สวัสดีเพื่อน!. หากเราต้องการมีเซิร์ฟเวอร์อิสระ (แบบสแตนด์อโลน) เพื่อแบ่งปันทรัพยากร ทั้งจากสถานีงานของเรา หรือสำหรับกลุ่มเครื่องจักรขนาดเล็ก หรือสำหรับ LAN ที่ไม่มีตัวควบคุมโดเมนแบบ Microsoft มันง่ายที่สุดที่จะทำโดยใช้ Samba
มีเครื่องมือกราฟิกบางอย่างสำหรับจุดประสงค์นี้เช่นเดียวกับเครื่องมือในการจัดการ Samba ผ่านเว็บ« SWAT » อย่างไรก็ตาม เราแนะนำ สำหรับผู้เริ่มต้นที่เริ่มต้นในโลกมหัศจรรย์นี้ด้วยตนเอง ไม่ยากอย่างที่หลายคนคิด และในกระบวนการนี้คุณจะได้เรียนรู้มากมายเกี่ยวกับเครือข่าย SMB / CIFS และเกี่ยวกับสิทธิ์และสิทธิ์ในระบบไฟล์ Linux
ก่อนดำเนินการต่อขอแนะนำให้อ่าน:
- Samba: บทนำที่จำเป็น
- Samba: เรียกดูเครือข่าย SMB / CIFS ที่ไม่มี Samba
- แซมบ้า: SmbClient
- แซมบ้า: CIFS-Utils
เราจะไม่เห็น วิธีแชร์เครื่องพิมพ์โดยใช้ Samba สำหรับผู้ที่ต้องการใช้ชุดนี้เพื่อวัตถุประสงค์เหล่านี้ขอแนะนำให้อ่านเอกสารประกอบตามที่ระบุไว้ใน Samba: บทนำที่จำเป็น. คุณยังสามารถอ่านบทความ CUPS: วิธีใช้งานและกำหนดค่าเครื่องพิมพ์ด้วยวิธีง่ายๆ.
ประเด็นพื้นฐานที่ต้องพิจารณา
- แม้จะมีออร่าทั้งหมดที่อยู่รอบ ๆ Active Directories และ Domain Controllers ซึ่งในหลาย ๆ ครั้งไม่จำเป็นหรือใช้ประโยชน์ได้ไม่ดีการติดตั้งและกำหนดค่าเซิร์ฟเวอร์ Samba อิสระเป็นตัวเลือกที่ถูกต้องและเชื่อถือได้
- เซิร์ฟเวอร์อิสระอาจมีความปลอดภัยหรือไม่ปลอดภัยตามความต้องการของเราและเราสามารถกำหนดค่าได้ด้วยวิธีที่ง่ายหรือซับซ้อน
- การรับรองความถูกต้องของผู้ใช้จะดำเนินการบนเซิร์ฟเวอร์ที่มีทรัพยากรอยู่
- เพื่อให้ผู้ใช้สามารถเข้าถึงทรัพยากรจากคอมพิวเตอร์ระยะไกลได้พวกเขาจะต้องลงทะเบียนในฐานผู้ใช้ Samba ด้วย
- เราสามารถเพิ่มลงในฐานข้อมูลผู้ใช้ Samba ได้เฉพาะผู้ใช้ที่มีอยู่แล้วบนเซิร์ฟเวอร์หรือเครื่องเดสก์ท็อปของเรา
- เซิร์ฟเวอร์ Samba แบบสแตนด์อโลนไม่ได้ให้การเข้าสู่ระบบเครือข่ายเหมือนที่ Domain Controller ทำ นอกจากนี้ยังไม่มีการเข้าสู่ระบบโดเมน
- ยิ่งเราเปลี่ยนแปลงและ / หรือเพิ่มพารามิเตอร์ให้กับไฟล์น้อยเท่าไหร่ /etc/smb.conf หากไม่ทราบรายละเอียดก่อนว่าเราต้องการบรรลุเป้าหมายอะไรจะดีกว่ามาก
- บริการแบ่งปันทรัพยากรใน Samba ทำงานบนระบบไฟล์ Linux รวมถึงการรักษาความปลอดภัยโดยธรรมชาติ ปัญหามากมายได้รับการแก้ไขโดยให้ความสำคัญกับสิทธิ์ของไฟล์และไดเรกทอรี
- จำเป็นอย่างยิ่งที่จะต้องเข้าใจวิธีจัดการกับลักษณะการทำงานของระบบไฟล์จากไฟล์ smb.confตลอดจนทำความเข้าใจว่าการรักษาความปลอดภัยระบบไฟล์ UNIX / Linux ทำงานอย่างไร
- เราไม่แนะนำให้ใช้สำเนียงeñesหรือช่องว่างในชื่อโฟลเดอร์และทรัพยากรที่ใช้ร่วมกัน ควรใช้ตัวพิมพ์เล็กสำหรับชื่อ
- ไม่สามารถแชร์ชื่อซ้ำบน LAN ได้ แต่ละชื่อไม่ซ้ำกัน
- หากไม่มีเซิร์ฟเวอร์ WINS ใน LAN ของเราเราสามารถทำให้ Samba ของเราทำหน้าที่ดังกล่าวได้โดยเพิ่มใน«ทั่วโลก»จากไฟล์ smb.conf พารามิเตอร์ ชนะการสนับสนุน = ใช่. ซึ่งขอแนะนำ.
