Teraz často v jednej lokálnej sieti nájdete počítače so systémom Linux a Windows. Dôvody takejto symbiózy sa môžu líšiť: napríklad majitelia internetovej kaviarne nemali dostatok finančných prostriedkov na nákup licencovaného systému pre všetky počítače, alebo systémový administrátor Práve prilákalo pozitívne strany Linux. Popularita operačných systémov Microsoft je do značnej miery určená klientskym softvérom pre Windows. Nie je tajomstvom, že tento softvérový sektor je veľmi rozvinutý. Mnohé firmy si to urobili vážne úsilie a vytvorili sa naozaj dobré a čo je najdôležitejšie, vhodné použiť programy, ktoré môžu ľahko zvládnuť obyčajného používateľa. Ale ako poloha servera Už Nie tak jednoznačne. Server UNIX sa tradične rozlišuje spoľahlivosťou, stabilitou v prevádzke, bezpečnosti a často menších požiadaviek systému. Ale v každom prípade jednoducho pripojením počítačov s rôznymi softvérovými platformami do siete, nedostávame očakávaný výsledok. Celý problém je, že tieto dva systémy používajú rôzne princípy organizácie sieťových zdrojov nezlučiteľných s ostatnými.
Vzhľadom k tomu, gravitácia spoločnosti Microsoft nemusí čakať, a Windows je nepravdepodobné, že sa naučia pracovať s sieťovým systémom UNIX Sieťový súbor (NFS) so štandardnými nástrojmi a programami tretích strán, aby boli úprimní, neviem, najviac Populárny spôsob je pokus učiť Unix "Predstierať" by bol Windows NT.

Interakcia v sieti počítačov so systémom Windows postavený na používaní protokolu SMB (Blok správnej správy)- Bloky správ servera. Poskytuje všetky úlohy otvárania a zatvárania, čítania a písania, vyhľadávania súborov, vytváranie a vymazanie adresárov, nastavenie úlohy na tlač a odstránenie odtiaľ. Všetky potrebné pre túto akciu sú implementované v operačných systémoch podobných UNIX prostredníctvom použitia balíka Samba.. Možnosti môžu byť rozdelené do dvoch kategórií: poskytovanie zdrojov (pod ktorým znamená prístup k systému tlačiarní a súborov) windows zákazníci a prístup k zdrojom zákazníkom. To znamená, že počítač beží Linux môže pôsobiť ako úloha servera a klienta. Ak chcete začať, zvážte verziu servera Samba.

Čo by mala Samba zabezpečiť normálnu prevádzku na stroji systému Windows? Po prvé, riadenie prístupu, ktoré možno implementovať buď na úrovni zdrojov (úroveň akcie), keď je heslo priradené k akémukoľvek zdroju v sieti a zodpovedajúce pravidlá používania (napríklad len na čítanie) a používateľské meno nemá absolútne žiadna hodnota; Alebo pokročilejšia a flexibilnejšia organizácia na úrovni používateľa, keď je vytvorený účet pre každého používateľa, kde okrem názvu a hesla obsahuje všetky potrebné informácie o právach na prístup k zdroju. Pred prístupom k požadovanému zdroju, každý užívateľ prejde autentifikáciu, po ktorom sú uvedené práva podľa účtov. Po druhé, je potrebné napodobniť práva na prístup definovaný súborovým systémom. To je, že systém prístupových práv a katalógov disku sú organizované rôznymi spôsobmi. V UNIX sú tradične tri kategórie používateľov súborov: majiteľ (vlastník), skupina (skupina)a iný. Každý z týchto predmetov je možné poskytnúť práva čítania (čítanie), nahrávanie (zápis)a execute (Execute). V systéme Windows NT je prístupový systém trochu flexibilný, prístup sa poskytuje viacerým skupinám alebo užívateľom a zodpovedajúce prístupové práva sa určujú samostatne pre každý subjekt. Preto nie je možné plne napodobniť nástroje SAMBA v NTFS.

S klientmi Windows 9x.Situácia je iná. Od času starého otca Dosa, vzhľadom k tomu, že systém je jednosírovaným užívateľom a o žiadnych užívateľov a ešte viac skupín a nemohol byť reč systém súborov Tuk definoval iba štyri atribúty - iba čítanie (len čítanie), systém (systém), archív (archív) a skrytý (skrytý). Navyše, všetko v systéme Windows, na rozdiel od UNIX, má špeciálny význam rozšírenia súboru - tie, ktoré sú určené na vykonanie, majú rozšírenia.exe, .com or.bat. Pri kopírovaní súborov z UNIX strojov na počítače so systémom Windows sú atribúty inštalované nasledovne:

len na čítanie- čítanie, zaznamenávanie majiteľa;

archívny - vykonanie pre majiteľa;

systémový - vykonanie pre skupinu;

skryté - realizácia pre skupinu.

Sieť strojov systému Windows je možné usporiadať ako pracovná skupina (pracovná skupina), keď sú počítače nezávislé od seba a každý má svoju vlastnú základňu hesiel a prihlásenie s ich bezpečnostnou politikou, ako aj doménou NT. Celá základňa pre autentifikáciu používateľov a počítačov je riadená. hlavný regulátor domény (PDC, primárny ovládač domény). centrálne. Samba vám umožňuje obmedziť prístup na všetkých týchto úrovniach a vykonávať funkcie "hlavného prehliadača" v kontexte pracovnej skupiny alebo radiča domény.

