Samba Filesharing for Android — Бrootальный SAMBA-сервер: настраиваем доступ к файлам по Wi-Fi

Доброго!

Для начала установим пакеты связанные с samba

sudo apt-get install samba

1) Создадим группу доступа smb-user

• sudo groupadd smb-user

Пусть у нас пользователь будет keiz, совместим его с основной группой доступа smb-user:

• sudo useradd —gid smb-user keiz

2) Установим пароль пользователя keiz для доступа к серверу SAMBA

• sudo smbpasswd -a keiz

3) Создадим каталоги ресурсов (выделим раздел, назовём его media)

• sudo mkdir /media/shara
• sudo mkdir /media/shara/docs
• sudo mkdir /media/shara/common

4) Измение группу доступа на smb-user подкаталогов/файлов

• sudo chgrp -v smb-user /media/shara/*

Проверим: ls -lah /media/shara

5) Добавляем права доступа на запись группе smb-user подкаталогов/файлов

• sudo chmod -v g+w /media/shara/*

права доступа `/media/shara/common’ изменены на 0775 (rwxrwxr-x)

и т.д.

6) Внесение изменений в smb.conf (конфигурационный файл настройки пакета samba)

cd /etc/samba

создадим копию smb.conf

sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.old

sudo nano /etc/samba/smb.conf

dos charset = 866

unix charset = utf-8

display charset = 1251

client code page = 1251

security = user

[global]

interfaces = eth0

netbios name = File server

log file = /var/log/samba/log.%m

create mask = 0770

[xlamko]

guest account = keiz

delete readonly = yes

wide links = no

read only = no

path = /media/shara/common

guest ok = yes

create mask = 0777

directory mask = 775

valid users = keiz

write list = keiz

6) Для того чтобы изменения вступили в силу перезапускаем SAMBA сервер

sudo /etc/init.d/samba restart

7) Под Windows

Подключаем наш ресурс:

net use R: \<наш_ip_samba>common <пароль_который мы_указали> /user:keiz

Удаляем подключение к сетевому ресурсу:

net use R: /delete

Характеристики SMB / CIFS в разных версиях

SMB – это сетевой протокол, который позволяет нам обмениваться файлами, папками и принтерами в локальной сети между различными операционными системами, включая Windows, Linux, MacOS и любую операционную систему на основе Unix, которая включает Samba. Этот протокол находится на прикладном уровне, а ниже он использует TCP-порт 445, поэтому передача данных надежна, поскольку в случае проблем происходит повторная передача данных. С момента появления SMB / CIFS и до настоящего времени у нас есть несколько версий, в которых были внесены улучшения в работу, а также в безопасность протокола, однако не все серверы, работающие с SMB / CIFS, используют последние версии. протокол, поэтому мы могли столкнуться с неожиданными сбоями при попытке подключиться к локальному SMB-серверу.

Доступ к ресурсам SMB / CIFS может осуществляться посредством аутентификации с помощью локальных пользователей, с помощью аутентификации на основе RADIUS или LDAP-сервера и, конечно же, с помощью аутентификации в активном каталоге. На уровне конфигурации мы могли бы настроить сервер, чтобы избежать использования нулевых паролей, мы также могли бы создать гостевые учетные записи, которые разрешат доступ к определенным ресурсам без какого-либо типа аутентификации. Другой особенностью SMB / CIFS является то, что мы можем включить поддержку расширенных атрибутов OS / 2 в общем ресурсе, а также сохранить эти атрибуты DOS, если мы используем операционные системы Microsoft. Конечно, мы можем установить маску для создания файлов, а также каталогов, чтобы те файлы или папки, которые мы собираемся создавать, имели определенные разрешения.

