Samba: CIFS-Utils

Pozdrav prijatelji! «Common Iinternet Fsa System uslužni programi »ili Common Utilities for Internet File Systems, pomoći će nam da se montiramo na naš lokalni sistem datoteka, zajednički CIFS mrežni resursi na udaljenim mašinama.

Paket CIFS-Utils bio dio Samba Suitea do verzija prije 5.5-1 (vidi / usr / share / doc / cifs-utils / README) koja donosi Debian 7 "Wheezy" i na kojoj se temelji ovaj članak. Trenutno su uslužni programi CIFS odvojeni projekt od Sambe i Samba tim ih aktivno održava.

Prije nastavka moramo pročitati članak Samba: SmbClient Pa, pozvat ćemo se na to. Praktično, ovaj post je njegov nastavak.

Vidjet ćemo:

  • Instalacija i malo opšteg znanja
  • Korištenje naredbe mount.cifs
  • Primer 1
  • Primer 2
  • Primer 3
  • Resumen

Instalacija i malo opšteg znanja

Ako nemamo instaliran paket smbclient ili drugi koji su povezani sa paketom Samba, prilikom instaliranja cifs-utils na bilo koji način oni će takođe:

  • keyutils: Linux alati za upravljanje ključevima. Keyutils je skup alata za upravljanje zadržavanjem ključa u jezgri koji se može koristiti na sistemima datoteka, blokovskim uređajima i drugima za dobivanje i zadržavanje ključeva autorizacije i šifriranja potrebnih za obavljanje sigurnih operacija.
  • winbind: Daemon koji integrira autentifikaciju i mehanizme pretraživanja korisnika i / ili grupa iz Active Directory u Linux sistem.
  • libnss-winbind: Paket koji nam daje dodatak nss_winbind, koji se integrira s lokalnim serverom Winbind kako bi se omogućila pretraga imena korisnika i grupa. Takođe nam daje dodatak nss_wins, koji omogućava pretragu imena hostova ili računara, i putem NBNS-a ("NetBIOS Name Service") i NetBIOS protokola emitiranja.
  • samba-zajednička y samba-zajednički-bin: Ugovori u postu Samba: SmbClient na ovom mjestu.

Uslužni programi ili alati ili naredbe koje nam paket pruža cifs-utils To su: cifscreds, getcifsacl, setcifsacl, cifs.upcall, cifs.idmap i mount.cifs. Iz praktičnih razloga vidjet ćemo samo naredbu mount.cifs. Koliko god želimo, ne možemo napraviti raspravu na tu temu. Oni koji žele ili trebaju dublje, molim vas izvršite komanda čovjeka.

Korištenje naredbe mount.cifs

Općenito se pozivamo na njega kao:

mount.cifs {usluga} {tačka montiranja} [-o opcije] mount -t cifs {usluga} {tačka montiranja} [-o opcije]

mount.cifs montirati Linux CIFS sistem datoteka. To je izvorna Linux naredba i kernel mora imati podršku za sistem datoteka. cifs. CIFS protokol je nasljednik SMB protokola, a podržava ga većina Windows servera i mnogi drugi komercijalni serveri "Network Attached Storage" i NAS računari. Naravno, u potpunosti ga podržava Samba server otvorenog koda.

Ovaj uslužni program pričvrstiti ili montirati zajednički (ili izvezeni) mrežni resurs na udaljenom serveru koji je naveden kao usluga koristeći sintaksu // server / resurs -gdje je "server" ime ili IP adresa u kojoj se nalazi udio, a "resource" je ime udjela - u lokalni direktorij koji će biti "točka povezivanja". Točka montiranja mora postojati u našem lokalnom datotečnom sustavu PRIJE montiranja resursa.

u opcije naredbe čine popis parova vrijednosti odvojenih zarezima, tipovima ključ = vrijednost.

Da biste olakšali rad s ovim uslužnim programom, preporučujemo uvođenje promjena naznačenih u postu Samba: SmbClient u datoteku /etc/samba/smb.conf uzimajući opremu kao referencu miwheezy.amigos.cu koji nije priključen na domenu. Također se preporučuje instaliranje paketa smbclient Ako to već nije, brzo saznajte koji su dijeljeni resursi na mreži. Naravno, gore navedeno možemo utvrditi putem Nautilusa ili preglednika datoteka koji koristimo, sve dok ima podršku za SMB / CIFS protokol.

Primer 1

Želimo montirati udio // w2003 / srednja zemlja u lokalnoj mapi / home / xeon / lan s vjerodajnicama korisnika pipin koji pripadaju domeni friends.cu. Kao root korisnik ili kroz sudo izvršavamo:

xeon @ miwheezy: ~ $ sudo mount.cifs // w2003 / middle earth / home / xeon / lan -o user=pipin@amigos.cu [sudo] lozinka za xeon: Lozinka:

Imajte na umu da nas prvo pitaju za lozinku lokalnog korisnika xeon @ miwheezy, a zatim udaljeni korisnik pipin@amigos.cu. Naravno, to moramo znati, osim ako se naš tim pridruži domeni i ako se lokalno prijavimo na naš Debian kao pipin. Taj ćemo slučaj vidjeti u kasnijim člancima.

