Acum, destul de des într-o rețea locală puteți găsi computere care rulează Linux și Windows. Motivele pentru o asemenea simbioză pot fi diferite: de exemplu, proprietarii Internet Cafe nu au avut suficiente fonduri pentru a achiziționa un sistem de operare licențiat pentru toate computerele sau administratorul de sistem a atras pur și simplu aspectele pozitive ale Linux. Popularitatea sistemelor de operare Microsoft este în mare parte determinată de software-ul clientului pentru Windows. Nu este un secret că acest sector de software este foarte dezvoltat. Multe firme au făcut eforturi serioase pentru acest lucru și au creat foarte bine și, cel mai important, convenabil să utilizeze programe care pot stăpâni cu ușurință utilizatorul obișnuit. Dar ca un server, poziția de ferestre nu este atât de neechivocă. Serverul UNIX se distinge în mod tradițional prin fiabilitate, stabilitate în funcționare, siguranță și adesea cerințe mai mici pentru resurse de sistem.. Dar, în orice caz, pur și simplu prin conectarea computerelor cu platforme software diferite în rețea, nu vom obține rezultatul așteptat. Întreaga problemă este că aceste două sisteme sunt utilizate diferite principii Resursele de rețea, incompatibile între ele.
Deoarece gravitatea Microsoft nu trebuie să aștepte, iar Windows este puțin probabil să învețe să lucreze cu sistemul de fișiere de rețea UNIX (NFS) mijloace standard, și programe de partid, pentru a fi cinstiți, nu știu, cea mai populară modalitate este o încercare de a preda Unix "pretinzând" că este - Windows Nt.

Interacțiunea în rețeaua de computere care rulează ferestre construite pe utilizarea protocolului SMB (bloc de mesaje de server)- blocuri de mesaje server. Acesta oferă toate sarcinile de deschidere și închidere, citire și scriere, căutarea fișierelor, crearea și ștergerea directoarelor, stabilind sarcina de imprimare și eliminarea acestuia de acolo. Toate necesare pentru această acțiune sunt implementate în sistemele de operare similare UNIX prin utilizarea pachetului Samba.. Posibilitățile pot fi împărțite în două categorii: furnizarea de resurse (în care înseamnă accesul la sistemul de imprimante și fișiere) pentru clienții Windows. și accesul la resursele clienților. Adică, un computer care rulează Linux poate acționa ca rol al serverului și al clientului. Pentru a începe cu, luați în considerare versiunea Samba Server.

Ce ar trebui Samba să furnizeze funcționarea normală pe mașinile Windows? În primul rând, controlul accesului, care poate fi implementat fie la nivel de resurse (nivelul acțiunilor), când o parolă este atribuită oricărei resurse din rețea și regulile de utilizare corespunzătoare (de exemplu, numai pentru citire), iar numele de utilizator nu are absolut nici o valoare; Sau o organizație mai avansată și mai flexibilă la nivelul utilizatorului, când pentru fiecare utilizator este creat contunde, în plus față de numele și parola, conține toate informațiile necesare Despre drepturile de acces la resurse. Înainte de a accesa resursa necesară, fiecare utilizator trece autentificarea, după care este dat drepturi conform conturilor. În al doilea rând, este necesar să se emleze drepturile de acces definit de sistemul de fișiere. Lucrul este că sistemul de acces în cauză și cataloagele de disc sunt organizate în moduri diferite. În Unix, există în mod tradițional trei categorii de utilizatori de fișiere: proprietar (proprietar), grup (grup)și alte. Fiecare dintre aceste subiecte poate fi furnizat drepturile de citire (citiți), Înregistrarea (scrieți)și executați (executați). În Windows NT, sistemul de acces este oarecum flexibil, accesul este furnizat mai multor grupuri sau utilizatori, iar drepturile de acces corespunzătoare sunt determinate separat pentru fiecare entitate. Prin urmare, este imposibil să se emită pe deplin instrumentele SAMBA în NTFS.

Cu clienții care rulează Windows 9x.Situația este diferită. De la momentul bunicului DOSA, datorită faptului că sistemul este un singur utilizator și despre niciun utilizator și chiar mai multe grupuri și nu ar putea fi vorbire pentru dosar sisteme de grăsime. Patru atribute sunt definite - numai citirea (numai pentru citire), sistemul (sistem), arhiva (arhivă) și ascunsă (ascunsă). În plus, totul în Windows, spre deosebire de UNIX, are un înțeles special al extensiei de fișier - cele destinate executării au extensions.exe, .com Or.bat. La copierea fișierelor de la mașinile UNIX la computerele care rulează ferestre, atributele sunt instalate după cum urmează:

numai pentru citire- citirea, înregistrarea proprietarului;

de arhivă - executarea pentru proprietar;

sistemic - execuția grupului;

ascuns - execuția pentru grup.

Rețeaua de mașini Windows poate fi organizată ca grup de lucru (grup de lucru) atunci când computerele sunt independente unul de celălalt și fiecare are propria sa bază de parolă și autentifică cu politica lor de securitate, precum și domeniul NT. Întreaga bază pentru autentificarea utilizatorilor și a computerelor este gestionată. controler de domeniu șef (PDC, controler principal de domeniu). Centrally. Samba vă permite să restricționați accesul la toate aceste nivele și să efectuați funcțiile "browser-ului principal" în contextul grupului de lucru sau al controlerului de domeniu.

Cu probleme corporative abordate. Să vedem acum în mod special pentru a implementa și configuram serverul Samba din Linux. Pentru serverul Samba, este necesar să rulați două demoni: sMBD.Furnizarea de funcționare a serviciului de imprimare și separarea fișierelor pentru clienții Samba (cum ar fi ferestrele tuturor dungi) și nMBD.Furnizarea serviciului Nume NetBIOS (poate fi, de asemenea, utilizat pentru a solicita alte nume de nume de nume). Protocolul este utilizat pentru a accesa clienții TCP / IP.. De regulă, Samba este instalat împreună cu distribuția Linux. Cum să verificați? Dați doar comanda:

$ Unde este Samba.

