Korak po korak vodič za početnike

Radnje izvršene na računalu

Otvorite i po potrebi promijenite mrežne postavke na računalu. Mora biti:

1. IP adresa, stvarna ili izmišljena. U ovom primjeru koristit ćemo adresu 10.10.10.10
2. naziv radne grupe (ili domene u korporativnom LAN-u) u kojoj računalo sudjeluje. Koristit ćemo ime noworknogoup
3. ime korisnika na aktivnoj vezi (ovo se obično prikazuje na izborniku Start). Koristit ćemo ime urbani kauboj
4. lozinku za ovaj račun, ako je potrebno. Koristit ćemo lozinku tajna lozinka

Sada trebate kreirati "mrežni udio" tj. imenik koji će biti dostupan na webu.

U našem primjeru, napravimo direktorij tzv C: \ Nokia770... Desnom tipkom miša kliknite ovaj direktorij u Exploreru i odaberite "Zajedničko korištenje i sigurnost"(ili nešto slično).

U okviru "Dijeljenje na webu" trebate označiti okvir "Dijeli ovaj direktorij na webu".

Nakon toga morate unijeti naziv pod kojim će se zajednički resurs pojaviti na mreži. Ovaj naziv ne mora biti isti kao naziv imenika. U našem slučaju, zadržite ime Nokia770 zadano.

Ovdje se također nalazi potvrdni okvir koji određuje je li zajednički proizvod samo za čitanje s mrežne strane ili mogu i drugi strojevi pisati na vaše računalo. Tvoj izbor...

Nakon potvrde radnji u dijaloškom okviru, ikona imenika u Exploreru će se promijeniti kako bi označila da je "u službi". Sada je sve spremno sa strane računala.

Međufaza

Dodajmo tabletu mali softver koji je dostupan zahvaljujući korisniku "fanoush" na sljedećoj adresi:

Ako imate bilo kakvih problema, također je objavljeno na stranici:

Poslužitelj nije brz, ali pristup njemu nije ograničen i veličina datoteke je mala (105 KB).

Radnje izvršene na Nokia uređaju

Morate imati instaliran Xterm i na neki način postati "admin korisnik" (a rad s naredbenim redom vas ne bi trebao uplašiti...).

Uspostavite Wi-Fi vezu između svog Nokia uređaja i mreže ili računala.

Kao korisnik s administratorskim pravima u xtermu, sada trebate:

1. Unesite važeći direktorij koji se pojavljuje kao "Dokumenti":

cd /home/users/MyDocs/.documents

1. Napravite direktorij u kojem ćemo "vidjeti" zajednički proizvod na mreži: mkdir myPC

1. Izdvojite sadržaj datoteke za stvaranje cifs.tgz cifs.ko u trenutnom direktoriju (to možete provjeriti upisivanjem ls).

tar xvzf cifs.tgz

1. Sve gore navedene korake potrebno je izvesti samo jednom. Sada je vrijeme za izravno povezivanje dvaju uređaja zajedno, za što su potrebna dva tima. Prva naredba učitava modul kernela cifs.ko, "podučavajući" sustav kako razumjeti ovu vrstu umreženog zajedničkog proizvoda. Kao rezultat, trebala bi se pojaviti poruka poput "cifs.ko je sada u upotrebi":

insmod ./cifs.ko

1. Ako nema greške, možemo nastaviti "instalirati" mrežni zajednički proizvod u naš direktorij za goste tako da se datoteke s našeg računala pojavljuju i na našem tabletu. Ovo je duga, detaljna naredba i svi njezini dijelovi trebali bi biti savršeno točni, stoga je provjerite. Opet, ako nema poruke o pogrešci, možete upisati ** ls myPC da provjerite pojavljuju li se datoteke vašeg računala na tabletu.
   (prirodno zamijenite kurzivom svojim podacima - ispišite u jednom retku)

mount -t cifs //_10.10.10.10/ Nokia770_ myPC -o domena = noworknogroup, korisnik = urbancowboy, lozinka = tajna lozinka **

Ako naredba za instalaciju ne reagira, provjerite dopuštaju li svi vatrozidi na vašem računalu uređajima na lokalnoj mreži da joj pristupe. U slučaju ZoneAlarma, na primjer, morat ćete dodati IP broj uređaja Maemo ili cijeli raspon vaših DHCP brojeva u vašu zonu "pouzdanih" IP adresa. Uz ugrađeni vatrozid internetske veze na MS XP, kao još jedan primjer, možete dodati port 445 (TCP) za cifs.

