Samba je program, který umožňuje přístup k síťovým jednotkám na různých operační systémy ah přes SMB / CIFS. Má klientské a serverové části. Je to svobodný software vydaný pod licencí GPL.
Samba běží na většině systémů podobných Unixu, jako je GNU/Linux, Solaris a Mac OS X Server kompatibilní s POSIX, různé varianty BSD, OS/2, Windows. Samba je součástí téměř všech distribucí GNU / Linuxu, samozřejmě včetně Ubuntu.
Instalace

Chcete-li vytvořit sdílenou složku v Desktop Ubuntu stačí kliknout klikněte pravým tlačítkem myši myší na složku a vyberte položku nabídky "Publikovat složku". Nemusíte upravovat žádné konfigurační soubory. Vše popsané níže platí pouze pro ruční nastavení, například v případě vytvoření souborového serveru.
Chcete-li nainstalovat, stačí otevřít terminál a zadat:

sudo apt-get nainstalujte sambu

Aplikace se automaticky stáhne a nainstaluje.

Přizpůsobení

Udělejme záložní kopii počátečního konfiguračního souboru pomocí terminálu:

Sudo cp /etc/samba/smb.conf(,.bak)

Nyní můžete upravit soubor nastavení /etc/samba/smb.conf, k tomu jej otevřete v libovolném textový editor s právy superuživatele. Například takto:

Sudo nano /etc/samba/smb.conf Příklad konfigurace Samby jako samostatného souborového serveru s autorizací:; Globální nastavení serveru; Obecná nastavení serveru; Název počítače, který se zobrazí v síťovém prostředí netbios name = main-server server string =; Pracovní skupina zákaznické pracovní skupiny = WORKGROUP oznamuje verzi = 5.0 možnosti soketu = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF = 8192 SO_SNDBUF = 8192 backend passdb = zabezpečení tdbsam = uživatelská nulová hesla = true; Soubor pro uživatelské jméno aliasy username map = / etc / samba / smbusers jméno resolve order = hosts wins bcast; podpora wins je nastavena na ano, pokud váš nmbd (8) v Sambě je server WINS. Nenastavujte tento parametr na yes, pokud nemáte více podsítí a nechcete, aby vaše nmbd fungovala jako server WINS. Nikdy nenastavujte tento parametr na ano na více než jednom počítači ve stejné podsíti. vyhrává podpora = ne; Tiskárna podporuje tisk = CUPS printcap name = CUPS; Soubor protokolu protokolů = /var/log/samba/log.%m syslog = 0 pouze syslog = ne; Konfigurace vazby na rozhraní, na kterých se má naslouchat, pokud není zadáno, naslouchá na všech rozhraních; rozhraní = lo, eth0; svázat pouze rozhraní = true; ; ; cesta = / var / lib / samba / tiskárny; procházet = ano; host ok = ano; pouze pro čtení = ano; zapisovat seznam = kořen; vytvořit masku = 0664; maska ​​adresáře = 0775; ; ; cesta = / tmp; tisknutelné = ano; host ok = ano; procházet = ne; ; cesta = / media / cdrom; možnost procházení = ano; pouze pro čtení = ano; host ok = ano; Míč pevný disk; Jmenovky, viděné zákazníky; Cesta ke sdílenému disku cesta = / media / sda1; Mohu procházet browseable = ano pouze pro čtení = ne host ok = ne vytvořit masku = 0644 maska ​​adresáře = 0755; Vazba na konkrétní uživatelské jméno nebo skupinu, jména oddělená mezerou; vynutit uživatele = uživatel1 uživatel2; skupina síly = skupina1 skupina2; Další HDD, podobně jako výše cesta = / media / sde1 browseable = yes read only = no guest ok = no create mask = 0644 directory mask = 0755

Nyní musíme jednat s uživateli.

Samba používá uživatele, kteří jsou již v systému, vezměte si jako příklad jméno uživatel, řekněme, že je již v systému, musíte jej přidat do databáze SMB a přiřadit heslo pro přístup ke sdíleným zdrojům, proveďte to pomocí příkaz:

Smbpasswd -a uživatel

Budete vyzváni k zadání hesla, uživatel bude přidán do databáze, nyní je potřeba tohoto uživatele povolit.

Uživatel Smbpasswd -e

Dále vytvoříme alias pro uživatele uživatelského jména, abychom usnadnili přístup z počítače s Windows, na kterém máme například uživatele jménem Admin, za tímto účelem vytvoříme a upravíme soubor / etc / samba / smbusers:

Sudo touch / etc / samba / smbusers sudo gedit / etc / samba / smbusers

Napište do souboru několik řádků

# Unix_name = SMB_name1 SMB_name2 user = Správce

Tím je konfigurace dokončena, restartujte Sambu.

Souborový server Samba pro síť Windows

Samba se často používá k vytvoření souborového serveru Síť Windows.

Souborový server v doméně Active Directory

Aby bylo možné vytvořit souborový server integrovaná doména Aktivní adresář, budete muset nejprve zadat svůj počítač Ubuntu do domény. Tomu je věnován samostatný článek:

Chcete-li vytvořit souborový server, nemusíte konfigurovat PAM, stačí přidat uživatele a skupiny domény do systému pomocí Winbind.

Po úspěšném přihlášení do domény stačí nakonfigurovat sdílené prostředky na vašem počítači.

Zde se hned sluší poznamenat jednu velmi důležitou věc: Samba se snaží promítnout oprávnění k souborům Windows do unixových oprávnění, nicméně kvůli zásadním rozdílům v mechanismech přidělování oprávnění to není vždy možné. Upozorňujeme, že práva k souborům jsou vždy a v každém případě řízena vaším souborovým systémem na počítači s Ubuntu, samba se jim může pouze přizpůsobit, ale ne změnit jejich chování.

Proto budou mít sdílené prostředky ve výchozím nastavení velmi skromné ​​možnosti řízení přístupu – přidělování různých práv uživateli, skupině a všem ostatním. To však lze snadno opravit přidáním podpory POSIX ACL do vašeho souborového systému. V tomto případě bude možné přidělit různá práva různým uživatelům a skupinám, stejně jako ve Windows.

Podpora POSIX ACL je minimálně v ext3 / 4, pro její aktivaci stačí přidat do možností připojení požadovaný úsek parametr acl.

Je důležité, aby adresář, který chcete sdílet prostřednictvím Samby, byl na disku připojeném s možností acl. Jinak nebudete moci běžně používat mechanismus pro rozlišování přístupových práv k souborům na koulích.

Je zde ještě jeden velmi důležitý bod: POSIX ACL nepodporují dědění přístupových práv z nadřazených adresářů a ve Windows je tato funkce přítomna. Samba proto implementuje další mechanismus pro ukládání informací o dědičnosti přístupových práv, který využívá rozšířené atributy souborový systém... Proto, aby Samba správně zvládla dědění práv, je kromě acl nutné přidat do možností připojení souborového systému parametr user_xattr, který je právě zodpovědný za povolení podpory rozšířených atributů.

