Golovna
připojení k internetu
Samba - první písmena. Shvidke a jednoduché šití samba

Samba - první písmena. Shvidke a jednoduché šití samba

Samba - software pro organizaci výměny souborů a robotických zdrojů mezi počítači pod Linuxem / Unixem a operačním systémem Windows. Samba se skládá z klientské a serverové části. Klientská část vám umožňuje získat přístup k sloučené složky tímto prostředkem je Windows a server svým vlastním způsobem poskytuje plný přístup ke složce Ubuntu pro ostatní počítače, včetně Windows.

Tato malá instrukce se podívá na nejjednodušší způsob, jak nastavit Samba Ubuntu 18.04, a také na to, jak získat lepší přístup ke složce Ubuntu se spoustou stejných oprávnění.

Vytváříme tři složky ložnice s různými oprávněními. Složka s anonymním přístupem, přístupem pro koristuvach, do kterého lze vstoupit do pěvecké skupiny a přístupem pouze pro koristuvach.

Můžete přistupovat ke sdíleným složkám v Ubuntu, jako jsou počítače Linux a Widnows, ať už je to program pro protokol SMB.

Aby vše fungovalo správně, byly všechny stroje připojeny ke stejné pracovní skupině uvedené na serveru Samba. Pracovní skupina Promotional pro Windows, Linux a MacOS se nazývá Workgroup. Chcete-li zjistit, zda je pracovní skupina ve vašem systému Windows vítězná, otevřete příkazový řádek (Win + R, poté cmd) a zadejte následující příkaz:

net config pracovní stanice

Potřebujeme parametr mi Bachimo v řadě Doména pracovní stanice. Tse i є pracovní skupina.

Nyní, jako počítač Samba jako server, bude mít vaše síť pevnou IP adresu a můžete ji zadat do souboru hosts. Pro který z nich spusťte příkazový řádek jménem správce:

І stiskněte příkaz:

poznámkový blok C:\Windows\System32\drivers\etc\hosts

Do souboru přidejte řádek s IP adresou počítače, na který bude Samba nainstalována:

192.168.0.1 srvr1.domain.com srvr1

Nyní můžete přejít k napájení, jako je sdílení složky Ubuntu.

Nastavení Samby na Ubuntu 16.04

Pochnemo, jako zavzhdi, z instalace. Instalaci Samba Ubuntu najednou ze systému s potřebnými komponentami dokončíte příkazem:

sudo apt-get install -y samba samba-common python-glade2 system-config-samba

Pokud je vše nainstalováno, můžete přejít k instalaci. Nejprve vytvořím záložní kopii původního konfiguračního souboru Samba:

sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

Po vytvoření záložní kopie vytvořte konfigurační soubor pomocí příkazu:

sudo vi /etc/samba/smb.conf

Nějak globálně konfigurovat souborový server. Pro které vložte do souboru následující řádky:


pracovní skupina = WORKGROUP

název netbios = Ubuntu Share
DNS proxy=ne

maximální velikost protokolu = 1000
backend passdb = tdbsam
unixová synchronizace hesla=ano

pam změna hesla = ano
mapa na hosta = špatný uživatel
usershare povolit hosty = ano

Pojďme se podívat, co znamenají řádky.

  • pracovní skupina- pracovní skupina, jak již bylo zmíněno, se na všech strojích provinila stejným
  • netbios-name- IM'ya počítač, jake vypadá to jako Windows;
  • log soubor- adresy souboru, kde budou uloženy informace o milostech a další informace;
  • bezpečnostní- pro zamovchuvannyam vykonuvat authentifikatsiyu na rivni koristuvach;
  • pořadí řešení názvu- výpadek povoluje IP adresu podle názvu NetBIOS. bcast - znamená poslat široké pole do místní oblasti. Protože všechny počítače, mezi kterými je plánována interakce, jsou ve stejné míře, která možnost je optimální;
  • backend passdb- Způsob, jak uložit hesla coristuvachů;
  • unixová synchronizace hesla- synchronizace hesel samby s místními unixovými hesly;
  • mapa k hostovi- vkazuє, pokud koristuvachevі nadavatimetsya přístup pro hosty. K dispozici jsou tři hodnoty - nikdy- Nikoli, špatný uživatel- pokud takový koristuvach není k dispozici, špatné heslo- pokud je heslo zadáno nesprávně,

Pokud dokončíte vytváření konfiguračního souboru, přejděte do nabídky, jak otevřít složku Ubuntu pro Windows.

Rychlý přístup ke složce Ubuntu

Začněme vytvářet složku, která je dostupná všem. Tobto s anonymním přístupem bez autorizace samba.