Și trebuie să obțineți așa ceva:

Samba: / USR / Samba / Samba / etc / Samba / Samba / Share / Man / Man7 / Samba.7.gz

Dacă nu se dovedește a fi în livrarea standard, atunci ați venit la FTP://ftp.samba.org/pub/samba/samba-latest.tar.gz sau practic orice server cu programe pentru Linux. Pachetul este ușor de instalat, deci nu să luați locuri, presupunem că este instalat. Acum, să verificăm dacă demonul a lansat:

$ Ps -aux | Grep smbd rădăcină 1122 0.0 0.6 4440 380? S 16:36 0:00 smbd -d

Am deja, după cum puteți vedea, alergând. Dacă nu aveți și doriți să rulați la încărcarea sistemului, atunci în Linux Mandrake, de exemplu, verificați elementul din Drakconf.— servicii de porniresau în Red Hat Sontrol-Panou— Configurația de servise.Acest lucru se întâmplă de obicei suficient. Sau rulați manual: ./etc/rc.d/init.d/smb Start. Singurul fișier de configurare Samba este numit SMB.CONF și este de obicei în directorul / etc (deși Allinux, de exemplu, acesta se află în directorul / etc / Samba). Samba o citește la fiecare 60 de secunde, astfel încât modificările aduse configurației să aibă efect fără repornirea, dar nu se aplică la compușii deja stabiliți.

Aceasta este ceea ce îmi place Linux, este pentru faptul că fișierele de configurare sunt text convențional (în afară de bine comentat în interior), și pentru a utiliza majoritatea parametrilor, este suficient să rezolvăm linia corespunzătoare. Fișierul SMB.CONF nu este o excepție. Se compune din secțiuni numite începând cu numele secțiunii încheiate în paranteze pătrate. În interiorul fiecărei secțiuni există un număr de parametri în cheia de formă \u003d valoare. Fișierul de configurare conține patru partiții speciale:, și resurse individuale (acțiuni). După cum urmează numele, secțiunea conține cele mai frecvente caracteristici care vor fi utilizate peste tot, dar care, cu toate acestea, pot fi apoi înlocuite în secțiuni pentru resurse individuale. Unii parametri ai acestei partiții sunt legați de configurația părții clientului Samba.

Setări tipice Secțiunea. global:

Grupul de lucru \u003d Nume Grupul # Numele grupului de lucru NetBIOS Nume \u003d Network Server pe serverul String Network \u003d Comentariu care este vizibil în Vizitator OK \u003d Da Viewer Proprietăți fereastră (oaspeți OK \u003d NO - Guest Login este interzis) Cont de oaspeți \u003d Nimeni Nimic # Nume În cadrul cărora intrarea oaspeților este permisă în securitatea \u003d nivelul utilizatorului # de acces. Utilizator - la nivelul utilizatorului, Security \u003d Partajare - Autentificare bazată pe numele și parola. Când stocați baza de parolă pe un alt server SMB, utilizați valorile Security \u003d server server și parolă \u003d name_server_nt. Dacă serverul este membru al domeniului, utilizați valoarea Security \u003d Domeniul, parola de acces este specificată în fișierul definit utilizând funcția SMB Passwd File \u003d / PATH / to / FILE.

În plus, atunci când se poate înregistra înregistrarea parole criptate și necriptate (simplu text). Acestea din urmă sunt utilizate în ferestre vechi (Windows pentru grupuri de lucru, Windows 95 (OSR2), toate versiunile de Windows NT 3.x, Windows NT 4 (la pachetul de service 3)). Pentru a activa opțiunea de parolă criptată, se utilizează opțiunea Cription Parolă \u003d Da. Acordați o atenție deosebită acestei opțiuni. În distribuțiile vechi Linux, care au fost create în epoca Windows 95 (și mai mult versiune veche Samba) Prin criptarea implicită a parolei este dezactivată și Samba la versiunea 2.0.acest regim nu acceptă deloc (apropo, această opțiune și similare - cele care nu se referă la accesul la resurse specifice sunt utilizate în client).

Pentru a afișa în mod corespunzător numele fișierelor rusești, sunt necesare următoarele opțiuni: cod client Page \u003d 866 și set de caractere \u003d KOI8-R. În distribuțiile cu o localizare bună, de exemplu, derivații de la Mandrake și Rușii, această linie este deja acolo, uneori este suficient să reevalueze, dar în majoritatea celorlalți trebuie să fie dependenți de el însuși.

Interfețele \u003d 192.168.0.1/24 Opțiunea indică ce rețea ar trebui să funcționeze în ce rețea (interfață) dacă serverul este conectat imediat la mai multe rețele. Când instalați numai interfețele de legare \u003d Da, serverul va răspunde solicitărilor numai din aceste rețele.

gazdele permit \u003d 192.168.1. 192.168.2. 127. - Specifică clienții pentru care este permisă accesul la serviciu.

În secțiunea globală, este posibil să se utilizeze diferite variabile pentru o funcționare mai flexibilă a serverului. După instalarea conexiunii, valorile reale sunt înlocuite în schimb. De exemplu, în fișierul jurnal \u003d /var/log/samba/%M.Log Directiva, parametrul% m ajută la determinarea unui fișier jurnal separat pentru fiecare mașină client. Iată cele mai frecvente variabile utilizate în secțiunea globală:

% Arhitectura A - OS pe aparatul clientului (valori posibile - Win95, câștig NT, necunoscut etc.);

% M - NetBIOS-Numele computerului Clientului;

% L - NETBIOS Nume Samba Server;

% V - versiunea samba;

% I - adresa IP a computerului clientului;

% T - data și ora;

% u - numele utilizatorului care lucrează cu serviciul;

% H - directorul de domiciliu al utilizatorului% u.

De asemenea, directiva include utilizarea variabilelor de mai sus este utilizată pentru o setare mai flexibilă. De exemplu: includeți \u003d /etc/samba/smb.conf.%m - acum atunci când solicitați de la un computer de vânzări dacă există un fișier /etc/samba/smb.conf.sales, configurația va fi preluată din acest fișier. Dacă un fișier separat este pentru o mașină, nu va exista niciun fișier de partajare pentru a funcționa cu acesta.

Există, de asemenea, o oportunitate interesantă. crea server virtual . Pentru a face acest lucru, utilizați parametrul Alias \u200b\u200bNetBIOS:

NetBIOS Aliases \u003d Contabilitate de vânzări Admin

Acum, comanda un Samba, astfel încât pentru fiecare server virtual să utilizeze fișierul dvs. de configurare:

Include \u003d /etc/samba/smb.conf.%l.

Trei servere vor fi vizibile în fereastra browserului de rețea: vânzări, contabilitate., admin..

Activarea păsărilor de conservare a cazului și a caracterelor scurte Parametrii cauzează ca serverul să salveze toate informațiile pe care le introduceți, luând în considerare registrul de simbol (în Windows, registrul nu contează, în toate Unix - dimpotrivă).

