Poslužitelj datoteka Ubuntu poslužitelja. Kako stvoriti Linux poslužitelj vlastitim rukama i što vam je potrebno za to. Najbolji Linux operativni sustavi za poslužitelje

Na Ubuntuu je vrlo jednostavno postaviti poslužitelj datoteka za Windows strojeve. Standardna upotreba takvog poslužitelja je organiziranje pohrane datoteka unutar domene Active Directory. Međutim, možete jednostavno stvoriti poslužitelje datoteka na mreži bez domene, na primjer, za kućnu upotrebu.

U svakom slučaju trebat će vam barem Samba koju možete instalirati preko Synaptic paketnog upravitelja ili naredbom

Poslužitelj datoteka kao dio domene Active Directory

Kako biste stvorili datotečni poslužitelj integriran u domenu Active Directory, prvo ćete morati pridružiti svoj Ubuntu stroj domeni. O tome je posvećen poseban članak:

Da biste kreirali poslužitelj datoteka, ne morate konfigurirati PAM, samo dodajte korisnike domene i grupe preko Winbinda u sustav.

Nakon uspješne prijave u domenu, sve što trebate učiniti je konfigurirati zajedničke resurse na vašem računalu.

Ovdje odmah treba obratiti pozornost na jednu vrlo važnu stvar: Samba pokušava preslikati prava na Windows datoteke na Unix prava, međutim, zbog temeljnih razlika u mehanizmima dodjele prava, to nije uvijek moguće. Imajte na umu da prava na datoteke uvijek iu svakom slučaju kontrolira vaš datotečni sustav na računalu s Ubuntuom; Samba im se može samo prilagoditi, ali ne i promijeniti njihovo ponašanje.

Stoga će zajednički resursi prema zadanim postavkama imati vrlo ograničene mogućnosti kontrole pristupa - dodjeljivanje različitih prava korisniku, grupi i svima ostalima. Međutim, to se može lako popraviti dodavanjem POSIX ACL podrške vašem FS-u. U ovom slučaju bit će moguće dodijeliti različita prava različitim korisnicima i grupama, slično kao u Windowsima.

POSIX ACL podrška dostupna je u najmanje ext3/4; da biste je aktivirali, samo trebate dodati acl parametar opcijama montiranja željene particije.

Važno je da direktorij koji želite dijeliti putem Sambe bude na disku montiranom s opcijom acl. U protivnom nećete moći pravilno koristiti mehanizam za razgraničenje prava pristupa datotekama na dijeljenim datotekama.

Postoji još jedna vrlo važna točka: POSIX ACL-ovi ne podržavaju nasljeđivanje prava pristupa iz nadređenih direktorija, ali u Windowsima je ova značajka prisutna. Stoga Samba implementira dodatni mehanizam za pohranjivanje informacija o nasljeđivanju prava pristupa, koji koristi atribute proširenog datotečnog sustava. Stoga, kako bi Samba ispravno rukovala nasljeđivanjem prava koja nisu acl, potrebno je dodati parametar user_xattr opcijama montiranja datotečnog sustava, koji je odgovoran za omogućavanje podrške za proširene atribute.

Na primjer, uvijek koristim odvojene LVM diskove za organiziranje zajedničkih resursa, a moje fstab linije za njih izgledaju otprilike ovako:

/dev/mapper/data-profiles /var/data/profiles ext3 defaults,noexec,acl,user_xattr 0 2

Opcija noexec je potrebna jer ne bi trebalo postojati 100% izvršnih datoteka Linuxa na dijeljenim datotekama sustava Windows, a ne bi škodilo još jednom biti na sigurnoj strani.

Za rad s acl-om na Ubuntuu morate instalirati paket odgovarajućih uslužnih programa:

Sudo aptitude instalirati acl

Zatim možete vidjeti proširena prava (tj. ACL) za datoteku ili direktorij s naredbom

Getfacl datoteka

I instalirajte naredbom

Setfacl datoteka

Za svaki slučaj, želio bih vam skrenuti pozornost na činjenicu da POSIX ACL mehanizam nema nikakve veze sa Sambom - on je jednostavno dodatak standardnom mehanizmu za podjelu prava u Linuxu. Sukladno tome, Samba ga može koristiti, ali ga ne može promijeniti ili zaobići na bilo koji način.

Za rad s proširenim FS atributima trebat će vam pomoćni paket vrlo sličan acl - attr , koji se može instalirati naredbom

Sudo aptitude instalirati attr

Za pregled proširenih atributa možete koristiti naredbu

Getfattr datoteka

I za ugradnju

Setfattr datoteka

Međutim, postoji jedna mala kvaka. Činjenica je da Samba pohranjuje sve informacije o nasljeđivanju u binarnom obliku u jednom proširenom atributu user.SAMBA_PAI. Stoga nećete moći ništa promijeniti koristeći setfattr, osim ako u potpunosti uklonite proširene atribute (ponekad je to potrebno učiniti).

