Cómo hacer que la samba funcione. Creación de una red doméstica utilizando Samba para dispositivos con sistema operativo Windows, Linux y Android. Instalación del servidor Samba
O tal vez sea simplemente el interés y la curiosidad lo que empuja a los usuarios a buscar diversos programas adecuados. Samba es uno de esos programas. Necesita saber cómo configurar Samba en Ubuntu Server si desea convertir su computadora en una base de datos o almacenamiento de archivos.
Instalar Samba en Ubuntu Server le permite crear una base de datos.
Si pensabas que la página estaba dedicada a aprender danza, estabas un poco equivocado. Samba es un software libre. Proporciona acceso a impresoras y archivos. Y lo hace en varios sistemas operativos.
¿Para qué es?
En comparación con otros paquetes de software para fines similares, Samba tiene varias ventajas y características.
- Le permite conectar un sistema tipo Unix, es decir, cualquier sistema Linux y Windows, entre sí. Y no sólo Windows. El programa es muy "omnívoro": MacOS, Solaris y otros sistemas operativos de diversos grados de popularidad.
- Samba permite a los usuarios de Windows utilizar computadoras Ubuntu como servidor. Es decir, utilizar los archivos a los que se ha establecido acceso, así como algunos de los dispositivos conectados.
- Admite la estructura de dominio NT Domain, administra usuarios de NT, admite funciones de miembro y controlador principal.
Probablemente, para muchos, lo principal de esto sea la comunicación con las máquinas con Windows. En este caso, actúan como cliente y la computadora Ubuntu actúa como servidor. Por otro lado, un usuario de Ubuntu también puede acceder a las carpetas de red de Windows.
Samba se produce desde 1992. Y, lo más importante, todavía se están lanzando nuevas versiones. Este último fue lanzado el 7 de marzo de 2017. Cada año, los desarrolladores intentan establecer la compatibilidad con una gran cantidad de versiones diferentes de sistemas operativos, pero la característica principal sigue siendo la conexión de los sistemas Linux con Microsoft. En comparación con Windows Server, Samba puede ser inferior debido a la falta de soporte para algunos protocolos e infraestructura de host. Sin embargo, muchos argumentan que la velocidad de Samba es mucho mayor.
Configurando Samba
Antes de configurar, se debe instalar el programa. La instalación de Samba se realiza de la misma manera que con otros programas: ingresando el comando en la terminal:
sudo apt-get instalar samba
Tenga en cuenta de inmediato: todos los pasos que se describirán, incluida la instalación del programa, se pueden realizar tanto en Ubuntu simple como en Ubuntu Server. Sólo este último tiene disponible una interfaz exclusivamente de texto.
Después de la instalación, debes hacer una copia de seguridad del archivo de configuración:
$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
$ sudo vi /etc/samba/smb.conf
O editamos uno existente. Este archivo contiene la configuración básica del servidor Samba. Para saber qué haremos a continuación, debemos comprender qué significan las diferentes líneas.
- Grupo de trabajo - grupo de trabajo. El valor de este parámetro también suele ser Grupo de trabajo, ya que en Windows el dominio del grupo de trabajo predeterminado tiene este aspecto.
- El nombre Netbios es el nombre de la computadora Ubuntu tal como lo ven los usuarios de Windows. Aquí puede ingresar el valor a su discreción.
- Seguridad: modo de autorización de usuario. El valor predeterminado es Usuario, es decir, autenticación a nivel de usuario. Por ahora, lo mejor es dejarlo así.
- Nivel del sistema operativo: indica la prioridad que tiene Samba sobre otros clientes (PC) en la red local o de Internet.
- Orden de resolución de nombres: orden de resolución de direcciones IP por nombre NetBIOS.
- Sólo lectura: privilegio para leer o escribir en un directorio. El valor puede ser "sí" - solo lectura, "no" - escritura.
Crear un usuario
Esta es la acción más sencilla con la que puedes empezar a trabajar con Samba.