Что касается производительности SMB / CIFS, мы можем включить асинхронный ввод-вывод, чтобы достичь лучшей скорости чтения и записи в ресурсах Samba, кроме того, это можно было использовать только для файлов, размер которых превышает размер, определенный в конфигурации сервер. Когда мы собираемся настроить сервер SMB / CIFS, используемая версия очень важна как на сервере, так и на клиенте. На уровне конфигурации мы можем определить различные параметры, чтобы установить максимально поддерживаемый протокол уровня сервера, а также минимальный протокол уровня сервера, чтобы обеспечить максимальную безопасность для клиентов. Например, очень безопасная конфигурация будет поддерживать только протокол SMB3, однако у нас могут возникнуть проблемы с некоторыми клиентами, которые поддерживают только SMB2,

SMB / CIFS версии 1

Первая версия этого протокола родилась в 1983 году и была построена с использованием Microsoft NetBIOS, однако в более поздних версиях NetBIOS больше не использовался. Все старые версии Microsoft Windows используют SMBv1, однако новые версии версий Windows 10 и Windows Server не включают SMBv1, установленный в операционной системе по соображениям безопасности, поскольку было показано, что этот протокол в настоящее время не поддерживается. абсолютно безопасен, и использовать его не рекомендуется. Например, Windows Server 2016 и более поздние версии и Windows 10 Fall Creators Update не включают эту версию по умолчанию.

Также верно, что некоторые маршрутизаторы все еще используют первую версию протокола на своих серверах SMB / CIFS, в этом случае мало или ничего нельзя сделать для его настройки с более высокими версиями, потому что это зависит от производителя в подавляющем большинстве случаев. случаи. Например, если у вас есть сторонняя прошивка, такая как OpenWRT или DD-WRT, вы можете отключить этот протокол SMBv1 и активировать последние версии, потому что программное обеспечение, встроенное в прошивку, поддерживает его.

SMB / CIFS версии 2

Microsoft выпустила версию SMBv2 для Windows Vista в 2006 году и в Windows Server 2008. Хотя этот протокол является частным, вся его спецификация была опубликована, чтобы позволить таким программам, как Samba для Linux и Unix, использовать его, а также обеспечить возможность взаимодействия различных операционных систем. . в противном случае только операционные системы Windows могли обмениваться информацией друг с другом.

SMB2 – большое изменение по сравнению с первой версией, как в работе, так и в плане безопасности. SMB2 сокращает установление соединения по сравнению с SMB1.0, уменьшая количество команд и подкоманд, кроме того, он позволяет отправлять дополнительные запросы до того, как поступит ответ на предыдущий запрос, экономя много времени и повышая скорость, когда у нас есть высокая задержка в соединениях, или когда мы хотим добиться максимально возможной производительности. Другими очень важными опциями являются возможность объединения нескольких действий в одном запросе, что сокращает объем передаваемой информации. SMB 2.0 включает в себя ряд идентификаторов, чтобы избежать повторного подключения с нуля в случае кратковременного сбоя сети, таким образом, нам не придется восстанавливать связь.

Эта новая версия SMB 2.0 поддерживает символические ссылки, кэширование, подписание сообщений с помощью HMAC-SHA256 и лучшую масштабируемость для одновременного использования нескольких пользователей на одном сервере, кроме того, она также позволяет увеличить количество общих ресурсов и файлов, открытых сервером. . В то время как SMBv1 использует 16-битный размер данных и максимальный размер блока составляет 64 КБ, в SMB2 для хранения используются 32 или 64 бита, это означает, что в сверхбыстрых сетевых каналах, таких как гигабитные, мультигигабитные сети или 10G, передача файлов значительно быстрее при отправке очень больших файлов.

В RedesZone мы смогли достичь скорости 1.2 ГБ / с в сети 10G с использованием SMB2, с NAS-сервером QNAP TS-1277 с хранилищем SSD, а на исходном ПК у нас также было хранилище SSD, потому что традиционное хранилище с жесткими дисками не поддерживают эти высокие скорости, если мы не используем определенный RAID-массив многих дисков.