Secțiunea permite utilizatorilor să se conecteze la cataloagele lor de lucru fără a fi descris în mod explicit. Când solicitați clientului directorului său // Sambaserver / Sergej, aparatul caută o descriere adecvată în fișier și dacă nu o găsește, apoi navigând pe prezența acestei partiții. Dacă există secțiunea, fișierul de parolă este căutat pentru a căuta directorul de lucru al utilizatorului prin trimiterea unei solicitări și când îl pune la dispoziția utilizatorului.

O descriere tipică a acestei secțiuni arată astfel:

Comentariu \u003d Acasă Directoare # Comentariu care este vizibil în fereastra Browseable \u003d No # Proprietăți rețea Determină dacă să transmită resursa în lista de vizualizare. Writable \u003d da # permite (nu - interzice) înregistrarea la modul de creare \u003d 0750 # directorul de acasă al accesului pentru fișierele nou create Modul de director \u003d 0775 # prea, dar numai pentru directoare

După configurarea setărilor implicite, puteți crea resurse de rețea, care pot fi accesate de un anumit grup sau grup de utilizatori. Această resursă este creată din directorul deja existent, pentru aceasta în fișierul pe care îl scriem:

Comentariu \u003d Calea publică Calea \u003d / Home / Samba Public \u003d Da Writable \u003d No Printabil \u003d Nu Listă de scriere \u003d Administrator, @salees

Parametrul căii indică un director în care se află resursa; Parametrul public indică dacă oaspetele poate folosi resursa și imprimabil este dacă această resursă poate fi utilizată. Parametrul listei de scriere vă permite să identificați utilizatorii care au permisiunea de a scrie la o resursă, indiferent de valoarea scrisă (în acest exemplu, acesta este un utilizator de administrator și grupul de vânzări). Este posibil să utilizați și lista opusă listei. Dacă este nevoie să ascundeți unele fișiere, atunci în Unix / Linux pentru acest nume de fișier trebuie să pornească de la punctul (Hide Dot Files Parametru, care reglează afișarea fișierelor ascunse, este egală cu implicit da). În plus, este posibil să setați șabloanele de nume ale fișierelor ascunse, pentru care se utilizează parametrul de fișiere Ascundere. Fiecare model începe și se termină cu un simbol de slash (/) și poate conține caractere utilizate în expresii regulate. De exemplu: Ascunde fișiere \u003d /**.log/??.tmp/. Astfel de trucuri sunt by-pass de utilizatorii Windows doar setarea "spectacolului ascuns și fișiere de sistem."Explorator. Pentru limita de disponibilitate încrezătoare (capabilități de ștergere) (director) (director) Utilizați fișierele de veto și ștergeți parametrii fișierelor de veto.

Cu unități CD, situația este oarecum mai complicată. Faptul este că în sistemele asemănătoare UNIX, conceptul de disc lipsește ca atare și pentru a accesa dispozitivul dorit, acesta ar trebui să fie inițial montat în arborele directoare (# Muntele -t ISO9660 / DEV / CDROM / MNT / CDROM), iar după utilizare, nu pentru a distruge sistemul de fișiere, neapărat nemontat (# Umount / dev / cdrom), altfel dispozitivul pur și simplu nu va da discul. Dacă aveți un demon pe server autofs.Problema este rezolvată pur și simplu. Pentru ca un dispozitiv care nu este utilizat de ceva timp, a fost automat nemontat, setați valoarea parametrului de expirare dorită în fișierul /etc/auto.master. De exemplu:

/ MNT / Auto / etc / --timeout \u003d 5

(Un astfel de rând este deja acolo, trebuie doar să fie redus). Apoi setați parametrii pentru dispozitivul corespunzător în fișierul /etc/auto.tab:

Cdrom -fstype \u003d auto, ro: / dev / cdrom

La urma urmei, prescriem următoarele linii în /etc/smb.conf pentru a face ca această resursă să fie disponibilă:

PATH \u003d / MNT / CDROM WRITEBY \u003d NU

A doua opțiune este de a utiliza directivele PREEXEC și POSTEXEC, care indică ce comenzi trebuie efectuate la accesarea resurselor și după deconectarea de la aceasta (acești parametri pot fi specificați pentru orice resursă și chiar în secțiunea globală, care deschide mari oportunități) .

PATH \u003d / MNT / CDROM Citire numai \u003d da root preexec \u003d montare / MNT / CDROM # Resursa de montare are singura rădăcină rădăcină Postexec \u003d Umount / MNT / CDROM # În mod natural, aceste puncte de montare trebuie descrise în fișierul / etc / fstab , altfel trebuie să specificați restul datelor.

Acum, CD-ROM-ul este montat automat la accesarea resursei și uneori nemontat. Întreaga problemă este că decizia de închidere a resurselor trebuie să ia serverul - clienții, de regulă, nu sunt informați despre acest lucru. Dar, de obicei, se întâmplă deoarece o resursă utilizează simultan mai mulți utilizatori simultan sau un fișier deschis este lăsat pe această resursă (dispozitivul ocupat). Prin urmare, CD-ROM-ul nu este informat automat, singura modalitate acceptabilă de a elibera resursa este de a vedea utilizarea utilității. sMBSTATUS.numărul procesului care utilizează această resursă și îl ucide cu comanda # Kill Pid_number (sau Kill -s Hup Pid_number).

Prin stabilirea configurației necesare, creați acum conturi de utilizator (cu excepția intrării oaspeților cu drepturi minime nimănui). Identificarea utilizatorului Samba Utilizează / etc / samba / smbpasswd, care conține nume și parole de utilizator criptate. Deoarece mecanismul de criptare în rețelele Windows-Machine nu este compatibil cu mecanismele standard unix, este utilizat un utilitar separat pentru a umple fișierul de parolă - sMBPASSWD..

# Useradd -s / Bin / False -D / Home / Samba / Sergej -G Vanzari Sergej # SMBPASSWD -A SERGEJ # SMBPASSWD SERGEJ

Acest exemplu adaugă un nou utilizator. sergej.aparținând grupului vânzări, cu o coajă fictivă (opțiuni / sbin / nologină, / dev / null) și catalogul de acasă / Home / Samba / Sergej. Apoi creați o parolă pentru utilizatorul Sergej și pasul recent Activați accesul utilizatorului, deoarece În mod implicit, acesta este dezactivat. Un punct interesant care uneori se poate confunda. Faptul este că, atunci când este conectat la serverul Samba al computerului cu Windows NT / 2000, utilizatorul este invitat să intre, deoarece ar trebui să fie, conectați-vă și parola și dacă un computer este utilizat pentru a accesa sistemul de operare Windows 9x / Me, Utilizatorul este invitat să introducă numai parola, iar autentificarea se formează automat pe baza numelui de înregistrare.

