Меню

Samba для linux настройка



Настройка Samba Linux Mint 19.1

Для расшаривания файлов и папок по сети в Linux Mint существует пакет программ «Samba» который позволяет обращаться к сетевым дискам, папкам и принтерам. Имеется серверная и клиентская часть. В Linux Mint 19.1 данный пакет установлен по умолчанию, расшарить файлы для других пользователей достаточно легко. Отмечу в Linux Mint более ранних версий пакет программ необходимо устанавливать самостоятельно.

Устранение ошибки

Для этого необходимо запустить утилиту «system-config-samba» которая обеспечивает настройку расшаренных ресурсов и добавление пользователей для доступа к ним. Данная утилита запускается с помощью терминала. Забегу наперед не все так просто как описано в интернет. При запуске утилиты у меня возникла ошибка.

Ошибка запуска

Traceback (most recent call last):

File «/usr/sbin/system-config-samba», line 45, in

File «/usr/share/system-config-samba/mainWindow.py», line 121, in __init__

self.basic_preferences_win = basicPreferencesWin.BasicPreferencesWin(self, self.xml, self.samba_data, self.samba_backend, self.main_window)

File «/usr/share/system-config-samba/basicPreferencesWin.py», line 97, in __init__

SystemError: could not open configuration file `/etc/libuser.conf’: Нет такого файла или каталога

Для того, чтобы избежать данной ошибки можно действовать напролом и создать недостающий файл самостоятельно:

Но и на всякий случай дадим разрешение на чтение и запись в этот файл:

Все это проделывается в терминале. И только после этого получиться запустить «system-config-samba». Утилиту необходимо запускать от имени супер пользователя.

Утилита для настройки сервера Samba благополучно запустилась, на примере рассмотрим как добавить пользователя под именем Alex (Home) и расшарить для него папку «Фото».

Меню программы состоит из трех разделом «Файл», «Настройка» и «Справка».

С помощью меню «Файл» можно добавлять ресурсы, смотреть свойства и удалять их. Меню «Настройка» пригодится для настройки сервера и добавление пользователей. «Справка» сама говорит за себя.

Настройка сервера Samba

В первой вкладке задается имя рабочей группы и ее описание. В нашем случае я оставлю все без изменений меня и так устраивает.

Безопасность

  • ADS — работает как участник домена Active Directory;
  • Domain — проверяет пользователя полагаясь на первичный и резервный контроллер домена Windows NT. Сервер Samba передает контроллеру имя и пароль пользователя и ждет от него ответа. Тут необходимо будет указать имя первичного или резервного контроллера домена;
  • Сервер — сервер Samba пытается проверить имя пользователя и пароль с помощью другого сервера Samba, также необходимо будет указывать имя другого сервера samba;
  • Ресурс — пользователю Samba нет необходимости вводить свое имя и пароль при подключении к серверу, до тех пор пока пользователь не пытается подключиться к определенному общему каталогу этого сервера;
  • Пользователь — пользователи должны представить правильное имя и пароль для сервера Samba.

Шифрование паролей — при включении данного пункта пароли передаются не открытым текстом, а в зашифрованном виде.

Гостевая учетная запись — для предоставления гостевого доступа, но для этого нужно сопоставить эту учетную запись с записью существующего пользователя системы и гости получат те же привилегии.

В своем случае тип аутентификации оставляю «Пользователь», Шифрование паролей «Да», и отключаю гостевые учетные записи.

Добавление пользователей Samba

Необходимо выбрать «Добавить пользователя».

Добавление пользователя

Имя пользователя Unix — из выпадающего списка выбираем существующего пользователя системы (при необходимости его можно создать дополнительно).

Имя пользователя Windows — имя пользователя в системе Windows.

Задаем пароль для пользователя.

С помощью вкладки «Настройки» провели нехитрые манипуляции по настройке сервера Samba.

Расшаривание ресурсов

Необходимо добавить ресурсы к которым необходимо предоставить доступ.

Нажимаем «Добавить ресурс».

Добавление ресурса Добавление ресурса

В первом пункте необходимо указать путь к ресурсу.

Путь ресурса

При необходимости можно поменять название ресурса и внести описание.

Выбираем галочку «Запись разрешена» в том случае если пользователю дозволено не только считывать информацию с ресурса но и вносить туда свои данные. И ставим галочку «Виден».