Například vždy používám samostatné disky LVM k uspořádání sdílených prostředků a moje řádky fstab pro ně vypadají asi takto:

/ dev / mapper / data-profiles / var / data / profiles ext3 defaults, noexec, acl, user_xattr 0 2

Volba noexec je potřebná, protože na koulích Windows by neměly být žádné spustitelné soubory Linuxu 100% a neuškodí to znovu hrát na jistotu.

Chcete-li pracovat s acl na Ubuntu, musíte nainstalovat balíček odpovídajících nástrojů:

Sudo aptitude install acl

Poté se můžete pomocí příkazu podívat na rozšířená práva (tj. ACL) k souboru nebo adresáři

soubor Getfacl

A nainstalujte pomocí příkazu

soubor Setfacl

Pro každý případ vás chci upozornit na skutečnost, že mechanismus POSIX ACL nemá nic společného se Sambou – je to pouze doplněk ke standardnímu mechanismu oprávnění Linuxu. V souladu s tím ji Samba může používat, ale nemůže ji žádným způsobem změnit ani obejít.

Pro práci s rozšířenými atributy souborového systému potřebujete obslužný balíček velmi podobný acl - attr, který lze nainstalovat pomocí příkazu

Sudo aptitude install attr

Chcete-li zobrazit rozšířené atributy, můžete použít příkaz

Soubor Getfattr

A k instalaci

soubor Setfattr

Má to však jeden malý zádrhel. Faktem je, že Samba ukládá všechny informace o dědičnosti v binární podobě do jediného rozšířeného atributu user.SAMBA_PAI. Proto nebudete moci něco změnit pomocí setfattr, pokud úplně neodstraníte rozšířené atributy (někdy to možná budete muset udělat).

No, budete muset spravovat dědění práv ze stroje Windows pomocí standardních nástrojů tohoto systému. Nebo pomocí nástroje smbcacls, pokud můžete zjistit, jak jej používat.

Existuje také experimentální modul VFS acl_xattr, který umožňuje ukládat NT ACL kompletně v rozšířených atributech. Bohužel k němu není žádná dokumentace, takže je těžké o něm něco srozumitelného říct. Očekává se, že Samba 4 bude mít plnou integrovanou podporu NT ACL, ale prozatím můžete použít to, co je.

Pokud máte co dodat k rozšířeným atributům v Sambě a jak s nimi pracovat, určitě napište do tohoto vlákna na fóru. Budu vděčný za jakékoli odkazy, články a komentáře k tématu.

Navíc rozšířené atributy souborového systému umožňují Sambě plně podporovat atributy souborů DOS, jako jsou skryté, archivované atd.

Budeme tedy předpokládat, že máte v systému adresář, který chcete sdílet prostřednictvím Samby (a je umístěn na disku připojeném s podporou acl a user_xattr). Nyní musíte skutečně nakonfigurovat jeho sdílení. Chcete-li to provést, musíte zadat příslušné informace do souboru /etc/samba/smb.conf.

Začněme obecnými nastaveními, která lze přidat do sekce tohoto souboru (nejsou to zdaleka všechny možné parametry, jen několik docela užitečných):

# Zakázat sdílení tiskárny. Pokud je ovšem opravdu nechcete sdílet. # Pro úplné vypnutí všechny 4 řádky níže musí být specifikovány load printers = no show add printer wizard = no printcap name = / dev / null disable spoolss = yes # Skrýt při pohledu z soubory Windows s následujícími názvy skrýt soubory = /$RECYCLE.BIN/desktop.ini/lost+found/Thumbs.db/ # Použít dalšího uživatele UNIX pro veřejné sdílení jako účet hosta = nikdo # Vnímat jako host neregistrovaní uživatelé mapující na hosta = Špatný uživatel ## Nastavení pomocí rozšířených atributů systému souborů # Zvládnout dědění práv pomocí rozšířených atributů systému souborů map acl inherit = yes # Použít rozšířené atributy systému souborů k uložení atributů DOS úložiště atributů DOS = yes # Zakázat mapování atributů DOS na právech UNIX povoleno výchozí # Podle man smb.conf při použití rozšířených atributů musí být tyto možnosti zakázány archiv map = žádný mapový systém = žádná mapa skrytá = žádná mapa pouze pro čtení = ne

Nyní nastavení přímo sdíleného prostředku. já tomu říkám profily a fyzicky na počítači Ubuntu, na kterém se nachází / var / data / profily:

# Komentář komentář = Uživatelské profily # Cesta ke složce, kterou sdílíme cesta = / var / data / profily / # Uživatelé s neomezenými přístupovými právy ke sdílené složce # Mám skupinu doménových administrátorů. # Tito uživatelé jsou při práci se soubory vnímáni jako místní root admin uživatelé = "@DOMAIN \ Domain Administrators" # Skrýt složky, ke kterým uživatel nemá přístup skrýt nečitelné = ano # Nejen přístup pro čtení pouze pro čtení = ne # Masky pro generované soubory- lze nastavit libovolně #vytvořit masku = 0600 #maska ​​adresáře = 0700 # Zakázat zámky - je lepší zakázat zamykání = ne

Existuje mnoho dalších možností – podrobnosti naleznete v dokumentaci k Sambě.

Nezapomeňte uvést správného vlastníka a přístupová práva ke složce, kterou sdílíte, jinak může být i přes jakékoli nastavení samby zápis do ní na úrovni práv Linuxu zakázán. Obvykle dělám toto:

Sudo chmod ug + rwx / var / data / profily sudo chown root: "uživatelé domény" / var / data / profily

Poznámka, protože váš počítač Ubuntu je členem domény, můžete používat uživatele a skupiny domény jako vlastníky souborů přímo v Ubuntu.

Pomocí příkazu ověřte správnost konfigurace Samby

Testparm

Poté restartujte Sambu:

Sudo /etc/init.d/samba restartujte

Nyní máte přístup ke sdílenému prostředku z libovolného počítače v doméně.

Mimochodem, nezapomeňte na SGID a Sticky bity pro adresáře. Umožňují vám zdědit skupinu vlastníků a zabránit uživatelům ve smazání jiných souborů než jejich vlastních – to může být velmi výhodné pro úložiště s více uživateli. Na rozdíl od editačních práv z Windows však změna těchto bitů u složek na sdíleném prostředku nebude fungovat – pouze ručně přímo na počítači Ubuntu.

Samba mimo jiné umožňuje organizovat úložiště předchozí verze souborů, což je někdy užitečné při vytváření sdílených zdrojů s uživatelskými daty.

Samostatný souborový server

Ne každý má doménu Active Directory. Proto je často nutné zorganizovat autonomní úložiště souborů na linuxovém stroji s vlastním autorizačním systémem. To je velmi snadné.

Hlavním rysem takové organizace úložiště souborů bude, že všechny informace o uživatelích budou uloženy v databázi Samba, a proto bude nutné uživatele na sambě ručně přidávat a mazat.

Nejdůležitější je rozhodnout se o použitém způsobu přístupu ke zdroji. Chcete-li jej změnit, musíte správně nastavit hodnotu parametru zabezpečení v části souboru /etc/samba/smb.conf. O tomto parametru si můžete přečíst více nebo si přečíst oficiální dokumentaci.

Obvykle je hodnota share nebo user.

