Til tross for den tilsynelatende lette tilgangen til det generelle Windows-mappen fra Linux kan noen brukere, spesielt de som nettopp har begynt å bruke Linux, støte på et problem som ved første øyekast kan vise seg å være uløselig. Samtidig vil Windows-brukere si "Jeg vet ingenting - kuler flyr ut av meg." For å unngå inntrykk av at Linux er "buggy", la oss prøve å forstå dette problemet.

Det private problemet med å jobbe i hjemmenettverk Linux med en delt mappe for Windows XP med det formål å endre data i den, det vil si å skrive og slette. Innholdet i publikasjonen avslører ikke arbeid med senere Windows-versjoner(selv om situasjonen med dem kan være lik), i tillegg til å jobbe i domenenettverk, det vil si i nettverk med sentralisert administrasjon av passordpolicyen og brukerdatabasen, for eksempel Windows Active Directory.

Så på Windows åpnes mappen offentlig tilgang. Men når en Linux-bruker får tilgang til denne mappen gjennom nettverksmiljøet, viser det seg at det er umulig å "nå" selv noden.

Helt i begynnelsen kan du støte på problemet med manglende tilgang selv til arbeidsgruppen.

Dette kan forklares med en liten treghet under den første tilgangen via SMB-protokollen, som brukes til å få tilgang til mapper og Windows-filer fra nettverket. Vent litt, minst noen sekunder, og prøv igjen. Til slutt vil du "se" datamaskinen.

Ved videre tilgang vil et skjema for forespørsel om tilgangstillatelser vises, for eksempel:

Linux-brukeren skriver inn passordet sitt og... mottar igjen det samme forespørselsskjemaet på skjermen. Og dette kan fortsette i det uendelige.

Grunnen er at i både Linux og Windows, for å sikre sikkerhet på nivået filsystem De såkalte rettighetene til filer og mapper gjelder. Og i dette tilfellet Linux-bruker prøver å få tilgang til en Windows-mappe ved å bruke navnet og passordet, som Windows ikke har noen anelse om. Du må få tilgang til ressursen ved å bruke dataene som Windows "vet" om. Det vil si å bruke et brukernavn og Windows-passord, som Windows er kjent med.

Siden på russisktalende Windows navn brukere kan være kyrilliske, det vil si for eksempel Administrator, Vasya, Petya, skjønnhet, etc., så spør administratoren for å gi tilgang til mappen Windows-datamaskin opprette en bruker med latinsk pålogging eller gi nytt navn til en eksisterende pålogging til latinske bokstaver. Du kan for eksempel opprette en spesiell bruker

som vil ha et permanent passord og vil være i "Brukere"-gruppen. Dette kan eliminere mulige ytterligere tilfeller av "systemmisforståelse" mellom Linux og Windows.

Tillatelsene for den delte mappen trenger litt justering, siden brukere som standard er tildelt skrivebeskyttede tillatelser.

Forklaring. For å se hele innholdet i "Sikkerhet"-fanen på et Windows-system, åpne Utforsker og i delen "Verktøy - Mappealternativer - Vis" fjerner du merket for "Bruk enkel fildeling".

Det er ikke nødvendig å angi "Full kontroll" verken på fanen "Tilgang - Tillatelser" eller på fanen "Sikkerhet", selv om mange mennesker gjør nettopp det. Full kontroll innebærer tillatelse til å endre både tillatelsene på et objekt og dets eier. Og hvis dette til en viss grad kan være akseptabelt i et hjemmenettverk med 2-3 datamaskiner, er det i andre tilfeller bedre å ikke gjøre dette.

Det er bedre å sjekke "Endre"-boksen (alle er aktive, det vil si ikke deaktivert, brukerkontoer på en Windows-datamaskin).

Deretter må du gå til "Sikkerhet"-fanen og for Windows-databrukere, merk av for "Record".

