Samba: CIFS-Utils

Sveiki draugi!. «Comons INTERNET Fs System utilities »jeb Interneta failu sistēmu koplietošanas utilītas palīdzēs mums mūsu vietējā Linux failu sistēmā uzstādīt koplietojamos CIFS tīkla resursus attālās mašīnās.

El paquete CIFS-Utils bija daļa no Samba Suite līdz versijām, kas bija vecākas par 5.5-1 (sk / usr / share / doc / cifs-utils / README) kas ir tas, kas nāk ar Debian 7 "Wheezy" un uz kura ir balstīts šis raksts. Pašlaik CIFS utilītas ir atsevišķs projekts no Samba, un to aktīvi uztur Samba komanda.

Pirms turpināt, mums ir jāizlasa raksts Samba: SmbClient Nu, mēs uz to atsauksies. Praktiski šis ieraksts ir tā turpinājums.

Mēs redzēsim:

  • Instalācija un nedaudz vispārīgu zināšanu
  • Izmantojot komandu mount.cifs
  • Piemērs 1
  • Piemērs 2
  • Piemērs 3
  • Kopsavilkums

Instalācija un nedaudz vispārīgu zināšanu

Ja mums nav instalēta pakotne smbclient vai citas ar Samba komplektu saistītas instalēšanas laikā cifs-utils jebkādā veidā viņi arī:

  • atslēgas: Linux atslēgu pārvaldības rīki. Keyutils ir rīku kopums atslēgu saglabāšanas pārvaldībai kodolā, ko var izmantot failu sistēmās, bloķēšanas ierīcēs un citās, lai iegūtu un saglabātu autorizācijas un šifrēšanas atslēgas, kas nepieciešamas drošu darbību veikšanai.
  • Winbind: Dēmons, kas integrē autentifikāciju un lietotāju un / vai grupu meklēšanas mehānismus no Active Directory uz Linux sistēmu.
  • libnss-winbind: Pakete, ko mums dod spraudnis nss_winbind, kas integrējas ar vietējo serveri Vinbinds nodrošināt lietotāju un grupu vārdu meklēšanu. Tas arī dod mums spraudni nss_wins, kas nodrošina resursdatoru vai datoru nosaukumu meklēšanu gan caur NBNS ("NetBIOS Name Service"), gan NetBIOS apraides protokoliem.
  • samba-parasta y samba-common-bin: Līgumi amatā Samba: SmbClient tieši šajā vietnē.

Pakalpojumi vai rīki vai komandas, ko mums nodrošina pakete cifs-utils skaņa: cifscreds, getcifsacl, setcifsacl, cifs.upcall, cifs.idmap un mount.cifs. Praktiskos nolūkos mēs redzēsim tikai komandu mount.cifs. Cik vien vēlamies, mēs nevaram izveidot traktātu par šo tēmu. Tos, kuri vēlas vai kuriem ir jāiet dziļāk, lūdzu, izpildiet cilvēka pavēle.

Izmantojot komandu mount.cifs

Parasti mēs to saucam:

mount.cifs {service} {mount point} [-o opcijas] mount -t cifs {service} {mount point} [-o opcijas]

mount.cifs pievienojiet Linux CIFS failu sistēmu. Tā ir vietējā Linux komanda, un kodolam vai kodolam ir jābūt failu sistēmas atbalstam cifs. CIFS protokols ir SMB protokola pēctecis, un to atbalsta lielākā daļa Windows serveru un daudzi citi "Network Attached Storage" komerciālie serveri un NAS datori. Protams, to pilnībā atbalsta atvērtā koda Samba serveris.

Šī lietderība piestipriniet vai piestipriniet koplietojamā (vai eksportētā) tīkla resursa attālajā serverī, kas norādīts kā pakalpojums izmantojot sintaksi // serveris / resurss -kur "serveris" ir nosaukums vai IP adrese, kurā atrodas koplietošana, un "resurss" ir koplietošanas nosaukums, - uz vietējo direktoriju, kas būs "pievienošanas punkts". PIRMS resursa uzstādīšanas mūsu vietējā failu sistēmā ir jābūt Mount Point.

the iespējas komandas sastāv no vērtību pāru saraksta, kas atdalīti ar komatiem, tipiem atslēga = vērtība.