Pa, morat ćete upravljati nasljeđivanjem prava sa Windows stroja koristeći standardne alate ovog sustava. Ili pomoću uslužnog programa smbcacls, ako znate kako ga koristiti.

Postoji i eksperimentalni VFS modul acl_xattr, koji vam omogućuje pohranjivanje NT ACL-ova u potpunosti u proširenim atributima. Nažalost, ne postoji nikakva dokumentacija o tome, pa je teško reći nešto razumljivo o tome. Očekuje se da će Samba 4 imati punu integriranu podršku za NT ACL-ove, ali za sada možete koristiti ono što je dostupno.

Ako imate nešto dodati o proširenim atributima u Sambi i metodama rada s njima, svakako pišite na ovu temu na forumu. Bio bih zahvalan za sve linkove, članke i komentare na tu temu.

Osim toga, prošireni atributi datotečnog sustava omogućuju Sambi da omogući potpunu podršku za DOS atribute datoteka kao što su skriveni, arhivski, itd.

Dakle, pretpostavimo da imate direktorij na sustavu koji želite dijeliti putem Sambe (i nalazi se na disku montiranom s podrškom za acl i user_xattr). Sada zapravo trebate konfigurirati njegovo dijeljenje. Da biste to učinili, trebate unijeti odgovarajuće podatke u datoteku /etc/samba/smb.conf.

Počnimo s općim postavkama koje se mogu dodati u odjeljak ove datoteke (ovo nisu svi mogući parametri, samo nekoliko vrlo korisnih):

# Onemogućite dijeljenje pisača. Osim, naravno, ako ih stvarno ne želite podijeliti. # Za potpuno onemogućavanje morate navesti sva 4 retka ispod load printers = no show add printer wizard = no printcap name = /dev/null disable spoolss = yes # Neka datoteke sa sljedećim nazivima budu skrivene kada se gledaju u Windowsima hide files = /$ RECYCLE .BIN/desktop.ini/lost+found/Thumbs.db/ # Koristite sljedećeg UNIX korisnika kao javno dijeljenje kao Guest guest account = nobody # Tretirajte neregistrirane korisnike kao goste mapirane u goste = Loš korisnik ## Postavke pomoću napredne datoteke sistemski atributi # Rukovanje nasljeđivanjem prava pomoću proširenih FS atributa map acl inherit = da # Koristi proširene FS atribute za pohranu DOS atributa pohrani dos atribute = da # Onemogući mapiranje DOS atributa na UNIX pravima, omogućeno prema zadanim postavkama # Prema man smb.conf kada Kada koristite proširene atribute, ove opcije moraju biti onemogućene arhiva karte = nema sustava karte = nema skrivene karte = nema karte samo za čitanje = ne

Sada postavke za izravno dijeljeni resurs. Ja to zovem profilima, a fizički na Ubuntu stroju na kojem se nalazi /var/data/profiles:

# Komentar komentara = Korisnički profili # Put do mape koju dijelimo path = /var/data/profiles/ # Korisnici s neograničenim pravima pristupa dijeljenju # Imam grupu administratora domene. # Kada radite s datotekama, ovi se korisnici tretiraju kao lokalni root admin korisnici = "@DOMAIN\Domain Administrators" # Sakrij mape kojima korisnik nema pristup sakrij nečitljivo = da # Pristup koji nije samo za čitanje samo za čitanje = ne # Maske za stvorene datoteke - mogu se postaviti po želji #create mask = 0600 #directory mask = 0700 # Onemogućavanje zaključavanja - bolje je onemogućiti zaključavanje = ne

Postoje mnoge druge mogućnosti - isplati se konzultirati Samba dokumentaciju za detalje.

Ne zaboravite postaviti ispravan vlasnik i prava pristupa mapi koju dijelite, inače, unatoč svim samba postavkama, pisanje u nju može biti zabranjeno na razini dopuštenja za Linux. Obično to radim ovako:

Sudo chmod ug+rwx /var/data/profiles sudo chown root:"korisnici domene" /var/data/profiles

Imajte na umu, budući da je vaš Ubuntu stroj pridružen domeni, možete koristiti korisnike domene i grupe kao vlasnike datoteka izravno u Ubuntuu.

Provjerite je li Samba konfiguracija ispravna s naredbom

Testparm

Zatim ponovno pokrenite Sambu:

Sudo /etc/init.d/samba ponovno pokrenite

Sada možete pristupiti dijeljenom resursu s bilo kojeg stroja u domeni.

Usput, ne zaboravite na SGID i Sticky bitove za imenike. Oni će vam omogućiti da naslijedite vlasničku grupu i spriječiti korisnike da izbrišu datoteke koje nisu njihove - ovo može biti vrlo zgodno za pohranu za više korisnika. Međutim, za razliku od prava na uređivanje iz sustava Windows, mijenjanje ovih bitova u mapama na zajedničkom resursu neće raditi - samo ručno izravno na Ubuntu računalu.

