Acest articol va lua în considerare cazul cel mai simplu de a crea acces la fișiere Linux. Atunci când este necesar să se asigure accesul anonim la resursele partajate Linux. Aceasta este o situație comună în rețelele de domiciliu și rețele mici de birouri. Linux partajați folderul în rețea poate utiliza mai multe protocoale. Dar cel mai adesea se face prin intermediul serverului Samba folosind (CIFS) protocolul SMB. Este această metodă și va fi descrisă în articol.
Utilizarea frecventă Samba, protocolul SMB se datorează faptului că, de obicei, aveți nevoie pentru a partaja folderul pe Linux pentru Windows. Un SMB protocol (CIFS) este utilizat pe sistemele de operare Windows pentru organizație pentru a partaja fișiere și imprimante. Un computer care rulează Linux, pe care este instalat și configurat pe LAN serverul Samba arată exact ca un computer care rulează Windows.
Deci, ce, și în ce ordine trebuie să faci în Linux pentru a oferi acces la rețea la foldere și fișiere?
instalarea Samba
Acesta este primul pas. Unele distribuții de instalare Samba pot utiliza parametrii programului de instalare, cum ar fi Alt Linux sau Rosa Linux. Dar, în cele mai multe distribuții Samba instalat separat, dacă este necesar. De exemplu, în instalarea Ubuntu Samba se realizează automat atunci când deschideți acest dosar prin managerul de fișiere Nautilus.
În general, instalarea Samba este foarte simplu - de obicei, pachetul de instalare este numit - samba. Fiecare distribuție Linux are un program de gestionare a pachetelor software. Ceea ce arată pachetele instalate și vă permite să instalați pachete noi. De exemplu, în distribuția Ubuntu este de trei programe de grafica - Gdebi, Synaptic și Software-centru. Și două consola - apt si dpkg.
Deci, primul pas - pentru a verifica dacă serverul Samba instalat și, dacă nu instalați-l.
Configurarea accesului Samba fără parolă
Pasul Doi. După ce instalați serverul Samba, trebuie să-l configurați. În cel mai simplu caz, trebuie să configurați două lucruri:
- Specificați un dosar care este accesibil prin rețea.
- Se specifică modul de accesare a computerului prin rețea (metoda de autentificare pentru a vă conecta la un computer printr-o rețea).
Configurarea unui server de Samba poate fi prin intermediul GUI sau prin editarea directă a unui fișier de configurare Samba.
Configurarea Samba printr-o interfață GUI
Cel mai des folosit pentru acest program system-config-samba. Acesta este disponibil în toate distribuțiile Linux populare. Dar nu toate distribuțiile, este setat automat (din cutie). Deci, aveți nevoie pentru a verifica disponibilitatea și pentru a stabili dacă nu este. Acest program vă permite nu numai să specificați folderul partajat, dar, de asemenea, pentru a adăuga Samba utilizatorilor și pentru a controla unele dintre setările serverului Samba.
Parametrii care pot fi modificate prin intermediul programului sunt înregistrate în fișierul de configurare Samba la nivel mondial - /etc/samba/smb.conf.
În mediul grafic GNOME Nautilus manager de fișiere trebuie să specifice în cazul în care pentru a partaja un dosar, puteți direct în proprietățile folderului (pachetul nautilus-parts).
Parametrii care pot fi modificate prin managerul de fișiere Nautilus, scrise într-un fișier
/.gnome2/nautilus-share-modified-permissions în directorul / var / lib / samba / usershares.
Configurarea Samba printr-un fișier de configurare
fișier de configurare Samba este de obicei localizate în directorul / etc / samba numit smb.conf (calea completă către fișierul /etc/samba/smb.conf). Prin acest fișier puteți administra pe deplin setările serverului Samba. Cu toate acestea, trebuie să modificați acest fișier cu atenție.
Samba - setarea de acces fără parolă
Cu toate acestea, combinând Samba parametrii și setările de sistem de fișiere se pot obține acces pseudo anonim - adică, utilizarea resurselor rețelei fără contul utilizatorului și nici o parolă.
Dacă configurați Samba prin intermediul fișierului smb.conf, dacă este necesar, în secțiunea [global], specificați următorii parametri:
- securitate = utilizator
- harta invitatului = utilizator rău (sau parolă rău)
În cazul valorilor de utilizator rău. atunci când intrarea rețelei principale se va solicita un nume de utilizator și o parolă. Dar puteți specifica orice „de la felinarul“. Cu toate acestea, de intrare este executat. Dacă valoarea nu este numele de utilizator parola rău și să solicite o parolă.
Mai mult, în secțiunea care descrie directorul de ansamblu Linux, trebuie să specificați patru parametri:
Acesta este un exemplu de o astfel de secțiune în smb.conf. secțiunea antet definește numele directorului va fi văzut în rețea. Parametrul cale definește dosarul propriu-zis în sistemul de fișiere Linux. Și oaspeți OK și citește permis numai pentru a scrie în folderul, și accesul invitaților la dosar. Și ultimii parametri, creați masca si director masca. indică faptul că toate fișierele și folderele care urmează să fie create acolo prin rețea (utilizatorii rețelei) ar trebui să obține acces deplin la atributele sistemului de fișiere Linux.
