настройка samba для работы в сети windows
Настройка samba для работы в сети windows
Opening Windows to a Wider World. (слоган на www.samba.org)
Samba состоит из нескольких демонов, работающих в фоновом режиме и предоставляющих сервисы и ряд инструментов командной строки для взаимодействия со службами Windows:
Список портов, используемых Samba
| Порт | Протокол | Служба | Демон | Описание |
|---|---|---|---|---|
| 137 | UDP | netbios-ns | nmbd | служба имен NetBIOS |
| 138 | UDP | netbios-dgm | nmbd | служба датаграмм NetBIOS |
| 139 | TCP | netbios-ssn | smbd | NetBIOS over TCP (служба сеансов) |
| 445 | TCP | microsoft-ds | smbd | NetBIOS over TCP (служба сеансов) |
Вводная статья про основные принципы расшаривания файлов и принтеров.
Установка и настройка сервера
Скопируем файл с настройками smb.conf
По умолчанию создаются ресурсы для домашних каталогов пользователей (раздел homes в smb.conf) и принтеров (раздел printers).
Доступ к ресурсу может быть по паролю или анонимный. Для первого способа есть пара моментов:
Необходимо что-бы компьютеры принадлежали к одной рабочей группе, в Windows по умолчанию это WORKGROUP, вот её и будем использовать.
Ниже приведен пример простого файла smb.conf с настройками для анонимного доступа к директории /srv/samba/public.
Имена параметров не чувствительны к регистру. Для некоторых распространенных параметров существуют синонимы, а для некоторых – антонимы. Например, writable и writeable – это синонимы, а read only – антоним для них, т.е. опция read only = yes эквивалентна опции writable = no.
Проверим корректность настроек с помощью команды testparm
Проверим подключению к Samba на порт 139 с помощью telnet
В Samba имеется ряд параметров, связанных с аутентификацией пользователей. Наиболее важным из них является параметр security, который может принимать пять различных значений источник:
Полный список параметров Samba есть в manpages.
Выше был приведен пример с доступом для директории с общим доступом. Рассмотрим еще пример с приватной директорией, к которой доступ только по логину и паролю.
Создадим группу и добавим в нее пользователя
Создадим директорию для пользователя и установим права
Добавим в /etc/samba/smb.conf новый ресурс
Пример настройки ресурса в котором есть симлинк на папку пользователя (/srv/samba/media/video » /home/proft/video)
Просмотр общих ресурсов компьютера
Еще один способ подключения для анонимного пользователя с командной строкой
Еще лучше пароли хранить в отдельном файле
Выставим права доступа 0600
Новая строка для монтирования
И пример для /etc/fstab
Открыть ресурс в файловом менеджере Nautilus/Nemo/etc можно по такому пути smb://192.268.24.101.
Если Nemo пишет Nemo cannot handle «smb» locations. значит не хватает пакета gvfs-smb.
Доступ к серверу с Windows и Android клиента
Под Windows узнать рабочую группу с консоли можно с помощью
Под Android подключится к серверу можно с помощью ES File Explorer, на вкладке Network добавляем сервер, просто по IP (без указания схемы, smb). После чего можно открывать расшаренные ресурсы. Для статистики: HDRIP-фильм идет без подтормаживания.
Настройка Samba
Что такое Samba?
Настройка общих папок
Linux
Установка и настройка Samba-сервер для Ubuntu выполняется следующими этапами.
Обновляем информацию о репозиториях и устанавливаем обновления для существующих пакетов в системе:
apt-get update && apt-get upgrade
Устанавливаем пакет Samba:
Создадим резервную копию файла конфигурации:
cp /etc/samba/smb.conf /etc/samba/smb.conf_sample
Создадим директории для файлов, например в каталоге /media:
Важно! По умолчанию, директория /media располагается в корне системы /, для нее редко создается свой раздел. По этой причине возможно переполнение корневого раздела. Во избежание этой неприятной ситуации, рекомендуем монтировать отдельный жесткий диск в /media/samba.
Создаем каталог для всех пользователей:
Изменим права доступа к каталогу:
Также следует воспользоваться командой chown для смены владельца и/или группы.
