כיצד להתקין ולהגדיר את הסמבה באובונטו 18.04

Samba הוא יישום מחדש בחינם ובקוד פתוח של פרוטוקול שיתוף הקבצים ברשת SMB / CIFS המאפשר למשתמשי קצה לגשת לקבצים, מדפסות ומשאבים משותפים אחרים.

מדריך זה מסביר כיצד להתקין את Samba באובונטו 18.04 ולהגדיר אותה כשרת עצמאי כדי לספק שיתוף קבצים במערכות הפעלה שונות ברשת.

ניצור את השיתופים והמשתמשים הבאים של סמבה.

משתמשים:

• sadmin - משתמש מנהלי עם גישה לקריאה וכתיבה לכל השיתופים. josh - משתמש רגיל עם שיתוף קבצים פרטי משלו.

מניות:

• משתמשים - שיתוף זה יהיה נגיש עם הרשאות קריאה / כתיבה על ידי כל המשתמשים. josh - שיתוף זה יהיה נגיש עם הרשאות קריאה / כתיבה רק על ידי המשתמשים josh ו- sadmin.

שיתוף הקבצים יהיה נגיש מכל המכשירים ברשת שלך. בהמשך הדרכה זו אנו נספק גם הוראות מפורטות לחיבור לשרת Samba מלקוחות Linux, Windows ו- macOS.

תנאים מוקדמים

לפני שתמשיך, וודא שאתה מחובר למערכת אובונטו 18.04 כמשתמש עם הרשאות סודו.

התקנת סמבה באובונטו

סמבה זמין ממאגרי Ubuntu הרשמיים. כדי להתקין אותו במערכת אובונטו בצע את הצעדים שלהלן:

1. התחל בעדכון אינדקס החבילות המתאימות:

   sudo apt update

   התקן את חבילת Samba עם הפקודה הבאה:

   sudo apt install samba

   לאחר השלמת ההתקנה, שירות Samba יתחיל אוטומטית. כדי לבדוק אם שרת Samba פועל, הקלד:

   sudo systemctl status smbd

   הפלט אמור להיראות כמו להלן המצביע על כך ששירות Samba פעיל ופועל:

   ● smbd.service - Samba SMB Daemon Loaded: loaded (/lib/systemd/system/smbd.service; enabled; vendor preset: enabled) Active: active (running) since Wed 2019-11-27 09:25:38 UTC; 2min 12s ago Docs: man:smbd(8) man:samba(7) man:smb.conf(5) Main PID: 15142 (smbd) Status: "smbd: ready to serve connections…" Tasks: 4 (limit: 1152) CGroup: /system.slice/smbd.service…

בשלב זה, סמבה הותקנה ומוכנה להגדרה.

הגדרת תצורת חומת אש

בהנחה שאתה משתמש ב- UFW לניהול חומת האש שלך, אתה יכול לפתוח את היציאות על ידי הפעלת פרופיל 'Samba':

sudo ufw allow 'Samba'

הגדרת תצורה של אפשרויות סמבה גלובליות

לפני ביצוע שינויים בקובץ התצורה של סמבה, צור גיבוי למטרות עיון עתידיות:

sudo cp /etc/samba/smb.conf{,.backup}

קובץ התצורה המוגדר כברירת מחדל המצורף לחבילת Samba מוגדר לשרת סמבה עצמאי. פתח את הקובץ וודא server role מוגדר standalone server

sudo nano /etc/samba/smb.conf /etc/samba/smb.conf

… # Most people will want "standalone sever" or "member server". # Running as "active directory domain controller" will require first # running "samba-tool domain provision" to wipe databases and create a # new domain. server role = standalone server…

כברירת מחדל, סמבה מאזין בכל הממשקים. אם ברצונך להגביל את הגישה לשרת סמבה רק מהסרת הרשת הפנימית שלך, שתי השורות הבאות וציין את הממשקים שאליהם נקשר:

/etc/samba/smb.conf

… # The specific set of interfaces / networks to bind to # This can be either the interface name or an IP address/netmask; # interface names are normally preferred interfaces = 127.0.0.0/8 eth0 # Only bind to the named interfaces and/or networks; you must use the # 'interfaces' option above to use this. # It is recommended that you enable this feature if your Samba machine is # not protected by a firewall or is a firewall itself. However, this # option cannot handle dynamic or non-broadcast interfaces correctly. bind interfaces only = yes…

לאחר סיום הפעל את תוכנית השירות testparm בכדי לבדוק שגיאות בקובץ התצורה של Samba. אם אין שגיאות תחביר תראה את Loaded services file OK.

