W zeszłym tygodniu udostępniliśmy pierwszy zaktualizowany przewodnik, koncentrując się na oferowaniu im teorii i praktyki, niezbędnej lub podstawowej, aby każdy mógł szybko, bezpośrednio i łatwo osiągnąć zaimplementuj prosty serwer Samba w Ubuntu 24.04. Coś, co może być naprawdę przydatne do przeprowadzenia, zarówno w małym domu, jak i małym biurze. Przede wszystkim dlaczego zajmujemy się w nim jedynie wykorzystaniem jednego lub większej liczby folderów publicznych (bez dostępu użytkowników/haseł) na partycji lub folderze własnego dysku twardego systemu operacyjnego, na przykład z dodatkowego dysku twardego automatycznie montowanego przez fstab .
Ale biorąc pod uwagę, że gdy wymagane jest wdrożenie czegoś bardziej solidnego i wydajnego, aby zapewnić wydajność i bezpieczeństwo przechowywanie i udostępnianie plików w ramach sieci i struktury administracyjnejidealnym rozwiązaniem jest utworzenie folderów dla różnych typów lub grup użytkowników, ponieważ dzisiaj w drugiej części wyjaśnimy, jak możemy osiągnąć ten cel. To jest „jak zaimplementować kompletny serwer Samba w Ubuntu 24.04” z folderami chronionymi nazwą użytkownika i hasłem.
Ale zanim zaczniesz, ten nowy i drugi krótki przewodnik na temat wdrażania «bardzo kompletny serwer Samba na Ubuntu 24.04, zalecamy zapoznanie się z poprzedni powiązany post z tym tematem, na koniec czytania:
Kompletny serwer Samba na Ubuntu 24.04: Konfiguracja końcowa
Kroki, aby zbudować kompletny serwer Samba na Ubuntu
Kontynuując z scenariusz działania pierwszego krótkiego przewodnika po Sambie, będziemy udawać, że jesteśmy w Sieć pracy placówki szkolnej, dzięki czemu oprócz folderu publicznego dostępnego dla wszystkich pracowników i studentów można udostępnić foldery udostępnione wszystkim potrzebnym grupom roboczym. Takich jak personel: Menedżer, Nauczyciel, Administracja i Pracownik.
Krok 1: Uruchom i sprawdź wcześniej utworzony serwer Samba
Krok 2: Zarządzanie użytkownikami wirtualnymi w systemie operacyjnym i Sambie
Należy pamiętać, że użytkownicy, którzy zostaną utworzeni w wyniku dobrej praktyki obliczeniowej, przejdą przez polecenie „useradd” i parametr „nologin”, w celu ograniczenia dostępu do serwera, tj. w rzeczywistości nie mogą fizycznie zalogować się na serwer za pomocą wspomnianego konta użytkownika.
Inaczej mówiąc, taki sposób tworzenia użytkowników pozwala nam tworzyć konta, które nie wymagają możliwości interaktywnego logowania na zmanipulowanym serwerze lub hoście. Dlatego jego idealnym celem jest uniemożliwić użytkownikom prawdziwe logowanie, ale nadal masz prawidłową powłokę do wykonywania działań.
Stosowane rozkazy dowodzenia
Tworzenie użytkowników w systemie operacyjnym
useradd -M -s /sbin/nologin usersdir #Dirección general
useradd -M -s /sbin/nologin usersaca #Subdirección Academica
useradd -M -s /sbin/nologin usersadm #Subdirección Administrativa
useradd -M -s /sbin/nologin userstec #Subdirección Técnica
useradd -M -s /sbin/nologin usersdoc #Docentes
useradd -M -s /sbin/nologin usersobr #Obreros
Tworzenie hasła dla każdego poprzedniego użytkownika
passwd usersdir
passwd usersaca
passwd usersadm
passwd userstec
passwd usersdoc
passwd usersobr
Proces dodawania (kojarzenia) użytkowników do serwera Samba przy użyciu hasła
smbpasswd -a usersdir
smbpasswd -a usersaca
smbpasswd -a usersadm
smbpasswd -a userstec
smbpasswd -a usersdoc
smbpasswd -a usersobr
Proces tworzenia grupy użytkowników
groupadd dirgen
groupadd sdiraca
groupadd sdiradm
groupadd sdirtec
groupadd obreros
groupadd docentes
Proces dodawania (kojarzenia) grup użytkowników i ważnych użytkowników
usermod -aG dirgen usersdir
usermod -aG sdiraca usersaca
usermod -aG sdiradm usersadm
usermod -aG sdirtec userstec
usermod -aG obreros usersobr
usermod -aG docentes usersdoc
Proces tworzenia folderów (katalogów) dla grup użytkowników
sudo mkdir /media/disk2/dirgen/ ; sudo chmod -R 777 /media/disk2/dirgen/ ; sudo chown nobody:nogroup -R /media/disk2/dirgen/
sudo mkdir /media/disk2/dirgen/sdiraca ; sudo chmod -R 777 /media/disk2/dirgen/sdiraca ; sudo chown nobody:nogroup -R /media/disk2/dirgen/sdiraca
sudo mkdir /media/disk2/dirgen/sdiradm ; sudo chmod -R 777 /media/disk2/dirgen/sdiradm ; sudo chown nobody:nogroup -R /media/disk2/dirgen/sdiradm