На вкладке «Доступ» необходимо указать пользователей которые получат доступ к ресурсу.

Вот таким образом можно предоставлять те или иные сетевые ресурсы для пользователей. Для проверки, что все сделано правильно переходим на вкладку «Сеть» и выбираем свой сервер.

Проверка ресурсов

Заходим на него и видим расшаренные ресурсы.

Расшаренные ресурсы

Для входа используем свои учетные данные имя пользователя и пароль который указывали при настройке пользователя.

Вход на ресурс

Вам понравилась статья и есть желание помочь моему проекту, можете пожертвовать на дальнейшее развитие воспользовавшись формой ниже. Или достаточно просто открыть пару баннеров с рекламой, это тоже поможет мне, но и не затруднит Вас.

Источник

Установка Samba в Ubuntu 20.04

Samba — это реализация протокола SMB/CIFS с открытым исходным кодом, которая позволяет пользователям получать доступ к принтерам с общими файлами и другим сетевым ресурсам.

Samba позволяет системам Linux, включая Ubuntu, обмениваться файлами с системами Windows, включая Windows 10 и другие операционные системы.

Чтобы из руководства все получилось, компьютеры с Windows и Ubuntu должны быть в одной подсети. Т.е. они должны иметь возможность общаться по сети.

Читайте также:  Настройка вебки hp 4310

В этом руководстве мы будем использовать сеть 172.16.10.0/25.

Компьютер c Windows будет иметь IP-адрес 172.16.10.6, а компьютер с Ubuntu — 172.16.10.100.

Оба компьютера также находятся в одной локальной рабочей группе. Вы можете назвать рабочую группу как хотите, но для этого поста наша рабочая группа будет рабочей группой Windows по умолчанию под названием WORKGROUP.

Windows IP адрес 172.16.10.6
Ubuntu IP адрес 172.16.10.100

Определите рабочую группу Windows

Чтобы узнать, к какой рабочей группе принадлежит компьютер с Windows, откройте командную строку CMD и введите командe ниже:

Когда вы запустите приведенные выше команды, вы должны увидеть свое текущее имя рабочей группы для компьютера, обычно называемое WORKGROUP.

Добавьте Ubuntu в файл хоста Windows

Если у вас нет собственного DNS и вы хотите ссылаться на каждую систему по их именам, вам нужно добавить эти имена в файл локального хоста на каждой машине.

В системе Windows откройте командную строку от имени администратора и выполните следующие команды.

Затем добавьте локальную запись для компьютера с Ubuntu

Сохраните изменения, и закройте файл.

Для того чтобы добавить имя компьютера Windows в файл хоста компьютера Ubuntu, нажмите Ctrl + Alt + T на клавиатуре, чтобы открыть командный терминал.

Затем выполните следующие команды:

Затем введите IP-адрес с именем хоста для компьютера Windows, сохраните файл и выйдите.

Включение общего доступа к файлам

Чтобы сделать возможным совместное использование файлов, эта функция должна быть включена в системах Windows. Чтобы включить это, запустите командную строку от имени администратора и выполните следующие команды.

Затем выполните приведенные ниже команды, чтобы включить совместное использование файлов и обнаружение сети.

Совместное использование файлов должно быть включено на компьютере с Windows после выполнения приведенных выше команд.

Установка Samba в Ubuntu

На этом этапе компьютеры с Windows и Ubuntu должны быть членами одной и той же рабочей группы, и обе системы имеют записи в своем локальном хост-файле, чтобы ссылаться на другую по имени.

Войдите в систему на компьютере Ubuntu, чтобы установить Samba. Для её установки выполните следующие команды:

После установки Samba проверьте, запущены ли службы Samba. Для этого выполните следующие команды:

Вывод должен показать похожие строки, как это видно ниже:

Настройка общих ресурсов Samba

Теперь, когда Samba установлена, выполните следующие команды, чтобы создать резервную копию файла конфигурации по умолчанию.

Затем откройте файл конфигурации Samba, выполнив следующую команду.

Измените выделенные строки в соответствии с приведенными ниже.

После этого сохраните изменения. Затем запустите утилиту testparm, чтобы проверить файл конфигурации Samba на наличие ошибок.

Перезапустите сервисы Samba.