Samostatný souborový server bez oprávnění

Je to vhodné pro domácnost, takže každý na každého vidí. To lze provést přidáním 4 řádků do sekce /etc/samba/smb.conf souboru. Některé již mohou existovat.

[global] workgroup = WORKGROUP map to guest = Bad User netbios name = NOTEBOOK security = user

NOTEBOOK – název počítače, který bude v síti. Navíc je potřeba nainstalovat doplňkové programy:

sudo apt-get nainstalujte sambu

Pro kubuntu je také potřeba nainstalovat smb4k. Po úpravě konfigurací je třeba restartovat služby. V systemd (od 15.04) restart vypadá takto:

sudo systemctl restart smbd.service nmbd.service

"Míčky" si můžete prohlédnout přes prohlížeč souborů nautilus, konkueror nebo takto:

Smbclient -L 127.0.0.1

... Oficiální dokumentace v angličtině.

Sdílení složky na ubuntu

Vytvořte složku pro sdílení souborů.

mkdir ~ / sdílet

Přidejte následující řádky na konec souboru /etc/samba/smb.conf, nahraďte yuraku1504 uživatelským jménem počítače samba:

[MyShareWork] komentář = Anonymní Samba Sdílet cesta = / home / yuraku1504 / sdílet host ok = ano prohlížet = ano zapisovat = ano pouze pro čtení = ne vynutit uživatele = yuraku1504 vynutit skupinu = yuraku1504

Složka se otevře pro čtení a zápis.

Samba je software organizovat výměnu souborů a práci se sdílenými prostředky mezi počítači s operačním systémem Linux / Unix a Windows. Samba se skládá ze strany klienta a serveru. Klientská strana umožňuje přístup k síťovým složkám a prostředkům Windows a serverová strana zase otevírá sdílený přístup ke složce Ubuntu pro ostatní počítače, včetně Windows.

Tento krátký tutoriál vás provede nejjednodušším nastavením Samba Ubuntu 18.04 a také tím, jak nastavit sdílený přístup ke složce Ubuntu s více úrovněmi oprávnění.

Vytvoříme tři sdílené složky s různými úrovněmi oprávnění. Složka s anonymním přístupem, s přístupem pro uživatele patřící do určité skupiny a přístupem pouze pro konkrétního uživatele.

Stroje Linux i Widnows budou moci přistupovat ke sdíleným složkám v Ubuntu pomocí jakéhokoli programu, který pracuje přes protokol SMB.

Aby vše správně fungovalo, musí být všechny stroje ve stejné pracovní skupině určené na serveru Samba. Ve výchozím nastavení se pro Windows, Linux a MacOS pracovní skupina jmenuje Workgroup. Chcete-li zjistit, která pracovní skupina se používá ve vašem systému Windows, otevřete příkazový řádek (Win + R, poté cmd) a spusťte následující příkaz:

net config pracovní stanice

V řádku vidíme parametr, který potřebujeme Doména pracovní stanice... Toto je pracovní skupina.

Nyní, pokud má počítač se serverem Samba ve vaší síti trvalou IP adresu, je vhodné ji zadat soubor hostitelů... Chcete-li to provést, spusťte příkazový řádek jako správce:

A spusťte příkaz:

poznámkový blok C: \ Windows \ System32 \ ovladače \ atd \ hostitelé

Do souboru, který se otevře, přidejte řádek s IP adresou počítače, na který bude Samba nainstalována:

192.168.0.1 srvr1.domain.com srvr1

Nyní můžete přejít k otázce, jak sdílet složku Ubuntu.

Nastavení Samby na Ubuntu 16.04

Začněme jako obvykle instalací. Instalace Samba Ubuntu spolu se všemi zásadní komponenty proveden příkazem:

sudo apt-get install -y samba samba-common python-glade2 system-config-samba

Když je vše nainstalováno, můžete přistoupit ke konfiguraci. Nejprve zálohujte původní konfigurační soubor Samba:

sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

Po vytvoření záloha, vytvořte svůj konfigurační soubor pomocí tohoto příkazu:

sudo vi /etc/samba/smb.conf

Nejprve uvedeme globální nastavení souborového serveru. Chcete-li to provést, vložte do souboru následující řádky:

pracovní skupina = WORKGROUP

název netbios = Ubuntu Share
DNS proxy = ne

maximální velikost protokolu = 1000
backend passdb = tdbsam
unixová synchronizace hesla = ano

pam změna hesla = ano
mapa na hosta = špatný uživatel
usershare povolit hosty = ano

Podívejme se blíže na to, co tyto řádky znamenají.

• pracovní skupina- pracovní skupina, jak již bylo zmíněno, by měla být na všech strojích stejná
• název netbios- název počítače, který se zobrazí ve Windows;
• log soubor- adresa souboru, kam se budou ukládat chybová hlášení a další informace;
• bezpečnostní- ve výchozím nastavení provádět ověřování na úrovni uživatele;
• pořadí řešení názvu- pořadí rozlišení IP adres podle názvu NetBIOS. bcast - znamená poslat požadavek na vysílání do místní sítě. Pokud jsou všechny počítače, mezi kterými plánujete komunikovat, ve stejné síti, je tato možnost optimální;
• backend passdb- způsob ukládání uživatelských hesel;
• unixová synchronizace hesla- synchronizace uživatelských hesel samby s místními unixovými hesly;
• mapa k hostovi- označuje, kdy bude uživateli udělen přístup hosta. K dispozici jsou tři hodnoty - nikdy- nikdy, špatný uživatel- když žádný takový uživatel neexistuje, špatné heslo- když je heslo zadáno nesprávně,

Když dokončíte vytváření konfiguračního souboru, přejděme k otázce, jak sdílet složku Ubuntu pro Windows.

Sdílejte složku Ubuntu

Nejprve vytvořte sdílenou složku dostupnou všem. Tedy s anonymním přístupem, bez autorizace samba.

Vytvořte složku, do které otevřeme přístup, například:

sudo mkdir -p / samba / allaccess

Po vytvoření složky je potřeba pro ni nastavit správná přístupová práva. Následující příkazy umožňují všem přístup ke složce a z vlastníka neudělají nikoho:

cd/samba
sudo chmod -R 0755 allaccess
sudo chown -R none: nogroup allaccess /

Dalším krokem je popis složky allaccess v konfiguračním souboru samby:

cesta = / samba / allaccess
prohlížet = ano
zapisovatelný = ano
host ok = ano
jen pro čtení = ne

Váš konfigurační soubor by nyní měl vypadat takto:

pracovní skupina = WORKGROUP
řetězec serveru =% h server (Samba, Ubuntu)
název netbios = Ubuntu Share
DNS proxy = ne
soubor protokolu = /var/log/samba/log.%m
maximální velikost protokolu = 1000
backend passdb = tdbsam
unixová synchronizace hesla = ano
passwd program = / usr / bin / passwd% u
pam změna hesla = ano
mapa na hosta = špatný uživatel
usershare povolit hosty = ano
#==============
cesta = / samba / allaccess
prohlížet = ano
zapisovatelný = ano
host ok = ano
jen pro čtení = ne

Podívejme se blíže na možnosti, které zde byly použity:

• cesta- cestu ke složce, kterou chcete sdílet;
• prohlížet- zda bude složka zobrazena v seznamu dostupných sdílených složek;
• zapisovatelný- zda bude složka k dispozici pro zápis;
• pouze ke čtení- složka je pouze pro čtení;
• host ok, veřejnost- zda bude povolen přístup hostů;
• jediný host- pokud je nastaveno na ano, bude složka dostupná pouze hostům;
• hostitelé umožňují- IP adresy, ze kterých můžete získat přístup k tomuto serveru;
• platné uživatele- standardně se mohou přihlásit všichni uživatelé, pokud je v tomto parametru předán seznam uživatelů, pak se mohou přihlásit pouze oni;
• vytvořit masku- maska ​​práv pro vytvořené soubory.