De asemenea, puteți marta mai multi utilizatori Windows la un utilizator Linux / Unix. Pentru a face acest lucru, se creează fișierul de cartografiere / Mapping.map este creat, în care fiecare mapare este specificată de fiecare rând:

User_ linux \u003d user_win1 user_win2 user_winn

În secțiune, adăugați numele de utilizator hartă \u003d /etc/smbusers.map șir. În același timp, utilizatorul Windows trebuie să se înregistreze cu parola utilizatorului cu care este comparată.

Cu Samba, puteți organiza capacitatea de a remedia imprimarea de la Windows Running Windows (dacă este planificat un server de imprimare separat, atunci pot fi suficiente mașini pe baza procesorului de 486).

Pentru a face acest lucru, în secțiunea trebuie să înregistrați astfel de linii:

PrintCap Name \u003d / etc / PrintCap # Descrierile fișierelor conectate la imprimantele de încărcare \u003d Da # Sistemul indică necesitatea de a activa automat lista de imprimare \u003d LPRING # Sistemul de imprimare (pentru Linux poate fi utilizat în continuare BSD).

PATH \u003d / VAR / SPOOL / SAMBA # Indică un director în care lucrările de imprimare sunt plasate browseable \u003d Da Prindable \u003d Da READ Doar \u003d Da

După crearea unui fișier, încercați-l cu utilitatea testparm.. Din păcate, folosind acest program, puteți detecta numai erorile sintactice și nu logic, deci nu există nicio garanție că serviciile descrise în fișier vor funcționa corect (toate instalațiile vor fi afișate la testarea, chiar și cele stabilite în mod prestabilit sunt cu atenție Rezultatul revizuirii). Dar dacă programul nu jură, puteți spera că atunci când porniți fișierul va fi descărcat fără probleme. Corectitudine imprimante lucreazăenumerate în fișierul / etc / PrintCap, cu serverul Samba puteți verifica cu utilitatea testprns.. Plus Nu uitați de fișiere.log: Dacă există probleme, puteți găsi uneori o soluție.

Acum puțin despre bine. Configurația Samba este o procedură destul de complicată, dar un instrument de administrare bazat pe web este furnizat cu o distribuție. swat.(Instrumentul de administrare web Samba,). SWAT pornește sub forma unui serviciu sau utilizând serverul Apache și este proiectat pentru a edita fișierul SMB.CONF, precum și pentru a verifica starea, începe și opri demonii Samba, schimbați parolele utilizatorilor. Pentru a lucra sub formă de service, dosarul / etc / serviciu trebuie să fie urmat de SWAT 901 / TCP și în fișierul /etc/inetd.conf - SWAT Stream TCP NowAIT.400 Rădăcină / Usr / Local / Samba / Bin / swat swat (acest lucru este dacă se utilizează un demon de rețea inetd., de regulă, în distribuțiile vechi; În distribuțiile moderne, se utilizează o opțiune mai sigură - xinetd.). Pentru a utiliza SWAT în directorul /etc/xinet.d, creați un fișier SWAT al unui astfel de conținut:

Service Swat (Dezactivare \u003d No Port \u003d 901 Socket_type \u003d Stream Salt \u003d Nu numai_From \u003d 127.0.0.1 # este un șir pentru a porni numai de la utilizatorul local utilizator \u003d / root server \u003d / usr / sbin / swat log_on_failure + \u003d userid)

Acum, pentru a porni SWAT în fereastra browserului, introduceți:

Http: // localhost: 901

Dar, înainte de aceasta, asigurați-vă că ați creat un utilizator admin.metoda descrisă mai sus. Și nu începeți niciodată serviciul Samba în numele rădăcină.

După toate modificările din fișier, SMB.CONF trebuie uneori să reporniți demonul:

SMB: /etc/rc.d/init.d/smb Repornire

Dacă după toate acțiunile enumerate, nu a fost posibilă organizarea accesului la resursele Samba, astfel de utilități vor ajuta la configurarea ulterioară. ping.(Pentru a verifica disponibilitatea unui nod în rețea), nmblokup.(Pentru a interoga numele NetBIOS) sau la cazul extrem tcpdump.. Și nu uitați de drepturile de acces, deoarece atribuie director utilizatorului / GDE / către / W / GLUBINA pentru utilizator, îl veți oferi posibilitatea de a citi (dreptul de a executa) și directoarele anterioare.

Acum, să vorbim despre utilizarea clientului Samba, deoarece noi (utilizatori Linux) doresc, de asemenea, să lucreze cu resursele de rețea Windows. Pentru a afla care sunt disponibile resurse, trebuie să introduceți comanda / USR / BIN / SMBCLIENT -L Host_name. Programul va solicita o parolă, ca răspuns la care, în majoritatea cazurilor, este suficient să apăsați ENTER. Acum, pentru a vă conecta la resursa dorită, introduceți numele computerului și resursa dorită. De exemplu:

# / usr / bin / smbclient \\\\ alex \\ sunet

(Aici încercăm să ne conectăm la dosarul de sunet de pe computerul Alex). Ca rezultat, dacă comanda este introdusă corect și există o astfel de resursă de rețea, trebuie să primiți o invitație de a introduce parola. Introduceți-l sau apăsați Enter dacă parola nu este necesară pentru acces. Ca răspuns, veți primi o invitație la Samba-Client: SMB: \u003e\u003e. În viitor, lucrarea are loc printr-un set de comenzi, cu care puteți produce toate operațiunile necesare pentru a lucra cu fișiere (copiere, creare, mișcare etc.). Pentru ajutor, introduceți SMB:\u003e Ajutor. Acest mod este oarecum inconvenient, deci în majoritatea cazurilor este utilizat modulul sMBF-uri.incluse în Samba; Dar, în cele mai vechi distribuții, kernelul poate fi colectat fără suport SMBF, și apoi va trebui să-l reconstrângă. Pentru a monta resursa necesară, introduceți ceva de genul acesta:

Mount -T SMBFS -O Username \u003d utilizator, parola \u003d 123456, Ocharset \u003d Koi8-R, Codepage \u003d 866 // Alex / Sound / MNT / Sunet.

Dacă nu specificați numele de utilizator și parola, sistemul în sine vă va întreba. Nu uitați că, vizualizând fișierul ~ Home / .bash_history, puteți, prin comenzile pe care le-ați câștigat, aflați parola. O altă subtilitate: Dacă programul SMBCLIENT afișează fișierele cu nume rusești corect, modulul SMBFS uneori nu plătește absolut nici o atenție la o altă codificare, chiar dacă o specificați clar. Ei spun că poate fi corectată de un plasture, dar nu am găsit-o încă pentru pălăria mea roșie.

