Kako namestiti Sambo na Ubuntu za skupno rabo datotek v sistemu Windows
Samba je brezplačna/odprtokodna in priljubljena programska oprema za skupno rabo datotek in storitev tiskanja med Unix-podobnimi sistemi, vključno z gostitelji Linux in Windows v istem omrežju.
V tem priročniku bomo pokazali, kako nastaviti Samba4 za osnovno skupno rabo datotek med sistemi Ubuntu in računalniki z operacijskim sistemom Windows. Obravnavali bomo dva možna scenarija: anonimni (nezaščiteni) in varno skupno rabo datotek.
Upoštevajte, da se lahko Samba od različice 4.0 uporablja kot krmilnik domene Active Directory (AD) (DC). Organizirali smo posebno serijo za nastavitev domenskega krmilnika Samba4 Active Directory, ki obsega ključne teme v Ubuntu, CentOS in Windows.
- Nastavitev krmilnika domene Samba4 Active Directory
Namestite in konfigurirajte Sambo v Ubuntu
Strežnik Samba je na voljo za namestitev iz privzetih skladišč Ubuntu z orodjem apt manager manager, kot je prikazano.
$ sudo apt install samba samba-common python-dnspython
Ko je strežnik samba nameščen, je zdaj čas, da samba strežnik konfigurirate kot: nezaščitite anonimno in varno skupno rabo datotek.
Za to moramo urediti glavno konfiguracijsko datoteko Samba /etc/samba/smb.conf (ki pojasnjuje različne konfiguracijske direktive).
Najprej varnostno kopirajte prvotno konfiguracijsko datoteko sambe, kot sledi.
$ sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Nato bomo nadaljevali s konfiguracijo sambe za anonimne in varne storitve skupne rabe datotek, kot je razloženo spodaj.
Pomembno: Preden nadaljujete, se prepričajte, da je naprava Windows v isti delovni skupini, ki bo konfigurirana na strežniku Ubuntu.
Prijavite se v svojo napravo Windows, z desno miškino tipko kliknite\"Ta računalnik" ali\"Moj računalnik" → Lastnosti → Napredne sistemske nastavitve → Ime računalnika, da preverite delovno skupino.
Druga možnost je, da odprete ukazni poziv in si ga ogledate tako, da zaženete spodnji ukaz in poiščete\"domeno delovne postaje".
>net config workstation
Ko enkrat ugotovite, da je vaša delovna skupina Windows čas, da gre naprej in konfigurira strežnik samba za skupno rabo datotek.
Anonimna skupna raba datotek Samba
Najprej začnite z ustvarjanjem skupnega imenika samba, kjer bodo datoteke shranjene.
$ sudo mkdir -p /srv/samba/anonymous_shares
Nato nastavite ustrezna dovoljenja za imenik.
$ sudo chmod -R 0775 /srv/samba/anonymous_shares $ sudo chown -R nobody:nogroup /srv/samba/anonymous_shares
Zdaj odprite konfiguracijsko datoteko.
$ sudo vi /etc/samba/smb.conf OR $ sudo nano /etc/samba/smb.conf
Nato uredite ali spremenite nastavitve direktiv, kot je opisano spodaj.
global] workgroup = WORKGROUP netbios name = ubuntu security = user [Anonymous] comment = Anonymous File Server Share path = /srv/samba/anonymous_shares browsable =yes writable = yes guest ok = yes read only = no force user = nobody
Zdaj preverite trenutne nastavitve sambe, tako da zaženete spodnji ukaz.
$ testparm
Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) WARNING: The "syslog" option is deprecated Processing section "[printers]" Processing section "[print$]" Processing section "[Shares]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters [global] netbios name = UBUNTU server string = %h server (Samba, Ubuntu) server role = standalone server map to guest = Bad User obey pam restrictions = Yes pam password change = Yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . unix password sync = Yes syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 dns proxy = No usershare allow guests = Yes panic action = /usr/share/samba/panic-action %d idmap config * : backend = tdb [printers] comment = All Printers path = /var/spool/samba create mask = 0700 printable = Yes [print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = No [Anonymous] comment = Anonymous File Server Share path = /srv/samba/anonymous_shares force user = nobody read only = No guest ok = Yes
Nato znova zaženite storitve Samba, da izvedete zgornje spremembe.
$ sudo systemctl restart smbd [Systemd] $ sudo service smbd restart [Sys V]
Pojdite na računalnik z operacijskim sistemom Windows in v oknu Raziskovalca odprite\"Network". Kliknite gostitelja Ubuntu (v našem primeru TECMINT) ali pa poskusite dostopati do strežnika samba z uporabo njegovega naslova IP.
\2.168.43.168
Opomba: Z ukazom ifconfig dobite naslov IP strežnika Ubuntu.
Nato odprite imenik Anonymous in vanj poskusite dodati datoteke za skupno rabo z drugimi uporabniki.
