Samba linux ������ ��� �����������

Samba

Содержание

Samba — программа, которая позволяет обращаться к сетевым дискам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части. Является свободным программным обеспечением, выпущена под лицензией GPL.

Установка

Для установки достаточно открыть терминал и ввести:

Приложение будет автоматически загружено и установлено.

Настройка

При помощи терминала сделаем резервную копию начального файла конфигурации:

Теперь можно отредактировать файл настроек /etc/samba/smb.conf, для этого откройте его в любом текстовом редакторе с правами суперпользователя. Например, так:

Пример настройки Samba в качестве автономного файлового сервера с авторизацией:

Теперь надо разобраться с пользователями.

Samba использует пользователей которые уже есть в системе, возьмем для примера имя user, допустим что он уже есть в системе, надо внести его в базу данных SMB и назначить пароль для доступа к общим ресурсам, сделаем это командой:

Вам будет предложено ввести пароль, пользователь будет добавлен в базу, теперь необходимо включить этого пользователя.

Далее создадим псевдоним для имени пользователя user что бы облегчить себе доступ с Windows машины на которой у нас например пользователь с именем Admin, для этого создадим и отредактируем файл /etc/samba/smbusers:

Впишите в файл пару строк

На этом настройка закончена, перезапустите Samba.

Для версии Ubuntu 10.04 воспользуйтесь командой:

Для более ранних версий используйте:

Теперь можно пользоваться общими ресурсами.

Приложения для настройки

Так же существуют приложения, позволяющие производить настройку Samba через графический интерфейс (см. GUI приложения для работы с Samba).

Запускается он командой:

Все изменения он записывает в конфигурационный файл samba.

Для удалённого администрирования Samba в качестве web-интерфейса для Samba отлично подойдёт webmin.

Файловый сервер для Windows сети

Очень часто Samba используют для создания файлового сервера в Windows сети. Описанию такого сценария использования посвящена отдельная статья:

Источник

Samba linux ������ ��� �����������

Download

The Samba source code is distributed via https. View the download area via HTTPS. The file you probably want is called samba-latest.tar.gz. Old releases are available in the Samba archives.

The Samba distribution GPG public key can be used to verify that current releases have not been tampered with. Using GnuPG, simply download the Samba source distribution, the tarball signature, and the Samba distribution public key. Then run

It is recommended that you also review the list of patches for current releases. For information on Samba security releases, please see our security page.

Binaries

All major Linux and Free Unix distributions have Samba as a native package. See your distributor’s package or port system for a native install of samba on your system.

https://samba.plus/ offers Samba packages for SLES, RHEL, and Debian and AIX.

http://en.openSUSE.org/Samba offers Samba packages for all SuSE Linux products (including SLES).

Git Sources

You can also fetch the sources using the GIT source code control system. The advantage of fetching via GIT is can update your sources at any time using a single command. See the Git instructions.

Tools

Samba GUI managers Wireshark (decodes NetBIOS, SMB/CIFS, & MS-RPC) tcpdump (command line packet sniffer) NetBIOS Auditing Tool (NAT) wsdd is a Web Service Discovery (WSD) daemon written in Python wsdd2 is a WSD/LLMNR dicovery daemon written in C nbfw, the NetBIOS forwarder (obsolete)

SMB/CIFS Clients

• Linux CIFS VFS
• Dave (Macintosh) (obslete)

• QNX (Samba Server/Client)
• IBM LAN Client 2.x
• Sharity

• Microsoft’s various clients: including WFWG3.11, LanMan for DOS, LanMan for OS/2 (v1.2, 1.3 or 2.x, Warp 3.0, not Warp connect, ), MSClient 3.0 for DOS. Check the README.NOW file for details.

  Please note: Windows 2000, Windows XP, Windows NT, Windows 95, OS/2 Warp Connect and OS/2 Warp 4 clients don’t need any extra software in order to run talk to a Samba server. These OS’s come standard with TCP/IP which is all you need.

• Mac OS X also ships with a native CIFS client. Since OS X 10.9 Apple moved away from AFP to SMB as standard file sharing protocol.

• Several flavors of BSD—FreeBSD, NetBSD, DragonFly BSD—ship with smbfs support.