Agregue un usuario en el propio sistema operativo:
$ useradd -M -l -s /sbin/nologin nombre de usuario
Creemos una contraseña para ello:
Agreguemos nuestro usuario a la base de datos Samba:
$ smbpasswd -un nombre de usuario
Puede realizar otras acciones utilizando el comando $ smbpasswd:
- $ smbpasswd nombre de usuario - cambiar contraseña
- $ smbpasswd -x nombre de usuario - eliminar un usuario
- $ smbpasswd -d nombre de usuario - banear usuario
El servidor debe reiniciarse si realiza cambios en el archivo de configuración. Esto se hace usando el comando:
$ systemctl reiniciar smb
Estas son las configuraciones básicas de Samba. Ahora puedes intentar poner el programa en práctica.
Acceso a carpeta
Primero, intentemos crear una carpeta a la que puedan acceder todos los usuarios, incluso aquellos que no están autorizados en Samba.
Creamos una carpeta con la que luego trabajaremos en dos ordenadores:
$ sudo mkdir -p /samba/acceso
Ahora le damos acceso extendido a esta carpeta para que cualquier cliente de nuestra red local pueda abrirla:
$cd/samba
$ sudo chmod -R 0755 acceso
$ sudo chown -R nadie: sin acceso al grupo/
El propietario según el código no es nadie.
Ahora en el archivo de configuración del servidor necesitas hacer dos secciones: la primera contiene información básica:
grupo de trabajo = GRUPO DE TRABAJO
cadena del servidor = Servidor Samba %v
nombre netbios = srvr1
seguridad = usuario
mapa al invitado = mal usuario
orden de resolución de nombre = host bcast
proxy dns = no
#==============
Y el segundo que contiene datos sobre la carpeta de acceso:
ruta = /samba/acceso
navegable = si
grabable = si
invitado ok = sí
solo lectura = no
Las secciones se suceden una tras otra en el mismo orden.
Actualizar cambios en el servidor:
$ sudo servicio smbd reiniciar
Acciones con una computadora con Windows
En Windows, también debe realizar algunos pasos para poder abrir fácilmente una nueva carpeta compartida y editarla.
- Abra la línea de comando. Es recomendable hacerlo con derechos ampliados, es decir, como administrador.
- Ejecutamos el comando:
- bloc de notas C:\Windows\System32\drivers\etc\hosts
- Se abre un archivo en el que ingresamos la siguiente línea:
- 168.0.1 srvr1.dominio.com srvr1
Gracias a ello, la carpeta será accesible. - Puede abrirlo usando la línea "Ejecutar". Presione Win + R, ingrese: Después de esto, se nos abrirá una carpeta.
carpeta cerrada
También se puede utilizar un servidor Samba configurado para crear carpetas de red con acceso limitado. Dicha carpeta también debe crearse primero y luego agregarse a la configuración de Samba.
Hagamos una carpeta llamada "Cerrada":
$ sudo mkdir -p /samba/allaccess/cerrado
Creemos un grupo especial que pueda tener acceso a esta carpeta:
$ sudo addgroup grupo seguro
Creamos derechos especiales para diferentes grupos:
$ cd /samba/acceso
$ sudo chown -R richard: grupo seguro cerrado
$ sudo chmod -R 0770 cerrado/
Al igual que en el caso de una carpeta abierta, agregamos información a la configuración:
ruta = /samba/acceso/cerrado
usuarios válidos = @securegroup
invitado ok = no
grabable = si
navegable = si
Reiniciamos el servidor.
Como puede comprender, creamos una carpeta cerrada dentro de Access. Por lo tanto, todos los usuarios de la red local pueden abrir Access, pero para ver y editar Closed, es necesario tener derechos especiales.
Para asegurarse de que todo funcione exactamente como especificamos en el archivo por lotes, puede seguir unos sencillos pasos.
Creamos un usuario y lo agregamos a nuestro grupo cerrado:
$ sudo usermod -a -G grupo seguro winston
El nombre de nuestro usuario es como un paquete de cigarrillos (o el Primer Ministro de Gran Bretaña).
Creemos una contraseña para Winston:
$ sudo smbpasswd -a winston
Después de esto, se nos pedirá que ingresemos una nueva contraseña para iniciar sesión nuevamente con la cuenta recién creada. No olvides reiniciar después de esto. Ahora sabes cómo configurar un servidor a través de Samba en Ubuntu.
Por supuesto, las capacidades de Samba no se limitan a crear carpetas simples. Pero estas sencillas instrucciones y ejemplos muestran lo que puedes hacer con este programa. Este será el primer paso hacia la comprensión de la esencia de los PC servidores y su gestión.