Vaš će se dio sada pojaviti kao direktorij myPC u katalogu Dokumenti u Maemo File Manageru.

Bilješka: Posljednje dvije naredbe moraju se izdati nakon svakog ponovnog pokretanja tableta. Ako ćete ovo često koristiti, onda ima smisla pročitati priručnik za Linux i naučiti kako spremiti ove dvije naredbe kao skriptu u dva reda kako biste izbjegli daljnje upisivanje...

Bilješka: Ako ste na mreži i izvršite "smbtree", vidjet ćete sve uređaje s resursima u zajedničkom pristupu. Za povezivanje (ako želite koristiti cifs) upišite "smbtree -d 3" i pročitajte redak koji kaže "Povezivanje na xx.xx.xx.xx". Ovo je potrebna IP adresa.

Ovo vam je potrebno ako vaš Dreambox nema tvrdi disk, a prije ili kasnije poželite snimiti film, ili obrnuto - za gledanje ili slušanje audio-video datoteka s računala ili za rješavanje drugih problema.

Što je za to potrebno?

Prije svega, želja i pažnja. Računalo s mrežnom karticom, križnim mrežnim kabelom i Dreamboxom.

Također, trebat će vam prostor i, štoviše, puno prostora na tvrdom disku vašeg računala.

Kako radi?

Javna (dijeljena) mapa se stvara na računalu sa sustavom Windows XP i dodjeljuje dopuštenja čitanja/pisanja za određenog korisnika.

I u Dreamboxu, u ime ovog korisnika, on montira (povezuje) ovu mapu na svoj sustav preko mreže, čime dobiva pristup tvrdom disku vašeg računala.

Mrežna konfiguracija je izvan dosega ovog članka. Ali pogledajte ovdje:

Usmjerivač ili usmjerivač TP-Link TL-WR340G / TL-WR340GD.

Instalacija d-link di-604 usmjerivača.

Problem s usmjerivačem ili usmjerivačem

Pretpostavlja se da ste već postavili mrežnu vezu između vašeg računala i Dream. Inače... MAGEYOM.

Neka upozorenja.

Radeći u naredbenom retku, sve naredbe, simboli i interpunkcijski znakovi su napisani samo na engleskom rasporedu !!!

Putovi do mapa i datoteka u izgledu na kojem su jeziku nazvane. Jer, kao, na primjer, ruski " a"i engleski" a“Ovo su potpuno drugačija slova za računalo.

Također, posebnu pozornost obratite na prostore.

Računalo percipira prostor na isti način kao i ostala slova. Ako na putu do mapa i datoteka ima razmaka, onda takve staze stavite u dvostruke navodnike, na primjer, kao u ovoj naredbi:

net share dreamshare = "C: \ Dokumenti i postavke \ Kolya \ Moji dokumenti \ Moji zapisi" / neograničeno.

Složimo se odmah da:

IP računala = 192.168.0.1
Dreambox IP = 192.168.0.2
Dijeljena mapa = C: \ dream_share
Njen nadimak = dijeljenje snova
Korisnik = abc
Njegova lozinka = def

Jasno je da se vaš "ip" može razlikovati, ali vrlo malo ... obično zadnji broj.

Radit ćemo samo s naredbenom linijom. Zatim unosimo naredbe i pritisnemo tipku Unesi!!!

Ići:

Na Windowsima: Početak -> Izvršiti -> cmd.exe

Dodaj korisnika " abc"sa lozinkom" def«:
net korisnik abc def / add / active: da / passwordchg: ne

(Usput, ako je vaše korisničko ime napisano engleskim slovima, na primjer Kolya, a imate lozinku (također na engleskom ili brojevima), tada ne morate dodavati korisnika.

Za snimanje je preporučljivo stvoriti zajedničku mapu na brzom vijku s NTFS datotečnim sustavom i na particiji koja nije sustav. Oni. ako je vaš Windows u odjeljku C:, tada je poželjno napraviti mapu u odjeljku D: ili E:(ako postoji), a na particiji bi trebalo biti više prostora (20 GB ili više).

