Данная статья применима к:
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
Astra Linux Common Edition 2.12
Пакет samba (с поддержкой MIT Kerberos) входит в стандартные дистрибутивы Astra Linux, но по умолчанию не устанавливается.
Дополнительно, в стандартный дистрибутив входит графический инструмент для настройки samba
- fly-admin-samba
.
Вариант samba с поддержкой Heimdal Kerberos доступен по ссылке.
Быстрая установка
Установку можно сделать из графического менеджера пакетов, или из командной строки.
Можно сразу установить графический инструмент администрирования fly-admin-samba
, пакет samba
при этом установится автоматически:
Быстрая настройка и запуск
Для быстрой настройки сервиса запустите графический инструмент:
С помощью графического инструмента возможно выполнение большинства действий по администрированию разделяемых ресурсов сервиса samba
:
- Задание имени рабочей группы;
- Запуск/остановка сервиса;
- Определение разделяемых ресурсов;
- Определение списка пользователей;
- Настройка аутентификации пользователей через Керберос;
При создании директорий, которые будут доступны через samba, следует установить на них права доступа 0775 и сделать владельцем пользователя nobody, группу nogroup:
sudo chmod 775 /samba/share
Тонкая настройка
Основной файл настройки сервиса samba
- /etc/samba/smb.conf - содержит значительное количество комментариев по проведению настройки.
После изменения имени рабочей группы в файле /etc/samba/smb.conf
для того, чтобы изменения немедленно стали доступны другим машинам
нужно перезапустить не только сервис samba (smbd), но и сервис nmbd, обслуживающий запросы имён netbios:
service nmbd restart
Инструменты командной строки для samba
Для того, чтобы проверить разделяемые ресурсы samba, доступные в сети, можно использовать команду
smbtreeЭта команда выводит дерево рабочих групп, и принадлежащих им ресурсов (файлов, принтеров и пр.) всех серверов samba, доступных в сети.- Для работы с конкретным ресурсом можно использовать команду smbclient:
Список ресурсов конкретного сервера с именем hostname:
smbclient -L hostnameРабота с разделяемой сервером hostname файловой системой sharename:
smbclient -L \\\\hostname\\sharenameПосле запуска команды в интерактивном режиме доступны команды для просмотра содержимого разделяемых каталогов, создания и удаления поддиректорий и пр.
Полный список команд доступен по команде help
Настройка клиентов
Простой доступ к ресурсам
Простой доступ к разделяемым ресурсам работает "из коробки", специальных настроек не требует, и поддерживается графическим менеджером файлов fly-fm (меню "Пуск" - "Менеджер файлов"). Для просмотра ресурсов в левой панели менеджера выбрать пункт "Сеть" - "Samba", и объявленные доступные ресурсы будут обнаружены автоматически.
Для доступа к не объявленным ресурсам можно использовать пункт "Сеть" - "Создать сетевое место" в верхнем меню файлового менеджера, в открывшейся форме ввода указать имя сервиса, и его адрес.
Примеры форматов задания адресов имеются непосредственно в форме ввода.
Монтирование ресурсов
Для монтирования ресурсов на клиентские машины следует установить пакет cifs-utils, который входит в дистрибутивы, но по умолчанию не устанавливается:
- //10.0.10.201/share - ресурc "share" на сервере 10.0.10.201
- /mnt - точка монтирования
Автоматическое монтирование ресурсов
Для того, чтобы сетевой ресурс монтировался при загрузке системы, необходимо в конфигурационный файл /etc/fstab добавить строчку вида:
Комментарий по используемым и возможным опциям:
Опция | Комментарий |
---|---|
auto | Запретить автоматическое монтирование ресурса (при загрузке или по команде mount -a). |
credentials= | Имя файла, содержащего логин и пароль samba для автоматического монтирования. Формат файла: username=samba_user_name password=samba_user_password domain=astra.ru Параметр domain можно не указывать, если доменное имя не используется. Логин и пароль можно указать непосредственно в файле /etc/fstab (опции username= и password=), однако, следует помнить, что файл /etc/fstab обычно открыт на чтение для всех пользователей, так что логин и пароль рекомендуется указывать в отдельном файле, с ограниченным доступом. |
noperm | Клиент не выполняет проверку прав доступа. Это позволяет предоставить доступ к файловым объектам этой точки монтирования другим локальным пользователям клиентской системы. |
nosharesock | Принудительное создание на сервере нового отдельного сокета (позвлоляет создать несколько независимых точек монтирования для разных пользователей). |
rw | Разрешение на чтение и на запись. |
ro | Разрешение только на запись. |
soft | При отказе сервера программы, работающие с примонтированными ресурсами, не зависают, а возвращают ошибку. Это режим по умолчанию. |
user | Разрешение монтировать от имени непривилегированного пользователя. |
vers= | Выбор версии протокола SMB. По умолчанию используется версия 1.0. |