi furnizat drepturile de citire (citiți), Înregistrarea (scrieți)și executați (executați). În Windows NT, sistemul de acces este oarecum flexibil, accesul este furnizat mai multor grupuri sau utilizatori, iar drepturile de acces corespunzătoare sunt determinate separat pentru fiecare entitate. Prin urmare, este imposibil să se emită pe deplin instrumentele SAMBA în NTFS.

Cu clienții care rulează Windows 9x.Situația este diferită. De la momentul bunicului DOSA, datorită faptului că sistemul este unic și despre niciun utilizator și chiar mai multe grupuri și nu putea fi vorba de vorbire sistemul de fișiere FAT definește doar patru atribute - numai citirea (numai pentru citire), sistemul (sistem), arhiva (arhivă) și ascunsă (ascunsă). În plus, totul în Windows, spre deosebire de UNIX, are un înțeles special al extensiei de fișier - cele destinate executării au extensions.exe, .com Or.bat. La copierea fișierelor de la mașinile UNIX la computerele care rulează ferestre, atributele sunt instalate după cum urmează:

numai pentru citire- citirea, înregistrarea proprietarului;

de arhivă - executarea pentru proprietar;

sistemic - execuția grupului;

ascuns - execuția pentru grup.

Rețeaua de mașini Windows poate fi organizată ca grup de lucru (grup de lucru) atunci când computerele sunt independente unul de celălalt și fiecare are propria sa bază de parolă și autentifică cu politica lor de securitate, precum și domeniul NT. Întreaga bază pentru autentificarea utilizatorilor și a computerelor este gestionată. controler de domeniu șef (PDC, controler principal de domeniu). Centrally. Samba vă permite să restricționați accesul la toate aceste nivele și să efectuați funcțiile "browser-ului principal" în contextul grupului de lucru sau al controlerului de domeniu.

Cu probleme corporative abordate. Să vedem acum în mod special pentru a implementa și configuram serverul Samba din Linux. Pentru serverul Samba, este necesar să rulați două demoni: sMBD.Furnizarea de funcționare a serviciului de imprimare și separarea fișierelor pentru clienții Samba (cum ar fi ferestrele tuturor dungi) și nMBD.Furnizarea serviciului Nume NetBIOS (poate fi, de asemenea, utilizat pentru a solicita alte nume de nume de nume). Protocolul este utilizat pentru a accesa clienții TCP / IP.. De regulă, Samba este instalat împreună cu distribuția Linux. Cum să verificați? Dați doar comanda:

$ Unde este Samba.

Și trebuie să obțineți așa ceva:

Samba: / USR / Samba / Samba / etc / Samba / Samba / Share / Man / Man7 / Samba.7.gz

Dacă nu se dovedește a fi în livrarea standard, atunci ați venit la FTP://ftp.samba.org/pub/samba/samba-latest.tar.gz sau practic orice server cu programe pentru Linux. Pachetul este ușor de instalat, deci nu să luați locuri, presupunem că este instalat. Acum, să verificăm dacă demonul a lansat:

$ Ps -aux | Grep smbd rădăcină 1122 0.0 0.6 4440 380? S 16:36 0:00 smbd -d

Am deja, după cum puteți vedea, alergând. Dacă nu aveți și doriți să rulați la încărcarea sistemului, atunci în Linux Mandrake, de exemplu, verificați elementul din Drakconf.— servicii de porniresau în Red Hat Sontrol-Panou— Configurația de servise.Acest lucru se întâmplă de obicei suficient. Sau rulați manual: ./etc/rc.d/init.d/smb Start. Singurul fișier de configurare Samba este numit SMB.CONF și este de obicei în directorul / etc (deși Allinux, de exemplu, acesta se află în directorul / etc / Samba). Samba o citește la fiecare 60 de secunde, astfel încât modificările aduse configurației să aibă efect fără repornirea, dar nu se aplică la compușii deja stabiliți.

Aceasta este ceea ce îmi place Linux, este pentru faptul că fișierele de configurare sunt text convențional (în afară de bine comentat în interior), și pentru a utiliza majoritatea parametrilor, este suficient să rezolvăm linia corespunzătoare. Fișierul SMB.CONF nu este o excepție. Se compune din secțiuni numite începând cu numele secțiunii încheiate în paranteze pătrate. În interiorul fiecărei secțiuni există un număr de parametri în cheia de formă \u003d valoare. Fișierul de configurare conține patru partiții speciale:, și resurse individuale (acțiuni). După cum urmează numele, secțiunea conține cele mai frecvente caracteristici care vor fi utilizate peste tot, dar care, cu toate acestea, pot fi apoi înlocuite în secțiuni pentru resurse individuale. Unii parametri ai acestei partiții sunt legați de configurația părții clientului Samba.

Setări tipice Secțiunea. global:

Grupul de lucru \u003d Nume Grupul # Numele grupului de lucru NetBIOS Nume \u003d Network Server pe serverul String Network \u003d Comentariu care este vizibil în Vizitator OK \u003d Da Viewer Proprietăți fereastră (oaspeți OK \u003d NO - Guest Login este interzis) Cont de oaspeți \u003d Nimeni Nimic # Nume În cadrul cărora intrarea oaspeților este permisă în securitatea \u003d nivelul utilizatorului # de acces. Utilizator - la nivelul utilizatorului, Security \u003d Partajare - Autentificare bazată pe numele și parola. Când stocați baza de parolă pe un alt server SMB, utilizați valorile Security \u003d server server și parolă \u003d name_server_nt. Dacă serverul este membru al domeniului, utilizați valoarea Security \u003d Domeniul, parola de acces este specificată în fișierul definit utilizând funcția SMB Passwd File \u003d / PATH / to / FILE.