Samba es un programa que permite a las computadoras UNIX/Linux imitar máquinas con Windows. Con Samba, las computadoras pueden compartir archivos o administrar trabajos de impresión como servidores de archivos o servidores de impresión de Windows. Al igual que el sistema operativo UNIX/Linux en el que se ejecuta, Samba es un software de código abierto desarrollado por muchos programadores.
El protocolo SMB lo utilizan Microsoft Windows 2000, NT y 95/98 para proporcionar acceso a discos e impresoras. Usando el conjunto de utilidades Samba de Andrew Tridgell ( [correo electrónico protegido]), las máquinas UNIX (incluido Linux) pueden proporcionar acceso a discos e impresoras para máquinas Windows. Utilidades smbfs escritas por Paal-Kr. Inglaterra ( [correo electrónico protegido]) y Volker Lendecke ( [correo electrónico protegido]), permite que las máquinas UNIX monten recursos SMB disponibles en máquinas Windows o Samba.
Usando Samba puedes implementar los siguientes más comunes:
- Dar acceso a discos Linux a máquinas Windows.
- Acceda a discos de Windows para máquinas Linux.
- Proporcionar acceso a impresoras Linux para máquinas Windows.
- Acceda a impresoras Windows desde sistemas Linux.
Instalación y prueba de Samba
La instalación, como usted sabe, debe comenzar con un estudio detallado de la documentación.
Es cierto que la mayoría de los administradores de sistemas ignoran esta regla, guiados por otra: "Si todo lo demás falla, lea la documentación". En general, recomendamos iniciar la instalación de Samba con un comando simple: $ man samba (Fig. 1).
Y también leyendo la documentación disponible en el sitio web http://www.samba.org/.
Para obtener el código fuente de la última versión de Samba, comuníquese con http://www.samba.org/ y seleccione el servidor espejo más cercano a usted: ftp://ftp.samba.org/. El paquete Samba está incluido en los kits de distribución de varios sistemas UNIX/Linux, por ejemplo Rad Hat o Suse Linux. Estudie detenidamente la documentación de su Linux y es muy posible que sólo necesite insertar el CD e instalar los paquetes de Samba. En este caso, puedes continuar leyendo el artículo del siguiente capítulo.
Después de recibir este paquete, extraiga todo lo que esté etiquetado como *.tar.gz, por ejemplo, en el directorio /tmp (y no es necesario ser root para esto:), es decir:
$ tar -zxvf samba-latest.tar.gz
Si no tiene problemas para extraer este paquete, encontrará un nuevo directorio, como samba-latest, con los archivos extraídos. Vaya a él, mire los archivos “README” y “Manifest”; las instrucciones de instalación están en el último archivo y se ven así:
$ ./configure $ make $ su # make install
Ahora debes prestar atención a dónde se encuentran tus archivos de configuración. La mayoría de las distribuciones de Samba las colocan por defecto en el directorio /etc y ellas mismas en el directorio /usr/local/samba.
configuración samba
La información de configuración básica de Samba se encuentra en el archivo smb.conf. Este archivo debe manejarse con cuidado. Si planea cambiar la versión en ejecución de alguna manera, asegúrese de hacer una copia.
Para iniciar el servidor por primera vez, debe tener una versión funcional del archivo smb.conf. Vaya al directorio donde debe ubicarse su archivo de configuración. Lo más probable es que sea /etc o /usr/local/samba/lib. Haga una copia de este archivo, por ejemplo smb.old; esto es posible si tiene derechos de root. Ahora que tienes un archivo “limpio”, puedes ingresar a la configuración más simple, es decir, escribir las siguientes líneas:
#Archivo de configuración básica de Samba (smb.conf) grupo de trabajo = PTO nombre de netbios = GALKA
Veremos lo que significan estas líneas en el archivo de configuración a continuación, pero primero tomaremos un descanso por un momento y pasaremos a los demonios SMB.
Lanzando demonios
Hay dos demonios SMB: /usr/sbin/smbd y /usr/sbin/nmbd. Puede ejecutar demonios Samba desde inetd o como un proceso independiente. Samba responderá un poco más rápido si se ejecuta como un proceso independiente.