Dacă doriți ca resursa SMB să fie montată automat când sistemul este pornit, adăugați aproximativ o astfel de linie în fișierul / etc / fstab:

//[E-mail protejat]/ Sunet / mnt / alex / sunet smbfs rw, noauto 0 0.

În acest exemplu, în numele utilizatorului oaspete(Dacă resursele suportă acest utilizator și dacă acest utilizator are acces numai prin parolă, nu vă faceți griji: vă veți întreba cu siguranță) resursele de rețea de sunet pe computerul Alex este montat în dosarul / MNT / Alex / sunet cu abilitatea de a înregistra acest catalog. Apropo, clientul Samba vede perfect resursele de rețea ascunse, adică. Cei care au un nume de rețea se termină cu $.

După cum puteți vedea, trebuie să lucrați cu linia de comandă, care la utilizatorul modern cauzează o groază liniștită. Și aici World of OpenSource a mers să-l întâlnească - o mulțime de utilități create, permițând să lucreze cu resurse Samba mai familiar, apăsând butoanele din cochilii grafice. Sami. program popularincluse în distribuția și derivatele Mandrake, precum și Debian - gnomba.. În orice caz, se poate găsi pe majoritatea serverelor cu software pentru Linux (pe FTP://ftp.altlinux.ru/ a văzut exact). Acest utilitar vă permite să vizualizați resursele de rețea disponibile () și, dacă este necesar, montat în directorul dorit și o opțiune de montare este posibilă cu o indicație a jurnalului de intrare și a parolei pentru acele resurse de care aveți nevoie. Posibil să lanseze un manager de fișiere la montare (implicit gMC.), Crearea de directoare pentru resursele montate, setarea opțiunii de scanare automată atunci când porniți programul (posibil să utilizați Protocolul SMB implicit) și să scanați prin adrese IP (programate utilizând protocolul WINS). Din motive non-clare în unele distribuții la scanarea cu protocolul SMB, resursele de rețea nu au fost afișate, așa că folosesc întotdeauna a doua metodă, acționează corect, trebuie doar să setați gama de adrese IP pentru a scana (dacă știți) . Pentru a afișa numele drepturilor rusești, nu uitați să instalați fonturi Koi8-R în fila Opțiuni\u003e Selectare font, precum și verificați șirurile indicând codarea chirilică în fișierul SMB.CONF (vezi mai sus).

Dacă gnomba poate monta și de a distruge resursele, atunci programul xsmbrowser.vă permite să le introduceți ca în folderul de pe computerul local (). Adevărat, nu am reușit încă să forțez acest program să înțeleagă fișierele cu nume rusești, dar există și partide pozitive: când acest program funcționează, toate echipele de pe Mount și diverse cereri de rețea sunt afișate pe consola, ceea ce o face ușor de înțeles. De asemenea, dezvoltatorii KDE au încercat: prin Preferințe\u003e Informațiiutilitate disponibilă Statul Samba.Afișează toate conexiunile la / de la computerul localFiind simultan un instrument convenabil de vizionare .log fișiere. Informații similare reprezintă utilitatea komba.care pot fi găsite la http://linux.tucows.com/ ().

Indiferent cât de mult vreau să vă spun mai mult, dar revista are o revistă - nu veți potrivi totul. În continuare pentru a vă ajuta să veniți omniprezent om și informații. De asemenea, toate informațiile de referință necesare pot fi obținute de la utilitarul SWAT și, de asemenea, în pălărie roșie 7.3, cartea folosind Samba a fost găsită Robert "un ecoustein" a(Limba engleză este rău, complet gratuit - bine: / usr / share / swat / utilizare_samba), la prețuri accesibile și de la SWAT (). Catalogul / DOC / DOC / Samba Puteți găsi documente suplimentare, întrebări frecvente și exemple de fișiere de configurare. În diverse forumuri, puteți găsi opinii controversate despre lucrarea lui Samba, de la extrem de negativ la încântarea completă. Personal, sunt pe partea asta emulator de ferestre NT, în plus, în funcție de rezultatele testelor cu același hardware, Serverul Samba prezintă o capacitate de aproximativ 25-30% mai mare decât un computer care rulează un sistem Microsoft. Succese.

Acum, destul de des într-o rețea locală puteți găsi computere care rulează Linux și Windows. Motivele pentru o asemenea simbioză pot fi diferite: de exemplu, proprietarii Internet Cafe nu au avut suficiente fonduri pentru a achiziționa un sistem de operare licențiat pentru toate computerele sau administratorul de sistem a atras pur și simplu aspectele pozitive ale Linux. Popularitatea sistemelor de operare Microsoft este în mare parte determinată de software-ul clientului pentru Windows. Nu este un secret că acest sector de software este foarte dezvoltat. Multe firme au făcut eforturi serioase pentru acest lucru și au creat foarte bine și, cel mai important, convenabil să utilizeze programe care pot stăpâni cu ușurință utilizatorul obișnuit. Dar ca un server, poziția de ferestre nu este atât de neechivocă. Serverul UNIX este distins în mod tradițional prin fiabilitate, stabilitate în exploatare, siguranță și adesea mai mici cerințe privind resursele sistemului. Dar, în orice caz, pur și simplu prin conectarea computerelor cu platforme software diferite în rețea, nu vom obține rezultatul așteptat. Întreaga problemă este că aceste două sisteme utilizează diferite principii ale organizării resurselor de rețea incompatibile între ele.
Deoarece gravitatea Microsoft nu trebuie să aștepte, iar Windows este puțin probabil să învețe să lucreze cu sistemul de fișiere de rețea UNIX (NFS) cu instrumente standard, și programe terțe, pentru a fi cinstiți, nu știu, cel mai mult Calea populară este încercarea de a preda Unix "Pretindeți" El va fi Windows Nt.

Interacțiunea în rețeaua de computere care rulează ferestre construite pe utilizarea protocolului SMB (bloc de mesaje de server)- blocuri de mesaje server. Acesta oferă toate sarcinile de deschidere și închidere, citire și scriere, căutarea fișierelor, crearea și ștergerea directoarelor, stabilind sarcina de imprimare și eliminarea acestuia de acolo. Toate necesare pentru această acțiune sunt implementate în sistemele de operare similare UNIX prin utilizarea pachetului Samba.. Este posibil să fie împărțită în două categorii: furnizarea de resurse (în care înseamnă accesul la sistemul de imprimante și fișiere) pentru clienții Windows și accesul la resursele clienților. Adică, un computer care rulează Linux poate acționa ca rol al serverului și al clientului. Pentru a începe cu, luați în considerare versiunea Samba Server.