เซิร์ฟเวอร์ตัวอย่าง
ชื่อ: มิฮวีซซี่. โดเมน: friends.cu. IP: 10.10.10.20 ผู้ใช้: xeon, zeus และ triton กลุ่มเพิ่มเติม: เคาน์เตอร์
การติดตั้ง
ผ่าน Synaptic หรือผ่านคอนโซลเราติดตั้งแพ็คเกจ แซมบ้า.
sudo aptitude ติดตั้ง samba
การติดตั้งแพคเกจจะมีประโยชน์มาก smbclient. เราจะใช้สำหรับการตรวจสอบ
ในกระบวนการนี้แพ็คเกจจะถูกติดตั้ง - แต่ก่อนหน้านี้เราได้ติดตั้งอื่น ๆ ที่เกี่ยวข้องกับ Suite- แซมบ้าแซมบ้าทั่วไป, แซมบ้า-คอมมอน-บิน y tdb- เครื่องมือ. นอกจากนี้ไฟล์จะถูกสร้างขึ้น /etc/samba/smb.conf. ไฟล์นี้จะถูกสร้างขึ้นตราบเท่าที่มีการติดตั้งแพ็คเกจ แซมบ้าทั่วไป y แซมบ้า-คอมมอน-บินและจะไม่ถูกลบออกจากระบบจนกว่าเราจะถอนการติดตั้ง
ไฟล์ smb.conf สำคัญที่สุดใน Samba Suite
Samba มีตัวเลือกการกำหนดค่าจำนวนมากซึ่งส่วนใหญ่จะไม่แสดงในตัวอย่างของ smb.conf ซึ่งติดตั้งตามค่าเริ่มต้น ตัวเลือกที่แสดงความคิดเห็นด้วย«;»ถือว่ามีความสำคัญมากพอที่จะแสดงและค่าเริ่มต้นจะแตกต่างจากค่าเริ่มต้นของพฤติกรรม Samba ตัวเลือกการกำหนดค่าที่แสดงความคิดเห็นด้วย«#«มีค่าเริ่มต้นของ Samba และถือเป็นสิ่งสำคัญในการแสดง
หากเราต้องการดูเนื้อหาของไฟล์โดยไม่พิจารณาตัวเลือกที่แสดงความคิดเห็นด้วย«;"หรือด้วย"#«เราต้องดำเนินการ:
egrep -v '# |; | ^ * $' /etc/samba/smb.conf
หากเราต้องการดูเนื้อหาของไฟล์โดยไม่พิจารณาตัวเลือกที่แสดงความคิดเห็นด้วย«#«เราต้องดำเนินการ:
egrep -v '# | ^ * $' /etc/samba/smb.conf
สิ่งแรกที่เราต้องทำคือสำเนาของไฟล์ /etc/samba/smb.conf. ในไฟล์เราพบวิธีที่ Samba แนะนำให้ทำสำเนาที่ใช้งานได้ซึ่งเรามีรายละเอียดด้านล่าง เช่น ราก เราดำเนินการ:
cd / etc / samba mv smb.conf smb.conf.master testparm -s smb.conf.master> smb.conf root @ miwheezy: / etc / samba # ls -l รวม 32 -rw-r - r-- 1 รูท 8 พ.ย. 10 2002 gdbcommands -rw-r - r-- 1 root root 805 4 ส.ค. 12:05 smb.conf -rw-r - r-- 1 รูท 12173 4 12 ส.ค. 05:XNUMX น. smb.conf.master
สังเกตความแตกต่างของขนาดระหว่าง smb.conf ที่สร้างด้วยวิธีนี้กับต้นฉบับ เนื่องจากขนาดเล็กลงประสิทธิภาพของเซิร์ฟเวอร์จะเพิ่มขึ้นตามที่ระบุโดยทีมแซมบ้า
เนื้อหาเริ่มต้นของไฟล์ /etc/samba/smb.conf จะเป็น (อย่าลืมว่าเราจะไม่พัฒนาการแชร์เครื่องพิมพ์):
[โลก] workgroup = ชื่อ netbios เพื่อน = ความปลอดภัย MIWHEEZY = ผู้ใช้ สตริงเซิร์ฟเวอร์ = แมปเซิร์ฟเวอร์% h ไปยังผู้เยี่ยมชม = ผู้ใช้ที่ไม่ดีปฏิบัติตามข้อ จำกัด ของ pam = ใช่เปลี่ยนรหัสผ่าน pam = ใช่โปรแกรม passwd = / usr / bin / passwd% u passwd chat = * Enter \ snew \ s * \ spassword: *% n \ n * พิมพ์ซ้ำ \ snew \ s * \ spassword $ unix รหัสผ่านซิงค์ = ใช่ syslog = 0 ไฟล์บันทึก = /var/log/samba/log.%m ขนาดบันทึกสูงสุด = 1000 dns พร็อกซี = ไม่อนุญาตให้ผู้ใช้แชร์ = ใช่การกระทำที่น่าตกใจ = / usr / share / samba / panic-action% d idmap config *: backend = tdb [homes] comment = Home Directories valid users =% S create mask = 0700 directory mask = 0700 เรียกดูได้ = ไม่
ค่าที่ไฮไลต์เป็นตัวหนาเป็นค่าเดียวที่เราต้องแก้ไขในตอนแรก โปรดทราบว่าแม้จะเป็นพฤติกรรมเริ่มต้นของ Samba แต่เราได้ประกาศตัวเลือกนี้อย่างชัดเจน security = user ให้ความสำคัญมาก
หากไม่มีเซิร์ฟเวอร์ WINS ใน LAN ของเราเราสามารถทำให้ Samba ของเราทำหน้าที่ดังกล่าวได้โดยเพิ่มใน«ทั่วโลก»จากไฟล์ smb.conf พารามิเตอร์ ชนะการสนับสนุน = ใช่. ซึ่งขอแนะนำ.