Morali smo i stvoriti mapu lan (/ home / xeon / lan) prije pozivanja naredbe. Ako nije, možemo naznačiti da će točka montiranja biti direktorij / mnt, ako nemamo neki drugi resurs montiran u taj generički direktorij.

Budimo znatiželjni i navedimo datoteke u lokalnom direktorijumu u koji smo montirali udaljeni udio i vidjet ćemo da su korisnici i vlasnici grupa mapa i datoteka korijen. To znači da ćemo imati samo pristup za čitanje. Provjeri.

Nekima će biti malo teško razumjeti gore navedeno, ali upravo su ovi detalji koji ističu Snaga i sigurnost UNIX / Linux sistema datoteka.

  • Uspjeli smo umetnuti u našu hijerarhijsku strukturu datoteka koja je rođena u /, datotečni sistem koji to nije ext3 o ext4, kao što se to događa kada montiramo sistem datoteka NTFS, FATili FAT32 u našem Debian timu. Uobičajene operacije koje radimo bez promatranja njegove suštine.
  • Nakon montiranja udaljenog resursa, njegove mape i datoteke možemo tretirati kao lokalne.
  • Za referencu na udaljeni resurs nije potrebno nikakvo slovo ili nešto slično.
  • Ne treba nam Linux pridružiti Windows domeni. Korisnički račun u toj domeni trebamo samo za pristup dijeljenim resursima u kojima naš korisnik ima dozvole. To se može učiniti i putem Windows klijenta. U redu?.

Primer 2

Želimo montirati udio // w2003 / srednja zemlja u lokalnoj mapi / home / xeon / lan s vjerodajnicama korisnika pipin koji pripadaju domeni friends.cu. Također moramo pristupiti datotekama s dozvolama za čitanje / pisanje i da je vlasnik lokalni korisnik preko kojeg smo se prijavili i da je u našem primjeru xeon:

xeon @ miwheezy: ~ $ sudo mount.cifs //w2003.amigos.cu/tierramedia / home / xeon / lan -o user = pipin, uid = xeon, forceuid

Budimo opet znatiželjni i navedimo mapu lan. Sada je vlasnik xeon a grupa je mirna korijen. Ne moramo to reći mount.cifs opciju rw imati pristup za čitanje / pisanje. Dozvole svojstvene UNIX / Linux sistemu datoteka to garantiraju. Možemo to provjeriti stvaranjem i brisanjem direktorija; modificiranje postojećih datoteka itd.

Primer 3

Svaki put kad se pokrene naša lokalna mašina, želimo montirati udio // w2003 / srednja zemlja u lokalnoj mapi / home / xeon / lan s vjerodajnicama korisnika pipin koji pripadaju domeni friends.cu. Također moramo pristupiti datotekama s dozvolama za čitanje / pisanje i da je vlasnik lokalni korisnik preko kojeg smo se prijavili i da je u našem primjeru xeon.

Jednostavno rješenje je stvoriti skriptu u direktoriju /etc/init.d, dajte mu dozvole za izvršenje i uključite ga među programe koji se pokreću pri pokretanju. Kao korisnik korijen izvršavamo:

 nano /etc/init.d/monta-tierramedia.sh

i dodajte sljedeći sadržaj u novostvorenu skriptu za pokretanje:

#! / bin / sh ### BEGIN INIT INFO # Pruža: Montiranje udaljenog resursa // w2003 / middle earth u / home / xeon / lan # Obavezno-Start: $ local_fs $ syslog # Obavezno-Stop: $ local_fs $ syslog # Default- Start: 2 3 4 5 # Default-Stop: 0 1 6 # Kratki opis: Montiranje udaljenog resursa ### END INIT INFO mount.cifs //10.10.10.30/tierramedia / home / xeon / lan \ -o user = pipin , lozinka = lozinka, uid = xeon, gid = xeon, \ forceuid, forcegid

Kasnije dajemo dozvolu za izvršavanje skripte i uključujemo je među skripte za pokretanje. Kao korisnik korijen izvršavamo:

chmod u + x, ili, ox /etc/init.d/monta-tierramedia.sh update-rc.d monta-tierramedia.sh zadane postavke

Ako smo sve učinili ispravno, ne bismo trebali primati poruke o grešci. Da bismo provjerili je li sintaksa skripte ispravna, izvršavamo je ručno i ne bismo trebali primiti poruku o grešci. Kao korisnik korijen izvršavamo:

/etc/init.d/monta-tierramedia.sh

Resumen

Možemo napisati brojne primjere, ali to NIJE naš cilj. Moramo ići od jednostavnog ka složenom, a ovaj post je Ulazna tačka na temu. Naši se članci temelje na osnovama na stranicama priručnika ili Man Pages i u pratećoj dokumentaciji za svaki paket. Pokušavamo ponuditi nešto drugačije ili što dopunjava većinu članaka pronađenih u WWW Villageu.