Создание общей папки

Далее создайте общую папку, к которой у всех должен быть доступ, как определено в конфигурации Samba выше…

Установите разрешения, чтобы каждый мог читать и писать в эту папку.

Перезапустите Samba и откройте проводник Windows, чтобы просмотреть общее папку в Ubuntu.

Теперь перейдите на свой компьютер с Windows, и вы должны увидеть общую общую папку в Ubuntu при просмотре диспетчера файлов, как показано ниже.

Доступ должен быть у всех.

Настройка приватного ресурса Samba

Теперь вы знаете, как создавать общедоступные ресурсы Samba. Давайте приступим к созданию частных и защищенных ресурсов. Только пользователи, которые являются членами утвержденной группы, смогут получить доступ к безопасному расположению с паролями.

Сначала создайте группу samba под названием smbgroup для общего ресурса (только участники будут иметь доступ). Чтобы создать группы в Ubuntu, выполните следующие команды.

Затем добавьте пользователя в группу, выполнив следующие команды

Наконец, всем пользователям, которым нужен доступ к защищенному общему ресурсу samba, потребуется ввести пароль. Чтобы добавить пользователя в базу паролей samba, выполните приведенные ниже команды для каждого пользователя.

Пользователю будет предложено ввести и подтвердить пароль. Этот пароль будет использоваться для доступа к защищенным ресурсам samba.

Затем перейдите и создайте защищенный общий ресурс в каталоге /samba.

Затем предоставьте доступ к этому общему ресурсу только root и группе участников.

Когда вы закончите создавать защищенный ресурс, откройте файл smb.conf и внесите необходимые изменения.

Добавьте блок конфигурации указанный ниже в файл smb.conf

Перезапустите smbd и проверьте свои изменения.

Указанными выше инструкциями можно добавить сколько угодно разных общих ресурсов.

Вы можете подключить диск в Windows для облегчения доступа.

Источник

Настройка файлового сервера в локальной сети на Windows/Linux

В инструкции описан процесс настройки общего файлового сервера для всех пользователей локальной или виртуальной сети с операционными системами Linux и Windows.

Что это такое?

Файловый сервер работает по протоколу SMB/CIFS и позволяет предоставить доступ к общим ресурсам в локальной сети, например, текстовым файлам или сетевым принтерам. Для его развертывания на Windows используются штатные средства ОС, на Linux используется файловый сервер Samba.

В инструкции рассмотрена настройка файлового сервера на серверах с операционными системами Linux и Windows. На сервере будет находиться 2 каталога — публичный и приватный. К файловому серверу подключение будет происходить как с операционной системы Windows, так и с Linux, т.к. в виртуальной или физической локальной сети могут находиться серверы с разными ОС.

Читайте также:  Где находятся настройки кэша

Создание и настройка частной сети

Для начала в панели управления должны быть созданы все необходимые для сети серверы.

После создания необходимо объединить все машины в единую локальную сеть через панель управления в разделе Сети. В результате серверы получат локальные IP-адреса.

После создания частной сети необходимо настроить сетевые адаптеры на каждом сервере. Об этом можно прочитать в наших инструкциях:

Настройка файлового сервера

Прежде всего, необходимо определиться, на сервере с какой операционной системой будет находиться общий каталог.

Настройка файлового сервера на Linux (Debian/Ubuntu)

Для развертывания файлового сервера на системах Linux используется инструмент SAMBA. Ниже перечислены действия по его установке и настройке.

Прежде всего следует обновить локальную базу пакетов:

Далее установите пакеты из главного репозитория:

apt-get install -y samba samba-client

Создайте резервную копию файла конфигурации Samba:

cp /etc/samba/smb.conf /etc/samba/smb.conf.bak

Создайте или выберете директорию, к которой все пользователи будут иметь общий доступ:

mkdir -p /samba/public

Перейдите к этому каталогу и измените режим доступа и владельца:

cd /samba
chmod -R 0755 public

Создайте или выберете каталог, к которому иметь доступ будут ограниченное число пользователей:

Создайте группу пользователей, которые будут иметь доступ к приватным данным:

Создайте нужных пользователей с помощью команды useradd:

Добавьте созданных пользователей в группу:

usermod -aG smbgrp user1

Измените группу, которой принадлежит приватная директория:

chgrp smbgrp /samba/private

Задайте пароль, с помощью которого пользователь будет подключаться к каталогу:

smbpasswd -a user1

Откройте файл конфигурации на редактирование с помощью текстового редактора, например nano:

Замените содержимое файла на следующие строки:

[global]
workgroup = WORKGROUP
security = user
map to guest = bad user
wins support = no
dns proxy = no

[public]
path = /samba/public
guest ok = yes
force user = nobody
browsable = yes
writable = yes

[private]
path = /samba/private
valid users = @smbgrp
guest ok = no
browsable = yes
writable = yes

Сохраните внесенные изменения, нажав CTRL+X, затем Enter и Y.