Chcete-li použít změny, restartujte server Samba:

sudo systemctl restart samby

Nastavení Samby pro Ubuntu 16.04 pro anonymní přístup je nyní dokončeno. Nyní můžete zkontrolovat dostupnost sdílené složky allaccess ze systému Windows, stiskněte Win + R a spusťte:

\\ srvr1 \ allaccess

Uvidíte naši složku. Pokud ji nevidíte, zkontrolujte konfiguraci znovu. Složka je přístupná bez autorizace samba. Nastavení sdílení Samba s neoprávněným přístupem je nyní dokončeno.

K tomuto serveru se můžete také připojit z Linuxu pomocí Nautilus, k tomu stačí zadat adresu smb: // IP serveru, pod jinými místy:

Chráněné sdílení složky Ubuntu

Chcete-li sdílet složku pro Windows Ubuntu, do které budou mít přístup pouze uživatelé z konkrétní skupiny, vytvořte samostatnou složku a popište ji v konfiguračním souboru Samba v Ubuntu.

Nejprve vytvořte složku:

sudo mkdir -p / samba / allaccess / zabezpečeno

Vytvořte skupinu:

sudo addgroup securegroup

Nastavení práv:

cd / samba / allaccess
$ sudo chown -R richard: zabezpečená skupina
$ sudo chmod -R 0770 zajištěno /

Posledním krokem je přidání nastavení do konfiguračního souboru samba:

sudo vi /etc/samba/smb.conf

cesta = / samba / allaccess / zabezpečeno
platní uživatelé = @zabezpečená skupina
host ok = ne
zapisovatelný = ano
prohlížet = ano

Restartujte server Samba. Nyní mají ke sdílené složce v Ubuntu přístup pouze uživatelé zabezpečené skupiny.

Chcete-li zkontrolovat, jak to funguje, přidejte uživatele richard do naší skupiny:

sudo usermod -a -G securegroup richard

Implementace síťových protokolů Server Message Block (SMB) a Common Internet File System (CIFS)... Hlavním účelem je sdílení souborů a tiskáren mezi systémy Linux a Windows.

Samba sestává z několika démonů běžících na pozadí a poskytujících služby a řadu nástrojů příkazový řádek pro interakci se službami Windows:

• smbd- démon, který je serverem SMB pro souborové a tiskové služby;
• nmbd- démon, který poskytuje služby pojmenování NetBIOS;
• smblient- obslužný program poskytuje přístup z příkazového řádku ke zdrojům SMB. Umožňuje také získat seznamy sdílených prostředků na vzdálených serverech a zobrazit vaše síťové prostředí;
• smb.conf- konfigurační soubor obsahující nastavení všech nástrojů Samba;

Seznam portů používaných Sambou

• podíl- tento režim zabezpečení emuluje metodu ověřování používanou při provozu Systémy Windows 9x / Windows Me. V tomto režimu jsou uživatelská jména ignorována a sdíleným položkám jsou přidělována hesla. V tomto režimu se Samba pokouší použít klientem poskytnuté heslo, které mohou používat různí uživatelé.
• uživatel* - Tento bezpečnostní režim je nastaven ve výchozím nastavení a používá uživatelské jméno a heslo pro ověřování, jak se obvykle v Linuxu provádí. Ve většině případů na moderních operačních systémech jsou hesla uložena v zašifrované databázi, kterou používá pouze Samba.
• server- Tento bezpečnostní režim se používá, když se Samba potřebuje ověřit proti jinému serveru. Pro klienty tento režim vypadá stejně jako autentizace na úrovni uživatele (uživatelský režim), ale ve skutečnosti, aby provedla autentizaci, Samba kontaktuje server zadaný v parametru serveru hesel.
• doména- pomocí tohoto režimu zabezpečení se můžete plně připojit k doméně Windows; pro klienty vypadá stejně jako autentizace na úrovni uživatele. Na rozdíl od autentizace na úrovni serveru využívá autentizace na základě domény bezpečnější výměnu hesel na úrovni domény. Úplná připojení k doméně vyžadují další příkazy v systému Samba a možná i na řadiči domény.
• reklamy- Tento režim zabezpečení je podobný metodě ověřování domény, ale vyžaduje řadič domény služby Active Directory Domain Services.

Kompletní seznam parametrů Samba k dispozici v manuálových stránkách.

Výše byl příklad s přístupem k adresáři s obecný přístup... Uvažujme další příklad se soukromým adresářem, do kterého lze přistupovat pouze pomocí přihlašovacího jména a hesla.

Vytvořte skupinu a přidejte do ní uživatele

Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft

Vytvořte adresář pro uživatele a nastavte práva

Sudo mkdir -p / srv / samba / proft sudo chown -R proft: smbgrp / srv / samba / proft sudo chmod -R 0770 / srv / samba / proft

Vytvořte uživatele samby

Sudo smbpasswd -a proft

Přidejte nový prostředek do /etc/samba/smb.conf

Cesta = / srv / samba / zisk platní uživatelé = @smbgrp host ok = nelze zapisovat = ano procházet = ano

Restartujeme server

Sudo systemctl restart smbd

Příklad konfigurace prostředku, který má symbolický odkaz do složky uživatele ( / srv / samba / média / video » / home / proft / video)

Cesta = / srv / samba / media host ok = ano pouze pro čtení = ano prohlížet = ano vynutit uživatele = zisk

Nastavení klienta

Zobrazení sdílených počítačových zdrojů

Smbclient -L 192.168.24.101 -U%

Další způsob připojení anonymního uživatele pomocí příkazového řádku

Smbclient -U none //192.168.24.101/public ls

Pokud má server více než vysoká úroveň zabezpečení, možná budete muset předat uživatelské jméno nebo název domény pomocí voleb -W a -U.

