Windows-da faýl paýlaşmak üçin Samba-ny Ubuntu-da nädip gurmaly

Samba mugt/açyk çeşme we şol bir tordaky Linux we Windows hostlaryny goşmak bilen Unix ýaly ulgamlaryň arasynda faýllary paýlaşmak we çap etmek üçin giňden ulanylýan programma üpjünçiligi.

Bu gollanmada, Ubuntu ulgamlary bilen Windows maşynlarynyň arasynda esasy faýl paýlaşmagy üçin Samba4-i nädip sazlamalydygyny görkezeris. Mümkin bolan iki ssenariýany öz içine alarys: näbelli (ygtybarly däl) we faýl paýlaşmagy.

4.0 wersiýasyndan başlap, Samba “Active Directory” (AD) domen dolandyryjysy (DC) hökmünde ulanylyp bilinjekdigine üns beriň. Ubuntu, CentOS we Windows-yň esasy mowzuklaryndan ybarat Samba4 Active Directory Domain Controller-i gurmak üçin ýörite seriýa gurduk.

  1. Samba4 işjeň katalog domen dolandyryjysyny gurmak

Samba-ny Ubuntu-da guruň we sazlaň

Samba serweri, görkezilişi ýaly apt paket dolandyryjy guralyny ulanyp, deslapky Ubuntu ammarlaryndan gurnamak üçin elýeterlidir.

$ sudo apt install samba samba-common python-dnspython

Bir wagtlar samba serweri gurlan bolsa, indi samba serwerini düzmegiň wagty: ygtybarly anonim we ygtybarly faýl paýlaşmagy.

Munuň üçin esasy Samba konfigurasiýa faýly /etc/samba/smb.conf (dürli konfigurasiýa görkezmelerini düşündirýän) redaktirlemeli.

Ilki bilen samba konfigurasiýa faýlyny aşakdaky ýaly ätiýaçlaň.

$ sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.orig

Ondan soň, aşakda düşündirilişi ýaly anonim we ygtybarly faýl paýlaşmak hyzmatlary üçin samba düzmäge dowam ederis.

Üns beriň: Has öňe gitmezden ozal, Windows enjamynyň Ubuntu serwerinde düzüljek şol bir iş toparyndadygyna göz ýetiriň.

Windows enjamyňyza giriň,\Bu kompýuter ýa-da\Meniň kompýuterim düwmesine sag basyň → Sypatlar → Öňdebaryjy ulgam sazlamalary work Iş toparyny barlamak üçin kompýuteriň ady.

Ativea-da bolmasa, buýruk buýrugyny açyň we aşakdaky buýrugy işledip görüň we\iş stansiýasynyň domenini gözläň.

>net config workstation

Windows iş toparyňyzy öňe süreniňizde we faýl paýlaşmak üçin samba serwerini sazlamagyň wagty.

Anonim Samba faýly paýlaşmak

Ilki bilen faýllaryň saklanjak umumy samba katalogyny döretmekden başlaň.

$ sudo mkdir -p /srv/samba/anonymous_shares

Soňra katalogda degişli rugsatlary düzüň.

$ sudo chmod -R 0775 /srv/samba/anonymous_shares
$ sudo chown -R nobody:nogroup /srv/samba/anonymous_shares

Indi konfigurasiýa faýly açyň.

$ sudo vi /etc/samba/smb.conf
OR
$ sudo nano /etc/samba/smb.conf

Indiki görkezilişi ýaly görkezme sazlamalaryny üýtgediň ýa-da üýtgediň.

global]
	workgroup = WORKGROUP
	netbios name = ubuntu
	security = user
[Anonymous]
	comment = Anonymous File Server Share
	path = /srv/samba/anonymous_shares
	browsable =yes
	writable = yes
	guest ok = yes
	read only = no
	force user = nobody

Indi aşakdaky buýrugy işledip, häzirki samba sazlamalaryny barlaň.

$ testparm

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
WARNING: The "syslog" option is deprecated
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Shares]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
	netbios name = UBUNTU
	server string = %h server (Samba, Ubuntu)
	server role = standalone server
	map to guest = Bad User
	obey pam restrictions = Yes
	pam password change = Yes
	passwd program = /usr/bin/passwd %u
	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
	unix password sync = Yes
	syslog = 0
	log file = /var/log/samba/log.%m
	max log size = 1000
	dns proxy = No
	usershare allow guests = Yes
	panic action = /usr/share/samba/panic-action %d
	idmap config * : backend = tdb

[printers]
	comment = All Printers
	path = /var/spool/samba
	create mask = 0700
	printable = Yes
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/printers
	browseable = No
[Anonymous]
	comment = Anonymous File Server Share
	path = /srv/samba/anonymous_shares
	force user = nobody
	read only = No
	guest ok = Yes

Soňra ýokardaky üýtgeşmeleri amala aşyrmak üçin Samba hyzmatlaryny täzeden açyň.

$ sudo systemctl restart smbd   [Systemd]
$ sudo service smbd restart     [Sys V]

Windows enjamyna giriň we Windows Explorer penjiresinden\Tor açyň. Ubuntu hostyna basyň (biziň ýagdaýymyz üçin TECMINT), ýa-da IP adresini ulanyp samba serwerine girmäge synanyşyň.

\2.168.43.168

Bellik: Ubuntu serwer IP adresiňizi almak üçin ifconfig buýrugyny ulanyň.

Soňra Anonim katalogy açyň we beýleki ulanyjylar bilen paýlaşmak üçin şol ýere faýl goşmaga synanyşyň.