Između ostalog, Samba vam omogućuje organiziranje pohranjivanja prethodnih verzija datoteka, što je ponekad korisno pri stvaranju zajedničkih resursa s korisničkim podacima. Pojedinosti u pripadajućem članku:

Samostalni poslužitelj datoteka

Nemaju svi domenu Active Directory. Stoga često postoji potreba za organiziranjem izvanmrežne pohrane datoteka na Linux stroju s vlastitim sustavom autorizacije. Vrlo je jednostavno za napraviti.

Glavna značajka ove organizacije pohrane datoteka bit će da će svi podaci o korisnicima biti pohranjeni u Samba bazi podataka, sukladno tome, korisnici će se morati ručno dodavati i brisati u Sambu.

Najvažnije je odlučiti o načinu pristupa resursu. Da biste ga promijenili, morate ispravno postaviti vrijednost sigurnosnog parametra u odjeljku datoteke /etc/samba/smb.conf. Više o ovom parametru možete pročitati ili u službenoj dokumentaciji.

Obično je vrijednost koja se koristi udio ili korisnik.

Samostalni poslužitelj datoteka bez autorizacije

Zgodno je za kuću da svatko svakoga vidi. To se može učiniti dodavanjem 4 reda u odjeljak /etc/samba/smb.conf datoteke. Neki možda već postoje.

[globalna] radna grupa = mapa RADNE GRUPE na gosta = loš korisnik netbios ime = BILJEŽNICA sigurnost = korisnik

NOTEBOOK - naziv računala koje će biti na mreži. Osim toga, morate instalirati dodatne programe:

sudo apt-get instalirajte sambu

Za kubuntu također morate instalirati smb4k. Nakon uređivanja konfiguracija, trebate ponovno pokrenuti usluge. U systemd-u (od 15.04) ponovno pokretanje izgleda ovako:

sudo systemctl restart smbd.service nmbd.service

Možete vidjeti "lopte" kroz preglednik datoteka nautilus, konkueror ili ovako:

Smbclient -L 127.0.0.1

. Službena dokumentacija na engleskom jeziku.

Dijeljenje mape na ubuntu

Stvorite mapu za dijeljenje datoteka.

mkdir ~/dijeli

Dodajte sljedeće retke na kraj datoteke /etc/samba/smb.conf, zamjenjujući yuraku1504 korisničkim imenom računala na kojem je pokrenuta Samba:

[ MyShareWork] komentar = Anonymous Samba Share path = / home/ yuraku1504/ share guest ok = da za pregledavanje = da za pisanje = da samo za čitanje = bez prisilnog korisnika = yuraku1504 prisilna grupa = yuraku1504

Mapa će se otvoriti za čitanje i pisanje.

Samba je softverski paket otvorenog koda za nix sustave koji implementira neke od značajki koje pruža Windows Server. Samba može djelovati kao kontroler domene, usluga Active Directory i može dijeliti pisače i imenike preko mreže. U ovom postu ćemo pogledati korištenje Sambe kao poslužitelja datoteka. Motivacija za korištenje Sambe umjesto, recimo, FTP-a može biti drugačija. Barem, uz njezinu pomoć, stvarno Vrlo Zgodno je prenositi datoteke između Windows i Linux strojeva. Samo montirajte imenik i krenite.

U nastavku ćemo raspravljati o instaliranju Sambe pod CentOS. Instalacija za druge distribucije Linuxa praktički se ne razlikuje. Dalje u tekstu pretpostavlja se da Samba radi na stroju s adresom 10.24.5.42.

Katalog dijelimo sa svima

Samba instalacija:

sudo yum instalirajte sambu

To provjeravamo u /etc/samba/smb.conf u odjeljku Ne redak je komentirao:

Također možete promijeniti naziv radne grupe. Napisao sam ovako:

radna grupa = MOJA GRUPA

Na kraju datoteke dodajte:


komentar = Dijeljenje poslužitelja datoteka Samba
put = /srv/samba/share
moguće pregledavati = da
gost ok = da
samo za čitanje = ne
kreiraj masku = 0755

sudo mkdir -p /srv/samba/share
sudo chown nitko:nitko/srv/samba/share/

sudo servis smb start
sudo servis nmb start

# pokrenite usluge pri pokretanju sustava
sudo chkconfig nmb on
sudo chkconfig smb on

Sada, recimo, u zadanom Unity upravitelju datotekama, možete se priložiti na smb://10.24.5.42/share , tamo stvoriti direktorije i učitati datoteke u njih. Također provjerite događaju li se te promjene ne samo lokalno, već i na poslužitelju.

Samba dnevnici nalaze se u /var/log/samba/. Portovi koje koristi Samba su 139 i 445. Mogu se proslijediti putem SSH-a ili pomoću Ncat-a. Radi, provjerio sam.