กฎทอง: ยิ่งเราเปลี่ยนแปลงและ / หรือเพิ่มพารามิเตอร์ให้กับไฟล์ smb.conf น้อยลงโดยที่เราไม่รู้รายละเอียดก่อนว่าเราต้องการบรรลุเป้าหมายอะไรมากเท่าไหร่ก็จะยิ่งดี
นี่คือบทสรุปโดยละเอียดของตัวเลือกบางส่วนที่แสดง สำหรับข้อมูลเพิ่มเติมโปรดเรียกใช้ มนุษย์ smb.conf.
- เวิร์กกรุ๊ป: ควบคุมว่า Workgroup จะให้อุปกรณ์ใดปรากฏขึ้นเมื่อสร้างเว็บเบราว์เซอร์ พารามิเตอร์นี้ยังควบคุมชื่อโดเมนเมื่อทำงานกับตัวเลือก ความปลอดภัย = โดเมน และทีมที่เข้าร่วมโดเมน เราจะเห็นในบทความต่อไป ค่าเริ่มต้นคือ กลุ่มงาน.
- ชื่อ netbios: ตั้งชื่อ NetBIOS ที่เซิร์ฟเวอร์ Samba จะรู้จักบนเครือข่าย โดยค่าเริ่มต้นจะเหมือนกับส่วนประกอบแรกของไฟล์ เอฟคิวดีเอ็น จากโฮสต์ ในตัวอย่างของเรา เอฟคิวดีเอ็น ของทีมคือ miwheezy.amigos.cu. เราสามารถใช้ชื่ออื่นนอกเหนือจากโฮสต์สำหรับเซิร์ฟเวอร์ Samba ของเรา ในกรณีนี้ขอแนะนำให้รวมระเบียน CNAME ไว้ในไฟล์ DNS.
- ความปลอดภัย: พารามิเตอร์ที่มีผลต่อวิธีที่ไคลเอ็นต์ตอบสนองต่อ Samba และเป็นหนึ่งในสิ่งที่สำคัญที่สุดในไฟล์ smb.conf. ค่าเริ่มต้นคือ ผู้ใช้งาน.
- สตริงเซิร์ฟเวอร์: ควบคุมชื่อที่จะแสดงในความคิดเห็นที่ปรากฏในเว็บเบราว์เซอร์ถัดจากชื่อทีม
- แผนที่กับแขก: พารามิเตอร์ที่มีประโยชน์เมื่อตั้งค่าเท่านั้น security = user o ความปลอดภัย = โดเมน. ค่า "ผู้ใช้ที่ไม่เหมาะสม" จะบอกให้ Samba ปฏิเสธรหัสผ่านที่ไม่ถูกต้องเว้นแต่จะไม่มีผู้ใช้ซึ่งในกรณีนี้จะถือว่าเป็นผู้เยี่ยมชมหรือ "ผู้เข้าพัก«. หากเราไม่ต้องการอนุญาตเซสชันผู้เยี่ยมชมเราต้องเปลี่ยนค่าเป็น ไม่เคยซึ่งเป็นค่าเริ่มต้นอย่างแม่นยำและเปลี่ยนพารามิเตอร์ด้วย usershare อนุญาตให้แขก a ไม่ซึ่งเป็นค่าเริ่มต้นด้วย
- ปฏิบัติตามข้อ จำกัด ของแพม: ควบคุมว่า Samba ต้องปฏิบัติตามข้อ จำกัด ของ PAM หรือไม่«โมดูลการตรวจสอบความถูกต้องแบบเสียบได้«เกี่ยวกับแนวทางการดูแลบัญชีผู้ใช้และเซสชัน ค่าเริ่มต้นคือ ไม่.