לבסוף, הפעל מחדש את שירותי סמבה באמצעות:

sudo systemctl restart smbd sudo systemctl restart nmbd

יצירת משתמשי סמבה ומבנה מדריך

לקבלת תחזוקה וגמישות קלה יותר במקום להשתמש בספריות הבית הרגילות ( /home/user ), כל ספריות והנתונים של /samba ימוקמו בספריית /samba .

כדי ליצור את סוג הספרייה /samba :

sudo mkdir /samba

הגדר את הבעלות בקבוצה ל- sambashare . קבוצה זו נוצרת במהלך התקנת סמבה, בהמשך נוסיף את כל משתמשי הסמבה לקבוצה זו.

sudo chgrp sambashare /samba

סמבה משתמשת במשתמשי לינוקס ובמערכת הרשאות לקבוצה אך יש לה מנגנון אימות משלה הנפרד מאימות הלינוקס הרגיל. אנו ניצור את המשתמשים באמצעות הכלי הרגיל של לינוקס המשתמש, ואז נקבע את סיסמת המשתמש בעזרת כלי השירות smbpasswd .

כפי שציינו במבוא, ניצור משתמש רגיל שתהיה לו גישה לשיתוף הקבצים הפרטי שלו ולחשבון ניהול אחד עם גישה לקריאה וכתיבה לכל השיתופים בשרת הסמבה.

יצירת משתמשי סמבה

ליצירת משתמש חדש בשם josh השתמש בפקודה הבאה:

sudo useradd -M -d /samba/josh -s /usr/sbin/nologin -G sambashare josh

לאפשרויות המשתמש להוסיף את המשמעויות הבאות:

• -M - אל תיצור את ספריית הבית של המשתמש. ניצור ידנית את הספריה הזו. -d /samba/josh - הגדר את ספריית הבית של המשתמש ל- /samba/josh . -s /usr/sbin/nologin - השבתת גישה למעטפת למשתמש זה. -G sambashare - הוסף את המשתמש לקבוצת sambashare .

צור את ספריית הבית של המשתמש והגדר את בעלות הספריות ל- josh למשתמש וקבוצת sambashare :

sudo mkdir /samba/josh sudo chown josh:sambashare /samba/josh

הפקודה הבאה תוסיף את הסיבית setgid לספרייה /samba/josh כך שהקבצים החדשים שנוצרו בספריה זו יירשו את הקבוצה של ספריית האב. בדרך זו, לא משנה איזה משתמש יוצר קובץ חדש, לקובץ יהיה בעל הקבוצה של sambashare . לדוגמה, אם לא תגדיר את הרשאות הספרייה ל- 2770 sadmin יוצר קובץ חדש, המשתמש לא יוכל לקרוא / לכתוב לקובץ זה.

sudo chmod 2770 /samba/josh

הוסף את חשבון המשתמש של josh למאגר הסמבה על ידי הגדרת סיסמת המשתמש:

sudo smbpasswd -a josh

תתבקש להזין ולאשר את סיסמת המשתמש.

New SMB password: Retype new SMB password: Added user josh.

לאחר הגדרת הסיסמה לאפשר הפעלת חשבון Samba:

sudo smbpasswd -e josh

Enabled user josh.

כדי ליצור משתמש אחר חזור על אותו תהליך כמו בעת יצירת ה- josh המשתמש.

בשלב הבא, בואו ליצור משתמש וקבוצה sadmin . לכל חברי הקבוצה הזו יהיו הרשאות ניהול. מאוחר יותר אם ברצונך להעניק הרשאות ניהול למשתמש אחר פשוט הוסף משתמש לקבוצת sadmin .

צור את המשתמש הניהולי על ידי הקלדה:

sudo useradd -M -d /samba/users -s /usr/sbin/nologin -G sambashare sadmin

הפקודה שלמעלה תיצור גם sadmin קבוצתי ותוסיף את המשתמש לקבוצות sadmin וגם ל- sambashare .

הגדר סיסמה והפעל את המשתמש:

sudo smbpasswd -a sadmin sudo smbpasswd -e sadmin

בשלב הבא, צור את ספריית השיתוף של Users :

sudo mkdir /samba/users

הגדר את בעלות הספריות sadmin המשתמש sadmin sambashare :

sudo chown sadmin:sambashare /samba/users

ספרייה זו תהיה נגישה על ידי כל המשתמשים המאומתים. הפקודה הבאה של chmod מעניקה גישה לכתיבה / קריאה לחברי קבוצת sambashare /samba/users :

sudo chmod 2770 /samba/users

קביעת תצורה של מניות סמבה

פתח את קובץ התצורה של סמבה והוסף את הקטעים:

sudo nano /etc/samba/smb.conf /etc/samba/smb.conf

path = /samba/users browseable = yes read only = no force create mode = 0660 force directory mode = 2770 valid users = @sambashare @sadmin path = /samba/josh browseable = no read only = no force create mode = 0660 force directory mode = 2770 valid users = josh @sadmin