Men det er ikke alt. Du må klikke på "Avansert"-knappen og for linjen med endringen som er gjort (kolonnen "Tillatelse - Skriv"), legg til hake i feltene "Bla gjennom mapper", "Mappeinnhold", "Slett undermapper og filer", "Slett". ".

Samtidig merker du av i boksen "Bruk disse tillatelsene kun på objekter og beholdere inne i denne beholderen" (se figuren ovenfor).

Wow, så mange ting. En slags meksikansk lidenskap. Og alt dette må gjøres på Windows.

La oss nå gå tilbake til problemet med tilgang til mappen fra Linux. Skriv inn de riktige verdiene. I stedet for

spesifiser brukernavnet i formatet datamaskin\bruker. Siden datamaskinen som åpnes heter H-38, og DHCP-serveren som opererer på mitt lille nettverk tildeler domenenavnet vot, legger jeg inn nødvendige data og mottar til slutt en liste over delte ressurser på H-38-datamaskinen.

Som du kan se fra figuren, viste Samba-klienten ikke bare Data-mappen, men også de skjulte ADMIN- og C-ressursene som ble brukt av Windows-system for administrative formål (skjulte Windows-ressurser vises med et $-ikon etter ressursnavnet).

Men når du prøver å få tilgang til Data-mappen, ber systemet deg igjen om å skrive inn legitimasjonen din. Som standard tilbys du å koble til anonymt.

Husk at delingen ble laget for Windows-brukere. Derfor må du angi et spesifikt brukernavn og passord.

Hvis passordet Windows-bruker vil aldri endre seg (og helt i begynnelsen ble det anbefalt å opprette en bruker på Windows med et passord som ikke kan endres), så kan du velge "Husk for alltid" og deretter vil passordet ikke bli forespurt i fremtiden når du får tilgang til den delte mappen. Det samme gjelder for tilgang til en datamaskin. I eksemplene er ikke passordet lagret.

Jeg utførte alle manipulasjonene for å åpne offentlig tilgang til mappen på det lokale nettverket i Ubuntu 14.04 LTS.

1. For å begynne, høyreklikk på mappen du vil dele på nettverket og velg alternativet "Local Network Public Folder". Hvis dette alternativet ikke er tilgjengelig fra kontekstmenyen ved å klikke med musen, må du åpne Ubuntu Software Center - finn og installer nautilus-andel. Etter å ha startet Nautilus på nytt, bruk kommandoen:
   nautilus -q

   eller bare logg ut og logg inn igjen.

2. Når dialogboksen Del mappe åpnes, velger du Del denne mappen. Klikk på "Installer tjeneste"-knappen hvis systemet ber deg om det.
   Etter at installasjonsprosessen er fullført, må du logge ut og logge på igjen.
3. Etter alle installasjoner, etter å ha satt opp mappen for delt tilgang, vil flere alternativer. Avhengig av dine behov, kan du aktivere: "Tillat andre brukere å endre innholdet i mappen", "Gjestetilgang (for brukere uten lokal regnskap)". På dette tidspunktet kan du bruke alle innstillingene. Denne mappen vil være tilgjengelig på det lokale nettverket for alle brukere.
4. Men hvis du vil at klientmaskiner skal kunne få tilgang til denne mappen kun med brukernavn og passord, må følgende betingelser være oppfylt:
   

• Åpne Ubuntu Software Center, finn og installer system-config-samba.
• Start det installerte grafiske Samba-tjenestekonfigurasjonsverktøyet fra menyen.
• Innstillinger -> Samba-brukere.
• Klikk på "Legg til bruker"-knappen.

Velg deretter brukernavnet, skriv inn navnet i "Windows-brukernavn" og "Samba-passord" -> OK.

Nå kan du få tilgang til denne mappen fra det lokale nettverket til en annen "maskin" ved å bruke brukernavnet og passordet.