- เปลี่ยนรหัสผ่าน pam: บอก Samba ให้ใช้ PAM สำหรับการเปลี่ยนแปลงรหัสผ่านที่ไคลเอ็นต์ SMB ร้องขอ ค่าเริ่มต้นคือ ไม่.
- โปรแกรม passwd: โปรแกรมที่ใช้ตั้งรหัสผ่าน UNIX สำหรับผู้ใช้
- แชท passwd: โซ่ที่ควบคุมการสนทนาที่เกิดขึ้นระหว่างปีศาจ สบายดี และโปรแกรมโลคัลสำหรับการเปลี่ยนรหัสผ่านที่กำหนดไว้ในพารามิเตอร์ก่อนหน้า
- ซิงค์รหัสผ่าน unix: บอกให้ Samba ซิงโครไนซ์รหัสผ่าน SMB กับรหัสผ่าน UNIX ตราบเท่าที่มีการเปลี่ยนแปลงในอดีต ค่าเริ่มต้นคือ ไม่.
- ผู้ใช้ที่ถูกต้อง: รายชื่อผู้ใช้ที่ได้รับอนุญาตให้ล็อกอินเข้าสู่การแชร์
รีสตาร์ทหรือโหลดบริการ Samba ใหม่
เมื่อใดก็ตามที่เราทำการเปลี่ยนแปลงที่สำคัญโดยเฉพาะอย่างยิ่งในหัวข้อ«[โลก]" ของ smb.confเราต้องเริ่มบริการใหม่ หากเรามีผู้ใช้ที่เชื่อมต่อกับเซิร์ฟเวอร์ของเราแล้วทุกครั้งที่รีสตาร์ท Samba เราจะยกเลิกการเชื่อมต่อ นั่นคือเหตุผลและในทางปฏิบัตินับจากนี้เราจะโหลดบริการซ้ำก็ต่อเมื่อเราเพิ่มหรือแก้ไขทรัพยากรที่ใช้ร่วมกัน ในการเริ่มบริการใหม่เราดำเนินการเป็นไฟล์ ราก:
บริการ Samba เริ่มต้นใหม่
ในการเติมเงินบริการ:
โหลดแซมบ้าบริการ
เราเพิ่มผู้ใช้ลงในระบบและฐานข้อมูลผู้ใช้ Samba
เราสามารถเพิ่มลงในฐานข้อมูลผู้ใช้ Samba ได้เฉพาะผู้ใช้ที่มีอยู่แล้วบนเซิร์ฟเวอร์ภายในของเรา
ในตัวอย่างของเราผู้ใช้ Xeon มันถูกเพิ่มในระหว่างการติดตั้งของ Wheezy ดังนั้นเราจะไม่เพิ่มให้กับผู้ใช้ในทีม กลุ่มผู้ใช้ มีอยู่ในระบบและถูกสร้างขึ้นระหว่างการติดตั้ง
ตัวเลือกคำสั่งบางอย่าง smbpasswd เสียง:
- -a: เพิ่มผู้ใช้ที่ระบุลงในไฟล์ในเครื่อง smbpasswd
- -x: ผู้ใช้ที่ระบุจะต้องถูกลบออกจากไฟล์ในเครื่อง smbpasswd ใช้ได้เฉพาะเมื่อ smbpasswd ทำงานเป็น ราก.
- -d: ต้องปิดใช้งานบัญชีผู้ใช้ที่ระบุ ใช้ได้เฉพาะเมื่อ smbpasswd ทำงานเป็น ราก.
- -e: ตรงข้ามกับตัวเลือก -d ตราบเท่าที่บัญชีของผู้ใช้ถูกปิดใช้งาน
ในการสร้างผู้ใช้ในทีมของเราเราใช้คำสั่งที่รู้จักกันดี adduser.
adduser zeus adduser triton
เพื่อสร้างกลุ่ม Contadores:
ตัวนับ addgroup
ในการเพิ่มผู้ใช้ในฐานข้อมูล Samba:
smbpasswd - รูท smbpasswd -a xeon smbpasswd -a zeus smbpasswd -a triton
เราเข้าร่วมกลุ่ม Contadores ให้กับผู้ใช้ที่เราต้องการ:
adduser xeon counters adduser zeus counters adduser triton counters
ขอแนะนำให้เข้าร่วมผู้ใช้แต่ละคนที่สร้างขึ้นในกลุ่ม ผู้ใช้ในกรณีที่เราต้องการให้สิทธิ์แก่ผู้ใช้ทั้งหมดที่เราสร้างขึ้นบนทรัพยากรเฉพาะ วิธีที่ง่ายกว่าในการรวมผู้ใช้หลายคนเข้ากับกลุ่มคือการแก้ไขไฟล์โดยตรง / etc / groupและเพิ่มรายชื่อผู้ใช้โดยคั่นด้วยเครื่องหมายจุลภาค พวกเขาสามารถได้รับคำแนะนำจากกลุ่ม Contadores. เราถือว่าเราเข้าร่วมผู้ใช้ในกลุ่ม ผู้ใช้.