Создаем директорию для ограниченного круга лиц:
С помощью системных инструментов создадим группу пользователей:
Добавляем пользователей Samba:
Созданных пользователей добавляем в группу:
Изменим группу, которой принадлежит приватная директория:
chgrp smbgrp /media/samba/private
С помощью инструментов Samba создадим пароль для добавленного пользователя:
С помощью текстового редактора, например, nano, редактируем конфигурационный файл samba:
Удаляем все строки из файла. Вставляем следующие:
[global]
workgroup = WORKGROUP
security = user
map to guest = bad user
wins support = no
dns proxy = no
[public]
path = /media/samba/public
guest ok = yes
force user = nobody
browsable = yes
writable = yes
[private]
path = /media/samba/private
valid users = @smbgrp
guest ok = no
browsable = yes
writable = yes
Сохраняем используя сочетание Ctrl + X, затем нажимаем Y и Enter.
Объясним значения строк. конфигурационный файл состоит из трех секций:
В секции global присутствуют пять параметров:
Настройки директорий выполняются в соответствующих секциях:
Важно! Имя директории общего доступа, отображаемое пользователям, равно имени секции в которой оно описано.
Настройка samba для работы в сети windows
Указание паролей SAMBA пользователей
Создание каталогов ресурсов
Создание каталога /home/samba
debian-practice:/home# mkdir /home/samba
Переходим в каталог /home/samba
debian-practice:/home# cd /home/samba/
Создаем каталог director
debian-practice:/home/samba# mkdir /home/samba/director
Создаем каталог bookkeeper
debian-practice:/home/samba# mkdir /home/samba/bookkeeper
Создаем каталог deliveries
debian-practice:/home/samba# mkdir /home/samba/deliveries
Создаем каталог sales
debian-practice:/home/samba# mkdir /home/samba/sales
Создаем каталог docs
debian-practice:/home/samba# mkdir /home/samba/docs
Создаем каталог common
debian-practice:/home/samba# mkdir /home/samba/common
Внесение изменений в smb.conf
Переходим в каталог настройки SAMBA
debian-practice:/home/samba# cd /etc/samba/
Создаем копию рабочего файла
debian-practice:/etc/samba# cp smb.conf smb.conf.old
Редактируем файл
debian-practice:/etc/samba# nano /etc/samba/smb.conf
Тестирование
Тестирование ресурсов с ограничениями доступа
Рисунок 2:
Теперь попытаемся подключиться к этому же ресурсу (DIRECTOR) как пользователь BUX (ресурс не должен быть подключен см. Рисунок 2: ), у нас должно быть сообщение о отказе доступа как на рисунке 3.
Рисунок 3:
Теперь по пробуем подсоединиться как пользователь DIRECTOR к ресурсу BOOKKEEPER, у нас должно получиться так же как на рисунке 4, но при попытки записи у нас должно появится сообщение о не возможности выполнения данной операции см. Рисунок 5:
Рисунок 5:
Ну и пользователь BUX должен спокойно подключиться к ресурсу BOOKKEEPER и должен соответственно спокойно записать данные (см. Рисунок 6: )
Тестирование общего ресурса (common)
В ОС MICROSOFT WINDOWS запустите командную строку.
В командой строке выполните следующие действия:
Microsoft Windows [Версия 6.0.6001]
(C) Корпорация Майкрософт, 2006. Все права защищены.
Просматриваем сетевые ресурсы
C:\Users\user> net use
Новые подключения будут запомнены.
В списке нет элементов.
Подключаемся как пользователь директор
C:\Users\user>net use R: \\10.0.0.2\common 111 /user:director
Команда выполнена успешно.
Удаляем подключение к сетевому ресурсу
C:\Users\user>net use R: /delete
R: успешно удален.
Меняем текущую директорию (папку/диск)
C:\Users\user> E:
Системе не удается найти указанный диск.
Подключаемся как пользователь директор
C:\Users\user> net use E: \\10.0.0.2\common 111 /user:director
Команда выполнена успешно.
Подключаемся как пользователь бухгалтер
C:\Users\user> net use F: \\10.0.0.2\common 222 /user:bux
Системная ошибка 1219.
Множественное подключение к серверу или к
общим ресурсам одним пользователем с использованием
более одного имени пользователя не разрешено.
Отключите все предыдущие подключения к серверу
или общим ресурсам и повторите попытку.
Меняем текущую директорию
C:\Users\user> F:
Системе не удается найти указанный диск.