Ce ar trebui Samba să furnizeze funcționarea normală pe mașinile Windows? În primul rând, controlul accesului, care poate fi implementat fie la nivel de resurse (nivelul acțiunilor), când o parolă este atribuită oricărei resurse din rețea și regulile de utilizare corespunzătoare (de exemplu, numai pentru citire), iar numele de utilizator nu are absolut nici o valoare; Sau o organizație mai avansată și mai flexibilă la nivelul utilizatorului, atunci când un cont este creat pentru fiecare utilizator, unde, în plus față de numele și parola, acesta conține toate informațiile necesare despre drepturile de accesare a resurselor. Înainte de a accesa resursa necesară, fiecare utilizator trece autentificarea, după care este dat drepturi conform conturilor. În al doilea rând, este necesar să se emleze drepturile de acces definit de sistemul de fișiere. Lucrul este că sistemul de acces în cauză și cataloagele de disc sunt organizate în moduri diferite. În Unix, există în mod tradițional trei categorii de utilizatori de fișiere: proprietar (proprietar), grup (grup)și alte. Fiecare dintre aceste subiecte poate fi furnizat drepturile de citire (citiți), Înregistrarea (scrieți)și executați (executați). În Windows NT, sistemul de acces este oarecum flexibil, accesul este furnizat mai multor grupuri sau utilizatori, iar drepturile de acces corespunzătoare sunt determinate separat pentru fiecare entitate. Prin urmare, este imposibil să se emită pe deplin instrumentele SAMBA în NTFS.

Cu clienții care rulează Windows 9x.Situația este diferită. De la momentul bunicului DOSA, datorită faptului că sistemul este unic și despre oricare dintre utilizatori și chiar mai multe grupuri și nu putea fi vorbire, pentru sistemul de fișiere FAT, sunt definite doar patru atribute - numai citirea (numai pentru citire), sistemul (sistem), arhiva (arhivă) și ascunsă (ascunsă). În plus, totul în Windows, spre deosebire de UNIX, are un înțeles special al extensiei de fișier - cele destinate executării au extensions.exe, .com Or.bat. La copierea fișierelor de la mașinile UNIX la computerele care rulează ferestre, atributele sunt instalate după cum urmează:

numai pentru citire- citirea, înregistrarea proprietarului;

de arhivă - executarea pentru proprietar;

sistemic - execuția grupului;

ascuns - execuția pentru grup.

Rețeaua de mașini Windows poate fi organizată ca grup de lucru (grup de lucru) atunci când computerele sunt independente unul de celălalt și fiecare are propria sa bază de parolă și autentifică cu politica lor de securitate, precum și domeniul NT. Întreaga bază pentru autentificarea utilizatorilor și a computerelor este gestionată. controler de domeniu șef (PDC, controler principal de domeniu). Centrally. Samba vă permite să restricționați accesul la toate aceste nivele și să efectuați funcțiile "browser-ului principal" în contextul grupului de lucru sau al controlerului de domeniu.

Cu probleme corporative abordate. Să vedem acum în mod special pentru a implementa și configuram serverul Samba din Linux. Pentru serverul Samba, este necesar să rulați două demoni: sMBD.Furnizarea de funcționare a serviciului de imprimare și separarea fișierelor pentru clienții Samba (cum ar fi ferestrele tuturor dungi) și nMBD.Furnizarea serviciului Nume NetBIOS (poate fi, de asemenea, utilizat pentru a solicita alte nume de nume de nume). Protocolul este utilizat pentru a accesa clienții TCP / IP.. De regulă, Samba este instalat împreună cu distribuția Linux. Cum să verificați? Dați doar comanda:

Și trebuie să obțineți așa ceva:

Samba: / USR / Samba / Samba / etc / Samba / Samba / Share / Man / Man7 / Samba.7.gz

Dacă nu se dovedește a fi în livrarea standard, atunci ați venit la FTP://ftp.samba.org/pub/samba/samba-latest.tar.gz sau practic orice server cu programe pentru Linux. Pachetul este ușor de instalat, deci nu să luați locuri, presupunem că este instalat. Acum, să verificăm dacă demonul a lansat:

$ Ps -aux | Grep smbd rădăcină 1122 0.0 0.6 4440 380? S 16:36 0:00 smbd -d

Am deja, după cum puteți vedea, alergând. Dacă nu aveți și doriți să rulați la încărcarea sistemului, atunci în Linux Mandrake, de exemplu, verificați elementul din Drakconf.- servicii de porniresau în Red Hat Sontrol-Panou- Configurația de servise.Acest lucru se întâmplă de obicei suficient. Sau rulați manual: ./etc/rc.d/init.d/smb Start. Singurul fișier de configurare Samba este numit SMB.CONF și este de obicei în directorul / etc (deși Allinux, de exemplu, acesta se află în directorul / etc / Samba). Samba o citește la fiecare 60 de secunde, astfel încât modificările aduse configurației să aibă efect fără repornirea, dar nu se aplică la compușii deja stabiliți.

Aceasta este ceea ce îmi place Linux, este pentru faptul că fișierele de configurare sunt text convențional (în afară de bine comentat în interior), și pentru a utiliza majoritatea parametrilor, este suficient să rezolvăm linia corespunzătoare. Fișierul SMB.CONF nu este o excepție. Se compune din secțiuni numite începând cu numele secțiunii încheiate în paranteze pătrate. În interiorul fiecărei secțiuni există un număr de parametri în cheia de formă \u003d valoare. Fișierul de configurare conține patru partiții speciale: și resurse separate (acțiuni). După cum urmează numele, secțiunea conține cele mai frecvente caracteristici care vor fi utilizate peste tot, dar care, cu toate acestea, pot fi apoi înlocuite în secțiuni pentru resurse individuale. Unii parametri ai acestei partiții sunt legați de configurația părții clientului Samba.

