Сетевой файловый сервер samba на роутере
Настройка Медиа Сервера На Роутере D-Link — DLNA и Samba
Приветствую, уважаемые читатели! О возможностях маршрутизаторов, оснащенных USB портом, мы уже рассказывали неоднократно. Вот и пришла очередь показать, как настроить Samba и DLNA серверы на роутерах фирмы D-Link. Поддержка данных технологий встроена в оболочку, поэтому никаких дополнительных прошивок с ними производить не понадобится.
Если вы знаете, что это такое, то ознакомьтесь со статьей, в которой я рассказываю про создание домашнего медиа сервера. Если коротко, то это хранилище мультимедиа файлов — фото, видео, музыки, — в которое можно зайти с любого подключенного к роутеру устройства (ноутбука, телефона, телевизора, ТВ приставки и так далее) и воспроизвести эти документы.
В случае с организацией медиа сервера на роутере D-Link, мы загружаем эти файлы на накопитель, который подсоединяется к USB, и с него ретранслируем их по локальной сети wifi.
Samba сервер D-Link
При создании Samba сервера на роутере D-Link для начала необходимо
- Подключить USB накопитель
- Создать пользователя
Для создания пользователя переходим в раздел «Система — Пользователи USB». Здесь жмем на кнопку «Добавить»
Задаем для него имя, пароль и права для доступа — если нужно, чтобы он не мог записать данные, а только получить или скопировать информацию, то ставим флажок на «Только чтение»
После этого можно пройти в раздел «USB накопитель — Samba». Здесь активируем сервер галочкой «Включить» и при желании даем возможность анонимного подключения к нему.
В поле «Рабочая группа» вводим название своей локальной сети — по умолчанию она всегда называется «WORKGROUP». В качестве краткого описания и NetBIOS задаем имя для нашего сервера — можно оставить то, что уже есть — «D-LINK SERVER» и «D-Link»
Далее жмем «Применить» и потом на красную ссылку «Сохранить»
После этого сервер Samba D-Link отобразится в списке устройств, которые входят в локальную сеть данного роутера.
Маршрутизатор D-Link как DLNA сервер
Теперь давайте превратим роутер D-Link в DLNA-сервер. Отличие от предыдущего способа в том, что этот сервер будет работать только при использовании программ, поддерживающих DLNA. Если говорить про встроенные средства Windows, то это Windows Media Center.
Настройки находятся в том же разделе «USB накопитель», в графе «DLNA». Здесь ставим галочку на «Включено» и задаем имя DLNA сервера, которое будет отображаться на устройствах, на которых мы будем просматривать видосы с флешки. По умолчанию он называется «D-Link DLNA Server».
Далее нажимаем на кнопку «Добавить» в параграфе «Медиа-директории». Добавится поле с кнопкой выбора папки с флешки — нажимаем на нее
И выбираем ту папку с накопителя, которую хотим сделать доступной для просмотра по DLNA и куда мы будем заливать свои файлы, после чего нажимаем «Open»
Теперь на странице настройки DLNA сервера отобразится путь к этой директории. Остается только выбрать тип файлов для ретрансляции:
Соответственно, если мы оставим «Видео», которое установлено по умолчанию, то все остальные типы файлов из данной папки будут игнорироваться и по DLNA не передаваться.
После этого жмем кнопку «Применить»
И сохраняем изменения, нажав на появившуюся красную кнопку в верхнем правом углу
Теперь можно подключиться к нашему DLNA серверу D-Link с любого девайса, например с телефона, установив на него предварительно приложение для воспроизведения файлов по протоколу DLNA.
Либо через проводник Windows — оба сервера будут отображаться в списке сетевых устройств
Подключение USB флешки, или внешнего HDD к роутеру Asus. Общий доступа к файлам на роутере
Сейчас мы с вами будем подключать USB-накопитель, или внешний жесткий диск к роутеру Asus. Зачем? Вариантов много, но мы настроим общий доступ к файлам на этом накопителе, и DLNA сервер. В предыдущей статье я рассказывал для чего нужны USB разъемы на роутерах Asus, а в этой статье покажу как можно использовать подключенную к роутеру флешку, или внешний HDD для создания сетевого диска, к которому доступ будет со всех подключенных к роутеру устройств.
