File server for windows, orosz nyelvű dokumentáció az ubuntu számára

Az Ubuntuban nagyon könnyű telepíteni egy fájlkiszolgálót a Windows gépeken. Az ilyen kiszolgáló szokásos alkalmazása az Active Directory tartományon belüli fájlok tárolásának szervezése. Azonban egyszerűen létrehozhat fájlkiszolgálókat egyetlen tartományi hálózatban, például - otthoni használatra.

Mindenesetre legalább a Samba szükséges, amelyet a Synaptic csomagkezelőn vagy a parancson keresztül is telepíthet

Fájlkiszolgáló létrehozásához nem kell konfigurálni a PAM-t, elegendő a tartományi felhasználók és csoportok hozzáadása a Winbind rendszeren keresztül.

Miután sikeresen bejelentkezett a tartományba, csak a megosztott erőforrásokat kell konfigurálnia a számítógépen.

Itt azonnal figyelmet kell fordítania egy nagyon fontos dologra: a Samba megpróbálja bemutatni a Windows fájlok jogát a Unix jogokra. Azonban a jogokat kiosztó mechanizmusok alapvető különbségei miatt ez nem mindig lehetséges. Vegye figyelembe, hogy a fájlokhoz való jog mindig és minden esetben az Ubuntu számítógépén található fájlrendszer ellenőrizhető, a szamba csak akkor módosítható, de nem változtatja meg a viselkedését.

Ezért a megosztott erőforrások alapértelmezés szerint nagyon korlátozott hozzáférés-vezérlési lehetőségek állnak rendelkezésre - a felhasználók, a csoport és az összes többi felhasználó számára különböző jogokat rendelhetnek hozzá. Azonban könnyen megoldható, ha POSIX ACL támogatást ad hozzá az FS-nek. Ebben az esetben különböző jogokat rendelhet különböző felhasználókhoz és csoportokhoz, amelyek szinte hasonlóak a Windows rendszerhez.

A POSIX ACL támogatása legalább az ext3 / 4-ben, aktiválásához, csak hozzá kell adni az acl opciót a kívánt partíció csatlakoztatásához.

Fontos, hogy a Samba-n keresztül megosztani kívánt könyvtár az acl opcióval felszerelt lemezen legyen. Ellenkező esetben nem lesz képes megfelelően használni a golyók fájlokhoz való hozzáférési jogosultságainak határait.

Van még egy nagyon fontos pont: a POSIX ACL nem támogatja a hozzáférési jogok öröklését a szülő könyvtárakból, és a Windowsban ez a lehetőség jelen van. Ezért a Samba kiegészítő mechanizmust vezet be a hozzáférési jogok öröklésével kapcsolatos információk tárolására, amely kiterjesztett fájlrendszer-attribútumokat használ. Ezért annak érdekében, hogy a Samba helyesen kezelje az acl-n kívüli jog öröklését a fájlrendszer beállításainak csatolásához, hozzá kell adnia a user_xattr paramétert. amely felelős a kiterjesztett attribútumok támogatásához.

Például mindig különálló LVM-lemezeket használok a megosztott erőforrások szervezéséhez és a fstab vonalaihoz, amelyekre nézve így néz ki:

A noexec lehetőség azért szükséges, mert a Windows 100% -os golyóin nem lehetnek a Linux futtatható fájljai, és még egyszer nem fog fájni a viszontbiztosításhoz.

Ahhoz, hogy együttműködjen az acl-n az Ubuntuban, telepítenie kell a kapcsolódó segédprogramokat:

Ezt követően megtekintheti a kiterjesztett jogokat (vagyis ACL) egy fájlban vagy könyvtárban a parancs használatával

Telepítse a parancsot

Csak annyit szeretnék felhívni a figyelmet arra a tényre, hogy a POSIX mechanizmus ACL-nek semmi köze a Samba-hoz - ez csak egy kiegészítés a normál jogok lehatárolásának mechanizmusánál. Ennek megfelelően a Samba használhatja, de nem tudja megváltoztatni, vagy megkerülni.

A kiterjesztett FS attribútumok működtetéséhez nagyon hasonló az acl segédprogramhoz - attr. hogy ez egy csapat lehet

És a telepítéshez

Van azonban egy kis kavarodás. Az a tény, hogy a Samba az örökségre vonatkozó összes információt bináris formában tárolja az egyetlen kiterjesztett attribútum felhasználójában.SAMBA_PAI. Ezért nem tudsz megváltoztatni valamit a setfattr használatával, kivéve, hogy teljesen eltávolíthatja a kiterjesztett attribútumokat (néha ez szükség lehet).