Pristup putem prijave i lozinke

Davanje pristupa imeniku svima nije sigurno. Popravimo ovu situaciju:

sudo adduser smbuser
sudo smbpasswd -smbuser
sudo mkdir -p /srv/samba/smbuser
sudo chown smbuser:smbuser/srv/samba/smbuser

U /etc/samba/smb.conf dodajemo:


put = /srv/samba/smbuser
dostupno = da
valjani korisnici = smbuser
samo za čitanje = ne
moguće pregledavati = da
javno = da
za pisanje = da

sudo servis smb ponovno pokretanje
sudo service nmb restart

Montirajte direktorij u Linux i Windows:

Hura, datoteke se uspješno dijele između Windowsa i Linuxa!

Montaža preko CLI

Ako GUI nije dostupan, možete montirati direktorij ovako:

sudo yum instaliraj samba-klijent samba-common cifs-utils
mkdir smbuser
sudo mount.cifs // 10.24.5.42/ smbuser / home/ eax/ smbuser \
-o korisnik =smbuser,password =PASSWORD,uid =1000 # 1000 - uid našeg korisnika

Ako katalog više nije potreban, mi to kažemo.

Postavljanje poslužitelja datoteka za Windows strojeve na Ubuntuu prilično je jednostavno. Obično se takav poslužitelj koristi za organiziranje pohrane datoteka unutar domene Active Directory.

U isto vrijeme, možete jednostavno stvoriti poslužitelje datoteka na mreži bez domene, uključujući i za kućnu upotrebu.

U svakom slučaju koristite Sambu - instalirajte je pomoću Synaptic paketnog upravitelja ili sljedeće naredbe:

sudoapt-get instalacija samba

DatotekaposlužiteljVsastavdomenaAktivni direktorij

Da biste stvorili datotečni poslužitelj integriran u domenu Active Directory, najprije trebate pridružiti svoj Ubuntu stroj domeni.

Za kreiranje datotečnog poslužitelja ne morate konfigurirati PAM; trebate samo dodati korisnike domene i grupe putem Winbinda u sustav.

Nakon što se prijavite u domenu, konfigurirajte zajedničke resurse na svom računalu. Imajte na umu da će Samba preslikati Windows dopuštenja za datoteke u Unix dopuštenja, ali fundamentalne razlike u mehanizmima dopuštenja vjerojatno će ga spriječiti u tome. Pravima na datoteke uvijek i u svakom slučaju upravlja vaš datotečni sustav na računalu s Ubuntuom, a Samba im se može samo prilagoditi, ali ne i promijeniti njihovo ponašanje.

Stoga će zajednički resursi prema zadanim postavkama imati skromne mogućnosti kontrole pristupa, uključujući dodjeljivanje različitih prava korisniku, grupi i svima drugima. Ali to možete lako popraviti dodavanjem POSIX ACL podrške u FS. Tada možete dodijeliti različita prava različitim korisnicima i grupama, slično kao u sustavu Windows.

Podršku za POSIX ACL možete pronaći u ext3/4, a za aktivaciju je potrebno samo dodati acl parametar opcijama montiranja željene particije.

Važno! Direktorij koji treba dijeliti putem Sambe mora biti na disku montiranom s opcijom acl. U suprotnom, neće biti moguće pravilno primijeniti mehanizam za razgraničenje prava pristupa datotekama na dionicama.

Još jedna stvar koju treba imati na umu je da POSIX ACL-ovi ne podržavaju nasljeđivanje prava pristupa iz nadređenih direktorija, dok Windows ima ovu značajku. Dakle, Samba ima dodatni mehanizam za pohranjivanje informacija o nasljeđivanju dopuštenja pomoću proširenih atributa datotečnog sustava. Kako bi Samba ispravno rukovala nasljeđivanjem prava, uz acl, dodajte parametar user_xattr opcijama montiranja datotečnog sustava, koji je odgovoran za omogućavanje podrške za proširene atribute.

Na primjer, prikladno je koristiti zasebne LVM diskove za organiziranje zajedničkih resursa. U ovom slučaju, linije u fstabu za njih izgledaju ovako:

/dev/mapper/data-profiles /var/data/profiles ext3defaults,noexec,acl,user_xattr 0 2

Opcija noexec potrebna je radi sigurnosti: ne bi trebalo postojati 100% izvršnih datoteka Linuxa na Windows dijeljenim datotekama.

Instalirajte paket potrebnih uslužnih programa za rad s acl-om na Ubuntu:

Sudo aptitude instalirati acl


Sada pogledajte proširena prava (tj. ACL) na datoteku ili direktorij sa sljedećom naredbom:

Getfacl datoteka


Instalirajte ovom naredbom:

Setfacl datoteka


Ne zaboravite da POSIX ACL mehanizam nema nikakve veze sa Sambom - to je samo dodatak standardnom Linux mehanizmu dozvola. Dakle, Samba ga može koristiti, ali ga ne može promijeniti ili zaobići na bilo koji način.