Vytvořte složku pro povolení přístupu, například:

sudo mkdir -p /samba/allaccess

Po vytvoření složky je třeba vytvořit správná přístupová práva. Následující příkazy umožňují přístup ke složce pro každého a okrádají nikoho pána:

cd /samba
sudo chmod -R 0755 allaccess
sudo chown -R none:nogroup allaccess/

Dalším krokem bude popis složky allaccess v instalačním souboru samby:


cesta=/samba/alaccess
prohlížet = ano
zapisovatelný=ano
host ok = ano
jen pro čtení = ne

Váš konfigurační soubor by nyní měl vypadat takto:


pracovní skupina = WORKGROUP
řetězec serveru = %h server (Samba, Ubuntu)
název netbios = Ubuntu Share
DNS proxy=ne
soubor protokolu = /var/log/samba/log.%m
maximální velikost protokolu = 1000
backend passdb = tdbsam
unixová synchronizace hesla=ano
passwd program = /usr/bin/passwd %u
pam změna hesla = ano
mapa na hosta = špatný uživatel
usershare povolit hosty = ano
#==============
cesta=/samba/alaccess
prohlížet = ano
zapisovatelný=ano
host ok = ano
jen pro čtení = ne

Podívejme se na možnosti, které zde byly vybrány:

  • cesta- cesta ke složce jako pokračování;
  • prohlížet- jaká složka bude zobrazena v seznamu dostupných složek;
  • zapisovatelný- učinit složku zapisovatelnou;
  • pouze ke čtení- složka je dostupná pouze pro čtení;
  • host ok, veřejnost- chi bude mít povolen přístup pro hosty;
  • jediný host- pokud je nainstalována, složka bude dostupná pouze hostům;
  • hostitelé umožňují- IP adresy, ze kterých můžete získat přístup k serveru;
  • platné uživatele- všichni koristuvachs se mohou přihlásit pro zámky, takže v tomto parametru předat seznam koristuvachivs, pouze smradi se mohou přihlásit;
  • vytvořit masku- maska ​​oprávnění pro vytváření souborů.

Chcete-li změnu zastavit, restartujte server Samba:

sudo systemctl restart samby

Nastavení Samba Ubuntu 16.04 pro anonymní přístup je dokončeno. Nyní můžete zkontrolovat dostupnost sdílené složky allaccess ze systému Windows, stiskněte Win+R a klikněte na:

\\srvr1\allaccess

Podívejte se do naší složky. Pokud je vám to jedno, otočte konfiguraci znovu. Přístup do složky lze získat bez autorizace samby. Konfigurace Samba cul s přístupem bez autorizace je nyní dokončena.

Můžete se také připojit k jinému linuxovému serveru pro nápovědu Nautilus, pro kterou adresu potřebujete vytočit smb:// ip serveru, na dalších místech:

Zneužití přístupu ke složce Ubuntu

Chcete-li rozbalit složku pro Windows ubuntu, dokud nebude přístup pro pěveckou skupinu nadále nutný, vytvořte složku, která bude popsána v instalačním souboru Samba v Ubuntu.

Rychle vytvořte složku:

sudo mkdir -p /samba/allaccess/secured

Vytvořme skupinu:

sudo addgroup securegroup

Zajistili jsme práva:

cd /samba/allaccess
$ sudo chown -R richard:zabezpečená skupina
$ sudo chmod -R 0770 zajištěno/

Zbytek kódu je přidán do konfiguračního souboru samby:

sudo vi /etc/samba/smb.conf


cesta=/samba/allaccess/zabezpečeno
platní uživatelé = @zabezpečená skupina
host ok = ne
zapisovatelný=ano
prohlížet = ano

Restartujte server Samba. Nyní může být přístup ke sdílené složce v Ubuntu odebrán pouze securegroup.

Chcete-li to zvrátit jako způsob, jak dodamo Koristuvach richard do naší skupiny:

sudo usermod -a -G securegroup richard

Samba- program, který umožňuje přístup k menším diskům na různých operačních systémech pomocí protokolu SMB/CIFS. Může klientská a serverová část. Є vіlnim softwarové zabezpečení, vydané pod licencí GPL.

Samba funguje na většině systémů podobných Unixu, jako je GNU/Linux, POSIX-smart Solaris a Mac OS X Server, na různých variantách BSD, na OS/2, Windows. Samba zahrnuto téměř ve všech distribucích GNU/Linux, včetně zejména Ubuntu.

Instalováno

Chcete-li vytvořit složku v Ubuntu Desktop, stačí kliknout pravé tlačítko Klikněte na složku a vyberte položku nabídky „Publikovat složku“. Není potřeba upravovat stejné konfigurační soubory. Vše, co je popsáno níže, lze vidět pouze předtím ruční bičování, například v době vytvoření souborového serveru.