Donations

Nowadays, the Samba Team needs a dollar instead of pizza 😉

Источник

Samba linux ������ ��� �����������

A Samba file server enables file sharing across different operating systems over a network. It lets you access your desktop files from a laptop and share files with Windows and macOS users.

This guide covers the installation and configuration of Samba on Ubuntu.

What you’ll learn

• How to set up a Samba file server
• How to share files across a local network

What you’ll need

• Ubuntu 16.04 LTS
• A Local Area Network (LAN) to share files over

If you have everything ready, let’s dive straight into the installation process on the next step!

Originally authored by Aden Padilla.

2. Installing Samba

To install Samba, we run:

We can check if the installation was successful by running:

The following should be its output:

3. Setting up Samba

Now that Samba is installed, we need to create a directory for it to share:

The command above creates a new folder sambashare in our home directory which we will share later.

The configuration file for Samba is located at /etc/samba/smb.conf . To add the new directory as a share, we edit the file by running:

At the bottom of the file, add the following lines:

Then press Ctrl-O to save and Ctrl-X to exit from the nano text editor.

What we’ve just added

• • comment: A brief description of the share.

• path: The directory of our share.

  read only: Permission to modify the contents of the share folder is only granted when the value of this directive is no .

  browsable: When set to yes , file managers such as Ubuntu’s default file manager will list this share under “Network” (it could also appear as browseable).

  Now that we have our new share configured, save it and restart Samba for it to take effect:

  Update the firewall rules to allow Samba traffic:

  4. Setting up User Accounts and Connecting to Share

  Since Samba doesn’t use the system account password, we need to set up a Samba password for our user account:

  Note
  Username used must belong to a system account, else it won’t save.

  Connecting to Share

  On Ubuntu: Open up the default file manager and click Connect to Server then enter:

  On macOS: In the Finder menu, click Go > Connect to Server then enter:

  On Windows, open up File Manager and edit the file path to:

  Note: ip-address is the Samba server IP address and sambashare is the name of the share.

  You’ll be prompted for your credentials. Enter them to connect!

  Источник

  Установка и настройка файлового сервера Samba на Ubuntu

  Samba позволяет настроить файловое хранилище различных масштабов — от малых офисов для крупных организаций. В данной инструкции мы рассмотрим процесс настройки файлового сервера. Сначала мы выполним установку и базовую настройку с предоставлением гостевого доступа. После будет приведены примеры разграничения доступа по пользователям, группам и пользователям Active Directory.

  Подготовка сервера

  1. Время

  Для корректного отображения дат, необходимо позаботиться о синхронизации времени. Для этого будем использовать демон chrony. Установим его:

  apt-get install chrony

  Разрешим автозапуск сервиса:

  systemctl enable chrony

  2. Брандмауэр

  По умолчанию, в системах на базе Debian брандмауэр разрешает все соединения. Но если в нашем случае мы используем брандмауэр, необходимо открыть порты:

  iptables -I INPUT -p tcp —dport 445 -j ACCEPT

  iptables -I INPUT -p udp —dport 137:138 -j ACCEPT

  iptables -I INPUT -p tcp —dport 139 -j ACCEPT

  * где порт 445 используется для samba, а порты 137, 138 и 139 — для работы NetBIOS (использование имени компьютера для доступа).

  apt-get install iptables-persistent

  Установка и запуск Samba

  Установка выполняется из репозитория одной командой:

  apt-get install samba

  Разрешаем автостарт сервиса:

  systemctl enable smbd

  И проверим, что сервис запустился:

  systemctl status smbd

  Проверяем, что сервер самба позволяет к себе подключиться. Для этого можно с компьютера обратиться к серверу по SMB, например, на компьютере с Windows это можно сделать из проводника, прописав путь к серверу с двух слэшей:

  

  * в данном примере мы подключаемся к серверу Samba с IP-адресом 192.168.1.15.

  Если мы настроили сервер правильно, система откроет пустую папку. На данном этапе проверка закончена и мы можем переходить к созданию первой шары.

  Создание первой шары и предоставление к ней гостевого доступа (анонимного)

  Разберем самый простой пример предоставления доступа к папке — анонимный доступ всем пользователям без запроса пароля.

