Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
| samba:samba [2017/02/10 03:33] – [Конфигурация] mirocow | samba:samba [2024/12/12 01:18] (текущий) – mirocow | ||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | {{tag> | + | {{tag> |
| - | ====== Samba ====== | + | ====== Samba 2/3/4 Установка и настройка |
| + | < | ||
| + | [global] | ||
| + | |||
| + | client min protocol = SMB2 | ||
| + | client max protocol = SMB3 | ||
| + | </ | ||
| ===== Конфигурация ===== | ===== Конфигурация ===== | ||
| + | |||
| + | * [[smb2.conf]] | ||
| + | * [[smb3.conf]] | ||
| + | * [[smb4.conf]] | ||
| + | |||
| + | ==== Основные параметры ==== | ||
| + | |||
| + | |||
| + | * security = share - [[share|share]], | ||
| + | * guest ok = Yes – для подключения к ресурсу не требуется пароль | ||
| + | * guest account [UserName] – указанный пользователь UNIX будет получать доступ к ресурсу | ||
| + | * guest only = Yes – разрешить только гостевые соединения к общему ресурсу | ||
| + | * available = yes | ||
| + | * read only = no | ||
| + | * browsable = yes | ||
| + | * public = yes | ||
| + | * writable = yes – можно записывать и удалять | ||
| + | * create mask = 0664 - с этими правами будут создаваться файлы | ||
| + | * directory mask = 0755 - с этими правами будут создаваться директории | ||
| + | * force user = site - действия будут происходить от этого пользователя | ||
| + | * force group = www-data | ||
| + | |||
| + | ==== Переменные ==== | ||
| + | |||
| + | ^ Переменная | ||
| + | | %U | имя пользователя сессии (имя пользователя, | ||
| + | | %G | имя основной группы для %U. | | ||
| + | | %h | Интернет имя хоста где запущена Samba. | ||
| + | | %m | NetBIOS имя клиентской машины (очень полезно) Этот параметр недоступен когда Samba слушает на 445 порту, т.к. клиенты больше не посылают эту информацию. Если вы используете этот макрос, | ||
| + | | %L | NetBIOS имя сервера. Это позволяет вам изменять вашу конфигурацию под клиента. У вашего сервера может быть «Раздвоение личности». | ||
| + | | %M | интернет имя клиентской машины. | ||
| + | | %R | Выбранный уровень протокола после протокольных переговоров. Это может быть один из CORE, COREPLUS, LANMAN1, LANMAN2 or NT1. | | ||
| + | | %d | процесс id текущего процесса сервера. | ||
| + | | %a | архитектура удаленной машины. В настоящее время признаются Samba (Samba), the Linux CIFS file system (CIFSFS), OS/2, (OS2), Windows for Workgroups (WfWg), Windows 9x/ME (Win95), Windows NT (WinNT), Windows 2000 (Win2K), Windows XP (WinXP), and Windows 2003 (Win2K3). Остальные определяются как UNKNOWN. | ||
| + | | %I | IP адрес клиентской машины. | ||
| + | | %i | Локальный IP адрес с которым соединился клиент. | ||
| + | | %T | текущая дата и время. | ||
| + | | %D | имя домена или рабочей группы для текущего пользователя. | ||
| + | | %w | Разделитель winbind | ||
| + | | %$(envvar) | ||
| + | |||
| + | Следующие замены применяются только к некоторым вариантам конфигурации (только когда связь была установлена): | ||
| + | |||
| + | ^ Переменная | ||
| + | | %S | имя текушего сервиса для всех. | ||
| + | | %P | корневая директория текущего сервиса для всех. | ||
| + | | %u | имя пользователя для текущего сервися для всех. | ||
| + | | %g | основная группа для %u. | | ||
| + | | %H | домашняя директория для пользователя %u. | | ||
