Provavelmente não há um único escritório que não use recursos de rede local compartilhados, sejam eles pastas ou impressoras. As empresas de grande e médio porte usam os recursos do Active Directory, enquanto as empresas menores usam ferramentas comuns do Windows ou do Samba, mas em servidores do sistema operacional Linux. Veja todos os casos.
Como configurar o Samba:
- O que é o Samba?
- Como configurar uma pasta compartilhada
- Como configurar uma pasta compartilhada no Linux
- Como configurar uma pasta compartilhada no Windows
- Como se conectar a uma pasta compartilhada
- Como se conectar a uma pasta compartilhada no Linux
- Como se conectar a uma pasta compartilhada do Windows
- Como criar um compartilhamento de rede no Samba
O que é o Samba?
O Samba é um aplicativo de servidor que implementa o acesso dos terminais clientes a pastas, impressoras e discos por meio do protocolo SMB/CIFS.
Configurando pastas compartilhadas
Linux
A instalação e a configuração do servidor Samba para Ubuntu são realizadas nas seguintes etapas.
Atualizar informações sobre repositórios e instalar atualizações para pacotes de software existentes no sistema:
apt-get update && apt-get upgradeInstalação do pacote Samba:
apt-get install -y samba samba-clientCriação de uma cópia de reserva do arquivo de configuração:
cp /etc/samba/smb.conf /etc/samba/smb.conf_sampleCriação de diretórios para arquivos, por exemplo, no catálogo /media:
mkdir /media/sambaImportante! Por padrão, o diretório /media está localizado na raiz do sistema/, e raramente é criada uma partição separada para ele. Por esse motivo, a partição raiz pode transbordar. Para evitar essa situação desagradável, recomendamos a montagem de um disco rígido separado em /media/samba.
Criando uma pasta para todos os usuários:
mkdir /media/samba/publicAlteração dos direitos de acesso à pasta:
chmod -R 0755 /media/samba/publicVocê também deve usar o comando chown para alterar o proprietário e/ou o grupo.
Criando um diretório para um número limitado de pessoas:
mkdir /media/samba/privateUsando as ferramentas do sistema, criaremos um grupo de usuários:
groupadd smbgrpAdicionando usuários do Samba:
useradd user1Adicionando os usuários criados ao grupo:
usermod -aG smbgrp user1Alteração do grupo ao qual o diretório privado pertence:
chgrp smbgrp /media/samba/privateUse as ferramentas do Samba para criar uma senha para o usuário adicionado:
smbpasswd -a user1Use um editor de texto como o nano para editar o arquivo de configuração do samba:
nano /etc/samba/smb.confExcluindo todas as linhas do arquivo. Insira o seguinte:
[global]
workgroup = WORKGROUP
security = user
map to guest = bad user
wins support = no
dns proxy = no
[public]
path = /media/samba/public
guest ok = yes
force user = nobody
browsable = yes
writable = yes
[private]
path = /media/samba/private
valid users = @smbgrp
guest ok = no
browsable = yes
writable = yesSalve usando a combinação Ctrl + X e, em seguida, pressione Y e Enter.
Vamos explicar os valores das strings. O arquivo de configuração consiste em três seções:
global - essa seção é responsável pelas configurações gerais do servidor Samba;
public и private - a seção de descrição dos diretórios de configurações é compartilhada.
A seção global contém cinco parâmetros:
- workgroup - grupo de trabalho. Para simplificar o trabalho dos usuários, WORKGROUP é especificado como o grupo padrão. Se o nome do grupo de trabalho for alterado em sua rede, você também deverá alterar esse valor para o Samba;
- Segurança - o nível de segurança do servidor. O valor user significa autorização pelo par nome de usuário/senha;
- map to guest - esse parâmetro define como as solicitações são processadas. O valor bad user significa que as solicitações com uma senha incorreta serão rejeitadas, mesmo que esse nome de usuário exista;
- wins support - - ativa ou desativa o suporte a WINS;
- dns proxy - a capacidade de fazer solicitações de proxy para um DNS.