Объясню на примере: есть у вас роутер Asus с USB портом. Например, Asus RT-N18U (рассмотрим на его примере) . Мы подключаем к нему флешку, или внешний жесткий диск, настраиваем «Сетевое окружение (Samba)» и со всех устройств, которые подключены к этому роутеру (по Wi-Fi, или кабелю) получаем доступ к файлам, которые хранятся на подключенном к маршрутизаторе накопителе.
Очень удобно обмениваться файлами. Например, можно с компьютера скопировать на накопитель фильм, выключить компьютер, и смотреть этот фильм уже с телевизора, который подключен к этому роутеру. Или, еще вариант: если вы пользуетесь встроенным в роутере загрузчиком файлов, то все файлы, которые скачает роутер на подключенный к нему накопитель, будут доступны с компьютеров, телевизоров, и даже мобильных устройств.
Подключаем USB накопитель к роутеру Asus
Для начала, нам нужно взять флешку, или внешний жесткий диск, и подключить к роутеру Asus в USB разъем.
Если на роутере несколько USB портов, то накопитель можно подключить в любой. У меня к одному подключен 3G модем, а ко второму накопитель.
После подключения, можно переходить к настройке общего доступа к файлам. Честно говоря, там уже сразу все настроено. И ваши устройства уже могут получить доступ к файлам на подключенном накопителе. Поэтому, давайте сначала я покажу как на компьютере, телевизоре и телефоне (Android) открыть накопитель, который подключен к роутеру.
Управлять подключенными накопителями можно из настроек маршрутизатора. Например, можно сделать безопасное извлечение накопителя.
Общий доступ к файлам с компьютера, телевизора и мобильных устройств
На компьютере, просто откройте Проводник, и слева перейдите на вкладку Сеть. Нажмите правой кнопкой мыши на пустую область, и выберите Обновить. На вкладке Компьютер должен появится роутер. Откройте его.
Вы увидите содержимое подключенного накопителя. При попытке открыть любую папку, появится запрос имени пользователя и пароля.
Если вы правильно указали данные, то папка откроется, и вы получите доступ к своему накопителю. Сможете копировать туда файлы, удалять их, создавать папки и т. д.
Телевизор Philips (у вас может быть другой телевизор) сразу увидел подключенный к роутеру USB-накопитель, точнее медиасервер, который запустил сам маршрутизатор (он начинает работать сразу после подключения накопителя, ничего настраивать не нужно) . Для доступа к файлам медиасервера, указывать пароль не нужно.
Если у вас телефон, или планшет на Android, то открыть папку в локальной сети можно с помощью менеджера файлов «ES Проводник». Установите это приложение из маркета, откройте в нем папку LAN, и там увидите локальную папку сетевого диска, подключенного к маршрутизатору. Что бы указать пароль доступа, нажмите на сетевое устройств, там появится кнопка редактировать. Нажмите на нее, и задайте имя пользователя и пароль, как на компьютере.
Вот и все, все устройства, которые подключены к роутеру Asus могут открывать файлы, которые находятся на флешке, которая подключена к этому же роутеру. Даже, если все компьютеры выключены, а вы хотите на планшете посмотреть фильм из сетевого накопителя, то это у вас получится.
Настройка медиасервера (DLNA) и общего доступа к файлам на маршрутизаторах Asus
На маршрутизаторах Asus, есть возможность не просто настроить доступ до сетевого накопителя, а настроить медиа-сервер (DLNA), или iTunes Server, и запустить общий FTP ресурс. Что касается медиасервера, то он включен по умолчанию. И сразу после подключения накопителя начинает работать. Именно он отображается на телевизоре (там не нужно указывать пароль для доступа) . А если вам нужен iTunes Server, то его можно активировать в настройках.
Что бы перейти к настройке общего доступа к файлам и DLNA-сервера на роутерах Asus, нужно зайти в настройки, и перейти на вкладку USB-приложение — Файл/Медиа-сервер.
Там есть три вкладки: Медиасервер, Сетевое окружение (Samba) / Cloud Disk и Общий ресурс в FTP.