Значения параметров выше:

  • global — раздел с общими настройками для Samba сервера
  • workgroup — рабочая группа Windows, WORKGROUP — значение по умолчанию для всех Windows машин, если вы не меняли самостоятельно
  • security — режим безопасности, значение user означает аутентификацию по логину и паролю
  • map to guest — задает способ обработки запросов, bad user — запросы с неправильным паролем будут отклонены, если такое имя пользователя существует
  • wins support — включить или выключить поддержку WINS
  • dns proxy — возможность запросов к DNS
  • public — название общего каталога, которое будут видеть пользователи сети, может быть произвольным и не совпадать с именем директории
  • path — полный путь до общего каталога
  • browsable — отображение каталога в сетевом окружении
  • writable — использование каталога на запись, инверсия read only
  • guest ok — авторизация без пароля
  • force user — пользователь по умолчанию
  • valid users — список пользователей, у которых есть доступ к каталогу, через @ указывается unix-группа пользователей

Проверить настройки в smb.conf можно с помощью команды:

Чтобы изменения вступили в силу, перезапустите сервис:

service smbd restart

Далее нужно настроить firewall, открыв порты, которые использует SAMBA. Настоятельно рекомендуем разрешить только подключения из локального диапазона IP-адресов или виртуальной частной сети. Адресное пространство вашей частной сети вы можете увидеть в панели управления 1cloud.

Замените значение параметра –s в правилах ниже для соответствия адресному пространству вашей частной сети. Как правило префикс сети /24, если вы явно не подразумеваете иного:

iptables -A INPUT -p tcp -m tcp —dport 445 –s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp -m tcp —dport 139 –s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p udp -m udp —dport 137 –s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p udp -m udp —dport 138 –s 10.0.0.0/24 -j ACCEPT

Теперь необходимо сделать так, чтобы указанные выше правила фаервола iptables были сохранены после перезагрузки машины. Для это установим пакет iptables-persistent:

apt-get install iptables-persistent

После установки откроется окно с предложением последовать запомнить текущие правила iptables для IPv4 и IPv6. Подтвердите это действие.

Проверить актуальные правила iptables можно командой:

В выводе команды вы должны увидеть ранее добавленные разрешающие политики (Accept).

Настройка общего публичного каталога на Windows

Для общего доступа к файлам по сети в Windows используются стандартные средства ОС.

Чтобы пользователи локальной сети могли без пароля подключаться к общему ресурсу, необходимо в панели управления снять ограничения защиты. Откройте панель управления и перейдите в раздел Сеть (Network and Internet) -> Центр управления сетями и общим доступом (Network and Sharing Center) -> Расширенные настройки общего доступа (Advanced sharing settings). В разделе Все сети (All Networks) выберете опцию Отключить доступ с парольной защитой (Turn off password protected sharing) и сохраните изменения.

Читайте также:  Настройка контур маркет касса

Далее, чтобы настроить общий доступ к каталогу на Windows необходимо создать или выбрать нужный и открыть его свойства. В свойствах перейдите во вкладку Доступ (Sharing) и нажмите Расширенная настройка (Advanced Sharing).

В открывшемся окне отметьте галочкой Открыть общий доступ к этой папке (Share this folder), для того чтобы она стала общедоступной. В поле Имя общего ресурса (Share name) введите имя, которое будет видно всем пользователям. Далее нажмите Разрешения (Permissions) для настройки прав доступа.

Выберете нужные права доступа для всех пользователей (Everyone). Нажмите Применить (Apply), чтобы изменения вступили в силу.

Теперь в свойствах каталога нажмите Общий доступ (Share).

В поле поиска введите Все пользователи (Everyone) и нажмите Добавить (Add). Для полного доступа выберете права Read/Write и нажмите Поделиться (Share).