Ako želimo koristiti besplatni softver na Microsoftovim mrežama, SMB / CIFS i Samba, moramo barem pročitati !!!. U suprotnom ćemo snositi posljedice osnovnog nepoznavanja.

Besplatan savjet: Zašto ćemo otežati stvari ako ih možemo vrlo jednostavno implementirati?

A za sada je aktivnost završena, prijatelji !!!.


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

20 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Erick rekao je

    Objava je jako dobra moram reći, dobro je što prijatelj proširuje ove informacije jer je samba za mnoge nered, pozdrav

    1.    Federico Antonio Valdés Toujague rekao je

      Hvala na komentaru Erick !!!. Ako primijetite, pristup koji koristimo malo se razlikuje od uobičajenog, tako da čitatelji bolje razumiju temu Samba. Ako pročitate do sada objavljena četiri posta, to se "rasplete". 🙂

  2.   andye rekao je

    Dijeljenje sa samba / cifs također možete montirati prilikom pokretanja uključivanjem linije u fstab datoteku. Nešto slično tome:

    // (ip ili ime samba servera) / (zajednički resurs) / (direktorij za montiranje) cifs vjerodajnice = / (put do datoteke sa korisničkim imenom i lozinkom), uid = (id korisnika na ovom računaru koji će posjedovati datoteke), gid = (isto kao i prije, ali za grupu), iocharset = utf8, auto 0 0

    iocharset = utf8 jasno je da je to za kodiranje datoteka.
    auto je automatsko montiranje pri pokretanju. Ako to ne želimo, morat ćemo staviti no-auto, ali u ovom slučaju samo root može montirati sistem datoteka. Ako želimo da bilo koji korisnik može montirati zajednički resurs, na kraju bismo trebali staviti opciju "korisnici".

    Umjesto opcije vjerodajnica, možete staviti onu koju koristite kao korisnika i lozinku. Problem bi bio u tome što bi svako ko ima račun na računaru mogao znati korisničko ime i lozinku za montiranje. S druge strane, ako su korisničko ime i lozinka u zasebnoj datoteci, ovoj datoteci se mogu dati restriktivna dopuštenja tako da nitko ne zna korisničko ime i lozinku, ako ne i root.

    U datoteci vjerodajnica nalaze se dva retka:

    username = (korisničko ime)
    lozinka = (lozinka)

    Za vaš primjer, linija fstab bi bila:

    //10.10.10.30/tierramedia / home / xeon / lan cifs akreditivi = / etc / credentials, uid = xeon, gid = xeon, iocharset = utf8, auto 0 0

    A u datoteci / etc / credentials:

    username = pipin
    lozinka = lozinka

    I mi bismo ovu datoteku stavili kao korijenskog korisnika i grupu i da samo vlasnik datoteke ima dozvolu za čitanje.

    Jednostavno i brzo i najpoželjnija opcija.

    1.    Rafael rekao je

      Korisnik sam OpenSUSE-a u Windows domeni i montiram veze u fstab, ali, uprkos tome što imam _netdev kao parametar, napokon se ne uspije pokrenuti jer mreža nije na vrijeme i moram kasnije prisiliti montiranje.

      Međutim, sa skriptom u ovom članku, mogu je natjerati da se montira nakon pokretanja KDE-a, provjerite radi li ...

      Hvala!

    2.    Alvaro Garcia Bruce rekao je

      ANDYE Što ako se resurs zove Srednja Zemlja umjesto Srednja Zemlja? Pokušao sam pokrenuti primjer na osnovu opcije koju ste spomenuli. Sa Middle Earthom je montiran bez problema, ali sa Middle Earthom mi šalje grešku u tom retku fstaba. Kako možete to popraviti ako je iz nekog razloga nemoguće preimenovati mapu?

      1.    andye rekao je

        Imajte na umu da ime dijeljenja ne mora biti isto kao ime mape. Možda to tako riješiš.

        Inače, iz zajedničkog resursa uvijek možete pobjeći kosom crtom, ostavljajući ga kao sredinu. Zapamtite da ga nikada nisam probao u fstabu, ali trebao bi raditi.