Общий доступ к файлам можно настроить на вкладке «Сетевое окружение (Samba) / Cloud Disk». Как я показывал выше, там сразу все работает. Но, если нужно, то можно внести некоторые настройки. Например, сменить имя устройства, сменить рабочую группу, включить гостевой вход (в таком случае, для доступа к накопителю не нужно будет указывать пароль) , можно создавать и удалять пользователей, или выключить общий доступ к ресурсу.
А вот настройки медиасервера на Asus RT-N18U:
Настройку FTP, я думаю рассматривать не будем. Это уже тема для отдельной статьи.
Заключение
Если у вас маршрутизатор Asus с USB разъемом (моделей там много: RT-AC56U, RT-AC87U, RT-N56U, RT-N65U, RT-N10U, DSL-N17U, RT-N14U и другие) , то вы без проблем можете настроить медиасервер DLNA, для ваших телевизоров, и общий доступ к файлам с компьютеров, или мобильных устройств. И главное, что эти файлы будут хранится не на одном из компьютеров в сети (который нужно все время держать включенным) , а на USB-накопителе, или внешнем жестком диске, подключенном к маршрутизатору.
Вопросы и советы оставляйте в комментариях. Удачи!
Сетевой файловый сервер samba на роутере
Подключение по локальной сети — Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 00-1F-D0-D4-53-2D
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.5.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.5.1
DNS-серверы . . . . . . . . . . . : 192.168.5.1
Ребрендинг шапки любезно предоставлен Fidelich — тыц.
Сообщение отредактировал Gridzilla — 22.02.16, 11:53
skunsofob,
Имя и пароль пользователя Windows.
Т.е. можно либо вписать имя и пароль того пользователя под которым заходишь в Windows, либо создать отдельного, назвать его, например, Android.
Возможно проблема также в том, что у пользователя Windows отсутствует пароль.
Насчет Win 7 не знаю, но Win XP Pro запрещает доступ к расшаренным папкам пользователям без пароля.
Еще вариант — попробовать поставить в настройках сервера галку «Анонимный вход».
Галку Анонииный вход ставил — не помогает. А паролей у меня действительно нет как на ПК с ХР, так и на ноуте с Win7. Неужеле придется отдельного пользователя создавать под паролем? По проводам сеть делал — паролей не требовалось.
Сообщение отредактировал Бодтэк — 11.10.11, 11:11
Т.е. доступ с ПК на ноут с Win 7 есть и без пароля?
Имя пользователя Win 7 и пустой пароль в настройках ES проводника не срабатывает?
Проверь настройки Win7 в Панель управления -> Сети и Интернет -> Центр управления сетями и общим доступом ->Изменить дополнительные параметры общего доступа (Control Panel -> All Control Panel Items -> Network and Sharing Center-> Change advanced sharing settings), там в самом низу еще раз дополнительные параметры и указать «Отключить защиту паролем». После этого анонимный вход с Андроида должен заработать.
Как вариант — попробуй временно отключить брандмауэр в Win 7. Возможно он мешает.
Сообщение отредактировал raven6 — 09.08.11, 20:42
Логин и пароль пользователя Windows, имеющего доступ к расшаренным папкам.
Так расшарьте какую-нибудь. Без расшаренных папок на ПК вся эта затея теряет смысл.
Правда в Win XP существуют административные ресурсы — все разделы жесткого диска расшарены автоматически с именами типа C$, D$ и т.п. Для доступа к таким ресурсам нужно указать имя и пароль пользователя этого ПК с правами администратора.
Сообщение отредактировал raven6 — 17.08.11, 09:39
Так я никакой логин и пароль не использую для учетной записи (Windows 7)
Да пробовал (создавал папку и расшаривал к ней доступ), не работает все равно, брандмауэр отключал
и нажмите Enter.
После этого будет выдан список всех имеющихся учетных записей пользователей
Временно (ну или постоянно, хотя это небезопасно) отключите парольную защиту расшаренных папок.