Nos, a rendszer szabványos eszközeit használva kezelnie kell a jogokat a Windows gépekről. Vagy az smbcacls segédprogrammal. ha rájössz, hogyan kell használni.

Vannak még a kísérleti VFS-modul acl_xattr, amely lehetővé teszi az NT ACL teljes tárolását kiterjesztett attribútumokban. Sajnálatos módon nincs rá dokumentáció, ezért nehéz érteni valamit. Várható, hogy a Samba 4 teljesen integrált támogatást nyújt az NT ACL számára. de most már használhatja azt, ami.

Ezenkívül a kiterjesztett fájlrendszer-attribútumok lehetővé teszik a Samba teljes támogatását a DOS-fájlattribútumokhoz, például rejtett, archivált stb.

Tegyük fel tehát, hogy van egy olyan könyvtár a rendszerben, amelyet meg szeretne osztani a Samba-n keresztül (és acl és user_xattr támogatással szerelt lemezen található). Most megfelelően kell konfigurálnia megosztását. Ehhez meg kell adnia a megfelelő információkat az /etc/samba/smb.conf fájlban.

Kezdjük az általános beállításokkal, amelyeket hozzá lehet adni a fájl [globális] szakaszához (ez nem minden lehetséges paraméter, csak néhány hasznos):

Sok más lehetőség is van - részletekért érdemes megnézni a Samba dokumentációt.

Ne felejtsük el a megfelelő tulajdonos és a hozzáférési jogát a megosztott mappához, és minden samba beállítás ellenére lehet, hogy tilos a Linux szintre írni. Én általában ezt teszem:

Fontos megjegyezni, hogy mivel az Ubuntu géped a tartományba került, akkor a felhasználók és a tartománycsoportok fájl-tulajdonosként közvetlenül használhatók az Ubuntuban.

Ellenőrizze, hogy a Samba konfiguráció helyes-e

Ezután indítsa újra a Sambát:

Most már elérhető bármely megosztott erőforrás bármely tartománygépből.

Egyébként ne felejtsd el a SGID és Sticky biteket a könyvtárakhoz. Lehetővé teszik, hogy örököljön a tulajdonoscsoportot, és megakadályozza a felhasználók számára a saját fájlok törlését - ez nagyon kényelmes lehet a többfelhasználós tárolók számára. A Windows szerkesztési jogától eltérően azonban ezek a bitek nem módosíthatók a megosztott erőforrások mappáján - csak manuálisan az Ubuntu számítógépen.

Ezenkívül a Samba lehetővé teszi a fájlok korábbi verzióinak tárolását, ami néha hasznos a megosztott erőforrások felhasználói adatokkal történő létrehozásakor. A vonatkozó cikk részletei:

Az ilyen fájl-tároló szervezet fő jellemzője, hogy a felhasználókról szóló összes információ a Samba adatbázisban tárolódik, ennek megfelelően a felhasználókat hozzá kell adni és törölni a Samba kézi felhasználókhoz.

A legfontosabb az, hogy meghatározzuk az erőforrás használatának módját. Ennek megváltoztatásához a biztonsági paramétert helyesen kell beállítani az /etc/samba/smb.conf fájl [global] szakaszában. A paraméterről bővebben itt vagy a hivatalos dokumentációban olvashat.

Általában a megosztás vagy a felhasználói érték kerül felhasználásra.

Ezután ne felejtse el megváltoztatni a munkacsoport paraméterének értékét a kívánt értékre, és minden más beállítás erősen függ a céljaitól.

Az egyszerű fájlkiszolgáló beállításáról a Samba fő cikkében olvashat.

Kényelmes a házhoz, hogy mindenki láthassa. Ezt úgy teheti meg, hogy 4 sort ad hozzá az /etc/samba/smb.conf fájl [global] szakaszához. Egyesek már léteznek.

MEGJEGYZÉS: a számítógép neve, amely a hálózaton fog működni. Ezenkívül további programokat kell telepítenie.

A kubuntu esetében még mindig telepíteni kell az smb4k-t. A beállítások szerkesztése után újra kell indítani a szolgáltatásokat. A systemd (15.04-től kezdődően) az újraindítás így néz ki:

A "golyók" megnézéséhez lehetséges egy fájlböngésző nautilus, konkueror vagy hasonló:

Hozzon létre egy mappát a fájlok megosztásához.

Adja hozzá a következő sorokat az /etc/samba/smb.conf fájl végéhez, cserélje ki a yuraku1504-et a számítógép felhasználónévvel a samba-val:

A mappa megnyitásra kerül az olvasáshoz és az íráshoz.