Samban asentaminen Ubuntuun tiedostojen jakamista varten Windowsissa
Samba on ilmainen/avoimen lähdekoodin ja yleisesti käytetty ohjelmisto tiedostojen jakamiseen ja tulostuspalvelujen jakamiseen Unix-tyyppisten järjestelmien välillä, mukaan lukien Linux- ja Windows-isännät samassa verkossa.
Tässä oppaassa näytämme kuinka Samba4 asetetaan perustiedostojen jakamiseen Ubuntu-järjestelmien ja Windows-koneiden välillä. Käsittelemme kahta mahdollista skenaariota: anonyymi (suojaamaton) sekä suojattu tiedostojen jakaminen.
Suositeltu luku: Samba4:n asentaminen CentOS/RHEL 7:ään tiedostojen jakamista varten Windowsissa
Huomaa, että versiosta 4.0 alkaen Sambaa voidaan käyttää Active Directory (AD) -toimialueen ohjaimena (DC). Olemme järjestäneet erityisen sarjan Samba4 Active Directory Domain Controllerin määrittämistä varten, joka koostuu Ubuntun, CentOS:n ja Windowsin tärkeimmistä aiheista.
- Samba4 Active Directory Domain Controllerin määrittäminen
Asenna ja määritä Samba Ubuntuun
Samba-palvelin on saatavana asennettavaksi Ubuntun oletusvarastoista käyttämällä apt-paketinhallintatyökalua kuvan mukaisesti.
sudo apt install samba samba-common python-dnspython
Kun samba-palvelin on asennettu, nyt on aika määrittää samba-palvelin seuraavasti: suojaamaton anonyymi ja suojattu tiedostojen jakaminen.
Tätä varten meidän on muokattava pääasiallista Samban määritystiedostoa /etc/samba/smb.conf (joka selittää useita määritysohjeita).
Varmuuskopioi ensin alkuperäinen samba-asetustiedosto seuraavasti.
sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Jatkamme sen jälkeen samban määrittämistä anonyymeille ja suojatuille tiedostojen jakamispalveluille alla kuvatulla tavalla.
Tärkeää: Ennen kuin siirryt eteenpäin, varmista, että Windows-kone on samassa työryhmässä, joka määritetään Ubuntu-palvelimelle.
Tarkista Windows Machine -työryhmän asetukset
Kirjaudu sisään Windows-koneellesi, napsauta hiiren kakkospainikkeella kohtaa Tämä tietokone tai Oma tietokone → Ominaisuudet >→ Järjestelmän lisäasetukset → Tietokoneen nimi vahvistaaksesi työryhmän.
Vaihtoehtoisesti voit avata komentokehotteen ja tarkastella sitä suorittamalla alla olevan komennon ja etsimällä "työaseman toimialue".
>net config workstation
Kun tiedät Windows-työryhmäsi, on aika siirtyä eteenpäin ja määrittää samba-palvelin tiedostojen jakamista varten.
Nimetön Samba-tiedostonjako
Aloita luomalla jaettu samba-hakemisto, johon tiedostot tallennetaan.
sudo mkdir -p /srv/samba/anonymous_shares
Aseta sitten tarvittavat käyttöoikeudet hakemistoon.
sudo chmod -R 0775 /srv/samba/anonymous_shares
sudo chown -R nobody:nogroup /srv/samba/anonymous_shares
Avaa nyt asetustiedosto.
sudo vi /etc/samba/smb.conf
OR
sudo nano /etc/samba/smb.conf
Muokkaa tai muokkaa seuraavaksi ohjeasetuksia alla kuvatulla tavalla.
global]
workgroup = WORKGROUP
netbios name = ubuntu
security = user
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous_shares
browsable =yes
writable = yes
guest ok = yes
read only = no
force user = nobody
Tarkista nyt nykyiset samba-asetukset suorittamalla alla oleva komento.
testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
WARNING: The "syslog" option is deprecated
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Shares]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
Global parameters
[global]
netbios name = UBUNTU
server string = %h server (Samba, Ubuntu)
server role = standalone server
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
idmap config * : backend = tdb
[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = No
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous_shares
force user = nobody
read only = No
guest ok = Yes
Käynnistä sitten Samba-palvelut uudelleen suorittaaksesi yllä olevat muutokset.
sudo systemctl restart smbd [Systemd]
sudo service smbd restart [Sys V]
Anonyymin Samba-tiedostonjaon testaus
Siirry Windows-koneeseen ja avaa Verkko Windows Explorer -ikkunasta. Napsauta Ubuntu-isäntä (tapauksessamme TECMINT) tai yritä käyttää samba-palvelinta sen IP-osoitteen avulla.
\2.168.43.168
Huomaa: Käytä ifconfig-komentoa saadaksesi Ubuntu-palvelimesi IP-osoitteen.
Avaa sitten Anonymous-hakemisto ja yritä lisätä siihen tiedostoja jaettavaksi muiden käyttäjien kanssa.