Сообщение отредактировал raven6 — 17.08.11, 10:32
Учетная запись есть, но пароль в ней никакой не используется (если не используется что вводить?), почему запрашивается не пойму
Парольную защиту отключил, при конекте к компьютеру, отображаются папки открытые для общего доступа, но при попытке зайти в любую из расшаренных мною папок выскакивает сообщение о неправильном логине и пароле
Анонимный вход в настройках сервера в ES проводнике попробуйте включить.
Сообщение отредактировал raven6 — 17.08.11, 11:14
Включен анонимный вход, все равно не пускает. Пишет: неправильний пароль, возможные причины: недостаточно прав пользователя
Может есть альтернативное решение со значительно простой настройкой?)
Сообщение отредактировал DeaDia — 17.08.11, 11:06
Попробуйте другие файл-менеджеры с поддержкой сети.
Если не заработает, то включите защиту паролем для расшаренных папок и создайте пользователя (например Android) с паролем.
Сообщение отредактировал raven6 — 17.08.11, 11:17
Разобрался.
Итак, диспозиция: Win 7, статический IP, единственный пользователь, созданный при установке, у которого отсутствует пароль.
Если в Win 7 включен общий доступ с парольной защитой (по умолчанию), то ES проводник даже не сможет просмотреть список расшаренных папок, его сразу пошлют, потому что у него документов нету.
Если общий доступ с парольной защитой отключен, то список расшаренных папок в ES проводнике отображается, но доступ можно получить только к папке Users, т.к. к ней по умолчанию разрешен доступ для всех.
Вариантов — два: либо отключить парольную защиту и предоставлять права на доступ к каждой расшаренной папке пользователю гость/Guest (свойства папки>Доступ, там в списке выбрать Guest и нажать добавить), либо не отключать парольную защиту, а создать пользователя, имеющего пароль, и опять же предоставить ему права на доступ к расшаренной папке в том же диалоге. После этого имя и пароль этого пользователя требуется вводить в настройках сервера в ES Проводнике.
По умолчанию Win 7 дает доступ к расшариваемой папке только единственному нашему пользователю, у которого нет пароля, соответственно авторизоваться по сети он не может.
Если Вам не хочется выбирать пользователя при каждой загрузке, то настройте автоматический вход.
Сообщение отредактировал raven6 — 18.08.11, 22:40
Получилось получить доступ к некоторым папкам на компе с телефона. Только под пользователем «Гость» (другие имена никак не хотят восприниматься). Причем сделать общий доступ ко всему диску C: не получается. Только если делать для каждой папки по отдельности. Может можно как-то разрешить доступ ко всему содержимому компа более простым способом?
Также по ссылке выше сделал автоматический вход в систему, но при пробуждении опять надо пользователя выбирать тыканьем на значок. А при обычной загрузки — автоматический вход работает. Как можно Windows 7 «объяснить» что я ОДИН ЕДИНСТВЕННЫЙ пользователь компа, что других нет и не предвидеться? Чтобы не было других пользователей, кроме «Владелец (Администратор)». Удалить все другие учетные записи чтоб не мешались и все лишнее раз и навсегда.
Сообщение отредактировал skunsofob — 19.08.11, 18:52
SAMBA настройка подключения Windows, Mac OS X и Android
SAMBA настройка: мы хотим просто объяснить, как подключить любое из наших устройств Android к локальной сети через SAMBA . Самый распространенный протокол на компьютерах с Windows и Mac OS . С помощью этого метода мы можем воспроизводить мультимедийный контент или запускать файлы любого типа в нашем ТВ-БОКСЕ, смартфоне или планшете, хранящиеся на нашем ПК, из локальной сети. Очень практичная система, которая как мы увидим, не имеет особых сложностей, если мы настроим ее правильно.
SAMBA НАСТРОЙКА В АНДРОИДЕ
Протокол SAMBA является одним из наиболее распространенных. Когда речь идет о совместном использовании устройств или сетевых папок между компьютерами Windows. Который совместим со многими другими системами, такими как Android. Этот протокол по умолчанию активируется в версии SMB v.2 во всех установках Windows и других системах. Которые позволяют устанавливать его в качестве альтернативной сетевой системы.
ПРИЛОЖЕНИЯ ДЛЯ ANDROID
Для подключения к нашему ПК мы должны использовать файловый браузер Android, совместимый с SMB v2 , у многих администраторов есть этот способ или через дополнительный модуль, мы рекомендуем несколько простых вариантов.