Pro instalaci stačí otevřít terminál a zadat:

sudo apt-get nainstalujte sambu

Program se automaticky stáhne a nainstaluje.

Nalashtuvannya

Pro pomoc terminálu zálohujeme kopii konfiguračního souboru pošty:

sudo cp /etc/samba/smb.conf(,.bak)

Nyní můžete upravit soubor /etc/samba/smb.conf, pro který jej můžete otevřít v libovolném textovém editoru s právy superkorekce. Například takto:

sudo nano /etc/samba/smb.conf

Napsáno daleko se zdá být jen jedním konkrétním scénářem verze Samba a grandiózní množství věcí se ukazuje jako absolutně špatné. Článek je třeba opravit a obviňovat schopnosti Samby, a ne pouze stagnaci programů, jako je ukládání souborů s místní autorizací. Je lepší vinit zadek z úložiště souborů ve vynikajícím článku zprávy.

Příklad nastavení Samby jako autonomního souborového serveru s autorizací:

; Globální nastavení serveru; Obecná nastavení serveru Im'ya computer, jak by měl být uprostřed netbios name = main-server server string = ; workgroup workgroup = WORKGROUP oznámit verzi = 5.0 možnosti soketu = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192 backend passdb = zabezpečení tdbsam = uživatel Soubor pro název hostitele alias mapa uživatelského jména = = /etc/samba/smbusers jméno vyřešení objednávky podpora wins je nastavena na ano, pokud je vaše nmbd(8) Samba serverem WINS. Pokud nemáte mnoho možností a nechcete, aby vaše nmbd fungovalo jako server WINS, nenastavujte tuto možnost na ano. Nikdy nenastavujte tento parametr na více nižších na stejném stroji v hranicích stejné pododdělení. vyhrává podpora = ne; Tisk titulků tiskárny = CUPS printcap name = CUPS; Soubor protokolu protokolů = /var/log/samba/log.%m syslog = 0 pouze syslog = ne; Úprava vazby na rozhraní, na některém sluchu, protože není dovoleno slyšet na všech rozhraních; rozhraní = lo, eth0; bind interfaces only=true; ; ; cesta = /var/lib/samba/printers; procházet = ano; host ok = ano; pouze pro čtení = ano; zapisovat seznam = kořen; vytvořit masku = 0664; maska ​​adresáře = 0775; ; ; cesta=/tmp; tisknutelné = ano; host ok = ano; procházet = ne; ; ;cesta = /media/cdrom ;prohlížení = ano ;pouze pro čtení = ano ;host ok = ano ; chladný pevný disk; Im'ya kuli, viděno od klientů; Cesta k disku cesta = /media/sda1 ; Můžete se na to podívat browseable=ano pouze pro čtení=ne host ok=ne vytvořit masku=0644 maska ​​adresáře=0755; Vazba na zpěv jméno koristuvacha nebo skupiny, jména přes probіl; vynutit uživatel=uživatel1 uživatel2; skupina síly = skupina1 skupina2; Další pevný disk, podobně jako předtím cesta = /media/sde1 browseable = yes read only = no guest ok = no create mask = 0644 directory mask = 0755

Nyní další z rozіbratisya z koristuvachami.

Samba je již do systému vložena, je možné použít jméno uživatele, např. pokud je již v systému, je třeba jej přidat do databáze SMB a rozpoznat heslo pro přístup ke globálním zdrojům, např. pomocí příkazu:

Smbpasswd -a uživatel

Budete vyzváni k zadání hesla, heslo bude přidáno do základny, nyní je nutné toto heslo zapnout.

Uživatel Smbpasswd -e

Vytvořme alias pro jméno uživatele koristuvach, abychom vám usnadnili přístup k počítači s Windows na tom, který máme, například koristuvach pro jméno Admin, pro které vytvoříme a upravíme soubor /etc/ soubor samba/smbusers:

sudo touch /etc/samba/smbusers sudo gedit /etc/samba/smbusers

Přidejte do souboru několik řádků

# Unix_name = SMB_name1 SMB_name2 user = Správce

Po dokončení opravy restartujte Sambu.

Nejjednodušší GUI pro Sambu můžete nainstalovat pomocí příkazu:

sudo apt-get install system-config-samba

Spusťte příkazem:

sudo system-config-samba

Pokud změníte vin, zapište do konfiguračního souboru samby.

Pro vzdálenou správu Samby jako webového rozhraní pro Sambu

Samba je program, který umožňuje počítačům se systémem UNIX/Linux napodobovat Stroje se systémem Windows. S pomocí Samby si počítače mohou vyměňovat soubory nebo přenášet úkoly mezi sebou jako souborový server nebo Windows server. Podobně jako operační systém UNIX/Linux je Samba pro všechny záměry a účely fragmentovaný, neosobní softwarový programátor s otevřeným zdrojovým kódem.