Za korištenje proširenih FS atributa koristan je pomoćni paket sličan acl - attr -, instalirajte ga sljedećom naredbom:

Sudo aptitude instalirati attr


Za pregled proširenih atributa upotrijebite naredbu:

Getfattr datoteka


A za instalaciju učinite:

Setfattr datoteka


Upamtite da Samba pohranjuje sve informacije o nasljeđivanju u binarnom obliku u jednom proširenom atributu, user.SAMBA_PAI. Dakle, promjena nečega koristeći setfattr neće raditi, moguće je samo potpuno uklanjanje proširenih atributa (u nekim slučajevima to postaje neophodno).

Moguće je kontrolirati nasljeđivanje prava s Windows stroja pomoću standardnih alata ovog sustava ili uslužnog programa smbcacls.

Prošireni atributi datotečnog sustava omogućuju Sambi da omogući punu podršku za DOS atribute datoteka (na primjer, skriveno, arhiva, itd.).

Ako vaš sustav ima direktorij koji treba dijeliti putem Sambe (a nalazi se na disku montiranom s podrškom za acl i user_xattr), konfigurirajte njegovo dijeljenje - unesite potrebne informacije u datoteku /etc/samba/smb.conf.

Prije svega, pobrinite se za opće postavke za dodavanje u odjeljak ove datoteke:


# Onemogućite dijeljenje pisača. Osim, naravno, ako ih stvarno ne želite podijeliti. # Za potpuno onemogućavanje morate navesti sva 4 retka ispod učitaj pisače = ne prikazuje se čarobnjak za dodavanje pisača = ne printcap name = /dev/null onemogući spoolss = da # Neka datoteke sa sljedećim nazivima budu skrivene kada se gledaju u sustavu Windows sakrij datoteke = /$RECYCLE.BIN/desktop.ini/lost+found/Thumbs.db/ # Koristite sljedećeg UNIX korisnika kao gosta za javno dijeljenje korisnički račun za goste = nitko # Tretirajte neregistrirane korisnike kao goste preslikati na gosta = loš korisnik ## Postavke koje koriste atribute proširenog datotečnog sustava # Rukovati nasljeđivanjem prava korištenjem proširenih FS atributa mapa acl nasljeđivanje = da # Koristite proširene FS atribute za pohranu DOS atributa pohraniti dos atribute = da # Onemogući mapiranje DOS atributa na UNIX pravima, omogućeno prema zadanim postavkama # Prema man smb.conf, kada koristite proširene atribute, ove opcije moraju biti onemogućene arhiva karte = nema sustava karte = nema skrivene karte = nema karte samo za čitanje = ne


Zatim konfigurirajte sam dijeljeni resurs. U primjeru je naznačeno kao profili, a fizički se na Ubuntu stroju nalazi na /var/data/profiles:


# Komentar komentara = Korisnički profili # Put do mape koju dijelimo put = /var/data/profiles/ # Korisnici s neograničenim pravima pristupa dijeljenju # Imam grupu administratora domene. # Ovi korisnici se tretiraju kao lokalni korijeni kada rade s datotekama admin korisnici = "@DOMAIN\ Administratori domene " # Sakrijte mape kojima korisnik nema pristup sakriti nečitljivo = da # Pristup nije samo za čitanje samo za čitanje = ne # Maske za stvorene datoteke - mogu se postaviti po želji#stvori masku = 0600 #masku direktorija = 0700 # Onemogućivanje brava - bolje je onemogućiti zaključavanje = br


Postoji niz drugih opcija - sve detaljne informacije nalaze se u Samba dokumentaciji.

Obavezno postavite ispravan vlasnik i prava pristupa dijeljenoj mapi, inače bi pisanje u nju moglo biti zabranjeno na razini dopuštenja za Linux. Možeš ti to:

Sudo chmod ug + rwx /var/data/profiles sudo chown root :"korisnici domene" / var/podaci/profili

Pažnja! Budući da je vaš Ubuntu stroj pridružen domeni, možete koristiti korisnike domene i grupe kao vlasnike datoteka izravno u Ubuntuu.

Provjerite je li Samba ispravno konfigurirana sljedećom naredbom:

Sudo /etc/init. ponovno pokretanje d/sambe


Sada možete pristupiti dijeljenom resursu s bilo kojeg stroja u domeni. Ali ne zaboravite na SGID i Sticky bitove za direktorije, dizajnirane da naslijede vlasničku grupu i spriječe korisnike da izbrišu datoteke koje nisu njihove - ovo posebno vrijedi za pohranu za više korisnika. U isto vrijeme, za razliku od prava na uređivanje iz sustava Windows, nemoguće je promijeniti te bitove u mapama na zajedničkom resursu - samo ručno izravno na Ubuntu računalu.