- CX Explorer oX-plore – простой в использовании с основными функциями
- MiXplorer +аддон SMB v2 , без рекламы и функционала также на Android TV (рекомендуется)
– Платная версия MiXplorer Silver есть в Google Play, ссылки официального проекта MiXplorer + аддон SMBv2
Настройте CX Explorer или X-Plore с помощью SAMBA
Все эти приложения имеют одинаковую систему конфигурации, в меню вы должны найти раздел сети и добавить наш удаленный сервер, используя IP-адрес, где находится ПК, в дополнение к указанию имени пользователя и пароля, если они у нас определены.
- В CX Explorer выберите «Сеть»> «Удаленная»> «Локальная сеть»> «Выбрать компьютер», если он отображается в списке.
- В X-Plore перейдите в LAN> Добавить сервер> Вручную или сканируйте, если он обнаружит ПК.
- Мы добавляем IP (192.168.0.xxx) в дополнение к данным пользователя и пароля, если мы не оставляем их как анонимные.
CX Explorer
X-Plore
Подготовка ПК с Windows
Чтобы подключиться к ПК, на котором у нас есть файлы для совместного использования. Нам нужно выполнить несколько предварительных шагов, которые мы объясним. Необходимо идентифицировать наш компьютер в сети и дать ему необходимые разрешения, чтобы мы могли подключаться.
- Заходим в ПОИСК и набираем ПАНЕЛЬ УПРАВЛЕНИЯ. и заходим туда.
- Переходим в ПРОГРАММЫ И КОМПАНЕНТЫ
- И переходим во вкладку ВКЛЮЧЕНИЕ ИЛИ ОТКЛЮЧЕНИЕ КОМПОНЕНТОВ WINDOWS.
- В открывшемся окне находим и ставим галку SMB 1.0/CIFS File как на фото.
- НЕЗАБЫВАЕМ ПЕРЕЗАГРУЗИТЬ WINDOWS!
- После перезагрузки в разделе сеть появятся все гаджеты подключенные к SAMBA
ПОДКЛЮЧАЕМ СЕТЬ SAMBA В MAC OS X.
Чтобы напрямую подключиться к файловому серверу, используйте функцию «Подключение к серверу» в окне Finder. Выберите меню «Переход» > «Подключение к» и введите URL-адрес, IP-адрес или доменное имя.
- Вводим адрес например моей ТВ ПРИСТАВКИ UGOOS X3 CUBE где уже расшарен доступ.
Записки IT специалиста
Технический блог специалистов ООО»Интерфейс»
- Главная
- Настройка файлового сервера Samba на платформе Debian / Ubuntu
Настройка файлового сервера Samba на платформе Debian / Ubuntu
- Автор: Уваров А.С.
- 08.06.2019
Файловый сервер можно без преувеличения назвать средством первой необходимости, даже в сетях без выделенного сервера вы всегда обнаружите папки с общим доступом, но по мере роста объемов данных появляется потребность в отдельном решении. Вариантов его организации множество, одним из которых является служба Samba на Linux-сервере, это простое, недорогое, но в тоже время мощное решение по организации общего доступа к файлам и папкам в Windows сетях. В данной статье мы рассмотрим настройку простого сервера на основе Samba 4 работающего в ОС Debian / Ubuntu.
Несмотря на то, что в данной статье в качестве ОС мы использовали Debain 9 все сказанное будет справедливо для любой ОС на базе Debian или Ubuntu, а с поправкой на работу пакетного менеждера — для любого Linux-дистрибутива. Также мы предполагаем, что читатель имеет базовые навыки работы с Linux-системами на базе Debian.
Подготовка системы
Прежде чем приступать к работе продумайте схему хранения данных и доступа к ним. Существую разные типы данных, которые мы будем характеризовать по интенсивности доступа к ним, скажем «холодные данные» отличаются тем, что обращения к ним происходят крайне редко (а к некоторым вообще никогда), но при этом они могут занимать значительные объемы. Это прежде всего резервные копии, инсталляционные пакеты, образа дисков и т.д. и т.п.