Howpsuz Samba faýly paýlaşmak

Samba paýyny parol bilen goramak üçin “smbgrp” topary döretmeli we her ulanyjy üçin parol bellemeli. Bu mysalda aaronkilik ulanyjyny we parolyny “tecmint” hökmünde ulanýaryn.

$ sudo addgroup smbgrp
$ sudo usermod aaronkilik -aG smbgrp
$ sudo smbpasswd -a aaronkilik

Bellik: Samba howpsuzlyk tertibi: howpsuzlyk=ulanyjy paýnamalara birikmek üçin müşderilerden ulanyjy adyny we paroly girizmegini talap edýär.

Samba ulanyjy hasaplary ulgam hasaplaryndan aýry, ýöne samba ulanyjy maglumatlar bazasy bilen ulgam ulanyjylaryny we parollaryny sinhronlamak üçin ulanylýan libpam-winbind paketini islege görä gurup bilersiňiz.

$ sudo apt install libpam-winbind

Soňra paýlaşylan faýllaryň saklanjak ygtybarly bukjasyny dörediň.

$ sudo mkdir -p /srv/samba/secure_shares

Ondan soň, degişli rugsatlary katalogda düzüň.

$ sudo chmod -R 0770 /srv/samba/secure_shares
$ sudo chown -R root:smbgrp /srv/samba/secure_shares

Indi konfigurasiýa faýly açyň.

$ sudo vi /etc/samba/smb.conf
OR
$ sudo nano /etc/samba/smb.conf

Indiki görkezilişi ýaly görkezme sazlamalaryny üýtgediň ýa-da üýtgediň.

[Secure]
	comment = Secure File Server Share
	path =  /srv/samba/secure_shares
	valid users = @smbgrp
	guest ok = no
	writable = yes
	browsable = yes

Öňküsi ýaly, häzirki samba sazlamalaryňyzy görmek üçin bu buýrugy işlediň.

$ testparm

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
WARNING: The "syslog" option is deprecated
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Shares]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
	netbios name = UBUNTU
	server string = %h server (Samba, Ubuntu)
	server role = standalone server
	map to guest = Bad User
	obey pam restrictions = Yes
	pam password change = Yes
	passwd program = /usr/bin/passwd %u
	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
	unix password sync = Yes
	syslog = 0
	log file = /var/log/samba/log.%m
	max log size = 1000
	dns proxy = No
	usershare allow guests = Yes
	panic action = /usr/share/samba/panic-action %d
	idmap config * : backend = tdb
[printers]
	comment = All Printers
	path = /var/spool/samba
	create mask = 0700
	printable = Yes
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/printers
	browseable = No
[Anonymous]
	comment = Anonymous File Server Share
	path = /srv/samba/anonymous_shares
	force user = nobody
	read only = No
	guest ok = Yes
[Secure]
	comment = Secure File Server Share
	path = /srv/samba/secure_shares
	valid users = @smbgrp
	read only = No

Aboveokardaky konfigurasiýalary ýerine ýetireniňizden soň, üýtgeşmeleri ulanmak üçin Samba hyzmatlaryny täzeden açyň.

$ sudo systemctl restart smbd   [Systemd]
$ sudo service smbd restart     [Sys V]

Öňküsi ýaly, Windows enjamynda we Windows Explorer penjiresinden\Tor açyň. Ubuntu hostyna basyň (biziň üçin TECMINT). Indiki ädime geçmeseňiz, aşakdaky ýalňyşlygy alyp bilersiňiz.

IP adresini ulanyp serwere girmäge synanyşyň, meselem. \\ 192.168.43.168 şuňa meňzeýär. Soňra ulanyjy aaronkilik üçin şahsyýet maglumatlaryny (ulanyjy ady we paroly) giriziň we OK -a basyň.

Indi ähli paýlaşylan kataloglary görersiňiz, açmak üçin “Howpsuz” düwmesine basyň.

Käbir faýllary bu bukjada goýup, tordaky beýleki rugsat edilen ulanyjylar bilen ygtybarly paýlaşyp bilersiňiz.

Ubuntu-daky UFW Firewall-da Samba-ny işlediň

Ulgamyňyzda UFW firewall açyk/işjeň bolsa, Samba gorag diwaryňyzdan geçmegine rugsat bermek üçin düzgünleri goşmaly.

Muny synamak üçin 192.168.43.0 tor shemasyny ulandyk. Tor salgyňyzy görkezmek üçin aşakdaky buýruklary işlediň.

$ sudo ufw allow proto udp to any port 137 from 192.168.43.0/24
$ sudo ufw allow proto udp to any port 138 from 192.168.43.0/24
$ sudo ufw allow proto tcp to any port 139 from 192.168.43.0/24
$ sudo ufw allow proto tcp to any port 445 from 192.168.43.0/24

Şeýle hem, torda Samba faýl paýlaşmagy bilen baglanyşykly bu peýdaly makalalary gözden geçirip bilersiňiz.

  1. Samba4 işjeň katalog domen dolandyryjysyny gurmak - 1-nji bölümden 14-nji bölüme çenli
  2. Linux-da ýerli we tory (Samba & NFS) faýl ulgamlaryny nädip gurmaly/aýyrmaly
  3. ACL-leri ulanmak (Giriş dolandyryş sanawlary) we Samba/NFS paýnamalaryny dakmak
  4. Linux ulgamlarynda SambaCry gowşaklygy (CVE-2017-7494) nädip düzedip bolar

Bu hemmesi! Bu gollanmada, Ubuntu we Windows maşynlarynyň arasynda näbelli we ygtybarly faýl paýlaşmagy üçin Samba4-i nädip sazlamalydygyny görkezdik. Pikirleriňizi biziň bilen paýlaşmak üçin aşakdaky seslenme formasyny ulanyň.