I je li važno…

Napravimo mapu za kuglice:
mkdir C: \ dream_share

(Usput, ako već imate mapu s videom i glazbom, možete je koristiti. Poželjno je da na putu do nje nema neengleskih slova i razmaka (inače pročitajte iznad kako se zaobići) .

Kreirajmo podmapu potrebnu za snimanje videa:
mkdir C: \ dream_share \ film

Kreirajmo testnu datoteku za testiranje (za svaki slučaj):
samo eho test -% datum%> C: \ dream_share \ test.txt
Onemogućite jednostavan pristup zajedničkim datotekama i mapama (redak je dug, ali potreban):
reg add "HKLM \ SYSTEM \ ControlSet001 \ Control \ Lsa" / v "forceguest" / t REG_DWORD / d 0 / f

Podijelimo mapu i dajmo joj alias dijeljenje snova, putem kojeg će Dream pristupiti mapi preko mreže:
net share dreamshare = C: \ dream_share / neograničeno

Neka korisnik " abc»Povežite mapu putem mreže i imajte potpuni pristup njoj (pišite, čitajte, itd.):
cacls C: \ dream_share / e / g abc: f

(Ako je naredba cacls počeo psovati, onda se vaša zajednička mapa nalazi na FAT32 particiji i morat ćete malo kliknuti mišem:

1. Početak -> Upravljačka ploča -> Svojstva mape-> oznaka Pogled... Uklonimo potvrdni okvir sa stavke " Koristite jednostavan pristup zajedničkim datotekama". Spašeni smo.
2. Desni klik miša u zajedničkoj mapi -> Svojstva-> oznaka Opći pristup-> gumb Dozvole... Dodaj korisnika " abc„I dajte mu potpuni pristup. Spašeni smo.

Dobro, dobro, ostalo nam je još malo: montirajte našu mapu na Dream i provjerite radi li sve.

Možda ćete morati ponovno pokrenuti računalo u ovoj fazi i ponovno se prijaviti pod svojim računom. Iako mi već nestaje - bez ponovnog pokretanja.

Ako ponovno pokrenete, vraćamo se na cmd.exe .

Povežimo se na Dream putem Telneta, za to ćemo upisati:
telnet 192.168.0.2

Nisam to zaboravio 192.168.0.2 ovo je IP adresa vašeg Dreamboxa, kao što smo se dogovorili na početku.

Unesite svoju prijavu:

Unesite lozinku (prema zadanim postavkama kutija za snove):

kutija za snove

Montirajte zajedničku mapu dijeljenje snova s računala u mapu / var / mnt / hdd na Dreamboxu u ime

korisnik abc(ili kako god vas zovu) i sa lozinkom def(naravno svoje), možda će trebati neko vrijeme:

Montiraj -t cifs -o rw, soft, udp, nolock, rsize = 8192, wsize = 8192, iocharset = utf8, korisnik = abc, lozinka = def //192.168.0.1/dreamshare / var / mnt / hdd

Provjeravamo:
mount -t cifs

I dobivamo nešto poput ovoga, što piše u fascikli to dijeljenje snova montiran:
//192.168.0.1/dreamshare on / var / mnt / hdd tipa cifs (rw, nodiratime, unc = \ 192.168.0.1 \ dreamshare, korisničko ime e = abc, rsize = 8192, wsize = 8192)

Pogledajmo što je u dijeljenoj mapi:
ls -l / var / mnt / hdd

I dobiti sadržaj / var / mnt / hdd gdje je naša kreirana datoteka test.txt i mapu film :
drwxrwxrwx 1 root root 7 film od 29. srpnja 2008
-rwsrwsrwt 1 korijen root 7 29. srpnja 2008. test.txt

Provjerimo možemo li kreirati datoteke u dijeljenoj mapi iz Dreamboxa:
echo "Test from Dreambox"> /var/mnt/hdd/test_box.txt

Provjerite ponovno s naredbom ls:
ls -l / var / mnt / hdd

Izbrišemo testne datoteke:
rm /var/mnt/hdd/test.txt /var/mnt/hdd/test_box.txt

Isključi:
umount / var / mnt / hdd

Sve!!!

Teško?