Protokol SMB je podporován systémy Microsoft Windows 2000, NT a 95/98 pro organizaci přístupu k diskům a tiskárnám. Vikoristovuyuchi psaní nástrojů Samba od Andrewa Tridgella ( [e-mail chráněný]), stroje UNIX (včetně Linuxu) mohou zajistit přístup k diskům a tiskárnám pro počítače se systémem Windows. Nástroje smbfs napsal Paal-Kr. engstad ( [e-mail chráněný]) a Volker Lendecke ( [e-mail chráněný]) umožňují počítačům se systémem UNIX připojit sdílené složky SMB dostupné na počítačích se systémem Windows nebo Samba.

S pomocí Samby můžete implementovat následující nejširší:

  1. Poskytněte přístup k diskům počítačů se systémem Linux a Windows.
  2. Odebrat přístup k disky Windows pro stroje se systémem Linux
  3. Poskytněte přístup k tiskárnám Linux pro počítače se systémem Windows.
  4. Odeberte přístup k tiskárnám Windows ze systémů Linux.

Instalace a testování Samby

Instalace, jak se zdá, následuje po podrobné kontrole dokumentace. Po pravdě řečeno, většina systémových administrátorů toto pravidlo nedodržuje, kromě jiných: "Ačkoli to ničemu nepomáhá, přečtěte si dokumentaci." Rychle začněte instalovat Sambu jednoduchým příkazem: $ man samba (obrázek 1).

Stejně jako čtení dokumentace dostupné na webu http://www.samba.org/. Určete, že váš počítač je zodpovědný za jeden ethernetový segment pro port Samba. místní linky pomocí protokolu TCP/IP. Samba není praktická s jinými interoperabilními protokoly. Je to v principu snadné, úlomky Linuxu a Windows 95/98/NT spoléhají na podporu TCP/IP. Pokud však vyhrajete počítače se systémem Windows 3.x, budete muset přidat trim TCP/IP.

De take

Pro vynechání externích textů zbytek verze Samba, kontaktujte http://www.samba.org/ a vyhledejte nejbližší zrcadlový server: ftp://ftp.samba.org/. Balíček Samba je součástí skladových distribucí nízkých systémů UNIX / Linux, například Rad Hat nebo Suse Linux. Je důležité přečíst si dokumentaci vašeho Linuxu a pokud možno, budete muset pouze vložit CD a nainstalovat balíčky Samba. Ve vašem případě můžete pokračovat ve čtení článku o útočné divizi.

Po odstranění tohoto balíčku se všechny ty, které jsou označeny například * .tar.gz, do adresáře /tmp (pro který není povinné být root "om :), pak:

$tar-zxvf samba-latest.tar.gz

Pokud při smazání balíčku nemáte žádné každodenní problémy, můžete najít nový adresář, například samba-latest, a zobrazit soubory v něm. Přejděte na něj, podívejte se do souborů "README" a "Manifest" - pokyny k instalaci jsou ve zbytku souboru a vypadají asi takto:

$ ./configure $ make $ su # make install

Nyní se musíte postarat o ty, kde jsou vaše konfigurační soubory. Většina distribucí Samba je ukládá do adresáře /etc pro sebe a do adresáře /usr/local/samba pro sebe.

Konfigurace samby

Základní informace o konfiguraci Samby jsou umístěny v souboru smb.conf. Soubor Zim opatrně sklouzl. Pokud plánujete změnit pracovní verzi, vytvořte si tištěnou kopii.

Chcete-li server spustit poprvé, musíte spustit verzi souboru smb.conf. Přejděte do adresáře, za který odpovídá váš konfigurační soubor. Vyberte /etc nebo /usr/local/samba/lib. Udělat kopii daný soubor například smb.old, - je možné pro přítomnost root práv. Nyní, pokud máte čistý soubor, můžete zadat nejjednodušší konfiguraci, takže můžete zadat následující řádky:

#Basic Samba konfigurační soubor (smb.conf) pracovní skupina = PTO název netbios = GALKA

Podívejme se, co znamenají řádky v konfiguračním souboru, a pak přejdeme k démonům SMB.

Spouštění démonů

Existují dva démoni SMB: /usr/sbin/smbd a /usr/sbin/nmbd. Démona Samba můžete spustit z inetd nebo jako samostatný proces. Samba se bude zdát o něco rychlejší, pokud běží jako samostatný proces.

Někdy je nutné zkontrolovat přítomnost souboru /etc/services přibližně v následujícím pořadí:

netbios-ns 137/tcp nbns netbios-ns 137/udp nbns netbios-dgm 138/tcp nbdgm netbios-dgm 138/udp nbdgm netbios-ssn 139/tcp

Perekonaytes, scho smrad není komentován. V závislosti na vaší distribuci je pravděpodobně budete muset přidat do tohoto souboru. Samba se nemůže vázat na různé porty a /etc/services nebude mít pro tyto řádky doky.