A veces es necesario buscar líneas como esta en el archivo /etc/services:
Netbios-ns 137/tcp nbns netbios-ns 137/udp nbns netbios-dgm 138/tcp nbdgm netbios-dgm 138/udp nbdgm netbios-ssn 139/tcp nbssn
Asegúrate de que todos estén descomentados. Dependiendo de su distribución, es posible que incluso necesite agregarlos a este archivo. Samba no podrá conectarse a los puertos apropiados a menos que estas líneas estén en el archivo /etc/services.
Para iniciar demonios desde inetd, coloque las siguientes líneas en el archivo de configuración de inetd, /etc/inetd.conf:
# Servicios SAMBA NetBIOS (para compartir archivos e impresiones en PC) netbios-ssn stream tcp nowait root /usr/sbin/smbd smbd netbios-ns dgram udp wait root /usr/sbin/nmbd nmbd
Luego reinicie el demonio inetd ejecutando el comando:
Mata -HUP 1 `cat /var/run/inetd.pid`
Para iniciar demonios desde scripts de inicio del sistema, coloque el siguiente script en el archivo /etc/rc.d/init.d/smb (para la distribución RedHat) o /etc/rc.d (para la distribución Suse Linux) y cree archivos simbólicos. enlaces a él con nombres como /etc/rc.d/rcX.d/S91smb (inicia los servicios SMB en modo multiusuario), /etc/rc.d/rcX.d/K91smb (elimina los servicios SMB al cerrar), /etc/rc.d/rc6 .d/K91smb (elimina los servicios SMB al reiniciar), donde X es el número del nivel de inicio del sistema, generalmente 2 o 3.
#! /bin/sh. /etc/rc.config # Determine la base y siga un nombre de enlace de nivel de ejecución. base=$(0##*/) link=$(base#*) # Forzar la ejecución si no es llamada por un directorio de nivel de ejecución. prueba $enlace = $base && START_SMB=yes prueba "$START_SMB" = "yes" || exit 0 # El valor de retorno de eco para el éxito (definido en /etc/rc.config). return=$rc_done case "$1" in start) echo -n "Iniciando servicios SMB:" startproc /usr/sbin/nmbd -D || return=$rc_failed startproc /usr/sbin/smbd -D || return=$rc_failed echo -e "$return" ;;
startd) echo -n "Iniciando servicios SMB:" startproc /usr/sbin/nmbd -D -d 10 || return=$rc_failed startproc /usr/sbin/smbd -D -d 10 || return=$rc_failed echo -e "$return" ;;
stop) echo -n "Cerrando servicios SMB:" killproc -TERM /usr/sbin/nmbd || return=$rc_failed killproc -TERM /usr/sbin/smbd || return=$rc_failed echo -e "$return" ;;
reiniciar|recargar) $0 detener && $0 iniciar || retorno=$rc_failed ;;
status) echo -n "Comprobando el servicio smb: " checkproc /usr/sbin/nmbd && echo -n "OK " || echo -n "Sin proceso " checkproc /usr/sbin/smbd && echo "OK " || echo "Sin proceso" ;;
Ahora vaya a la primera pestaña "Configuración" y haga clic en el botón "Compartir archivos e impresiones". En la ventana que aparece, debe marcar las casillas "Los archivos de esta computadora se pueden compartir" (quiero poder dar acceso a otros a mis archivos) y "Las impresoras de esta computadora se pueden compartir" (quiero para poder permitir que otros impriman en mi(s) impresora(s)).
Y por último le indicamos a Windows que Samba es un servidor WINS y será el maestro de navegación. Para ello vaya a las propiedades del protocolo TCP/IP (Fig. 4). Configuración”. Marque la casilla “Habilitar resolución WINS”. En el campo “Orden de búsqueda del servidor WINS principal” que aparece, ingrese la dirección IP del servidor (Samba) - 192.168.0.1 y haga clic en “Agregar” o simplemente... Ir. Vaya a la pestaña "Avanzado" y haga clic en "Examinar Master" en la ventana izquierda, y en la ventana derecha establezca el valor en "Desactivado". Eso es todo. Ahora todo lo que tiene que hacer es hacer clic en el botón "Aceptar" varias veces y reiniciar. Ventanas.