sudo mkdir /media/disk2/dirgen/sdirtec ; sudo chmod -R 777 /media/disk2/dirgen/sdirtec ; sudo chown nobody:nogroup -R /media/disk2/dirgen/sdirtec
sudo mkdir /media/disk2/dirgen/obreros ; sudo chmod -R 777 /media/disk2/dirgen/obreros ; sudo chown nobody:nogroup -R /media/disk2/dirgen/obreros
sudo mkdir /media/disk2/dirgen/docentes ; sudo chmod -R 777 /media/disk2/dirgen/docentes ; sudo chown nobody:nogroup -R /media/disk2/dirgen/docentes
Krok 3: Zarządzanie plikiem konfiguracyjnym Samby i nowymi udziałami
W tym momencie musimy otworzyć nasz plik „smb.conf”., których kopię zapasową utworzono wcześniej, aby następnie wstawić następującą treść, oraz kontynuować proces:
[DirGen]
comment = Carpeta compartida DirGen
path = /media/disk2/dirgen
valid users = root @usersdir
write list = root @usersdir
browsable = yes
writable = yes
guest ok = no
force create mode = 0770
force directory mode = 0770
read only = no
force group = dirgen
[SubDirAca]
comment = Carpeta compartida Sub Dir Academica
path = /media/disk2/dirgen/sdiraca
valid users = root @usersaca
write list = root @usersaca
browsable = yes
writable = yes
guest ok = no
force create mode = 0770
force directory mode = 0770
read only = no
force group = sdiraca
[SubDirAdm]
comment = Carpeta compartida Sub Dir Administrativa
path = /media/disk2/dirgen/sdiradm
valid users = root @usersadm
write list = root @usersadm
browsable = yes
writable = yes
guest ok = no
force create mode = 0770
force directory mode = 0770
read only = no
force group = sdiradm
[SubDirTec]
comment = Carpeta compartida Sub Dir Tecnica
path = /media/disk2/dirgen/sdirtec
valid users = root @userstec
write list = root @userstec
browsable = yes
writable = yes
guest ok = no
force create mode = 0770
force directory mode = 0770
read only = no
force group = sdirtec
[Obreros]
comment = Carpeta compartida Trabajadores Obreros
path = /media/disk2/dirgen/obreros
valid users = root @usersobr
write list = root @usersobr
browsable = yes
writable = yes
guest ok = no
force create mode = 0770
force directory mode = 0770
read only = no
force group = obreros
[Docentes]
comment = Carpeta compartida Trabajadores Docentes
path = /media/disk2/dirgen/docentes
valid users = root @usersdoc
write list = root @usersdoc
browsable = yes
writable = yes
guest ok = no
force create mode = 0770
force directory mode = 0770
read only = no
force group = docentes
Uruchom ponownie procesy powiązane z serwerem Samba i NetBIOS
Po zapisaniu zmian i wyjściu z pliku konfiguracyjnego Samby musimy zrestartować powiązane z nim usługi, wydając polecenie:
systemctl restart smbd nmbd
Sprawdzanie i zatwierdzanie bieżącej konfiguracji Samby
Następnie zaleca się przetestowanie zmian dokonanych za pomocą następującej kolejności poleceń:
testparm
Krok 4: Lokalna i zdalna weryfikacja dostępu do utworzonych zasobów Samby
Z tego samego serwera Ubuntu 24.04
Z komputerów w Internecie
Wreszcie możemy sprawdzaj dostęp i uprawnienia przyznane każdemu folderowi, grupie i użytkownikowi Utworzony. A jeśli wszystko już działa poprawnie, możemy zakończyć cały proces do czasu, aż zostaniemy poproszeni lub zażądamy nowej zmiany.
streszczenie
Podsumowując, mamy nadzieję, że ten nowy przydatny szybki przewodnik na temat wdrażania «serwer Samba na Ubuntu 24.04 », zarówno prosty, jak i kompletny, pozwala wielu osobom, wykonując kilka dokładnych kroków, cieszyć się mała i wydajna usługa przechowywania danych Samba, o każdym domu lub biurze. A jeśli znasz inne przydatne wskazówki lub rady, które możesz ulepszyć lub uzupełnić ten krótki przewodnik, zapraszamy do poinformowania nas o nich za pomocą komentarzy, aby wszyscy mogli wiedzieć i być użyteczni.
Na koniec pamiętaj, aby podzielić się tym zabawnym i interesującym postem z innymi odwiedź początek naszego «teren" po hiszpańsku. Lub w dowolnym innym języku (po prostu dodając 2 litery na końcu naszego bieżącego adresu URL, na przykład: ar, de, en, fr, ja, pt i ru i wiele innych), aby dowiedzieć się więcej o aktualnej zawartości. Dodatkowo zapraszamy do przyłączenia się do naszego Oficjalny kanał na Telegramie aby czytać i udostępniać więcej aktualności, przewodników i samouczków z naszej witryny. A także następny Alternatywny kanał Telegramu aby dowiedzieć się więcej o Linuxverse w ogóle.