Просматриваем содержимое текущей директории
E:\> dir
Том в устройстве E имеет метку common
Серийный номер тома: 16DC-0951
Содержимое папки E:\
Просматриваем содержимое текущей директории
E:\> dir
Том в устройстве E имеет метку common
Серийный номер тома: 16DC-0951
Содержимое папки E:\
Меняем текущую директорию
E:\> C:
Удаляем подключение к сетевому ресурсу
C:\Users\user> net use E: /DELETE
E: успешно удален.
Подключаемся как пользователь бухгалтер
C:\Users\user> net use E: \\10.0.0.2\common 222 /user:bux
Команда выполнена успешно.
Просматриваем содержимое текущей директории
E:\> dir
Том в устройстве E имеет метку common
Серийный номер тома: 16DC-0951
Содержимое папки E:\
Просматриваем содержимое текущей директории
E:\> dir
Том в устройстве E имеет метку common
Серийный номер тома: 16DC-0951
Содержимое папки E:\
Подключаемся как пользователь бухгалтер
C:\Users\user>net use E: \\10.0.0.2\common 222 /user:bux
Системная ошибка 85.
Имя локального устройства уже используется.
Удаляем подключение к сетевому ресурсу
C:\Users\user>net use E: /DELETE
E: успешно удален.
Подключаемся как пользователь «поставка»
C:\Users\user>net use E: \\10.0.0.2\common 333 /user:postavka
Команда выполнена успешно.
Просматриваем содержимое текущей директории
E:\> dir
Том в устройстве E имеет метку common
Серийный номер тома: 16DC-0951
Содержимое папки E:\
Создаем каталог
E:\> mkdir postavka_folder
Просматриваем содержимое текущей директории
E:\> dir
Том в устройстве E имеет метку common
Серийный номер тома: 16DC-0951
Содержимое папки E:\
Удаляем подключение к сетевому ресурсу
C:\Users\user>net use E: /DELETE
E: успешно удален.
Подключаемся как пользователь «продажа»
C:\Users\user>net use E: \\10.0.0.2\common 444 /user:prodaga
Команда выполнена успешно.
Просматриваем содержимое текущей директории
E:\> dir
Том в устройстве E имеет метку common
Серийный номер тома: 16DC-0951
Содержимое папки E:\
Создаем файл prodaga.txt с текстом «prodaga»
E:\> echo prodaga>prodaga.txt
Просматриваем содержимое текущей директории
E:\> dir
Том в устройстве E имеет метку common
Серийный номер тома: 16DC-0951
Содержимое папки E:\
Просматриваем содержимое текущей директории
C:\Users\user> dir
Том в устройстве C не имеет метки.
Серийный номер тома: D8B6-E002
Содержимое папки C:\Users\user
Удаляем подключение к сетевому ресурсу
C:\Users\user>net use E: /DELETE
E: успешно удален.
Подключаемся как пользователь продавец
C:\Users\user>net use E: \\10.0.0.2\common 666 /user:suser
Команда выполнена успешно.
Просматриваем содержимое текущей директории
E:\> dir
Том в устройстве E имеет метку common
Серийный номер тома: 16DC-0951
Содержимое папки E:\
Создаем файл suser.txt с текстом «suser»
E:\> echo suser>suser.txt
Просматриваем содержимое текущей директории
E:\> dir
Том в устройстве E имеет метку common
Серийный номер тома: 16DC-0951
Содержимое папки E:\
Удаляем подключение к сетевому ресурсу
C:\Users\user>net use E: /DELETE
E: успешно удален.
Настройка сервера Samba – создание папок и установка доступа
При работе в локальной сети часто возникает необходимость в передаче файлов между компьютерами. В таких случаях незаменимым решением станет программа Самба, которая поможет в настройке общедоступных директорий. Однако настройка Samba имеет ряд особенностей.
Настройка через терминал
Сама Samba – это программа, которая предназначена для обращения к различным сетевым интерфейсам, в том числе принтерам, с помощью особого протокола «SMB/CIFS». Состоит из серверной (работающей на Linux, MAC и других Unix-подобных OS) и клиентской части, которую можно установить даже на Windows 7, 8, 10.
Поскольку серверная часть программы предназначена для ОС Ubuntu, рассмотрим порядок ее настройки, а также затронем настройки Windows для обеспечения доступа.
Настройки Windows
Для того, чтобы программа работала корректно, нужно убедиться в том, что все компьютеры сети подключены к одинаковой рабочей группе. Обычно, в поле «Название группы» внесено значение «WORKGROUP». Чтобы определить, в какую группу входит используемый ПК, необходимо использовать командную строку:
Следует обратить внимание на пункт «Домен рабочей станции».
