Samba: CIFS-Utils

Pozdrav prijatelji!. «Cuobičajeno Internet Fs System uslužni programi »ili Common Utilities for Internet File Systems, pomoći će nam da se montiramo na naš lokalni datotečni sustav Linux, dijeleći mrežne resurse CIFS-a na udaljenim računalima.

El paquete CIFS-Utils bio dio Samba Suitea do verzija prije 5.5-1 (vidi / usr / share / doc / cifs-utils / README) koja dolazi uz Debian 7 "Wheezy" i na kojoj se temelji ovaj članak. Trenutno su uslužni programi CIFS zaseban projekt od Sambe i Samba tim ih aktivno održava.

Prije nastavka moramo pročitati članak Samba:SmbClient Pa, pozvat ćemo se na to. Praktično, ovaj post je njegov nastavak.

Vidjet ćemo:

• Instalacija i malo općeg znanja
• Korištenje naredbe mount.cifs
• Primjer 1
• Primjer 2
• Primjer 3
• Rezime

Instalacija i malo općeg znanja

Ako nemamo instaliran paket smbclient ili drugo povezano sa paketom Samba, prilikom instalacije cifs-utils na bilo koji način će također:

• ključevi: Linux alati za upravljanje ključevima. Keyutils je skup alata za upravljanje zadržavanjem ključa u jezgri koji se može koristiti na datotečnim sustavima, blokovskim uređajima i drugima za dobivanje i zadržavanje ključeva autorizacije i šifriranja potrebnih za obavljanje sigurnih operacija.
• winbind: Daemon koji integrira autentifikaciju i mehanizme pretraživanja korisnika i / ili grupe iz Active Directory u Linux sustav.
• libnss-winbind: Paket koji nam daje dodatak nss_winbind, koji se integrira s lokalnim poslužiteljem winbind za traženje imena korisnika i grupa. Također nam daje dodatak nss_pobjede, koji omogućuje pretraživanje imena hosta ili računala, i putem NBNS-a ("NetBIOS Name Service") i NetBIOS protokola emitiranja.
• samba-zajednička y samba-zajednički-bin: Ugovori u postu Samba:SmbClient na ovom mjestu.

Uslužni programi ili alati ili naredbe koje pruža paket cifs-utils zvuk: cifscreds, getcifsacl, setcifsacl, cifs.upcall, cifs.idmap i mount.cifs. Iz praktičnih razloga vidjet ćemo samo naredbu montirati.cifs. Koliko god želimo, ne možemo napraviti raspravu na tu temu. Oni koji žele ili trebaju ići dublje, molim vas izvršite čovjekova zapovijed.

Korištenje naredbe mount.cifs

Općenito se pozivamo na njega kao:

mount.cifs {usluga} {točka montiranja} [-o opcije] mount -t cifs {usluga} {točka montiranja} [-o opcije]

montirati.cifs montirati Linux CIFS datotečni sustav. To je izvorna Linux naredba i kernel mora imati podršku za datotečne sustave cifs. CIFS protokol je nasljednik SMB protokola, a podržava ga većina Windows poslužitelja i mnogi drugi komercijalni poslužitelji "Network Attached Storage" i NAS računala. Naravno, u potpunosti ga podržava otvoreni Samba poslužitelj.

Ovaj uslužni program pričvrstiti ili montirati mrežni resurs podijeljen (ili izvezen) na udaljenom poslužitelju koji je naveden kao usluga koristeći sintaksu // poslužitelj / resurs -gdje je "poslužitelj" ime ili IP adresa na kojoj se nalazi udio, a "resurs" je ime udjela - u lokalni direktorij koji će biti "točka povezivanja". Točka montiranja mora postojati u našem lokalnom datotečnom sustavu PRIJE montiranja resursa.

Las opcije naredbe čine popis parova vrijednosti odvojenih zarezima, vrstama ključ = vrijednost.

Da biste olakšali rad s ovim uslužnim programom, preporučujemo uvođenje promjena naznačenih u postu Samba:SmbClient podnijeti /etc/samba/smb.conf uzimajući opremu kao referencu miwheezy.amigos.cu koja nije vezana uz domenu. Također se preporučuje instaliranje paketa smbclient ako već nije, brzo saznati koji su zajednički resursi na mreži. Naravno, gore navedeno možemo utvrditi putem Nautilusa ili preglednika datoteka koji koristimo, pod uvjetom da ima podršku za SMB / CIFS protokol.

Primjer 1

Želimo montirati udio // w2003 / srednja zemlja u lokalnoj mapi / home / xeon / lan s vjerodajnicama korisnika pipin koji pripadaju domeni prijatelji.cu. Kao root korisnik ili putem sudo izvršavamo:

xeon @ miwheezy: ~ $ sudo mount.cifs // w2003 / middle earth / home / xeon / lan -o user=pipin@amigos.cu [sudo] lozinka za xeon: Lozinka:

Imajte na umu da nas prvo traži lozinka lokalnog korisnika xeon @ miwheezy, a zatim udaljeni korisnik pipin@amigos.cu. Naravno da to moramo znati, osim ako se naš tim pridruži domeni i ako se lokalno prijavimo u naš Debian kao pipin. Taj ćemo slučaj vidjeti u kasnijim člancima.