Da, skoro sam zaboravio. Za trajno montiranje linije:
Kodirati:

Montiraj -t cifs -o rw, soft, udp, nolock, rsize = 8192, wsize = 8192, iocharset = utf8, korisnik = abc, lozinka = def //192.168.0.1/dreamshare / var / mnt / hdd

možete ga dodati nekoj skripti za pokretanje Dreamboxa ili učiniti standardno:
(za Blizanke: Jelovnik -> 6 -> 5 -> 1 -> Plavi gumb)

IP računala = 192.168.0.1
Vrsta montaže = CIFS
Imenik = dijeljenje snova
Lokalni imenik = / var / mnt / hdd
Opcije = rw, soft, udp, nolock, iocharset = utf8
Dodatne opcije = nolock, rsize = 8192, wsize = 8192
KORISNIK = abc
LOZINKA = def
Automount = DA(tj. potvrdite potvrdnim okvirom)

Pa, sad sigurno Sve!!!

p.s. Ova metoda je testirana i radi na Windows XP Pro, Windows XP Pro SP1, Windows XP Pro SP2. Nije testirano sa Windows XP Pro SP3 i Window 7, ali će vrlo vjerojatno također raditi.

I zapamtite... rad na CIFS-u i rad u Africi

Po definiciji, računalna mreža je distribuirani sustav. Njegova je svrha suradnja korisnika. Takav rad podrazumijeva pristup mrežnim resursima, kao što su datoteke i direktoriji, pisači itd. Za korisnika bi pristup mrežnim resursima trebao biti transparentan, tj.:

1. Udaljeni resursi bi trebali izgledati kao da su lokalni i da im se iz aplikacija pristupa na dosljedan način.
2. Klijentu treba biti svejedno koja se platforma koristi kao zajednički poslužitelj.

Treba imati na umu da svaki korisnik ne bi trebao imati pristup određenom resursu, niti bi svaki resurs trebao biti dostupan svima. Oni. morate osigurati mogućnost kontrole dijeljenja i na razini korisnika i na razini pojedinačnih resursa.

Te su mogućnosti osigurane posebnim javnim pristupnim protokolima. Najčešći od njih su SMB / CIFS za Windows i NFS, koji se koristi na sustavima sličnim UNIX-u.

Zajednički protokoli

SMB / CIFS

SMB (blok poruka poslužitelja) To je protokol koji je predložio IBM za dijeljenje datoteka, pisača, serijskih portova, utora za poštu, imenovanih cijevi i API-ja mrežnog računala. SMB se može koristiti uz TCP/IP mrežne protokole, kao i na niz drugih mrežnih protokola.

SMB je tipičan klijent/poslužiteljski protokol koji klijentskoj aplikaciji omogućuje izvođenje operacija pristupa dijeljenju (čitanje, pisanje, itd.) putem zahtjeva poslužitelju. SMB zahtijeva uspostavljanje i održavanje veze, ali može raditi i u datagram modu.

Godine 1992. pojavila se Samba, besplatna implementacija SMB protokola za operacijske sustave slične UNIX-u. Budući da Microsoft nije objavio SMB specifikacije ili dodatke za njih, tvorac Sambe Andrew Tridgell morao je obrnuti inženjering protokola na temelju analize paketa.

SMB je promovirao Microsoft i uključen je u svoje proizvode. U mrežnom okruženju Microsoft Windows, SMB je bio glavni protokol aplikacijskog sloja za rad s LAN resursima. Dizajniran je za obavljanje funkcija dijeljenja datoteka i pisača, autorizacije korisnika i slanja poruka.

SMB protokol pruža četiri vrste usluga:

• Upravljanje sjednicama... Stvaranje, održavanje i razbijanje logičkog kanala između radne stanice i mrežnih resursa poslužitelja datoteka.
• Pristup datoteci... Radna stanica može kontaktirati datotečni poslužitelj sa zahtjevima za izvođenje tipičnih datotečnih operacija (otvaranje datoteke, čitanje podataka itd.).
• Usluga ispisa... Radna stanica može staviti datoteke u red čekanja za ispis na poslužitelju i primati informacije o redu za ispis.
• Usluga poruka... SMB podržava jednostavan prijenos adresa i emitiranih poruka preko lokalne mreže.

Ako je način upravljanja sesijom u SMB-u transparentan za korisnika, tada korisnik može izravno kontrolirati druge usluge pomoću naredbe net (pogledajte net /? u Windows OS konzoli).

