Astra linux samba gui

Astra Linux Special Edition 1.5 ⬝ Настройка Samba ресурсов

Создать каталоги на сервере, которые будут содержать разделяемые файловые ресурсы и установить желаемые права мандатного и дискреционного доступа, например:

sudo mkdir /srv/share1
sudo mkdir /srv/share1/zero
sudo mkdir /srv/share1/dsp
sudo mkdir /srv/share1/secret
sudo mkdir /srv/share1/topsecret

sudo pdpl-file 3:0:-1:ccnr /srv
sudo pdpl-file 3:0:-1:ccnr /srv/share1/
sudo pdpl-file 1:0:0 /srv/share1/dsp
sudo pdpl-file 2:0:0 /srv/share1/secret
sudo pdpl-file 3:0:0 /srv/share1/topsecret

Настройка Samba

[global] #Изменить имя группы workgroup = da.net map to guest = Bad User #Сделать видимым для netbios disable netbios = no [share1] available = yes comment = For all doc's browseable = yes case sensitive = yes ea support = yes fstype = Samba path = /share1 writable = yes smb encrypt = auto read only = no #Доступно всем guest ok = yes

Для отображения ресурса в разделе сеть файлового менеджера fly-fm под меткой не отличной от нуля через протокол NetBIOS , установить опцию «disable netbios = no»

После сохранения настроек перезапустить сервис Samba:

Подключение ресурса в сессии не отличной от нуля

Запустить менеджер файлов (fly-fm) и открыть раздел «Сеть«, в котором отобразятся ресурсы Samba при условии включенного NetBIOS и его видимости:

Если ресурс не виден для других и NetBIOS отключен, то его можно добавить самостоятельно, выбрав закладку «Сеть» или правым щелчком по разделу «Сеть»:

Для использования ресурсов Samba пользователь должен входить в группу fuse

• Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
• Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
• Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
• Astra Linux Common Edition 2.12

Монтирование разделяемых файловых ресурсов

Монтирование разделяемого файлового ресурса выполняется командой mount с указанием соответствующего типа сетевой ФС, например:

mount.cifs //сервер/ресурс /точка_монтирования [-o опции]
mount -t cifs //сервер/ресурс /точка_монтирования [-o опции]

В качестве опций команде могут передаваться параметры монтирования, такие как имя пользователя, используемый тип аутентификации, кодировка, использование прав доступа и т.п. Полный список опций приведен в руководстве man для команд mount и mount.cifs . Без соответствующей записи в /etc/fstab пользователь может использовать команды монтирования только с помощью sudo (точка монтирования ~/share1 должна быть создана заранее):

Для возможности монтирования разделяемого файлового ресурса пользователем в конфигурационный файл /etc/fstab:

Должен быть установлен пакет cifs-utils:

При использовании с аутентификацией Kerberos в ЕПП в строке опций должен быть указан параметр аутентификации sec=krb5i . В этом случае при монтировании будет использоваться текущий кэш Kerberos пользователя.

Автоматическое монтирование ресурсов при входе пользователя с помощью pam_mount

Для автоматического монтирования разделяемых файловых ресурсов при входе пользователя используется pam модуль pam_mount, предоставляемый пакетом libpam-mount, который может быть установлен следующим образом:

Настройка pam модуля осуществляется с помощью конфигурационного файла /etc/security/pam_mount.conf.xml.

Использование pam модуля указывается в соответствующих pam сценариях (common-auth, common-session) в каталоге /etc/pam.d.

Описание возможностей pam модуля pam_mount и формат его конфигурационного файла приведены в руководстве man для pam_mount и pam_mount.conf.

Для монтирования с помощью pam-mount разделяемых файловых ресурсов СЗФС CIFS , представляющих собой домашние каталоги пользователей, конфигурационный файл должен быть модифицирован следующим образом (в пределах тега pam_mount ):

     mount.cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o %(OPTIONS) 

При использовании с аутентификацией Kerberos в ЕПП в строке опций монтирования должен быть указан параметр аутентификации sec=krb5i . В этом случае при монтировании будет использоваться текущий кэш Kerberos пользователя.

Так же в строке опций монтирования должен присутствовать параметр cruid=%(USERUID) , поскольку монтирование во время создания сессии выполняется от имени привилегированного пользователя.

