Настройка Samba
Настройка общей папки в Linux и Windows
LINUX
Установка и настройка Samba-сервер для Linux состоит из следующих этапов:
1.Обновления информации о репозиториях и для существующих пакетов в системе:
apt-get update && apt-get upgrade
2.Установки пакета Samba:
apt-get install -y samba samba-client
3.Создания резервной копии файла конфигурации:
cp /etc/samba/smb.conf /etc/samba/smb.conf_sample
4.Создания директории для файлов, так чтобы все пользователи имели к ней доступ:
mkdir -p /samba/public
5.Создания каталога для всех пользователей:
mkdir /media/samba/public
6.Изменения прав доступа к каталогу:
cd /samba
chmod -R 0755 public
Важно! Для смены владельца и/или группы пользуемся командой chown
7.Создания директории для ограниченного круга лиц
8.Создания групп пользователей с применением системных инструментов:
groupadd smbgrp
9.Добавления пользователей Samba:
useradd user1
10.Внесения созданных пользователей в группу:
usermod -aG smbgrp user1
11.Изменения группы, к которой относится приватная директория:
chgrp smbgrp /samba/private
12.Создания с помощью инструментов Samba пароля для добавленного пользователя:
smbpasswd -a user1
13.Редактирования конфигурационного файла samba с помощью текстового редактора:
nano /etc/samba/smb.conf
Все строки из файла удаляются, а вместо них вставляются следующие:
[global]
workgroup = WORKGROUP
security = user
map to guest = bad user
wins support = no
dns proxy = no
[public]
path = /samba/public
guest ok = yes
force user = nobody
browsable = yes
writable = yes
[private]
path = /samba/private
valid users = @smbgrp
guest ok = no
browsable = yes
writable = yes
Сохранения введенных строк с использованием комбинации клавиш Ctrl + X, затем с нажатием Y и Enter.
Названия строк при этом обозначают:
наименование одной из трех секций конфигурационного файла:
global – данная секция отвечает за общие настройки Samba-сервера;
public и private – секции, описывающие настройки директорий общего доступа;
пять параметров в секции global:
workgroup – наименование рабочей группы,
security – уровень безопасности сервера с авторизацией по паре логин/пароль при значении user,
map to guest - способ обработки запросов с отклонением неправильного пароля даже для существующего пользователя (значение bad user),
wins support – включение/выключение поддержки WINS,
dns proxy – обеспечение проксирования запросов к DNS;
настройки директорий в секциях:
path – полный путь до директории на жестком диске,
guest ok – возможность доступа к каталогу без пароля (гостевой),
force user – пользователь, ведущий работу с каталогом (для безопасности сервера используется значение nobody) ,
browsable - демонстрация конкретного каталога на сервере;
writable – право пользователя при значении “yes” переименовывать, добавлять, удалять, редактировать файлы и перемещать их в каталоги;
valid users – список пользователей с предоставленным доступом к каталогу.
14.Проверку настроек проводим командой:
testparm -s
15.Выполняем перезапуск сервера:
service smbd restart
service nmbd restart
Для настройки межсетевого экрана нужно открыть в правилах TCP-порты 139 и 445, а также UDP-порты 137 и 138 (для подсетей с высоким уровнем доверия). Если нужно указать собственный диапазон адресов, значение после ключа “-s” заменяется:
iptables -A INPUT -p tcp -m tcp --dport 445 -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 139 -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 137 -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 138 -s 10.0.0.0/24 -j ACCEPT
16.После перезагрузки сервера сохранить правила и применять их поможет пакет iptables-persistent. Для его установки вводится команда:
apt-get install iptables-persistent
Для сохранения существующих правил iptables введите команду:
sudo netfilter-persistent save
iptables -L
Подключение к общей папке в Linux
Чтобы подключиться к общим папкам из среды Linux, понадобится установить отдельный пакет ПО - smbclient. Для этого вводим команду:
sudo apt-get install smbclient
Для подключения к серверу применяется команда:
smbclient -U<Имя_пользователя><Имя_каталога_на_сервере>
Эту команду не обязательно вводить каждый раз - для этого монтируем общую директорию как сетевой диск через установку пакета cifs-utils:
sudo apt-get install cifs-utils
и применяем шаблон:
mount -t cifs -o username=<Имя_пользователя>,password= ///<Общий каталог> <Точка монтирования>
Важно! При подключении к общепользовательским папкам для Windows-сервера в не защищенных паролями директориях устанавливается имя пользователя “Everyone”, для Linux-сервера - “nobody”.
Подключение к общим папкам из среды Windows проводится по иной схеме. Для этого в проводнике или окне запуска программ (Windows + R), применяется шаблон:
<имя_папки>
Указанный только один IP-адрес сервера выдает список общих папок.
Если при подключении к Windows-серверу всплывает окно с требованием ввода учетной записи, в строку имени пользователя заносится Everyone, а пароль остается пустым.
Подключение к Linux-серверу из ОС Windows выполняется через шаблон <имя_папки> или через адрес сервера.
Как создать общий сетевой ресурс в Samba
Создание общего сетевого ресурса в Samba включает этапы:
–формирования директории, которую надо установить общедоступной:
mkdir /home//
–создания бэкапа для подстраховки:
sudo cp /etc/samba/smb.conf ~
–редактирования файла "/etc/samba/smb.conf":
sudo nano /etc/samba/smb.conf
–добавления в файл следующих сведений:
[]
path = /home//
valid users =
read only = no
–после заполнения файла своими данными сохраняем введенные сведения и перезапускаем Samba:
sudo service smbd restart
–затем проверяем директорию smb.conf наличие неточностей:
testparm
–доступ к общему сетевому ресурсу предоставляется так:
sudo apt-get install smbclient
# Просмотр всех общих ресурсов:
smbclient -L /// -U
# Подключение:
smbclient /// -U
Примечание 1: Для подключения к вашему общему сетевому ресурсу задействуйте имя вашего пользователя () и пароль, который располагается в "smb:////"
Стоит запомнить, что "" значение переводится в "[]", иначе говоря, в название общепользовательского ресурса, вписанного вами в "/etc/samba/smb.conf".
Примечание 2: Группа пользователей samba по умолчанию носит название "WORKGROUP".
Last updated