S firemnými problémami sa zaoberali. Pozrime sa teraz konkrétne na implementáciu a konfiguráciu servera Samba v Linuxe. Pre server Samba je potrebné spustiť dva démon: smbd.Poskytovanie prevádzky tlačovej služby a oddeľujúce súbory pre klientov Samba (napríklad okná všetkých pruhov) a nMBD.Poskytovanie služby NetBIOS Názov (môže sa použiť aj na vyžiadanie iných mien mien). Protokol sa používa na prístup k zákazníkom TCP / IP.. Spravidla sa Samba nainštaluje spolu s distribúciou Linuxu. Ako skontrolovať? Dajte príkaz:

$ Whatis samba.

a musíte niečo takéto:

Samba: / USR / Samba / Samba / ETC / Samba / Samba / Share / Man / Man7 / Samba.7.gz

Ak sa neukazuje, aby bol v štandardnom doručení, potom vitajte na ftp://ftp.samba.org/pub/samba/samba-lateest.tar.gz alebo prakticky akýkoľvek server s programami Linuxu. Balík sa ľahko inštaluje, takže neberieme miesta, predpokladáme, že je nainštalovaný. Teraz skontrolujme, či sa démon spustil:

$ Ps -aux | Grep SMBD root 1122 0.0 0.6 4440 380? S 16:36 0:00 SMBD -d

Už mám, ako vidíte, beh. Ak nemáte, a chcete, aby sa spustil pri načítaní systému, potom v Linuxovom Mandake, napríklad skontrolovať položku v DRAKCONF.— spustiť službyalebo v Red Hat Sontrol-Panel— Konfiguráciu služby.To sa zvyčajne deje dosť. Alebo ručne spustené: ./etc/rc.d/init.d/smb. Jediný konfiguračný súbor SAMBA sa nazýva SMB.Conf a je zvyčajne v adresári / ETC (hoci napríklad Altlinux, leží v adresári / etc / Samba). Samba ju číta každých 60 sekúnd, takže zmeny vykonané v konfigurácii nadobúdajú účinnosť bez reštartu, ale neplatia na už zavedené zlúčeniny.

To je to, čo milujem Linux, je to pre skutočnosť, že konfiguračné súbory sú konvenčný text (okrem dobre komentovaných vnútri) a aby sa používali väčšinu parametrov, stačí na vyriešenie zodpovedajúcej čiary. Súbor smb.conf nie je výnimkou. Skladá sa z pomenovaných sekcií začínajúcich menom sekcie uzatvorenej v hranatých zátvorkách. Vo vnútri každej časti existuje množstvo parametrov v tlačidle formulárov \u003d hodnota. Konfiguračný súbor obsahuje štyri špeciálne oddiely:, a jednotlivé zdroje (akcie). Ako nasleduje názov, časť obsahuje najbežnejšie vlastnosti, ktoré sa použijú všade, ale ktoré však môžu byť potom prepísané v sekciách pre jednotlivé zdroje. Niektoré parametre tohto oddielu súvisia s konfiguráciou časti klienta Samba.

Typická časť nastavení globálny:

WORKGROUP \u003d NÁZOV Skupina # Názov pracovnej skupiny NETBIOS NÁZOV \u003d SERVEROVATEĽA NA SERVER SERING STEING \u003d Komentár, ktorý je viditeľný v hosťovi OK \u003d Áno Vlastnosti Vlastnosti (Hosť OK \u003d NO - NO - Guest Login je zakázaný) hosťujúci účet \u003d NOBODY # NÁZOV Pod ktorým je vstup hostí povolený v bezpečnostnej úrovni \u003d používateľ # úroveň prístupu. Užívateľ - na úrovni užívateľa, bezpečnosť \u003d zdieľanie - autentifikácia založená na mene a hesle. Pri skladovaní základne hesla na inom serveri SMB použite hodnoty Security \u003d Server a heslo server \u003d name_server_nt. Ak je server členom domény, použite bezpečnostnú hodnotu \u003d hodnota domény, prístupové heslo je zadané v súbore definovanej pomocou SMB Passwd File \u003d / TACK / ALO / ALIME.

Okrem toho pri registrácii Šifrované a nezašifrované heslá (Plain-Text). Tieto sa používajú v staré okná (Windows pre pracovné skupiny, Windows 95 (OSR2), všetky verzie systému Windows NT 3.X, Windows NT 4 (na servis Balenie 3)). Ak chcete zapnúť možnosť zašifrovaného hesla, používa sa zašifrovaný heslo \u003d YES možnosť. Túto možnosť venujte osobitnú pozornosť. Starší distribúcie Linuxktoré boli vytvorené v ére systému Windows 95 (a s viac stará verzia SAMBA) Štandardným heslom je zakázané, a samba verzia 2.0tento režim vôbec nepodporuje (mimochodom, táto možnosť a podobná ňom - \u200b\u200btí, ktorí sa netýkajú prístupu k špecifickým zdrojom, sa používajú v klientovi).

Pre správne zobrazenie Ruské názvy súborov potrebujú nasledujúce možnosti: Kód klienta Page \u003d 866 a znaková sada \u003d KOI8-R. V distribúcii s dobrou lokalizáciou, napríklad derivátov z Mandrake a Rusov, tento riadok je už tam, niekedy je to dosť na prehodnotenie, ale vo väčšine ostatných musí byť závislý na sebe.

Rozhrania \u003d 192.168.0.1/24 Opovorujú, ktorá sieť by mala fungovať, v ktorej sieti (rozhranie), ak je server okamžite pripojený k niekoľkým sieťam. Pri inštalácii iba rozhraní BIND \u003d YES, server bude reagovať na požiadavky iba z týchto sietí.

hostitelia umožňujú \u003d 192.168.1. 192.168.2. 127. - Určuje zákazníkov, pre ktoré je povolený prístup k službe.

V globálnej časti je možné použiť rôzne premenné pre flexibilnejšiu prevádzku servera. Po inštalácii pripojenia sú namiesto toho nahradené skutočné hodnoty. Napríklad v protokolovom súbore \u003d /Var/log/samba/%M.log Smernica, parameter% M pomáha určiť samostatný súbor denníka pre každý klientsky stroj. Tu sú najbežnejšie premenné použité v globálnej časti:

% A - OS architektúra na klientskom stroji (možné hodnoty - Win95, vyhrajte NT, neznámy atď.);

% M - NetBIOS-Názov počítača klienta;

% L - NETBIOS NAME SAMBA SERVER;

% V - verzia Samba;

% I - IP adresa počítača klienta;

% T - Dátum a čas;

% u - meno používateľa pracujúceho so službou;

% H - Home Adresár užívateľa% u.

Smernica zahŕňajú aj s použitím vyššie uvedených premenných sa používa na flexibilnejšie nastavenie. Napríklad: zahrnúť \u003d /etc/samba/smb.conf.%M - Teraz pri žiadaní o predaj počítača, ak je súbor /etc/samba/smb.conf.sales súbor, konfigurácia bude prevzatá z tohto súboru. Ak je samostatný súbor pre nejaký stroj, nebude mať žiadny zdieľaný súbor na prácu s ním.