În plus, atunci când se poate înregistra înregistrarea parole criptate și necriptate (simplu text). Acestea din urmă sunt utilizate în vechile ferestre (Windows pentru grupuri de lucru, Windows 95 (OSR2), toate versiunile de Windows NT 3.x, Windows NT 4 (la pachetul de service 3)). Pentru a activa opțiunea de parolă criptată, se utilizează opțiunea Cription Parolă \u003d Da. Acordați o atenție deosebită acestei opțiuni. În vârstă distribuții Linux.care au fost create în epoca Windows 95 (și cu mai mult versiune veche Samba) Prin criptarea implicită a parolei este dezactivată și Samba la versiunea 2.0.acest regim nu acceptă deloc (apropo, această opțiune și similare - cele care nu se referă la accesul la resurse specifice sunt utilizate în client).

Pentru afișaj adecvat Numele de fișiere rusești au nevoie de următoarele opțiuni: cod client pagina \u003d 866 și setul de caractere \u003d KOI8-R. În distribuțiile cu o localizare bună, de exemplu, derivații de la Mandrake și Rușii, această linie este deja acolo, uneori este suficient să reevalueze, dar în majoritatea celorlalți trebuie să fie dependenți de el însuși.

Interfețele \u003d 192.168.0.1/24 Opțiunea indică ce rețea ar trebui să funcționeze în ce rețea (interfață) dacă serverul este conectat imediat la mai multe rețele. Când instalați numai interfețele de legare \u003d Da, serverul va răspunde solicitărilor numai din aceste rețele.

gazdele permit \u003d 192.168.1. 192.168.2. 127. - Specifică clienții pentru care este permisă accesul la serviciu.

În secțiunea globală, este posibil să se utilizeze diferite variabile pentru o funcționare mai flexibilă a serverului. După instalarea conexiunii, valorile reale sunt înlocuite în schimb. De exemplu, în fișierul jurnal \u003d /var/log/samba/%M.Log Directiva, parametrul% m ajută la determinarea unui fișier jurnal separat pentru fiecare mașină client. Iată cele mai frecvente variabile utilizate în secțiunea globală:

% Arhitectura A - OS pe aparatul clientului (valori posibile - Win95, câștig NT, necunoscut etc.);

% M - NetBIOS-Numele computerului Clientului;

% L - NETBIOS Nume Samba Server;

% V - versiunea samba;

% I - adresa IP a computerului clientului;

% T - data și ora;

% u - numele utilizatorului care lucrează cu serviciul;

% H - directorul de domiciliu al utilizatorului% u.

De asemenea, directiva include utilizarea variabilelor de mai sus este utilizată pentru o setare mai flexibilă. De exemplu: includeți \u003d /etc/samba/smb.conf.%m - acum atunci când solicitați de la un computer de vânzări dacă există un fișier /etc/samba/smb.conf.sales, configurația va fi preluată din acest fișier. Dacă un fișier separat este pentru o mașină, nu va exista niciun fișier de partajare pentru a funcționa cu acesta.

Există, de asemenea, o oportunitate interesantă. crearea unui server virtual. Pentru a face acest lucru, utilizați parametrul Alias \u200b\u200bNetBIOS:

NetBIOS Aliases \u003d Contabilitate de vânzări Admin

Acum, comanda un Samba, astfel încât pentru fiecare server virtual să utilizeze fișierul dvs. de configurare:

Include \u003d /etc/samba/smb.conf.%l.

Trei servere vor fi vizibile în fereastra browserului de rețea: vânzări, contabilitate., admin..

Activarea păsărilor de conservare a cazului și a caracterelor scurte Parametrii cauzează ca serverul să salveze toate informațiile pe care le introduceți, luând în considerare registrul de simbol (în Windows, registrul nu contează, în toate Unix - dimpotrivă).

Secțiunea permite utilizatorilor să se conecteze la cataloagele lor de lucru fără a fi descris în mod explicit. Când solicitați clientului directorului său // Sambaserver / Sergej, aparatul caută o descriere adecvată în fișier și dacă nu o găsește, apoi navigând pe prezența acestei partiții. Dacă există secțiunea, fișierul de parolă este căutat pentru a căuta directorul de lucru al utilizatorului prin trimiterea unei solicitări și când îl pune la dispoziția utilizatorului.

O descriere tipică a acestei secțiuni arată astfel:

Comentariu \u003d Acasă Directoare # Comentariu care este vizibil în fereastra Browseable \u003d No # Proprietăți rețea Determină dacă să transmită resursa în lista de vizualizare. Writable \u003d da # permite (nu - interzice) înregistrarea la modul de creare \u003d 0750 # directorul de acasă al accesului pentru fișierele nou create Modul de director \u003d 0775 # prea, dar numai pentru directoare

După configurarea setărilor implicite, puteți crea resurse de rețeaAccesul la care un anumit utilizator sau un grup de utilizatori poate avea acces. Această resursă este creată din directorul deja existent, pentru aceasta în fișierul pe care îl scriem:

Comentariu \u003d Calea publică Calea \u003d / Home / Samba Public \u003d Da Writable \u003d No Printabil \u003d Nu Listă de scriere \u003d Administrator, @salees

