Ошибка
  • Ошибка при загрузке канала данных.

Опрос

Что вы думаете по поводу веб-кастов, выложеных на сайте?
 

Последнии комментарии

Настройка файлового сервера Samba PDF Печать E-mail
Рейтинг пользователей: / 17
ХудшийЛучший 
Автор: yakim   
02.04.2012 14:00

Samba— пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части. Является свободным программным обеспечением, выпущена под лицензией GPL.

Начиная с третьей версии Samba предоставляет службы файлов и печати для различных клиентов Microsoft Windows и может интегрироваться с операционной системой Windows Server, либо как основной контроллер домена (PDC), либо как член домена. Она также может быть частью домена Active Directory.

Samba работает на большинстве Unix-подобных систем, таких, как Linux, POSIX-совместимых Solaris и Mac OS X Server, на различных вариантах BSD. Samba включена практически во все дистрибутивы Linux.

Установка сервера Samba производится командой

#apt-get install samba

Cервер Samba, который может предоставлять доступ к папкам общего доступа по протоколу SMB. Доступ может предоставляться как парольный, так и безпарольный.

Рассмотрим варианты настройки Samba-сервера.

 

Настройка беспарольного доступа к общим папкам.

Откроем файл /etc/samba/smb.conf и заполним его следующим образом:

 

[global]

workgroup = WORKGROUP

hosts allow = 192.168.7.0/24

interfaces = eth0

log file = /var/log/samba/log.%m

max log size = 1000

syslog = 0

guest account = nobody

security = share

dos charset = cp866

unix charset = UTF-8

 

[share]

path = /var/local

comment = share

printable = no

writable = yes

guest ok = yes

create mask = 0666

directory mask = 0777

 

Теперь рассмотрим подробно файл конфигурации.

В секции Global описываются общие настройки работы сервера.

workgroup — записываем имя нашей рабочей группы или домена

hosts allow — описываем подсеть, которая будет иметь доступ к нашему серверу

interfaces — перечисляем сетевые интерфейсы, на которых будут приниматься соединения (возможно значение all)

log file = /var/log/samba/log.%m

max log size = 1000

syslog = 0

В этих переменных описываются параметры ведения логов нашего Samba-сервера

guest account — задаем соответствие между пользователем Гость и системным пользователем

security = share — используется в случае настройки беспарольного доступа.

dos charset — указывает кодировку, в которой Samba будет общаться с клиентами, не поддерживающими Unicode

unix charsetуказывает кодировку компьютера на котором работает Samba

 

Далее идут секции, которые описывают соответствующие папки общего доступа. У нас эта секция одна — [share]

path — путь к папку на сервере

comment — сетевое имя папки

writable — разрешена ли запись в папку общего доступа

guest ok — разрешен ли гостевой доступ

create mask — описываются права для вновь созданного файла

directory mask — описываются права для вновь созданного каталога

После создания нашего файла конфигурации необходимо перезапустить сервис Samba

#service smbd restart

 

Теперь можно проверить соединение с нашим файловым сервером с любого компьютера в сети.

Для этого в Windows открываем в explorer ссылку \\samba-ip

или в Linux выполняем в консоли команду

smbclient -L samba-ip -N


В последнем случае просто будет выведен список папок общего доступа на нашем сервере

 

Настройка парольного доступа к общим папкам.

Изменим некоторые параметры в секции Global.

А точнее, вместо security = share напишем security = user

Так же следует внести изменения в секцию описания папки общего доступа. Удалим строку guest ok = yes

и добавим строку

write list = user1

Где user1 пользователь, который имеет полный доступ к папке.

Теперь нужно создать пользователя user1 в системе

#adduser user1


и добавить системного пользователя в пользователи самбы

#smbpasswd -a user1

 

Обратите внимание! Пароль пользователя в системе и пароль пользователя к ресурсам Samba могут быть разными.


Теперь доступ к нашей папки общего доступа будет с паролем.