Smbclient -L 192.168.24.101 -U proft -W WORKGROUP

Montáž zdroje samby

# vytvořit přípojný bod mkdir -p ~ / share / public # mount resource # pro anonymního uživatele nikdo mount -t cifs //192.168.24.101/public / home / zisk / share / public -o user =, nikdo heslo =, pracovní skupina = WORKGROUP, ip = 192.168.24.101, utf8 # pro uživatele proft mount -t cifs //192.168.24.101/public / home / proft / share / public -o user = proft, heslo = 1, workgroup = WORKGROUP, ip = 192. 24.101, utf8

Více lepší hesla uložit v samostatný soubor

# sudo vim / etc / samba / sambacreds uživatelské jméno = proft password = 1 uživatelské jméno = noboy password =

Nastavíme přístupová práva 0600

Sudo chmod 0600 / etc / samba / sambacreds

Nová linka k připojení

Mount -t cifs //192.168.24.101/public / home / zisk / share / public -o user = zisk, pověření = / etc / samba / sambacreds, workgroup = WORKGROUP, ip = 192.168.24.101

A příklad pro / etc / fstab

//192.168.24.101/public / home / proft / share / public cifs noauto, username = profit, credentials = / etc / samba / sambacreds, workgroup = WORKGROUP, ip = 192.168.24.101 0 0

Pomocí této cesty můžete otevřít prostředek ve správci souborů Nautilus / Nemo / atd smb: //192.268.24.101.

Pokud píše Nemo Nemo nezvládne umístění „čích“. znamená, že není dostatek balíčku gvfs-smb.

Přístup k serveru z klienta Windows a Android

Pod Windows můžete zjistit pracovní skupinu z konzoly pomocí

Síťová konfigurace pracovní stanice

Prostředky můžete otevřít na vzdáleném počítači zadáním adresy UNC do řádku Průzkumníka nebo do Spustit (Start - Spustit): \192.168.24.101 .

Pro Android se můžete k serveru připojit pomocí ES File Explorer, na kartě Síť přidejte server, jednoduše podle IP (bez zadání schématu, smb). Poté můžete otevřít sdílené prostředky. Pro statistiku: HDRIP-film běží bez zpomalení.

Dodatečné čtení

Nebo možná jen zájem a zvědavost nutí uživatele hledat jiný vhodný software. Tento software zahrnuje Sambu. Musíte vědět, jak nakonfigurovat Sambu Server Ubuntu pokud chcete vytvořit databázi nebo úložiště souborů z vašeho počítače.

Instalace Samby na Ubuntu Server vám umožní vytvořit databázi.

Pokud jste si mysleli, že stránka je o výuce tance, jste mírně na omylu. Samba je svobodný software. Implementuje přístup k tiskárnám a souborům. A dělá to na různých operačních systémech.

K čemu to je?

Ve srovnání s jinými softwarovými balíčky podobného účelu má Samba několik výhod a vlastností.

• Umožňuje vzájemně propojit systém podobný Unixu, tedy jakýkoli systém na Linuxu a Windows. A nejen Windows. Program je velmi "všežravý": MacOS, Solaris a další operační systémy různého stupně popularity.
• Samba umožňuje uživatelům Windows používat počítače Ubuntu jako server. To znamená, že použijte soubory, ke kterým je zřízen přístup, a také některá připojená zařízení.
• Podporuje doménovou strukturu domény NT, spravuje uživatele NT, podporuje funkce hlavního, primárního řadiče.

Pravděpodobně pro mnohé je hlavní věcí komunikace se stroji Windows. V tomto případě fungují jako klient a počítač na Ubuntu funguje jako server. Na druhou stranu, uživatel Ubuntu má také přístup k síťovým složkám Windows.

Samba existuje od roku 1992. A co je nejdůležitější, stále vycházejí nové verze. Poslední jmenovaný byl vydán 7. března 2017. Každý rok se vývojáři snaží nastolit kompatibilitu s velkým množstvím různých verzí operačních systémů, ale hlavním rysem zůstává propojení linuxových systémů s Microsoftem. Ve srovnání s Windows Server Samba může být podřadná kvůli nedostatečné podpoře některých protokolů a hostitelské infrastruktury. Mnozí však tvrdí, že rychlost Samby je mnohem vyšší.

Konfigurace Samby

Před přímým nastavením je nutné program nainstalovat. Instalace Samby se provádí stejným způsobem jako u jiných programů - zadáním příkazu do terminálu:

sudo apt-get nainstalujte sambu

Okamžitě, poznámka: všechny akce, které budou popsány, včetně instalace programu, lze provádět jak na jednoduchém Ubuntu, tak na serveru Ubuntu. Pouze na druhém z nich je k dispozici výhradně textové rozhraní.

Po instalaci byste měli vytvořit zálohu konfiguračního souboru:

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

Nebo upravíme stávající. Tento soubor obsahuje základní nastavení serveru Samba. Abyste zjistili, co budeme dělat dál, musíte pochopit, co jednotlivé řádky znamenají.

• Pracovní skupina je pracovní skupina. Hodnota tohoto parametru bude také často Workgroup, protože doména Windows pracovní skupina ve výchozím nastavení to vypadá takto.
• Název Netbios je název počítače Ubuntu, jak jej vidí uživatelé Windows. Zde můžete zadat hodnotu podle svého uvážení.
• Zabezpečení - režim autorizace uživatele. Výchozí hodnota je User, tedy ověřování na úrovni uživatele. Nejlepší je to zatím nechat tak.
• Úroveň OS – označuje prioritu, kterou má Samba před ostatními klienty (PC) v místní nebo internetové síti.
• Pořadí překládání názvů – pořadí překládání IP adres podle názvu NetBIOS.
• Pouze pro čtení – oprávnění číst nebo zapisovat adresář. Hodnota může být "ano" - pouze pro čtení, "ne" - zápis.

Vytvořte uživatele

Toto je nejjednodušší akce, se kterou můžete začít pracovat se Sambou.

Přidejte uživatele do samotného OS:

$ useradd -M -l -s / sbin / nologin uživatelské jméno

Vytvořte si pro něj heslo:

Pojďme přidat našeho uživatele do databáze Samba:

$ smbpasswd -a uživatelské jméno

Pomocí příkazu $ smbpasswd lze provést různé další akce:

• $ smbpasswd uživatelské jméno - změnit heslo
• $ smbpasswd -x uživatelské jméno - smazat uživatele
• $ smbpasswd -d uživatelské jméno - zakázat uživatele

Pokud provedete změny v konfiguračním souboru, musí být server restartován. To se provádí pomocí příkazu:

$ systemctl restart koho

Tento základní nastavení Samba. Nyní si můžete vyzkoušet aplikaci programu v praxi.

Přístup ke složce

Nejprve si zkusme vytvořit složku, která bude přístupná všem uživatelům, i těm, kteří nejsou přihlášeni do Samby.

Vytvoříme si složku, se kterou pak budeme pracovat na dvou počítačích:

$ sudo mkdir -p / samba / přístup

Nyní pro tuto složku poskytujeme rozšířený přístup, aby ji mohl otevřít kterýkoli náš klient lokální síť:

$ cd / samba
$ sudo chmod -R 0755 přístup
$ sudo chown -R nikdo: přístup bez skupiny /

Majitelem podle zákoníku není nikdo.

Nyní v souboru s konfigurací serveru musíte vytvořit dvě sekce: první obsahuje základní informace:

pracovní skupina = WORKGROUP
řetězec serveru = Samba Server% v
název netbios = srvr1
zabezpečení = uživatel
mapa na hosta = špatný uživatel
pořadí překladu názvu = hostitel bcast
DNS proxy = ne
#==============
A druhý, obsahující informace o přístupové složce:

cesta = / samba / přístup
prohlížet = ano
zapisovatelný = ano
host ok = ano
jen pro čtení = ne

Sekce následují za sebou ve stejném pořadí.