Tam je tiež zaujímavá príležitosť. vytvorenie virtuálneho servera. Na tento účel použite parameter Aliases NetBIOS:

NetBios Alias \u200b\u200b\u003d predaj účtovníctva admin

Teraz si objednajte Sambu tak, že pre každý virtuálny server používa váš konfiguračný súbor:

Zahrnúť \u003d /etc/samba/smb.conf.%L.

Tri servery budú viditeľné v okne prehliadača siete: predaja, Účtovníctvo., admin..

Povolenie konzervy a krátkych konzervačných prípadových parametrov Spôsob, že server uložíte všetky informácie, ktoré zadáte, s prihliadnutím na register symbolov (v systéme Windows, register nezáleží na všetkých UNIX - naopak).

Sekcia umožňuje používateľom pripojiť sa k ich pracovným katalógom bez výslovne opísaného. Pri vyžiadaní klienta svojho adresára // Sambaserver / Sergej, stroj hľadá príslušný popis v súbore a ak ho nenájde, potom prehliadanie prítomnosti tohto oddielu. Ak je časť existuje, súbor hesiel sa prehľadáva, že vyhľadajte pracovný adresár používateľa odoslaním žiadosti, a keď ho sprístupní používateľovi.

Typický opis tejto časti vyzerá takto:

KOMENTÁRE \u003d DOMOVKY DESISTNOSTI # KOMENTÁRE, KTORÁ JE VYBRANÁ V BOOKEBLE \u003d NO # NOTCH VLASTNOSTIKA VLASTNOSTI Určuje, či na výstup prostriedku v zozname Zobraziť. Zapísateľný \u003d Áno # Umožňuje (NO - zakázanie) Nahrávanie do režimu Create Mode \u003d 0750 # Home Adresár prístupu pre novo vytvorené súbory Directory Mode \u003d 0775 # Aj pre adresáre

Po konfigurácii predvolených nastavení môžete vytvoriť sieťové zdrojePrístup, ktorým môže konkrétny užívateľ alebo skupina používateľov získať prístup. Tento zdroj je vytvorený z už existujúceho adresára, pre to v súbore, ktoré píšeme:

Komentár \u003d Verejné veci PATH \u003d / Home / Samba Public \u003d YES WRITABLE \u003d NO PRINTABLE \u003d NO WRITEL LIST \u003d administrátor, @Salees

Parameter cesty označuje adresár, v ktorom sa zdroj nachádza; Verejný parameter označuje, či hosť môže použiť prostriedok a tlačiteľný je, či je možné tento zdroj použiť. Parameter zoznamu zápisov vám umožňuje identifikovať používateľov, ktorí môžu zapísať do zdroja, bez ohľadu na spisovateľnú hodnotu (v tomto príklade je to užívateľ administrátora a predajná skupina). Je možné použiť a opačný zoznam - zoznam čítať. Ak je potrebné skryť niektoré súbory, potom v Unix / Linux pre tento názov súboru sa musí spustiť z bodu (parameter skryť DOT súbory, ktorý upravuje displej skryté súbory, predvolená hodnota je rovnaká Áno). Okrem toho je možné nastaviť šablóny názvov skrytých súborov, pre ktoré sa používa parameter skryť súbory. Každý vzor začína a končí symbolom lomky (/) a môže obsahovať znaky používané v regulárnych výrazoch. Napríklad: skryť súbory \u003d /*.log/??.tmp/. Takéto triky sú obchvat používateľov systému Windows Stačí nastaviť režim "Zobraziť skryté a systémové súbory" vodiča. Pre súboru istého limitu dostupnosti (možnosti vymazania) (adresár) Použite súbory Veto a odstráňte parametre VETO súborov.

S CD diskami je situácia trochu zložitejšia. Faktom je, že v systémoch podobných unixu chýba koncepcia disku ako taká, a aby sa dosiahol prístup k požadovanému zariadeniu, malo by byť pôvodne namontované v stromovom strome (# Mount -T -T ISO9660 / DEV / CDROM / MNT / CDROM) a po použití nezničiť súborový systém, nevyhnutne odpojený (# umount / dev / cdrom), inak zariadenie jednoducho nedá disk. Ak máte na serveri démon automaticky.Problém je jednoducho vyriešený. Aby bolo zariadenie, ktoré nie je možné nejaký čas nepoužíva, sa automaticky odložilo, nastavte požadovanú hodnotu parametra časového limitu v súbore /etc/auto.master. Napríklad:

/ Mnt / auto / etc / --Timeout \u003d 5

(Takýto riadok je už tam, musí sa znížiť len). Potom nastavte parametre pre vhodné zariadenie v súbore /etc/auto.tab:

CDROM -FSTYPE \u003d AUTO, RO: / Dev / CDROM

Koniec koncov, predpíšeme nasledujúce riadky v /etc/smb.conf, aby sa tento prostriedok k dispozícii:

PATH \u003d / MNT / CDROM WRITIBLE \u003d NO

Druhou možnosťou je použitie smerníc preexec a postexec, ktoré označujú, ktoré príkazy sa musia vykonať pri prístupe k zdroju a po odpojení od neho (tieto parametre môžu byť špecifikované pre akýkoľvek zdroj a dokonca aj v globálnej časti, ktorý otvára veľké príležitosti) .

PATH \u003d / MNT / CDROM Čítať len \u003d ÁNO ROOTHER PREEXEC \u003d MOUNT / MNT / CDROM # MOUNDOVEJ ZDROJE JE PRAVIDLOŽNÝ ROOTOR ROOT PROTEXEXE \u003d UMUNT / MNT / CDROM # Prirodzene, tieto montážne body by mali byť opísané v súbore / etc / fstab inak musíte zadať zvyšok údajov.