Varna skupna raba datotek Samba
Za zaščito skupne rabe sambe morate ustvariti skupino »smbgrp« in nastaviti geslo za vsakega uporabnika. V tem primeru uporabljam aaronkilik kot uporabnika in geslo kot "tecmint".
$ sudo addgroup smbgrp $ sudo usermod aaronkilik -aG smbgrp $ sudo smbpasswd -a aaronkilik
Opomba: Varnostni način sambe: security = user zahteva, da stranke vnesejo uporabniško ime in geslo za povezavo z delnicami.
Uporabniški računi Samba so ločeni od sistemskih računov, vendar lahko po želji namestite paket libpam-winbind, ki se uporablja za sinhronizacijo uporabnikov sistema in gesel z zbirko podatkov uporabnikov sambe.
$ sudo apt install libpam-winbind
Nato ustvarite varen imenik, v katerem bodo shranjene datoteke v skupni rabi.
$ sudo mkdir -p /srv/samba/secure_shares
Nato nastavite ustrezna dovoljenja za imenik.
$ sudo chmod -R 0770 /srv/samba/secure_shares $ sudo chown -R root:smbgrp /srv/samba/secure_shares
Zdaj odprite konfiguracijsko datoteko.
$ sudo vi /etc/samba/smb.conf OR $ sudo nano /etc/samba/smb.conf
Nato uredite ali spremenite nastavitve direktiv, kot je opisano spodaj.
[Secure] comment = Secure File Server Share path = /srv/samba/secure_shares valid users = @smbgrp guest ok = no writable = yes browsable = yes
Tako kot prej zaženite ta ukaz, da vidite trenutne nastavitve sambe.
$ testparm
Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) WARNING: The "syslog" option is deprecated Processing section "[printers]" Processing section "[print$]" Processing section "[Shares]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters [global] netbios name = UBUNTU server string = %h server (Samba, Ubuntu) server role = standalone server map to guest = Bad User obey pam restrictions = Yes pam password change = Yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . unix password sync = Yes syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 dns proxy = No usershare allow guests = Yes panic action = /usr/share/samba/panic-action %d idmap config * : backend = tdb [printers] comment = All Printers path = /var/spool/samba create mask = 0700 printable = Yes [print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = No [Anonymous] comment = Anonymous File Server Share path = /srv/samba/anonymous_shares force user = nobody read only = No guest ok = Yes [Secure] comment = Secure File Server Share path = /srv/samba/secure_shares valid users = @smbgrp read only = No
Ko končate z zgornjimi konfiguracijami, znova zaženite storitve Samba, da uveljavite spremembe.
$ sudo systemctl restart smbd [Systemd] $ sudo service smbd restart [Sys V]
Kot prej v računalniku z operacijskim sistemom Windows in v oknu Raziskovalca odprite\"Network". Kliknite gostitelja Ubuntu (v našem primeru TECMINT). Morda boste dobili napako spodaj, če ne nadaljujete z naslednjim korakom.
Poskusite dostopati do strežnika z uporabo njegovega naslova IP, npr. \\ 192.168.43.168
kot je ta. Nato vnesite poverilnice (uporabniško ime in geslo) za uporabnika aaronkilik in kliknite V redu.
Zdaj si boste ogledali vse imenike v skupni rabi, kliknite Varno, da jih odprete.
Nekatere datoteke lahko varno delite z drugimi dovoljenimi uporabniki v omrežju, tako da jih spustite v ta imenik.
Omogočite Sambo v požarnem zidu UFW v Ubuntuju
Če imate v sistemu vklopljen/aktiven požarni zid UFW, morate dodati pravila, ki Sambi omogočajo prehod skozi vaš požarni zid.
Da bi to preizkusili, smo uporabili omrežno shemo 192.168.43.0. Zaženite spodnje ukaze, ki določajo vaš omrežni naslov.
$ sudo ufw allow proto udp to any port 137 from 192.168.43.0/24 $ sudo ufw allow proto udp to any port 138 from 192.168.43.0/24 $ sudo ufw allow proto tcp to any port 139 from 192.168.43.0/24 $ sudo ufw allow proto tcp to any port 445 from 192.168.43.0/24
Ogledate si lahko tudi te koristne članke o skupni rabi datotek Samba v omrežju.
- Nastavitev Samba4 Active Directory Domain Controller - 1. do 14. del
- Kako namestiti/odstraniti lokalne in omrežne (Samba & NFS) datotečne sisteme v Linuxu
- Uporaba ACL-jev (seznami za nadzor dostopa) in namestitev delnic Samba/NFS
- Kako odpraviti ranljivost SambaCry (CVE-2017-7494) v sistemih Linux
To je vse! V tem priročniku smo vam pokazali, kako nastaviti Samba4 za anonimno in varno skupno rabo datotek med stroji Ubuntu in Windows. Uporabite spodnji obrazec za povratne informacije, če z nami delite svoje misli.