Альт линукс настройка samba

Samba

Для корректной работы сервера должны быть установлены пакеты samba и samba-client.

Убедиться, что пакеты установлены и при необходимости установить их можно командой:

apt-get install samba samba-client

Пример настройки smb.conf для «файлопомойки»

Пример настройки smb.conf для «файлопомойки» с двумя расшаренными ресурсами и принтером, параметры, закомментированные ; — действуют по-умолчанию

workgroup = WORKGROUP netbios name = samba-server server string = Samba Server Version %v map to guest = Bad User ; idmap config * : backend = tdb guest ok = yes cups options = raw security = user ; encrypt passwords = yes ; guest account = nobody [printers] comment = All Printers path = /var/spool/samba browseable = no ; guest ok = no ; writable = No printable = yes # A publicly accessible directory, but read only, except for people in # the "staff" group [public] comment = Public Stuff path = /home/samba public = yes writable = yes ; printable = no write list = @staff ; browseable = yes [Free] path = /mnt/win/Free read only = no ; browseable = yes guest ok = yes 

Мусорная корзина для «файлопомойки»

Монтирование ресурса Самбы через /etc/fstab

Пример строчки для монтирование ресурса самбы в /etc/fstab:

//server/public /mnt/server_public cifs users,credentials=/etc/samba/sambacreds,file_mode=0777,dir_mode=0777 0 0

Если монтируется ресурс на Windows XP, добавьте в строку в /etc/fstab параметр vers=1.0.

Читайте также:  Astra linux common edition образ

Если опустить параметры file_mode=0777,dir_mode=0777, то ресурс будет доступен на запись только root, а остальным — только для чтения.

Содержимое /etc/samba/sambacreds (создать самому, например командой mcedit /etc/samba/sambacreds )

username=имя_пользователя password=пароль

Для защиты информации, права на файл /etc/samba/sambacreds, надо установить так, что-бы файл был доступен только хозяину

chmod 600 /etc/samba/sambacreds
chown root: /etc/samba/sambacreds

Прозрачный доступ к samba-ресурсам с помощью smbnetfs

Работа в домене Active Directory

Работа в домене ALT Linux

Использование Samba 4 в роли контроллера домена Active Directory

Некоторые типовые проблемы при использовании samba

Проблемы с ресурсами Windows

Симптомы: При подключении к ресурсам на Windows 7, периодически и спонтанно отваливается ресурс.

При монтировании его это выражается в виде чего-то подобного:

mount error(121): Remote I/O error

Код ошибки иногда бывает 5, возможно сообщение о нехватке памяти.

При использовании других способов подключения происходит просто отключение ресурса и невозможно его более примонтировать до перезагрузки Windows.

Причина: Проблема, как выяснилось, имеет давнюю историю и находится в компании Microsoft. Другими словами — виноват Windows. Особенно ярко это выражено на 64 битных версиях и связано с переполнением кэша

Решение: Нужно изменить параметры работы кэша службы сервера Windows. Для этого на машине с Windows запускаем regedit.exe и в:

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\LargeSystemCache

— установить значение 1 (По умолчанию там стоит 0)

HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size

— установить значение 3 (По умолчанию там стоит 1)

После этого, перезапустить службу server (в русской версии сервер) или просто перезагрузить компьютер с win.

Не показываются компьютеры при просмотре сети в файловых менеджерах

После нахождения уязвимости в Samba просмотр компьютеров в сети (доступный по протоколу версии SMB1) стал недоступен. Подробнее: https://unix.stackexchange.com/questions/453944/samba-network-discovery-fails-through-file-managers-but-works-with-smbtree

Читайте также:  Настройка pgadmin 4 linux

Вы можете использовать версию Samba 4.10 (включить службы smb и nmb) или указать в /etc/samba/smb.conf :

[global] . client max protocol = NT1 client min protocol = CORE
systemctl restart smb nmb

Ссылки

Источник

Альт линукс настройка samba

Samba — пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части.

⁠61.1.1. Настройка Samba

После редактирования файла smb.conf , запускайте команду testparm для проверки файла на синтаксические ошибки.

⁠61.1.1.1. Добавление пользователя

# useradd -m user_samba # passwd user_samba 
# smbpasswd -a user_samba New SMB password: Retype new SMB password: Added user user_samba.

⁠61.1.1.2. Создание ресурсов общего доступа

# chown -R user_samba:users /mnt/sharefolder # chmod -R ugo+rwx /mnt/sharefolder 
[public] #путь к общей папке path=/mnt/sharefolder read only=No #открыть гостевой доступ guest ok=Yes comment = Public
# systemctl restart smb # systemctl restart nmb 

⁠61.1.1.3. Создание ресурсов общего доступа от имени обычного пользователя

Usershare — это возможность, позволяющая обычным пользователям добавлять, изменять и удалять собственные ресурсы общего доступа.

В конфигурационном файле smb.conf должны быть заданы следующие переменные (данная возможность настроена по умолчанию):

[global] # ----------------------- User Shares Options ------------------------- usershare path = /var/lib/samba/usershares usershare max shares = 100 usershare allow guests = yes usershare owner only = yes
# systemctl restart smb # systemctl restart nmb 

Далее следует завершить сеанс и войти в него вновь. Теперь у вас должна появиться возможность настраивать общий доступ samba, используя графический интерфейс.

Для того чтобы предоставить общий доступ на папку в контекстном меню папки выбрать пункт Опции публикации , настроить параметры публикации и нажать кнопку Создать публикацию :

Создать публикацию

⁠61.1.2. Настройка клиента

⁠61.1.2.1. Подключение по протоколу SMB в графической среде

Для создания подключения по протоколу SMB в графической среде MATE можно, запустить файловый менеджер, указать в адресной строке протокол и адрес сервера:

Читайте также:  Kali linux mobile wallpaper

Создать подключение по протоколу SMB

Создать подключение по протоколу SMB

Для доступа к папке, необходимо указать имя пользователя, пароль и нажать кнопку Подключиться :

Создать подключение по протоколу SMB

⁠61.1.2.2. Монтирование ресурса Samba через /etc/fstab

$ smbclient -L 192.168.88.218 -U% 
$ smbclient -L 192.168.88.218 -Uuser_samba Unable to initialize messaging context Enter WORKGROUP\user_samba's password: Sharename Type Comment --------- ---- ------- public Disk Public IPC$ IPC IPC Service (Samba Server Version 4.10.3) user_samba Disk Home Directories Cups-PDF Printer Cups-PDF open_folder Disk Reconnecting with SMB1 for workgroup listing. Server Comment --------- ------- Workgroup Master --------- ------- WORKGROUP HOST-15
username=имя_пользователя password=пароль

Для защиты информации, права на файл /etc/samba/sambacreds , надо установить так, чтобы файл был доступен на чтение и запись только пользователю-владелецу файла:

# chmod 600 /etc/samba/sambacreds 
# chown root: /etc/samba/sambacreds 
//СЕРВЕР/ИМЯ_РЕСУРСА /mnt/точка_монтирования cifs credentials=/путь/к/полномочиям/sambacreds 0 0
//192.168.88.218/public /mnt/server_public cifs users,_netdev,x-systemd.automount,credentials=/etc/samba/sambacreds 0 0

Источник

Оцените статью
Adblock
detector