Parametrul căii indică un director în care se află resursa; Parametrul public indică dacă oaspetele poate folosi resursa și imprimabil este dacă această resursă poate fi utilizată. Parametrul listei de scriere vă permite să identificați utilizatorii care au permisiunea de a scrie la o resursă, indiferent de valoarea scrisă (în acest exemplu, acesta este un utilizator de administrator și grupul de vânzări). Este posibil să utilizați și lista opusă listei. Dacă este nevoie să ascundeți unele fișiere, atunci în Unix / Linux pentru acest nume de fișier trebuie să pornească de la punctul (parametrul Hide Dot Files, care ajustează afișajul fișiere ascunse, implicit este egal da). În plus, este posibil să setați șabloanele de nume ale fișierelor ascunse, pentru care se utilizează parametrul de fișiere Ascundere. Fiecare model începe și se termină cu un simbol de slash (/) și poate conține caractere utilizate în expresii regulate. De exemplu: Ascunde fișiere \u003d /**.log/??.tmp/. Astfel de trucuri sunt utilizatorii de by-pass de Windows doar setarea modului "Afișare fișiere ascunse și de sistem" al conductorului. Pentru limita de disponibilitate încrezătoare (capabilități de ștergere) (director) (director) Utilizați fișierele de veto și ștergeți parametrii fișierelor de veto.

Cu unități CD, situația este oarecum mai complicată. Faptul este că în sistemele asemănătoare UNIX, conceptul de disc lipsește ca atare și pentru a accesa dispozitivul dorit, acesta ar trebui să fie inițial montat în arborele directoare (# Muntele -t ISO9660 / DEV / CDROM / MNT / CDROM), iar după utilizare, nu pentru a distruge sistemul de fișiere, neapărat nemontat (# Umount / dev / cdrom), altfel dispozitivul pur și simplu nu va da discul. Dacă aveți un demon pe server autofs.Problema este rezolvată pur și simplu. Pentru ca un dispozitiv care nu este utilizat de ceva timp, a fost automat nemontat, setați valoarea parametrului de expirare dorită în fișierul /etc/auto.master. De exemplu:

/ MNT / Auto / etc / --timeout \u003d 5

(Un astfel de rând este deja acolo, trebuie doar să fie redus). Apoi setați parametrii pentru dispozitivul corespunzător în fișierul /etc/auto.tab:

Cdrom -fstype \u003d auto, ro: / dev / cdrom

La urma urmei, prescriem următoarele linii în /etc/smb.conf pentru a face ca această resursă să fie disponibilă:

PATH \u003d / MNT / CDROM WRITEBY \u003d NU

A doua opțiune este de a utiliza directivele PREEXEC și POSTEXEC, care indică ce comenzi trebuie efectuate la accesarea resurselor și după deconectarea de la aceasta (acești parametri pot fi specificați pentru orice resursă și chiar în secțiunea globală, care deschide mari oportunități) .

PATH \u003d / MNT / CDROM Citire numai \u003d da root preexec \u003d montare / MNT / CDROM # Resursa de montare are singura rădăcină rădăcină Postexec \u003d Umount / MNT / CDROM # În mod natural, aceste puncte de montare trebuie descrise în fișierul / etc / fstab , altfel trebuie să specificați restul datelor.

Acum, CD-ROM-ul este montat automat la accesarea resursei și uneori nemontat. Întreaga problemă este că decizia de închidere a resurselor trebuie să ia serverul - clienții, de regulă, nu sunt informați despre acest lucru. Dar, de obicei, se întâmplă deoarece o resursă folosește simultan mai mulți utilizatori simultan sau pe un computer este lăsat deschide fișierul Pe această resursă (dispozitivul ocupat). Prin urmare, CD-ROM-ul nu este informat automat, singura modalitate acceptabilă de a elibera resursa este de a vedea utilizarea utilității. sMBSTATUS.numărul procesului care utilizează această resursă și îl ucide cu comanda # Kill Pid_number (sau Kill -s Hup Pid_number).

Prin stabilirea configurației necesare, creați acum conturi de utilizator (cu excepția intrării oaspeților cu drepturi minime nimănui). Identificarea utilizatorului Samba Utilizează / etc / samba / smbpasswd, care conține nume și parole de utilizator criptate. Deoarece mecanismul de criptare în rețelele Windows-Machine nu este compatibil cu mecanismele standard unix, este utilizat un utilitar separat pentru a umple fișierul de parolă - sMBPASSWD..

# Useradd -s / Bin / False -D / Home / Samba / Sergej -G Vanzari Sergej # SMBPASSWD -A SERGEJ # SMBPASSWD SERGEJ

Acest exemplu adaugă utilizator nou sergej.aparținând grupului vânzări, cu o coajă fictivă (opțiuni / sbin / nologină, / dev / null) și catalogul de acasă / Home / Samba / Sergej. Apoi creați o parolă pentru utilizatorul Sergej și pasul recent Activați accesul utilizatorului, deoarece În mod implicit, acesta este dezactivat. Un punct interesant care uneori se poate confunda. Faptul este că, atunci când este conectat la serverul Samba al computerului cu Windows NT / 2000, utilizatorul este invitat să intre, deoarece ar trebui să fie, conectați-vă și parola și dacă un computer este utilizat pentru a accesa sistemul de operare Windows 9x / Me, Utilizatorul este invitat să introducă numai parola, iar autentificarea se formează automat pe baza numelui de înregistrare.