Aktualizace změn serveru:

$ sudo service smbd restart

Akce s počítačem v systému Windows

V systému Windows je také nutné provést některé akce, abyste mohli snadno otevřít novou sdílenou složku a upravit ji.

1. Otevřeme příkazový řádek. Je vhodné to udělat s rozšířenými právy, tedy jako správce.
2. Provedeme příkaz:
3. poznámkový blok C: \ Windows \ System32 \ ovladače \ atd \ hostitelé
4. Otevře se soubor, do kterého zadáme následující řádek:
5. 168.0.1 srvr1.domain.com srvr1
   Díky ní bude složka dostupná.
6. Můžete jej otevřít pomocí řádku "Spustit". Stiskněte Win + R, zadejte: Poté se nám otevře složka.

Uzavřená složka

K vytvoření lze také použít nakonfigurovaný server Samba síťové složky s omezeným přístupem. Takovou složku je také potřeba nejprve vytvořit a poté přidat do konfigurace Samby.

Vytvořte složku s názvem „Uzavřeno“:

$ sudo mkdir -p / samba / allaccess / uzavřeno

Vytvoříme speciální skupinu, která může mít přístup k této složce:

$ sudo addgroup securegroup

Vytváříme speciální práva pro různé skupiny:

$ cd / samba / přístup
$ sudo chown -R richard: securegroup uzavřena
$ sudo chmod -R 0770 uzavřeno /

Stejně jako v případě otevřené složky přidejte do konfigurace informace:

cesta = / samba / přístup / uzavřena
platní uživatelé = @zabezpečená skupina
host ok = ne
zapisovatelný = ano
prohlížet = ano

Restartujeme server.

Jak si dokážete představit, vytvořili jsme v Accessu uzavřenou složku. Přístup tedy může otevřít každý uživatel lokální sítě, ale pro zobrazení a úpravu Zavřeno musíte mít speciální práva.

Abychom se ujistili, že vše funguje přesně tak, jak jsme to nastavili příkazový soubor, můžete provést několik jednoduchých kroků.

Vytvoříme uživatele a přidáme jej do našeho uzavřená skupina:

$ sudo usermod -a -G securegroup winston

Naše uživatelské jméno je jako krabička cigaret (nebo britský premiér).

Vytváříme heslo pro Winstona:

$ sudo smbpasswd -a winston

Poté budeme vyzváni k zadání Nové heslo znovu se přihlásit pod nově vytvořeným účtem. Po tomto nezapomeňte restartovat. Nyní víte, jak nastavit server přes Sambu v Ubuntu.

Schopnosti Samby se samozřejmě neomezují pouze na vytváření jednoduchých složek. Ale tyhle jednoduché pokyny a příklady ukazují, co lze s tímto programem dělat. Toto bude první krok k pochopení toho, co jsou serverová PC a jak je ovládají.

Samba je program, který umožňuje počítačům se systémem UNIX / Linux napodobovat počítače se systémem Windows. Se Sambou si mohou počítače vyměňovat soubory nebo spravovat tiskové úlohy jako souborové servery nebo tiskové servery Windows. Stejně jako operační systém UNIX / Linux, na kterém běží, je Samba software s otevřeným zdrojovým kódem vyvinutý mnoha programátory.

Používá se protokol SMB Microsoft Windows 2000, NT a 95/98 pro zajištění přístupu k diskům a tiskárnám. Použití sady nástrojů Samba Andrewa Tridgella ( [e-mail chráněný]), stroje UNIX (včetně Linuxu) mohou organizovat přístup k diskům a tiskárnám pro počítače se systémem Windows. Nástroje smbfs napsané Paal-Kr. Engstad ( [e-mail chráněný]) a Volker Lendecke (len [e-mail chráněný]), umožní počítačům se systémem UNIX připojit sdílené složky SMB dostupné na počítačích se systémem Windows nebo Samba.

Pomocí Samby lze implementovat následující nejběžnější:

1. Poskytněte Linux diskový přístup k počítačům s Windows.
2. Přístup k disky Windows pro stroje se systémem Linux.
3. Poskytněte přístup k tiskárnám Linux pro počítače se systémem Windows.
4. Přístup k tiskárnám Windows ze systémů Linux.

Instalace a testování Samby

Instalace, jak víte, by měla začít podrobným studiem dokumentace. Většina systémových administrátorů však toto pravidlo ignoruje, řídí se jiným: "Pokud vše ostatní selže, přečtěte si dokumentaci." Obecně doporučujeme, abyste instalaci Samby zahájili jednoduchým příkazem: $ man samba (obrázek 1).

A také z přečtení dokumentace dostupné na http://www.samba.org/. Je třeba poznamenat, že pro použití Samby musí být váš počítač v jednom segmentu ethernetové sítě LAN využívající protokol TCP/IP. Samba nebude fungovat s jinými síťovými protokoly. To je v zásadě snadné, protože Linux a Windows 95/98 / NT přicházejí s podporou TCP / IP. Pokud však používáte počítače se systémem Windows 3.x, musíte přidat podporu TCP / IP.

Kde získat

Chcete-li získat zdrojové texty Nejnovější verze Samba, přejděte na http://www.samba.org/ a vyberte nejbližší zrcadlový server: ftp://ftp.samba.org/. Balíček Samba je součástí distribucí řady UNIX / Linux systémů, jako je Rad Hat nebo Suse Linux. Pečlivě si přečtěte dokumentaci k Linuxu a je možné, že stačí vložit CD a nainstalovat balíčky Samba. V takovém případě můžete pokračovat ve čtení článku z další kapitoly.

Po obdržení tohoto balíčku vyextrahujeme vše, co je pod "razítkem" * .tar.gz, například do adresáře / tmp (a k tomu není nutné být root :), tedy:

$ tar -zxvf samba-latest.tar.gz

Pokud nemáte problém s rozbalením tohoto balíčku, najdete nový adresář, například samba-latest, s extrahovanými soubory. Přejděte na něj, podívejte se do souborů "README" a "Manifest" - pokyny k instalaci jsou v posledním souboru a vypadají asi takto:

$ ./configure $ make $ su # make install

Nyní musíte věnovat pozornost tomu, kde jsou umístěny vaše konfigurační soubory. Většina distribucí Samba je standardně umísťuje do adresáře / etc a sama je do adresáře / usr / local / samba.

Konfigurace samby

Základní konfigurační informace Samby jsou umístěny v souboru smb.conf. S tímto souborem je třeba zacházet opatrně. Pokud plánujete pracovní verzi jakýmkoli způsobem změnit, nezapomeňte si udělat kopii.

Abyste mohli server spustit poprvé, musíte mít funkční verzi souboru smb.conf. Přejděte do adresáře, kde by měl být umístěn váš konfigurační soubor. S největší pravděpodobností to bude / etc nebo / usr / local / samba / lib. Udělat kopii tohoto souboru, například smb.old - to je možné s právy root. Nyní, když máte "čistý" soubor, můžete zadat nejjednodušší konfiguraci, to znamená napsat následující řádky:

#Basic Samba konfigurační soubor (smb.conf) pracovní skupina = PTO název netbios = GALKA

Níže zjistíme, co tyto řádky znamenají v konfiguračním souboru, ale nejprve si od něj dočasně dáme pauzu a přejdeme k démonům SMB.