| + | | %N | имя вашего NIS сервера домашних директорий. Это получено с вашего NIS auto.map entry. Если вы не компилировали Samba c with-automount опцией, | ||
| + | | %p | путь к сервису домашних директорий, | ||
| + | |||
| + | ==== Проверка ==== | ||
| + | |||
| + | <code bash> | ||
| + | $ testparm -S | ||
| + | $ smbstatus --shares | ||
| + | </ | ||
| + | |||
| + | ===== WINDOWS (net use) ===== | ||
| < | < | ||
| - | [global] | + | c:\ net use < |
| - | security = user | + | </ |
| - | workgroup = HOME | + | |
| - | server | + | |
| - | guest account = nobody | + | |
| - | map to guest = Bad User | + | |
| - | os level = 99 | + | |
| - | load printers = No | + | |
| - | #dos charset | + | === Список |
| - | #unix charset | + | |
| - | #display charset | + | |
| - | #unix charset = UTF-8 | + | |
| - | #dos charset = CP866 | + | |
| - | #display charset = UTF-8 | + | |
| - | #workgroup = HOME | + | |
| - | #netbios name = nas | + | |
| - | #server string = NAS Server | + | |
| - | #security = share # share, user, | + | |
| - | #security = user | + | |
| - | #browseable = yes | + | |
| - | #browseable = yes [sh] path = /home/sh | + | |
| - | #guest ok = no | + | |
| - | #load printers = No | + | |
| - | #dns proxy = No | + | |
| - | #guest account = nobody # Назначает всех входящих пользователем nobody | + | |
| - | #log file = / | + | |
| - | #max log size = 50 | + | |
| - | #os level = 99 | + | |
| - | #wins support = yes | + | |
| - | #reate mask = 0777 directory mask = 0777 # (\\server\sh не существует !!!!) browseable | + | |
| - | #force user = nobody | + | |
| - | acl allow execute always | + | |
| - | [DISK1] | + | < |
| - | path = /mnt/1 | + | c:\ net use |
| - | comment = mediafiles | + | |
| - | create mask = 0664 | + | |
| - | directory mask = 0775 | + | |
| - | guest ok = Yes | + | |
| - | available = yes | + | |
| - | browsable = yes | + | |
| - | public = yes | + | |
| - | writable = yes | + | |
| - | [DISK2] | + | Новые подключения будут запомнены. |
| - | path = /mnt/2 | + | |
| - | comment = mediafiles | + | |
| - | create mask = 0664 | + | |
| - | directory mask = 0775 | + | |
| - | guest ok = Yes | + | |
| - | available = yes | + | |
| - | browsable = yes | + | |
| - | public = yes | + | |
| - | writable = yes | + | |
| - | [homes] | + | |
| - | comment = Home Directories | + | Состояние |
| - | browseable = no | + | |
| - | writable | + | ------------------------------------------------------------------------------- |
| - | smb passwd file = /etc/samba/smbpasswd | + | OK |
| - | passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully* | + | </ |
| - | null passwords | + | |
| - | encrypt passwords | + | === Подключение === |
| - | winbind trusted domains only = yes | + | |
| - | passwd program | + | < |
| - | unix password sync = Yes | + | c:\ net use k: \\NAS\User |
| + | </ | ||
| + | |||
| + | < | ||
| + | c:\ net use k: \\NAS\User / | ||
| + | </ | ||
| + | === Отключение === | ||
| + | |||
| + | < | ||
| + | c:\ net use k: /delete | ||
| + | </code> | ||
| + | |||
| + | < | ||
| + | c:\ net use \\NAS\User | ||
| + | </ | ||
| + | |||
| + | === Ошибки === | ||
| + | |||
| + | < | ||
| + | C:\Windows\system32> | ||
| + | Системная ошибка 7054. | ||
| + | |||
| + | Число разрешенных подключений к этому компьютеру ограничено, | ||
| + | | ||
| + | системному администратору. | ||
| + | </ | ||
| + | ===== smbclient ===== | ||