Setări tipice Secțiunea. global:

Grupul de lucru \u003d Nume Grupul # Numele grupului de lucru NetBIOS Nume \u003d Network Server pe serverul String Network \u003d Comentariu care este vizibil în Vizitator OK \u003d Da Viewer Proprietăți fereastră (oaspeți OK \u003d NO - Guest Login este interzis) Cont de oaspeți \u003d Nimeni Nimic # Nume În cadrul cărora intrarea oaspeților este permisă în securitatea \u003d nivelul utilizatorului # de acces. Utilizator - la nivelul utilizatorului, Security \u003d Partajare - Autentificare bazată pe numele și parola. Când stocați baza de parolă pe un alt server SMB, utilizați valorile Security \u003d server server și parolă \u003d name_server_nt. Dacă serverul este membru al domeniului, utilizați valoarea Security \u003d Domeniul, parola de acces este specificată în fișierul definit utilizând funcția SMB Passwd File \u003d / PATH / to / FILE.

În plus, atunci când se poate înregistra înregistrarea parole criptate și necriptate (simplu text). Acestea din urmă sunt utilizate în ferestre vechi (Windows pentru grupuri de lucru, Windows 95 (OSR2), toate versiunile de Windows NT 3.x, Windows NT 4 (la pachetul de service 3)). Pentru a activa opțiunea de parolă criptată, se utilizează opțiunea Cription Parolă \u003d Da. Acordați o atenție deosebită acestei opțiuni. În vechile distribuții Linux, care au fost create în epoca Windows 95 (și cu versiunea mai veche a Samba), criptarea implicită a parolei este dezactivată și Samba la versiunea 2.0.acest regim nu acceptă deloc (apropo, această opțiune și similare - cele care nu se referă la accesul la resurse specifice sunt utilizate în client).

Pentru a afișa în mod corespunzător numele fișierelor rusești, sunt necesare următoarele opțiuni: cod client Page \u003d 866 și set de caractere \u003d KOI8-R. În distribuțiile cu o localizare bună, de exemplu, derivații de la Mandrake și Rușii, această linie este deja acolo, uneori este suficient să reevalueze, dar în majoritatea celorlalți trebuie să fie dependenți de el însuși.

Interfețele \u003d 192.168.0.1/24 Opțiunea indică ce rețea ar trebui să funcționeze în ce rețea (interfață) dacă serverul este conectat imediat la mai multe rețele. Când instalați numai interfețele de legare \u003d Da, serverul va răspunde solicitărilor numai din aceste rețele.

gazdele permit \u003d 192.168.1. 192.168.2. 127. - Specifică clienții pentru care este permisă accesul la serviciu.

În secțiunea globală, este posibil să se utilizeze diferite variabile pentru o funcționare mai flexibilă a serverului. După instalarea conexiunii, valorile reale sunt înlocuite în schimb. De exemplu, în fișierul jurnal \u003d /var/log/samba/%M.Log Directiva, parametrul% m ajută la determinarea unui fișier jurnal separat pentru fiecare mașină client. Iată cele mai frecvente variabile utilizate în secțiunea globală:

% Arhitectura A - OS pe aparatul clientului (valori posibile - Win95, câștig NT, necunoscut etc.);

% M - NetBIOS-Numele computerului Clientului;

% L - NETBIOS Nume Samba Server;

% V - versiunea samba;

% I - adresa IP a computerului clientului;

% T - data și ora;

% u - numele utilizatorului care lucrează cu serviciul;

% H - directorul de domiciliu al utilizatorului% u.

De asemenea, directiva include utilizarea variabilelor de mai sus este utilizată pentru o setare mai flexibilă. De exemplu: includeți \u003d /etc/samba/smb.conf.%m - acum atunci când solicitați de la un computer de vânzări dacă există un fișier /etc/samba/smb.conf.sales, configurația va fi preluată din acest fișier. Dacă un fișier separat este pentru o mașină, nu va exista niciun fișier de partajare pentru a funcționa cu acesta.

# Sudo Vim / etc / Samba / SamBaReds Utilizator \u003d Proft Parola \u003d 1 Utilizator \u003d Noboy Parola \u003d

Expunerea drepturilor de acces 0600

Sudo chmod 0600 / etc / samba / Sambacreds

String nou pentru montare

Mount -t CIFS //192.168.24.101/public / Home / Proft / Actions / Public -o Utilizator \u003d Proft, Acredites \u003d / etc / Samba / Sambacreds ,Grupul de lucru \u003d grup de lucru, IP \u003d 192.168.24.101

Și exemplu pentru / etc / fstab

.

Deschideți resursa în managerul de fișiere Nautilus / Nemo / etc de această cale sMB: //192.268.24.101..

Dacă NEMO scrie Nemo nu poate gestiona locațiile "SMB". Așa că lipsa pachetului gVFS-SMB..

Accesați serverul cu Windows și Android Client

Sub Windows, aflați grupul de lucru din consola folosind

Stația de lucru netă de configurare

Deschideți resursele pe o mașină la distanță, puteți tasta în linia Explorer (Explorer) sau rulați (Start - Run) UNC Adresa: \192.168.24.101 .

Sub Android poate fi conectat la server folosind ES File Explorer., În fila Rețea, adăugați serverul, pur și simplu prin IP (fără a specifica schema, SMB). După aceasta, este posibilă deschiderea resurselor comune. Pentru statistici: filmul HDRIP merge fără încetinirea.

Ficțiune suplimentară

Și poate doar interesul și curiozitatea împingând utilizatorii să caute diferite software adecvate. Samba se referă la astfel de software. Trebuie să știți cum să configurați Samba la serverul Ubuntu dacă doriți să efectuați o bază de date sau un depozit de fișiere de pe computer.

Instalarea Samba pe serverul Ubuntu face posibilă crearea unei baze de date.

Dacă ați crezut că pagina este dedicată studiului dansului, sunteți ușor greșit. Samba - software-ul gratuit diseminat. Acesta implementează accesul la imprimante și fișiere. Și o face pe diferite sisteme de operare.

Pentru ce este necesar?

În comparație cu alte pachete software, Samba are mai multe avantaje și caracteristici.

• Vă permite să conectați un sistem asemănător UNIX unul altuia, adică orice sistem de pe Linux și Windows. Și nu numai ferestrele. Programul este foarte "omnivor": MacOS, Solaris și alte tipuri diferite de grade de popularitate.
• Samba permite utilizatorilor Windows să utilizeze computerele la Ubuntu ca server. Adică, utilizați fișierele la care se stabilește accesul, precum și o parte a dispozitivelor conectate.
• Sprijină structura domeniului de domeniu NT, gestionează utilizatorii NT, sprijină funcțiile participanților, controlerul primar.

Probabil, pentru mulți, principalul lucru de la aceasta este o legătură cu mașinile de pe ferestre. În acest caz, ele acționează ca un client, iar calculatorul de pe Ubuntu este ca server. Pe de altă parte, utilizatorul Ubuntu poate accesa și folderele de rețea Windows.

