9. 2نصب سهم SMB

در Red Hat Enterprise Linux ، ماژول سیستم پرونده cifs. ko هسته پشتیبانی از پروتکل SMB را فراهم می کند. با این حال ، برای نصب و کار با سهام SMB ، باید بسته CIFS-UTILS را نیز نصب کنید:

# yum نصب cifs-utils

بسته CIFS-UTILS خدمات را ارائه می دهد: سهام SMB و CIFS اعتبار NT LAN Manager (NTLM) را در کلید هسته مدیریت کنید لیست های کنترل دسترسی (ACL) را در یک توصیف کننده امنیتی در سهام SMB و CIFS تنظیم و نمایش دهید

9. 2. 1. نسخه های پروتکل SMB پشتیبانی شده

ماژول هسته cifs. ko از نسخه های پروتکل SMB زیر پشتیبانی می کند: SMB 1 SMB 2. 0 SMB 2. 1 SMB 3. 0

توجه داشته باشید

بسته به نسخه پروتکل ، تمام ویژگی های SMB اجرا نمی شود.

9. 2. 1. 1. پشتیبانی از پسوندهای یونیکس

سامبا از بیت قابلیت CAP_UNIX در پروتکل SMB برای ارائه ویژگی پسوندهای UNIX استفاده می کند. این پسوندها همچنین توسط ماژول هسته cifs. ko پشتیبانی می شوند. با این حال ، هر دو سامبا و ماژول هسته فقط در پروتکل SMB 1 از پسوندهای UNIX پشتیبانی می کنند.

برای استفاده از پسوندهای UNIX:

گزینه پروتکل سرور MIN را در بخش [جهانی] در پرونده /etc/samba/smb. conf تنظیم کنید. این پیش فرض در سرورهای سامبا است.

با ارائه گزین ه-o در مقابل = 1. 0 به دستور Mount ، سهم را با استفاده از پروتکل SMB 1 سوار کنید. مثلا:

cifs mount-O در مقابل = 1. 0، نام کاربری =نام کاربری// server_name/share_name/mnt/

به طور پیش فرض ، ماژول هسته از SMB 2 یا بالاترین نسخه پروتکل بعدی پشتیبانی شده توسط سرور استفاده می کند. عبور از گزین ه-o در مقابل = 1. 0 به نیروهای فرمان کوه که ماژول هسته از پروتکل SMB 1 استفاده می کند که برای استفاده از پسوندهای UNIX مورد نیاز است.

برای تأیید اینکه آیا پسوندهای UNIX فعال هستند ، گزینه های سهم نصب شده را نمایش دهید:

# کوه . //سرور /به اشتراک بگذارید CIF های نوع /MNT (.یونیکس. )

اگر ورودی یونیکس در لیست گزینه های Mount نمایش داده شود ، پسوندهای UNIX فعال می شوند.

9. 2. 2. نصب دستی یک سهم SMB

برای نصب دستی یک اشتراک SMB ، از ابزار Mount با پارامت ر-t CIFS استفاده کنید:

# moun t-t cif s-o نام کاربری =نام کاربری //نام ارائهکننده /share_name / mnt / رمز عبور براینام کاربری @//نام ارائهکننده /Share_name: ********

در پارامت ر-o گزینه ها می توانید گزینه هایی را که برای نصب سهم استفاده می شود ، مشخص کنید. برای جزئیات بیشتر ، به بخش 9. 2. 6 ، "گزینه های مکرر استفاده شده" و بخش گزینه ها در صفحه Mount. cifs (8) Man مراجعه کنید.