En Windows NT, las pantallas de propiedades de red son ligeramente diferentes (se muestran en las imágenes), pero el concepto básico sigue siendo el mismo.
Después de reiniciar Windows, no dude en hacer clic en "Entorno de red" y podrá ver el servidor Samba, así como su directorio de inicio en el servidor Linux. Ahora puede simplemente conectar estos recursos como unidades de red y asignarles letras de unidad.
Compliquemos un poco la configuración: haremos que el directorio /home/public sea legible para todos, pero solo permitiremos que las personas del grupo ADMINS coloquen información en él. Para hacer esto, cambie la entrada de la siguiente manera:
Comentario = Ruta de material público = /home/public público = sí escribible = sí imprimible = no lista de escritura = @ADMINS
Hay muchos más ejemplos de configuraciones del servidor de archivos Samba que se pueden dar, pero sería mejor si mirara la documentación de Samba o las páginas de manual y las descubriera usted mismo.
Accediendo a discos de Windows desde Linux
Es poco probable que los usuarios novatos del sistema operativo Linux puedan comprender rápidamente el sistema para acceder a archivos de Linux desde Windows y viceversa. Pero no es tan complicado. El acceso a los recursos de Linux desde Windows se describió brevemente anteriormente y ahora consideraremos el acceso a los recursos de Windows desde Linux.
El programa cliente SMB para máquinas UNIX/Linux está incluido en la distribución Samba. Proporciona una interfaz de línea de comandos similar a ftp. Puede utilizar esta utilidad para transferir archivos entre un "servidor" de Windows y un cliente de Linux.
Para ver qué recursos están disponibles en una máquina determinada, ejecute el comando:
/usr/sbin/smbclient -L host
donde host es el nombre de la máquina que desea ver. Este comando devolverá una lista de nombres de servicios, es decir, los nombres de las unidades o impresoras a las que se puede acceder. Hasta que el servidor SMB esté configurado sin control de acceso, le solicitará una contraseña. Cuando se le solicite, ingrese la contraseña del usuario "invitado" o su contraseña personal en esta máquina.
Para utilizar el cliente, ejecute el siguiente comando:
/usr/sbin/servicio smbclient
donde servicio es el nombre de la máquina y el servicio. Por ejemplo, si está intentando acceder a un directorio al que se puede acceder con el nombre público en una máquina llamada galka, entonces el nombre del servicio debe ser \\galka\public.
Recibirá un mensaje de smbclient:
La hora del servidor es Wen, 22 de mayo, 15:58:44 2001 La zona horaria es UTC+10.0 Dominio= SO= Servidor= smb: \>
Los comandos para usar Samba son los mismos que los de ftp, pero si no sabes cómo usarlos, escribe h para obtener ayuda.
Por supuesto, puedes usar smbclient para realizar pruebas, pero muy pronto te cansarás. Para funcionar, lo más probable es que necesite el paquete smbfs. Smbfs viene con dos utilidades simples: smbmount y smbumount. Funcionan de manera similar para montar y desmontar recursos de SMB. Por ejemplo,
Smbmount//nombre_computadora/catalog/Mountpoint -U nombre_usuario
Como resultado, recibirá un recurso "montado" al que podrá acceder mediante los métodos habituales del Explorador.
Servidor de impresión para Linux
Para acceder a una impresora Linux desde máquinas con Windows, debe asegurarse de que la impresora se ejecute en Linux. Si puede imprimir en Linux, organizar el acceso a la impresora será muy sencillo.
Agregue la configuración de la impresora a su archivo smb.conf:
Impresión = bsd nombre printcap = /etc/printcap cargar impresoras = sí archivo de registro = /var/log/samba-log.%m directorio de bloqueo = /var/lock/samba comentario = Todas las impresoras seguridad = ruta del servidor = /var/spool /lpd/lp navegable = no imprimible = sí público = sí escribible = no modo de creación = 0700 seguridad = ruta del servidor = /var/spool/lpd/lp nombre de impresora = lp escribible = sí público = sí imprimible = sí comando de impresión = lpr -r -h -P %p %s
Asegúrese de que la ruta a la impresora (en nuestro caso para ) coincida con el directorio de spool especificado en el archivo /etc/printcap, es decir, verifique la presencia de las líneas:
Nombre de Printcap = /etc/printcap cargar impresoras = sí
Estas líneas controlan si todas las impresoras enumeradas en /etc/printcap deben cargarse de forma predeterminada. En este caso, no es necesario configurar cada impresora por separado. La sección especifica la configuración de las impresoras que desea definir explícitamente. Si el subsistema de impresión que está utilizando no funciona de esta manera (BSD), deberá configurar un archivo printcap falso (o usar el "comando de impresión", ver más abajo). Para obtener más información sobre el sistema printcap, consulte el Cómo imprimir.