Операционные системы Windows Vista и Windows Server 2008 и более поздние версии используют SMB2 по умолчанию, однако вы все равно можете встретить SMB1 на определенных компьютерах, поэтому вам, возможно, придется специально включить его для подключения к этим серверам. древний. Наконец, SMB 2.1, представленный в Windows 7 и Windows Server 2008 R2, еще больше повысил производительность за счет нового механизма гибкой блокировки.

SMB / CIFS версии 3

Эта версия SMB 3.0 ранее называлась SMB 2.2, она была представлена ​​в Windows 8 и Windows Server 2012 с новыми очень важными изменениями, направленными на добавление новых функций и повышение производительности SMB2 в виртуализированных центрах обработки данных. Некоторые из внесенных изменений были следующими:

• SMB Direct Protocol: это позволяет использовать SMB для прямого доступа к удаленной памяти RDMA, любой сервер с этой версией включает эту функцию для значительного повышения производительности.
• Многоканальный SMB: эта функция позволяет нам устанавливать несколько подключений за сеанс SMB, максимально усилить связь и сжать локальную сеть, в которой мы запускаем сервер и клиентов.
• Полностью прозрачное аварийное переключение.

Однако наиболее важной функцией является аутентификация пользователя в SMB, теперь она полностью зашифрована, прежде чем она всегда будет выполняться в виде открытого текста, поэтому злоумышленник может установить сетевой анализатор и захватить учетные данные пользователя. Благодаря этому аутентификация выполняется безопасно. Возможность сквозного шифрования с помощью AES также была включена для шифрования или шифрования передачи файлов и папок. Таким образом, с SMB 3.0 у нас есть две возможности настройки:

• Безопасная аутентификация с шифрованием и передачей файлов и папок в незашифрованном виде.
• Аутентификация и обмен файлами и папками с симметричным шифрованием, это обеспечит нам максимальную безопасность, но производительность может быть снижена.

Если сервер SMB не поддерживает AES-NI в своем процессоре, вполне вероятно, что производительность, которую мы достигаем при передаче файлов и папок, действительно низкая, поэтому настоятельно рекомендуется иметь мощный процессор с механизмом аппаратного шифрования. На данный момент все процессоры по состоянию на 2015 год примерно имеют эту технологию, но вы должны ознакомиться с ее техническими характеристиками.

Помимо версии SMB 3.0, версия SMB 3.0.2 также была представлена ​​в Windows 8.1 и Windows Server 2012 R2, улучшая функциональные возможности и производительность, кроме того, в этих операционных системах уже можно отключить версию SMB 1.0 для улучшения безопасность, т.к. при подключении клиенты могут согласовывать, какой протокол SMB использовать.

Наконец, Microsoft представила SMB версии 3.1.1 в Windows 10 и Windows Server 2016 и более поздних версиях. Эта новая версия включает симметричное шифрование AES-128-GCM для обеспечения максимальной безопасности и максимальной производительности при чтении и записи, у нас также есть возможность настроить режим шифрования CCM. В дополнение к этому, он реализует предварительную проверку целостности, которая использует хэш SHA2-512, один из самых безопасных в настоящее время. Наконец, эта версия SMB 3.1.1 заставляет согласовывать клиентов, использующих SMB 2.0 или выше, с безопасностью, то есть аутентификацией с шифрованием.

В настоящее время, если мы используем последние версии операционной системы Windows, версия SMB 1.0 по умолчанию отключена в целях безопасности, поскольку это протокол, который в настоящее время не считается безопасным, необходимо использовать SMB 2.0 или выше, чтобы избежать безопасности. проблемы. Однако было бы целесообразно проверить, включены ли у нас разные протоколы, чтобы знать, какие из них нам нужно включить или отключить.

Далее мы собираемся объяснить, как обнаруживать, отключать или включать различные версии Samba. Первое, что нам нужно сделать, это нажать кнопку «Windows», а затем выполнить поиск « Powershell «, Щелкаем правой кнопкой мыши и« выполнить его как администратор ».