Настройка Виндоус окончена.
Настройка серверной части Самба
Теперь можно перейти к настройке операционной системы Samba на Ubuntu. В процессе будет использоваться консоль. Сам процесс настройки Samba Server несложен, но требует внимательности к деталям:
Также следует откорректировать файл «limits.conf»:
Результат:
Создание общих папок
Затем следует создать общие папки на сетевом файловом сервере Samba:
Найти созданную директорию на ПК с Windows можно через «Проводник» — «Сеть».
Неизменяемые папки
Если есть нужда в директории, над которой нельзя будет проводить операции редактирования – создается таковая с правами «Для чтения». Процедура идентична, за исключением некоторых параметров:
Папки с закрытым доступом
Для создания папки с аутентификацией и проверкой разрешений нужно:
Графический интерфейс System Config Samba
Установка интерфейса
Для удобства управления настройками файлового сервера Samba можно подключить графический интерфейс:
Запуск
Запустить System Config Samba из терминала:
Добавляем пользователей
Перед настройкой папок нужно создать пользователей:
Настраиваем сервер
Настройка сервера упрощается через графический интерфейс:
Создаем папки
Если папки не были созданы ранее, главное окно будет пустым. Для создания нужно провести ряд действий:
В главном окне отобразится созданная директория.
Файловый менеджер Nautilus
Также эти операции можно провести в популярном файловом менеджере Nautilus.
Установка
Прежде всего необходимо выполнить установку:
Дождаться завершения установки и перейти к настройке.
Основные настройки
Настройка Самба из Наутилуса намного упрощается, в сравнении с предыдущими способами.
Для добавления общедоступности директории нужно:
Стоит отметить, что без настройки Самбы папки могут не стать общедоступными.
Быстрая и простая настройка samba
Иногда нужно очень быстро на сервере настроить файловую шару и открыть на нее доступ. При этом нет необходимости городить какие-то сложные конфигурации, права доступа или что-то еще. Нужен просто оперативный доступ к информации без лишних вопросов.
Мне, к примеру, недавно подобное понадобилось, чтобы открыть доступ к резервным копиям, которые хранились на сервере. Самому разбираться и искать информацию не хотелось, нужно было быстро дать человеку доступ на чтение, чтобы он сам нашел все, что ему нужно.
Я не буду специально оперировать версиями операционных систем. У самбы конфиги одинаковые почти везде, где мне приходилось с ними работать, тем более в самых простых конфигурациях.
Итак, устанавливаем самбу любым подходящим способом для вашей операционной системы. Конфигурации справедливы для 3-й версии самбы. Дальше решаем, что нам нужно:
В зависимости от этого настройки будут немного разные.
Для доступа по паролю рисуем такой конфиг:
Перезапускаем самбу. Дальше добавляем пользователя в систему примерно так:
Импортируем этого пользователя в самбу и задаем пароль:
И пробуем зайти на шару по адресу:
Чтоб организовать доступ в зависимости от ip адреса, делаем такие настройки в smb.conf:
В данном случае полный доступ будет у адреса 192.168.0.171. Чтобы добавить всю подсеть, то указать нужно следующее:
Комбинировать можно разные подсети и адреса, разделяя их пробелами. Для того, чтобы отключить доступ каким-то отдельным адресам из разрешенной подсети, можно сделать вот так:
Доступ будет разрешен всей подсети 192.168.0.0/24, кроме адреса 192.168.0.15.
Делаем перезапуск самбы и проверяем.
Если у вас установлена samba 4, то эта конфигурация не заработает и вы получите ошибку:
Чтобы доступ по ip нормально заработал, вам необходимо внести следующие изменения в приведенный выше конфиг:
Остальные параметры оставляете те же. После этого доступ по ip будет работать и на 4-й версии самбы.
Если доступ будет предоставлен всем без ограничений, то простейшая конфигурация самбы будет такой:
Не забываем сделать права для всех на папку:
Перезапускаем самбу и пробуем зайти. Должно пустить без лишних вопросов.
Вот так буквально за 5 минут можно организовать простейший файловый сервер с помощью samba. А часто сложнее и не надо. Для какой-нибудь файловой помойки подойдет самый последний вариант.
Для более сложных конфигураций у меня есть отдельные статьи: