Hogar › Ajustes › Cómo hacer que la samba funcione. Creación de una red doméstica utilizando Samba para dispositivos con sistema operativo Windows, Linux y Android. Instalación del servidor Samba

Cómo hacer que la samba funcione. Creación de una red doméstica utilizando Samba para dispositivos con sistema operativo Windows, Linux y Android. Instalación del servidor Samba

O tal vez sea simplemente el interés y la curiosidad lo que empuja a los usuarios a buscar diversos programas adecuados. Samba es uno de esos programas. Necesita saber cómo configurar Samba en Ubuntu Server si desea convertir su computadora en una base de datos o almacenamiento de archivos.

Instalar Samba en Ubuntu Server le permite crear una base de datos.

Si pensabas que la página estaba dedicada a aprender danza, estabas un poco equivocado. Samba es un software libre. Proporciona acceso a impresoras y archivos. Y lo hace en varios sistemas operativos.

¿Para qué es?

En comparación con otros paquetes de software para fines similares, Samba tiene varias ventajas y características.

Le permite conectar un sistema tipo Unix, es decir, cualquier sistema Linux y Windows, entre sí. Y no sólo Windows. El programa es muy "omnívoro": MacOS, Solaris y otros sistemas operativos de diversos grados de popularidad.
Samba permite a los usuarios de Windows utilizar computadoras Ubuntu como servidor. Es decir, utilizar los archivos a los que se ha establecido acceso, así como algunos de los dispositivos conectados.
Admite la estructura de dominio NT Domain, administra usuarios de NT, admite funciones de miembro y controlador principal.

Probablemente, para muchos, lo principal de esto sea la comunicación con las máquinas con Windows. En este caso, actúan como cliente y la computadora Ubuntu actúa como servidor. Por otro lado, un usuario de Ubuntu también puede acceder a las carpetas de red de Windows.

Samba se produce desde 1992. Y, lo más importante, todavía se están lanzando nuevas versiones. Este último fue lanzado el 7 de marzo de 2017. Cada año, los desarrolladores intentan establecer la compatibilidad con una gran cantidad de versiones diferentes de sistemas operativos, pero la característica principal sigue siendo la conexión de los sistemas Linux con Microsoft. En comparación con Windows Server, Samba puede ser inferior debido a la falta de soporte para algunos protocolos e infraestructura de host. Sin embargo, muchos argumentan que la velocidad de Samba es mucho mayor.

Configurando Samba

Antes de configurar, se debe instalar el programa. La instalación de Samba se realiza de la misma manera que con otros programas: ingresando el comando en la terminal:

sudo apt-get instalar samba

Tenga en cuenta de inmediato: todos los pasos que se describirán, incluida la instalación del programa, se pueden realizar tanto en Ubuntu simple como en Ubuntu Server. Sólo este último tiene disponible una interfaz exclusivamente de texto.

Después de la instalación, debes hacer una copia de seguridad del archivo de configuración:

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

O editamos uno existente. Este archivo contiene la configuración básica del servidor Samba. Para saber qué haremos a continuación, debemos comprender qué significan las diferentes líneas.

Grupo de trabajo - grupo de trabajo. El valor de este parámetro también suele ser Grupo de trabajo, ya que en Windows el dominio del grupo de trabajo predeterminado tiene este aspecto.
El nombre Netbios es el nombre de la computadora Ubuntu tal como lo ven los usuarios de Windows. Aquí puede ingresar el valor a su discreción.
Seguridad: modo de autorización de usuario. El valor predeterminado es Usuario, es decir, autenticación a nivel de usuario. Por ahora, lo mejor es dejarlo así.
Nivel del sistema operativo: indica la prioridad que tiene Samba sobre otros clientes (PC) en la red local o de Internet.
Orden de resolución de nombres: orden de resolución de direcciones IP por nombre NetBIOS.
Sólo lectura: privilegio para leer o escribir en un directorio. El valor puede ser "sí" - solo lectura, "no" - escritura.

Crear un usuario

Esta es la acción más sencilla con la que puedes empezar a trabajar con Samba.

Agregue un usuario en el propio sistema operativo:

$ useradd -M -l -s /sbin/nologin nombre de usuario

Creemos una contraseña para ello:

Agreguemos nuestro usuario a la base de datos Samba:

$ smbpasswd -un nombre de usuario

Puede realizar otras acciones utilizando el comando $ smbpasswd:

$ smbpasswd nombre de usuario - cambiar contraseña
$ smbpasswd -x nombre de usuario - eliminar un usuario
$ smbpasswd -d nombre de usuario - banear usuario

El servidor debe reiniciarse si realiza cambios en el archivo de configuración. Esto se hace usando el comando:

$ systemctl reiniciar smb

Estas son las configuraciones básicas de Samba. Ahora puedes intentar poner el programa en práctica.

Acceso a carpeta

Primero, intentemos crear una carpeta a la que puedan acceder todos los usuarios, incluso aquellos que no están autorizados en Samba.

Creamos una carpeta con la que luego trabajaremos en dos ordenadores:

$ sudo mkdir -p /samba/acceso

Ahora le damos acceso extendido a esta carpeta para que cualquier cliente de nuestra red local pueda abrirla:

$cd/samba
$ sudo chmod -R 0755 acceso
$ sudo chown -R nadie: sin acceso al grupo/

El propietario según el código no es nadie.

Ahora en el archivo de configuración del servidor necesitas hacer dos secciones: la primera contiene información básica:

grupo de trabajo = GRUPO DE TRABAJO
cadena del servidor = Servidor Samba %v
nombre netbios = srvr1
seguridad = usuario
mapa al invitado = mal usuario
orden de resolución de nombre = host bcast
proxy dns = no
#==============
Y el segundo que contiene datos sobre la carpeta de acceso:

ruta = /samba/acceso
navegable = si
grabable = si
invitado ok = sí
solo lectura = no

Las secciones se suceden una tras otra en el mismo orden.

Actualizar cambios en el servidor:

$ sudo servicio smbd reiniciar

Acciones con una computadora con Windows

En Windows, también debe realizar algunos pasos para poder abrir fácilmente una nueva carpeta compartida y editarla.

Abra la línea de comando. Es recomendable hacerlo con derechos ampliados, es decir, como administrador.
Ejecutamos el comando:
bloc de notas C:\Windows\System32\drivers\etc\hosts
Se abre un archivo en el que ingresamos la siguiente línea:
168.0.1 srvr1.dominio.com srvr1
Gracias a ello, la carpeta será accesible.
Puede abrirlo usando la línea "Ejecutar". Presione Win + R, ingrese: Después de esto, se nos abrirá una carpeta.

carpeta cerrada

También se puede utilizar un servidor Samba configurado para crear carpetas de red con acceso limitado. Dicha carpeta también debe crearse primero y luego agregarse a la configuración de Samba.

Hagamos una carpeta llamada "Cerrada":

$ sudo mkdir -p /samba/allaccess/cerrado

Creemos un grupo especial que pueda tener acceso a esta carpeta:

$ sudo addgroup grupo seguro

Creamos derechos especiales para diferentes grupos:

$ cd /samba/acceso
$ sudo chown -R richard: grupo seguro cerrado
$ sudo chmod -R 0770 cerrado/

Al igual que en el caso de una carpeta abierta, agregamos información a la configuración:

ruta = /samba/acceso/cerrado
usuarios válidos = @securegroup
invitado ok = no
grabable = si
navegable = si

Reiniciamos el servidor.

Como puede comprender, creamos una carpeta cerrada dentro de Access. Por lo tanto, todos los usuarios de la red local pueden abrir Access, pero para ver y editar Closed, es necesario tener derechos especiales.

Para asegurarse de que todo funcione exactamente como especificamos en el archivo por lotes, puede seguir unos sencillos pasos.

Creamos un usuario y lo agregamos a nuestro grupo cerrado:

$ sudo usermod -a -G grupo seguro winston

El nombre de nuestro usuario es como un paquete de cigarrillos (o el Primer Ministro de Gran Bretaña).

Creemos una contraseña para Winston:

$ sudo smbpasswd -a winston

Después de esto, se nos pedirá que ingresemos una nueva contraseña para iniciar sesión nuevamente con la cuenta recién creada. No olvides reiniciar después de esto. Ahora sabes cómo configurar un servidor a través de Samba en Ubuntu.

Por supuesto, las capacidades de Samba no se limitan a crear carpetas simples. Pero estas sencillas instrucciones y ejemplos muestran lo que puedes hacer con este programa. Este será el primer paso hacia la comprensión de la esencia de los PC servidores y su gestión.

Samba es un programa que permite a las computadoras UNIX/Linux imitar máquinas con Windows. Con Samba, las computadoras pueden compartir archivos o administrar trabajos de impresión como servidores de archivos o servidores de impresión de Windows. Al igual que el sistema operativo UNIX/Linux en el que se ejecuta, Samba es un software de código abierto desarrollado por muchos programadores.

El protocolo SMB lo utilizan Microsoft Windows 2000, NT y 95/98 para proporcionar acceso a discos e impresoras. Usando el conjunto de utilidades Samba de Andrew Tridgell ( [correo electrónico protegido]), las máquinas UNIX (incluido Linux) pueden proporcionar acceso a discos e impresoras para máquinas Windows. Utilidades smbfs escritas por Paal-Kr. Inglaterra ( [correo electrónico protegido]) y Volker Lendecke ( [correo electrónico protegido]), permite que las máquinas UNIX monten recursos SMB disponibles en máquinas Windows o Samba.

Usando Samba puedes implementar los siguientes más comunes:

Dar acceso a discos Linux a máquinas Windows.
Acceda a discos de Windows para máquinas Linux.
Proporcionar acceso a impresoras Linux para máquinas Windows.
Acceda a impresoras Windows desde sistemas Linux.

Instalación y prueba de Samba

La instalación, como usted sabe, debe comenzar con un estudio detallado de la documentación.

Es cierto que la mayoría de los administradores de sistemas ignoran esta regla, guiados por otra: "Si todo lo demás falla, lea la documentación". En general, recomendamos iniciar la instalación de Samba con un comando simple: $ man samba (Fig. 1).

Y también leyendo la documentación disponible en el sitio web http://www.samba.org/.

Para obtener el código fuente de la última versión de Samba, comuníquese con http://www.samba.org/ y seleccione el servidor espejo más cercano a usted: ftp://ftp.samba.org/. El paquete Samba está incluido en los kits de distribución de varios sistemas UNIX/Linux, por ejemplo Rad Hat o Suse Linux. Estudie detenidamente la documentación de su Linux y es muy posible que sólo necesite insertar el CD e instalar los paquetes de Samba. En este caso, puedes continuar leyendo el artículo del siguiente capítulo.

Después de recibir este paquete, extraiga todo lo que esté etiquetado como *.tar.gz, por ejemplo, en el directorio /tmp (y no es necesario ser root para esto:), es decir:

$ tar -zxvf samba-latest.tar.gz

Si no tiene problemas para extraer este paquete, encontrará un nuevo directorio, como samba-latest, con los archivos extraídos. Vaya a él, mire los archivos “README” y “Manifest”; las instrucciones de instalación están en el último archivo y se ven así:

$ ./configure $ make $ su # make install

Ahora debes prestar atención a dónde se encuentran tus archivos de configuración. La mayoría de las distribuciones de Samba las colocan por defecto en el directorio /etc y ellas mismas en el directorio /usr/local/samba.

configuración samba

La información de configuración básica de Samba se encuentra en el archivo smb.conf. Este archivo debe manejarse con cuidado. Si planea cambiar la versión en ejecución de alguna manera, asegúrese de hacer una copia.

Para iniciar el servidor por primera vez, debe tener una versión funcional del archivo smb.conf. Vaya al directorio donde debe ubicarse su archivo de configuración. Lo más probable es que sea /etc o /usr/local/samba/lib. Haga una copia de este archivo, por ejemplo smb.old; esto es posible si tiene derechos de root. Ahora que tienes un archivo “limpio”, puedes ingresar a la configuración más simple, es decir, escribir las siguientes líneas:

#Archivo de configuración básica de Samba (smb.conf) grupo de trabajo = PTO nombre de netbios = GALKA

Veremos lo que significan estas líneas en el archivo de configuración a continuación, pero primero tomaremos un descanso por un momento y pasaremos a los demonios SMB.

Lanzando demonios

Hay dos demonios SMB: /usr/sbin/smbd y /usr/sbin/nmbd. Puede ejecutar demonios Samba desde inetd o como un proceso independiente. Samba responderá un poco más rápido si se ejecuta como un proceso independiente.

A veces es necesario buscar líneas como esta en el archivo /etc/services:

Netbios-ns 137/tcp nbns netbios-ns 137/udp nbns netbios-dgm 138/tcp nbdgm netbios-dgm 138/udp nbdgm netbios-ssn 139/tcp nbssn

Asegúrate de que todos estén descomentados. Dependiendo de su distribución, es posible que incluso necesite agregarlos a este archivo. Samba no podrá conectarse a los puertos apropiados a menos que estas líneas estén en el archivo /etc/services.

Para iniciar demonios desde inetd, coloque las siguientes líneas en el archivo de configuración de inetd, /etc/inetd.conf:

# Servicios SAMBA NetBIOS (para compartir archivos e impresiones en PC) netbios-ssn stream tcp nowait root /usr/sbin/smbd smbd netbios-ns dgram udp wait root /usr/sbin/nmbd nmbd

Luego reinicie el demonio inetd ejecutando el comando:

Mata -HUP 1 `cat /var/run/inetd.pid`

Para iniciar demonios desde scripts de inicio del sistema, coloque el siguiente script en el archivo /etc/rc.d/init.d/smb (para la distribución RedHat) o /etc/rc.d (para la distribución Suse Linux) y cree archivos simbólicos. enlaces a él con nombres como /etc/rc.d/rcX.d/S91smb (inicia los servicios SMB en modo multiusuario), /etc/rc.d/rcX.d/K91smb (elimina los servicios SMB al cerrar), /etc/rc.d/rc6 .d/K91smb (elimina los servicios SMB al reiniciar), donde X es el número del nivel de inicio del sistema, generalmente 2 o 3.

#! /bin/sh. /etc/rc.config # Determine la base y siga un nombre de enlace de nivel de ejecución. base=$(0##*/) link=$(base#*) # Forzar la ejecución si no es llamada por un directorio de nivel de ejecución. prueba $enlace = $base && START_SMB=yes prueba "$START_SMB" = "yes" || exit 0 # El valor de retorno de eco para el éxito (definido en /etc/rc.config). return=$rc_done case "$1" in start) echo -n "Iniciando servicios SMB:" startproc /usr/sbin/nmbd -D || return=$rc_failed startproc /usr/sbin/smbd -D || return=$rc_failed echo -e "$return" ;;

startd) echo -n "Iniciando servicios SMB:" startproc /usr/sbin/nmbd -D -d 10 || return=$rc_failed startproc /usr/sbin/smbd -D -d 10 || return=$rc_failed echo -e "$return" ;;

stop) echo -n "Cerrando servicios SMB:" killproc -TERM /usr/sbin/nmbd || return=$rc_failed killproc -TERM /usr/sbin/smbd || return=$rc_failed echo -e "$return" ;;

reiniciar|recargar) $0 detener && $0 iniciar || retorno=$rc_failed ;;

status) echo -n "Comprobando el servicio smb: " checkproc /usr/sbin/nmbd && echo -n "OK " || echo -n "Sin proceso " checkproc /usr/sbin/smbd && echo "OK " || echo "Sin proceso" ;;

Ahora vaya a la primera pestaña "Configuración" y haga clic en el botón "Compartir archivos e impresiones". En la ventana que aparece, debe marcar las casillas "Los archivos de esta computadora se pueden compartir" (quiero poder dar acceso a otros a mis archivos) y "Las impresoras de esta computadora se pueden compartir" (quiero para poder permitir que otros impriman en mi(s) impresora(s)).

Y por último le indicamos a Windows que Samba es un servidor WINS y será el maestro de navegación. Para ello vaya a las propiedades del protocolo TCP/IP (Fig. 4). Configuración”. Marque la casilla “Habilitar resolución WINS”. En el campo “Orden de búsqueda del servidor WINS principal” que aparece, ingrese la dirección IP del servidor (Samba) - 192.168.0.1 y haga clic en “Agregar” o simplemente... Ir. Vaya a la pestaña "Avanzado" y haga clic en "Examinar Master" en la ventana izquierda, y en la ventana derecha establezca el valor en "Desactivado". Eso es todo. Ahora todo lo que tiene que hacer es hacer clic en el botón "Aceptar" varias veces y reiniciar. Ventanas.

En Windows NT, las pantallas de propiedades de red son ligeramente diferentes (se muestran en las imágenes), pero el concepto básico sigue siendo el mismo.

Después de reiniciar Windows, no dude en hacer clic en "Entorno de red" y podrá ver el servidor Samba, así como su directorio de inicio en el servidor Linux. Ahora puede simplemente conectar estos recursos como unidades de red y asignarles letras de unidad.

Compliquemos un poco la configuración: haremos que el directorio /home/public sea legible para todos, pero solo permitiremos que las personas del grupo ADMINS coloquen información en él. Para hacer esto, cambie la entrada de la siguiente manera:

Comentario = Ruta de material público = /home/public público = sí escribible = sí imprimible = no lista de escritura = @ADMINS

Hay muchos más ejemplos de configuraciones del servidor de archivos Samba que se pueden dar, pero sería mejor si mirara la documentación de Samba o las páginas de manual y las descubriera usted mismo.

Accediendo a discos de Windows desde Linux

Es poco probable que los usuarios novatos del sistema operativo Linux puedan comprender rápidamente el sistema para acceder a archivos de Linux desde Windows y viceversa. Pero no es tan complicado. El acceso a los recursos de Linux desde Windows se describió brevemente anteriormente y ahora consideraremos el acceso a los recursos de Windows desde Linux.

El programa cliente SMB para máquinas UNIX/Linux está incluido en la distribución Samba. Proporciona una interfaz de línea de comandos similar a ftp. Puede utilizar esta utilidad para transferir archivos entre un "servidor" de Windows y un cliente de Linux.

Para ver qué recursos están disponibles en una máquina determinada, ejecute el comando:

/usr/sbin/smbclient -L host

donde host es el nombre de la máquina que desea ver. Este comando devolverá una lista de nombres de servicios, es decir, los nombres de las unidades o impresoras a las que se puede acceder. Hasta que el servidor SMB esté configurado sin control de acceso, le solicitará una contraseña. Cuando se le solicite, ingrese la contraseña del usuario "invitado" o su contraseña personal en esta máquina.

Para utilizar el cliente, ejecute el siguiente comando:

/usr/sbin/servicio smbclient

donde servicio es el nombre de la máquina y el servicio. Por ejemplo, si está intentando acceder a un directorio al que se puede acceder con el nombre público en una máquina llamada galka, entonces el nombre del servicio debe ser \\galka\public.

Recibirá un mensaje de smbclient:

La hora del servidor es Wen, 22 de mayo, 15:58:44 2001 La zona horaria es UTC+10.0 Dominio= SO= Servidor= smb: \>

Los comandos para usar Samba son los mismos que los de ftp, pero si no sabes cómo usarlos, escribe h para obtener ayuda.

Por supuesto, puedes usar smbclient para realizar pruebas, pero muy pronto te cansarás. Para funcionar, lo más probable es que necesite el paquete smbfs. Smbfs viene con dos utilidades simples: smbmount y smbumount. Funcionan de manera similar para montar y desmontar recursos de SMB. Por ejemplo,

Smbmount//nombre_computadora/catalog/Mountpoint -U nombre_usuario

Como resultado, recibirá un recurso "montado" al que podrá acceder mediante los métodos habituales del Explorador.

Servidor de impresión para Linux

Para acceder a una impresora Linux desde máquinas con Windows, debe asegurarse de que la impresora se ejecute en Linux. Si puede imprimir en Linux, organizar el acceso a la impresora será muy sencillo.

Agregue la configuración de la impresora a su archivo smb.conf:

Impresión = bsd nombre printcap = /etc/printcap cargar impresoras = sí archivo de registro = /var/log/samba-log.%m directorio de bloqueo = /var/lock/samba comentario = Todas las impresoras seguridad = ruta del servidor = /var/spool /lpd/lp navegable = no imprimible = sí público = sí escribible = no modo de creación = 0700 seguridad = ruta del servidor = /var/spool/lpd/lp nombre de impresora = lp escribible = sí público = sí imprimible = sí comando de impresión = lpr -r -h -P %p %s

Asegúrese de que la ruta a la impresora (en nuestro caso para ) coincida con el directorio de spool especificado en el archivo /etc/printcap, es decir, verifique la presencia de las líneas:

Nombre de Printcap = /etc/printcap cargar impresoras = sí

Estas líneas controlan si todas las impresoras enumeradas en /etc/printcap deben cargarse de forma predeterminada. En este caso, no es necesario configurar cada impresora por separado. La sección especifica la configuración de las impresoras que desea definir explícitamente. Si el subsistema de impresión que está utilizando no funciona de esta manera (BSD), deberá configurar un archivo printcap falso (o usar el "comando de impresión", ver más abajo). Para obtener más información sobre el sistema printcap, consulte el Cómo imprimir.

Acceder a una impresora Windows desde máquinas Linux

Para acceder a la impresora en una máquina con Windows, se deben cumplir las siguientes condiciones:

Debe tener las entradas correctas en el archivo /etc/printcap para que coincida con la estructura del directorio local (para el directorio spool, etc.)
Debería tener el script /usr/bin/smbprint.
Viene con el código fuente de Samba, pero no con todas las distribuciones binarias de Samba.

Si desea convertir archivos ASCII a PostScript, debe tener nenscript o su equivalente. El programa nenscript es un conversor PostScript que normalmente se instala en el directorio /usr/bin.

La entrada en el archivo /etc/printcap a continuación es para una impresora HP de 5MP en un servidor Windows NT. Se utilizan los siguientes campos en el archivo /etc/printcap:

cm - comentario;

lp: nombre del dispositivo que se abrirá para la salida;

sd: directorio de cola de impresión (en la máquina local);

#!/bin/sh –x # # Archivo de registro de depuración, cámbielo a /dev/null si lo desea. # logfile=/tmp/smb-print.log # logfile=/dev/null # # El último parámetro del filtro es el nombre del archivo de contabilidad. # spool_dir=/var/spool/lpd/lp config_file=$spool_dir/.config # Debe leer las siguientes variables establecidas en el archivo de configuración: # servidor # servicio # contraseña # usuario eval `cat $config_file` # # Alguna ayuda de depuración, cambie >> a > si desea el mismo espacio. # echo "servidor $servidor, servicio $servicio" >> $archivo de registro (# NOTA Es posible que desee agregar la línea `echo Translate" si desea una traducción # CR/LF automática al imprimir. echo Translate echo "print -" cat) /usr/bin/smbclient "\\\\$servidor\\$servicio" $contraseña -U $usuario -N -P >> $archivo de registro |

La mayoría de las distribuciones de Linux vienen con un programa llamado nenscript para convertir documentos ASCII a PostScript.

Conclusión

Hasta hace poco, las capacidades de Samba se limitaban a las enumeradas anteriormente. Sin embargo, podemos decir con confianza que la nueva versión de Samba 2.2 alcanza la funcionalidad de Windows 2000 y contiene mejoras adicionales. Uno de los principales desarrolladores de Samba, Jeremy Allison, lo llama una "actualización importante" que ayudará a que los sistemas Samba se integren más fácilmente en las redes de Microsoft. El software ofrece ahorros no sólo porque no es necesario pagar por un sistema operativo de servidor, sino también porque no es necesario pagar por licencias de "cliente" para todas las computadoras que utilizan el servidor.

Acerca de las nuevas características de Samba 2.2. lea nuestro artículo “Samba 2.2 - ¿qué nuevo » .

ComputadoraPrensa 10"2001

El archivo de configuración principal de Samba es /etc/samba/smb.conf. El archivo de configuración inicial tiene una cantidad significativa de comentarios para documentar las diversas directivas de configuración.

No todas las opciones posibles están incluidas en el archivo de configuración predeterminado. ver manual hombre smb.conf o Preguntas frecuentes sobre Samba para obtener más detalles.

1. Primero cambie los siguientes pares clave/valor en la sección archivo /etc/samba/smb.conf:

Grupo de trabajo = EJEMPLO... seguridad = usuario

Parámetro seguridad se encuentra mucho más abajo en la sección y está comentado de forma predeterminada. Reemplazar también EJEMPLO a algo más apropiado a su entorno.

2. Cree una nueva sección al final del archivo o descomente uno de los ejemplos para el directorio que desea compartir:

Comentario = Ubuntu File Server Compartir ruta = /srv/samba/share navegable = sí invitado ok = sí solo lectura = no crear máscara = 0755

comentario: una breve descripción del recurso compartido. Usado para su conveniencia.

camino: ruta al directorio compartido.

Este ejemplo utiliza /srv/samba/sharename porque, según el Estándar de jerarquía del sistema de archivos (FHS), el directorio /srv es donde deben residir todos los datos relacionados con un sitio determinado. Técnicamente, un recurso compartido Samba se puede colocar en cualquier lugar del sistema de archivos donde las restricciones de acceso a archivos lo permitan, pero se recomienda seguir los estándares.

navegable: permite a los clientes de Windows ver el contenido de un directorio compartido mediante el Explorador de Windows.

invitado ok: permite a los clientes conectarse al recurso compartido sin proporcionar una contraseña.

solo lectura: Determina si se puede acceder al recurso con privilegios de solo lectura o de escritura. Los privilegios de escritura solo están disponibles cuando usted especifica No, como se muestra en este ejemplo. si el valor Sí, entonces el acceso al recurso será de solo lectura.

crear mascara: Define qué derechos de acceso se establecerán para los nuevos archivos creados.

3. Ahora que Samba está configurado, necesita crear un directorio y establecer permisos en él. Ingrese en la terminal:

Sudo mkdir -p /srv/samba/share sudo chown nadie.nogroup /srv/samba/share/

parámetro -pag le dice a mkdir que cree un árbol de directorios completo si no existe.

4. Finalmente, reinicie los servicios de samba para aplicar la nueva configuración:

Sudo reiniciar smbd sudo reiniciar nmbd

Ahora puede buscar en el servidor de archivos de Ubuntu utilizando el cliente de Windows y explorar sus directorios compartidos. Si su cliente no muestra sus recursos compartidos automáticamente, intente acceder a su servidor mediante su dirección IP, por ejemplo, \\192.168.1.1, desde una ventana del Explorador de Windows. Para comprobar que todo funciona, intente crear un directorio dentro de su recurso compartido desde Windows.

Para crear recursos compartidos adicionales, cree una nueva sección en /etc/samba/smb.conf y reinicie Samba. Solo asegúrese de que el directorio compartido esté creado y tenga los permisos correctos.

recurso compartido "" y el camino /srv/samba/compartir- estos son sólo ejemplos. Configure el nombre del recurso y el nombre del directorio según su entorno. Es una buena idea utilizar el nombre del directorio del recurso en el sistema de archivos como nombre del recurso. En otras palabras, el recurso se puede especificar para el directorio /srv/samba/qa.

Implementación de protocolos de red. Bloque de mensajes del servidor (SMB) Y Sistema de archivos común de Internet (CIFS). El objetivo principal es compartir archivos e impresoras entre sistemas Linux y Windows.

Samba consta de varios demonios que se ejecutan en segundo plano y proporcionan servicios y una serie de herramientas de línea de comandos para interactuar con los servicios de Windows:

smbd- un demonio que es un servidor SMB para servicios de archivos y servicios de impresión;
nmbd- un demonio que proporciona servicios de nombres NetBIOS;
smbliente- la utilidad proporciona acceso a la línea de comandos a los recursos de SMB. También le permite obtener listas de recursos compartidos en servidores remotos y ver su entorno de red;
smb.conf- un archivo de configuración que contiene ajustes para todas las herramientas Samba;

Lista de puertos utilizados por Samba

compartir- Este modo de seguridad emula el método de autenticación utilizado por los sistemas operativos Windows 9x/Windows Me. En este modo, se ignoran los nombres de usuario y se asignan contraseñas a los recursos compartidos. En este modo, Samba intenta utilizar una contraseña proporcionada por el cliente que pueden utilizar diferentes usuarios.
usuario* - Este modo de seguridad está configurado de forma predeterminada y utiliza un nombre de usuario y contraseña para la autenticación, como se suele hacer en Linux. En la mayoría de los casos, en los sistemas operativos modernos, las contraseñas se almacenan en una base de datos cifrada que sólo utiliza Samba.
servidor- este modo de seguridad se utiliza cuando es necesario que Samba realice la autenticación al acceder a otro servidor. Para los clientes, este modo tiene el mismo aspecto que la autenticación a nivel de usuario (modo de usuario), pero Samba en realidad contacta al servidor especificado en el parámetro del servidor de contraseñas para realizar la autenticación.
dominio- utilizando este modo de seguridad, puede unirse completamente a un dominio de Windows; Para los clientes, esto tiene el mismo aspecto que la autenticación a nivel de usuario. A diferencia de la autenticación a nivel de servidor, la autenticación de dominio utiliza un intercambio de contraseñas más seguro a nivel de dominio. Para unirse completamente a un dominio, necesita ejecutar comandos adicionales en el sistema Samba y posiblemente en el controlador de dominio.
anuncios- Este modo de seguridad es similar al método de autenticación de dominio, pero requiere un controlador de dominio de Servicios de dominio de Active Directory.

Lista completa de parámetros Samba está en las páginas de manual.

Arriba había un ejemplo con acceso a un directorio compartido. Consideremos otro ejemplo con un directorio privado, al que solo se puede acceder mediante nombre de usuario y contraseña.

Creemos un grupo y agreguemos un usuario.

Sudo groupadd smbgrp sudo usermod -a -G smbgrp beneficio

Creemos un directorio para el usuario y establezcamos derechos.

Sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft

Creemos un usuario de samba.

Sudo smbpasswd -a beneficio

Agregue un nuevo recurso a /etc/samba/smb.conf

Ruta = /srv/samba/proft usuarios válidos = @smbgrp invitado ok = no escribible = sí navegable = sí

Reiniciemos el servidor.

Sudo systemctl reiniciar smbd

Un ejemplo de configuración de un recurso que contiene enlace simbólico a la carpeta del usuario ( /srv/samba/media/vídeo » /inicio/proft/video)

Ruta = /srv/samba/media guest ok = sí solo lectura = sí navegable = sí forzar usuario = beneficio

Configuración del cliente

Ver los recursos compartidos de su computadora

Smbcliente -L 192.168.24.101 -U%

Otra forma de conectarse para un usuario anónimo con la línea de comando

Smbclient -U nadie //192.168.24.101/public ls

Si el servidor está configurado con un nivel de seguridad más alto, es posible que deba pasar el nombre de usuario o el nombre de dominio usando las opciones -W y -U, respectivamente.

Smbclient -L 192.168.24.101 -U beneficio -W GRUPO DE TRABAJO

Montando un recurso de samba

# crear un punto de montaje mkdir -p ~/shares/public # montar un recurso # para el usuario anónimo nadie montar -t cifs //192.168.24.101/public /home/proft/shares/public -o usuario=nobody,contraseña= ,grupo de trabajo= GRUPO DE TRABAJO,ip=192.168.24.101,utf8 # para montaje de beneficio de usuario -t cifs //192.168.24.101/public /home/proft/shares/public -o usuario=proft,contraseña=1,grupo de trabajo=GRUPO DE TRABAJO,ip =192,168.24,101,utf8.

Es incluso mejor almacenar las contraseñas en un archivo separado.

# sudo vim /etc/samba/sambacreds nombre de usuario=proft contraseña=1 nombre de usuario=noboy contraseña=

Establecer derechos de acceso a 0600

Sudo chmod 0600 /etc/samba/sambacreds

Nueva línea de montaje

Monte -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101

Y un ejemplo para /etc/fstab

//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0

Puede abrir el recurso en el administrador de archivos Nautilus/Nemo/etc usando esta ruta alguien: //192.268.24.101.

Si Nemo escribe Nemo no puede manejar ubicaciones "pequeñas". significa que falta el paquete gvfs-smb.

Acceso al servidor con cliente Windows y Android

En Windows, puede encontrar el grupo de trabajo desde la consola usando

Estación de trabajo de configuración de red

Puede abrir recursos en una máquina remota escribiendo en la línea del Explorador o en Ejecutar (Inicio - Ejecutar) la dirección UNC: \192.168.24.101 .

