Hvernig á að setja upp Samba á Ubuntu til að deila skrám á Windows

Samba er ókeypis/opinn uppspretta og vinsæll hugbúnaður til að deila skrám og prentþjónustu á milli Unix-líkra kerfa, þar á meðal Linux og Windows vélar á sama neti.

Í þessari handbók munum við sýna hvernig á að setja upp Samba4 fyrir grunnskráadeilingu milli Ubuntu kerfa og Windows véla. Við munum fjalla um tvær mögulegar aðstæður: nafnlaus (óörugg) sem og örugg skráaskipti.

Athugaðu að frá og með útgáfu 4.0 er hægt að nota Samba sem Active Directory (AD) lénsstýringu (DC). Við höfum skipulagt sérstaka röð til að setja upp Samba4 Active Directory Domain Controller, sem samanstendur af lykilatriðum undir Ubuntu, CentOS og Windows.

  1. Setja upp Samba4 Active Directory lénsstýringu

Settu upp og stilltu Samba í Ubuntu

Hægt er að setja upp Samba miðlara frá sjálfgefnum Ubuntu geymslum með því að nota viðeigandi pakkastjórnunartól eins og sýnt er.

$ sudo apt install samba samba-common python-dnspython

Þegar samba þjónninn var settur upp, þá er kominn tími til að stilla samba þjóninn sem: óörugg nafnlaus og örugg skráaskipti.

Til þess þurfum við að breyta aðal Samba stillingarskránni /etc/samba/smb.conf (sem útskýrir ýmsar stillingartilskipanir).

Taktu fyrst öryggisafrit af upprunalegu samba stillingarskránni sem hér segir.

$ sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.orig

Síðan höldum við áfram að stilla samba fyrir nafnlausa og örugga skráadeilingarþjónustu eins og útskýrt er hér að neðan.

Mikilvægt: Áður en lengra er haldið skaltu ganga úr skugga um að Windows vélin sé í sama vinnuhópi sem verður stilltur á Ubuntu þjóninum.

Skráðu þig inn á Windows vélina þína, hægrismelltu á \Þessi PC eða \My Computer → Properties → Advanced System Settings → Computer Name til að staðfesta vinnuhópinn.

Að öðrum kosti skaltu opna skipanalínuna og skoða hana með því að keyra skipunina hér að neðan og leita að vinnustöðvaléni.

>net config workstation

Þegar þú þekkir Windows vinnuhópinn þinn er kominn tími til að halda áfram og stilla samba miðlara til að deila skrám.

Nafnlaus samba skráadeild

Byrjaðu fyrst á því að búa til sameiginlega samba möppu þar sem skrárnar verða geymdar.

$ sudo mkdir -p /srv/samba/anonymous_shares

Stilltu síðan viðeigandi heimildir á möppunni.

$ sudo chmod -R 0775 /srv/samba/anonymous_shares
$ sudo chown -R nobody:nogroup /srv/samba/anonymous_shares

Opnaðu nú stillingarskrána.

$ sudo vi /etc/samba/smb.conf
OR
$ sudo nano /etc/samba/smb.conf

Næst skaltu breyta eða breyta tilskipunarstillingunum eins og lýst er hér að neðan.

global]
	workgroup = WORKGROUP
	netbios name = ubuntu
	security = user
[Anonymous]
	comment = Anonymous File Server Share
	path = /srv/samba/anonymous_shares
	browsable =yes
	writable = yes
	guest ok = yes
	read only = no
	force user = nobody

Staðfestu nú núverandi samba stillingar með því að keyra skipunina hér að neðan.

$ testparm

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
WARNING: The "syslog" option is deprecated
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Shares]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
	netbios name = UBUNTU
	server string = %h server (Samba, Ubuntu)
	server role = standalone server
	map to guest = Bad User
	obey pam restrictions = Yes
	pam password change = Yes
	passwd program = /usr/bin/passwd %u
	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
	unix password sync = Yes
	syslog = 0
	log file = /var/log/samba/log.%m
	max log size = 1000
	dns proxy = No
	usershare allow guests = Yes
	panic action = /usr/share/samba/panic-action %d
	idmap config * : backend = tdb

[printers]
	comment = All Printers
	path = /var/spool/samba
	create mask = 0700
	printable = Yes
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/printers
	browseable = No
[Anonymous]
	comment = Anonymous File Server Share
	path = /srv/samba/anonymous_shares
	force user = nobody
	read only = No
	guest ok = Yes

Endurræstu síðan Samba þjónustu til að framkvæma ofangreindar breytingar.

$ sudo systemctl restart smbd   [Systemd]
$ sudo service smbd restart     [Sys V]

Farðu í Windows vélina og opnaðu \Network úr Windows Explorer glugga. Smelltu á Ubuntu hýsilinn (TECMINT fyrir okkar tilvik), eða reyndu annars að fá aðgang að samba þjóninum með IP tölu hans.

\2.168.43.168

Athugið: Notaðu ifconfig skipunina til að fá IP-tölu Ubuntu netþjónsins þíns.

Opnaðu síðan nafnlausa möppuna og reyndu að bæta við skrám þar til að deila með öðrum notendum.