บนเวิร์กสเตชันเพื่อลบการแสดงผู้ใช้ที่สร้างโดยใช้ adduserเราต้องแก้ไขไฟล์ /etc/gdm3/greeter.gsettings และไม่ใส่ข้อคิดเห็นตัวเลือก ปิดการใช้งานผู้ใช้รายการ = จริงเพื่อให้ไม่มีรายชื่อผู้ใช้ปรากฏขึ้นเมื่อเข้าสู่ระบบ นี่เป็นลักษณะการทำงานมาตรฐานของคอมพิวเตอร์ไคลเอนต์ Windows ที่เข้าร่วมโดเมน
ในทำนองเดียวกันหากเราต้องการให้ผู้ใช้ที่สร้างขึ้นไม่เริ่มเซสชันระยะไกลผ่าน SSHเราแก้ไขไฟล์ / etc / SSH / sshd_config และเพิ่มคำสั่งในตอนท้ายของไฟล์ อนุญาตให้ผู้ใช้. ตัวอย่างเช่น:
[.... ] # และ ChallengeResponseAuthentication ถึง 'ไม่' UsePAM ใช่ AllowUsers xeon
เราเพิ่มทรัพยากรที่ใช้ร่วมกัน
ตัวอย่าง 1: เราต้องการแชร์โฟลเดอร์ / home / xeon / ดนตรี สำหรับผู้ใช้ที่ลงทะเบียนทั้งหมด การอนุญาตจะเป็นแบบอ่านอย่างเดียว ก่อนอื่นเราสร้างโฟลเดอร์ / home / xeon / ดนตรี และเรากำหนดค่าเจ้าของและสิทธิ์หากจำเป็น ในฐานะผู้ใช้ ซีออน เราดำเนินการ:
mkdir / home / xeon / music ls -l / home / xeon | เพลง grep
จากนั้นในตอนท้ายของไฟล์ smb.conf เราเพิ่มสิ่งต่อไปนี้:
[music-xeon] ความคิดเห็น = เส้นทางโฟลเดอร์เพลงส่วนตัว = / home / xeon / music read only = Yes valid users = @users read list = @users
หลังจากการแก้ไขไฟล์เราดำเนินการ testparm ในฐานะผู้ใช้ Xeon และเราเติมเงินบริการเป็น ราก. เรายังสามารถเรียกใช้ทั้งสองคำสั่งเช่น ราก:
บริการ testparm โหลดแซมบ้า
ในการตรวจสอบบริการที่กำหนดค่าใหม่เราสามารถทำได้โดยดำเนินการคำสั่งต่อไปนี้บนคอมพิวเตอร์:
smbclient -L โลคัลโฮสต์ -U%
ตัวอย่าง 2: เราต้องการแชร์โฟลเดอร์ / home / xeon / ดนตรี สำหรับผู้ใช้ที่ลงทะเบียนทั้งหมด สิทธิ์จะถูกอ่าน / เขียนสำหรับ Xeon และอ่านอย่างเดียวสำหรับผู้ใช้ที่เหลือที่อยู่ในกลุ่ม ผู้ใช้. เราไม่จำเป็นต้องแก้ไขเจ้าของหรือสิทธิ์ในโฟลเดอร์ เราแค่เปลี่ยนการตั้งค่าการแชร์ในไฟล์เล็กน้อย smb.conf.