Lai atvieglotu darbu ar šo utilītu, iesakām veikt ziņas, kas norādītas ziņojumā Samba: SmbClient uz failu /etc/samba/smb.conf ņemot vērā aprīkojumu kā atskaites punktu miwheezy.amigos.cu kas nav piesaistīts domēnam. Ieteicams arī instalēt pakotni smbclient Ja tas vēl nav izdarīts, lai ātri uzzinātu, kuri ir tīkla koplietotie resursi. Protams, mēs varam noteikt iepriekš minēto, izmantojot Nautilus vai izmantoto failu pārlūku, ja vien tam ir atbalsts SMB / CIFS protokolam.

Piemērs 1

Mēs vēlamies piesaistīt daļu // w2003 / vidus zeme vietējā mapē / home / xeon / lan ar lietotāja akreditācijas datiem pipin kas pieder pie domēna draugi.cu. Kā root lietotājs vai caur sudo mēs izpildām:

xeon @ miwheezy: ~ $ sudo mount.cifs // w2003 / middle earth / home / xeon / lan -o user=pipin@amigos.cu [sudo] parole xeon: Parole:

Ņemiet vērā, ka vispirms mums tiek prasīts vietējā lietotāja parole xeon @ miwheezyun pēc tam attālais lietotājs pipin@amigos.cu. Protams, mums tas ir jāzina, ja vien mūsu komanda nav pievienojusies domēnam un lokāli esam pieteikušies savā Debian kā pipin. Mēs redzēsim šo gadījumu vēlākos rakstos.

Mums jābūt izveidotam arī mapei lan (/ home / xeon / lan) pirms komandas izsaukšanas. Ja nē, mēs varam norādīt, ka pievienošanas punkts būs katalogs / mnt, ja šajā vispārīgajā direktorijā mums nav citu resursu.

Būsim ziņkārīgi un uzskaitīsim failus vietējā direktorijā, kur esam uzstādījuši attālo koplietošanu, un redzēsim, ka mapju un failu lietotāju un grupu īpašnieki ir sakne. Tas nozīmē, ka mums būs tikai piekļuve lasīšanai. Pārbaudiet to.

Dažiem būs mazliet grūti saprast iepriekš minēto, taču tieši šīs detaļas izceļ UNIX / Linux failu sistēmas jauda un drošība.

  • Mēs esam spējuši ievietot mūsu hierarhiskajā failu struktūrā, kas dzimusi /, failu sistēma, kas nav ext3 o ext4, kā tas notiek, kad mēs pievienojam failu sistēmu NTFS, FAT, vai FAT32 mūsu Debian komandā. Normālas darbības, kuras mēs darām, neievērojot tās būtību.
  • Pēc attālā resursa instalēšanas tā mapes un failus var uzskatīt par lokāliem.
  • Lai atsauktos uz attālo resursu, nav nepieciešams burts vai kaut kas tāds.
  • Mums nav nepieciešams, lai mūsu Linux būtu pievienots Windows domēnam. Lai piekļūtu koplietotajiem resursiem, kuros mūsu lietotājam ir atļaujas, mums ir nepieciešams tikai attiecīgā domēna lietotāja konts. To var izdarīt arī no Windows klienta. Labi?.

Piemērs 2

Mēs vēlamies piesaistīt daļu // w2003 / vidus zeme vietējā mapē / home / xeon / lan ar lietotāja akreditācijas datiem pipin kas pieder pie domēna draugi.cu. Mums arī jāpiekļūst failiem ar lasīšanas / rakstīšanas atļaujām un ka īpašnieks ir vietējais lietotājs, caur kuru esam pieteikušies un kas mūsu piemērā ir xeon:

xeon @ miwheezy: ~ $ sudo mount.cifs //w2003.amigos.cu/tierramedia / home / xeon / lan -o user = pipin, uid = xeon, forceuid

Atkal būsim ziņkārīgi un uzskaitīsim mapi lan. Tagad īpašnieks ir xeon un grupa joprojām ir sakne. Mums nav jāstāsta mount.cifs variants rw lai būtu lasīšanas / rakstīšanas piekļuve. UNIX / Linux failu sistēmai piemītošās atļaujas to garantē. Mēs to varam pārbaudīt, izveidojot un dzēšot direktorijus; esošo failu modificēšana utt.