Chcete-li spustit démony z inetd, umístěte následující řádky do konfiguračního souboru inetd /etc/inetd.conf:

# Služby SAMBA NetBIOS (pro PC soubory a sdílení tisku) netbios-ssn stream tcp nowait root /usr/sbin/smbd smbd netbios-ns dgram udp čekat root /usr/sbin/nmbd nmbd

Poté restartujte démona inetd spuštěním příkazu:

Kill -HUP 1 `cat/var/run/inetd.pid`

Chcete-li spustit démony ze spouštěcích skriptů systému, umístěte další skript do souboru /etc/rc.d/init.d/smb (pro distribuci RedHat) nebo /etc/rc.d (pro distribuci Suse Linux) a vytvořte nová symbolická zpráva s názvy jako /etc/rc.d/rcX.d/S91smb (spouští službu SMB v zakázaném režimu), /etc/rc.d/rcX.d/K91smb (je-li deaktivována, je jednotka ve službě SMB ), /etc/rc. d/rc6 .d/K91smb (jednotka ve službách SMB na další hodinu opětovného postupu), de X - číslo úrovně pokročilosti systému, zadejte číslo 2 nebo 3.

#! /bin/sh. /etc/rc.config # Nastavte základnu a klikněte na název odkazu runlevel. base=$(0##*/) link=$(base#*) # Vynutí provedení, pokud není voláno adresářem úrovně běhu. test $link = $base && START_SMB=yes test "$START_SMB" = "ano" || exit 0 # echo návratová hodnota pro úspěch (nastavená v /etc/rc.config). return=$rc_done case "$1" na začátku) echo -n "Spouštění služeb SMB:" startproc /usr/sbin/nmbd -D || return=$rc_failed startproc /usr/sbin/smbd -D || return=$rc_failed echo -e "$return";; startd) echo -n "Spouštění služeb SMB:" startproc /usr/sbin/nmbd -D -d 10 || return=$rc_failed startproc /usr/sbin/smbd -D -d 10 || return=$rc_failed echo -e "$return";; stop) echo -n "Vypínání služeb SMB:" killproc -TERM /usr/sbin/nmbd || return=$rc_failed killproc -TERM /usr/sbin/smbd || return=$rc_failed echo -e "$return";; restart|reload) $0 stop && $0 start || return=$rc_failed;; status) echo -n Kontrola služby smb: "checkproc /usr/sbin/nmbd && echo -n "OK" || echo -n "Žádný proces" checkproc /usr/sbin/smbd && echo "OK" || echo " Žádný proces";; *) echo "Použití: $0 (start|stop|restart|reload|stav)" exit 1 esac # Náhradu lze pouze odpustit a přesunout do stavu ukončení. test "$return" = "$rc_done" || exit 1 exit 0

Pokud spustíte Sambu a všimnete si, že se démon nemůže připojit k portu 139, pak máte procesy Samba spuštěné a nedokončené. Prohlédněte si seznam procesů (pomocí příkazu "ps ax | grep mbd") a zjistěte, zda nejsou spuštěny nějaké další služby Samba. Pokud jsou démoni nuceni spustit se z jakéhokoli jiného důvodu, pak s největší pravděpodobností tento skript do vašeho UNIXu/Linuxu nepřijde a budete se muset znovu ponořit do dokumentace, abyste jej opravili, nebo možná přepsali.

Základní ladění smb.conf

Je zřejmé, že v popisu výše může konfigurace Samba fungovat, ale nemůže fungovat prakticky nic. Níže se podíváte na korisnіshі a skládané pažby. O něco později musíte porozumět direktivám smb.conf.

Vzhled rozděleného souboru začíná od rozděleného záhlaví, například , , atd.

Nyní přejděte na první kartu „Konfigurace“ (Konfigurace) a klikněte na tlačítko „Přístup k souborům a tiskárnám“ (Sdílení souborů a tiskáren). Když dorazíte, musíte vložit praporčíky do pole „Soubory tohoto počítače lze otevřít ve vysoké“ (chci mít přístup ke svým souborům) a „Tiskárny tohoto počítače lze otevřít ve vysoké“ (Chci umožnit ostatním tisknout na mé tiskárně (tiskárnách)).