Samba vam omogućuje pohranjivanje prethodnih verzija datoteka, što može biti korisno pri stvaranju dijeljenja korisničkih podataka.

Samostalni poslužitelj datoteka

Nemaju svi domenu Active Directory. Stoga često postaje potrebno organizirati neovisnu pohranu datoteka na Linux stroju s vlastitim sustavom autorizacije. Nije teško.

U tom će slučaju svi podaci o korisnicima biti pohranjeni u Samba bazi podataka, a korisnici će se morati dodavati i brisati ručno.

Glavna stvar je odlučiti o načinu pristupa korištenom resursu. Trebali biste ispravno postaviti vrijednost sigurnosnog parametra u odjeljku datoteke /etc/samba/smb.conf.

Zadana vrijednost je dijeljenje ili korisnik.

I ne zaboravite promijeniti vrijednost parametra radne grupe na odgovarajuću, a sve ostale postavke izravno će ovisiti o određenim ciljevima.

Kod kuće je zgodno kad svi mogu svakoga vidjeti. Da biste to učinili, jednostavno dodajte 4 retka u odjeljak /etc/samba/smb.conf datoteke (neke možda već postoje):

[ globalno ] radna grupa = mapa RADNE GRUPE na gosta = loš korisnik netbios ime = NOTEBOOK sigurnost = korisnik


NOTEBOOK - naziv računala koje će biti na mreži. Također instalirajte dodatne programe:

udio

Zatim dodajte sljedeće retke na kraj /etc/samba/smb.conf datoteke i zamijenite “yuraku1504” korisničkim imenom Samba računala:


[MyShareWork] komentar = Anonymous Samba Share put=/home/yuraku1504/dijeli gost ok= Da pregledavanje = Da za pisanje = Da čitati samo = bez prisilnog korisnika = yuraku1504 prisilna grupa = yuraku1504

Mapa će se otvoriti za čitanje i pisanje.

Samba je softver za organiziranje dijeljenja datoteka i rad sa zajedničkim resursima između računala s operativnim sustavom Linux/Unix i Windows. Samba se sastoji od klijentskog i poslužiteljskog dijela. Klijentski dio omogućuje vam pristup mrežnim mapama i resursima sustava Windows, a poslužiteljski dio zauzvrat otvara opći pristup mapi Ubuntu za druga računala, uključujući Windows.

Ova kratka uputa će pokriti najjednostavnije postavljanje Samba Ubuntu 18.04, kao i kako postaviti zajednički pristup mapi Ubuntu s nekoliko razina privilegija.

Stvorit ćemo tri zajedničke mape s različitim razinama dopuštenja. Mapa s anonimnim pristupom, s pristupom za korisnike koji pripadaju određenoj skupini i pristupom samo za određenog korisnika.

I Linux i Windows strojevi mogu pristupiti dijeljenim mapama u Ubuntuu, koristeći bilo koji program koji radi preko SMB protokola.

Kako bi sve radilo ispravno, svi strojevi moraju biti u istoj radnoj grupi navedenoj na Samba poslužitelju. Prema zadanim postavkama, za Windows, Linux i MacOS, radna grupa se zove Radna grupa. Da biste saznali koja se radna grupa koristi u vašem Windowsu, otvorite naredbeni redak (Win+R, zatim cmd) i pokrenite sljedeću naredbu:

net config radna stanica

Vidimo parametar koji nam je potreban u retku Domena radne stanice. Ovo je radna grupa.

Sada, ako računalo sa Samba poslužiteljem na vašoj mreži ima stalnu IP adresu, preporučljivo je unijeti je u datoteku hosts. Da biste to učinili, pokrenite naredbeni redak kao administrator:

I pokrenite naredbu:

notepad C:\Windows\System32\drivers\etc\hosts

U datoteci koja se otvori dodajte redak s IP adresom računala na kojem će biti instalirana Samba:

192.168.0.1 srvr1.domain.com srvr1

Sada možete prijeći na pitanje kako dijeliti mapu Ubuntu.

Postavljanje Sambe na Ubuntu 16.04

Počnimo, kao i obično, s instalacijom. Instalacija Samba Ubuntu-a zajedno sa svim potrebnim komponentama vrši se naredbom:

sudo apt-get install -y samba samba-common python-glade2 system-config-samba

Nakon što je sve instalirano, možete nastaviti s konfiguracijom. Najprije izradite sigurnosnu kopiju izvorne Samba konfiguracijske datoteke:

sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

Nakon izrade sigurnosne kopije, izradite konfiguracijsku datoteku ovom naredbom:

sudo vi /etc/samba/smb.conf

Prvo odredimo globalne postavke poslužitelja datoteka. Da biste to učinili, umetnite sljedeće retke u datoteku:


radna grupa = RADNA GRUPA

netbios naziv = Ubuntu Share
dns proxy = br

maksimalna veličina dnevnika = 1000
passdb backend = tdbsam
sinkronizacija unix lozinki = da

pam promjena lozinke = da
preslikati na gosta = loš korisnik
korisničko dijeljenje dopusti gostima = da

Pogledajmo pobliže što ovi redovi znače.