  Открываем на редактирование конфигурационный файл samba:

  И добавляем настройку для общей папки:

  [Общая папка]
  comment = Public Folder
  path = /data/public
  public = yes
  writable = yes
  read only = no
  guest ok = yes
  create mask = 0777
  directory mask = 0777
  force create mode = 0777
  force directory mode = 0777

  • [Общая папка] — имя общей папки, которое увидят пользователи, подключившись к серверу.
  • comment — свой комментарий для удобства.
  • path — путь на сервере, где будут храниться данные.
  • public — для общего доступа. Установите в yes, если хотите, чтобы все могли работать с ресурсом.
  • writable — разрешает запись в сетевую папку.
  • read only — только для чтения. Установите no, если у пользователей должна быть возможность создавать папки и файлы.
  • guest ok — разрешает доступ к папке гостевой учетной записи.
  • create mask, directory mask, force create mode, force directory mode — при создании новой папки или файла назначаются указанные права. В нашем примере права будут полные.

  Создаем каталог на сервере и назначим права:

  mkdir -p /data/public

  chmod 777 /data/public

  Применяем настройки samba, перезагрузив сервис:

  systemctl restart smbd

  Пробуем подключиться к папке. Мы должны зайти в нее без необходимости ввода логина и пароля.

  Доступ к папке по логину и паролю

  Теперь создадим каталог, в который вход будет разрешен только авторизованным пользователям.

  Открываем конфигурационный файл samba:

  Добавляем настройку для новой папки:

  [Папка сотрудников]
  comment = Staff Folder
  path = /data/staff
  public = no
  writable = yes
  read only = no
  guest ok = no
  create mask = 0777
  directory mask = 0777
  force create mode = 0777
  force directory mode = 0777

  * эти настройки, во многом, похожи на те, что использовались в примере выше. Вот основные различия:

  • path = /data/staff — используем новый путь до папки.
  • public = no — запрещаем публичный доступ.
  • guest ok = no — не разрешаем гостевое подключение.

  Создаем каталог для новой папки:

  Задаем права на созданный каталог:

  chmod 777 /data/staff

  Создаем пользователя в системе Linux:

  * где staff1 — имя пользователя.

  Задаем пароль для пользователя:

  Теперь создадим пользователя в samba:

  smbpasswd -a staff1

  systemctl restart smbd

  Пробуем зайти на сервер — общую папку мы должны открыть без авторизации, а при попытке открыть папку сотрудников должно появиться окно ввода логина и пароля.

  Если мы авторизованы на компьютере, с которого пытаемся подключиться к серверу, под той же учетной записью, что создали для доступа к папке, samba может и не потребовать аутентификации.

  Доступ к папке определенным пользователям и группам

  Теперь создадим папку, доступ к которой будут иметь ограниченное количество пользователей.

  Открываем конфигурационный файл samba:

  Добавляем настройку для новой папки:

  [Приватная папка]
  comment = Private Folder
  path = /data/private
  public = no
  writable = no
  read only = yes
  guest ok = no
  valid users = admin, staff2, staff3, @privateusers
  write list = admin, staff2
  create mask = 0777
  directory mask = 0777
  force create mode = 0777
  force directory mode = 0777
  inherit owner = yes

  * стоит обратить внимание на следующие настройки:

  • path = /data/private — используем новый путь до папки.
  • writable = no и read only = yes — в данном примере мы разрешим запись в каталог только некоторым пользователям. Поэтому общие настройки, разрешающие запись в папку, должны быть запрещены.
  • valid users — список пользователей, которым разрешено подключаться к каталогу. В данном примере разрешения работают для пользователей admin, staff2 и staff3, а также для всех, кто входим в группу privateusers.
  • write list — список пользователей, которые имеют доступ к папке на чтение и запись. В данном примере мы разрешаем это только для пользователей admin и staff2.
  • inherit owner — опция позволяем включить наследование владельца при создании папок и файлов.

  * если мы хотим, чтобы доступ к каталогу был полный у определенных пользователей (без разделения на тех, кто может только читать и тех, кто может также писать в папку), то опцию write list можно не указывать, а опции writable и read only оставить как в примерах выше.

  Источник

  Читайте также:  Mf5700 driver windows 10 x64