Lästid: 9 minuter
Vad är Samba?
Samba är ett programvarupaket med öppen källkod som släpps under en GPL (General Public License). Det tillåter oss att komma åt en delad nätverksenhet och skrivare över olika operativsystem med hjälp av SMB/CIFS-protokollet. Samba har både klient-och serverkomponenter. Samba använder SMB-protokollet, vilket är nödvändigt när du öppnar tillgångar på en filserver från en Microsoft-dator. Samba kan också fungera som en domänkontrollant som är kompatibel med Microsoft Active Directory.,
introduktion
i den här handledningen kommer vi att ställa in vår Ubuntu-server som en fillagringsplattform som lätt kan nås från en Windows-dator. Vi kommer att använda Samba programvara för att aktivera denna anslutning. Först kommer vi att uppdatera databasen med paket som är tillgängliga för installation.
Samba-Installation
därefter börjar vi Samba-installationen på vår Ubuntu-server.
Samba-konfiguration
därefter anpassar vi Samba för att passa våra specifika behov., Vi måste komma åt den här katalogen där konfigurationsfilen är installerad. Dessa filer finns i / etc / samba.
i konfigurationsfilerna kommer vi att skapa och använda många av standardinställningarna. Nu kommer vi att säkerhetskopiera / byta namn på standardkonfigurationsfilen om vi behöver återställa filen till standardinställningarna.
låt oss cd i den katalogen.
root@host:~# cd /etc/sambaroot@host:~# /etc/samba#
låt oss nu titta på listan över filer.
som du kan se, vår smb.conf konfigurationsfilen finns här., Vi kommer att göra en säkerhetskopia av den ursprungliga filen genom att byta namn på den. För att uppnå detta kommer vi att använda kommandot” mv ” eftersom vi kommer att skapa en ny smb.conf-filen tillfälligt. MV-kommandot kan flytta filen och byta namn på den.
nästa steg är att skapa en ny konfigurationsfil. Vi kommer att använda kommandot ”touch” för detta.
root@host:~# /etc/samba# touch smb.confroot@host:~# /etc/samba#
nu kommer vi att skapa en ”smbusers” – fil. Den här filen lagrar användarnamn och lösenord för de personer som kommer att komma åt filservern., Denna information är krypterad så det finns inga problem med säkerheten. Detta sker med hjälp av inställningen ”kryptera lösenord = ja” i smb.conf-filen.
nu skapar vi en mapp som vi delar på nätverket.
root@host:~# /etc/samba# mkdir /opt/FirstTestShareroot@host:~# /etc/samba#
därefter måste vi tillämpa en behörighetsuppsättning som tillåter våra användare att läsa, skriva och ändra den.
root@host:~# /etc/samba# chmod 0777 /opt/FirstTestShareroot@host:~# /etc/samba#
nu öppnar vi och konfigurerar smb.conf använda nano redaktör.,
root@host:~# nano smb.conf
konfigurationsfilen består av flera sektioner. Den centrala delen heter . Ytterligare avsnitt kan läggas beroende på dina behov och kan innehålla:, och .
Inledningsvis kommer vi att ställa in huvudavsnittet och ge ett namn för vår server.
server string = Test Fileserver Samba
därefter identifierar vi en arbetsgrupp som finns i ett Windows-nätverk., En arbetsgrupp identifieras som ett unikt objekt som är en gemensam resurs för alla datorer inom en given nätverksmiljö som kan ses och utnyttjas. Standardnamnet för en arbetsgrupp är arbetsgrupp.
workgroup = WORKGROUP
Nu ställer vi in filserverrollen. Samba har flera funktioner, men idag kommer vi att använda den som en enkel filserver.
server role = standalone server
därefter granskar vi inställningarna för ”konfigurera auktorisering”., Vi behöver det här alternativet aktiverat för att tillåta åtkomst till filservern, ladda ner filer, läsa, ändra och ta bort, endast för de användare som har ett användarnamn och lösenord tillsatt. Vi kommer att använda värdet user-authorization genom inloggning och lösenord.
security = user
Efter detta måste vi ange användardatabasfilen. Den här filen identifierar och lagrar de användare vi har gett tillgång till.
smb passwd file = /etc/samba/smbusers
därefter bör vi aktivera inställningen ”force enable password encryption”., Denna inställning är avgörande för säkerhetsproblem som att använda krypterade lösenord minskar avsevärt möjligheten för oformaterad text lösenord som ”sniffed” när trafiken korsar nätverket som när användarna går att logga in på en Samba-andel.
encrypt passwords = yes
dessutom kan vi också förbjuda gäståtkomst till aktien. Med den här inställningen kan vi förbjuda gästanvändar inloggningar och auktoriseringsförsök.
map to guest = bad user
därefter kan vi bestämma hur och var programloggarna ska lagras., Ett nummer definierar loggningsnivåerna. Ju högre antal (från 0 -7), desto mer detaljerad nivå av loggning som kommer att skrivas. Ju mer information vi får om hur ansökan fungerar desto bättre.
det finns dock en nackdel med detta. Varför skulle det vara dåligt att ställa in en högre nivå av loggning? Helt enkelt för att detta ger en stor mängd information och filstorleken kan öka avsevärt, vilket använder upp värdefullt diskutrymme. Normalt behövs högre loggningsnivåer endast för felsökning., Om du är en utvecklare eller behöver spåra ett fel kan det sedan ställas in på en högre nivå, och om du behöver grundläggande loggning kan ett medeltal användas.
logfile = /var/log/samba/log.%m
Nu kan vi fastställa namnet på mappen. Detta kommer att vara det synliga namnet på den delade mappen. Vi använde det här namnet.