De asemenea, puteți marta mai multi utilizatori Windows la un utilizator Linux / Unix. Pentru a face acest lucru, se creează fișierul de cartografiere / Mapping.map este creat, în care fiecare mapare este specificată de fiecare rând:

User_ linux \u003d user_win1 user_win2 user_winn

În secțiune, adăugați numele de utilizator hartă \u003d /etc/smbusers.map șir. În care utilizator Windows. Trebuie să se înregistreze cu parola utilizatorului cu care este comparată.

DIN folosind samba. Puteți organiza capacitatea de a relua imprimarea din computerele care rulează Windows (dacă este planificat un server de imprimare separat, atunci pot exista suficiente mașini pe baza procesorului 486).

Pentru a face acest lucru, în secțiunea trebuie să înregistrați astfel de linii:

PrintCap Name \u003d / etc / PrintCap # Descrierile fișierelor conectate la imprimantele de încărcare \u003d Da # Sistemul indică necesitatea de a activa automat lista de imprimare \u003d LPRING # Sistemul de imprimare (pentru Linux poate fi utilizat în continuare BSD).

PATH \u003d / VAR / SPOOL / SAMBA # Indică un director în care lucrările de imprimare sunt plasate browseable \u003d Da Prindable \u003d Da READ Doar \u003d Da

După crearea unui fișier, încercați-l cu utilitatea testparm.. Din păcate, folosind acest program, puteți detecta numai erorile sintactice și nu logic, deci nu există nicio garanție că serviciile descrise în fișier vor funcționa corect (toate instalațiile vor fi afișate la testarea, chiar și cele stabilite în mod prestabilit sunt cu atenție Rezultatul revizuirii). Dar dacă programul nu jură, puteți spera că atunci când porniți fișierul va fi descărcat fără probleme. Corectitudine imprimante lucreazăenumerate în fișierul / etc / PrintCap, cu serverul Samba puteți verifica cu utilitatea testprns.. Plus Nu uitați de fișiere.log: Dacă există probleme, puteți găsi uneori o soluție.

Acum puțin despre bine. Configurația Samba este o procedură destul de complicată, dar un instrument de administrare bazat pe web este furnizat cu o distribuție. swat.(Instrumentul de administrare web Samba,). SWAT pornește sub forma unui serviciu sau utilizând serverul Apache și este proiectat pentru a edita fișierul SMB.CONF, precum și pentru a verifica starea, începe și opri demonii Samba, schimbați parolele utilizatorilor. Pentru a lucra sub formă de service, dosarul / etc / serviciu trebuie să fie urmat de SWAT 901 / TCP și în fișierul /etc/inetd.conf - SWAT Stream TCP NowAIT.400 Rădăcină / Usr / Local / Samba / Bin / swat swat (acest lucru este dacă se utilizează un demon de rețea inetd., de regulă, în distribuțiile vechi; În distribuțiile moderne, se utilizează o opțiune mai sigură - xinetd.). Pentru a utiliza SWAT în directorul /etc/xinet.d, creați un fișier SWAT al unui astfel de conținut:

Service Swat (Dezactivare \u003d No Port \u003d 901 Socket_type \u003d Stream Salt \u003d Nu numai_From \u003d 127.0.0.1 # este un șir pentru a porni numai de la utilizatorul local utilizator \u003d / root server \u003d / usr / sbin / swat log_on_failure + \u003d userid)

Acum, pentru a porni SWAT în fereastra browserului, introduceți:

Http: // localhost: 901

Dar, înainte de aceasta, asigurați-vă că ați creat un utilizator admin.metoda descrisă mai sus. Și nu începeți niciodată serviciul Samba în numele rădăcină.

După toate modificările din fișier, SMB.CONF trebuie uneori să reporniți demonul:

SMB: /etc/rc.d/init.d/smb Repornire

Dacă după toate acțiunile enumerate, nu a fost posibilă organizarea accesului la resursele Samba, astfel de utilități vor ajuta la configurarea ulterioară. ping.(Pentru a verifica disponibilitatea unui nod în rețea), nmblokup.(Pentru a interoga numele NetBIOS) sau la cazul extrem tcpdump.. Și nu uitați de drepturile de acces, deoarece atribuie director utilizatorului / GDE / către / W / GLUBINA pentru utilizator, îl veți oferi posibilitatea de a citi (dreptul de a executa) și directoarele anterioare.

Acum, să vorbim despre utilizarea clientului Samba, deoarece noi (utilizatori Linux) doresc, de asemenea, să lucreze cu resurse de rețea Windows. Pentru a afla care sunt disponibile resurse, trebuie să introduceți comanda / USR / BIN / SMBCLIENT -L Host_name. Programul va solicita o parolă, ca răspuns la care, în majoritatea cazurilor, este suficient să apăsați ENTER. Acum, pentru a vă conecta la resursa dorită, introduceți numele computerului și resursa dorită. De exemplu:

# / usr / bin / smbclient \\\\ alex \\ sunet

(Aici încercăm să ne conectăm la dosarul de sunet de pe computerul Alex). Ca rezultat, dacă comanda este introdusă corect și există o astfel de resursă de rețea, trebuie să primiți o invitație de a introduce parola. Introduceți-l sau apăsați Enter dacă parola nu este necesară pentru acces. Ca răspuns, veți primi o invitație la Samba-Client: SMB: \u003e\u003e. În viitor, lucrarea are loc printr-un set de comenzi, cu care puteți produce toate operațiunile necesare pentru a lucra cu fișiere (copiere, creare, mișcare etc.). Pentru ajutor, introduceți SMB:\u003e Ajutor. Acest mod este oarecum inconvenient, deci în majoritatea cazurilor este utilizat modulul sMBF-uri.incluse în Samba; Dar, în cele mai vechi distribuții, kernelul poate fi colectat fără suport SMBF, și apoi va trebui să-l reconstrângă. Pentru a monta resursa necesară, introduceți ceva de genul acesta:

Mount -T SMBFS -O Username \u003d utilizator, parola \u003d 123456, Ocharset \u003d Koi8-R, Codepage \u003d 866 // Alex / Sound / MNT / Sunet.