Měli byste zvolit Windows, že Samba je server WINS a sami si budete procházet master, u kterého předáme oprávnění protokolu TCP/IP (obr. 4). (Konfigurace WINS) Nastavte příznak v „Povolit rozlišení WINS“ pole Do pole "Hlavní server WINS" (pořadí vyhledávání serveru WINS), které se objevilo, napište IP adresu serveru (Samba) - 192.168.0.1 a klikněte na "Přidat" (Přidat) nebo jednoduše. Přejděte na záložku "Upřesnit “ a v levém okně klikněte na „Browse Master“ a v pravém nastavte hodnotu „Disabled“. Axis a to je vše. Tlačítko „OK“ a restartujte Windows.

Ve Windows NT jsou obrazovky napájení trochu jiné (zobrazují se malé), ale hlavním konceptem je zastavit to samé.

Po restartování Windows můžete kliknout na "Merezhev Otochennya" (Network Neighborhood) a můžete spustit server Samba i svůj domovský adresář na serveru Linux. Nyní můžete tyto prostředky jednoduše připojit jako sdílený disk a přiřadit jim písmena jednotek.

Konfiguraci můžeme snadno nakonfigurovat: můžeme zpřístupnit adresář /home/public ke čtení všem, ale je také možné do něj vkládat informace pro lidi ze skupiny ADMINS. Pro koho měníme rekord v nadcházející hodnosti:

Komentář = Cesta k veřejným věcem = /home/public public = ano zapisovatelný = ano tiskatelný = žádný seznam zápisů = @ADMINS

Můžete přidat mnoho různých aplikací nastavením souborového serveru Samba, nebo ještě lépe, můžete se podívat na dokumentaci Samba nebo to udělat sami.

Přístup k diskům Windows z Linuxu

Je nepravděpodobné, že chi koristuvachі-pochatkіvtsі Linux OS lze snadno otevřít se systémovým přístupem k souborům Linux z-pіd Windows a navpacki. Ale ne všechno je tak složité. Přístup k linuxovým zdrojům z Windows je popsán stručněji a přístup k linuxovým zdrojům z Linuxu je okamžitě zkontrolován.

Před distribucí Samba je zahrnut klientský program SMB pro stroje UNIX/Linux. Vaughn zajistí rozhraní podobné ftp příkazový řádek. Tento nástroj pro přenos souborů mezi serverem pod Windows a klientem pod Linuxem můžete hacknout.

Chcete-li zkontrolovat, zda jsou na tomto počítači dostupné prostředky, zadejte příkaz:

/usr/sbin/smbclient -L hostitel

de host - tse im'ya stroj, pokud chcete bachiti. Tento příkaz otočí seznam názvů služeb – tedy názvy disků nebo tiskáren, ke kterým můžete získat přístup. Serverové doky SMB nebudou nakonfigurovány bez přístupu pomocí hesla, budete vyzváni k zadání hesla. Zadejte heslo pro koristuvach "host" nebo své osobní heslo na tomto stroji.

Chcete-li vybrat klienta, zadejte následující příkaz:

/usr/sbin/smbclient služba

de service - im'ya stroj tu službu. Pokud se například pokusíte přejít do adresáře, který je přístupný pod veřejným jménem na počítači s názvem galka, služba může znít jako \\galka\public.

Zamítnete požadavek smbclient:

Čas serveru je Wen May 22 15:58:44 2001 Časové pásmo je UTC+10.0 Doména= OS= Server= smb: \>

Příkazy pro použití Samby jsou analogické s příkazy ftp, ale pokud je nebo jiné nemůžete respektovat, dejte pokyn h, aby vám pomohl.

Je jasné, že můžete hacknout smbclient pro testování, ale brzy ho budete potřebovat. Pro robotiku potřebujete balíček smbfs na všechno. Smbfs přichází se dvěma jednoduchými nástroji - smbmount a smbumount. Zápach funguje jako připojení a odpojení pro prostředky SMB. Například,

smbmount//název_počítače/katalog/Mountpoint -U uživatelské_jméno

Během války odeberete „montážní“ zdroj z možnosti získání pomocí jakýchkoli primárních metod průzkumníka.

Tiskový server pod Linuxem

Pro organizaci přístupu k linuxové tiskárně z počítačů se systémem Windows je nutné přepnout, aby tiskárna fungovala pod Linuxem. Pokud umíte pracovat pod Linuxem, bude zařizování přístupu k tiskárně ještě jednodušší.