Acceder a una impresora Windows desde máquinas Linux
Para acceder a la impresora en una máquina con Windows, se deben cumplir las siguientes condiciones:
- Debe tener las entradas correctas en el archivo /etc/printcap para que coincida con la estructura del directorio local (para el directorio spool, etc.)
- Debería tener el script /usr/bin/smbprint.
- Viene con el código fuente de Samba, pero no con todas las distribuciones binarias de Samba.
Si desea convertir archivos ASCII a PostScript, debe tener nenscript o su equivalente. El programa nenscript es un conversor PostScript que normalmente se instala en el directorio /usr/bin.
La entrada en el archivo /etc/printcap a continuación es para una impresora HP de 5MP en un servidor Windows NT. Se utilizan los siguientes campos en el archivo /etc/printcap:
cm - comentario;
lp: nombre del dispositivo que se abrirá para la salida;
sd: directorio de cola de impresión (en la máquina local);
#!/bin/sh –x # # Archivo de registro de depuración, cámbielo a /dev/null si lo desea. # logfile=/tmp/smb-print.log # logfile=/dev/null # # El último parámetro del filtro es el nombre del archivo de contabilidad. # spool_dir=/var/spool/lpd/lp config_file=$spool_dir/.config # Debe leer las siguientes variables establecidas en el archivo de configuración: # servidor # servicio # contraseña # usuario eval `cat $config_file` # # Alguna ayuda de depuración, cambie >> a > si desea el mismo espacio. # echo "servidor $servidor, servicio $servicio" >> $archivo de registro (# NOTA Es posible que desee agregar la línea `echo Translate" si desea una traducción # CR/LF automática al imprimir. echo Translate echo "print -" cat) /usr/bin/smbclient "\\\\$servidor\\$servicio" $contraseña -U $usuario -N -P >> $archivo de registro |
La mayoría de las distribuciones de Linux vienen con un programa llamado nenscript para convertir documentos ASCII a PostScript.
Conclusión
Hasta hace poco, las capacidades de Samba se limitaban a las enumeradas anteriormente. Sin embargo, podemos decir con confianza que la nueva versión de Samba 2.2 alcanza la funcionalidad de Windows 2000 y contiene mejoras adicionales. Uno de los principales desarrolladores de Samba, Jeremy Allison, lo llama una "actualización importante" que ayudará a que los sistemas Samba se integren más fácilmente en las redes de Microsoft. El software ofrece ahorros no sólo porque no es necesario pagar por un sistema operativo de servidor, sino también porque no es necesario pagar por licencias de "cliente" para todas las computadoras que utilizan el servidor.
Acerca de las nuevas características de Samba 2.2. lea nuestro artículo “Samba 2.2 - ¿qué nuevo » .
ComputadoraPrensa 10"2001
El archivo de configuración principal de Samba es /etc/samba/smb.conf. El archivo de configuración inicial tiene una cantidad significativa de comentarios para documentar las diversas directivas de configuración.
No todas las opciones posibles están incluidas en el archivo de configuración predeterminado. ver manual hombre smb.conf o Preguntas frecuentes sobre Samba para obtener más detalles.
1. Primero cambie los siguientes pares clave/valor en la sección archivo /etc/samba/smb.conf:
Grupo de trabajo = EJEMPLO... seguridad = usuario
Parámetro seguridad se encuentra mucho más abajo en la sección y está comentado de forma predeterminada. Reemplazar también EJEMPLO a algo más apropiado a su entorno.
