Samba: CIFS-Utils

Hej kompisar!. «CEMENSAM Internet Fs System-verktyg »eller Common Utilities for Internet File Systems, hjälper oss att montera på vårt lokala Linux-filsystem, delade CIFS-nätverksresurser på fjärrmaskiner.

El paquete CIFS-verktyg var en del av Samba Suite fram till versioner före 5.5-1 (se / usr / share / doc / cifs-utils / README) vilket är det som ger Debian 7 "Wheezy" och som den här artikeln bygger på. För närvarande är CIFS-verktygen ett separat projekt från Samba och underhålls aktivt av Samba Team.

Innan vi fortsätter måste vi läsa artikeln Samba: SmbClient Tja, vi kommer att hänvisa till det. I praktiken är detta inlägg dess fortsättning.

Vi får se:

  • Installation och lite allmän kunskap
  • Med kommandot mount.cifs
  • 1 exempel
  • 2 exempel
  • 3 exempel
  • Sammanfattning

Installation och lite allmän kunskap

Om vi ​​inte har paketet installerat smbclient eller annat relaterat till Samba-sviten vid installation cifs-verktyg på något sätt kommer de också att:

  • keyutils: Linux-verktyg för nyckelhantering. Keyutils är en uppsättning verktyg för att hantera nyckelretention i kärnan som kan användas på filsystem, blockera enheter och andra för att erhålla och behålla behörighets- och krypteringsnycklar som är nödvändiga för att utföra säkra operationer.
  • winbind: Daemon som integrerar autentisering och användar- och / eller gruppsökningsmekanismer från en Active Directory till ett Linux-system.
  • libnss-winbind: Paket som plugin-programmet ger oss nss_winbind, som integreras med den lokala servern winbind för att söka efter användar- och gruppnamn. Det ger oss också plugin nss_wins, som tillhandahåller sökningen efter värd- eller datornamn, både genom NBNS ("NetBIOS Name Service") och NetBIOS-sändningsprotokoll.
  • samba-vanligt y samba-common-bin: Fördrag i posten Samba: SmbClient på den här webbplatsen.

Verktyg eller verktyg eller kommandon som tillhandahålls av paketet cifs-verktyg ljud: cifscreds, getcifsacl, setcifsacl, cifs.upcall, cifs.idmap och mount.cifs. För praktiska ändamål ser vi bara kommandot mount.cifs. Så mycket vi vill kan vi inte göra en avhandling om ämnet. De som vill eller behöver gå djupare, snälla utför man kommando.

Med kommandot mount.cifs

I allmänhet åberopar vi det som:

mount.cifs {service} {mount point} [-o optioner] mount -t cifs {service} {mount point} [-o options]

mount.cifs montera ett Linux CIFS-filsystem. Det är ett inbyggt Linux-kommando och kärnan eller kärnan måste ha filsystemstöd CIFS. CIFS-protokollet är efterföljaren till SMB-protokollet och stöds av de flesta Windows-servrar och många andra kommersiella "Network Attached Storage" -servrar och NAS-datorer. Naturligtvis stöds den fullt av öppen källkodssamba-server.

Detta verktyg fäst eller montera nätverksresursen som delas (eller exporteras) på en fjärrserver som anges som servicio använder syntaxen // server / resurs -var "server" är namnet eller IP-adressen där resursen ligger och "resurs" är namnet på resursen - till en lokal katalog som kommer att vara "monteringspunkt". Mount Point måste finnas i vårt lokala filsystem INNAN resursen monteras.

den alternativ av kommandot består av en lista med par värden åtskilda av komma, typer nyckel = värde.

För att underlätta arbetet med det här verktyget rekommenderar vi att du gör de ändringar som anges i inlägget Samba: SmbClient att arkivera /etc/samba/smb.conf tar som referens utrustningen miwheezy.amigos.cu som inte är kopplad till domänen. Det rekommenderas också att installera paketet smbclient om det inte redan är, att snabbt veta vilka som är delade resurser i nätverket. Naturligtvis kan vi avgöra ovanstående genom Nautilus eller filbläddraren som vi använder, så länge det har stöd för SMB / CIFS-protokollet.