Přidejte nastavení tiskárny do souboru smb.conf:

Tisk = název bsd printcap = /etc/printcap načíst tiskárny = ano soubor protokolu = /var/log/samba-log.%m adresář lock = /var/lock/samba komentář = Zabezpečení všech tiskáren = cesta k serveru = /var/spool /lpd/lp browseable=no printable=yes public=yes writable=no create mode=0700 security=server path=/var/spool/lpd/lp printer name=lp writable=yes public=yes printable=yes print command=lpr -r -h -P %p %s

Změňte cestu k tiskárně (v našem pohledu pro ), abyste změnili adresář vyrovnávací paměti zadaný v souboru /etc/printcap, abyste obrátili vzhled řádku:

printcap jméno=/etc/printcap načíst tiskárny=ano

Řádky řídí, zda všechny tiskárny uvedené v /etc/printcap jsou zodpovědné za zachycení. Není nutné, aby někdo instaloval koženou tiskárnu okremo. Razdіl vkazuє nastavení pro tiskárnuіv, yakі je nutné výslovně určit. Pokud druhý subsystém nefunguje v podobném pořadí (BSD), musíte vytvořit falešný soubor printcap (jinak označte „příkaz tisku“, div. níže). Pro otrimanna dodatečné informace o systému printcap div. Tisk HOWTO.

Přístup k Tiskárna Windows strojů, které fungují pod Linuxem

Chcete-li získat přístup k tiskárně na počítači se systémem Windows, musíte provést následující:

  1. Musíte nastavit soubor /etc/printcap tak, aby měl správné položky, aby odpovídal místní struktuře adresáře (pouze pro adresář s vyrovnávací pamětí)
  2. Můžete mít skript /usr/bin/smbprint. Vyhrává najednou z původních textů Samby, ale ne z obvyklých dvou distribucí Samby.
  3. Pokud chcete převést soubory ASCII na PostScript, použijte program nenscript nebo jeho ekvivalent. Program nenscript je konvertor PostScript, který můžete nainstalovat do adresáře /usr/bin.

Položka v souboru /etc/printcap umístěná níže je nefunkční pro tiskárnu HP 5MP na serveru Windows NT. Do souboru /etc/printcap jsou přidána následující pole:

Cm - komentář; lp - přidám, co vidím k vidění; sd – adresář tiskové fronty (na místním počítači); af – soubor pro vzhled tiskárny; mx – maximální velikost souboru (nula – žádné místo); if – název vstupního filtru (skriptu).

Fragmentujte do souboru /etc/printcap:

# /etc/printcap # # //galka/oreilly přes smbprint # lp:\ :cm=HP 5MP Postscript OReilly na galka:\ :lp=/dev/lp1:\ :sd=/var/spool/lpd/lp: \ :af=/var/spool/lpd/lp/acct:\ :mx#0:\ :if=/usr/bin/smbprint:

Perekonaytes, scho buffer adresáře a adresáře, jak zastosovyatsya pro vzhled koristuvannya, іsnuyt і mаyut právo psát. Změňte řádek „if“, abyste našli správnou cestu ke skriptu smbprint (viz níže) a záznamy, které ukazují na správnou viditelnou přílohu (speciální soubor /dev).

#!/bin/sh –x # # Soubor protokolu ladění, změňte /dev/null, pokud chcete. # logfile=/tmp/smb-print.log # logfile=/dev/null # # Posledním parametrem filtru je název účetního souboru. # spool_dir=/var/spool/lpd/lp config_file=$spool_dir/.config # Měl by si přečíst následující proměnné nastavené v konfiguračním souboru: # server # service # password # user eval `cat $config_file` # # Pomoc při ladění, změňte >> na >, pokud chcete stejný prostor. # echo "server $server, služba $service" >> $logfile (# POZNÁMKA Můžete použít řádek `echo translate", pokud chcete automatický překlad # CR/LF při tisku. echo translate echo "tisk -" cat) /usr/ bin/smbclient "\\\$server\\$service" $password -U $user -N -P >> $logfile

Většina distribucí Linuxu je dodávána s programem nenscript pro převod dokumentů ASCII PostScript.

Višňovok

V poslední době byly možnosti Samby obklopeny více výpisy. Můžeme však s jistotou říci, že nová verze Samba 2.2 převyšuje Windows 2000 ve funkčnosti a mstí přídavky naplno. Jeden z předních prodejců Samba, Jeremy Allison, to nazývá „důležitými aktualizacemi“, které pomohou usnadnit prodej systémů Samba společnosti Microsoft. Software ušetří ekonomiku nejen těm, kteří nemusejí platit za serverový OS, ale i těm, kteří nemusí brečet za "klientské" licence na všechny počítače, které server vyhrají.

O nových funkcích Samby 2.2. přečtěte si náš článek „Samba 2.2 – co Nový » .

ComputerPress 10 "2001

Někdy je nutné opravit soubor v pohodě na serveru a povolit k němu přístup. Pokud nemáte právo jej používat, musíte se postarat o konfiguraci skládání, přístupová práva atd. Potřebujete pouze rychlý přístup k informacím bez přihlášení.

Nedávno jsem například potřeboval získat přístup k něčemu podobnému záložní kopie které byly uloženy na serveru. Nechtěl jsem si tyto informace zjišťovat sám, bylo nutné rychle umožnit lidem přístup ke čtení, aby sama věděla vše, co je pro ni potřebné.