[music-xeon] ความคิดเห็น = เส้นทางโฟลเดอร์เพลงส่วนตัว = / home / xeon / music read only = No valid users = @users write list = xeon read list = @users
ตัวอย่าง 3: เราต้องการแชร์โฟลเดอร์ / home / xeon / การบัญชี สำหรับกลุ่มผู้ใช้ Contadores. สมาชิกกลุ่มทั้งหมดจะมีสิทธิ์ในการอ่าน ผู้ใช้ triton y ซุส พวกเขาจะสามารถเขียนลงในโฟลเดอร์ที่แชร์ได้
ตอนนี้หากเราต้องแก้ไขเจ้าของและสิทธิ์ของโฟลเดอร์ การบัญชี หลังจากสร้างแล้วจึงสามารถเขียนได้ triton y ซุส ที่เป็นสมาชิกของกลุ่ม Contadores. เราต้องดูแลด้วยว่าผู้ใช้คนสุดท้ายที่สร้างหรือแก้ไขไฟล์จะไม่กลายเป็นเจ้าของที่สมบูรณ์เพื่อให้ผู้ใช้รายอื่นสามารถแก้ไขได้โดยมีสิทธิ์ในการเขียน
จำเป็นอย่างยิ่งที่จะต้องเข้าใจวิธีจัดการกับพฤติกรรมของระบบไฟล์จากไฟล์ smb.confตลอดจนทำความเข้าใจว่าการรักษาความปลอดภัยระบบไฟล์ UNIX / Linux ทำงานอย่างไร
ในกรณีเหล่านี้เราต้อง:
- ประกาศตามความสะดวกว่าใครจะเป็น Owner User และใครจะเป็น Owner Group ของ Shared Directory
- อนุญาตให้เขียนไปยังไดเรกทอรีที่ใช้ร่วมกันโดยกลุ่มเจ้าของ
- ประกาศบิต SGID (ตั้งรหัสกลุ่ม) ของไดเร็กทอรีระหว่างการสร้าง
- ประกาศอย่างถูกต้องในไฟล์ smb.conf วิธีการสร้างไฟล์และไดเรกทอรีภายในทรัพยากรที่ใช้ร่วมกันของเรา
วิธีแก้ปัญหาที่ง่ายและเป็นไปได้ในทางปฏิบัติเราจะมีหาก เราดำเนินการเป็น ราก:
mkdir / home / xeon / การบัญชี chown -R root: เคาน์เตอร์ / home / xeon / การบัญชี chmod -R g + ws / home / xeon / การบัญชี ls -l / home / xeon
และเราเพิ่มสิ่งต่อไปนี้ที่ท้ายไฟล์ smb.conf:
[การบัญชี] ความคิดเห็น = โฟลเดอร์สำหรับเส้นทางนักบัญชี = / home / xeon / การบัญชีอ่านอย่างเดียว = ไม่มีผู้ใช้ที่ถูกต้อง = @ บัญชีเขียนรายการ = triton, zeus read list = @ นักบัญชีบังคับให้สร้างโหมด = 0660 โหมดไดเร็กทอรีบังคับ = 0770
เราตรวจสอบไวยากรณ์พื้นฐานของไฟล์ smb.conf ตลอด testparm และเราเติมเงินบริการผ่าน โหลดแซมบ้าบริการ. เรายังสามารถเรียกใช้ smbclient -L โลคัลโฮสต์ -U%. บนเซิร์ฟเวอร์ภายในและ smbclient -L mywheezy -U% o smbclient -L mywheezy.friends.cu -U% จากคอมพิวเตอร์ระยะไกล
เวลาคือจากคอมพิวเตอร์ระยะไกลเราเชื่อมต่อกับทรัพยากรที่ใช้ร่วมกันและทำการทดสอบที่จำเป็นทั้งหมด ขอแนะนำให้ตรวจสอบว่าผู้ใช้ที่เป็นเจ้าของโฟลเดอร์และไฟล์มีการเปลี่ยนแปลงอย่างไรเมื่อสร้างขึ้นภายในทรัพยากร
สำคัญ: ผู้ใช้งาน ราก หรือผู้ใช้ Xeon และโดยทั่วไปสมาชิกคนใดคนหนึ่งของกลุ่ม Contadoresคุณสามารถเขียนจากเซสชันภายในที่เริ่มต้นบนคอมพิวเตอร์เครื่องเดียวกันหรือโดย SSHนั่นคือโดยไม่ต้องใช้โปรโตคอล SMB / CIFS หากคุณสร้างโฟลเดอร์หรือไฟล์ในเครื่องอย่าลืมกำหนดสิทธิ์ที่เหมาะสมอีกครั้ง ตรวจสอบโดย ls -l. การไม่ทำตามข้างต้นเป็นที่มาของความสับสน
เพื่อน ๆ ยกโทษให้ฉันด้วยความยาวของบทความและฉันหวังว่ามันจะเป็นประโยชน์กับคุณบ้าง จนถึงการผจญภัยครั้งต่อไป!
ยอดเยี่ยมเช่นเคย บทความประเภทนี้ได้รับการชื่นชมเมื่อเราทำงานกับเซิร์ฟเวอร์ 😉
freeke ที่ดีมาก แต่สำหรับฉันมันจะดีกว่าถ้าใช้ FreeNAS สำหรับสิ่งนั้น
????