1 exempel

Vi vill montera andelen // w2003 / medeljord i lokal mapp / hem / xeon / lan med användarens referenser pipin tillhör domänen vänner.cu. Som rotanvändare eller genom sudo vi utför:

xeon @ miwheezy: ~ $ sudo mount.cifs // w2003 / middle earth / home / xeon / lan -o user=pipin@amigos.cu [sudo] lösenord för xeon: Lösenord:

Observera att först ombeds vi om lösenordet för den lokala användaren xeon @ miwheezyoch sedan fjärranvändaren pipin@amigos.cu. Naturligtvis måste vi veta om vi inte har vårt team anslutit till domänen och vi har loggat in lokalt på vår Debian som pipin. Vi kommer att se det fallet i senare artiklar.

Vi måste också ha skapat mappen lan (/ hem / xeon / lan) innan du åberopar kommandot. Om inte, kan vi ange att monteringspunkten kommer att vara katalogen / mnt, om vi inte har någon annan resurs monterad i den generiska katalogen.

Låt oss vara nyfikna och lista filerna i den lokala katalogen där vi har monterat fjärrdelningen och vi kommer att se att användare och gruppägare av mappar och filer är rot. Det betyder att vi bara har läsbehörighet. Kolla in det.

För vissa kommer det att vara lite svårt att förstå ovanstående, men det är just dessa detaljer som belyser Kraft och säkerhet för ett UNIX / Linux-filsystem.

  • Vi har kunnat infoga i vår hierarkiska filstruktur som är född i /, ett filsystem som inte är det ext3 o ext4, som det händer när vi monterar ett filsystem NTFS, FETTen FAT32 på vårt Debian-team. Normala operationer som vi gör utan att observera dess väsen.
  • Efter att ha monterat fjärrresursen kan vi behandla dess mappar och filer som lokala.
  • Ingen bokstav eller något liknande krävs för att hänvisa till fjärrresursen.
  • Vi behöver inte ha vår Linux ansluten till en Windows-domän. Vi behöver bara ett användarkonto på den domänen för att få tillgång till delade resurser där vår användare har behörighet. Detta kan också göras från en Windows-klient. Okej?.

2 exempel

Vi vill montera andelen // w2003 / medeljord i lokal mapp / hem / xeon / lan med användarens referenser pipin tillhör domänen vänner.cu. Vi måste också komma åt filerna med läs- / skrivbehörigheter och att ägaren är den lokala användaren som vi har loggat in genom och att i vårt exempel är xeon:

xeon @ miwheezy: ~ $ sudo mount.cifs //w2003.amigos.cu/tierramedia / home / xeon / lan -o användare = pipin, uid = xeon, forceuid

Låt oss vara nyfikna igen och lista mappen lan. Nu är ägaren det xeon och gruppen är fortfarande rot. Vi behöver inte berätta för mount.cifs alternativet rw att ha läs- / skrivåtkomst. Behörigheterna i ett UNIX / Linux-filsystem garanterar detta. Vi kan kontrollera det genom att skapa och ta bort kataloger; ändra befintliga filer och så vidare.

3 exempel

Varje gång vår lokala maskin startar vill vi montera aktien // w2003 / medeljord i lokal mapp / hem / xeon / lan med användarens referenser pipin tillhör domänen vänner.cu. Vi måste också komma åt filerna med läs- / skrivbehörigheter och att ägaren är den lokala användaren som vi har loggat in genom och att i vårt exempel är xeon.

En enkel lösning är att skapa ett skript i katalogen /etc/init.d, ge det körningstillstånd och inkludera det bland de program som körs vid start. Som användare rot vi utför:

 nano /etc/init.d/mountain-middleland.sh

och lägg till följande innehåll i det nyskapade startskriptet:

#! / bin / sh ### BEGIN INIT INFO # Ger: Montera fjärrresurs // w2003 / medeljord i / home / xeon / lan # Obligatorisk-Start: $ local_fs $ syslog # Obligatorisk-Stopp: $ local_fs $ syslog # Standard- Start: 2 3 4 5 # Standard-stopp: 0 1 6 # Kort beskrivning: Montera fjärrresurs ### SLUT INIT INFO mount.cifs //10.10.10.30/tierramedia / home / xeon / lan \ -o user = pipin , lösenord = lösenord, uid = xeon, gid = xeon, \ forceuid, forcegid

Senare ger vi tillstånd för körning av skript och inkluderar det bland startskript. Som användare rot vi utför:

chmod u + x, eller, ox /etc/init.d/monta-tierramedia.sh update-rc.d monta-tierramedia.sh standardvärden

Om vi ​​gjorde allt korrekt borde vi inte få några felmeddelanden. För att kontrollera om syntaxen för skriptet är korrekt utför vi det manuellt och vi borde inte heller få något felmeddelande. Som användare rot vi utför:

/etc/init.d/mountain-middleland.sh

Sammanfattning

Vi kan skriva många exempel, men det är INTE vårt mål. Vi måste gå från det enkla till det komplexa och det här inlägget är ett Inkörsport till ämnet. Våra artiklar är baserade på de grundläggande sidorna i manualsidorna eller Man Sidor och i medföljande dokumentation för varje paket. Vi försöker erbjuda något annat eller kompletterar de flesta artiklar som finns i WWW Village.