Teraz je CD-ROM automaticky namontovaný pri prístupe k zdroju a niekedy odpojený. Celý problém je, že rozhodnutie o uzavretí zdroja musí mať server - zákazníci, spravidla o tom nie sú informovaní. Zvyčajne sa to stane, pretože zdroj súčasne používa niekoľko používateľov naraz alebo na jednom počítači otvorený súbor Na tomto zdroji (zariadenie obsadené). Preto nie je CD-ROM automaticky neformovaný, jediným prijateľným spôsobom, ako uvoľniť zdroj, je vidieť pomocou pomôcky. smbstatus.Číslo procesu pomocou tohto zdroja a zabiť s # Kill Pid_Number (alebo zabiť HUP PID_NUMBOm) príkaz.

Nastavením potrebnej konfigurácie teraz vytvorte používateľské kontá (s výnimkou vstupu hosťa s minimálnymi právami nikto). Identifikácia používateľa Samba používa / etc / samba / smbpasswd, ktorá obsahuje mená a šifrované heslá používateľa. Keďže šifrovací mechanizmus v sieťach systému Windows-Machine nie je kompatibilný so štandardnými mechanizmami UNIX, je samostatný nástroj sa používa na vyplnenie súboru hesiel - smbpasswd..

# UserAdd -s / Bin / False -D / Home / Samba / Sergej -g Sale Sergej # SMBPPSWD -A SERGEJ # SMBPPSWD SERGEJ

Tento príklad dodáva nový užívateľ sergej.patriaci do skupiny predaja, s fiktívnym shellom (možnosti / sbin / nologin, / dev / null) a domáci katalóg / home / home / Samba / Sergej. Potom vytvorte heslo pre používateľa Sergaj a nedávny krok Zapnite prístup užívateľa, pretože V predvolenom nastavení je zakázaná. Zaujímavý bod, ktorý sa môže niekedy zmiasť. Faktom je, že keď je pripojený k počítaču Samba-Server so systémom Windows NT / 2000, užívateľ je pozvaný na zadanie, pretože by mal byť, prihlásenie a heslo, a ak sa počítač používa na prístup k operačnému systému Windows 9x / Me, Používateľ je pozvaný na zadanie iba hesla a prihlásenie sa vytvorí automaticky na základe registračného mena.

Môžete tiež mapovať viacero používateľov systému Windows na jeden používateľ Linux / UNIX. Na tento účel je vytvorený mapovací súbor /etc/smbusers.map, v ktorom každé mapovanie je určené každým riadkom:

Uster_ Linux \u003d user_win1 user_win2 user_winn

V sekcii pridajte používateľské meno mapu \u003d /etc/smbusers.map reťazec. Kde používateľ systému Windows Sa musí zaregistrovať s heslom používateľa, s ktorým sa porovnáva.

Z pomocou samby. Môžete organizovať schopnosť sieťovej tlače z počítačov so systémom Windows (ak je plánovaný samostatný tlačový server, potom môže byť na báze 486 procesorov.

Ak to chcete urobiť, v sekcii musíte zaznamenať takéto riadky:

Názov programu PrintCAP \u003d / etc / PrintCAP # Popis súborov pripojených k záťaže tlačiarne \u003d Systém Áno # Indikuje potrebu automatického zapnutia tlačiarenského zoznamu tlače \u003d LPRNG # Print System (pre Linux môže byť stále použitý BSD).

PATH \u003d / VAR / SPOOL / SAMBA # indikuje adresár, v ktorom sú tlačové úlohy umiestnené bragovateľné \u003d áno tlačí

Po vytvorení súboru ho otestujte pomocou pomôcky testParm.. Bohužiaľ, pomocou tohto programu, môžete zistiť iba syntaktické chyby a nie logické, takže neexistuje žiadna záruka, že služby opísané v súbore budú fungovať správne (všetky inštalácie sa zobrazia pri testovaní, dokonca aj tie, ktoré sú štandardne stanovené, sú pozorne Výsledok preskúmania). Ak však program neprisí, môžete dúfať, že pri spustení súboru sa stiahne bez problémov. Správnosť tlačiarneUvedené v súbore / etc / printcap, s serverom SAMBA, môžete skontrolovať pomocou služby testprns.. Plus nezabudnite na súbory: Ak existujú problémy, môžete niekedy nájsť riešenie.

Teraz trochu o dobrom stave. Konfigurácia Samba je pomerne komplikovaný postup, ale webový administrátorský nástroj je dodávaný s distribúciou. sWAT.(Samba Web Administration Tool,). SWAT začína vo forme služby alebo pomocou servera Apache Apache a je navrhnutý tak, aby upravil súbor SMB.conf, rovnako ako skontrolovať stav, spustiť a zastaviť démoni Samba, zmeniť používateľské heslá. Ak chcete pracovať vo forme služby, súbor / etc / služba sa musí zúčastniť swat 901 / TCP reťazec a v súbore /etc/inetd.conf - SWAT Stream TCP Nowit.400 Root / usr / Miestne / Samba / Bin / swat swat (toto je použitie siete démon inetd.spravidla v starej distribúcii; V moderných distribúcii sa používa bezpečnejšia možnosť - xineTD.). Ak chcete použiť SWAT v adresári /etc/xinet.d.d, vytvoriť súbor swat takéhoto obsahu:

Servis SWAT (vypnúť \u003d NO PORT \u003d 901 Socket_Type \u003d Stream WAIT \u003d NO NOWN_FROM \u003d 127.0.0.1 # je reťazec na spustenie len z lokálneho používateľa zariadenia \u003d root server \u003d / usr / sbin / swat LOG_ON_FAILURE + \u003d USERID)

Teraz začať swat v okne prehliadača, zadajte:

Http: // LOCALHOST: 901

Ale predtým, uistite sa, že si vytvoríte používateľa admin.vyššie opísaná metóda. A nikdy nespustí službu Samba v mene root.

Po všetkých zmenách v súbore je potrebné SMB.conf niekedy potrebné reštartovať démon:

SMB: /etc/rc.d/init.d/smb reštartovať

Ak po všetkých uvedených akciách nebolo možné organizovať prístup k zdrojom SAMBA, takéto nástroje pomôžu v ďalšej konfigurácii. ping.(Ak chcete skontrolovať dostupnosť uzla v sieti), nmblokup.(Ak chcete dotazovať mená NetBIOS), alebo do extrémneho prípadu tcpdump.. A nezabudnite na prístupové práva, pretože som priradil adresár užívateľovi / GDE / do / w / glubine pre používateľa, poskytnete mu možnosť čítať (právo vykonávať) a predchádzajúce adresáre.