Противоположность им «горячие данные» — это данные которые интенсивно используются и изменяются, для файлового сервера примером таких данных может служить файловая информационная база 1С:Предприятия. Между ними находятся обычные данные, характер доступа к которым не имеет каких-либо особенностей.
Исходя из типа данных следует выбирать диски для хранения, для «горячих данных» это должны быть быстрые диски или SSD, а для «холодных» подойдут экономичные модели с упором на большой объем. Также не забывайте про RAID, для защиты данных от аппаратного выхода дисков из строя.
Также продумайте структуру директорий и прав доступа к ним. Разумно будет исходить из следующих соображений: разделяйте диски с данными и системой, чтобы при необходимости можно было заменить их без лишних затруднений или перенести на другой сервер. Храните разные типы данных на разных дисках или разделах, скажем, если на разделе для резервных копий закончится свободное место, то это никак не повлияет на работу баз 1С.
В нашем примере мы будем использовать виртуальную машину с двумя жесткими дисками, один для системы, второй для данных, точку монтирования диска для данных мы указали как /samba, вы можете использовать другое имя и расположение.
Также обратите внимание на имя компьютера, Samba 4 будет использовать его в качестве NetBIOS имени.
После установки ОС следует изменить настройку лимита на количество одновременно открытых файлов, в Linux это 1024, а в Windows 16384. Для этого откройте файл /etc/security/limits.conf и добавьте в конце две строки:
После чего сервер следует перезагрузить.
Установка и базовая настройка Samba 4
Установка Samba предельно проста:
После чего откроем файл /etc/samba/smb.conf и выполним общие настройки. Большинство указанных опций в файле уже есть, многие из них даже не потребуется менять, но их назначение будет полезно знать, поэтому мы прокомментируем наиболее важные из них.
За общие настройки сервера отвечает секция [global], которая, кстати, прекрасно прокомментирована. Обратите внимание на два вида комментариев опций, если для этого используется символ # — то указанное значение применяется по умолчанию, а символ ; обозначает предлагаемый вариант настройки.
Начнем, опции перечисляются в порядке их следования в файле:
Обозначает рабочую группу Windows, по умолчанию WORKGROUP.
Предлагаемая опция, которые определяет интерфейсы или подсети, с которыми будет работать Samba. Допускается смешанная запись, как в примере выше, либо можно указать только интерфейсы:
Или только подсети:
Но само по себе указание интерфейсов не ограничивает Samba, для того чтобы ограничения начали действовать нужно включить следующую опцию:
Следующая опция указывает расположение логов:
По умолчанию лог выключен, для того чтобы его включить добавьте в файл опцию:
Если вам нужен более подробный лог — установите более высокий уровень, минимальное значение — 1, максимальное — 5.
Также закомментируйте опцию:
В настоящий момент она является не рекомендованной (deprecated).
Обозначает простой файловый сервер, не требующий подключения к домену.
Определяет способ определения гостевого доступа, при указанном значении гостем будет считаться любой пользователь, который отсутствует в базе Samba. Также могут использоваться значения never — не использовать гостевой доступ и bad password — в этом случае гостем будет считаться в том числе, и существующий пользователь если он неправильно введет пароль. Данное значение использовать не рекомендуется, так как при ошибке в пароле пользователь все равно получит доступ, но с гостевыми правами.
На этом общая настройка сервера закончена. Проверим конфигурацию на ошибки:
И перезапустим сервер
Настройка общего ресурса с гостевым доступом
Начнем с самого простого варианта — создадим общий ресурс, доступ к которому может иметь любой пользователь. Для этого добавим в конец файла /etc/samba/smb.conf следующие строки.
В квадратных скобках задаем имя ресурса, все что ниже скобок — секция этого ресурса. В ней мы указали следующие опции:
- comment — описание ресурса, необязательный параметр;
- path — путь к директории;
- read only — режим только чтения, указываем no;
- guest ok — разрешен ли гостевой доступ, указываем yes;
Теперь создадим саму директорию:
и установим на нее необходимые права, для гостевого ресурса это 777:
Перезапускаем Samba и пробуем получить доступ с любого Windows-клиента.