Для точки монтирования mountpoint должен быть указан отдельный каталог, например: /media/ald_share

path="share" mountpoint="/media/ald_share" options="user=%(USER),rw,setuids,perm,soft,sec=krb5i,cruid=%(USERUID),iocharset=utf8" />

Тег logout определяет поведение в процессе размонтирования ФС. К этому времени все процессы должны освободить точку монтирования, в противном случае им посылаются соответствующие сигналы прерывания работы.

Тег mkmountpoint отвечает за автоматическое создание и удаление точки монтирования.

Тег cifsmount определяет команду, с помощью которой монтируется указанный тип ФС.

Тег volume объявляет непосредственно параметры монтирования разделяемого файлового ресурса. Пользователь должен существовать в БД учетных записей Samba и иметь соответствующий пароль.

Источник

Astra linux samba gui

Источник: cnews.ru Astra Linux и Windows – 2 сильно отличающиеся операционные системы, но иногда может возникнуть необходимость интеграции этих двух систем для обмена файлами и совместной работы. В этой статье мы рассмотрим, как можно использовать Samba – инструмент, позволяющий обеспечить взаимодействие между Linux и Windows на уровне сетевых файловых систем.

Установка Astra Linux

Установка Astra Linux является первым шагом. Если вы еще не установили Astra Linux, следуйте официальным инструкциям по установке, предоставленным разработчиками.

Установка и настройка Samba в Astra Linux

Samba – это набор утилит, которые позволяют Linux и Windows обмениваться файлами и принтерами по сети. Для установки Samba на Astra Linux выполните следующую команду:

sudo apt-get install samba 

После установки Samba вам нужно настроить ее для обмена файлами. Все настройки Samba хранятся в файле /etc/samba/smb.conf. Для редактирования этого файла используйте текстовый редактор nano:

sudo nano /etc/samba/smb.conf 

В этом файле вы можете создать новые разделы (shares), которые будут доступны из Windows. Например, для создания общего каталога с именем «shared» выполните следующие действия:

В конец файла добавьте следующий раздел:

[shared] path = /home/user/shared read only = no guest ok = yes 

Создайте каталог, который вы указали в настройках (в данном случае /home/user/shared):

Перезапустите Samba, чтобы применить изменения:

sudo service smbd restart 

После этих шагов каталог shared будет доступен из Windows через сеть.

Интеграция Astra Linux с Windows

Для доступа к общему каталогу из Windows откройте проводник, введите \\shared в адресную строку и нажмите Enter. Замените на IP-адрес вашего компьютера с Astra Linux.

Таким образом, с помощью Samba можно обеспечить интеграцию между Astra Linux и Windows, позволяя обмениваться файлами и работать совместно.

Источник

Установка и настройка Samba сервера на Astra Linux

В любой даже самой маленькой организации необходим файловый сервер. Организовать его можно различными способами. Для этих целей можно использовать как аппаратные так и программные средства. Если есть средства то лучше купить готовый продукт NAS. Ну а если их нет то придется настраивать программный продукт. И все это ляжет на плечи системного администратора. Для того чтобы облегчить жизнь админам особенно начинающим решил написать статью. В которой подробно опишу процесс установки и настройки доступа к файловому серверу. Будем использовать Samba и устанавливать его на Astra Linux.

Админ старайся все серверы поднимать на Linux.

Настройка файлового сервера с графической оболочкой

И так у нас есть установленная ОС Astra Linux. Дальже запускаем термина и устанавливаем Samba. Плюсом к Sambe установим графическую оболочку. Для начала нужно получить парва супер пользователя командой.

Дальше устанавливаем Samba с графической оболочкой командой.

После установки сразу создадим общею папку командой.

Дальше будем пользоваться графической оболочкой. Для этого заходим в «Панель управления».

Переходим в раздел «Сеть» и выбираем «Общие папки (Samba)».

Указываем путь до папки которую мы создали, вводим имя общей папки и устанавливаем режим доступа.

Открывать общей доступ всем не правильно и не безопасно.

Админ ограничивай доступ к общим ресурсам каждому пользователю.

По этому отмечаем пункт «Доступ только выбранным пользователям самбы».

Пользователей можно создать через политику безопасности. Попасть в неё можно через панель управления и раздел безопасность. Добавляем пользователя настраиваем необходимые параметры.

Важная особенность пользователь станет активным только после создания пароля.

Проверяем доступность например из Windows. Вводим адрес сервера и логин пароль.