לאפשרויות המשמעויות הבאות:

• ו - שמות השיתופים שבהם תשתמש בעת הכניסה. path - הנתיב לשיתוף. browseable - האם יש לרשום את המניה ברשימת המניות הזמינה. על ידי הגדרה למשתמשים אחרים לא יוכלו לראות את השיתוף. read only - האם המשתמשים שצוינו ברשימת valid users מסוגלים לכתוב לשיתוף זה. force create mode - מגדיר את ההרשאות עבור הקבצים החדשים שנוצרו בשיתוף זה. force directory mode - מגדיר את ההרשאות לספריות החדשות שנוצרו בשיתוף זה. valid users - רשימת משתמשים וקבוצות שמורשים לגשת לשיתוף. קבוצות מקודמות עם סמל @ .

למידע נוסף על אפשרויות זמינות, עיין בדף התיעוד של קובץ התצורה של סמבה.

לאחר שתסיים, הפעל מחדש את שירותי סמבה באמצעות:

sudo systemctl restart smbd sudo systemctl restart nmbd

בסעיפים הבאים, נראה לך כיצד להתחבר למניה של Samba מלקוחות Linux, macOS ו- Windows.

התחברות לשיתוף בסמבה מ- Linux

משתמשי לינוקס יכולים לגשת לשיתוף הסמבה משורת הפקודה, באמצעות מנהל הקבצים או הרכיב על שיתוף הסמבה.

שימוש בלקוח smbclient

smbclient הוא כלי המאפשר לך לגשת לסמבה משורת הפקודה. חבילת smbclient אינה מותקנת מראש ברוב smbclient לינוקס, כך שתצטרך להתקין אותה עם מנהל חבילת ההפצה שלך.

להתקנת smbclient Ubuntu ו- Debian:

sudo apt install smbclient

להתקנת smbclient CentOS ופדורה:

sudo yum install samba-client

התחביר לגישה לשיתוף בסמבה הוא כדלקמן:

mbclient //samba_hostname_or_server_ip/share_name -U username

לדוגמה כדי להתחבר לשיתוף בשם josh בשרת סמבה עם כתובת IP 192.168.121.118 כ- josh משתמש היית מפעיל:

smbclient //192.168.121.118/josh -U josh

תתבקש להזין את סיסמת המשתמש.

Enter WORKGROUP\josh's password:

לאחר שתזין את הסיסמה תיכנס לממשק שורת הפקודה Samba.

Try "help" to get a list of possible commands. smb: \>

הרכבת מניית סמבה

כדי לרכוש תחילה מניה של Samba ב- Linux עליכם להתקין את cifs-utils ה- cifs-utils .

בהפעלה של אובונטו ודביאן:

sudo apt install cifs-utils

ב- CentOS ובפדורה רצים:

sudo yum install cifs-utils

בשלב הבא, צור נקודת הרכבה:

sudo mkdir /mnt/smbmount

הר את השיתוף באמצעות הפקודה הבאה:

sudo mount -t cifs -o username=username //samba_hostname_or_server_ip/sharename /mnt/smbmount

לדוגמה לעלות על שיתוף בשם josh בשרת סמבה עם כתובת IP 192.168.121.118 כמשתמש josh לנקודת ההר /mnt/smbmount שתפעיל:

sudo mount -t cifs -o username=josh //192.168.121.118/josh /mnt/smbmount

תתבקש להזין את סיסמת המשתמש.

Password for josh@//192.168.121.118/josh: ********

באמצעות GUI

קבצים, מנהל הקבצים המוגדר כברירת מחדל ב- Gnome כולל אפשרות מובנית לגישה לשיתופי סמבה.

1. פתח קבצים ולחץ על "מיקומים אחרים" בסרגל הצד. ב "התחבר לשרת", הזן את הכתובת של שיתוף הסמבה בפורמט הבא smb://samba_hostname_or_server_ip/sharename לחץ על "התחבר" והמסך הבא יופיע:

   

   

   

   

   

   

   

   

   

   

סיכום

במדריך זה למדת כיצד להתקין את שרת Samba באובונטו 18.04 וליצור סוגים שונים של משותפים ומשתמשים. הראינו לכם כיצד להתחבר לשרת Samba ממכשירי לינוקס, macOS ו- Windows.

סמבה אובונטו