Piemērs 3

Katru reizi, kad sākas mūsu vietējā mašīna, mēs vēlamies piesaistīt daļu // w2003 / vidus zeme vietējā mapē / home / xeon / lan ar lietotāja akreditācijas datiem pipin kas pieder pie domēna draugi.cu. Mums arī jāpiekļūst failiem ar lasīšanas / rakstīšanas atļaujām un ka īpašnieks ir vietējais lietotājs, caur kuru esam pieteikušies un kas mūsu piemērā ir kseons.

Vienkāršs risinājums ir izveidot skriptu direktorijā /etc/init.d, piešķiriet tai izpildes atļaujas un iekļaujiet to startēšanas laikā darbojošās programmās. Kā lietotājs sakne mēs izpildām:

 nano /etc/init.d/monta-tierramedia.sh

un jaunizveidotajam startēšanas skriptam pievienojiet šādu saturu:

#! / bin / sh ### INFO SĀKUMA SĀKUMS # Nodrošina: Attālā resursa pievienošana // w2003 / middle earth mapē / home / xeon / lan # Obligāts sākums: $ local_fs $ syslog # Obligāts-Stop: $ local_fs $ syslog # Noklusējums- Sākums: 2 3 4 5 # Default-Stop: 0 1 6 # Īss apraksts: Pievienojiet attālo resursu ### END INIT INFO mount.cifs //10.10.10.30/tierramedia / home / xeon / lan \ -o user = pipin , parole = parole, uid = xeon, gid = xeon, \ forceuid, forcegid

Vēlāk mēs piešķiram skripta izpildes atļauju un iekļaujam to startēšanas skriptos. Kā lietotājs sakne mēs izpildām:

chmod u + x vai, ox /etc/init.d/monta-tierramedia.sh update-rc.d monta-tierramedia.sh noklusējuma iestatījumi

Ja mēs visu izdarījām pareizi, mums nevajadzētu saņemt kļūdu ziņojumus. Lai pārbaudītu, vai skripta sintakse ir pareiza, mēs to izpildām manuāli, un arī mums nevajadzētu saņemt kļūdas ziņojumu. Kā lietotājs sakne mēs izpildām:

/etc/init.d/monta-tierramedia.sh

Kopsavilkums

Mēs varam uzrakstīt daudz piemēru, bet tas NAV mūsu mērķis. Mums ir jāiet no vienkāršā līdz sarežģītajam, un šis ieraksts ir Ieejas punkts uz tēmu. Mūsu raksti ir balstīti uz pamatiem rokasgrāmatas lapās vai Cilvēka lapas un katras pakas pavaddokumentācijā. Mēs cenšamies piedāvāt kaut ko citu vai papildināt lielāko daļu WWW ciematā atrodamo rakstu.

Ja mēs vēlamies izmantot bezmaksas programmatūru Microsoft tīklos, SMB / CIFS un Samba, mums vismaz jāizlasa !!!. Pretējā gadījumā mēs cietīsim no Nezināšanas pamatiem.

Bezmaksas padoms: kāpēc mēs visu apgrūtināsim, ja tos varam īstenot ļoti vienkārši?

Un pagaidām aktivitāte ir beigusies, Draugi !!!.


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

20 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Erick teica

    Ziņa ir ļoti laba, man jāsaka, ir labi, ka draugs paplašina šo informāciju, jo samba daudziem ir juceklis, sveicieni

    1.    Federiko Antonio Valdess Toujague teica

      Paldies, ka komentējāt Ēriku !!!. Ja novērojat, mūsu pieeja ir nedaudz atšķirīga nekā parasti, lai lasītāji labāk izprastu Samba tēmu. Ja jūs izlasāt četrus līdz šim publicētos ierakstus, tas "atceļas". 🙂

  2.   un tu teica

    Varat arī uzstādīt koplietošanu ar samba / cifs startēšanas laikā, iekļaujot rindiņu fstab failā. Kaut kas tamlīdzīgs:

    // (ip vai samba servera nosaukums) / (kopīgais resurss) / (direktorija, lai pievienotu) cifs akreditācijas dati = / (ceļš uz failu ar lietotājvārdu un paroli), uid = (šī datora lietotāja ID pieder faili), gid = (tāds pats kā iepriekš, bet grupai), iocharset = utf8, auto 0 0

    iocharset = utf8 ir skaidrs, ka tas paredzēts failu kodēšanai.
    auto ir automātiski jāpiestiprina startēšanas laikā. Ja mēs to nevēlamies, mums būs jāliek no-auto, taču šajā gadījumā failu sistēmu varēs uzstādīt tikai root. Ja mēs vēlamies, lai kāds lietotājs varētu instalēt koplietojamo resursu, beigās vajadzētu ievietot opciju "lietotāji".