Ultimii doi parametri sunt foarte importante pentru toți utilizatorii rețelei a fost capacitatea de a modifica fișierele din această rețea dosar Linux. Dacă nu specificați parametrii masca crea și masca director. apoi noile fișiere vor fi disponibile numai pentru cei care intră în acest invitat dosar. Și astfel este deja un utilizator local, Linux nu le poate schimba.
Aceasta este configurația minimă a Samba pentru a permite accesul anonim la fișiere Linux.
permisiuni Linux pentru a accesa fără o parolă
În primul rând trebuie să instalați drepturi depline în folderul Linux la o rețea. Toate drepturile de acces la folderul de pe Linux este permisiunea de a performanței și de înregistrare pentru: proprietar, de grup, și toți ceilalți. Linux este utilizat pe scară largă în prescurtare digitală a drepturilor de acces - acces complet la dosarul este 777. În cazul în care aceste drepturi nu sunt stabilite pe dosar, apoi rețea de acces sau nu pot intra în acest dosar sau nu va fi capabil de a crea noi fișiere sau foldere.
Setați permisiunile pe fișierul (director) pe Linux este posibil prin managerul de fișiere (prin proprietăți dosar), sau într-un chmod program terminal.
Dacă ne restrânge doar la configurația și setarea permisiunilor Samba pe un dosar, cu toate acestea, pot cauza probleme cu acces la fișiere individuale în dosarul de rețea Linux.
- în cazul în care se autentifică un utilizator local Linux în acest dosar, prin Managerul de fișiere și de a crea un fișier nou în ea;
- dacă utilizatorul Linux locale pentru a copia fișierul dosar din alt director local.
În ambele cazuri, noul fișier nu va fi disponibil pentru utilizatorii de editare de rețea. De ce se întâmplă acest lucru? Noul fișier va primi 644 de drepturi de acces Linux, adică, acces deplin la numai proprietarul fișierului. Și dacă fișierul este copiat dintr-un alt dosar, acesta își păstrează drepturile sale și după copiere.
Ce trebuie să fac pentru a rezolva această problemă?
Există diferite moduri de a rezolva. Cineva sfatuieste periodic (de exemplu, printr-un loc de muncă cron) să modifice permisiunile pentru toate fișierele într-un dosar de pe 666 (dreptul de acces deplin pentru toți, fără excepție). Acesta funcționează, dar în opinia mea, nu este o opțiune. Eu cred că această cesiune de drepturi trebuie să aibă loc în mod automat, fără prea mult tam-tam.
Alte persoane sunt sfătuiți să permită ACL pe sistemul de fișiere Linux, și apoi setați ACL implicit pentru un director de rețea (cu o valoare de 777).
Acesta funcționează, dar numai pe jumătate. În cazul în care utilizatorul local, se creează un nou fișier, fișierul va primi atributele 666. Dar dacă un utilizator local, copiați fișierul dintr-un alt dosar, fișierul își păstrează atributele sale vechi.
Cu toate acestea, există două moduri de a rezolva problema complet.
Prima metodă este cea mai ușoară.
utilizator local, trebuie să mergeți într-un dosar de rețea, de asemenea, prin intermediul rețelei! În acest caz, toate operațiunile sale din dosarul va trece prin serverul Samba. Un Samba este setat la acces complet.
Avantajul acestei metode este că nu trebuie să facă nimic în continuare. Lipsa de două:
- Viteza de operațiuni de fișier pentru un utilizator local, va fi mai mic decât dacă ar fi dus într-un dosar de rețea ca de obicei.
- Un utilizator local poate uita pentru a intra în dosarul ca de obicei.
A doua metodă - setarea de acces la rețea prin bindfs
Utilizați bindfs. Pentru a face acest lucru, trebuie să instalați acest pachet și apoi manual sau automat monta un folder de rețea prin bindfs.
Aici este un exemplu de automat de montare prin fstab:
bindfs permanentul # / home / user / LAN / home / utilizator / LAN fitil = 0777 0 0
În exemplul de dosar instalat în sine, dar puteți specifica un punct de montare diferit. Este important să se specifice permanentul opțiunea de montare = 0777 - un acces complet la toate fișierele și folderele.
Când se utilizează bindfs, metoda de acces la dosarul nu are importanta, operația este realizată la nivel local sau prin intermediul unei rețele, în orice caz, obiectele din dosarul respectiv, vor avea atribute de acces complet.
În acest caz, parametrii de a crea masca și masca director în fișierul smb.conf nu mai este necesară.
Încă o dată, aceasta este cea mai simplă configurație pentru rețea complet de încredere. În care nu are nevoie de orice restricții privind accesul la dosarele.
Dar, în cazul în care accesul este necesar să se facă distincția între, setarea va arata. Trebuie doar să adăugați utilizatori Samba, setați permisiunile corecte în sistemul de fișiere Linux. Poate crea chiar un grup special local de utilizatori Linux, care reluau toți utilizatorii Samba.
Configurarea de acces fără parolă pentru alte sisteme de operare
Dacă locuiți în orașul Krasnodar și trebuie să configurați o rețea locală cu Linux
Rezervați o configurație Linux, FreeBSD în Krasnodar