Vypouštění démonů

Existují dva démoni SMB: / usr / sbin / smbd a / usr / sbin / nmbd. Démony Samba můžete spustit z inetd nebo jako samostatný proces. Samba bude reagovat o něco rychleji, když bude spuštěna jako samostatný proces.

Někdy je nutné zkontrolovat přítomnost řádků podobných následujícím v souboru / etc / services:

Netbios-ns 137 / tcp nbns netbios-ns 137 / udp nbns netbios-dgm 138 / tcp nbdgm netbios-dgm 138 / udp nbdgm netbios-ssn 139 / tcp nbs

Ujistěte se, že nejsou všechny okomentovány. V závislosti na vaší distribuci je možná budete muset přidat do tohoto souboru. Samba se nebude moci vázat na příslušné porty, dokud tyto řádky nebudou v souboru / etc / services.

Chcete-li spustit démony z inetd, umístěte následující řádky do konfiguračního souboru inetd /etc/inetd.conf:

# Služby SAMBA NetBIOS (pro sdílení souborů a tisku na PC) netbios-ssn stream tcp nowait root / usr / sbin / smbd smbd netbios-ns dgram udp čekat root / usr / sbin / nmbd nmbd

Poté restartujte démona inetd spuštěním příkazu:

Kill -HUP 1 `cat / var / run / inetd.pid`

Chcete-li spustit démony ze spouštěcích skriptů systému, umístěte následující skript do /etc/rc.d/init.d/smb (pro distribuci RedHat) nebo /etc/rc.d (pro distribuci Suse Linux) a vytvořte na něj symbolické odkazy pomocí názvy jako /etc/rc.d/rcX.d/S91smb (spouští služby SMB ve víceuživatelském režimu), /etc/rc.d/rcX.d/K91smb (ukončuje služby SMB při vypnutí), /etc/rc.d/ rc6 .d / K91smb (zabije služby SMB při restartu), kde X je číslo úrovně spouštění systému, obvykle 2 nebo 3.

#! / bin / sh. /etc/rc.config # Určete základ a postupujte podle názvu odkazu na úrovni běhu. základ = $ (0 ## * /) odkaz = $ (základ # *) # Vynutí provedení, pokud není voláno adresářem úrovně běhu. test $ odkaz = $ základ && START_SMB ​​​​= ano test "$ START_SMB" = "ano" || exit 0 # Návratová hodnota echo pro úspěch (definovaná v /etc/rc.config). return = $ rc_done case "$ 1" na začátku) echo -n "Spouštění služeb SMB:" startproc / usr / sbin / nmbd -D || return = $ rc_failed startproc / usr / sbin / smbd -D || return = $ rc_failed echo -e "$ return" ;; startd) echo -n "Spouštění služeb SMB:" startproc / usr / sbin / nmbd -D -d 10 || return = $ rc_failed startproc / usr / sbin / smbd -D -d 10 || return = $ rc_failed echo -e "$ return" ;; stop) echo -n "Vypnutí služeb SMB:" killproc -TERM / usr / sbin / nmbd || return = $ rc_failed killproc -TERM / usr / sbin / smbd || return = $ rc_failed echo -e "$ return" ;; restart | reload) $ 0 stop && $ 0 start || return = $ rc_failed ;; status) echo -n "Kontrola služby smb:" checkproc / usr / sbin / nmbd && echo -n "OK" || echo -n "Žádný proces" checkproc / usr / sbin / smbd && echo "OK" || echo "Žádný proces" ;; *) echo "Použití: $ 0 (start | stop | restart | znovu načíst | stav)" exit 1 esac # Informovat volajícího nejen podrobně a nastavit výstupní stav. test "$ return" = "$ rc_done" || výstup 1 výstup 0

Pokud se při spouštění Samby zobrazí zpráva, že se démon nemůže připojit k portu 139, pak s největší pravděpodobností již běží procesy Samba, které nebyly ukončeny. Podívejte se na seznam procesů (pomocí příkazu "ps ax | grep mbd"), abyste zjistili, zda jsou spuštěny nějaké další služby Samba. Pokud se démoni odmítají spustit z nějakého jiného důvodu, pak s největší pravděpodobností tento skript nevyhovuje vašemu UNIXu / Linuxu a budete se muset znovu hrabat v dokumentaci, něco v ní opravit a možná ji přepsat.

Základní nastavení smb.conf

Je zřejmé, že ve výše popsané konfiguraci může Samba fungovat, ale prakticky nemůže dělat nic. Užitečnější a složitější příklady budou diskutovány níže. Nejprve ale musíte porozumět direktivám smb.conf.

Každý oddíl souboru začíná nadpisem oddílu, jako je, atd.

Nyní přejděte na úplně první kartu „Konfigurace“ a klikněte na tlačítko „Sdílení souborů a tiskáren“. V okně, které se zobrazí, zaškrtněte políčka „Soubory v tomto počítači lze sdílet“ (chci umožnit ostatním přístup ke svým souborům) a „Tiskárny na tomto počítači lze zveřejnit“ (chci mít možnost umožnit ostatním tisknout na mé tiskárně (tiskárnách).

Nakonec sdělíme systému Windows, že Samba je server WINS a že Samba bude hlavním prohlížečem. Chcete-li to provést, přejděte do vlastností protokolu TCP / IP (obrázek 4). V okně, které se zobrazí, vyberte Konfigurace WINS. Zaškrtněte políčko „Povolit rozlišení WINS.“ Do zobrazeného pole „Hlavní server WINS“ (pořadí vyhledávání serveru WINS) napište IP adresu serveru (Samba) – 192.168.0.1 a klikněte na „Přidat“ nebo přejděte na kartu Upřesnit a klikněte na na Browse Master v levém okně a v pravém okně nastavte hodnotu na Disabled.

Ve Windows NT jsou obrazovky vlastností sítě mírně odlišné (zobrazeno na obrázcích), ale obecný koncept konstrukce zůstává stejný.

Po restartování Windows můžete kliknout na "Network Neighborhood" a budete moci vidět server Samba i svůj domovský adresář na serveru Linux. Nyní můžete tyto prostředky jednoduše připojit jako síťové disky a přiřadit jim písmena jednotek.

Trochu zkomplikujeme konfiguraci: udělejme adresář /home / public čitelný pro všechny, ale dovolme do něj vkládat informace pouze lidem ze skupiny ADMINS. Chcete-li to provést, změňte záznam takto:

Komentář = Cesta k veřejným věcem = / home / public public = ano zapisovatelný = ano tisknutelný = žádný seznam zápisů = @ADMINS

Existuje mnoho dalších příkladů konfigurací souborového serveru Samba, ale je lepší, když se podíváte na dokumentaci nebo manuálové stránky Samba a zjistíte je sami.