Dacă nu specificați numele de utilizator și parola, sistemul în sine vă va întreba. Nu uitați că, vizualizând fișierul ~ Home / .bash_history, puteți, prin comenzile pe care le-ați câștigat, aflați parola. O altă subtilitate: Dacă programul SMBCLIENT afișează fișierele cu nume rusești corect, modulul SMBFS uneori nu plătește absolut nici o atenție la o altă codificare, chiar dacă o specificați clar. Ei spun că poate fi corectată de un plasture, dar nu am găsit-o încă pentru pălăria mea roșie.

Dacă doriți ca resursa SMB să fie montată automat când sistemul este pornit, adăugați aproximativ o astfel de linie în fișierul / etc / fstab:

//[E-mail protejat]/ Sunet / mnt / alex / sunet smbfs rw, noauto 0 0.

În acest exemplu, în numele utilizatorului oaspete(Dacă resursele suportă acest utilizator și dacă acest utilizator are acces numai prin parolă, nu vă faceți griji: veți întreba cu siguranță) resursa de rețea de sunet pe computerul Alex este montat în dosarul / MNT / Alex / sunet cu abilitatea de a scrie în acest director. Apropo, clientul Samba vede perfect resursele de rețea ascunse, adică. Cei care au un nume de rețea se termină cu $.

După cum puteți vedea, trebuie să lucrați linie de comandape care utilizatorul modern cauzează o groază liniștită. Și aici World of OpenSource a mers să-l întâlnească - o mulțime de utilități create, permițând să lucreze cu resurse Samba mai familiar, apăsând butoanele din cochilii grafice. Cel mai popular program aparținând distribuției și derivatelor Mandrake din ea, precum și Debian - gnomba.. În orice caz, se poate găsi pe majoritatea serverelor cu software pentru Linux (pe FTP://ftp.altlinux.ru/ a văzut exact). Acest utilitar vă permite să vizualizați resursele de rețea disponibile () și, dacă este necesar, montat în directorul dorit și o opțiune de montare este posibilă cu o indicație a jurnalului de intrare și a parolei pentru acele resurse de care aveți nevoie. Lansarea posibilă manager de fișiere Când montați (implicit gMC.), Crearea de directoare pentru resursele montate, setarea opțiunii de scanare automată atunci când porniți programul (posibil să utilizați Protocolul SMB implicit) și să scanați prin adrese IP (programate utilizând protocolul WINS). Din motive non-clare în unele distribuții la scanarea cu protocolul SMB, resursele de rețea nu au fost afișate, așa că folosesc întotdeauna a doua metodă, acționează corect, trebuie doar să setați gama de adrese IP pentru a scana (dacă știți) . Pentru a afișa numele drepturilor rusești, nu uitați să instalați fonturi Koi8-R în fila Opțiuni\u003e Selectare font, precum și verificați șirurile indicând codarea chirilică în fișierul SMB.CONF (vezi mai sus).

Dacă gnomba poate monta și de a distruge resursele, atunci programul xsmbrowser.vă permite să le introduceți ca în folderul de pe computerul local (). Adevărat, nu am reușit încă să forțez acest program să înțeleagă fișierele cu nume rusești, dar există și partide pozitive: când acest program funcționează, toate echipele de pe Mount și diverse cereri de rețea sunt afișate pe consola, ceea ce o face ușor de înțeles. De asemenea, dezvoltatorii KDE au încercat: prin Preferințe\u003e Informațiiutilitate disponibilă Statul Samba.Afișează toate conexiunile la / de la un computer local, care este simultan convenabil pentru a vizualiza fișierele .log. Informații similare reprezintă utilitatea komba.care pot fi găsite la http://linux.tucows.com/ ().

Indiferent cât de mult vreau să vă spun mai mult, dar revista are o revistă - nu veți potrivi totul. În continuare pentru a vă ajuta să veniți omniprezent om și informații. De asemenea, toate informațiile de referință necesare pot fi obținute de la utilitarul SWAT și, de asemenea, în pălărie roșie 7.3, cartea folosind Samba a fost găsită Robert "un ecoustein" a(Limba engleză este rău, complet gratuit - bine: / usr / share / swat / utilizare_samba), la prețuri accesibile și de la SWAT (). Catalogul / DOC / DOC / Samba Puteți găsi documente suplimentare, întrebări frecvente și exemple de fișiere de configurare. În diverse forumuri, puteți găsi opinii controversate despre lucrarea lui Samba, de la extrem de negativ la încântarea completă. Personal, sunt pe partea asta emulator de ferestre NT, în plus, în funcție de rezultatele testelor cu același hardware, Serverul Samba prezintă o capacitate de aproximativ 25-30% mai mare decât un computer care rulează un sistem Microsoft. Succese.