En Android puedes conectarte al servidor usando Explorador de archivos ES, en la pestaña Red, agrega un servidor, simplemente por IP (sin especificar el esquema, smb). Después de lo cual puede abrir los recursos compartidos. Para estadísticas: una película HDRIP se ejecuta sin ninguna desaceleración.

Lectura adicional

Hoy en día es bastante común encontrar ordenadores ejecutando Linux y Windows en la misma red local. Las razones de esta simbiosis pueden ser diferentes: por ejemplo, los propietarios de un cibercafé no tenían fondos suficientes para comprar un sistema operativo con licencia para todas las computadoras, o el administrador del sistema simplemente se sintió atraído por los aspectos positivos de Linux. La popularidad de los sistemas operativos de Microsoft está determinada en gran medida por el software cliente para Windows. No es ningún secreto que este sector del software está muy desarrollado. Muchas empresas se han esforzado seriamente en lograrlo y han creado programas realmente buenos y, lo más importante, fáciles de usar que incluso un usuario normal puede dominar fácilmente. Pero como servidor, la posición de Windows ya no es tan clara. Un servidor que ejecuta Unix se caracteriza tradicionalmente por su confiabilidad, funcionamiento estable, seguridad y, a menudo, menores requisitos de recursos del sistema. Pero en cualquier caso, simplemente conectar a la red computadoras con diferentes plataformas de software no obtendrá el resultado esperado. Todo el problema es que estos dos sistemas utilizan principios diferentes para organizar los recursos de la red, que son incompatibles entre sí.
Dado que no hay necesidad de esperar la misericordia de Microsoft y es poco probable que Windows aprenda a trabajar con el sistema de archivos de red (NFS) de Unix utilizando medios estándar y, para ser honesto, no conozco programas de terceros, la mayoría La forma más popular es intentar enseñarle a Unix a "pretender" que si fuera Windows NT.

La interacción en una red de computadoras que ejecutan Windows se basa en el uso del protocolo. SMB (Bloque de mensajes del servidor)- bloques de mensajes del servidor. Garantiza que se realicen todas las tareas necesarias en estos casos: abrir y cerrar, leer y escribir, buscar archivos, crear y eliminar directorios, configurar un trabajo de impresión y eliminarlo de allí. Todas las acciones necesarias para esto se implementan en sistemas operativos tipo Unix utilizando el paquete. Sus capacidades se pueden dividir en dos categorías: provisión de recursos (con lo que nos referimos al acceso al sistema de impresora y a los archivos) para clientes de Windows y acceso a los recursos del cliente. Es decir, una computadora que ejecuta Linux puede actuar como servidor y cliente. Primero, consideremos la opción del servidor SAMBA.

¿Qué debería proporcionar SAMBA para el funcionamiento normal de las máquinas Windows en una red? En primer lugar, el control de acceso, que se puede implementar a nivel de recursos (nivel compartido), cuando se asigna una contraseña y las reglas de uso correspondientes a cualquier recurso en la red (por ejemplo, "solo lectura"), mientras que el nombre de usuario tiene absolutamente no, no hay significado; o una organización más avanzada y flexible a nivel de usuario, cuando se crea una cuenta para cada usuario, que, además del nombre y contraseña, contiene toda la información necesaria sobre los derechos de acceso al recurso. Antes de obtener acceso al recurso requerido, cada usuario es autenticado, después de lo cual se le otorgan derechos según sus cuentas. En segundo lugar, es necesaria la emulación de los derechos de acceso determinados por el sistema de archivos. El caso es que los sistemas en cuestión tienen derechos de acceso a los archivos y directorios del disco de forma diferente. En Unix, tradicionalmente existen tres categorías de usuarios de archivos:, dueño grupo Y el resto (otros) . Cada una de estas entidades puede ser proporcionada, permisos de lectura escribir Y ejecución

. En Windows NT, el sistema de acceso es algo más flexible; el acceso se concede a varios grupos o usuarios, y los derechos de acceso correspondientes se determinan por separado para cada sujeto. Por lo tanto, es imposible emular completamente los derechos de acceso inherentes a NTFS usando SAMBA. Con clientes corriendo ventanas 9x , la situación es diferente. Desde la época del abuelo de DOS, debido a que el sistema es de un solo usuario y no se podía hablar de ningún usuario, y mucho menos de grupos, solo se han definido cuatro atributos para el sistema de archivos FAT: solo lectura, sistema, archivo y oculto

. Además, en Windows, a diferencia de Unix, la extensión del archivo tiene un significado especial: aquellos que están destinados a ejecutarse tienen las extensiones .exe, .com o .bat. Al copiar archivos de máquinas Unix a computadoras con Windows, los atributos se configuran así: solo lectura

archivo- ejecución para el propietario;

sistémico- ejecución para el grupo;

oculto: ejecución para el grupo.

Una red de máquinas Windows se puede organizar como un grupo de trabajo, cuando las computadoras son independientes entre sí y cada una tiene su propia base de datos de contraseñas e inicios de sesión con su propia política de seguridad, y también como un dominio NT. Se gestiona toda la base para la autenticación de usuarios y computadoras. controlador de dominio primario (PDC, controlador de dominio primario), es decir. centralizado. Samba le permite restringir el acceso en todos estos niveles y actúa como un "navegador maestro" en el contexto de un grupo de trabajo o controlador de dominio.