Riža. 1. NetBIOS / SMB

Za upravljanje sesijama, SMB protokol je u početku koristio NetBIOS u implementaciji NetBEUI (NetBIOS Extended User Interface) - proširenog korisničkog sučelja za prijenos NetBIOS datagrama, dizajniranog za mreže od oko 20-200 radnih stanica. Mreže temeljene na NetBEUI protokolu jednostavne su za implementaciju, ali ih je teško proširiti jer se NetBEUI protokol ne može usmjeriti.

Za korištenje SMB u mrežama sa složenijom topologijom, u NetBIOS je dodana podrška za TCP (NBT, NetBIOS preko TCP), IPX, DECNet i Xerox Networking (XNS) transportne protokole ()

SMB usluge koje rade u TCP/IP okruženju koriste različite portove (standardni nazivi portova naglašavaju blizak odnos između SMB-a i NetBIOS-a):

Netbios-ns 137 / tcp # NETBIOS Name Service netbios-ns 137 / udp netbios-dgm 138 / tcp # NETBIOS Datagram Service netbios-dgm 138 / udp netbios-ssn 139 / tcp-ss-ssn 139 / tcp-bioss-usluga unet1 NET

U prvim verzijama SMB-a nije bilo provjere autentičnosti - to jest, svaki korisnik je mogao koristiti bilo koje resurse, što je, naravno, ograničavalo opseg korištenja na male lokalne mreže. Moderne verzije SMB podržavaju dvije razine pristupa:

1. Pristup na razini resursa... Ograničenja na strani poslužitelja nametnuta su dijeljenim imenicima. Svaki mrežni direktorij može biti zaštićen lozinkom i klijent mora dati tu lozinku za pristup datotekama iz zajedničkog direktorija.
2. Pristup na razini korisnika... Ograničenja su nametnuta na svaku datoteku u svakom zajedničkom direktoriju i temelje se na pravima korisnika. Svaki korisnik (klijent) mora se prijaviti na poslužitelj pod svojim računom i biti autentificiran. Nakon dovršetka autentifikacije, klijent dobiva odgovarajući korisnički ID, koji mora predočiti kako bi dobio pristup resursima poslužitelja.

Vezivanje NetBIOS-a ograničava korištenje SMB-a na male LAN-ove. Prvi razlog je nepostojanje u NetBIOS-u koncepta mreže kao takve i sredstava za preusmjeravanje prometa (usmjeravanje). Drugi je u prihvaćenoj shemi adresiranja: naziv resursa je, zapravo, niz od 15 znakova, plus bajt vrste resursa: poslužitelj, kontroler domene itd. Naravno, takav peer-to-peer sustav imenovanja nije prikladan za Internet.

Kako bi riješili ova ograničenja, nedavne verzije SMB-a koristile su NBT (NetBIOS preko TCP) protokola koji radi na vrhu TCP/IP stoga.

CIFS zajedno su kreirali programeri Samba Teama, neovisne tvrtke za razmjenu poruka, i Microsofta. Nakon što je pro-col CIFS predstavljen kao otvoreni standard, Microsoft je prestao financirati projekt i suradnju sa Samba timom, a Microsoft je preradio podršku za CIFS radi kompatibilnosti s prethodnim verzijama. SMB je uključen u Windows 2000.

CIFS (uobičajeni internetski datotečni sustav) je otvoreni standardni protokol (vidi CIFS) temeljen na SMB-u koji omogućuje pristup datotekama i uslugama na udaljenim računalima preko TCP/IP mreža. Za razliku od SMB, glavni transport za CIFS je TCP. Portovi 445 / TCP i 445 / UDP registrirani su za CIFS poslužitelje (microsoft-ds # Microsoft Naked CIFS, pogledajte / etc / usluge)

CIFS pruža funkcionalnost sličnu FTP-u (File Transfer Protocol), ali klijentima pruža poboljšanu (izravnu) kontrolu nad datotekama. Glavne značajke CIFS-a sažete su u.

