Форум русскоязычного сообщества Ubuntu


Автор Тема: Руководство по настройке samb'ы и расшаривания папок (для семейства Ubuntu)  (Прочитано 112453 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн keha

  • Автор темы
  • Активист
  • *
  • Сообщений: 616
  • Вот такой вот...
    • Просмотр профиля
Часть I
Инструкция по настройке сети.

Для работы Linux в сети Windows (или просто по протоколу samba) нужны пакеты:

samba
samba-common
smbfs
webmin (это программа есть на http://webmin.com - все зависимости удовлетворяются основным репозитарием, после его установки надо перезагрузится)
smb4k для KDE (необязательно, https://launchpad.net/smb4k)
pyneighborhood для XFCE и LXDE (необязательно, https://launchpad.net/pyneighborhood)
Для установки их надо:
Adept (K->Система->Adept)
или Synaptic
или KPackagekit
или дать команду:
apt-get install samba samba-common smbfs

(Нажмите, чтобы показать/скрыть)
Для настройки сети в webmin:

1. Заходим в Службы -> Файл-сервер Samba -> щелкаем на иконку "Сеть Windows" -> прописываем рабочую группу и имя сервера и меняем уровень безопасность на "уровень ресурса", сохраняемся - webmin тем самым создает стандартный файлик smb.conf
2. Заходим в Службы -> Файл-сервер Samba -> Щелкаем на иконку "Edit Config File"
Редактируем здесь:

#======================= Global Settings =======================

[global]
   log file = /var/log/samba/log.%m
   passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *passwd:*password\supdated\ssuccessfully* .
   obey pam restrictions = yes
   character set = utf8    <---------------------------------дописываем это
        client code page = utf8   <-------------------------------дописываем это тоже
   socket options = TCP_NODELAY
   encrypt passwords = true
   passdb backend = tdbsam
   passwd program = /usr/bin/passwd %u
   dns proxy = no
   netbios name = ws318 <-------------------------------- это имя компьютера
   server string = %h server (Samba, Ubuntu)
   invalid users = root
   workgroup = religiya  <-------------------------------- это имя рабочей группы
   os level = 20
   security = share <------------------------------------- уровень безопасность на "уровень ресурса"
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   max log size = 1000


3. Для расшаривания папки на линухе придумываем нужную папку в папке /home/нужная папка. В свойствах этой папки меняешь права у файлов.
Редактируем здесь, в конце файла:

[printers]
comment = All Printers
browseable = no
path = /var/spool/samba/
printable = yes
create mask = 0700

[My_docs]
   writable = yes                                      |
   admin users = nobody                         |
   path = /home/user/dokuments             |        Так прописывается расшаренная папка с полным доступом в этом файле.
   guest ok = yes                                     |-------Тебе здесь надо после "копировать-вставить" поправить
   create mask = 777                               |        только одну строчку - path = /home/user/dokuments
   directory mask = 777                           |
   delete readonly = Yes                          |

Если не хватает какой-то программы - она есть на packages.ubuntu.com
Если что-то не заработало после всего этого - просто перезагрузись!

Часть II
Основная проблема после расшаривания, которая возникает - это неудобство работы с шарами.

1. Самый легкий доступ к шарам можно получить следующими способами:
        1) Konqueror, Nautilus, PCManFM -> в адресной строке просто пишем smb://ip-адрес/шара
        2) Для Thunar пользуемся вот этими инструкциями http://bbs.archlinux.org/viewtopic.php?pid=225065 и http://novikovmaxim.narod.ru/index.htm?http://novikovmaxim.narod.ru/linux/xubuntu_net.htm , или жалуемся сюда https://answers.launchpad.net/ubuntu/+question/62086 .
        3) Smb4k (написан на QT) -> очень простая утилита, часто выходят новые версии, но могут возникнуть проблемы с кодировкой, проблемы с доступом к шаре и доступа к этим шарам у других программ, в общем это все еще "костыль" по большей части.
        4) pyNeighborhood (написан на GTK) -> очень простая утилита, но тоже, в общем это все еще "костыль".