nästa inställning vi tittar på kallas kommentar. Denna kommentar kommer att vara det verktygstipsvärde som visas när vi håller muspekaren över mappen.,
comment = Our First Test Share
därefter är det viktigt att ange sökvägen till vår mapp som vi delar.
path = /opt/FirstTestShare
med den här nästa inställningen anger vi att den här mappen ska vara synlig. Om detta värde inte anges kommer mappen att döljas.
browseable = yes
Nu kan vi tillåta användare att skriva till den delade mappen.,
writeable = yes
därefter kan vi bestämma den behörighetsnivå som ska tilldelas filer som laddas upp till den delade mappen.
create mask = 0775
även för kataloger.
directory mask = 0775
nu när vi är klara med konfigurationsfilen spara den med följande kommando.
ctrl + X sedan y ange sedan
När du har sparat konfigurationsfilen måste vi starta om tjänsten.,
root@host:~#/etc/samba# service smbd restartroot@host:~#/etc/samba#
Nu kan vi lägga till tjänsten i systemctl-startkonfigurationen.
därefter kan vi kontrollera om Samba är igång.
service smbd status
en viktig anmärkning, tidigare tjänsten kallades Samba, det döptes senare till smbd i ubuntu 16. Om du inte kan starta smbd-tjänsten kan du prova Samba-kommandot
Nu kan vi se vår delade mapp i en nätverksmiljö. Vi kommer att hitta vår IP-adress med kommandot ifconfig.,
root@host:~# ifconfig Command 'ifconfig' not found, but can be installed with: apt install net-toolsroot@host:~#
om du fick ett felmeddelande som det ovan behöver vi helt enkelt installera ett extra paket som heter nettools.
Nu kan vi upprepa ifconfig-kommandot.
som vi kan se är vår IP 192.168.88.207.
Windows-anslutning
för att ansluta till aktien på Windows måste vi gå till nätverksmiljön och ange vår IP-adress.,
//192.168.88.207
nästa, eftersom vi inte vet användarnamn och lösenord, kommer vi att skapa dem. Här kommer vi att ställa in en användare lokalt på filservern och sedan spara dem till vår tidigare skapade smbusers fil.
root@host:~#/etc/samba# useradd -c "samba user n1" -s /sbin/nologin user1root@host:~#/etc/samba#
kommandoflaggorna vi använde är uppdelade här. ”- S /sbin/nologin user1 ” betyder att användaren inte kommer att kunna logga in på servern själv. Denna inställning är en solid säkerhetsåtgärd.,
root@host:~#/etc/samba# smbpasswd -a user1 New SMB password: Retype new SMB password: Added user user1.root@host:~#/etc/samba#
Nu kan vi gå in i filsystemet och försöka logga in. När vi kan logga in på filservern, kan vi skapa våra mappar och filer samt läsa andras filer och mappar. Andra användare har inte de behörigheter som behövs för att ta bort någon av våra filer och mappar. Denna inställning kan dock ändras i konfigurationsfilen med parametrarna ”skapa mask” och ”katalogmask”. Som en bonus kommer vi att analysera en problematisk situation som kan uppstå och hur man löser det.,
som ett exempel arbetar en advokat i en organisation och vill se vilka dokument som finns i filsystemet. Som obehörig användare kan han gå in i den delade mappen och visa filerna, men han kommer inte att kunna ändra eller redigera dem. User1 och de som är i den här gruppen, kommer som standard att kunna redigera och ta bort filer.
så, låt oss inkludera alla användare i samma grupp. Vi kan åstadkomma detta genom att skapa en ny grupp.
root@host:~# groupadd buhroot@host:~#
vi ställer sedan in standardgruppen för både user1 och user2.,
root@host:~# usermod -g buh user1root@host:~#root@host:~# usermod -g buh user2root@host:~#
Vi kan nu starta om Samba för att tillämpa de nya ändringarna.
root@host:~# service smbd restartroot@host:~#
Nu kan vi ändra ägarinställningarna för alla filer och för själva mappen.
root@host:~# chown -R user1:buh /opt/FirstTestShareroot@host:~#
Nu kan user2 redigera filer i Buh-mappen, som user1. Du kan också åstadkomma detta med andra användare också.,
en annan viktig aspekt av dessa inställningar är att användarna kan ladda ner och ändra en fil och sedan spara den till den delade mappen. Men föreställ dig en situation där en användare öppnade filen för att se innehållet men misslyckades med att stänga det. En annan användare vill öppna den här filen från en annan plats. Filen kommer att låsas från att redigeras eftersom den första användaren har den öppen. Om en annan användare försöker öppna filen öppnas filen, men i skrivskyddat läge. De kommer att kunna se det, men de kan inte redigera det.,
i sådana situationer finns det ett smbstatus-verktyg som låter oss se vem som har filen öppen.
i servicesektionen kan vi se att det finns en fil med pid-nummer 9127. För att stänga filen och börja arbeta med den kan vi med våld stänga filen med hjälp av kill-kommandot med vårt pid-nummer.
sudo kill -9 9127
slutsats
i den här handledningen lärde vi oss hur du installerar Samba och anpassar den för att möta våra behov., Vi skapade användare, ställa in användargrupper för att arbeta med och dela filer, och slutligen löst några enkla problem som kan uppstå under fildelning.
prata med en Expert idag!
ring oss på 800.580.4985, eller öppna en chatt eller biljett med oss för att tala med en av våra kunniga lösningar eller erfarna Hosting rådgivare för att lära dig hur du kan dra nytta av denna teknik idag!