Если завести аналогичным образом второго пользователя, то у него доступ к данной папке будет только для чтения.


Можно полностью ограничить доступ пользователя user2 к нашей папке общего доступа. Для этого на сервере создается группа, например, share

#addgroup share

 

И в эту группу добавляется пользователь user1

#addgroup user1 share

 

Далее на папку в системе выставляются права 770

#chmod 770 /var/local

 

И изменяется владелец папки

#chgrp share /var/local/

 

Теперь пользователь user2 вообще не сможет зайти в нашу папку общего доступа.


Обновлено 02.04.2012 14:06
 

Комментарии 

 
+7 #1 LAV45 26.12.2012 15:52
Проста, четко и по делу :roll:
 
 
0 #2 yakim 26.12.2012 16:05
Спасибо за комментарий.
 
 
0 #3 Alex 27.12.2012 21:57
Надо поробовать, не плохо бы ссылки на самбу ещё!
 
 
+3 #4 yakim 27.12.2012 23:21
А смысл?
apt-get install samba уже не работает?
 
 
+2 #5 Русик 28.12.2012 11:41
Добрый день! имеется расшаренная папка(X) в Убунту, внутри еще несколько папок (Y,Z). Так вот как ограничить доступ к папке (Y) и иметь доступ к папке (Z) в папке (X). Помогите плиз
 
 
+1 #6 yakim 28.12.2012 12:39
Тут обязательно должен быть парольный доступ.
Далее нужно играться правами доступа. При чем комбилировать настройки самбы и настройки файловой системы.
 
 
+1 #7 Русик 28.12.2012 13:28
Я настроил доступы к этим папкам и запреты поставил. Только вот в Виндовсе при ограничении доступа к папке, папка просто "исчезает". Его не видно совсем. А в убунту просто требует пароль пользователя. Нельзя ли эту папку вообще убрать (как в Виндовс)?
 
 
+3 #8 Oloff 04.02.2013 04:49
Цитирую Русик:
Я настроил доступы к этим папкам и запреты поставил. Только вот в Виндовсе при ограничении доступа к папке, папка просто "исчезает". Его не видно совсем. А в убунту просто требует пароль пользователя. Нельзя ли эту папку вообще убрать (как в Виндовс)?

Всем доброго дня!
Русик, а поподробней о настройках. слабо? ;-)
Автору, зачет!
 
 
+1 #9 Serega 11.04.2013 23:12
Здравствуйте, хорошая статья! Подскажите пж, а как можно разрешить доступ к папке по ip с возможностью редактировать документы в папке.
 
 
-3 #10 __Alex_loki_ 18.11.2013 21:36
дурацкая система . зачем нужно добавлять юзверей в систему ? почему самба не разбирается с правами клиентов сама ?
 
 
+2 #11 yakim 18.11.2013 21:52
Цитирую __Alex_loki_:
почему самба не разбирается с правами клиентов сама ?

Могу посоветовать или переписать самбу, или интегрировать ее в домен. Хоть виндовый, хоть OpenLDAP.
 
 
+1 #12 Алексей 03.11.2014 20:09
Спасибо! очень хороший мануал.
Всё очень чётко, точно и по делу!
Благодарю!
 
 
0 #13 Алексей 06.01.2016 11:16
Нужен был "быстрый старт" для оценки. Очень помогло. Спасибо.
Буду копать глубже
 
 
0 #14 Николай 09.01.2017 13:18
Замучился уже. Зделал 1 в 1, с без парольным доступом. Windows просит логин и пароль (((((
 
 
0 #15 Serge Yakimchuck 10.01.2017 09:29
Какая версия самбы? Статья старая, а в новой версии есть нюансы
 

Добавить комментарий

Защитный код
Обновить

 
1.png

Ubuntu в Сумах

Дружественные сайты

Linux для всех

 

Видеоуроки

 

 

Ubuntu в Сумах

 

Мои Счетчики