Poďme teraz hovoriť o používaní klienta Samba, pretože my (používatelia Linuxu) tiež chcú pracovať so sieťovými zdrojmi systému Windows. Aby ste zistili, ktoré zdroje sú k dispozícii, musíte zadať príkaz / usr / bin / smbclient -l host_name príkaz. Program požiada o heslo, v reakcii na ktoré vo väčšine prípadov stačí na stlačte kláves ENTER. Teraz, aby ste sa pripojili k požadovanému zdroju, zadajte názov počítača a požadovaný zdroj. Napríklad:

# / usr / bin / smbclint alex

(Tu sa pokúšame pripojiť k zvukovým priečinkom na počítači Alex). V dôsledku toho, ak je príkaz zadaný správne a takýto sieťový prostriedok existuje, musíte prijímať pozvanie na zadanie hesla. Zadajte ho alebo stlačte ENTER, ak heslo nie je potrebné pre prístup. V odpovedi, dostanete pozvánku na Samba-Client: SMB:\u003e. V budúcnosti sa práca nastáva súborom príkazov, s ktorými môžete vyrábať všetky potrebné operácie na prácu so súbormi (kopírovanie, vytváranie, pohyb atď.). Pomocník zadajte SMB:\u003e Pomocník. Tento režim je trochu nepohodlný, takže vo väčšine prípadov sa modul používa smbfs.zahrnuté v Sambe; Ale v najstarších distribúcii je možné jadro zozbierať bez podpory SMBFS, a potom to bude musieť obnoviť. Aby ste mohli pripojiť požadovaný zdroj, zadajte niečo také:

MOUNT -T -T SMBFS -O Username \u003d User, Heslo \u003d 123456, Ocharset \u003d KOI8-R, CODEPAGE \u003d 866 // ALEX / SOUND / MNT / SOUND.

Ak nezadáte používateľské meno a heslo, samotný systém vás požiada. Nezabudnite, že prezeraním súboru ~ home / .bash_history môžete, podľa príkazov, ktoré ste získali, zistite heslo. Ďalšia jemnosť: Ak program SMBCLIENT zobrazí správne súbory s ruskými menami správne, modul SMBFS niekedy neplatí absolútne žiadnu pozornosť inému kódovaniu, aj keď ju jasne zadáte. Hovorí sa, že to môže byť opravená náplasťou, ale nenašiel som to pre môj červený klobúk.

Ak chcete, aby bol systém SMB automaticky namontovaný, keď sa systém spustí, pridajte približne taký riadok do súboru / etc / fstab:

//[Chránené e-mail]/ Zvuk / mnt / alex / zvuk smbfs rw, nouto 0 0.

V tomto príklade v mene používateľa hosť(Ak má tento prostriedok tento používateľ a ak má tento používateľ prístup len heslom, nebojte sa: Určite sa ho opýtate) Zvukový sieťový prostriedok na počítači Alex je namontovaný v priečinku / MNT / ALEX / SOUND do tohto adresára. Mimochodom, klient Samba dokonale vidí skryté sieťové zdroje, t.j. Tí, ktorí majú názov siete končí $.

Ako vidíte, musíte pracovať príkazový riadokktorý moderný užívateľ spôsobuje tichú hrôzu. A tu sa svet OpenSource stretol s ním - vytvorili sa veľa nástroja, čo umožňuje pracovať s zdrojmi Samba známeho, stlačením tlačidiel v grafických plášťoch. Najobľúbenejší program patriaci do Distribúcie a derivátov Mandrake, ako aj Debian - gnba.. V každom prípade sa nachádza na väčšine serverov so softvérom pre Linux (ďalej len FTP://FTP.ALTLLINUX.RU/ PAROVATEĽA). Tento nástroj vám umožňuje zobraziť dostupné sieťové zdroje () av \u200b\u200bprípade potreby namontované na požadovanom adresári a možnosť montáže je možná s indikáciou vstupného denníka a hesla pre tie zdroje, ktoré potrebujete. Možný spustenie správca súborov Pri montáži (predvolené gMC.), Vytvorenie adresárov pre montérové \u200b\u200bzdroje, nastavenie možnosti automatického skenovania pri spustení programu (prípadne pomocou predvoleného protokolu SMB) a skenovanie IP adresy (naplánované pomocou protokolu WINS). Z nečistených dôvodov v niektorých distribúciách pri skenovaní s protokolom SMB sa nezobrazia sieťové zdroje, takže vždy používam druhú metódu, funguje správne, musíte nastaviť len rozsah IP adries na skenovanie (ak viete) . Ak chcete zobraziť správne mená ruského súboru, nezabudnite nainštalovať Koi8-R fonty na karte Možnosti\u003e Výber fontu, rovnako ako skontrolovať reťazce indikujúce Cyrilické kódovanie v súbore SMB.Conf (pozri vyššie).

Ak sa Gnomba môže pripojiť a odpojiť zdroje, potom program xSMBROWSER.umožňuje ich zadať ako v priečinku na lokálnom počítači (). TRUE, ešte som nebol schopný prinútiť tento program, aby som pochopil súbory s ruskými menami, ale existujú aj pozitívne strany: keď tento program funguje, všetky tímy na montáži a rôznych sieťových požiadaviek sa zobrazujú na konzole, čo z neho robí ľahko im porozumieť. Vývojári KDE tiež vyskúšali: cez Predvoľby\u003e Informácieutility Stav Samba.Zobrazí všetky pripojenia k / z lokálneho počítača, ktoré je súčasne vhodné pre zobrazenie súborov .log. Podobné informácie predstavujú nástroj komba.ktoré možno nájsť na adrese http://linux.tucows.com/ ().

