Configurarea unui server
Copiați setările fișierului smb.conf
În mod implicit, pentru a crea o resursa pentru directoarele utilizatorilor la domiciliu (case de secțiune în smb.conf) și imprimante (secțiunea imprimante).
acces la resurse poate fi o parolă sau anonim. Pentru prima metodă are un cuplu de puncte:
- utilizatorul trebuie să existe în sistem (creat cu numele de utilizator adduser și setați parola de comanda passwd numele de utilizator);
- utilizatorul trebuie să fie adăugate ca utilizator Samba (prin comenzi sudo smbpasswd -a username);
Ceva trebuie să aibă calculatoare aparțin aceluiași grup de lucru, în Windows, implicit este de grup de lucru. Acum se va folosi.
Mai jos este un exemplu de fișier smb.conf simplu, cu setările pentru accesul anonim la directorul / SRV / samba / public.
Numele parametrilor nu sunt sensibile la litere. Pentru unii parametri comuni, sunt sinonime, iar pentru unii - antonime. De exemplu, inscriptibil și inscriptibil - sunt sinonime, și doar pentru citire - antonim pentru ei, și anume opțiune numai citire = da inscriptibil = nici o opțiune echivalentă.
Verificați corectitudinea setărilor folosind comanda testparm
Opțiunea Testparm -v specifică de ieșire în mod implicit.
Verificați conexiunile Samba pe portul 139 folosind telnet
Samba are un număr de parametri ce țin de autentificarea utilizatorului. Cel mai important dintre acestea este securitatea setare. care poate lua cinci valori diferite de putere:
- cota - acest mod de securitate emulează metoda de autentificare utilizată de sistemele de operare Windows 9x / Windows Me. În acest mod, numele de utilizator sunt ignorate, iar parolele sunt alocate resurse comune. În acest mod, Samba încearcă să utilizeze parola furnizate de client, care pot utiliza diferiți utilizatori.
- utilizator * - setarea implicită este de securitate și folosește pentru a autentifica numele de utilizator și parola, așa cum se face de obicei în Linux. Cele mai multe parole sisteme de operare moderne sunt stocate într-o bază de date criptată, care este folosit doar de Samba.
- server - acest mod de securitate este utilizat atunci când este necesar să se autentifică Samba, referindu-se la un alt server. Pentru clienții, acest mod arata la fel ca și autentificare la nivel de utilizator (modul de utilizare), dar, de fapt, pentru a efectua Samba accesează serverul specificat în serverul de autentificare a parametrului parolă.
- domeniu - folosind acest mod de securitate, vă puteți alătura pe deplin domeniul Windows; Pentru clienții, acest lucru arata la fel ca și autentificarea la nivel de utilizator. Spre deosebire de autentificare la server, autentificarea de domeniu utilizează un schimb de parole mai sigure la nivel de domeniu. Pentru domeniul completă join este necesară pentru a efectua comenzi suplimentare în sistemul Samba și, eventual, un controler de domeniu.
- anunțuri - acest mod de securitate este similară cu metoda de autentificare în domeniu, dar necesită un controler de domeniu Active Directory Domain Services.
Lista completa parametri Samba este în manpages.
Exemplul de mai sus a fost dat acces la directorul partajat. Să ne uităm la un exemplu din directorul privat, la care accesul doar de conectare și parola.
Creați un grup și adăugați utilizatori
Creați un director pentru utilizator și setați dreapta
/etc/samba/smb.conf adăuga noua resursă
un exemplu de resurse în care există o legătură simbolică în dosarul de origine al utilizatorului (/ SRV / samba / media / video »/ home / proft / video)
Un alt mod de a se conecta la utilizator anonim din linia de comandă
În cazul în care serverul este configurat un nivel mai ridicat de securitate, poate fi necesar pentru a transfera utilizator sau nume de domeniu folosind parametrii -W și -U respectiv.
Mai bine încă, parola este stocată într-un fișier separat
0600 expune permisiunile
O nouă linie pentru a monta
Și exemple pentru / etc / fstab
Deschideți resursa în managerul de fișiere Nautilus / Nemo / etc poate fi o astfel de cale smb: //192.268.24.101.
Dacă Nemo scrie Nemo nu se poate ocupa „smb“ locații. prin urmare, îi lipsește pachetul GVFS-smb.
Accesul la un server cu clientul Windows și Android
Sub Windows a găsit un grup de lucru de la consola, puteți utiliza
Pentru Android se conectează la server, puteți utiliza ES File Explorer. pe fila Rețea, adăugați serverul pur și simplu prin IP (fara schema, cineva). Apoi, puteți deschide drive-urile share. Pentru statistici: HDRIP-film merge fără frânare.