ขอบคุณสำหรับความคิดเห็น !!!. Freeke, FreeNAS ของ FreeBSD เป็นอีกเรื่องที่น่าสนใจและฉันอาจอุทิศบทความให้กับมัน ท้ายที่สุดก็คือ Samba มากกว่า FreeBSD
โพสต์ที่ดีมากฉันต้องบอกว่าอย่างที่ฉันเคยพูดไว้ถ้าคุณโพสต์เมื่อสองสามปีก่อนมันจะช่วยฉันได้มากปัญหา แต่ก็ดีที่มีคนสนใจที่จะแสดงวิธีการกำหนดค่าแซมบ้าทักทาย
ดังคำกล่าวที่ว่า "มันไม่มีวันสายถ้าความสุขดี" และอีกอย่าง "ดีกว่าไม่สาย" ขอบคุณสำหรับความคิดเห็น ฉันเริ่มใช้ Samba ฉันคิดว่าประมาณปี 2007 จนถึงตอนนี้ฉันไม่สามารถโพสต์อะไรเกี่ยวกับเรื่องนี้ได้
ในทำนองเดียวกันฉันใช้แซมบ้ามาเกือบตลอดเวลา แต่ฉันเห็นว่าคุณสมบูรณ์แบบขึ้นมากและคิดถูกที่ "มันไม่สายเกินไปถ้าความสุขเป็นสิ่งที่ดี" สำหรับฉันฉันต้องบอกว่า เป็นเรื่องดีมากที่มีคนแบ่งปันความรู้บางครั้งไม่มีใครให้กำลังใจหรือไม่มีเวลาในกรณีของฉันมันเป็นครั้งแรกทักทาย
เพื่อน @fico ฉันชอบบทความของคุณมาก พวกเขาอธิบายและมีรายละเอียดได้ดีมาก ขอขอบคุณ.
ฉันหวังว่ามันจะมีประโยชน์กับคุณ นี่แหละจุดประสงค์ !!!.
ใช่มันคือ🙂
อย่างไรก็ตามฉันเพิ่งเห็นบทความของคุณโพสต์ในหน้าอื่น (http://www.infognu.com.ar/2013/08/samba-servidor-independiente-en-debian.html) และการอ้างอิงแหล่งที่มานั้นมีน้อยมาก ที่ไม่ได้ทำ. บุญใครสมควรได้รับมันด่า! ฉันไม่รู้ว่าจากตรงนี้พวกเขาสามารถขอให้คนเหล่านั้นสร้างความแตกต่างได้มากว่าใครทำสิ่งต่างๆ สำหรับสายตาที่ไม่ได้รับการฝึกฝนมันจะผ่านไปราวกับว่าพวกเขาสร้างมันขึ้นมาและโพสต์มัน
คุณผู้เขียนโพสต์จะเกิดอะไรขึ้นถ้าคุณสร้างบทความเกี่ยวกับวิธีแชร์ไฟล์ผ่าน samba สำหรับผู้ใช้ทั่วไปฉันหมายถึงสิ่งที่ไม่ครอบคลุมและมีกราฟิกมากขึ้นเช่นวิธีแชร์จาก linux เป็น linux และจาก linux ไปยัง windows แต่ไม่ใช่จากที่เดียว วิธีที่เป็นมืออาชีพ แต่ชอบแชร์ไฟล์ระหว่างพีซีที่บ้าน
สำหรับกรณีนั้นฉันขอแนะนำให้ใช้ ssh สำหรับ Linux - Linux และ winscp สำหรับ Windows - Linux มีบทความมากมายในไซต์เดียวกันนี้
โพสต์เดียวกันนี้แม้ว่ามันอาจจะดูซับซ้อน แต่หากคุณคัดลอกและวางคำสั่งบางคำที่มีอยู่มันก็ใช้ได้กับเครือข่ายภายในบ้านด้วย
แม้ว่าการใช้ระบบ SMB / CIFS จะเป็นประโยชน์มากกว่าในการใช้โปรโตคอลการแชร์ไฟล์เดียวกันสำหรับ Windows (หรือโฟลเดอร์ที่ใช้ร่วมกันสั้น ๆ )
ฉันจะทำการทดลองเพื่อให้สามารถทำแบบฝึกหัดเกี่ยวกับวิธีสร้างโฟลเดอร์ที่แชร์ใน GNU / Linux (ในกรณีของฉันคือ Debian Wheezy) เพื่อให้เครือข่ายที่ใช้ Windows รับรู้ว่าเป็นโฟลเดอร์ที่แชร์
ดีมากและความยาวก็คุ้มค่า แต่บางทีคุณควรพูดถึงพารามิเตอร์ oslevel ก่อนที่จะโต้ตอบกับ windows
ความนับถือ
โปรดทราบว่าเป็นเครือข่ายที่ไม่มี Windows Domain Controller เราจะใช้พารามิเตอร์นั้นเมื่อเราจัดการกับเครื่องที่เชื่อมต่อกับโดเมน
เมื่อฉันมีเวลาฉันจะ
[offtopic] ฉันต้องการโพสต์บทแนะนำ GIMP มันสามารถ?
[/ offtopic]
เพื่อน @giskard ฉันเพิ่งไปเยี่ยม http://www.infognu.com.ar/2013/08/samba-servidor-independiente-en-debian.htmlและฉันไม่เห็นการอ้างอิงถึงโพสต์นี้ พวกเขาทำสำเนา / วางเพื่อความโอ่อ่าฮ่าฮ่าฮ่า แสดงว่าอย่างน้อยโพสต์ก็มีคุณภาพดี ฉันบอกว่าไม่?