Samba a fost deja făcută din 1992. Și că principalul lucru, noile versiuni ies până acum. Acesta din urmă a fost eliberat în data de șapte martie 2017. În fiecare an, dezvoltatorii încearcă să stabilească compatibilitate cu un număr mare de versiuni diferite ale sistemelor de operare, dar cipul principal este conectarea sistemelor Linux cu Microsoft. În comparație cu Windows Server Samba, acesta poate da datorită lipsei de sprijin pentru partea protocoalelor și a infrastructurii nodurilor. Cu toate acestea, mulți susțin că viteza Samba este mult mai mare.

Personalizați Samba.

Înainte de configurarea directă, programul trebuie instalat. Instalarea Samba este efectuată în același mod ca și în cazul altor programe - utilizând comanda la terminal:

sudo apt-get instalare samba

Notă imediat: Toate acțiunile care vor fi descrise, inclusiv instalarea programului, pot fi efectuate atât pe un simplu Ubuntu, cât și pe serverul Ubuntu. Numai acesta din urmă este disponibil în mod excepțional de interfață text.

După instalare, trebuie să faceți un fișier de configurare Backup:

$ sudo mv /etc/samba/smba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

Fie editați unul existent. Acest fișier conține setările de bază Samba Server. Pentru a afla ce vom face în continuare, trebuie să înțelegeți ce înseamnă diferite linii.

• Grupul de lucru este un grup de lucru. Valoarea acestui parametru va fi, de asemenea, de multe ori un grup de lucru, deoarece domeniul grupului de lucru face domeniul implicit arată așa.
• Nume NETBIOS - Numele computerului Ubuntu, care văd utilizatorii Windows . Aici puteți introduce valoarea la discreția dvs.
• Securitate - Modul autorizației utilizatorului. Implicit este utilizator, adică autentificarea nivelului de utilizator. Până acum, este mai bine să pleci.
• Nivelul OS - Specifică prioritatea pe care Samba o are asupra altor clienți (PC) în rețeaua locală sau internet.
• Nume Rezolvați comanda - Opelness de permisiune de adrese IP pe numele NetBIOS.
• Citește numai - privilegiul de citire sau de înregistrare a directorului. Valoarea poate fi "da" - citirea exclusivă, "Nu" - înregistrare.

Creați un utilizator

Aceasta este cea mai simplă acțiune din care puteți începe să lucrați cu Sump.

Adăugați un utilizator în OS în sine:

$ Useradd-L-C -s / Sbin / Nogin nume de utilizator

Creați o parolă pentru aceasta:

Să aducem utilizatorul la baza Samba:

$ Smbpasswd - numele de utilizator

Folosind comanda $ SMBPASSWD, puteți efectua alte acțiuni diferite:

• $ Smbpasswd nume de utilizator - schimbarea parolei
• $ Smbpasswd -x de utilizator de utilizator - ștergeți utilizatorul
• $ Smbpasswd -d de utilizator de utilizator - utilizator

Serverul trebuie repornit dacă efectuați modificări în fișierul de configurare. Acest lucru se face folosind echipa:

$ Systemsctl Repornește SMB

Aceasta este setările de bază Samba. Acum puteți încerca să aplicați programul în practică.

Accesați dosarul

În primul rând, să încercăm să creăm un dosar, accesul la care va fi deschis tuturor utilizatorilor, chiar și celor care nu sunt autorizați în Samba.

Creați un dosar cu care vom lucra apoi pe două computere:

$ sudo mkdir -p / samba / acces

Acum facem acces avansat pentru acest dosar, astfel încât orice client al rețelei noastre locale să o poată deschide:

$ Cd / samba
$ sudo chmod -r 0755 acces
$ sudo chown -r nimeni: Accesul Nogroup /

Proprietarul conform codului nu este nimeni.

Acum, în fișierul de configurare a serverului, trebuie să faceți două partiții: Primul care conține informațiile de bază:

Grupul de lucru \u003d grup de lucru
Server String \u003d Samba Server% v
Nume NETBIOS \u003d SRVR1
Securitate \u003d utilizator.
Harta către oaspete \u003d utilizator rău
Nume Rezolvați comanda \u003d gazdă bast
DNS proxy \u003d nr
#==============
Și al doilea care conține date despre dosarul de acces:

PATH \u003d / Samba / Acces
Broatable \u003d da.
Writable \u003d da.
Vizitator OK \u003d Da
citiți numai \u003d nu

Urmați secțiunile unul cu celălalt în aceeași ordine.

Modificarea serverului de actualizare:

$ Sudo service SMBD repornire

Acțiuni cu un computer pe Windows

Pe Windows necesită, de asemenea, unele acțiuni, astfel încât să puteți deschide cu ușurință un nou dosar comun și să îl editați.

1. Deschideți linia de comandă. Este recomandabil să faceți acest lucru cu drepturi extinse, adică în numele administratorului.
2. Executăm comanda:
3. notepad C: \\ Windows \\ System32 \\ Drivere \\ etc \\ gazde
4. Fișierul în care introducem următoarea linie sunt deschise:
5. 168.0.1 Srvr1.domain.com SRVR1.
   Datorită ei, dosarul va deveni disponibil.
6. Puteți să-l deschideți folosind șirul "Run". Faceți clic pe Win + R, introduceți: După aceea, vom deschide dosarul.

Folder închis

Serverul Samba configurat poate fi, de asemenea, utilizat pentru a crea foldere de rețea cu acces limitat. Un astfel de dosar trebuie, de asemenea, să creeze mai întâi și apoi să adauge la configurația Samba.

Facem un dosar numit "închis":

$ sudo mkdir -p / samba / allaccess / închis

Facem un grup special care poate avea acces la acest dosar:

$ sudo addgroup securizatgroup

Creați drepturi speciale pentru diferite grupuri:

$ Cd / samba / acces
$ sudo chown -r richard: grupe secret închis
$ sudo chmod -r 0770 închis /

De asemenea, ca în cazul unui dosar deschis, adăugați informații la configurație:

PATH \u003d / Samba / Acces / Închis
Utilizatori valabili \u003d @SecredGroup
Vizitator OK \u003d Nu
Writable \u003d da.
Broatable \u003d da.

Reporniți serverul.

Cum pot înțelege, am făcut dosarul închis în interior. Astfel, accesul poate deschide fiecare utilizator al unei rețele locale, dar pentru a viziona și edita închis, trebuie să aveți drepturi speciale.

Pentru a vă asigura că totul funcționează exact așa cum am cerut în fișierul de comandă, puteți efectua câteva acțiuni simple.