SMBv1 как клиент, так и сервер

Если мы хотим включить или отключить поддержку SMBv1 на нашем компьютере, мы сначала должны проверить, включена она у нас или отключена.

Обнаружить:

Get-WindowsOptionalFeature -Online -FeatureName SMB1ProtocolДля включения протокола SMBv1 (не рекомендуется из соображений безопасности) необходимо поставить:

Enable-WindowsOptionalFeature -Online -FeatureName SMB1ProtocolЧтобы отключить его:

Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

SMBv2 / SMB3 как клиент, так и сервер

Если мы хотим включить или отключить поддержку SMBv2 или SMBv3 на нашем компьютере, мы сначала должны проверить, включена она или отключена.

Get-SmbServerConfiguration | Select EnableSMB2ProtocolЧтобы включить его:

Set-SmbServerConfiguration -EnableSMB2Protocol $trueЧтобы отключить его:

Set-SmbServerConfiguration -EnableSMB2Protocol $falseЭто работает как для версии SMBv2, так и для версии SMBv3, таким образом, у нас не будет специальной команды для SMBv3, потому что она уже интегрирована в SMBv2, но мы должны проверить, активировано ли шифрование данных, уникальная функция в последней версии. SMBv3:

Get-SmbServerConfiguration | Select EncryptDataЕсли указано «False», это означает, что шифрование данных не включено, чтобы включить его, мы должны выполнить следующую команду:

Set-SmbServerConfiguration -EncryptData $TrueВы должны убедиться, что удаленный сервер поддерживает SMBv3, в противном случае он выдаст вам ошибку при попытке доступа к общим ресурсам любого сервера.

Spread the love

SMB или Server Messaging Block — это сетевой протокол, который используется для доступа к файлам по сети. Вы можете использовать SMB практически на любой популярной настольной ОС, включая Windows 10, macOS и Linux. В Windows 10 SMB не включен по умолчанию. Если вы хотите общаться с SMB-сервером, вам сначала нужно включить его в Windows 10. Это несложно включить, но не сразу очевидно, какие переключатели нужно переключать. Вот что вам нужно сделать.

Включить SMB в Windows 10

Для включения SMB в Windows 10 потребуются права администратора. Откройте Панель управления и нажмите «Программа». В разделе «Программы и компоненты» нажмите «Включение или отключение компонентов Windows».

Проверь это –   Как добавить разделитель закладок в вашем браузере

Откроется новое окно со списком функций, которые можно включить или отключить. Если окно пустое, подождите несколько секунд (или минут), и в конечном итоге оно заполнится. Прокрутите до конца и найдите «Поддержка общего доступа к файлам SMB 1.0 / CIFS. Установите флажок рядом с ним и нажмите ОК. Чтобы включить эту функцию, потребуется немного времени, и вам придется перезагрузить систему, прежде чем вы сможете ее использовать.

Вы также можете включить SMB в Windows 10 из PowerShell. Откройте PowerShell с правами администратора. Если вы хотите проверить, включен ли SMB, выполните приведенную ниже команду.

Get-SmbServerConfiguration | Select EnableSMB2Protocol

Если команда возвращает «False», вам необходимо включить SMB. Выполните команду ниже, чтобы включить его.

Set-SmbServerConfiguration -EnableSMB2Protocol $true

Если вы хотите отключить SMB, вы можете использовать эту команду.

Set-SmbServerConfiguration -EnableSMB2Protocol $false

Если вы не знакомы с SMB, включение этой функции — действительно только первый шаг к ее настройке. Скорее всего, впереди у вас будет немного работы. Если вам в любой момент будет предложено указать порт для вашей системы Windows 10, попробуйте 445 или 139.