Tab. 1. Mogućnosti CIFS protokola

Mogućnost	Opis
Pristup datotečnom sustavu	Podržava operacije s datotekama kao što su otvaranje, čitanje, pisanje, pretraživanje i zatvaranje datoteke ili direktorija
Zaključavanje datoteka i zapisa	Aplikacije koje ne blokiraju nemaju pristup zaključanoj datoteci niti pisati.
Sigurno spremanje u predmemoriju (čitanje unaprijed i pisanje iza)	Podržava istovremeni pristup za čitanje / pisanje datoteka od strane više klijenata
Obavijesti o promjeni datoteke	Aplikacije se mogu registrirati na poslužitelju kako bi primale obavijesti o promjenama datoteka ili direktorija
"Pregovori" o verziji protokola	Kada klijent i poslužitelj uspostave prvi mrežni kontakt, razmjenjuju informacije o verziji protokola (dijalektu) koji će se koristiti. Različiti dijalekti mogu uključivati ​​nove vrste poruka, kao i razlike u formatima od drugih dijalekata.
Prošireni atributi	Podržani su atributi koji nisu atributi datotečnog sustava. Atributi kao što je ime autora, na primjer, mogu se dodati ugrađenim sistemskim atributima datoteke (datum kreiranja, datum izmjene itd.)
Distribuirani replicirani virtualni svesci	Protokol podržava viševolumenski virtualni datotečni sustav u kojem se sva "podstabla" hijerarhije datoteka klijentu pojavljuju kao jedna cjelina. CIFS upravlja pristupom fizički premještenim ili repliciranim elementima takvog datotečnog sustava transparentno za korisnika.
Neovisnost od poslužitelja za razlučivanje imena	Klijenti mogu koristiti bilo koji mehanizam rješavanja imena. Na primjer, DNS poslužitelji mogu se koristiti za pristup resursima datoteka poslužitelja putem Interneta.
Skupni zahtjevi	Zahtjevi za više datoteka mogu se "upakirati" u jednu poruku, što smanjuje vrijeme čekanja na odgovor poslužitelja. Batch obrada je moguća čak i kada sljedeći zahtjevi ovise o rezultatima prethodnih.
Podrška za Unicode znakove	Unicode nizovi se mogu koristiti u nazivima datoteka, imenima resursa i korisničkim računima.

Mrežni datotečni sustav NFS

NFS (mrežni datotečni sustav) je standard koji uključuje opis distribuiranog datotečnog sustava i mrežnog protokola za rad s njim. Prvu NFS specifikaciju razvio je Sun 1989. godine i bila je namijenjena za korištenje samo na UNIX-u. Kasnije su implementacije na strani klijenta i poslužitelja postale uobičajene iu drugim sustavima. Trenutna verzija (u vrijeme pisanja ovog teksta) zove se NFS v4 i otvoreni je standard (RFC 3010).

Ovaj sustav omogućuje korisniku rad s udaljenim podacima na isti način kao i s lokalnim podacima – odnosno apsolutno transparentan. Osim, naravno, vremenskih kašnjenja.

NFS, poput SMB / CIFS, koristi komunikacijski model klijent-poslužitelj. Ranije verzije NFS-a koristile su UDP za prijenos podataka, dok moderne verzije koriste TCP. NFS usluga radi na sljedećim registriranim portovima:

Nfs 2049 / tcp # Mrežni datotečni sustav - Sun Microsystems nfs 2049 / udp # Mrežni datotečni sustav - Sun Microsystems

Korištenje TCP-a kao prijenosa omogućilo nam je rješavanje problema dijeljenja na jednostavan način, bez zaobilaznih rješenja, ali po cijenu neznatne degradacije performansi u usporedbi s UDP-om.

NFS je izvorni datotečni sustav za UNIX i slijedi logiku operacija datoteka operacijskog sustava. To se odnosi i na prostor imena datoteke i na podržane atribute datoteke. NFS podrška dostupna je na svim popularnim sustavima baziranim na UNIX-u.

NFS struktura ima tri komponente na različitim razinama:

• Aplikacijski sloj (sam NFS) su pozivi udaljenih procedura (rpc) koji izvode potrebne operacije nad datotekama i direktorijima na strani poslužitelja.
• Funkcije razine prezentacije obavlja protokol XDR(eksterno predstavljanje podataka), koji je standard za apstrakciju podataka na više platformi. XDR protokol opisuje objedinjeni, kanonski, oblik prezentacije podataka koji ne ovisi o arhitekturi računalnog sustava. Prilikom prijenosa paketa, RPC klijent pretvara lokalne podatke u kanonski oblik, a poslužitelj radi suprotno.
• Servis RPC(Poziv udaljene procedure), gdje klijent zahtijeva udaljene procedure i izvršava ih na poslužitelju, je funkcionalnost na razini sesije.