Morali smo i stvoriti mapu lan (/ home / xeon / lan) prije pozivanja naredbe. Ako nije, možemo naznačiti da će točka montiranja biti direktorij / mnt, ako nemamo nijedan drugi resurs montiran u taj generički direktorij.

Budimo znatiželjni i navedimo datoteke u lokalnom direktoriju u koji smo montirali udaljeni udio i vidjet ćemo da su korisnici i vlasnici grupa mapa i datoteka korijen. To znači da ćemo imati samo pristup za čitanje. Pogledajte.

Nekima će biti malo teško razumjeti gore navedeno, ali upravo su ovi detalji koji ističu Snaga i sigurnost UNIX / Linux datotečnog sustava.

• Uspjeli smo umetnuti u našu hijerarhijsku strukturu datoteka koja je rođena u /, datotečni sustav koji to nije ext3 o ext4, kao što se događa kada montiramo datotečni sustav NTFS, FATili FAT32 u našem Debian timu. Uobičajene operacije koje radimo bez promatranja njegove suštine.
• Nakon montiranja udaljenog resursa, njegove mape i datoteke možemo tretirati kao lokalne.
• Za upućivanje na udaljeni resurs nije potrebno nikakvo slovo ili bilo što slično.
• Ne treba nam Linux pridružiti Windows domeni. Korisnički račun u toj domeni trebamo samo za pristup dijeljenim resursima u kojima naš korisnik ima dozvole. To se također može učiniti iz Windows klijenta. U redu?.

Primjer 2

Želimo montirati udio // w2003 / srednja zemlja u lokalnoj mapi / home / xeon / lan s vjerodajnicama korisnika pipin koji pripadaju domeni prijatelji.cu. Također moramo pristupiti datotekama s dozvolama za čitanje / pisanje i da je vlasnik lokalni korisnik preko kojeg smo se prijavili i da je u našem primjeru xeon:

xeon @ miwheezy: ~ $ sudo mount.cifs //w2003.amigos.cu/tierramedia / home / xeon / lan -o user = pipin, uid = xeon, forceuid

Budimo opet znatiželjni i nabrojimo mapu lan. Sad je vlasnik Xeon a grupa je i dalje korijen. Ne trebamo reći montirati.cifs opciju rw imati pristup za čitanje / pisanje. Dopuštenja svojstvena UNIX / Linux datotečnom sustavu to jamče. Možemo to provjeriti stvaranjem i brisanjem direktorija; mijenjanje postojećih datoteka itd.

Primjer 3

Svaki put kad se pokrene naš lokalni stroj, želimo montirati udio // w2003 / srednja zemlja u lokalnoj mapi / home / xeon / lan s vjerodajnicama korisnika pipin koji pripadaju domeni prijatelji.cu. Također moramo pristupiti datotekama s dozvolama za čitanje / pisanje i da je vlasnik lokalni korisnik preko kojeg smo se prijavili i da je u našem primjeru xeon.

Jednostavno je rješenje stvoriti skriptu u direktoriju /etc/init.d, dajte mu dopuštenja za izvršenje i uključite ga među programe koji se pokreću pri pokretanju. Kao korisnik korijen izvršavamo:

 nano /etc/init.d/mountain-middleland.sh

i dodajte sljedeći sadržaj u novostvorenu skriptu za pokretanje:

#! / bin / sh ### BEGIN INIT INFO # Pruža: Montiranje udaljenog resursa // w2003 / middle earth u / home / xeon / lan # Obavezno-Start: $ local_fs $ syslog # Obavezno-Stop: $ local_fs $ syslog # Default- Start: 2 3 4 5 # Default-Stop: 0 1 6 # Kratki opis: Montiranje udaljenog resursa ### END INIT INFO mount.cifs //10.10.10.30/tierramedia / home / xeon / lan \ -o user = pipin , lozinka = lozinka, uid = xeon, gid = xeon, \ forceuid, forcegid

Kasnije dajemo dozvolu za izvršavanje skripte i uvrštavamo je među skripte za pokretanje. Kao korisnik korijen izvršavamo:

chmod u + x, ili, ox /etc/init.d/monta-tierramedia.sh update-rc.d monta-tierramedia.sh zadane postavke

Ako smo sve učinili ispravno, ne bismo trebali primati poruke o pogrešci. Da bismo provjerili je li sintaksa skripte ispravna, izvršavamo je ručno i ne bismo trebali primiti poruku o pogrešci. Kao korisnik korijen izvršavamo:

/etc/init.d/mountain-middleland.sh

Rezime

Možemo napisati brojne primjere, ali to NIJE naš cilj. Moramo prijeći od jednostavnog ka složenom, a ovaj post je Ulazna točka na temu. Naši se članci temelje na osnovama na stranicama priručnika ili Man stranice i u popratnoj dokumentaciji za svaki paket. Pokušavamo ponuditi nešto drugačije ili što nadopunjuje većinu članaka pronađenih u WWW Villageu.

Ako želimo koristiti besplatni softver na Microsoftovim mrežama, SMB / CIFS i Samba, moramo barem pročitati !!! U protivnom ćemo snositi posljedice osnovnog nepoznavanja.

Besplatan savjet: Zašto ćemo otežati stvari ako ih možemo vrlo jednostavno implementirati?

A za sada je aktivnost gotova, prijatelji !!!.