Если все сделано правильно, то сервер появится в сетевом окружении, и вы без проблем получите доступ к созданной нами общей папке.
Настройка общего ресурса с парольным доступом
Гостевой доступ это просто и удобно, но не всегда приемлемо. Существуют ситуации, когда доступ к общему ресурсу должны иметь только определенные пользователи. В нашем примере создадим два таких ресурса: для бухгалтерии и для IT-отдела.
Снова откроем конфигурационный файл и добавим в него две секции:
Они предельно просты и отличаются запретом гостевого доступа — guest ok = no. Для того, чтобы разделить доступ к ресурсам будем использовать группы пользователей, создадим две новые группы для наших подразделений:
Теперь создадим каталоги:
и изменим группу владельца:
Затем установим права:
Значение 2770 обозначает что мы предоставляем полные права владельцу и группе, для остальных доступ запрещен. А первая двойка устанавливает SGID для каталога, что обеспечивает присвоение группы каталога каждому создаваемому в нем файлу.
В некоторых случаях определенный интерес представляет выставление дял каталога sticky bit, который означает, что удалить или переименовать файл может только его владелец, но работать с ним, в том числе изменять, может любой пользователь, имеющий права записи в каталог. Для этого вместо набора прав 2770 используйте права 3770.
На этом настройки закончены, не забываем перезапустить Samba. Но в наших группах пока нет пользователей, давайте добавим их туда.
Начнем с уже существующих пользователей, в нашем случае это пользователь andrey, который является главным администратором и должен иметь доступ к обоим ресурсам. Поэтому добавим его в обе группы:
Затем добавим его в базу Samba:
При этом потребуется установить пароль для доступа к Samba-ресурсам, он должен совпадать с основным паролем пользователя. После чего включим эту учетную запись:
Проверяем, после ввода пароля мы должны получить доступ к созданным нам ресурсам. Также обратите внимание, после аутентификации в списке общих ресурсов появилась папка с именем пользователя, подключенная только на чтение.
С настройками по умолчанию Samba предоставляет каждому существующему пользователю доступ только на чтение к его домашнему каталогу. На наш взгляд это довольно удобно и безопасно. Если вас не устраивает такое поведение — удалите из конфигурационного файла секцию [homes].
Теперь о других пользователях. Скажем у нас есть бухгалтер Иванова и админ Петров, каждый из которых должен иметь доступ к своему ресурсу. В тоже время иметь доступ к самому Samba-серверу им необязательно, поэтому создадим новых пользователей следующей командой:
Ключ -M заводит пользователя без создания домашнего каталога, а -s /sbin/nologin исключает возможность входа такого пользователя в систему.
Поместим каждого в свою группу:
Затем добавим их в базу Samba, при этом потребуется установить им пароли:
И включим эти учетные записи
Если все сделано правильно, то пользователь будет иметь доступ к своим ресурсам и не иметь к чужим.
Также обратите внимание, что несмотря на то, что общий ресурс с именем пользователя создан, доступ он к нему получить не сможет, так как физически его домашняя директория не существует.
Настройка корзины для общего ресурса
Полезность корзины на файловом сервере, пожалуй не будет отрицать никто. Человеку свойственно ошибаться и будет очень обидно, если ценой ошибки окажется несколько часов работы, но, к счастью Samba позволяет помещать удаленные файлы в корзину.
Для активации корзины добавьте в секцию к общему ресурсу следующие строки:
Первая опция добавит в общий ресурс новый объект — корзину, вторая укажет ее расположение — скрытая папка в корне. Две следующих включают сохранение структуры папок при удалении и сохранение нескольких версий файла с одним и тем же именем. Это нужно в тех случаях, когда разные пользователи удалят разные файлы с одним и тем же именем.
Перезапустим Samba и попробуем что-нибудь удалить.
Несмотря на грозное предупреждение Проводника удаляемые файлы перемещаются в корзину, откуда мы их можем восстановить.
Как видим, работать с Samba не просто, а очень просто, при том, что мы оставили за кадром многие возможности тонкой настройки, многие из которых требуют отдельных статей. Надеемся, что данный материал окажется вам полезным и поможет быстро и без проблем развернуть файловый сервер на Linux.