Проверь это –   Как смотреть видео 360 ° в Windows 10 через приложение “Кино и ТВ”

Хотя SMB немного сложно настроить, оно того стоит. Если вам нужно использовать разные операционные системы, например Mac и ПК с Windows 10, вы обнаружите, что общий доступ к сети — это самый простой способ перемещать файлы между ними. На самом деле это проще, чем использовать USB, поскольку две операционные системы не используют одну и ту же файловую систему. Вы можете попробовать USB на exFAT, но тогда вам придется оставить специальный диск только для передачи файлов. Еще одно большое преимущество использования SMB — это уровень контроля, который он позволяет вам иметь, так что вы можете ограничить доступ пользователей к определенным файлам, но разрешить доступ к ним другим.

Проверь это –   Как отформатировать диск в macOS

Форум — Admin  

Друзья, эти мелкомягкие совсем в край очумели. Раньше файловый сетевой шаринг работал, с Win10 можно было ходить за файликами без аутентификации на Ubuntu Server с SMB сервером. Но потом в Win10 ужесточили правила и все поломалось.

У меня три сервера в разных сетях (с мостом). С одной и той же машины могу зайти на расшареную папку на одном сервере под моим login/password на этой машине с Ubuntu, на другой не могу. С другой машины не могу вообще никуда войти, на пароль ругается и не пускает.

Интернет весь перепахал, ничего вразумительного не нашел. Одни догадки и предпосылки.

   #map to guest = bad user     map to guest = Never     usershare allow guests = yes     min protocol = SMB2 

Поделитесь рабочим конфигом, который скрещивает вынь (самые последние редакции) и линух нормально?

Samba – это мощный инструмент с открытым исходным кодом, который позволяет совместно использовать файлы и принтеры в сети в системах Linux в стиле Windows. Он обеспечивает сосуществование и взаимодействие компьютеров Linux и Windows в одной сети. Он установлен на сервере Linux, на котором размещены файлы для совместного использования. Затем к этим общим файлам может получить доступ любой авторизованный клиент Linux или Windows в той же сети.

В этой статье объясняется, как установить и настроить сервер Samba в системе Debian. Мы также узнаем, как получить доступ к этим общим файлам с компьютеров Linux или Windows.

Мы использовали Debian 10 для выполнения команд и процедур, упомянутых в этой статье. Однако команды и процедуры работают почти так же в других дистрибутивах Linux.

Установка Samba в Debian

Запустите Терминал в вашей ОС Debian. Перейдите на вкладку «Действия» в верхнем левом углу рабочего стола. Затем в строке поиска введите ключевое слово terminal . Когда появится результат поиска, щелкните значок терминала, чтобы открыть его.

В Терминале введите следующую команду для установки сервера Samba.

$ sudo apt install samba

Он может запросить подтверждение, предоставив вам опцию Y / n . Нажмите y , чтобы продолжить процесс установки, и Samba будет установлена ​​в вашей системе.

Во время установки он может спросить, хотите ли вы использовать настройки WINS из DHCP. Если ваш сервер использует статический IP-адрес, выберите НЕТ.

Проверка установки SAMBA

Чтобы проверить установку, проверьте статус службы samba «nmbd». Эта служба запускается автоматически после установки samba.

$ sudo systemctl status nmbd

Если сервер samba установлен и работает успешно, вы увидите статус Active (running) .

Если служба не запускается автоматически, запустите эту команду, чтобы запустить ее вручную:

$ sudo systemctl start nmbd

Настройка Samba

После завершения установки сервера Samba пора его настроить. Файл конфигурации samba smb.conf находится в каталоге / etc / samba . В этом файле мы указываем папку и принтеры, к которым мы хотим предоставить общий доступ, а также их разрешения и рабочие параметры. Samba просматривает свой файл конфигурации через определенное время и обновляет любые изменения.

Для выполнения настройки выполните следующие шаги:

Шаг 1: Создайте каталог для обмена файлами через Samba. В этом каталоге будут храниться файлы, которыми нужно поделиться. Выполните следующую команду, чтобы создать новый каталог в корневом каталоге.

$sudo mkdir /samba

Шаг 2: Теперь нам нужно отредактировать файл конфигурации smb.conf. Перед редактированием файла конфигурации обязательно создайте резервную копию этого файла в том же или другом каталоге. Выполните следующую команду, чтобы создать резервную копию файла smb.conf.