Suojattu Samba-tiedostonjako
Jos haluat suojata samba-osuuden salasanalla, sinun on luotava ryhmä "smbgrp" ja asetettava salasana jokaiselle käyttäjälle. Tässä esimerkissä käytän käyttäjänä aaronkilik ja salasanana "tecmint".
sudo addgroup smbgrp
sudo usermod aaronkilik -aG smbgrp
sudo smbpasswd -a aaronkilik
Huomaa: Samban suojaustila: security=user edellyttää, että asiakkaat syöttävät käyttäjätunnuksen ja salasanan muodostaakseen yhteyden jaettuihin tietoihin.
Samba-käyttäjätilit ovat erillisiä järjestelmätileistä, mutta voit valinnaisesti asentaa paketin libpam-winbind, jota käytetään synkronoimaan järjestelmän käyttäjät ja salasanat samba-käyttäjätietokannan kanssa.
sudo apt install libpam-winbind
Luo sitten suojattu hakemisto, jossa jaetut tiedostot säilytetään.
sudo mkdir -p /srv/samba/secure_shares
Aseta seuraavaksi tarvittavat käyttöoikeudet hakemistoon.
sudo chmod -R 0770 /srv/samba/secure_shares
sudo chown -R root:smbgrp /srv/samba/secure_shares
Avaa nyt asetustiedosto.
sudo vi /etc/samba/smb.conf
OR
sudo nano /etc/samba/smb.conf
Muokkaa tai muokkaa seuraavaksi ohjeasetuksia alla kuvatulla tavalla.
[Secure]
comment = Secure File Server Share
path = /srv/samba/secure_shares
valid users = @smbgrp
guest ok = no
writable = yes
browsable = yes
Aivan kuten ennenkin, suorita tämä komento nähdäksesi nykyiset samba-asetukset.
testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
WARNING: The "syslog" option is deprecated
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Shares]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
Global parameters
[global]
netbios name = UBUNTU
server string = %h server (Samba, Ubuntu)
server role = standalone server
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
idmap config * : backend = tdb
[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = No
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous_shares
force user = nobody
read only = No
guest ok = Yes
[Secure]
comment = Secure File Server Share
path = /srv/samba/secure_shares
valid users = @smbgrp
read only = No
Kun olet tehnyt yllä olevat määritykset, käynnistä Samba-palvelut uudelleen ottaaksesi muutokset käyttöön.
sudo systemctl restart smbd [Systemd]
sudo service smbd restart [Sys V]
Testataan suojattua Samba-tiedostojen jakamista
Kuten ennenkin, Windows-koneessa ja avaa Verkko Windows Explorer -ikkunasta. Napsauta Ubuntu-isäntä (TECMINT meidän tapauksessamme). Saatat saada alla olevan virheilmoituksen, jos et, siirry seuraavaan vaiheeseen.
Yritä päästä palvelimeen käyttämällä sen IP-osoitetta, esim. \\192.168.43.168
näin. Anna sitten käyttäjän aaronkilik tunnistetiedot (käyttäjätunnus ja salasana) ja napsauta OK.
Näet nyt kaikki jaetut hakemistot. Avaa se napsauttamalla Suojattu.
Voit jakaa tiedostoja turvallisesti muiden verkon sallittujen käyttäjien kanssa pudottamalla ne tähän hakemistoon.
Ota Samba käyttöön Ubuntun UFW-palomuurissa
Jos UFW-palomuuri on käytössä/aktiivinen järjestelmässäsi, sinun on lisättävä säännöt, jotka sallivat Samban kulkea palomuurisi läpi.
Tämän testaamiseen olemme käyttäneet verkkomallia 192.168.43.0. Suorita alla olevat komennot ja määritä verkko-osoitteesi.
sudo ufw allow proto udp to any port 137 from 192.168.43.0/24
sudo ufw allow proto udp to any port 138 from 192.168.43.0/24
sudo ufw allow proto tcp to any port 139 from 192.168.43.0/24
sudo ufw allow proto tcp to any port 445 from 192.168.43.0/24
Voit myös tutustua näihin hyödyllisiin artikkeleihin, jotka koskevat Samba-tiedostojen jakamista verkossa.
- Samba4 Active Directory Domain Controllerin määrittäminen - Osat 1-14
- Paikallisten ja verkkotiedostojärjestelmien (Samba & NFS) liittäminen/poistaminen Linuxissa
- ACL-luetteloiden (Access Control List) käyttö ja Samban/NFS-osuuksien asentaminen
- SambaCry-haavoittuvuuden (CVE-2017-7494) korjaaminen Linux-järjestelmissä
Siinä kaikki! Tässä oppaassa näytimme, kuinka Samba4 määritetään anonyymiin ja turvalliseen tiedostojen jakamiseen Ubuntu- ja Windows-koneiden välillä. Käytä alla olevaa palautelomaketta jakaa ajatuksesi kanssamme.