    Akreditācijas datu iespējas vietā varat ievietot to, kuru izmantojat kā lietotāju un paroli. Problēma būtu tāda, ka ikviens, kuram ir konts datorā, varētu zināt lietotājvārdu un paroli, ko izmanto montāžai. No otras puses, ja lietotājvārds un parole atrodas atsevišķā failā, šim failam var piešķirt ierobežojošas atļaujas, lai neviens nezinātu lietotājvārdu un paroli, ja ne root.

    Akreditācijas datu failā ir divas rindas:

    lietotājvārds = (lietotājvārds)
    parole = (parole)

    Piemēram, fstab līnija būtu:

    //10.10.10.30/tierramedia / home / xeon / lan cifs credentials = / etc / credentials, uid = xeon, gid = xeon, iocharset = utf8, auto 0 0

    Un failā / etc / credentials:

    lietotājvārds = pipin
    parole = parole

    Mēs šo failu ievietosim kā saknes lietotāju un grupu un ka tikai faila īpašniekam ir lasīšanas atļauja tajā.

    Viegli un ātri, un visieteicamākā iespēja.

    1.    Rafael teica

      Es esmu OpenSUSE lietotājs Windows domēnā un savienojumus ievietoju fstab, taču, neskatoties uz to, ka parametram ir _netdev, tas beidzot neizdodas palaist, jo tīkls nav izveidots laikā, un man ir jāpiespiež stiprinājums vēlāk.

      Tomēr ar šī raksta skriptu es varu to instalēt pēc KDE palaišanas, lai redzētu, vai tas darbojas ...

      Sveiciens

    2.    Alvaro Garsija Brūss teica

      ANDYE Ko darīt, ja resursa nosaukums ir Vidējā Zeme, nevis Vidējā Zeme? Es mēģināju rādīt piemēru, pamatojoties uz jūsu pieminēto variantu. Ar Vidējo Zemi tas ir uzstādīts bez problēmām, bet ar Vidējo Zemi tas man nosūta kļūdu šajā fstab rindā. Kā to novērst, ja kādu iemeslu dēļ mapi nav iespējams pārdēvēt?

      1.    un tu teica

        Ņemiet vērā, ka koplietošanas nosaukumam nav jābūt vienādam ar mapes nosaukumu. Varbūt tā jūs to atrisināt.

        Pretējā gadījumā jūs vienmēr varat izvairīties no koplietotā resursa vietas ar slīpsvītru, atstājot to kā vidusceļu. Atcerieties, ka es nekad to neesmu mēģinājis fstab, bet tam vajadzētu darboties.

  3.   un tu teica

    Šajā piemērā varat arī mainīt akreditācijas datu faila lietotāju un paroli:

    mount.cifs //10.10.10.30/tierramedia / home / xeon / lan
    -o akreditācijas dati = / etc / akreditācijas dati, uid = xeon, gid = xeon,
    forceuid, forcegid

  4.   Federiko Antonio Valdess Toujague teica

    Liels paldies par komentāriem un ieguldījumu, @andye !!!. Es zinu, ka stiprinājumu var deklarēt fstab, lai tas tiktu uzstādīts katru reizi, kad mēs sākam sistēmu. Personīgi es dodu priekšroku risinājumam, kas neskar failu / etc / fstab, tāpēc es ievietoju šo vienkāršo piemēru. Tas arī atbild uz uzdotajiem jautājumiem par to, kā startēšanas skriptus novirzīt uz vienkāršiem uzdevumiem Squeeze un Wheezy.

    1.    Julio Cesar teica

      Labs ieraksts, mans partneris turpina sniegt labu ieguldījumu, sveiciens Freeke

      1.    Federiko Antonio Valdess Toujague teica

        Paldies par komentāriem, Freeke !!! Nākamais ziņojums aptvers to, kā ieviest Samba Standalone serveri.