Теперь ваш каталог Windows доступен всем пользователям локальной сети без пароля.

Настройка общего приватного каталога на Windows

Для настройки общего каталога, который будет доступен только определенным пользователям, необходимо, чтобы данные пользователи существовали на сервере с общей папкой и на Windows машине с которой будет происходить подключение (наличие пользователя на Linux сервере не требуется), причем логин и пароль пользователей должны полностью совпадать. О том как создать нового пользователя читайте в нашей инструкции.

Чтобы пользователи локальной сети могли без пароля подключаться к общему ресурсу, необходимо в панели управления снять ограничения защиты. Откройте панель управления и перейдите в раздел Сеть (Network and Internet) -> Центр управления сетями и общим доступом (Network and Sharing Center) -> Расширенные настройки общего доступа (Advanced sharing settings). В разделе Все сети (All Networks) выберете опцию Отключить доступ с парольной защитой (Turn off password protected sharing) и сохраните изменения.

Далее, чтобы настроить общий доступ к каталогу на Windows необходимо создать или выбрать нужный и открыть его свойства. В свойствах перейдите во вкладку Доступ (Sharing) и нажмите Расширенная настройка (Advanced Sharing).

Так как каталог будет доступен только определенным пользователям, необходимо удалить группу Все пользователи (Everyone) с помощью кнопки Удалить (Remove).

Далее с помощью кнопки Добавить (Add) добавьте пользователей для управления каталогом.

Введите имя и нажмите Проверить имена (Check Names), выберете полное имя пользователя и нажмите OK.

Установите нужные права и нажмите Применить (Apply).

Теперь в свойствах каталога нажмите Поделиться (Share).

В поле поиска введите имя пользователя и нажмите Добавить (Add). Для полного доступа выберете права Чтение/Запись (Read/Write) и нажмите Поделиться (Share).

В итоге каталог стает общедоступным для определенных пользователей.

Подключение к общему каталогу с помощью Linux

Чтобы подключиться к общему каталогу, необходимо установить клиент для подключения:

sudo apt-get install smbclient

Для подключения используйте следующий формат команды:

Также можно выполнить монтирование общего каталога, для этого установите дополнительный пакет утилит:

sudo apt-get install cifs-utils

Для монтирования используйте следующий формат команды:

mount -t cifs -o username= ,password= // /

Где — адрес машины, на которой расположена общая директория, а — путь до общей директории.

mount -t cifs -o username=Everyone,password= //10.0.1.2/Win /root/shares/public

Если общий каталог находится на Windows Server?

Если общий каталог находится на сервере с операционной системой Windows, то для публичного каталога используйте имя пользователя Everyone, а в качестве пароля просто нажмите Enter. Например:

smbclient -U Everyone \\\\10.0.1.2\\Win
Enter Everyone’s password:
OS=[Windows Server 2016 Standard 14393] Server=[Windows Server 2016 Standard 6.3]
smb: \>

Для приватного каталога используйте имя пользователя и пароль, которому разрешен доступ.

Если общий каталог находится на Linux?

Если общий каталог находится на сервере с операционной системой Linux, то для публичного каталога используйте имя пользователя nobody, а в качестве пароля просто нажмите Enter. Например:

smbclient -U nobody \\\\10.0.1.2\\public
Enter nobody’s password:
OS=[Windows Server 2016 Standard 14393] Server=[Windows Server 2016 Standard 6.3]
smb: \>

Для приватного каталога используйте имя пользователя и пароль, которому разрешен доступ.

Подключение к общему каталогу с помощью Windows

Для подключения используйте Проводник Windows, в адресную строку введите строку в следующем формате:

Если общий каталог находится на Windows Server?

Если вы подключаетесь к приватному каталогу, то он откроется автоматически, а если подключаетесь к публичному, то перед вами вами появится окно для ввода данных для входа. Введите логин Everyone и пустой пароль, нажмите OK. В результате вы будете подключены к общему каталогу.

Если общий каталог находится на Linux?

Для подключения к публичной папке не требуется вводить логин или пароль, достаточно в адресную строку ввести нужный ip-адрес без ввода дополнительной информации. Для подключения к приватному каталогу введите логин и пароль пользователя в появившееся окно.

Источник

Adblock
detector