| + | |||
| + | ==== Параметры ==== | ||
| + | |||
| + | ^ Параметр | ||
| + | | L host | Флаг выводит на экран список сервисов, | ||
| + | | -I IP_address-N | ||
| + | | -U usemame | ||
| + | | -W workgroup-Т taroptions | ||
| + | | -c ' | ||
| + | ==== Команды операций с файлами ==== | ||
| + | ^ Команда | ||
| + | | cd directory | ||
| + | | del file | Удаление указанного файла с сервера (также используется команда rm) | | ||
| + | | dir | Отображение содержимого текущего каталога сервера (также используется команда Is) | | ||
| + | | get file | Получение указанного файла с удаленного сервера и сохранение его с тем же именем в текущем каталоге локальной системы; | ||
| + | | lcd directory | ||
| + | | mget filemask | ||
| + | | mkdir directory | ||
| + | | mput filemask | ||
| + | | prompt | ||
| + | | put file | Копирование указанного файла из текущего локального каталога в текущий каталог на удаленном сервере, | ||
| + | | quit | Выход из программы smbclient (также используется команда exit) | | ||
| + | | recurse | ||
| + | | rm dirdirectory | ||
| + | ==== Примеры ==== | ||
| + | |||
| + | === Посмотреть === | ||
| + | |||
| + | <code bash> | ||
| + | $ smbclient -L //NAS/Home -U mirocow%pass -W HOME | ||
| + | </ | ||
| + | |||
| + | <code bash> | ||
| + | $ smbclient -U mirocow%pass //NAS/DISK1 --directory /DOWNLOAD -c ' | ||
| + | </ | ||
| + | |||
| + | <code bash> | ||
| + | $ smbclient -U MIROCOW-PC/ | ||
| + | </ | ||
| + | |||
| + | <code bash> | ||
| + | $ smbclient -L // | ||
| + | </ | ||
| + | |||
| + | === Скачать === | ||
| + | |||
| + | <code bash> | ||
| + | $ smbclient -U mirocow%pass //NAS/DISK1 --directory /DOWNLOAD -c 'get " | ||
| + | </ | ||
| + | |||
| + | === Залить === | ||
| + | |||
| + | <code bash> | ||
| + | $ smbclient -U mirocow%pass //NAS/DISK1 --directory /DOWNLOAD -c 'put " | ||
| </ | </ | ||
| + | ===== smbstatus ===== | ||
| - | ==== Использование команды | + | ===== smbpasswd |
| Создание нового пользователя: | Создание нового пользователя: | ||
| Строка 95: | Строка 196: | ||
| <code bash>$ smbpasswd -j Domain_name -U Administrator_name</ | <code bash>$ smbpasswd -j Domain_name -U Administrator_name</ | ||
| + | ===== smbclient ===== | ||
| + | ===== Ошибки ===== | ||
| - | ===== Основные параметры | + | === tree connect failed: NT_STATUS_ACCESS_DENIED |
| - | + | ||
| - | + | ||
| - | * security = share - [[share|share]], | + | |
| - | * guest ok = Yes – для подключения к ресурсу не требуется пароль | + | |
| - | * guest account [UserName] – указанный пользователь UNIX будет получать доступ к ресурсу | + | |
| - | * guest only = Yes – разрешить только гостевые соединения к общему ресурсу | + | |
| - | * available = yes | + | |
| - | * read only = no | + | |
| - | * browsable = yes | + | |
| - | * public = yes | + | |
| - | * writable = yes – можно записывать и удалять | + | |
| - | * create mask = 0664 - с этими правами будут создаваться файлы | + | |
| - | * directory mask = 0755 - с этими правами будут создаваться директории | + | |
| - | * force user = site - действия будут происходить от этого пользователя | + | |
| - | * force group = www-data | + | |
| Строка 129: | Строка 217: | ||
| ===== Ссылки ===== | ===== Ссылки ===== | ||
| + | * http:// | ||
| * http:// | * http:// | ||
| - | * http:// | ||
| * http:// | * http:// | ||
| * http:// | * http:// | ||