2. Но самый нормальный и работоспособный вариант - это подключение шары через fstab. Это сразу решает проблему работы с документами, записи образов дисков и проигрывания музыки по сети.
   1) создать папку /mnt/имя_вашей_шары;
   2) изменить права доступа на созданную папку, исходя из ваших потребностей - на полный доступ или только чтение;
   3) отредактировать файл /etc/fstab, добавив в конец такую строку:
//ip-адрес/шара   /mnt/имя_вашей_шары   cifs   auto,rw,user,guest,nounix,noperm,nobrl,iocharset=utf8 0 0
   4) перезагрузите компьютер.
3. Иногда нужно быстро разово смонтировать, а файловый менеджер не поддерживает протокол smb://. Для этого случая используем команду:
mount //ip-адрес/имя_шары /mnt -t cifs -o iocharset=utf8Все!
Однако сохраняется малоуловимая проблема: при создании файла линукс-пользователем на шаре, работающей под управлением линукса, у файла создаются права, запрещающие его удаленно изменять. Ручная правка прав здесь мало эффективна При первом же удаленном сохранении изменений в файле проблема возвращается. У Windows-пользователей такой проблемы не наблюдается. Это происходит из-за ошибок в cifs. Решается эта проблема добавлением в fstab в строке монтирования ключ nounix и noperm. С релиза 10.04 также требуется добавлять file_mode=0777,dir_mode=0777

Часть III
Для тех, кому еще хочется поиграть с правами.
1. При расшаривании папки права указываются просто:
[My_docs]
   writable = yes                                  |
   admin users = nobody                   | Вписать сюда пользователя с полными правами
   path = /home/user/dokuments      |       Так прописывается расшаренная папка в этом файле.
   guest ok = no                                  |-------Тебе здесь надо поправить только две строчки -
   create mask = 777                          |        admin users = nobody (вписываешь вместо nobody своего пользователя)
   directory mask = 777                      |      guest ok = yes (если гостю запрещен просмотр, то вместо yes пишем no)
   delete readonly = Yes                    |
2. При подключении шары в fstab выполнить следующие шаги:
   1) создать файл /home/username/.smbcredentials со следующим содержимым:
   username=USERNAME
   password=P@$$WORD
   2) обрезать права доступа к файлу командой:
   chmod 600 /home/username/.smbcredentials   3) отредактировать файл /etc/fstab, добавив в конец такую строку:
//ip-адрес/шара   /mnt/имя_вашей_шары   cifs   auto,rw,credentials=/home/username/.smbcredentials,nounix,noperm,nobrl,iocharset=utf8 0 0
заменить слова user, nobody на пользователя, который должен прикручивать эту папку
3. Проверить, указан ли этот пользователь в файле /etc/sudoers
4. Если нужно разово быстро подключиться к закрытой шаре, то в konqueror пишем такую команду: smb://имя_пользователя:пароль@ip-адрес/шара
5. И не забывайте: в Linux у каждой папки и файла свой владелец - отслеживайте права!


(Нажмите, чтобы показать/скрыть)
-------------------------------------------------------------------------------------------------
(Нажмите, чтобы показать/скрыть)

PS существует также альтернативный способ монтирования, если кому еще не повезло: http://linuxportal.vrn.ru/?q=node/14
PPS Удачи!

Может кому понадобится и это:
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 03 Декабрь 2010, 08:06:12 от keha »
на перегонки со временем

Оффлайн Melnikoff

  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
А для Gnome подобное руководство имеется?