Om vi ​​vill använda fri programvara i Microsoft-nätverk, SMB / CIFS och Samba måste vi åtminstone läsa !!! Annars kommer vi att drabbas av konsekvenserna av Basic Unknowing.

Ett gratis tips: Varför ska vi göra det svårt om vi kan implementera dem väldigt enkelt?

Och för nu är aktiviteten över, Vänner !!!.


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

20 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   Erick sade

    Inlägget är mycket bra måste jag säga, det är bra att kompisen utökar denna information eftersom samba är en röra för många, hälsningar

    1.    Federico Antonio Valdes Toujague sade

      Tack för att du kommenterade Erick !!!. Om du observerar är metoden vi tar något annorlunda än vanligt så att läsare förstår ämnet Samba bättre. Om du läser de fyra inläggen som hittills har publicerats, "löser det ut". 🙂

  2.   andye sade

    Du kan också montera en delning med samba / cifs i början genom att inkludera en rad i fstab-filen. Något sådant:

    // (ip eller namnet på samba-servern) / (delad resurs) / (katalog att montera) cifs referenser = / (sökväg till filen med användarnamn och lösenord), uid = (id för användaren på den här datorn som kommer att äga filerna ), gid = (samma som tidigare men för grupp), iocharset = utf8, auto 0 0

    iocharset = utf8 är det tydligt att det är för kodning av filerna.
    auto är att montera automatiskt vid start. Om vi ​​inte vill ha det måste vi sätta nej-auto, men i det här fallet kommer bara root att kunna montera filsystemet. Om vi ​​vill att någon användare ska kunna montera den delade resursen bör vi lägga till alternativet "användare" i slutet.

    Istället för autentiseringsalternativet kan du ange den du använder som användare och lösenord. Problemet skulle vara att alla med ett konto på datorn kunde känna till användarnamnet och lösenordet som användes för att montera fästet. Å andra sidan, om användarnamnet och lösenordet finns i en separat fil, kan den här filen ges begränsande behörigheter så att ingen vet användarnamnet och lösenordet, om inte root.

    Det finns två rader i referensfilen:

    användarnamn = (användarnamn)
    lösenord = (lösenord)

    För ditt exempel skulle fstab-linjen vara:

    //10.10.10.30/tierramedia / home / xeon / lan cifs referenser = / etc / referenser, uid = xeon, gid = xeon, iocharset = utf8, auto 0 0

    Och i / etc / referensfilen:

    användarnamn = pipin
    lösenord = lösenord

    Och till den här filen skulle vi lägga användaren och grupproten, och att endast ägaren av filen har läsbehörighet för den.

    Enkelt och snabbt och det mest rekommenderade alternativet.

    1.    Rafael sade

      Jag är en OpenSUSE-användare i en Windows-domän och jag monterar anslutningarna i fstab, men trots att jag har _netdev som en parameter, går det äntligen inte att starta eftersom nätverket inte är i tid och jag måste tvinga monteringen senare.

      Men med skriptet i den här artikeln kan jag få det att montera efter att ha startat KDE, se om det fungerar ...

      hälsningar

    2.    Alvaro Garcia Bruce sade

      ANDYE Vad händer om resursen heter Middle Earth istället för Middle Earth? Jag försökte köra exemplet baserat på det alternativ du nämner. Med Middle Earth är det monterat utan problem men med Middle Earth skickar det mig ett fel i den raden av fstab. Hur kan du fixa det om det av någon anledning är omöjligt att ändra mappnamnet?

      1.    andye sade

        Observera att delningsnamnet inte behöver vara detsamma som mappnamnet. Kanske så löser du det.

        Annars kan du alltid undkomma det delade resursutrymmet med en backslash och lämna det som mellanliggande. Kom ihåg att jag aldrig har provat det i fstab, men det borde fungera.