Bez ohľadu na to, koľko vám chcem povedať viac, ale časopis má časopis - všetko nebudete hodiť. Ďalej vám pomôžem prísť omlipresent muž a informácie. Tiež všetky potrebné referenčné informácie možno získať z utility SWAT, a tiež v Red Hat 7.3, kniha pomocou Samba bola nájdená Robert "A Eckstein"(Anglický jazyk je zlý, úplne zadarmo - dobre: \u200b\u200b/ USR / Share / Swat / Shat_samba), Cenovo dostupné aj z SWAT (). Katalóg / USR / Share / Doc / Samba Môžete nájsť dodatočnú dokumentáciu, FAQ a príklady konfiguračných súborov. V rôznych fórach, môžete nájsť celkom kontroverzné názory na prácu Samby, z extrémne negatívneho na dokončenie radosti. Osobne som na boku emulátor systému Windows NT, okrem výsledkov testov s rovnakým hardvérom, server Samba zobrazuje výkon približne 25-30% vyšší ako počítač so systémom Microsoft. Úspechov.

Samba je program, ktorý vám umožní prístup k sietim diskom na rôznych operačných systémoch pomocou protokolu SMB / CIFS. Má časť klienta a server. Je to slobodný softvér, vydaný v rámci licencie GPL.
Samba pracuje na väčšine systémov podobných UNIX, ako sú GNU / Linux, SLARIS a Mac OS X server, na rôznych verziách BSD, v OS / 2, Windows. Samba je povolená v takmer všetkých distribúcii GNU / LINUX, vrátane, samozrejme, v Ubuntu.
Inštalácia

Ak chcete vytvoriť zdieľaný priečinok v pracovnej ploche Ubuntu, stačí kliknúť na pravé tlačidlo myši na priečinku a vyberte položku ponuky "Publikovať priečinok". Neexistujú žiadne konfiguračné súbory na úpravu žiadnych konfiguračných súborov. Všetko popísané nižšie sa vzťahuje len na manuálnu konfiguráciu, napríklad v prípade vytvorenia súboru servera.
Ak chcete nainštalovať, stačí otvoriť terminál a zadajte:

sudo apt-get nainštalovať samba

Aplikácia sa automaticky načíta a nainštaluje.

Nastavenie

Používanie terminálu, vykonajte zálohu počiatočného konfiguračného súboru:

Sudo cp /etc/samba/smb.conf(.BAK)

Teraz môžete upraviť súbor /etc/samba/smb.conf súbor, aby ste to urobili, otvorte ho v ľubovoľnom textovom editore s právami Superuser. Napríklad:

Sudo nano /etc/samba/smba.conf Samba nastavenie príklad ako súborový server offline s autorizáciou:; Nastavenia globálneho servera; Všeobecné nastavenia servera; Názov počítača, ktorý sa zobrazí v sieťovom prostredí NETBIOS NAME \u003d String Server Server Server \u003d; Pracovná skupina Pracovná skupina WorkGroup \u003d Workgroup Oznamovacia verzia \u003d 5.0 Možnosti sokoty \u003d TCP_NODEPEAY IPTOS_LOWDELAY SO_NODEPEKAIVE SO_RCVBUF \u003d 8192 SO_SNDBUF \u003d 8192 PASSDB Backend \u003d TDBSAM Security \u003d User Null heslá \u003d TRUE; Užívateľské meno Mapa \u003d ETC / Samba / SmBusers Názov Riešenie objednávky \u003d Hostitelia vyhráva Bcast; WINS Support je nainštalovaný v Áno, ak je váš NMBD (8) v Sambe je server WINS. Neinštalujte túto možnosť v Áno, ak nemáte niekoľko podsieti a nechcete, aby váš NMBD fungoval ako WINS server. Nikdy nenainštalujte tento parameter v Áno viac ako jeden stroj v tej istej podsieti. Vyhráva podporu \u003d nie; Tlačová podpora tlačiarne \u003d CUPS PrintCAP NÁZOV \u003d CUPE; Protokolový súbor protokolový súbor \u003d /var/log/samba/log.%M syslog \u003d 0 syslog len \u003d nie; Nastavenie väzby na rozhrania, ktoré počúvajú, ak nie počúvať všetky rozhrania; rozhrania \u003d lo, eth0; Viažu sa len rozhrania \u003d TRUE; ; \\ T ; \\ T cesta \u003d / var / lib / samba / tlačiarne; BOOKEBLE \u003d ÁNO; Hosť OK \u003d ÁNO; len na čítanie \u003d áno; Napíšte zoznam \u003d root; Vytvoriť masku \u003d 0664; Directory Mask \u003d 0775; ; \\ T ; \\ T Cesta \u003d / tmp; tlačiteľné \u003d áno; Hosť OK \u003d ÁNO; BOOKEBLE \u003d NO; ; \\ T ; PATH \u003d / MEDIA / CDROM; BROOKABLE \u003d ÁNO; Len čítanie \u003d ÁNO; Hosť OK \u003d ÁNO; Hard Disk Ball; Názov loptičiek je viditeľný od zákazníkov; Cesta k phovnej dráhe disku \u003d / médiá / sda1; Je možné zobraziť bragovateľné \u003d áno len \u003d žiadny hosť OK \u003d NO CAVE CAVE MASKE \u003d 0644 Directory Mask \u003d 0755; Viazanie na konkrétne používateľské meno alebo skupinu, mená cez priestor; Vynútiť užívateľ \u003d user1 user2; Skupina FORCE \u003d GROUP1 GROUP2; Ďalší pevný disk, analógiou so skutočnosťou, že nad cestou \u003d / médiá / sde1 bragyable \u003d Áno Čítať \u003d No Hosť OK \u003d NO CONTROL MASKE \u003d 0644 Directory Mask \u003d 0755

Teraz sa musíte zaoberať používateľmi.

Samba používa používateľov, ktorí už v systéme už existujú, užívajte si napríklad používateľské meno, povedzme, že je to už v systéme, musíte ho zadať do databázy SMB a priradiť heslo pre prístup k zdieľaným zdrojom, aby bol tím:

SMBPPSSWD -A používateľ.

Budete vyzvaní na zadanie hesla, užívateľ bude pridaný do databázy, teraz je potrebné povoliť tomuto používateľovi.

Užívateľ SMBPPSWD.