  • radna grupa- radna skupina, kao što je već spomenuto, trebala bi biti ista na svim strojevima
  • netbios ime- naziv računala koji će biti prikazan u Windowsima;
  • zapisnička datoteka- adresu datoteke u koju će biti pohranjene poruke o greškama i drugi podaci;
  • sigurnosti- Izvršite autentifikaciju na razini korisnika prema zadanim postavkama;
  • nalog za rješavanje imena- redoslijed rješavanja IP adresa prema NetBIOS imenu. bcast - znači poslati zahtjev za emitiranje lokalnoj mreži. Ako su sva računala između kojih se planira interakcija na istoj mreži, ova opcija je optimalna;
  • passdb pozadina- način pohranjivanja korisničkih zaporki;
  • sinkronizacija unix lozinki- sinkronizacija samba korisničkih lozinki s lokalnim Unix lozinkama;
  • karta gostu- označava kada će korisniku biti dopušten pristup kao gost. Dostupne su tri vrijednosti - nikada- nikad, loš korisnik- kada takav korisnik ne postoji, loša lozinka- kada je lozinka netočno unesena,

Kada dovršite izradu konfiguracijske datoteke, prelazimo na pitanje kako dijeliti mapu Ubuntu za Windows.

Dijeljenje mapa Ubuntu

Prvo, stvorimo zajedničku mapu dostupnu svima. Odnosno, s anonimnim pristupom, bez samba autorizacije.

Napravite mapu kojoj ćemo dijeliti pristup, na primjer:

sudo mkdir -p /samba/allaccess

Nakon što je mapa stvorena, trebate postaviti ispravna prava pristupa za nju. Sljedeće naredbe omogućuju pristup mapi svima i čine vlasnika nikome:

cd /samba
sudo chmod -R 0755 allaccess
sudo chown -R nitko:nogroup allaccess/

Sljedeći korak je opis mape allaccess u samba konfiguracijskoj datoteci:


put = /samba/allaccess
moguće pregledavati = da
za pisanje = da
gost ok = da
samo za čitanje = ne

Vaša bi konfiguracijska datoteka sada trebala izgledati ovako:


radna grupa = RADNA GRUPA
poslužiteljski niz = %h poslužitelj (Samba, Ubuntu)
netbios naziv = Ubuntu Share
dns proxy = br
datoteka dnevnika = /var/log/samba/log.%m
maksimalna veličina dnevnika = 1000
passdb backend = tdbsam
sinkronizacija unix lozinki = da
passwd program = /usr/bin/passwd %u
pam promjena lozinke = da
preslikati na gosta = loš korisnik
korisničko dijeljenje dopusti gostima = da
#==============
put = /samba/allaccess
moguće pregledavati = da
za pisanje = da
gost ok = da
samo za čitanje = ne

Pogledajmo pobliže opcije koje su ovdje korištene:

  • staza- put do mape koju je potrebno podijeliti;
  • pregledavanje- hoće li mapa biti prikazana na popisu dostupnih dijeljenja;
  • za pisanje- hoće li se u mapu moći pisati;
  • samo za čitanje- mapa je samo za čitanje;
  • gost ok, javno- hoće li biti dopušten pristup gostima;
  • jedini gost- ako je postavljeno na da, mapa će biti dostupna samo gostima;
  • domaćini dopuštaju- IP adrese s kojih možete pristupiti ovom poslužitelju;
  • valjanih korisnika- prema zadanim postavkama, svi korisnici se mogu prijaviti; ako proslijedite popis korisnika u ovom parametru, onda se samo oni mogu prijaviti;
  • stvoriti masku- maska ​​prava za stvorene datoteke.

Za primjenu promjena ponovno pokrenite Samba poslužitelj:

sudo systemctl ponovno pokrenite sambu

Postavljanje Samba Ubuntu 16.04 za anonimni pristup je dovršeno. Sada možete provjeriti dostupnost dijeljene mape allaccess iz sustava Windows, da biste to učinili, pritisnite Win+R i pokrenite:

\\srvr1\alpristup

Vidjet ćete našu mapu. Ako ga ne vidite, ponovno provjerite konfiguraciju. Mapi se može pristupiti bez samba autorizacije. Postavljanje Samba dijeljenja s pristupom bez autorizacije je dovršeno.

Također se možete spojiti na ovaj poslužitelj iz Linuxa koristeći Nautilus; samo upišite adresu smb://ip-poslužitelj, u rubrici ostala mjesta:

Sigurno dijeljenje mapa Ubuntu

Za dijeljenje mape za Windows Ubuntu, kojoj će samo korisnici iz određene skupine imati pristup, stvorit ćemo zasebnu mapu i opisati je u Samba konfiguracijskoj datoteci u Ubuntuu.