Hemos solucionado los problemas organizativos generales. Veamos ahora específicamente la implementación y configuración de un servidor SAMBA en Linux. Para que el servidor Samba funcione, deben estar ejecutándose dos demonios: smbd, que proporciona un servicio de impresión y uso compartido de archivos para clientes Samba (como Windows de todos los tipos), y nmbd, que impulsa el servicio de nombres NetBIOS (también se puede utilizar para consultar otros demonios del servicio de nombres). El protocolo se utiliza para acceder a los clientes. TCP/IP. Normalmente, Samba se instala con una distribución de Linux. ¿Cómo comprobarlo?

Sólo da el comando:

y deberías obtener algo como esto:

Samba: /usr/sbin/samba /etc/samba /usr/share/man/man7/samba.7.gz

Si no está incluido en la distribución estándar, bienvenido a ftp://ftp.samba.org/pub/samba/samba-latest.tar.gz o casi cualquier servidor con programas para Linux. El paquete es fácil de instalar, por lo que para no ocupar espacio daremos por hecho que lo tienes instalado. Ahora verifiquemos si el demonio se está ejecutando:

$ps-aux | grep smbd raíz 1122 0,0 0,6 4440 380? T 16:36 0:00 ag -D Como podéis ver ya lo tengo funcionando. Si no lo tiene y desea que se inicie cuando se inicia el sistema, en Linux Mandrake, por ejemplo, marque la casilla deseada en- DrakConf servicios de inicio o en- Panel de control de Red Hat Configuración del servicio

Por eso me encanta Linux, porque los archivos de configuración son texto plano (y están bien comentados en su interior), y para poder utilizar la mayoría de los parámetros, sólo necesitas descomentar la línea correspondiente. El archivo smb.conf no es una excepción.

Consta de secciones con nombre que comienzan con el nombre de la sección entre corchetes. Dentro de cada sección hay una serie de parámetros en el formato clave=valor. El archivo de configuración contiene cuatro secciones especiales: y recursos separados (compartidos). Como sugiere el nombre, la sección contiene las características más generales que se aplicarán en todas partes, pero que, sin embargo, pueden anularse en secciones para recursos individuales. Algunos parámetros de esta sección también son relevantes para configurar la parte del cliente Samba. Valores de parámetros de sección típicos.:

global

Grupo de trabajo = nombre_grupo # nombre del grupo de trabajo en la red de Windows nombre netbios = nombre del servidor en la cadena del servidor de red = comentario que es visible en la ventana de propiedades de navegación de la red invitado ok = sí # permitir el inicio de sesión de invitado (invitado ok = no - invitado el inicio de sesión está prohibido) cuenta de invitado = nadie # nombre bajo el cual se permite el inicio de sesión de invitado seguridad = usuario # nivel de acceso. usuario - a nivel de usuario, seguridad = compartir - autenticación basada en nombre de usuario y contraseña. Al almacenar la base de datos de contraseñas en otro servidor SMB, se utilizan los valores seguridad = servidor y servidor de contraseñas = nombre_servidor_NT. Si el servidor es miembro de un dominio, se usa el valor seguridad = dominio, la contraseña de acceso se especifica en el archivo definido usando la opción smb passwd file = /path/to/file. Además, durante el registro puedes utilizar contraseñas cifradas y no cifradas (texto sin formato) . Estos últimos se utilizan en Windows más antiguo (Windows para trabajo en grupo, Windows 95 (OSR2), todas las versiones de Windows NT 3.x, Windows NT 4 (hasta Service Pack 3)). Para habilitar la opción de usar una contraseña cifrada, use la opción cifrar contraseña = sí. Preste especial atención a esta opción. En distribuciones de Linux más antiguas que se crearon durante la era de Windows 95 (y con una versión anterior de Samba), el cifrado de contraseña está deshabilitado de forma predeterminada y samba antes versión 2.0

Para mostrar correctamente los nombres de archivos en ruso, se necesitan las siguientes opciones: página de códigos del cliente = 866 y juego de caracteres = koi8-r. En distribuciones con buena localización, por ejemplo, derivadas de Mandrake y rusas, esta línea ya está ahí, a veces basta con descomentarla, pero en la mayoría de las demás tienes que agregarla tú mismo;

La opción interfaces = 192.168.0.1/24 especifica en qué red (interfaz) debe ejecutarse el programa si el servidor está conectado a varias redes a la vez. Al configurar el parámetro bind interfaces only = yes, el servidor solo responderá a las solicitudes de estas redes.

los hosts permiten = 192.168.1. 192.168.2. 127. - define los clientes a quienes se les permite el acceso al servicio.

En la sección global, puede utilizar varias variables para una configuración más flexible del servidor. Una vez establecida la conexión, se sustituyen los valores reales.

Por ejemplo, en la directiva log file = /var/log/samba/%m.log, el parámetro %m ayuda a definir un archivo de registro separado para cada máquina cliente. Estas son las variables más comunes utilizadas en la sección global:

%a: arquitectura del sistema operativo en la máquina cliente (valores posibles: Win95, Win NT, DESCONOCIDO, etc.);

%m: nombre NetBIOS de la computadora cliente;

%L: nombre NetBIOS del servidor SAMBA;

%v - versión SAMBA;

%I - dirección IP de la computadora cliente;

%T - fecha y hora;

%u - nombre del usuario que trabaja con el servicio;

%H es el directorio de inicio del usuario %u.

Además, para una configuración más flexible, se utiliza la directiva include, utilizando las variables anteriores. Por ejemplo: include = /etc/samba/smb.conf.%m - ahora cuando solicitas ventas desde una computadora y hay un archivo /etc/samba/smb.conf.sales, la configuración se tomará de este archivo. Si no hay un archivo separado para una máquina en particular, se utiliza un archivo común para trabajar con ella.