Ульянов.ру
Хроники Knowledge Base Slackware FAQ Tools Акела Озеро Селигер Путешествия Рецепты Обои Фоторедактор Сертификаты Контакты
Linux

Создано: 25 Июня 2008г.   10:57
Модифицировано: 10 Октября 2012г.   12:55

[ Назад ]

Samba


Установка
apt-get install samba samba-common-bin smbclient
yum install samba samba-common-bin smbclient


Настройка

/etc/samba/smb.conf


[global] server string = IT Security Server netbios name = uib-server create mask = 0644 directory mask = 0755 #Если нужен доступ дополнительных пользователей #username map = /etc/samba/smbusers load printers = No [share] comment = IT Security share path = /var/lib/vz/smb valid users = smbadmin read only = No Секция Global
Параметры определенные в секции GLOBAL действуют по умолчанию во всех шарах
map to guest = bad user # Разрешить гостевой доступ пользователям с неверным именем (с правами nobody по умолчанию)
hosts allow = 192.168.8. 127. # Разрешение доступа машинам своей сети и локально
interfaces = eth0 # Ваш интерфейс для доступа в сеть,их может быть несколько
load printers = No # Если нет принтеров. Иначе ошибка в логе
netbios name = my-server # Если не указано - используется hostname

Настройки шар:

[Public]
comment = Public Folder
path = /pub/Samba/Public
writeable = yes
guest ok = yes
create mask = 0666
directory mask = 0777
read only = no
[Domovenok]
comment = Network Folder/Disk for Domovenok
path = /pub/Samba/Domovenok
writeable = yes
guest ok = no
valid users = mama
create mask = 0664
directory mask = 0775
read only = no

comment - комментарий к ресурсу;
path - расположение каталога ресурса на сервере;
writable - параметр, разрешающий или запрещающий запись и изменение данных в ресурсе. Дает возможность пользователям создавать/редактировать/удалять файлы;
guest ok - разрешает или запрещает доступ к сервису "гостям";
public - синоним guest ok
create mask - права доступа, назначаемые новым файлам;
directory mask - то же самое, только каталогам;
read only - доступ только для чтения или для чтения и записи;
valid users - пользователи, которым разрешен доступ к ресурсу.

Настройка SAMBA сервера с аутентификацией user
security=user


Тестирование конфигурационного файла
testparm
testparm -v - вывести с значениями по умолчанию

Создание минимального файла
Можно создавать файл с комментариями, например /etc/samba/smb.conf.master
и затем преобразовывать его в минимальный:
testparm -s smb.conf.master > smb.conf


список пользователей раньше хранился в текстоваом файле smbpasswd а сейчас в бинарном файле passdb.tdb Просмотр списка пользователей:
pdbedit -L
Log файлы
После установки проверить логи /var/log/samba/log.smbd
/var/log/samba/log.nmbd

Полезные комманды

Версия SAMBA
smbd -V

Вывести все доступные хосты и шары на них
smbtree








Скопировать файл

smbclient //192.168.0.1/c$ -U admin -c "get \logs\log.txt /root/log.txt"


Проверка доступных ресурсов
smbclient [-U username] -L hostname
Монтирование
sudo mount -t cifs -o username=username,password=password //hostname/sharename /mnt/share/
Узнать IP по имени
nmblookup netbios_name или
net lookup netbios_name
Вывести IP master browser
net lookup master [domain|wg]
Вывести IP контроллера домена
net lookup dc [domain]
Вывести IP LDAP сервера домена
net lookup ldap [domain]


SMB4k
Если вы хотите, чтобы вам были доступны ресурсы на Windows-машинах из вашей Linux-системы, а также если вы хотите сделать доступными ваше видео и музыка для Windows-машин, вам нужно установить smb4k: su -c 'yum install smb4k' Теперь нужно запустить smb4k. Заходите в Settings -> Configure Smb4K -> Samba и задавайте имя рабочей группы. Жмите ОК и выходите. Теперь кликните по кнопке Refresh, после чего smb4k просканирует сеть. Если в вашей системе запущен iptables firewall, вы должны настроить в нем доступ по Samba. Для этого запустите: system-config-firewall Зайдите в раздел 'Trusted Services' и найдите в нем Samba. Нажмите 'Apply'. Запустите smb4k и когда в левой части окна появятся доступные ресурсы, кликните дважды по нужному. Текущая версия smb4k имеет ошибку при работе через sudo. Если вы получили такое сообщение: mount error 1 = Operation not permitted Refer to the mount.cifs(8) manual page (e.g.man mount.cifs) откройте терминал и наберите: su -c 'chmod u+s /sbin/mount.cifs' su -c 'chmod u+s /sbin/umount.cifs' Каждый раз при обновлении smb4k или других компонент samba повотряйте эту команду.


Официальное руководство и HOWTO по Samba 3.2.x
http://forum.ru-board.com/topic.cgi?forum=8&topic=0458&start=220
Как я настраивал Самбу...
Официальное руководство и HOWTO по Samba 3.2.x
Как я настраивал Самбу, Настройка Samba в Fedora/RedHat
Настройка файлового сервера SAMBA в Ubuntu 10.04
Quick HOWTO : Ch12 : Samba Security and Troubleshooting

[ Назад ]




Powered by Parser & MyCMS Дмитрий Ульянов, 2001-2024 (с)