Samba настройка файлового обміну між windows і linux

Установка і настройка сервера

Скопіюємо файл з настройками smb.conf

За замовчуванням створюються ресурси для домашніх каталогів користувачів (розділ homes в smb.conf) і принтерів (розділ printers).

Доступ до ресурсу може бути по паролю або анонімний. Для першого способу є пара моментів:

  1. користувач повинен існувати в системі (створений за допомогою команди adduser username і встановлений пароль passwd username);
  2. користувач повинен бути доданий як користувач Samba (за допомогою команди sudo smbpasswd -a username);

Необхідно що-б комп'ютери належали до однієї робочої групи, в Windows за замовчуванням це WORKGROUP. ось її і будемо використовувати.

Нижче наведено приклад простого файлу smb.conf з настройками для анонімного доступу до директорії / srv / samba / public.

Імена параметрів не чутливі до регістру. Для деяких поширених параметрів існують синоніми, а для деяких - антоніми. Наприклад, writable і writeable - це синоніми, а read only - антонім для них, тобто опція read only = yes еквівалентна опції writable = no.

Перевіримо коректність налаштувань за допомогою команди testparm

Опція -v вказує testparm виводити також значення за замовчуванням.

Перевіримо підключення до Samba на порт 139 за допомогою telnet

В Samba є ряд параметрів, пов'язаних з аутентифікацією користувачів. Найбільш важливим з них є параметр security. який може приймати п'ять різних значень джерело:

  • share - цей режим безпеки емулює метод аутентифікації, що використовується операційними системами Windows 9x / Windows Me. В цьому режимі імена користувачів ігноруються, а паролі призначаються загальних ресурсів. В цьому режимі Samba намагається використовувати наданий клієнтом пароль, яким можуть користуватися різні користувачі.
  • user * - цей режим безпеки встановлений за замовчуванням і використовує для аутентифікації ім'я користувача і пароль, як це зазвичай робиться в Linux. У більшості випадків в сучасних операційних системах паролі зберігаються в зашифрованому базі даних, яку використовує тільки Samba.
  • server - цей режим безпеки використовується тоді, коли необхідно, щоб Samba виконувала аутентифікацію, звертаючись до іншого сервера. Для клієнтів цей режим виглядає так само, як аутентифікація на рівні користувача (режим user), але фактично для виконання аутентифікації Samba звертається до сервера, вказаною в параметрі password server.
  • domain - використовуючи цей режим безпеки, ви можете повністю приєднатися до домену Windows; для клієнтів це виглядає так само, як аутентифікація на рівні користувача. На відміну від аутентифікації на рівні сервера, доменна аутентифікація використовує більш захищений обмін паролями на рівні домену. Для повного приєднання до домену потрібно виконати додаткові команди в системі Samba і, можливо, на контролері домену.
  • ads - цей режим безпеки схожий на метод аутентифікації в домені, але вимагає наявності контролера домену Active Directory Domain Services.

Повний список параметрів Samba є в manpages.

Вище було наведено приклад з доступом для директорії із загальним доступом. Розглянемо ще приклад з приватної Директорією, до якої доступ тільки за логіном і паролем.

Створимо групу і додамо в неї користувача

Створимо директорію для користувача і встановимо права

Додамо в /etc/samba/smb.conf новий ресурс

Приклад налаштування ресурсу в якому є симлінк на папку користувача (/ srv / samba / media / video »/ home / proft / video)

Ще один спосіб підключення для анонімного користувача з командним рядком

Якщо на сервері налаштований більш високий рівень безпеки, то може знадобитися передати ім'я користувача або домену за допомогою параметрів -W і -U відповідно.

Ще краще паролі зберігати в окремому файлі

Виставимо права доступу 0600

Новий рядок для монтування

І приклад для / etc / fstab

Відкрити ресурс в файловому менеджері Nautilus / Nemo / etc можна таким шляхом smb: //192.268.24.101.

Якщо Nemo пише Nemo can not handle "smb" locations. значить не вистачає пакета gvfs-smb.

Доступ до сервера з Windows і Android клієнта

Під Windows дізнатися робочу групу з консолі можна за допомогою

Під Android підключиться до сервера можна за допомогою ES File Explorer. на вкладці Network додаємо сервер, просто по IP (без вказівки схеми, smb). Після чого можна відкривати розшарені ресурси. Для статистики: HDRIP-фільм йде без пригальмовування.