  3.   andye rekao je

    U vašem primjeru također možete promijeniti korisnika i lozinku za datoteku vjerodajnica:

    mount.cifs //10.10.10.30/tierramedia / home / xeon / lan
    -o akreditivi = / etc / credentials, uid = xeon, gid = xeon,
    forceuid, forcegid

  4.   Federico Antonio Valdés Toujague rekao je

    Puno vam hvala na komentarima i doprinosu, @andye !!!. Znam da se montiranje može deklarirati u fstab-u, tako da se montira svaki put kada pokrenemo sistem. Lično više volim rješenje koje ne dodiruje datoteku / etc / fstab, zbog čega sam dao taj jednostavan primjer. Također odgovara na pitanja koja su postavljena o tome kako uvodne skripte pretvoriti u jednostavne zadatke u programima Squeeze i Wheezy.

    1.    Julio Cesar rekao je

      Dobar post, moj partner i dalje daje dobre doprinose, pozdrav Freeke

      1.    Federico Antonio Valdés Toujague rekao je

        Hvala na komentaru, Freeke !!! Sljedeći post će pokriti kako implementirati Samba samostalni server.

  5.   Pepo rekao je

    Prijatelji s Debianom Imam sljedeći problem:

    sudo mount.cifs //192.168.6.2/Archive / home / pepo / backupA1330 / mntCentro -o user = myuser, password = myipassword

    greška montiranja (5): greška ulaza / izlaza
    Pogledajte stranicu priručnika mount.cifs (8) (npr. Man mount.cifs)

    To mi se događa već neko vrijeme i sada moram koristiti grafičko okruženje jer s Dolphinom nemam problema s korištenjem smb: //192.168.6.2/Archive

  6.   Federico Antonio Valdés Toujague rekao je

    Pozdrav Pepo !!!. Ja lično nikada nisam primio tu poruku o grešci. Pokušajte pročitati poruke jezgra tako što ćete otvoriti konzolu i izvršiti kao root tail -f / var / log / syslog, dok u drugoj izvršavate naredbu mount.cifs ... da biste vidjeli imate li više podataka koji vas mogu voditi. Uspjesi

    1.    Pepo rekao je

      POZDRAV, dole je LOGA koji sam dobio (/ var / log / syslog):

      6. rujna 20:34:05 avernum kernel: [74531.103307] FS-Cache: Netfs 'cifs' registrirani za predmemoriranje
      6. septembra 20:34:05 avernum kernel: [74531.103411] Registrovan tip ključa cifs.spnego
      6. septembra 20:34:05 avernum kernel: [74531.103441] Tip ključa cifs.idmap registriran
      6. rujna 20:34:06 avernum kernel: [74532.602462] CIFS VFS: Pošalji grešku u SessSetup = -5
      6. rujna 20:34:06 avernum kernel: [74532.602768] CIFS VFS: cifs_mount nije uspio sa povratnim kodom = -5

  7.   gabux rekao je

    Hvala vam zaista, ova vrsta doprinosa u desdelinuksu je od velike pomoći, zahvaljujući ljudima poput vas otvorili smo se širokom polju linuxa ... Hvala vam svima…

    1.    federico rekao je

      Hvala vam što ste komentirali @gabux. Drago mi je što se upuštate u Linux !!!

      1.    gabux rekao je

        Ne baš zahvaljujući vama Federico y cia (iz Linuxa), svaki dan učim više s vama, istina je da se osjećam kao mali skakavac u ovom neizmjernom polju koje je Linux ... 😀

  8.   Sarvelio navarro rekao je

    Dobro jutro, pročitao sam post, vrlo je zanimljiv i potpun, razjašnjava nekoliko nedoumica, međutim nešto što mi još uvijek bruji je šta učiniti, ako moram pristupiti zajedničkoj mapi uređaja koji je priključen na domenu , parametar za dodavanje koji bi bio ili je pridružen u korisničkom parametru

  9.   Sarvelio navarro rekao je

    hvala

  10.   Rafael rekao je

    Nakon puno zagrijavanja glave i da ne bih morao raditi ništa "ručno", moj savjet je da koristite "smb4k" (Napredni mrežni pretraživač za susjedstvo za KDE) koji vam omogućava montiranje i pristup resursima na serverima iz prozorskog okruženja Samba. Čak ima i opciju ako koristimo laptop i priključimo se na mrežu sa samba resursima, koja ih automatski montira i demontira kada laptop pređe u režim mirovanja ili hibernacije.

  11.   Javier Herrera rekao je

    Pozdrav, odličan post, puno mi je pomogao, ali želim ići dalje ... Želio bih montirati zajednički resurs bez potrebe za upisivanjem lozinke. Objašnjavam okolinu

    Dijeljenje je na Windows serveru s aktivnim direktorijumom
    CENTOS je član aktivnog direktorija
    Korisnik s kojim se prijavljujem na centos je korisnik kreiran u Windows aktivnom direktoriju
    Dijeljena mapa na aktivnom poslužitelju direktorija je u vlasništvu korisnika s kojim se prijavljujem