As configurações de diretório são feitas nas seções correspondentes:
path - caminho completo para o diretório em seu disco rígido;
guest ok - capacidade de acessar a pasta sem uma senha (guest);
browsable- se a pasta deve ser exibida no servidor, entre outros. Se o parâmetro for definido como " no", o acesso será possível usando o caminho completo, por exemplo, ip-address hidden_directory;
force user - o usuário que está trabalhando com a pasta. Para aumentar a segurança do servidor, geralmente é usado "nobody". O principal é que não é seguro usar o usuário root.
writable - a definição do valor como "yes" permite que o usuário execute ações em arquivos dentro da pasta - renomear, adicionar, excluir, mover para um subdiretório e copiar;
Usuários válidos - lista de usuários que têm acesso à pasta. Se houver vários usuários, seus nomes serão separados por vírgulas. Se o acesso for necessário para usuários pertencentes a um grupo, o símbolo "at" (@) será definido antes do nome do grupo.
Importante! O nome do diretório compartilhado exibido aos usuários é igual ao nome da seção em que ele está descrito.
Verifique as configurações usando o comando:
testparm -sReiniciar o servidor:
service smbd restartservice nmbd restartConfigure o firewall. Para fazer isso, abra as portas TCP 139 e 445 nas regras, bem como as portas UDP 137 e 138, mas somente para as sub-redes em que você confia. Para especificar seu próprio intervalo de endereços, substitua o valor após a chave "-s":
iptables -A INPUT -p tcp -m tcp --dport 445 -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 139 -s 10.0.0.0/24 -j ACCEPTiptables -A INPUT -p udp -m udp --dport 137 -s 10.0.0.0/24 -j ACCEPT__TITULAR DO LUGAR DO BLOCO DE CÓDIGO_19__
Para salvar as regras e aplicá-las após reiniciar o servidor, use o pacote iptables-persistent. Instale-o:
apt-get install iptables-persistentDurante a instalação do pacote, o programa solicitará que você salve as regras existentes do iptables. Confirme essa ação.
Para verificar as regras existentes, use:
iptables -LWindows
De forma semelhante ao Linux, configuraremos o acesso compartilhado às pastas públicas e privadas, mas no Windows.
Para criar acesso compartilhado a uma pasta sem proteção por senha, é necessário configurar as restrições de segurança no painel de controle. Para fazer isso, abra:
Painel de controle → Rede → Central de rede e compartilhamento → Configurações avançadas de compartilhamento.
Na janela atualizada, abra a seção "Todas as redes" e procure a seção "Acesso compartilhado com proteção por senha". Defina o parâmetro como "Disable password-protected sharing" (Desativar compartilhamento protegido por senha). Para salvar os valores dos parâmetros, clique no botão "Salvar alterações".
Agora, abriremos o acesso à própria pasta. Clique com o botão direito do mouse na pasta e selecione "Propriedades" no menu de contexto. Abra a guia "Acesso" e clique em "Configurações avançadas".
Na janela de configurações avançadas de compartilhamento que se abre, marque a caixa de seleção "Abrir acesso compartilhado a esta pasta" no campo "Nome do recurso compartilhado" especifique o nome que será exibido aos usuários. Clique no botão "Permissions" (Permissões).
Na janela que se abre, em grupos de usuários, selecione "Todos" e, em permissões de grupo, marque a caixa de seleção "Acesso total". Clique em "OK" nesta e em outras janelas.
Na janela de propriedades da pasta pública, clique no botão "Acesso compartilhado".
Na janela que se abre, adicione o usuário "Todos" e delegue os direitos de "Leitura e gravação". Clique no botão "Compartilhar".
Na janela atualizada, clique em "Done" (Concluído).
Configuração de uma pasta compartilhada, mas para um número limitado de pessoas.
Clique com o botão direito do mouse na pasta e selecione "Properties".
Na janela que se abre, vá para a guia "Access ". Clique no botão "Configurações avançadas".
Na nova janela que se abre, marque a caixa de seleção "Abrir acesso compartilhado a esta pasta ". Em seguida, clique no botão "Permissões".
Na janela que se abre, no campo "Grupos ou usuários", selecione "Todos "e clique em "Excluir".