Før du begynner å sette opp Nettverkstilkobling i Linux må du begynne med å se på hvilke nettverksinnstillinger som brukes nå. For å gjøre dette må du bruke kommandoen ifconfig. I informasjonsmodus det er tilgjengelig uten ROOT-rettigheter, men for det full bruk Det er bedre å få superbrukerprivilegier ved å skrive kommandoen sudo ifconfig. Resultatet av arbeidet vil være en liste over nettverkstilkoblinger tilgjengelig i systemet og deres parametere.

I forskjellige versjoner Linux-nettverksgrensesnittnavnet kan være en forkortelse for Ethernet - eth0, eth1, eth2, etc.

På grensesnittet lo - forkortelse for loopback - det vil si en lokal sløyfe med adressen 127.0.0.1.
Tenk for eksempel på Eth0-grensesnittet.
På linje inet adr Den gjeldende IP-adressen til datamaskinen på det lokale nettverket som er koblet til dette nettverkskortet, vises. I eksemplet er dette: 192.168.1.144
Bcast– dette er en kringkastingsadresse på nettet, den såkalte Broadcast.
Maske er nettverksmasken.
HWaddr- dette er maskinvareadressen til nettverkskortet, også kjent som MAC-adressen som brukes på datalinklaget.

Vi har lært om de nåværende tilkoblingene, la oss nå se på å sette opp et lokalt nettverk i Linux. Du kan gjøre dette på tre måter:
1 - Gjennom det grafiske skallet
2 - via kommando ifconfig eller verktøy Nettverksleder
3 - gjennom konfigurasjonsfiler nettverkstjeneste Netork eller Nettverk.

Etter min mening, siste metode- den mest praktiske og pålitelige, og derfor korrekt. For å konfigurere et nettverk i Linux, må du åpne filen som inneholder grensesnittkonfigurasjonen. Alt avhenger av hva Linux distribusjon brukt.

Alternativ 1. På Debian-baserte distribusjoner (Ubuntu, Kubuntu, etc.)

Fil med nettverkstilkoblingsparametere:

/etc/network/interfaces

For å skifte inn linux-innstillinger nettverk, trenger du filen fra rotrettigheter noen tekstredigerer. For eksempel via nano:

Sudo nano /etc/network/interfaces

Til automatisk kvittering adresser fra DHCP-serveren må du skrive følgende:

Tillat hotplug eth0 iface eth0 inet dhcp

Hvis adressen må angis statisk, angi følgende:

Tillat hotplug eth0 iface eth0 inet statisk adresse 192.168.1.2 nettmaske 255.255.255.0 nettverk 192.168.1.0 kringkasting 192.168.1.255 gateway 192.168.1.1 dns-1.servere 8.1.1.1.

Denne konfigurasjonen beskriver et eksempel på et vanlig hjemmenettverk, der datamaskinadressen vil være 192.168.1.2, adressen til gatewayen og DNS-serveren (funksjonene deres utføres vanligvis av en wifi-ruter).

Alternativ 2. RedHat-baserte distribusjoner (Fedora, OpenSuse, CentOS)

Linux nettverksinnstillingsfil:

/etc/sysconfig/network-scripts/ifcfg-eth0

Vi åpner den også via nano eller vim:

Vim /etc/sysconfig/network-scripts/ifcfg-eth0

Ved automatisk mottak av innstillinger fra DHCP-serveren:

DEVICE=eth0 BOOTPROTO=dhcp HWADDR=00-1C-1B-11-F6-07 ONBOOT=ja

Statisk IP-adresse:

DEVICE=eth0 HWADDR=00-1C-1B-11-F6-07 IPADDR=192.168.1.2 NETMASK=255.255.255.0 BROADCAST=192.168.1.255 GATEWAY=192.168.1.1 ON

I dette tilfellet skrives IP-adressene til DNS-servere i filen

/etc/resolv.conf

Her er et eksempel for offentlige DNS-servere fra Google:

Navnetjener 8.8.8.8 navneserver 8.8.4.4

Nettverksoppsettet i Linux er fullført. Alt som gjenstår er å starte nettverket på nytt med kommandoen:

Omstart av servicenettverk

Det er alt.