  5.   pepo teica

    Draugiem ar Debian man ir šāda problēma:

    sudo mount.cifs //192.168.6.2/Archive / home / pepo / backupA1330 / mntCentro -o user = myuser, password = myipassword

    montāžas kļūda (5): ievades / izvades kļūda
    Skatiet mount.cifs (8) rokasgrāmatas lapu (piemēram, man mount.cifs)

    Tas ar mani notiek jau kādu laiku, un tagad man jāizmanto grafiskā vide, jo ar Dolphin man nav problēmu izmantot smb: //192.168.6.2/Archive

  6.   Federiko Antonio Valdess Toujague teica

    Sveiciens Pepo !!!. Es personīgi nekad neesmu saņēmis šo kļūdas ziņojumu. Mēģiniet izlasīt kodola ziņojumus, atverot konsoli un izpildot kā root tail -f / var / log / syslog, savukārt citā izpildāt komandu mount.cifs…, lai redzētu, vai jums ir vairāk datu, kas var jums palīdzēt. Panākumi

    1.    pepo teica

      Sveiki, zem saņemtā žurnāla (/ var / log / syslog):

      6. septembris 20:34:05 avernum kodols: [74531.103307] FS kešatmiņa: Netfs “cifs” reģistrēti kešatmiņai
      6. septembris 20:34:05 avernum kodols: [74531.103411] Atslēgu tipa cifs.spnego reģistrēts
      6. septembris 20:34:05 avernum kodols: [74531.103441] Atslēgu veids cifs.idmap reģistrēts
      6. septembris 20:34:06 avernum kodols: [74532.602462] CIFS VFS: sūtīšanas kļūda SessSetup = -5
      6. septembris 20:34:06 avernum kodols: [74532.602768] CIFS VFS: neizdevās cifs_mount ar atgriezes kodu = -5

  7.   gabux teica

    Patiešām paldies, šāda veida ieguldījums desdelinux ir ļoti noderīgs, pateicoties tādiem cilvēkiem kā jūs, mēs esam atvērti plašam Linux laukam…. Paldies jums visiem…

    1.    Federico teica

      Paldies jums par komentēšanu @gabux. Prieks, ka jūs ejat uz Linux !!!

      1.    gabux teica

        Ne īsti pateicoties jums Federico y cia (no Linux), katru dienu es ar jums uzzinu vairāk, patiesība ir tāda, ka es jūtos kā mazs sienāzis šajā milzīgajā jomā, kas ir Linux ... 😀

  8.   Sarvelio navarro teica

    Labrīt, es izlasīju ierakstu, tas ir ļoti interesants un pilnīgs, es izskaidroju vairākas šaubas, tomēr kaut kas, kas joprojām manā prātā kņada, ir tas, kas jādara, ja man ir jāpiekļūst koplietotai mapei ar mašīnu, kas ir pievienota domēnam, parametrs, lai to pievienotu, kas būtu vai ir pievienots lietotāja parametrā

  9.   Sarvelio navarro teica

    tks

  10.   Rafael teica

    Pēc tam, kad esmu daudz sasildījis galvu un lai nekas nebūtu jādara "ar roku", mans padoms ir tāds, ka izmantojat "smb4k" (Advanced Network Neighborhood Browser for KDE), kas ļauj jums pievienot un piekļūt resursiem serveros no loga vides Samba. Tam pat ir iespēja, ja mēs izmantojam klēpjdatoru un pievienojamies tīklam ar samba resursiem, kas tos automātiski piestiprina un atvieno, kad klēpjdators iet gulēt vai pārziemot.

  11.   Havjers Herrera teica

    Sveicieni, lielisks ziņojums, tas man ļoti palīdzēja, tomēr es vēlos iet tālāk ... Es gribētu uzstādīt koplietojamo resursu, nerakstot paroli. Es izskaidroju vidi

    Koplietošana atrodas Windows serverī ar aktīvu direktoriju
    CENTOS ir aktīvā direktorija loceklis
    Lietotājs, ar kuru es piesakos centos, ir lietotājs, kas izveidots Windows aktīvajā direktorijā
    Kopīgotā mape aktīvajā direktoriju serverī pieder lietotājam, ar kuru es piesakos