На этом установка и настройка файлового сервера (Samba) на Astra Linux завершена. Остается только добавить необходимое количество пользователей и общих ресурсов.

Samba на Astra Linux : 18 комментариев

Источник

Samba

Пришло это чудо техники, с установленной СЕ 2.12.4 (Орел).
Сразу скажу, что с это мое первый опыт с Астрой, до этого была лишь Убунту. Перечитал много разных форумов и сайтов, решил начать. Расшарить папку, для начала.
Как я понял в ветке ниже, Самба по умолчанию не устанавливается. Выполнил:
# apt install fly-admin-samba
а также другие разные варианты, итог один и тот же — не устанавливается. Пишет что не находит пакет.
Причем, каталог в etc есть, но в панели управления-сеть нет. Вписывал в .conf строку (disable netbios = no) — сеть с самбой в менеджере не появилась.

Отсюда вопрос, как поставить самбу? и вообще что либо? Пробовал поставить cifs-utils, тоже не вышло.

Montfer

New member

gmaximko

New member

Я в итоге установил пакеты через менеджер пакетов Synaptic и расшарил папку, как и запланировал. Но все равно, через командную строку пока не понятно как установить пакеты. что-то я делаю видимо не так)

еще один вопрос, Самбу установил, но в Моем Компьютере, вкладки Сеть и расшаренной папки нет, как на всех скринах в мануалах. Здесь есть какие-то идеи, что я не так сделал?

Montfer

New member

Я в итоге установил пакеты через менеджер пакетов Synaptic и расшарил папку, как и запланировал. Но все равно, через командную строку пока не понятно как установить пакеты. что-то я делаю видимо не так)

еще один вопрос, Самбу установил, но в Моем Компьютере, вкладки Сеть и расшаренной папки нет, как на всех скринах в мануалах. Здесь есть какие-то идеи, что я не так сделал?

По идее, если у вас есть доступ в интернет, через терминал после apt update можно было ставить пакеты.
Почему нет вкладки сеть — не могу сказать, не сталкивался с этим. Хотя иногда после перезагрузки пк появляются ярлыки в меню.
Если и после перезагрузки не появится, то вроде как можно запустить через терминал, введя fly-admin-samba
И у меня через него ни разу не получилось расшарить. Только через терминал. Хотя и сам хреновый пользователь линукса

Olej

New member

Я в итоге установил пакеты через менеджер пакетов Synaptic и расшарил папку, как и запланировал. Но все равно, через командную строку пока не понятно как установить пакеты. что-то я делаю видимо не так)

Не может GUI менеджер Synaptic ничего сверх того, что могут apt, apt-get, aptitude.
В Linux/UNIX вообще графические приложения, GUI — это только обёртки для консольных эквивалентов — это радикальное отличие от Windows.
Вон сколько связаннях с SAMBA пакетов должно быть у вас в системе (посмотрите у себя):

olej@astra:~$ aptitude search smb p fusesmb - клиент протокола передачи файлов SMB в виде обычной файловой системы p fusesmb:i386 - клиент протокола передачи файлов SMB в виде обычной файловой системы . p smb-nat - Netbios Auditing Tool p smb-nat:i386 - Netbios Auditing Tool p smb2www - SMB/CIFS network client with a web interface p smb4k - Samba (SMB) share advanced browser p smb4k:i386 - Samba (SMB) share advanced browser p smbc - samba-commander - curses based samba network browse p smbc:i386 - samba-commander - curses based samba network browse i A smbclient - command-line SMB/CIFS clients for Unix p smbclient:i386 - command-line SMB/CIFS clients for Unix p smbios-utils - Provide access to (SM)BIOS information -- utility b p smbios-utils:i386 - Provide access to (SM)BIOS information -- utility b p smbldap-tools - Scripts to manage Unix and Samba accounts stored on i A smbnetfs - файловая система для сетевых серверов и ресурсов SM p smbnetfs:i386 - файловая система для сетевых серверов и ресурсов SM . 

Если у вас нет aptitude — доустановите через apt — пригодится.
Но можете так посмотреть (там много вывода):

olej@astra:~$ apt search samba Сортировка… Готово Полнотекстовый поиск… Готово argonaut-samba/stable,stable 1.0-1 all Argonaut scripts to generate Samba share configurations astra-sambadc/stable 0.8-1 all script create samba-ad-dc config . 

Источник