مثال 9. 1. نصب یک سهم با استفاده از اتصال SMB 3. 0 رمزگذاری شده

برای سوار کردن \ سرور مثال به عنوان کاربر دامنه Administrator از طریق اتصال SMB 3. 0 رمزگذاری شده به / MNT / Directory:

# moun t-t cif s-o نام کاربری =دامنه سرپرست ، مهر و موم ، در مقابل = 3. 0 //سرور /مثال / MNT / رمز عبور براینام کاربری @//نام ارائهکننده /Share_name: ********

9. 2. 3. نصب یک اشتراک SMB به طور خودکار هنگام بوت شدن سیستم

برای سوار شدن به اشتراک SMB به طور خودکار هنگام بوت شدن سیستم ، ورودی را برای اشتراک به پرونده /etc /fstab اضافه کنید. مثلا:

//نام ارائهکننده /share_name /mnt cifs اعتبارنامه =/root/smb. cred 0 0

مهم

برای فعال کردن سیستم به طور خودکار یک سهم را نصب کنید ، باید نام کاربری ، رمز عبور و نام دامنه را در یک فایل اعتبار ذخیره کنید. برای جزئیات بیشتر ، به بخش 9. 2. 4 ، "تأیید اعتبار به سهم SMB با استفاده از یک پرونده اعتبار" مراجعه کنید.

در قسمت چهارم پرونده /etc /fStab ، گزینه های نصب مانند مسیر پرونده اعتبار را مشخص کنید. برای جزئیات بیشتر ، به بخش 9. 2. 6 ، "گزینه های مکرر استفاده شده" و بخش گزینه ها در صفحه Mount. cifs (8) Man مراجعه کنید.

برای تأیید اینکه سهم با موفقیت افزایش می یابد ، وارد کنید:

# کوه /mnt /

9. 2. 4. تأیید اعتبار به سهم SMB با استفاده از یک فایل اعتبار

در شرایط خاص ، مدیران می خواهند بدون وارد کردن نام کاربری و رمز عبور ، یک اشتراک را سوار کنند. برای اجرای این کار ، یک فایل اعتبار ایجاد کنید. مثلا:

روش 9. 1. ایجاد یک پرونده اعتبار

ایجاد یک پرونده ، مانند~/smb. cred ، و نام کاربری ، رمز عبور و نام دامنه آن پرونده را مشخص کنید:

نام کاربری =رمز عبور user_name =دامنه رمز عبور =نام دامنه

مجوزها را تنظیم کنید تا فقط به مالک اجازه دسترسی به پرونده را بدهد:

# چوننام کاربری~/smb. cred # chmod 600~/smb. cred

اکنون می توانید گزینه Credentials = File_Name Mount را به Mount Utility منتقل کنید یا از آن در پرونده /etc /fstab استفاده کنید تا اشتراک را بدون آنکه از نام کاربری و رمز عبور خواسته شود ، سوار کنید.

9. 2. 5. انجام یک سوار SMB چند کاربره

اعتبارنامه ای که برای نصب یک سهم ارائه می دهید ، به طور پیش فرض مجوزهای دسترسی را در Mount Point تعیین می کند. به عنوان مثال ، اگر هنگام نصب سهم از کاربر دامنه مثال استفاده می کنید ، بدون در نظر گرفتن اینکه کاربر محلی این عملیات را انجام می دهد ، تمام عملیات روی سهم به عنوان این کاربر اجرا می شود.

با این حال ، در شرایط خاص ، سرپرست می خواهد هنگام بوت شدن سیستم ، سهم را به طور خودکار نصب کند ، اما کاربران باید با استفاده از اعتبارنامه خود اقدامات مربوط به محتوای سهم را انجام دهند. گزینه های Multiuser Mount به شما امکان می دهد این سناریو را پیکربندی کنید.

مهم

برای استفاده از Multiuser ، علاوه بر این باید گزینه SECT = Security_Type Mount را بر روی نوع امنیتی تنظیم کنید که از ارائه اعتبار به روش غیر تعاملی پشتیبانی می کند ، مانند KRB5 یا گزینه NTLMSSP با یک پرونده اعتبار. به بخش "دسترسی به یک اشتراک به عنوان کاربر" مراجعه کنید.

کاربر root با استفاده از گزینه multiuser و یک حساب کاربری که حداقل به محتوای سهم دسترسی دارد ، اشتراک را نصب می کند. سپس کاربران معمولی می توانند نام کاربری و رمز عبور خود را با استفاده از ابزار CIFSCREDS ، به کلید هسته فعلی ارائه دهند. اگر کاربر به محتوای سهم نصب شده دسترسی پیدا کند ، هسته به جای آن که در ابتدا برای نصب سهم استفاده می شود ، از اعتبار موجود در هسته استفاده می کند.