ใกล้ท้ายที่สุดในตัวอักษรเล็ก ๆ คือลิงก์ที่ระบุว่า "แหล่งที่มา" และชี้ไปที่ไซต์นี้ แต่การทำเช่นนั้นสำหรับฉันดูเหมือนว่าฉันจะเสียมารยาทและขาดความเคารพ โชคดีที่เรารู้ว่าผู้เขียนคือใคร🙂
พวกเขาใส่ข้อมูลอ้างอิง แต่แทบจะสังเกตไม่ได้เลยว่าพวกเขาต้องพูดถึงในตอนต้นของบทความ
ใน arch wiki ระบุว่าสำหรับเวอร์ชัน 3.4 ขอแนะนำให้ใช้ pdbedit แทน smbpasswd
คำถามหนึ่งตามที่เพื่อนบอกก่อนที่จะเพิ่มผู้ใช้ใน Samba ผู้ใช้จะต้องถูกสร้างขึ้นในระบบ แต่มี / bin / false
useradd -s / bin / false myuser
เป็น 0.o จริงหรือ?
เพื่อน @ truko22 และโดยทั่วไปสำหรับผู้ที่ถามคำถามที่คล้ายกัน โปรดจำไว้ว่าเราได้ระบุไว้เสมอว่าเราให้ไฟล์ จุดเข้า ไปที่เรื่อง เราขอแนะนำให้อ่านเอกสารประกอบ ในท้ายที่สุดการปรับแต่งบริการเป็นความรับผิดชอบของผู้ดำเนินการในลักษณะที่ตอบสนองความต้องการและระดับความปลอดภัยที่ตอบสนองความต้องการ
ตัวอย่างเช่นปัญหาสิทธิ์สามารถหลีกเลี่ยงได้หากเราอนุญาตให้ใครก็ตามเขียนถึงการแชร์โดยใช้ chmod ฮิต. แน่นอนว่าไม่ใช่ทางออกที่ปลอดภัย
คุณสามารถป้องกันไม่ให้ผู้ใช้เริ่มเซสชันภายในเครื่องหรือผ่าน ssh ได้หากเราสร้างผ่าน ผู้ใช้ adduser –shell / bin / false. นั่นคือผู้ใช้ที่สร้างขึ้นจึงไม่สามารถเข้าถึงเทอร์มินัลหรือคอนโซลได้
กล่าวอีกนัยหนึ่ง Samba สามารถกำหนดค่าได้หลายวิธีตั้งแต่ง่ายที่สุดไปจนถึงซับซ้อนที่สุด
เกิดอะไรขึ้น?. หากเราเขียนโพสต์โดยไม่อนุญาตให้ผู้ใช้ที่เพิ่ม Samba เข้าสู่ระบบในเครื่องพวกเขาจะถามว่าทำไม นั่นคือเหตุผลที่เราชอบเขียนมันในรูปแบบคลาสสิกที่สุดเท่าที่จะเป็นไปได้และให้ทุกคนได้ข้อสรุปของตนเอง
@ truko22 ขอบคุณที่ให้ประเด็นที่ถูกต้องในการแสดงความคิดเห็นก่อนหน้านี้ !!!
ขอบคุณมากตอนนี้ฉันเข้าใจ😀เกี่ยวกับ –shell / bin / false แล้ว
เพื่อน @ truko22 ลืมไปแล้ว pdbedit ตั้งแต่ Etch ฉันก็ชินกับการใช้ smbpasswd. คำสั่งนี้สามารถดำเนินการโดยผู้ใช้ทุกคนในระบบและพฤติกรรมและผลลัพธ์จะแตกต่างกันไป พีดีเบดิทนอกจากนี้ยังสามารถใช้ได้ แต่สามารถเรียกใช้ได้โดยผู้ใช้รูทเท่านั้น
เกี่ยวกับ Samba คุณสามารถเขียนบทความทั้งหมดโดยใช้คำสั่งมากมาย
มันดีมาก !!
ความนับถือ
บทความที่ดีมาก ขอแสดงความยินดีและขอบคุณสำหรับการสนับสนุนดังกล่าว
ฉันต้องการถามคุณว่ามีบทความเกี่ยวกับ samba ในฐานะตัวควบคุมโดเมนหรือไม่และถ้าสามารถควบคุมโดเมนด้วยนโยบายกลุ่มเช่นเซิร์ฟเวอร์ windows ได้แล้วฉันหมายถึงการป้องกันไม่ให้เปลี่ยนคุณสมบัติของที่อยู่เครือข่ายโดยใช้เพนดริฟ ฯลฯ
สวัสดี Fico เป็นอย่างไรบ้างฉันได้ติดตั้ง Samba 3.6 กับ LDAP และ LAM 3.7 แล้ว - ฉันอยากทราบว่าคุณรู้วิธีอนุญาตให้ผู้ใช้เปลี่ยนรหัสผ่านเมื่อเริ่มต้นได้อย่างไรเนื่องจากมันบอกฉันว่า "คุณไม่มีสิทธิ์เปลี่ยนรหัสผ่านของคุณ" ทักทาย ...