Оффлайн ubuntu6.06

  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
что-то у меня такого пакета нету   webmin

Оффлайн KolaniMir

  • Новичок
  • *
  • Сообщений: 32
    • Просмотр профиля
Через репозитории ты такого пакета не найдешь. Зайди на их сайт и скачай версию для дебиана. Поставь и вперед настраивать :)

Оффлайн keha

  • Автор темы
  • Активист
  • *
  • Сообщений: 616
  • Вот такой вот...
    • Просмотр профиля
дописал руководство :) для gnome это руководство тоже подходит, только вместо adept надо использовать synaptic
на перегонки со временем

Оффлайн Karramba

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Напишите, как все сделать через консоль. Главным образом расшарить директории на линуксе для винды.  :coolsmiley:

Оффлайн keha

  • Автор темы
  • Активист
  • *
  • Сообщений: 616
  • Вот такой вот...
    • Просмотр профиля
как в консоли, а что вас именно интересует? а то получится придется заново писать инструкцию. у вас пакеты samba samba-common smbfs установлены?
на перегонки со временем

Оффлайн keha

  • Автор темы
  • Активист
  • *
  • Сообщений: 616
  • Вот такой вот...
    • Просмотр профиля
добавил "Известные проблемы". просто сам на эти грабли вставал :)
на перегонки со временем

Оффлайн keha

  • Автор темы
  • Активист
  • *
  • Сообщений: 616
  • Вот такой вот...
    • Просмотр профиля
дописал и расширил применимость инструкции до всего семейства Ubuntu
на перегонки со временем

Оффлайн Sr1

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Спасибо за инструкцию по настройке. Вопрос: а как обеспечить доступ к шаренной папке на Ubuntu из под Windows ??

Оффлайн keha

  • Автор темы
  • Активист
  • *
  • Сообщений: 616
  • Вот такой вот...
    • Просмотр профиля
самый верный способ:
нужно подключить сетевой диск со следующим адресом \\ip-адрес\имя_шары
на перегонки со временем

Оффлайн mrbatlt

  • Новичок
  • *
  • Сообщений: 5
  • Способный малый, но нужно объяснять...
    • Просмотр профиля
как это всё реализовать в консоле ? у меня Ubuntu сервер 8,04.

Оффлайн keha

  • Автор темы
  • Активист
  • *
  • Сообщений: 616
  • Вот такой вот...
    • Просмотр профиля
редактируй файл smb.conf и ставь пакеты командой aptitude install имя_пакета
остальное в инструкции написано
на перегонки со временем

Оффлайн Domoffou

  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
Настроил, все работает.
Подскажите, пожалуйста, как через webmin настроить права на определенные ресурсы (из сетей Windows).
Например для шары test:
1. юзер sysadmin получает все привелегии к папке
2. юзер user получает доступ только чтения
3. юзер guest идет лесом :)

С третьим разобрался, а вот первые два не могу настроить.
Все перепробовал, при заходе из винды в папку Test винда выводит окошко, в котором имя пользователя "Гость" ужее введено и нельзя изменить,
а можно только ввести пароль. А мне необходимо, чтобы при входе в определенную папку, определенный юзер имел определенные права.
Спасибо.

Оффлайн BliZZ

  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Но самый нормальный и работоспособный вариант - это подключение шары через fstab. Это сразу решает проблему работы с документами и проигрывания музыки по сети.
Для настройки шары надо:
   1) создать папку /mnt/имя_вашей_шары
   2) отредактировать файл /etc/fstab, добавив в конец такую строку:
//ip-адрес/шара   /mnt/имя_вашей_шары   cifs   auto,rw,user,nobody,iocharset=utf8 0 0
   3) перезагрузите компьютер

делал все по выше приведенной инструкции и возникла проблема:
smbfs + samba-common не инсталляться
нужно подключить сетевым диском шару на которой используется аутентификация. автоматом монтируеться но при просмотре она пуста, когда использую
Цитировать
sudo mount /mnt/change
выходит
Цитировать
mount error 13 = Permission denied
Refer to the mount.cifs(8) manual page (e.g.man mount.cifs)
как мне сделать чтобы при монтировании был запрос на ввод логина и пароля либо где прописать логин и пароль для этой папки в fstab ??

« Последнее редактирование: 13 Июль 2008, 15:34:10 от BliZZ »

 

Страница сгенерирована за 0.113 секунд. Запросов: 24.