Prvo kreiramo mapu:

sudo mkdir -p /samba/allaccess/secured

Napravite grupu:

sudo addgroup osigurana grupa

Postavljanje prava:

cd /samba/allaccess
$ sudo chown -R richard: osigurana grupa osigurana
$ sudo chmod -R 0770 osigurano/

Zadnji korak je dodavanje postavki konfiguracijskoj datoteci sambe:

sudo vi /etc/samba/smb.conf


put = /samba/allaccess/osigurano
valjani korisnici = @sigurna grupa
gost ok = ne
za pisanje = da
moguće pregledavati = da

Ponovno pokrenite Samba poslužitelj. Sada samo korisnici sigurnosne grupe mogu pristupiti dijeljenoj mapi u Ubuntuu.

Da provjerimo kako ovo funkcionira, dodajmo korisnika richard u našu grupu:

sudo usermod -a -G securedgroup richard

  • 30.03.2010

Datotečni poslužitelj se, uz usmjerivač, bez pretjerivanja može nazvati neizostavnim elementom svake organizacije. Korištenje Linuxa za takav poslužitelj izgleda vrlo privlačno, barem u malim organizacijama koje ne zahtijevaju blisku integraciju s AD-om. A novac ušteđen na cijeni Windows Servera i klijentskih licenci za njega bit će vrlo koristan u našim kriznim vremenima.

Razmotrit ćemo postavljanje poslužitelja datoteka na primjeru naše uvjetne mreže, koja već ima usmjerivač, koji postavljamo, iako se nitko ne trudi kombinirati te funkcije na jednom poslužitelju.

Sada prijeđimo na postavljanje uloge poslužitelja datoteka. Za njegovu provedbu potrebno nam je Samba, ovaj paket omogućuje dijeljenje datoteka i pisača klijentima na Microsoftovim mrežama.

Sudo apt-get instalirajte sambu

Za konfiguraciju uredite datoteku /etc/samba/smb.conf, počnimo s globalnim odjeljkom, čiji se parametri odnose na sve usluge. Postavimo naziv radne grupe:


radna grupa = RADNA GRUPA

Za pristup resursima poslužitelja datoteka bez autorizacije na njemu postavite sljedeći parametar:

Sigurnost = udio

Ako poslužitelj ima nekoliko mrežnih sučelja, na primjer, u kombinaciji s usmjerivačem, tada možete (i trebate) ograničiti pristup poslužitelju datoteka na internu mrežu. Recimo da imamo eth0 - vanjsku mrežu, eth1 - internu, za rad samo s internim sučeljem koje navedemo:

Sučelja = lo, eth1
vezati samo sučelja = istina

U početku su ove postavke dovoljne, ne zaboravite spremiti promjene. Razmotrimo postavke servisnih odjeljaka, recimo da nam treba zajednički resurs 1CBases za hosting baza podataka 1C:Enterprise. Kreirajmo novi direktorij /podaci/1CBases, i postavite puna prava na njega za sve:

Sudo mkdir /data/1CBases
sudo chmod 777 /podaci/1CBases

Na kraju smb.conf dodajte sljedeći odjeljak:


put = /podaci/1CBases
gost ok = da
za pisanje = da

S parametrima odjeljka sve je vrlo jasno; naziv odjeljka (u uglatim zagradama) određuje naziv zajedničkog resursa. Prvi parametar specificira put do njega, drugi i treći dopuštaju gostujući pristup i pisanje. Spremite konfiguracijsku datoteku i ponovno pokrenite Samba:

Sudo /etc/init.d/samba ponovno pokrenite

Nakon čega bi naš poslužitelj trebao biti vidljiv u Windows mrežnom okruženju i na njemu će biti dostupna dijeljena mapa 1CBases.

Za daljinsku administraciju Samba Preporučujemo instaliranje paketa koji pruža web sučelje Spljeskati:

Sudo apt-get install swat

Kako biste iskoristili sve značajke paketa, morat ćete se prijaviti kao root. Ali prema zadanim postavkama u Ubuntuu, root nema lozinku, pa je postavimo (i ne zaboravite da sada trebate unesite ga za obavljanje administrativnih zadataka) i ponovno pokrenite sustav:

Sudo passwd root
sudo ponovno pokretanje

Sada u bilo kojem pregledniku samo trebate tipkati http://naziv_poslužitelja:901 i nakon autorizacije dobiti puni pristup postavkama Samba.

Autori Spljeskati su programeri Samba, tako da se ovo rješenje može smatrati "nativnim". Stvarno Spljeskati omogućuje potpuni pristup svim postavkama Samba i omogućuje izvođenje gotovo bilo kojeg zadatka bez ručnog uređivanja smb.conf.