Samba este un program care vă permite să accesați discuri de rețea pe diferite sisteme de operare utilizând protocolul SMB / CIFS. Are o parte client și server. Este software gratuit, lansat sub licența GPL.
Samba funcționează pe majoritatea sistemelor UNIX, cum ar fi GNU / Linux, Solaris compatibil cu POSIX și Mac OS X, pe diverse versiuni BSD, în OS / 2, Windows. Samba este activată în aproape toate distribuțiile GNU / Linux, inclusiv, desigur, în Ubuntu.
Instalare

Pentru a face un folder partajat în desktop Ubuntu, este suficient pentru a face clic pe butonul din dreapta al mouse-ului din dosar și selectați elementul de meniu "Publish Folder". Nu există fișiere de configurare pentru a edita fișiere de configurare. Tot ce este descris mai jos se aplică numai configurației manuale, de exemplu, în cazul creării unui server de fișiere.
Pentru a instala, deschideți terminalul și introduceți:

sudo apt-get instalare samba

Aplicația va fi încărcată și instalată automat.

Setare

Folosind terminalul, efectuați o copie de rezervă a fișierului de configurare inițial:

Sudo cp /etc/samba/smb.conf( ,bak)

Acum puteți edita fișierul Setări /etc/samba/smb.conf, pentru a face acest lucru, deschideți-l în orice editor de text cu drepturi de superuser. De exemplu, deci:

Sudo nano /etc/samba/smba.conf Samba Setup exemplu ca un server de fișiere offline cu autorizare :; Setările globale ale serverului; Setări generale ale serverului; Numele calculatorului care va fi afișat în mediul de rețea al NETBIOS NAME \u003d Server server principal \u003d; Grupul de lucru grup de lucru Grupul de lucru \u003d grup de lucru anunță versiunea \u003d 5.0 opțiuni socket \u003d tcp_nodelay iptos_lowdelay SO_KEEPALIVE SO_RCVBUF \u003d 8192 SO_SNDBUF \u003d 8192 Passdb backend \u003d TDBSAM Security \u003d TRUE; Numele de utilizator Hartă \u003d etc / Samba / SMBUSERS Nume Rezolve Comanda \u003d Gazdele câștigă BCast; Câștigați suportul este instalat în Da, dacă NMBD (8) din Samba este un server WINS. Nu instalați această opțiune în Da, dacă nu aveți mai multe subrețe și nu doriți ca NMBD să funcționeze ca serverul WINS. Nu instalați niciodată acest parametru în Da mai mult de o mașină în aceeași subrețea. Victorii suport \u003d nu; Imprimarea suportului imprimantei \u003d CUPS PRINT CAPS NAME \u003d CUPS; Jurnal fișier fișier jurnal \u003d /var/log/samba/log.%m syslog \u003d 0 syslog numai \u003d Nu; Stabilind legarea la interfețele la care ascultați, dacă nu ascultă toate interfețele; interfețe \u003d lo, eth0; legați interfețele numai \u003d adevărate; ; ; calea \u003d / var / lib / samba / imprimante; browseable \u003d da; Vizitator OK \u003d Da; citiți numai \u003d da; Scrierea listei \u003d rădăcină; Creați masca \u003d 0664; Masca directorului \u003d 0775; ; ; Calea \u003d / tmp; imprimabil \u003d da; Vizitator OK \u003d Da; Browseable \u003d Nu; ; ; PATH \u003d / MEDIA / CDROM; Browseble \u003d da, citiți numai \u003d da; oaspeți ok \u003d da; Mingi de hard disk; Numele bilelor este vizibil de la clienți; Calea spre calea discului / / SDA1; Este posibil să vizualizați browseful \u003d da numai citire \u003d nici un oaspete OK \u003d Nu Creați Mask \u003d 0644 Masca directorului \u003d 0755; Legarea la un nume de utilizator sau un grup specific, nume prin spațiu; Forțe utilizator \u003d user1 user2; Force Group \u003d Grupul Group1; Un alt hard disk, prin analogie cu faptul că mai sus calea \u003d / Media / SDE1 Browseable \u003d Da Citește numai \u003d Fără oaspete OK \u003d Nu Creați Mask \u003d 0644 Masca directorului \u003d 0755

Acum trebuie să vă ocupați de utilizatori.

Samba utilizează utilizatorii care există deja în sistem, luați de exemplu numele de utilizator, să spunem că este deja în sistem, trebuie să introduceți în baza de date SMB și să atribuiți o parolă pentru a accesa resursele partajate, faceți o echipă:

SMBPASSWD -A utilizator.

Vi se va solicita să introduceți o parolă, utilizatorul va fi adăugat la baza de date, acum este necesar să activați acest utilizator.

Utilizator SMBPASSWD -E.

Apoi, creați un pseudonim pentru utilizatorul de utilizator pentru a facilita accesarea mașinilor Windows pe care avem de exemplu numit Admin, pentru aceasta vom crea și edita fișierul / etc / samba / smbusers:

Sudo touch / etc / samba / smbusers sudo gedit / etc / samba / smbusers

Introduceți o pereche de linii în fișier

# Unix_name \u003d SMB_NAME1 SMB_NAME2 User \u003d admin

Pe această setare este finalizată, reporniți Samba.

Server de fișiere Samba pentru rețeaua Windows

Foarte des, Samba este folosit pentru a crea un server de fișiere în rețeaua Windows.

Fișier Server în domeniul Active Directory

Pentru a crea un server de fișiere integrat în domeniul Active Directory, trebuie mai întâi să introduceți mașina cu Ubuntu în domeniu. Articol separat este dedicat acestui lucru:

Pentru a crea un server de fișiere, nu este necesar să configurați PAM, este suficient să adăugați utilizatori și grupuri de domenii prin WinBind la sistem.