نصب یک اشتراک با گزینه multiuser

برای سوار کردن یک اشتراک به طور خودکار با گزینه multiuser هنگامی که سیستم بوت می شود:

روش 9. 2. ایجاد یک ورود به پرونده /etc /fstab با گزینه multiuser

ورودی را برای سهم در پرونده /etc /fstab ایجاد کنید. مثلا:

//نام ارائهکننده /share_name /mnt cifsmultiuser ، sec = ntlmssp ،اعتبارنامه =/root/smb. cred 0 0

سهم را سوار کنید:

# کوه /mnt /

اگر نمی خواهید وقتی سیستم چکمه می کنید ، سهم را به طور خودکار سوار کنید ، با عبور ا ز-o multiuser ، SEC = Security_Type به دستور Mount ، آن را به صورت دستی سوار کنید. برای جزئیات بیشتر در مورد نصب یک اشتراک SMB به صورت دستی ، به بخش 9. 2. 2 ، "به صورت دستی سهم SMB" مراجعه کنید.

تأیید کنید که اگر سهم SMB با گزینه multiuser نصب شده باشد

برای تأیید اینکه آیا یک سهم با گزینه multiuser نصب شده است:

# کوه . //نام ارائهکننده /share_name on /mnt نوع cifs (sec = ntlmssp ،چند. )

دسترسی به یک اشتراک به عنوان کاربر

اگر سهم SMB با گزینه Multiuser نصب شود ، کاربران می توانند اعتبار خود را برای سرور به کلید هسته ارائه دهند:

# cifscreds اضافه کرد ن-usmb_user_nameنام ارائهکنندهکلمه عبور: ********

اکنون ، هنگامی که کاربر عملیاتی را در دایرکتوری انجام می دهد که حاوی اشتراک SMB نصب شده است ، سرور به جای آن که در ابتدا هنگام نصب سهم استفاده شود ، مجوزهای سیستم فایل را برای این کاربر اعمال می کند.

توجه داشته باشید

چندین کاربران می توانند همزمان با استفاده از اعتبارنامه خود بر روی سهم نصب شده ، عملیات را انجام دهند.

9. 2. 6. گزینه های مکرر استفاده می شود

هنگامی که یک اشتراک SMB را سوار می کنید ، گزینه های Mount تعیین می کنند:

نحوه برقراری ارتباط با سرور. به عنوان مثال ، از نسخه پروتکل SMB هنگام اتصال به سرور استفاده می شود.

نحوه نصب سهم در سیستم فایل محلی. به عنوان مثال ، اگر سیستم از پرونده از راه دور و مجوزهای دایرکتوری غلبه کند تا چندین کاربر محلی بتوانند به محتوا روی سرور دسترسی پیدا کنند.

برای تنظیم چندین گزینه در قسمت چهارم پرونده /etc /fstab یا در پارامت ر-o یک فرمان کوه ، آنها را با کاما جدا کنید. به عنوان مثال ، به روش 9. 2 ، "ایجاد ورود به پرونده /etc /fstab با گزینه multiuser" مراجعه کنید.

لیست زیر مروری بر گزینه های مکرر استفاده می کند:

جدول 9. 1. گزینه های مکرر استفاده می شود

حالت امنیتی مانند NTLMSSPI را تنظیم می کند تا بتواند رمز عبور NTLMV2 را فعال کند و امضای بسته را فعال کند. برای لیستی از مقادیر پشتیبانی شده ، توضیحات گزینه را در صفحه Mount. cifs (8) مرد مشاهده کنید.

اگر سرور از حالت امنیتی NTLMV2 پشتیبانی نمی کند ، از SEC = NTLMSSP استفاده کنید ، که پیش فرض است. به دلایل امنیتی ، از حالت امنیتی ناامن NTLM استفاده نکنید.< SPAN> نحوه نصب سهم در سیستم فایل محلی. به عنوان مثال ، اگر سیستم از پرونده از راه دور و مجوزهای دایرکتوری غلبه کند تا چندین کاربر محلی بتوانند به محتوا روی سرور دسترسی پیدا کنند.