Nebudu konkrétně operovat s verzemi operačních systémů. Sambo konfigurace mají stejné vrzání, ale měl jsem možnost s nimi pracovat, existuje více jednoduchých konfigurací.

Otzhe, pojďme nainstalovat sambu nějakým vhodným způsobem pro vás operační systém. Změny jsou platné pro 3. verzi sambi. Podívejme se, co potřebujeme:

  • přístup ke koristuvach a heslu,
  • přístup k IP adrese,
  • přístup usim pidryad bez obmezhen.

Fallow na prvním místě, tam bude trochu rozdíl.

Pro přístup pomocí hesla možná taková konfigurace:

security=user passdb backend=tdbsam workgroup=MYGROUP server string=Samba cesta=/mnt/shara platní uživatelé=@uživatelé vynutit skupinu=uživatelé vytvořit masku=0660 maska ​​adresáře=0771 zapisovatelná=ano možnost procházení=ano

# useradd share-user -M -G users -s /sbin/nologin

Import tohoto koristuvach do samby a nastavení hesla:

# smbpasswd -a share-user

Snažím se jít ke kuliům pro adresu:

\\ip serveru\sdílet

Organizovat přístup k IP adresám zalezhno vіd, robimo také upraveno v smb.conf:

Zabezpečení = sdílení pracovní skupiny = řetězec serveru MYGROUP = mapa Samba na hosta = špatná cesta uživatele = /mnt/files lze prohlížet = ano zapisovat = ano host ok = ano pouze pro čtení = žádní hostitelé nepovolují = 192.168.0.171

V této složce bude mít přístup adresa 192.168.0.171. Chcete-li přidat celý pіdsіt, pak je nutné ukázat krok:

hostitelé povolit=192.168.0.

Můžete kombinovat různé typy adres a dělit je mezerami. Chcete-li povolit přístup k nějaké jiné adrese z povolené oblasti, můžete vytvořit osu takto:

hostitelé povolit=192.168.0. kromě 192.168.0.15

Přístup bude povolen všem adresám 192.168.0.0/24, 192.168.0.15.

Robimo restartuje sambu a znovu ji ověřuje.

Pokud máte nainstalovanou sambu 4, pak tato konfigurace není vyžadována a prominete:

VAROVÁNÍ: Ignorování neplatné hodnoty "(!LANG:(!LANG:share" for parameter "security" !}!}

Abyste získali normální přístup k IP, musíte před nastavením větší konfigurace provést následující změny:

Zabezpečení = mapa uživatele na hosta = Špatné heslo

Ostatní parametry si doplníte sami. Další přístup přes IP je pracyuvatime a na 4. verzi sambi.

Yakscho přístup bude umožněn všem bez hranic, pak bude nejjednodušší konfigurace sambi vypadat takto:

Zabezpečení = uživatelská pracovní skupina = řetězec serveru MYGROUP = účet hosta Samba = nikdo se nemapuje na hosta = špatná cesta uživatele = /mnt/files browseable = ano host ok = ano zapisovatelný = ano veřejný = ano

Nezapomeňte vytvořit oprávnění pro všechny ve složce:

# chmod 0777 /mnt/files

Restartujte sambu a zkuste se přihlásit. Může je nechat jít bez zayvih jídla.

Osa je tak doslova na 5 minut, že můžete organizovat nejjednodušší souborový server za pomoci samby. A často složené a nevyžadované. Pro nějaký druh souboru smіtnik pіdіyde osnіy varianta.

Pro konfigurace skládání mám následující statistiky:

Online kurz "Merezheviy engineer"

Pokud se potřebujete naučit, jak zlepšit a udržovat vysoce dostupná a nadstandardní opatření, doporučuji vám podívat se na online kurz Merezhevy Engineer na OTUS. Tento autorský program má dlouholetou praxi v reálném držení a akademický certifikát Cisco! Studenti si osvojují praktické dovednosti práce na základě další vzdálené online laboratoře, která je založena na partnerském školení - RTU MIREA: routery Cisco 1921, Cisco 2801, Cisco 2811; Přepínače Cisco 2950, ​​​​Cisco 2960. Vlastnosti kurzu:
  • Kurz pomsty dvou designérských prací.;
  • Studenti budou zabezpečeni do oficiální Cisco Academy (OTUS, Cisco Academy, ID 400051208) a budou mít přístup ke všem částem kurzu CCNA Routing and Switching;
  • Studenti mohou požádat o stejný certifikát OTUS pro kurz CCNA Routing and Switching: Scaling Networks;
Obraťte se na vstupní test a žasněte nad programem podrobněji. připojení k internetu

Můžete také vyhovovat