Ďalej vytvorte pseudonym pre používateľa používateľského mena, aby sa uľahčilo prístup k počítačom Windows, na ktorých máme napríklad pomenovaný admin, pre to vytvoríme a upravíme súbor / etc / samba / smbusers:

SUDDO TOUCH / ETC / SAMBA / SMBUSERS SUDDO GEDIT / ETC / SAMBA / SMBUSERS

Zadajte súbor riadkov do súboru

# Unix_name \u003d smb_name1 smb_name2 user \u003d admin

Na tomto nastavení je dokončené, reštartujte Sambu.

Samba Súborový server pre sieť Windows

Veľmi často sa Samba používa na vytvorenie súboru servera v sieti Windows.

Súborový server v doméne Active Directory

Aby ste vytvorili súborový server integrovaný do domény Active Directory, musíte najprv zadať svoje auto s Ubuntu do domény. Samostatný článok je venovaný tomuto:

Ak chcete vytvoriť súborový server, nemusíte konfigurovať PAM, stačí pridať užívateľov a skupín domény prostredníctvom winbind do systému.

Po úspešnom prihlásení v doméne budete musieť nakonfigurovať zdieľané zdroje v počítači.

Je potrebné okamžite venovať pozornosť jednej veľmi dôležitú vec: SAMBA sa snaží predpovedať práva na súbory systému Windows na práva UNIX, avšak kvôli kardinálnym rozdielom v mechanizmoch priradenia nie je vždy možné. Všimnite si, že práva na súbory sú vždy a v každom prípade sú kontrolované vaším súborom vizitkou na počítači s Ubuntu, Samba sa im môže prispôsobiť, ale nemení ich správanie.

V predvolenom nastavení bude v rámci zdieľaných zdrojov veľmi vzácne možnosti riadenia prístupu - účel rôznych práv pre užívateľa, skupiny a všetkých ostatných. Je však ľahké opraviť pridaním ACL POSIX ACL na vaše FS. V tomto prípade môžete priradiť rôzne práva rôznym používateľom a skupinám prakticky ako v systéme Windows.

Podpora POSIX ACL je aspoň v EXT3 / 4, musíte jednoducho pridať parameter ACL na možnosti aktivácie, aby ste ho aktivovali.

Je dôležité, aby adresár, ktorý chcete pretrepať cez SAMBA, ležal na disku namontovaný s možnosťou ACL. V opačnom prípade nebudete môcť jemne používať vypnutie mechanizmu pre práva prístupu k súborom na loptičkách.

Existuje ďalší veľmi dôležitý bod: PODIX ACL nepodporuje dedičstvo prístupových práv z rodičovských adresárov a v systéme Windows Táto funkcia je prítomná. Spoločnosť SAMBA preto implementovala ďalší mechanizmus na ukladanie informácií o dedičských prístupových právach, ktoré používajú rozšírené atribúty súborového systému. Preto spoločnosť Samba môže správne zvládnuť dedičstvo práv iných ako ACL k možnostiam pripojenia súborového systému, musíte pridať parameter USER_XATTTT, ktorý je zodpovedný za zahrnutie podpory rozšírených atribútov.

Napríklad, vždy používam oddelené disky LVM na organizovanie zdieľaných zdrojov a mám riadok v fstab pre nich vyzerať takto:

/ Mapper / dátové profily / var / dáta / profily ext3 predvolené nastavenia, noexec, acl, user_xattr 0 2

Možnosť NOEXEC je potrebná, pretože na gule pre Windows 100% by nemali byť vykonané súbory Linuxu, a to ešte raz neublíži.

Ak chcete pracovať s ACL na Ubuntu, musíte nainštalovať balík príslušných nástrojov:

Sudo aptitude inštalácia ACL

Ak chcete zobraziť rozšírené práva (t.j. ACL) do súboru alebo adresára môže byť príkazom

Súbor getfacl.

A nainštalujte tím

Súbor setfacl.

Len v prípade, že chcem venovať pozornosť tomu, že mechanizmus ACL POSIX ACL nemá nič spoločné so Sambou je len nadstavba nad štandardným mechanizmom vymazania práv v Linuxe. V súlade s tým môže Samba používať, ale nemôže nejako zmeniť alebo bypass.

Ak chcete pracovať s pokročilými atribútmi, FS bude potrebovať veľmi podobné ACL Package Utilities - ATT, ktorý môže byť nainštalovaný príkazom

Sudo aptitude inštalácia

Príkaz môžete použiť na zobrazenie rozšírených atribútov.

Getfattr súbor.

A na inštaláciu

Súbor setfattr.

Existuje však jeden malý snag. Faktom je, že Samba ukladá všetky informácie o dedičstve v binárnom formulári v jedinom atribúte Usmer.Samba_pai. Preto nebude možné zmeniť niečo pomocou SETFATTR, len s výnimkou úplného odstránenia rozšírených atribútov (niekedy to môže byť potrebné).

No, na ovládanie dedičstva práv, budete musieť urobiť stroj systému Windows pomocou nástroje na plný úväzok tohto systému. Buď pomocou pomôcky SMBCACLS, ak to vymyslíte, ako ho používať.

K dispozícii je tiež experimentálne vfs acl_xattr modul, ktorý vám umožní uložiť NT ACL úplne v rozšírených atribútoch. Bohužiaľ, neexistuje žiadna dokumentácia o tom, takže niečo zrozumiteľné povedať, že je ťažké povedať. Očakáva sa, že Samba 4 bude plná integrovaná podpora pre NT ACL, a zatiaľ môžete použiť čo je.

Ak máte niečo, čo chcete pridať o rozšírených atribútoch v Sambe a metódach práce s nimi - nezabudnite písať na túto tému na fóre. Bol by som vďačný za akékoľvek odkazy, články a pripomienky k téme.

Okrem toho vám rozšírené atribúty súborového systému umožňujú zahrnúť do plnej podpory Samba pre atribúty súborov DOS, ako sú skryté, archív atď.

Takže, predpokladáme, že máte v systéme adresár, ktorý chcete vyriešiť cez Sambu (a je na disku, napísaný s podporou ACL a User_xattr). Teraz ho musíte správne nastaviť. Ak to chcete urobiť, musíte urobiť vhodné informácie do súboru /etc/samba/smb.conf.