Som et etterskrift vil jeg fortelle deg hvordan du slår nettverket på og av i Linux. Dette gjøres gjennom den samme ifconfig-kommandoen. Slå av nettverkskort eth0:

Sudo ifconfig eth0 ned

Slå på nettverkskort i Linux tilbake:

Sudo ifconfig eth0 opp

Stopp alle nettverksgrensesnitt fullstendig.

Servicenettverk stopp

/etc/init.d/nettverksstopp

Snu alt tilbake:

Servicenettverk starter

/etc/init.d/nettverk omstart

Prosessen med å sette opp en forbindelse via en nettverkskabel mellom to Linux-datamaskiner kan deles inn i to deler: først vil vi etablere en forbindelse mellom PC-ene slik at de kan pinge hverandre, og deretter konfigurerer vi programvaren direkte for data. Utveksling. I dette tilfellet vil vi opprette en NFS-server. For å få venner på Ubuntu-datamaskiner, må du tilordne ip 192.168.0.1 til én PC, og ip 192.168.0.2 til den andre PCen. Følgelig er nettmasken for begge maskinene 255.0.0.0 I terminalen kan du skrive: sudo eth0 192.168.0.1 nettmaske 255.0.0.0 opp eller, hvis du har Network Manager, så er dette enkelt å gjøre i innstillingene. Det er verdt å merke seg at når jeg registrerte IP-en og masken gjennom konsollen, og deretter opprettet forbindelsen gjennom nettverksadministratoren, fungerte ingenting. Du må enten deaktivere den, eller manuelt tildele en IP-adresse og maske. Så etter å ha registrert alt på begge maskinene, koblet dem til via en nettverkskabel i terminalen, prøver vi å pinge en annen PC. for dette skriver vi ping 192.168.0.2 Hvis pakker blir utvekslet, er alt bra og vi går videre til neste trinn. Her må du bestemme hvilken maskin som skal fungere som server og hvilken som skal fungere som klient. Jeg bestemte meg for å lage en PC med 192.168.0.1 til en server. Installer de nødvendige pakkene på server-PCen: sudo apt-get install -y nfs-kernel-server nfs-common portmap Kjør portmap-rekonfigurering og start prosessen på nytt sudo dpkg-reconfigure portmap sudo /etc/init.d/portmap restart Nå er det på tide å opprette en delt mappe på NFS-serveren Åpne med hvilken som helst tekstredigerer bruker jeg en nanofil /etc/exports sudo nano /etc/exports og legg til en linje der, noe sånt som dette /home/user/music 192.168.0.2 (rw,sync,no_subtree_check) hvor vi først setter adressen til ball-mappen, og deretter umiddelbart indikerer klientens IP. Vel, vi lagrer konfigurasjonen etter manipulasjonene. Vi skriver til slutt: sudo exportfs -a Sette opp ubuntu-klienten Alle handlingene vi utførte ble utført på servermaskinen, nå flytter vi til klienten Ubuntu. Og vi starter med å installere de nye pakkene: sudo apt-get install portmap nfs-common Nå gjenstår det bare å montere servermappen på egen hånd. La oss lage den i hjemmekatalogen enkel bruker tom katalog: mkdir share mount sudo mount 192.168.0.1:/home/user/music /home/user/share Det er ingenting å forklare her, vi angir hva og hvor du skal montere. Du kan montere mappen når systemet starter, til dette bruker vi fstab sudo nano /etc/fstab og setter inn der: 192.168.0.1:/home/user/music /home/user/share nfs rsize=8192,wsize=8192 ,timeo= 14,intr Nå, for å montere en mappe, trenger du bare å skrive mount /home/user/share. Så enkelt og enkelt ved å bruke en nettverkskabel koblet jeg to maskiner til det lokale nettverket under ubuntu-administrasjon for enkel overføring av viktige filer