Prokursy Online

Podstawy

🟣 ROZSZERZENIE2 min czytaniaPostęp: 125/233

Udostępnianie zasobów (SMB/NFS)

Nieukończona

Postępy nie są zapisywane. Zarejestruj się lub zaloguj, aby śledzić postępy w kursach.

Udostępnianie zasobów (SMB/NFS)

Scenariusz z życia

Użytkownicy mają mieć wspólny dysk sieciowy: Windows widzi „sieciowy dysk Z:", Linuxy montują katalog. Dwa główne protokoły: SMB (Samba) — natywny dla Windows, działa też z Linuxem; NFS — natywny dla Unix/Linux, w sieci mieszanej często Samba, żeby Windowsy łączyły się bez dodatkowego oprogramowania.

Bez poprawnej konfiguracji udziałów i uprawnień użytkownicy nie zobaczą plików albo zobaczą cudze; przy błędach w eksportach możesz narazić dane na dostęp nieuprawnionych.

Co się dzieje w systemie

Samba (smbd, nmbd): udostępnia katalogi przez protokół SMB/CIFS. Konfiguracja w /etc/samba/smb.conf — sekcje [share], ścieżka, uprawnienia, użytkownicy (smbpasswd). NFS: serwer eksportuje katalogi w /etc/exports (klient, opcje ro/rw, root_squash); klient montuje przez mount -t nfs. Uprawnienia systemu plików (chmod, chown) oraz opcje eksportu (np. root_squash) decydują, kto co widzi.

Co administrator zyskuje

Jeden serwer plików obsługuje wielu użytkowników i maszyny; centralny backup, jedna polityka dostępu. Samba = integracja z Windows (domeny, AD możliwe); NFS = wydajność i prostota w środowisku Linux/Unix.

Typowy błąd

Eksportować NFS z root_squash wyłączonym (no_root_squash) dla nieznanego klienta — klient może udawać roota i przejąć pliki. Albo: udział SMB bez hasła lub z jednym wspólnym kontem dla wszystkich. Albo: brak dopasowania UID/GID między NFS a klientami — pliki „należą" do złych użytkowników. Albo: nie testować dostępu z klienta po zmianie uprawnień.

Myślenie administratora

Udostępnienie = wybór protokołu (SMB vs NFS) + konfiguracja udziału/eksportu + uprawnienia plików i użytkowników. Zawsze minimum uprawnień; przy NFS ostrożnie z no_root_squash. Test z klienta po każdej zmianie.

Zapamiętaj – 4 fakty praktyczne

  • Samba (SMB): /etc/samba/smb.conf, smbpasswd; udział widoczny z Windows i Linux.
  • NFS: /etc/exports na serwerze, mount -t nfs na kliencie; root_squash domyślnie — nie wyłączaj bez potrzeby.
  • Uprawnienia: zarówno w konfiguracji udziału, jak i na systemie plików (chmod, chown).
  • Testuj dostęp z klienta; przy NFS sprawdź UID/GID, żeby pliki „pasowały" do użytkowników na klientach.
Notatki (opcjonalnie)
PoprzedniaNastępna