După o autentificare de succes în domeniu, va trebui doar să configurați resursele partajate pe computer.

Este necesar să se acorde imediat atenție unui lucru foarte important: Samba încearcă să prezică drepturile dosarelor Windows la drepturile Unix, totuși, datorită diferențelor cardinale în mecanismele de atribuire, nu este întotdeauna posibilă. Rețineți că drepturile la fișiere sunt întotdeauna și, în orice caz, sunt controlate de fișierul dvs. Sytene pe un computer cu Ubuntu, Samba se poate adapta numai la acestea, dar nu își schimbă comportamentul.

Prin urmare, în mod implicit, vor exista oportunități de control al accesului foarte scăzut în resursele partajate - scopul diferitelor drepturi pentru utilizator, grupuri și toate celelalte. Cu toate acestea, este ușor de fixat prin adăugarea POSIX ACL la FS. În acest caz, puteți atribui diverse drepturi diferiților utilizatori și grupuri practic ca în Windows.

POSIX ACL Support este cel puțin în ext3 / 4, trebuie să adăugați pur și simplu parametrul ACL la opțiunile de activare pentru ao activa.

Este important ca directorul pe care doriți să-l agitați prin Samba să afle pe un disc montat cu opțiunea ACL. În caz contrar, nu veți fi în măsură să utilizați mecanismul de dezarmare pentru drepturile de acces la fișierele de pe bile.

Există un alt punct foarte important: POSIX ACL nu acceptă moștenirea drepturilor de acces din directoarele părintești, iar în Windows această caracteristică este prezentă. Prin urmare, Samba a implementat un mecanism suplimentar pentru economisirea informațiilor despre moștenirea drepturilor de acces, care utilizează atributele extinse ale sistemului de fișiere. Prin urmare, Samba poate gestiona corect moștenirea drepturilor decât ACL la opțiunile de montare a sistemului de fișiere, trebuie să adăugați parametrul User_xattt, care este responsabil pentru includerea suportului atributelor extinse.

De exemplu, folosesc întotdeauna discuri LVM separate pentru a organiza resurse partajate și am o linie în fstab pentru ei arata astfel:

/ Mapper / profiluri de date / var / date / profiles ext3 implicit, noexec, acl, user_xattr 0 2

Opțiunea NoExec este necesară deoarece pe bilele pentru Windows 100% nu ar trebui să fie executate fișiere Linux și nu va răni din nou.

Pentru a lucra cu ACL pe Ubuntu, trebuie să instalați pachetul utilităților respective:

Sudo Aptitude instalați ACL

Apoi pentru a vizualiza drepturile extinse (adică ACL) la fișier sau directorul poate fi o comandă

Fișierul Getfacl.

Și instalați echipa

Fișierul SetFacl.

Doar în caz, vreau să fiu atenția asupra faptului că mecanismul ACL POSIX nu are nimic de-a face cu Samba este doar o suprastructură cu privire la mecanismul standard de ștergere a drepturilor din Linux. În consecință, Samba o poate folosi, dar nu poate schimba cumva sau bypass.

Pentru a lucra cu atribute avansate, FS va avea nevoie foarte asemănătoare cu utilitățile ACL Pachet - Attr, care poate fi instalat de comandă

Sudo aptitude instalați attr

Puteți utiliza comanda pentru a vizualiza atributele extinse.

Fișierul getfattrr.

Și pentru instalare

Fișier SETFATTR.

Cu toate acestea, există un mic snag. Faptul este că Samba stochează toate informațiile despre moștenire în formă binară în singurul atribut extins de utilizator.samba_pai. Prin urmare, nu va fi posibil să se schimbe ceva folosind setFATTR, numai cu excepția eliminării complete a atributelor extinse (uneori poate fi necesară pentru a face).

Ei bine, pentru a controla moștenirea drepturilor, va trebui să faceți o mașină Windows cu ajutorul instrumentelor cu normă întreagă a acestui sistem. Fie folosind utilitarul SMBCACLS, dacă vă dați seama cum să îl utilizați.

Există, de asemenea, un modul experimental VFS ACL_XATTR care vă permite să stocați complet NT ACL în atributele extinse. Din păcate, nu există nici o documentație, deci ceva inteligibil să spun că este greu de spus. Este de așteptat ca Samba 4 să fie suport integrat complet pentru NT ACL și până acum puteți folosi ceea ce este.

Dacă aveți ceva de adăugat despre atributele extinse în Samba și metodele de lucru cu ele - asigurați-vă că scrieți pe acest subiect pe forum. Aș fi recunoscător pentru orice referințe, articole și comentarii cu privire la acest subiect.

În plus, atributele extinse ale sistemului de fișiere vă permit să includeți în Samba suport complet pentru atributele fișierelor DOS, cum ar fi ascunse, arhivă etc.

Deci, vom presupune că aveți în sistem Directorul pe care doriți să îl rezolvați prin Samba (și este pe un disc, tastat cu suport ACL și USER_XATTR). Acum trebuie să o ajustați corect. Pentru a face acest lucru, trebuie să faceți informații corespunzătoare fișierului /etc/samba/smb.conf.