  3.   andye sade

    I ditt exempel kan du också ändra användaren och lösenordet för en referensfil:

    mount.cifs //10.10.10.30/tierramedia / home / xeon / lan
    -o referenser = / etc / referenser, uid = xeon, gid = xeon,
    forceuid, forcegid

  4.   Federico Antonio Valdes Toujague sade

    Tack så mycket för dina kommentarer och bidrag, @andye !!!. Jag vet att du kan deklarera fästet i fstab, så att det monteras varje gång vi startar systemet. Personligen föredrar jag en lösning som inte berör filen / etc / fstab, varför jag sätter det enkla exemplet. Det svarar också på frågor som jag har ställts om hur man ska starta skript i enkla uppgifter i Squeeze och Wheezy.

    1.    Julio Cesar sade

      Bra inlägg, min partner fortsätter att ge bra bidrag, hälsningar Freeke

      1.    Federico Antonio Valdes Toujague sade

        Tack för att du kommenterade, Freeke !!! Nästa inlägg behandlar hur man implementerar en Samba fristående server.

  5.   Pepo sade

    Vänner med Debian Jag har följande problem:

    sudo mount.cifs //192.168.6.2/Archive / home / pepo / backupA1330 / mntCentro -o user = myuser, password = myipassword

    monteringsfel (5): In- / utgångsfel
    Se manuell sida för mount.cifs (8) (t.ex. man mount.cifs)

    Detta har hänt mig under en tid och nu måste jag använda den grafiska miljön för med Dolphin har jag inga problem med att använda smb: //192.168.6.2/Archive

  6.   Federico Antonio Valdes Toujague sade

    Hälsningar Pepo !!!. Jag har personligen aldrig fått det felmeddelandet. Försök att läsa kärnmeddelandena genom att öppna en konsol och köra som root tail -f / var / log / syslog, medan du i en annan kör kommandot mount.cifs ... för att se om du får mer data som kan vägleda dig. Framgångar

    1.    Pepo sade

      Hej, här är LOGGEN jag får (/ var / log / syslog):

      6 sep 20:34:05 avernum kärna: [74531.103307] FS-Cache: Netfs 'cifs' registrerat för cachning
      6 sep 20:34:05 avernum kärna: [74531.103411] Nyckeltyp cifs.spnego registrerad
      6 sep 20:34:05 avernum kärna: [74531.103441] Nyckeltyp cifs.idmap registrerad
      6 sep 20:34:06 avernum kärna: [74532.602462] CIFS VFS: Skicka fel i SessSetup = -5
      6 sep 20:34:06 avernum kärna: [74532.602768] CIFS VFS: cifs_mount misslyckades w / returkod = -5

  7.   gabux sade

    Tack verkligen, den här typen av bidrag i desdelinux är mycket hjälpsam, tack vare människor som du öppnar vi oss för det omfattande området Linux ... Tack allihopa…

    1.    federico sade

      Tack till dig för att du kommenterade @gabux. Glad att du tar dig in i Linux !!!

      1.    gabux sade

        Inte riktigt tack vare dig Federico y cia (från Linux), varje dag lär jag mig mer med dig, sanningen är att jag känner mig som en liten gräshoppa i detta enorma fält som är Linux ... 😀

  8.   Sarvelio navarro sade

    God morgon, jag läste inlägget, det är väldigt intressant och fullständigt, jag klargör flera tvivel, men något som fortfarande surrar i mitt sinne är vad jag ska göra, om jag måste komma åt en delad mapp på en maskin som är kopplad till en domän , parametern för att lägga till den som skulle vara eller bifogas i användarparametern

  9.   Sarvelio navarro sade

    tks

  10.   Rafael sade

    Efter mycket uppvärmning av mitt huvud och för att undvika att behöva göra någonting "för hand", är mitt råd att använda "smb4k" (Advanced Network Neighborhood Browser for KDE) som låter dig montera och komma åt resurser på servrar från fönstret Samba. Det har till och med ett alternativ, om vi använder en bärbar dator och ansluter till ett nätverk med samba-resurser, som automatiskt monteras och avmonteras när den bärbara datorn går i viloläge eller viloläge.

  11.   Javier Herrera sade

    Hälsningar, utmärkt inlägg, det hjälpte mig mycket, men jag vill gå längre ... Jag skulle vilja montera den delade resursen utan att behöva skriva lösenordet. Jag förklarar miljön

    Andelen finns på en Windows-server med aktiv katalog
    CENTOS är medlem i den aktiva katalogen
    Användaren som jag loggar in på centos är en användare som skapats i Windows Active Directory
    Den delade mappen på den aktiva katalogservern ägs av användaren jag loggar in med