Isso significa que o acesso anônimo à pasta não é permitido.
A janela será atualizada. Clique no botão "Add ".
Na janela que se abre, clique no botão "Advanced".
A janela mudará de tamanho. Clique no botão "Search". Clique duas vezes para selecionar o usuário que precisa de acesso a essa pasta, por exemplo, o contador.
Na janela que se abre, se desejarmos, podemos adicionar outro usuário por meio de "Advanced" - "Search". Da mesma forma, você pode adicionar um grupo de usuários, como "Administradores", mas deve entender que o acesso será concedido a todos os usuários desse grupo.
Definição de direitos de acesso para o usuário "accountant". Se você precisar de acesso total ao diretório, marque a caixa de seleção no local apropriado.
Clicar no botão "OK"retorna à janela de propriedades da pasta, onde clicamos no botão "Acesso compartilhado".
Nessa janela, é necessário localizar e adicionar o usuário "accountant".
Na janela de seleção de usuários e grupos, clique no botão "Advanced".
A janela mudará de tamanho novamente. Clique no botão "Search". Na lista de usuários e grupos encontrada abaixo, selecione o usuário que está procurando. Clique duas vezes nele.
Na janela restante, verifique se o usuário foi especificado corretamente e clique em "OK".
Defina o nível de permissão necessário para o usuário e clique no botão "Share".
Clique no botão "Done".
Conectando-se a pastas compartilhadas
do Linux
Para se conectar a pastas compartilhadas a partir do ambiente Linux, é necessário instalar um software separado - o Smbclient. Estabelecer:
sudo apt-get install smbclientPara se conectar ao servidor, use o seguinte formato de comando:
smbclient -U Exemplo:
smbclient -U buhgalter 10.0.0.1publicPara evitar digitar esse comando todas as vezes, é possível configurar a montagem de um diretório compartilhado como uma unidade de rede. Para fazer isso, instale o pacote CIFS-utils:
sudo apt-get install cifs-utilsO seguinte modelo é usado para montagem:
mount -t cifs -o username=Everyone,password= //10.0.0.1/public /mediaImportante! Se precisar se conectar a pastas compartilhadas localizadas em um servidor Windows, use "Everyone" como o nome de usuário para diretórios não protegidos por senha. Para se conectar a um servidor Linux, recomendamos usar "nobody" como nome de usuário. Se você tiver acesso a diretórios protegidos, use as credenciais especificadas.
Do Windows
Conectar-se a pastas excluídas do ambiente Windows é um pouco diferente. Para fazer isso, use o seguinte modelo no Windows Explorer ou na janela de inicialização do programa (Windows + R):
<IP-address><Folder_name>Simplesmente especificando o endereço IP do servidor, você obterá uma lista de pastas compartilhadas.
Ao se conectar a um servidor Windows, o sistema de segurança pode exigir que você insira credenciais. Para conectar-se a uma pasta aberta compartilhada, use Everyone e deixe o campo de senha vazio.
Ao se conectar a um servidor Linux a partir do Windows, use o modelo especificado anteriormente:
<IP-address><Folder_name>ou apenas o endereço do servidor:
<IP-address>Como criar um compartilhamento de rede no Samba
Crie um diretório que você deseja compartilhar:
mkdir /home// Faça um backup, caso algo dê errado:
sudo cp /etc/samba/smb.conf ~Edite o arquivo "/etc/samba/smb.conf":
sudo nano /etc/samba/smb.confAdicione isso no final do arquivo:
[]
path = /home//
valid users =
read only = no Insira suas próprias informações, salve o arquivo e saia dele.
Reinicie o Samba:
sudo service smbd restartUse este comando para verificar se há erros no smb.conf:
testparmPara acessar seu compartilhamento de rede, use:
sudo apt-get install smbclient
# List all shares:
smbclient -L /// -U
# connect:
smbclient /// -U Observação 1: para acessar o compartilhamento de rede, use seu nome de usuário (user_name) e senha pelo caminho "smb://
Observação 2: O grupo de usuários padrão do samba é "WORKGROUP".