$ sudo cp /etc/samba/smb.conf ~/Documents smb_backup.conf

Эта команда создаст резервную копию в каталоге ~ / Documents

Шаг 3: Теперь отредактируйте исходный файл конфигурации с помощью любого текстового редактора, такого как Vim, Nano, или Gedit. Мы используем здесь редактор Nano:

$ sudo nano /etc/samba/smb.conf

Прокрутите файл smb.conf и добавьте следующие строки:

[samba-share] comment = Samba on Debian path = /samba read-only = no browsable = yes

Где

• [samba-share] = имя общего ресурса samba
• comment = краткое описание общего ресурса
• Path = Путь к общему каталогу.
• Только для чтения = Сделать общий каталог доступным для чтения
• Browsable = включать общий ресурс в список общих ресурсов или нет

После этого нажмите Ctrl + O и Ctrl + X одновременно, чтобы сохранить и выйти из файла.

Настройка учетной записи пользователя

Теперь нам потребуется настроить учетную запись пользователя для samba. Пользователь Samba должен быть системным пользователем и, следовательно, должен существовать в файле / etc / password . Если пользователь еще не существует, вам сначала нужно его создать. В противном случае просто выполните команду в Терминале, используя следующий синтаксис, чтобы установить новый пароль для пользователя.

$ sudo smbpasswd -a username

Restart Samba Service

После того, как вы закончите со всеми конфигурациями и настройками пользователя, перезапустите службу Samba, запустив следующая команда в Терминале:

$ sudo systemctl restart smbd.service

Подключение общего ресурса Samba с компьютера Linux

Использование командной строки

Чтобы подключить общий ресурс samba из командной строки Linux, вам необходимо установить клиент Samba. Это поможет подключить акции samba из командной строки.

Выполните следующую команду в Терминале для установки клиента Samba:

$ sudo apt install smbclient

После установки подключитесь к общему ресурсу Samba, используя следующий синтаксис:

$ sudo smbclient //[IP_address or Host_name]/share_name –U samba_user

Где

• [IP_address или Host_name] – это IP-адрес или имя хоста сервера Samba
• [share_name] – это имя общего каталога Samba
• [samba_user] – имя пользователя, имеющего доступ к общему ресурсу

После ввода команды в терминал, он попросит вас ввести пароль. Введите пароль и нажмите Enter, после чего вы увидите samba CLI. Чтобы просмотреть поддерживаемые команды в CLI, введите help и нажмите Enter.

Использование графического интерфейса

Чтобы получить доступ к общему ресурсу Samba через графический интерфейс пользователя, откройте диспетчер файлов. Внизу окна диспетчера файлов вы увидите параметр Подключиться к серверу . В адресной строке введите адрес сервера Samba в следующем формате и нажмите «Подключиться».

//[IP_address or Host_name]/share_name

Когда появится следующее окно, выберите радиокнопку Зарегистрированный пользователь и введите имя пользователя и пароль в соответствующие поля. Если вы находитесь в среде WORKGROUP, оставьте поле Domain по умолчанию и нажмите Connect .

Теперь вы сможете получить доступ к общим файлам на сервере Samba.

Метод 2: Подключение общего ресурса Samba с компьютера Windows

В ОС Windows утилита Run в основном используется для доступа к общим файлам по сети. Чтобы открыть утилиту «Выполнить», используйте клавишу Windows + ярлык R . Когда утилита откроется, введите общий адрес Samba в следующем формате и нажмите OK.

[IP-address][share_name]

Вам будет предложено ввести пароль пользователя Samba. Введите пароль и нажмите OK .

Теперь вы сможете получить доступ к общим файлам Samba на вашем компьютере с Windows.

В этой статье мы узнали, как установить Samba в системе Debian 10.Мы также узнали, как подключиться к серверу Samba с компьютеров Linux и Windows для доступа к общим каталогам.