Să începem cu setările generale care pot fi adăugate la secțiunea acestui fișier (nu sunt toți parametrii posibili, doar câțiva suficient de utili):

# Dezactivați imprimantele de slăbire. Dacă cu siguranță nu doriți să le împărtășiți. # Pentru o închidere completă, trebuie să specificați toate cele 4 linii de mai jos Imprimantele de încărcare \u003d Nu arată Adăugați Expertul imprimantei \u003d No PrintCap Nume \u003d / Dev / Null Dezactivare Spoolss \u003d Da # Asigurați-vă când este vizualizat cu Windows cu următorul Ascundeți fișierele Hides \u003d / $ Recycle Numele .bin / desktop.ini / Lost + găsit / Thumbs.DB / # Utilizați pentru o minge cu acces public la următorul utilizator UNIX ca un cont de oaspeți pentru oaspeți \u003d nimeni # să percepe ca oaspeți de utilizatori neînregistrați de hartă la Guest \u003d Bad Utilizator ## Setări utilizând atributele de sistem de fișiere Extended # Manipularea drepturilor de utilizare Utilizarea atributelor avansate FS Harta ACL INHERIT \u003d DA # Folosiți atributele FS extinse pentru stocarea atributelor DOS Store DOS Atributes \u003d da # Dezactivați atributele DOS pe drepturile Unix incluse în mod implicit # la om smb.conf utilizând atributele extinse Aceste opțiuni sunt necesare pentru a fi dezactivate arhiva hărții \u003d nu există sistem de hartă \u003d nici o hartă ascunsă \u003d nici o hartă readonly \u003d n O.

Acum, setările resurse partajate direct. Am sunat profiluri, și fizic pe mașina Ubuntu este situată la / Var / date / profile:

Comentariu \u003d Profilul utilizatorului # Mod în dosar, care este legat de calea \u003d / var / date / profiles / # Utilizatori cu drepturi nelimitate de acces la minge # Am un grup de administratori de domenii. Acești utilizatori atunci când lucrează cu fișierele sunt percepute ca utilizatori locali de administrare rădăcină \u003d "@domain \\ administratori de domeniu" # ascunde foldere la care utilizatorul nu are acces ascuns absion \u003d da # acces nu numai citire citire numai \u003d nu # măști pentru fișierele create - Puteți să întrebați la cerere #Create Mask \u003d 0600 # MascăRECTORY MASK \u003d 0700 # Dezactivați încuietori - Este mai bine să dezactivați blocarea \u003d Nu

Există multe alte opțiuni - pentru detalii, trebuie să contactați documentația Samba.

Nu uitați să puneți proprietarul drept și să accesați drepturile la dosarul pe care îl împărțiți și chiar în ciuda oricăror setări Samba în ea poate fi interzisă la nivelul drepturilor Linux. De obicei fac acest lucru:

Sudo chmod ug + rwx / var / date / profiles sudo chown rădăcină: "Utilizatori de domenii" / var / date / profiles

Notă, deoarece mașina dvs. Ubuntu este introdusă într-un domeniu, puteți utiliza utilizatorii și grupurile de domenii ca proprietari de fișiere direct la Ubuntu.

Verificați configurația comenzii Samba

Testparm.

După aceea reporniți Samba:

Sudo /etc/init.d/samba repornește.

Acum puteți obține acces la o resursă partajată de la orice mașină de domeniu.

Apropo, nu uitați de biți SGID și lipicios pentru directoare. Acestea vă vor permite să moșteniți grupul de proprietari și să interziceți utilizatorilor să nu ștergă fișierele - poate fi foarte convenabil pentru depozitarea multiplayerului. Cu toate acestea, spre deosebire de drepturile de editare din Windows, nu veți obține acești biți pe foldere pe o resursă partajată - numai manual direct pe computerul Ubuntu.

Printre altele, Samba vă permite să organizați stocarea versiunilor anterioare ale fișierelor, care uneori este utilă atunci când creați resurse partajate cu datele utilizatorului.

Server de fișiere independente

Domeniul Active Directory este departe de toată lumea. Prin urmare, este adesea necesar să organizați un stoc de fișiere autonom cu mașina pe Linux sistem propriu. autorizare. Este foarte simplu să o faci.

Caracteristica principală a unei astfel de organizații de stocare a fișierelor va fi că toate informațiile despre utilizator vor fi stocate în baza de date Samba, în consecință adăugați și ștergeți utilizatorii la Sambo, va fi necesar manual.

Cel mai important lucru este de a determina metoda de acces la resursă. Pentru ao schimba, trebuie să setați corect valoarea parametrului de securitate în secțiunea fișier /etc/samba/smb.conf. Mai mult decât acest parametru poate fi citit sau în documentație oficială.

De obicei, partajarea sau utilizatorul utilizat.

Server de fișiere autonom fără autorizație

Pentru acasă este convenabil pentru toată lumea să vadă pe toată lumea. Acest lucru se poate face dacă adăugați 4 linii în secțiunea fișier /etc/samba/smb.conf. Unii pot exista deja.

Notebook - Numele computerului care va fi online. În plus, trebuie să instalați programe suplimentare:

Pentru Kubuntu, trebuie, de asemenea, să instalați SMB4K. După editarea configurilor, trebuie să reporniți serviciul. În sistemul sistemd (începând cu 15.04) se află așa:

Puteți vedea "bile" prin browserul de fișiere Nautilus, KonkueroR sau așa:

SMBCLIENT -L 127.0.0.1.

. Documentație oficială în limba engleză.

Partajarea dosarului de pe Ubuntu

Cate dosarul pentru a face schimb de fișiere.

Adăugați următoarele linii la sfârșitul fișierului /etc/samba/smba.conf, înlocuiți numele computerului cu Sump:

Dosarul va fi deschis pentru citire și scriere.