Örugg samba skráadeild

Til að vernda samba deilingu með lykilorði þarftu að búa til hóp „smbgrp“ og setja lykilorð fyrir hvern notanda. Í þessu dæmi nota ég aaronkilik sem notanda og lykilorð sem tecmint.

$ sudo addgroup smbgrp
$ sudo usermod aaronkilik -aG smbgrp
$ sudo smbpasswd -a aaronkilik

Athugið: Samba öryggisstillingin: öryggi = notandi krefst þess að viðskiptavinir slái inn notandanafn og lykilorð til að tengjast hlutum.

Samba notendareikningar eru aðskildir frá kerfisreikningum, en þú getur valfrjálst sett upp libpam-winbind pakkann sem er notaður til að samstilla kerfisnotendur og lykilorð við samba notendagagnagrunninn.

$ sudo apt install libpam-winbind

Búðu síðan til öruggu möppuna þar sem samnýttu skrárnar verða geymdar.

$ sudo mkdir -p /srv/samba/secure_shares

Næst skaltu stilla viðeigandi heimildir á möppunni.

$ sudo chmod -R 0770 /srv/samba/secure_shares
$ sudo chown -R root:smbgrp /srv/samba/secure_shares

Opnaðu nú stillingarskrána.

$ sudo vi /etc/samba/smb.conf
OR
$ sudo nano /etc/samba/smb.conf

Næst skaltu breyta eða breyta tilskipunarstillingunum eins og lýst er hér að neðan.

[Secure]
	comment = Secure File Server Share
	path =  /srv/samba/secure_shares
	valid users = @smbgrp
	guest ok = no
	writable = yes
	browsable = yes

Rétt eins og áður, keyrðu þessa skipun til að sjá núverandi samba stillingar þínar.

$ testparm

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
WARNING: The "syslog" option is deprecated
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Shares]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
	netbios name = UBUNTU
	server string = %h server (Samba, Ubuntu)
	server role = standalone server
	map to guest = Bad User
	obey pam restrictions = Yes
	pam password change = Yes
	passwd program = /usr/bin/passwd %u
	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
	unix password sync = Yes
	syslog = 0
	log file = /var/log/samba/log.%m
	max log size = 1000
	dns proxy = No
	usershare allow guests = Yes
	panic action = /usr/share/samba/panic-action %d
	idmap config * : backend = tdb
[printers]
	comment = All Printers
	path = /var/spool/samba
	create mask = 0700
	printable = Yes
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/printers
	browseable = No
[Anonymous]
	comment = Anonymous File Server Share
	path = /srv/samba/anonymous_shares
	force user = nobody
	read only = No
	guest ok = Yes
[Secure]
	comment = Secure File Server Share
	path = /srv/samba/secure_shares
	valid users = @smbgrp
	read only = No

Þegar þú hefur lokið við ofangreindar stillingar skaltu endurræsa Samba þjónustu til að beita breytingunum.

$ sudo systemctl restart smbd   [Systemd]
$ sudo service smbd restart     [Sys V]

Eins og áður, í Windows vélinni og opnaðu \Network úr Windows Explorer glugga. Smelltu á Ubuntu hýsilinn (TECMINT fyrir okkar tilvik). Þú gætir fengið villuna hér að neðan, ef ekki skaltu halda áfram í næsta skref.

Reyndu að komast inn á netþjóninn með því að nota IP tölu hans, t.d. \192.168.43.168 eins og þetta. Sláðu síðan inn skilríki (notendanafn og lykilorð) fyrir notanda aaronkilik og smelltu á OK.

Þú munt nú skoða allar samnýttu möppurnar, smelltu á Öruggt til að opna það.

Þú getur deilt sumum skrám á öruggan hátt með öðrum leyfilegum notendum á netinu með því að sleppa þeim í þessa möppu.

Virkjaðu Samba í UFW eldvegg í Ubuntu

Ef þú ert með UFW eldvegg virkan/virkan á kerfinu þínu, verður þú að bæta við reglum til að leyfa Samba að fara í gegnum eldvegginn þinn.

Til að prófa þetta höfum við notað 192.168.43.0 netkerfi. Keyrðu skipanirnar hér að neðan til að tilgreina netfangið þitt.

$ sudo ufw allow proto udp to any port 137 from 192.168.43.0/24
$ sudo ufw allow proto udp to any port 138 from 192.168.43.0/24
$ sudo ufw allow proto tcp to any port 139 from 192.168.43.0/24
$ sudo ufw allow proto tcp to any port 445 from 192.168.43.0/24

Þú getur líka skoðað þessar gagnlegu greinar um Samba skráadeilingu á neti.

  1. Uppsetning Samba4 Active Directory lénsstýringar - Part 1 til 14
  2. Hvernig á að tengja/aftengja staðbundin og net (Samba & NFS) skráarkerfi í Linux
  3. Notkun ACL (aðgangsstýringarlista) og uppsetningar Samba/NFS hlutdeildar
  4. Hvernig á að laga SambaCry-veikleika (CVE-2017-7494) í Linux-kerfum

Það er allt og sumt! Í þessari handbók sýndum við þér hvernig á að setja upp Samba4 fyrir nafnlausa og örugga deilingu skráa á milli Ubuntu og Windows véla. Notaðu athugasemdareyðublaðið hér að neðan til að deila öllum hugsunum með okkur.