2. Cree una nueva sección al final del archivo o descomente uno de los ejemplos para el directorio que desea compartir:
Comentario = Ubuntu File Server Compartir ruta = /srv/samba/share navegable = sí invitado ok = sí solo lectura = no crear máscara = 0755
comentario: una breve descripción del recurso compartido. Usado para su conveniencia.
camino: ruta al directorio compartido.
Este ejemplo utiliza /srv/samba/sharename porque, según el Estándar de jerarquía del sistema de archivos (FHS), el directorio /srv es donde deben residir todos los datos relacionados con un sitio determinado. Técnicamente, un recurso compartido Samba se puede colocar en cualquier lugar del sistema de archivos donde las restricciones de acceso a archivos lo permitan, pero se recomienda seguir los estándares.
navegable: permite a los clientes de Windows ver el contenido de un directorio compartido mediante el Explorador de Windows.
invitado ok: permite a los clientes conectarse al recurso compartido sin proporcionar una contraseña.
solo lectura: Determina si se puede acceder al recurso con privilegios de solo lectura o de escritura. Los privilegios de escritura solo están disponibles cuando usted especifica No, como se muestra en este ejemplo. si el valor Sí, entonces el acceso al recurso será de solo lectura.
crear mascara: Define qué derechos de acceso se establecerán para los nuevos archivos creados.
3. Ahora que Samba está configurado, necesita crear un directorio y establecer permisos en él. Ingrese en la terminal:
Sudo mkdir -p /srv/samba/share sudo chown nadie.nogroup /srv/samba/share/
parámetro -pag le dice a mkdir que cree un árbol de directorios completo si no existe.
4. Finalmente, reinicie los servicios de samba para aplicar la nueva configuración:
Sudo reiniciar smbd sudo reiniciar nmbd
Ahora puede buscar en el servidor de archivos de Ubuntu utilizando el cliente de Windows y explorar sus directorios compartidos. Si su cliente no muestra sus recursos compartidos automáticamente, intente acceder a su servidor mediante su dirección IP, por ejemplo, \\192.168.1.1, desde una ventana del Explorador de Windows. Para comprobar que todo funciona, intente crear un directorio dentro de su recurso compartido desde Windows.
Para crear recursos compartidos adicionales, cree una nueva sección en /etc/samba/smb.conf y reinicie Samba. Solo asegúrese de que el directorio compartido esté creado y tenga los permisos correctos.
recurso compartido "" y el camino /srv/samba/compartir- estos son sólo ejemplos. Configure el nombre del recurso y el nombre del directorio según su entorno. Es una buena idea utilizar el nombre del directorio del recurso en el sistema de archivos como nombre del recurso. En otras palabras, el recurso se puede especificar para el directorio /srv/samba/qa.
Implementación de protocolos de red. Bloque de mensajes del servidor (SMB) Y Sistema de archivos común de Internet (CIFS). El objetivo principal es compartir archivos e impresoras entre sistemas Linux y Windows.
Samba consta de varios demonios que se ejecutan en segundo plano y proporcionan servicios y una serie de herramientas de línea de comandos para interactuar con los servicios de Windows:
- smbd- un demonio que es un servidor SMB para servicios de archivos y servicios de impresión;
- nmbd- un demonio que proporciona servicios de nombres NetBIOS;
- smbliente- la utilidad proporciona acceso a la línea de comandos a los recursos de SMB. También le permite obtener listas de recursos compartidos en servidores remotos y ver su entorno de red;
- smb.conf- un archivo de configuración que contiene ajustes para todas las herramientas Samba;
Lista de puertos utilizados por Samba
- compartir- Este modo de seguridad emula el método de autenticación utilizado por los sistemas operativos Windows 9x/Windows Me. En este modo, se ignoran los nombres de usuario y se asignan contraseñas a los recursos compartidos. En este modo, Samba intenta utilizar una contraseña proporcionada por el cliente que pueden utilizar diferentes usuarios.
- usuario* - Este modo de seguridad está configurado de forma predeterminada y utiliza un nombre de usuario y contraseña para la autenticación, como se suele hacer en Linux. En la mayoría de los casos, en los sistemas operativos modernos, las contraseñas se almacenan en una base de datos cifrada que sólo utiliza Samba.
- servidor- este modo de seguridad se utiliza cuando es necesario que Samba realice la autenticación al acceder a otro servidor. Para los clientes, este modo tiene el mismo aspecto que la autenticación a nivel de usuario (modo de usuario), pero Samba en realidad contacta al servidor especificado en el parámetro del servidor de contraseñas para realizar la autenticación.