Přístup k diskům Windows z Linuxu

Je nepravděpodobné, že začínající uživatelé operačního systému Linux budou schopni rychle porozumět systému pro přístup k souborům Linuxu z Windows a naopak. Ale ne všechno je tak složité. Přístup ke zdrojům Linuxu z prostředí Windows byl stručně popsán výše a nyní budeme uvažovat o přístupu ke zdrojům Windows z prostředí Linuxu.

Klientský program SMB pro stroje UNIX / Linux je součástí distribuce Samba. Poskytuje rozhraní příkazového řádku podobné ftp. Tento nástroj můžete použít k přenosu souborů mezi "serverem" Windows a klientem Linux.

Chcete-li zjistit, jaké zdroje jsou na daném počítači k dispozici, spusťte příkaz:

/ usr / sbin / smbclient -L host

kde hostitel je název počítače, který chcete zobrazit. Tento příkaz vrátí seznam názvů služeb – tedy názvy jednotek nebo tiskáren, ke kterým lze přistupovat. Dokud nebude server SMB nakonfigurován bez řízení přístupu, požádá vás o heslo. V reakci na požadavek zadejte heslo pro uživatele „host“ nebo své osobní heslo na tomto počítači.

Chcete-li klienta použít, spusťte následující příkaz:

/ usr / sbin / smbclient služba

kde služba je název stroje a služby. Pokud se například pokoušíte o přístup k adresáři, který je přístupný jako veřejný na počítači s názvem galka, název služby by měl být \\ galka \ public.

Obdržíte výzvu smbclient:

Čas serveru je Wen May 22 15:58:44 2001 Časové pásmo je UTC + 10.0 Doména = OS = Server = smb: \>

Příkazy pro použití Samby jsou stejné jako pro ftp, ale pokud vám nevyhovuje ani jeden, napište h pro nápovědu.

K testování samozřejmě můžete použít smbclient, ale to vás velmi brzy omrzí. K jeho zprovoznění budete s největší pravděpodobností potřebovat balíček smbfs. Smbfs přichází se dvěma jednoduchými nástroji, smbmount a smbumount. Fungují jako připojení a odpojení pro prostředky SMB. Například,

Smbmount // název_počítače / katalog / Mountpoint -U uživatelské_jméno

V důsledku toho obdržíte „namontovaný“ zdroj s možností přístupu k němu pomocí obvyklých metod průzkumníka.

Tiskový server pro Linux

Chcete-li uspořádat přístup k tiskárně se systémem Linux z počítačů se systémem Windows, musíte se ujistit, že tiskárna funguje v systému Linux. Pokud můžete tisknout na Linuxu, bude přístup k tiskárně velmi snadný.

Přidejte nastavení tiskárny do souboru smb.conf:

Printing = bsd printcap name = / etc / printcap load printers = yes log file = /var/log/samba-log.%m lock directory = / var / lock / samba comment = All Printers security = server path = / var / spool / lpd / lp browseable = no printable = yes public = yes writable = no create mode = 0700 security = server path = / var / spool / lpd / lp printer name = lp writable = yes public = yes printable = yes print command = lpr -r -h -P% p% s

Ujistěte se, že cesta k tiskárně (v našem případě pro) odpovídá adresáři pro souběžný tisk zadanému v souboru /etc/printcap, to znamená, že zkontrolujte řádky:

Printcap name = / etc / printcap load printers = yes

Tyto řádky řídí, zda mají být standardně načteny všechny tiskárny uvedené v / etc / printcap. V tomto případě není potřeba konfigurovat každou tiskárnu zvlášť. Tato část určuje nastavení pro tiskárny, které chcete explicitně definovat. Pokud tiskový subsystém, který používáte, nefunguje tímto způsobem (BSD), musíte nastavit falešný soubor printcap (nebo použít příkaz "print", viz níže). Pro získání dodatečné informace pro systém printcap viz Printing-HOWTO.

Přístup k tiskárně Windows z počítačů se systémem Linux

Pro přístup k tiskárně na počítači se systémem Windows musí být splněny následující podmínky:

1. Musíte mít správné položky v souboru / etc / printcap, které musí odpovídat místní struktuře adresářů (pro adresář pro souběžný tisk atd.)
2. Měli byste mít skript / usr / bin / smbprint. Dodává se se zdroji Samby, ale ne se všemi binárními soubory Samba.
3. Pokud chcete převést soubory ASCII na PostScript, musíte mít nenscript nebo jeho ekvivalent. Program nenscript je konvertor PostScript, který se obvykle instaluje do adresáře / usr / bin.

Záznam v souboru /etc/printcap níže je pro tiskárnu HP 5MP na serveru Windows NT. V souboru /etc/printcap se používají následující pole:

Cm - komentář; lp je název zařízení, které se má otevřít pro výstup; sd - adresář tiskové fronty (na místním počítači); af - soubor účtování využití tiskárny; mx - maximální velikost soubor (nula - bez omezení); if je název vstupního filtru (skriptu).

Úryvek souboru / etc / printcap:

# / etc / printcap # # // galka / oreilly přes smbprint # lp: \: cm = HP 5MP Postscript OReilly na galka: \: lp = / dev / lp1: \: sd = / var / spool / lpd / lp: \: af = / var / spool / lpd / lp / acct: \: mx # 0: \: if = / usr / bin / smbprint:

Ujistěte se, že adresáře pro souběžný tisk a adresář používaný pro účtování existují a lze do nich zapisovat. Ujistěte se, že řádek „if“ obsahuje správnou cestu ke skriptu smbprint (uveden níže) a že položky ukazují na správné výstupní zařízení ( speciální soubor/ dev).

#! / bin / sh –x # # Soubor protokolu ladění, změňte jej na / dev / null, chcete-li. # logfile = / tmp / smb-print.log # logfile = / dev / null # # Posledním parametrem filtru je název účetního souboru. # spool_dir = / var / spool / lpd / lp config_file = $ spool_dir / .config # Měl by si přečíst následující proměnné nastavené v konfiguračním souboru: # server # service # password # user eval `cat $ config_file` # # Pomoc při ladění, změňte >> na>, pokud chcete stejný prostor. # echo "server $ server, služba $ služba" >> $ logfile (# POZNÁMKA Možná budete chtít přidat řádek `echo translate", pokud chcete automatický překlad # CR / LF při tisku.echo translate echo "tisk -" cat) | / usr / bin / smbclient "\\\\ $ server \\ $ služba" $ heslo -U $ uživatel -N -P >> $ soubor protokolu

Většina distribucí Linuxu přichází s nenscriptem pro převod dokumentů ASCII do PostScriptu.

Závěr

V poslední době byly možnosti Samby omezeny pouze na výše uvedené. Dá se však s jistotou říci, že nová verze Samby 2.2 dohání Windows 2000 co do funkčnosti a obsahuje další vylepšení. Hlavní vývojář Samby Jeremy Allison to nazývá „důležitou aktualizací“, která pomůže systémům Samba snadněji nasadit v síti Microsoftu. Software přináší úspory nejen proto, že nemusíte platit za serverový operační systém, ale také proto, že nemusíte platit „klientské“ licence za všechny počítače, které server využívají.

O nových funkcích Samby 2.2. přečtěte si náš článek „Samba 2.2 - co Nový » .

ComputerPress 10 "2001