Začnime so všeobecnými nastaveniami, ktoré môžu byť pridané do časti tohto súboru (to nie sú všetky možné parametre, len niekoľko dostatočne užitočných z nich):

# Zakázať uvoľnenie tlačiarní. Ak si ich naozaj naozaj nechcete zdieľať. # Pre úplné vypnutie, musíte zadať všetky 4 riadky pod položkami ZABEZPEČNOSTI \u003d NO SHOW SHOWS Pridať tlačiareň Wizard \u003d No PrintCap Názov \u003d / Dev / null Disable Chooolss \u003d Áno # Urobiť skryté pri zobrazení so systémom Windows s nasledujúcimi skrytými súbormi \u003d / $ recycle Názvy .bin / Desktop.ini / Lost + Nájdené / Thumbs.db / # Použite pre loptu s verejným prístupom ďalšieho používateľa UNIX ako hosťujúci hosťujúci účet \u003d nikto # na vnímanie ako hosť neregistrovaných užívateľov mapy pre hosť Bad Užívateľ ## Nastavenia pomocou rozšírených atribútov súborového systému # RUDENTNÍCTVO PROSTRIEDKA PROSTREDNOSTI FS MAPOU MAPOU INHERTITU \u003d ÁNO # Použiť rozšírené Atribúty FS pre ukladanie atribútov DOS Store DOS Atribúty \u003d Áno # Vypnúť mapovanie Atribúty DOS na Unix práva zahrnuté v predvolenom nastavení na MAN SMB.CONF pomocou rozšírených atribútov Tieto možnosti sú potrebné na vypnutie archívu mapy \u003d žiadny mapový systém \u003d žiadna mapa skrytá \u003d žiadna mapa readonly \u003d n O.

Nastavenia priamo zdieľané zdroje. Zavolal som to hranicaa fyzicky na Ubuntu Car sa nachádza na adrese / Var / dáta / profily:

KOMENTÁRE \u003d PROFILNOSTI POUŽÍVATEĽA # VEĽKOSTI NA PRIEBEHU, KTORÉ SA POTREBUJE PATH \u003d / VAR / DATH / PROFILES / # Užívatelia s neobmedzeným prístupom k lopte # Mám skupinu administrátorov domény. Títo užívatelia pri práci so súbormi sú vnímané ako miestni užívatelia administrátorov \u003d "@Domain Domain administrátori" # skryť priečinky, ku ktorým nemá užívateľ bez prístupu k skryť neriešiteľné \u003d áno # prístup nielen čítanie iba čítanie len \u003d žiadne masky pre vytvorené súbory - Môžete sa opýtať na požiadanie #Create Mask \u003d 0600 #Directory Mask \u003d 0700 # Zakázať zámky - je lepšie vypnúť blokovanie \u003d nie

Existuje mnoho ďalších možností - Podrobnosti by ste mali kontaktovať dokumentáciu SAMBA.

Nezabudnite si dať správneho vlastníka a prístupové práva do priečinka, ktorý zdieľate, a dokonca aj napriek akejkoľvek nastavení SAMBA v nej môže byť zakázané na úrovni práv Linuxu. Zvyčajne to robím:

SUDDO CHMOD UG + RWX / VAR / DATA / PROFILS SUDDO CHADE KOOR: "Používatelia domény" / var / dáta / profily

Poznámka, pretože váš stroj Ubuntu sa zadáva do domény, môžete použiť používateľov a skupiny domén ako vlastníkov súborov priamo do Ubuntu.

Skontrolujte konfiguráciu príkazu Samba

TestParm.

Po tomto reštarte Samba:

Sudo /etc/init.d/samba reštart.

Teraz môžete získať prístup k zdieľanému zdroju z akéhokoľvek zariadenia domény.

Mimochodom, nezabudnite na SGID a lepkavé bity pre adresáre. Umožnia vám zdediť skupinu vlastníka a zakázať používateľom, aby nie sú ich súbory - to môže byť veľmi vhodné pre ukladanie multiplayer. Avšak, na rozdiel od editácie práv z Windows, nedostanete tieto bity na priečinkoch na zdieľanom zdroji - len manuálne priamo na počítači Ubuntu.

Samba okrem iného umožňuje organizovať ukladanie predchádzajúcich verzií súborov, čo je niekedy užitočné pri vytváraní zdieľaných zdrojov s užívateľskými údajmi.

Samostatný súborový server

Active Directory Doména je ďaleko od každého. Preto je často potrebné organizovať autonómne skladovanie súborov s strojom na Linuxe vlastný systém Autorizácia. Je to veľmi jednoduché.

Hlavným prvkom takejto organizácie súborov sú súborom bude, že všetky informácie o používateľov budú uložené v databáze SAMBA, podľa toho pridajte a vymažte používateľov na Sambo, bude potrebné manuálne.

Najdôležitejšou vecou je určiť spôsob prístupu k zdroju. Ak chcete zmeniť, musíte správne nastaviť hodnotu bezpečnostného parametra v sekcii /etc/samba/smb.conf. Viac ako tento parameter možno čítať alebo v úradnej dokumentácii.

Zvyčajne používaný zdieľanie alebo používateľ.

Autonómny súborový server bez oprávnenia

Pre domácnosť je vhodné pre každého, aby videli všetkých. Toto je možné vykonať, ak pridajte 4 riadky na súbor /etc/samba/smb.conf. Niektoré už môžu existovať.

Notebook - názov počítača, ktorý bude online. Okrem toho musíte nainštalovať ďalšie programy:

Pre KUBUNTU, musíte tiež nainštalovať SMB4K. Po uplynutí konfigurácie musíte službu reštartovať. V systéme (počnúc od 15.04) Reštart vyzerá takto:

Môžete vidieť "loptičky" prostredníctvom prehliadača súborov Nautilus, Konkueror alebo tak:

SMBCLIENT -L 127.0.0.1

. Oficiálna dokumentácia v angličtine.

Zdieľanie priečinka na Ubuntu

Priečinok na výmenu súborov.

Pridajte nasledujúce riadky na koniec súboru /etc/samba/smba.conf, vymeňte názov počítača pomocou SUMP:

Priečinok bude otvorený na čítanie a písanie.