- dominio- utilizando este modo de seguridad, puede unirse completamente a un dominio de Windows; Para los clientes, esto tiene el mismo aspecto que la autenticación a nivel de usuario. A diferencia de la autenticación a nivel de servidor, la autenticación de dominio utiliza un intercambio de contraseñas más seguro a nivel de dominio. Para unirse completamente a un dominio, necesita ejecutar comandos adicionales en el sistema Samba y posiblemente en el controlador de dominio.
- anuncios- Este modo de seguridad es similar al método de autenticación de dominio, pero requiere un controlador de dominio de Servicios de dominio de Active Directory.
Lista completa de parámetros Samba está en las páginas de manual.
Arriba había un ejemplo con acceso a un directorio compartido. Consideremos otro ejemplo con un directorio privado, al que solo se puede acceder mediante nombre de usuario y contraseña.
Creemos un grupo y agreguemos un usuario.
Sudo groupadd smbgrp sudo usermod -a -G smbgrp beneficio
Creemos un directorio para el usuario y establezcamos derechos.
Sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft
Creemos un usuario de samba.
Sudo smbpasswd -a beneficio
Agregue un nuevo recurso a /etc/samba/smb.conf
Ruta = /srv/samba/proft usuarios válidos = @smbgrp invitado ok = no escribible = sí navegable = sí
Reiniciemos el servidor.
Sudo systemctl reiniciar smbd
Un ejemplo de configuración de un recurso que contiene enlace simbólico a la carpeta del usuario ( /srv/samba/media/vídeo » /inicio/proft/video)
Ruta = /srv/samba/media guest ok = sí solo lectura = sí navegable = sí forzar usuario = beneficio
Configuración del cliente
Ver los recursos compartidos de su computadora
Smbcliente -L 192.168.24.101 -U%
Otra forma de conectarse para un usuario anónimo con la línea de comando
Smbclient -U nadie //192.168.24.101/public ls
Si el servidor está configurado con un nivel de seguridad más alto, es posible que deba pasar el nombre de usuario o el nombre de dominio usando las opciones -W y -U, respectivamente.
Smbclient -L 192.168.24.101 -U beneficio -W GRUPO DE TRABAJO
Montando un recurso de samba
# crear un punto de montaje mkdir -p ~/shares/public # montar un recurso # para el usuario anónimo nadie montar -t cifs //192.168.24.101/public /home/proft/shares/public -o usuario=nobody,contraseña= ,grupo de trabajo= GRUPO DE TRABAJO,ip=192.168.24.101,utf8 # para montaje de beneficio de usuario -t cifs //192.168.24.101/public /home/proft/shares/public -o usuario=proft,contraseña=1,grupo de trabajo=GRUPO DE TRABAJO,ip =192,168.24,101,utf8.
Es incluso mejor almacenar las contraseñas en un archivo separado.
# sudo vim /etc/samba/sambacreds nombre de usuario=proft contraseña=1 nombre de usuario=noboy contraseña=
Establecer derechos de acceso a 0600
Sudo chmod 0600 /etc/samba/sambacreds
Nueva línea de montaje
Monte -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101
Y un ejemplo para /etc/fstab
//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0
Puede abrir el recurso en el administrador de archivos Nautilus/Nemo/etc usando esta ruta alguien: //192.268.24.101.
Si Nemo escribe Nemo no puede manejar ubicaciones "pequeñas". significa que falta el paquete gvfs-smb.
Acceso al servidor con cliente Windows y Android
En Windows, puede encontrar el grupo de trabajo desde la consola usando
Estación de trabajo de configuración de red
Puede abrir recursos en una máquina remota escribiendo en la línea del Explorador o en Ejecutar (Inicio - Ejecutar) la dirección UNC: \192.168.24.101 .
En Android puedes conectarte al servidor usando Explorador de archivos ES, en la pestaña Red, agrega un servidor, simplemente por IP (sin especificar el esquema, smb). Después de lo cual puede abrir los recursos compartidos. Para estadísticas: una película HDRIP se ejecuta sin ninguna desaceleración.
Lectura adicional