Postupak povezivanja mrežnog resursa pomoću NFS-a naziva se "izvoz". Klijent može zatražiti od poslužitelja popis izvezenih resursa koje predstavlja. Sam NFS poslužitelj, za razliku od, na primjer, SMB poslužitelja, ne emitira popis svojih izvezenih resursa.

Ovisno o navedenim opcijama, izvezeni resurs može se montirati samo za čitanje, možete definirati popis hostova kojima je dopušteno montiranje, specificirati korištenje sigurnog RPC-a (secureRPC) itd. Jedna od opcija određuje kako se montirati: tvrdo ili "Meko" (meko).

• Na "Tvrdi" nosač klijent će po svaku cijenu pokušati montirati datotečni sustav. Ako poslužitelj ne radi, to će dovesti do činjenice da se cijela NFS usluga zamrzava: procesi koji pristupaju datotečnom sustavu preći će u stanje čekanja na dovršetak RPC zahtjeva. Sa stajališta korisničkih procesa, datotečni sustav će se pojaviti kao vrlo spor lokalni disk. Kada se poslužitelj vrati na mrežu, NFS usluga će nastaviti funkcionirati.
• Na "Mekana" montaža NFS klijent će se nekoliko puta pokušati spojiti na poslužitelj. Ako poslužitelj ne odgovori, sustav izdaje poruku o pogrešci i prestaje pokušavati montirati. Sa stajališta logike operacija datoteka, kada poslužitelj ne uspije, meki mount emulira kvar lokalnog diska.

Na pitanje koji je od režima, "meki" ili "tvrdi" bolji, ne može se jednoznačno odgovoriti. Ako se podaci na klijentu i poslužitelju moraju sinkronizirati u slučaju privremenog prekida usluge, tada je poželjniji "tvrdi" mount. Ovaj način je također nezamjenjiv u slučajevima kada montirani datotečni sustavi sadrže programe i datoteke koji su od vitalnog značaja za rad klijenta, posebno za strojeve bez diska. U drugim slučajevima, posebno kada su u pitanju sustavi samo za čitanje, prikladniji je način mekog montiranja.

Sa sigurnosne točke gledišta, prve implementacije NFS-a bile su izrazito slabe: autentifikacija se obavljala, zapravo, samo putem ip adrese klijenta. Korištenje NIS-a nije puno doprinijelo sigurnosti sustava. U NFS 3 i 4, ovi problemi su prerađeni dodavanjem podrške za pristupne liste (ACL-ove), zaštićeni rpc i niz drugih rješenja koja su omogućila da NFS bude certificiran od strane Ministarstva obrane SAD-a.

Dijeljenje mješovite mreže

NFS usluga idealna je za mreže temeljene na UNIX-u, jer se isporučuje s gotovo svim verzijama operativnog sustava. Štoviše, podrška za NFS implementirana je na razini UNIX kernela. Nažalost, korištenje NFS-a na Windows klijentskim računalima stvara određene probleme povezane s potrebom instaliranja specijaliziranog i prilično skupog klijentskog softvera. Čini se da je u takvim mrežama poželjna upotreba alata za dijeljenje temeljenih na SMB / CIFS, posebno softvera Samba.

Alati za dijeljenje na niskoj razini. DAFS protokol

Arhitektura virtualnog sučelja

Arhitektura virtualnog sučelja (VIA) zajednički je razvoj Microsofta, Intela i Compaqa koji definira apstraktni model za nisku razinu I/O tehnologije. VIA se koristi za organiziranje velike brzine razmjene podataka između dva procesa koji se pokreću na različitim poslužiteljima ili sustavima za pohranu podataka u centrima za obradu podataka (DC).

Virtualno sučelje(VI) je komunikacijski protokol u arhitekturi virtualnog sučelja

DAFS (sustav datoteka izravnog pristupa) je standardni protokol za pristup datotekama baziran na NFS v4. Aplikacijama omogućuje prijenos podataka zaobilazeći operativni sustav i njegov međuspremnik izravno u transportne resurse, čuvajući semantiku svojstvenu datotečnim sustavima. DAFS koristi prednosti najnovijih komunikacijskih tehnologija memorija-memorija. Njegova uporaba osigurava velike I/O brzine datoteka, minimalno opterećenje CPU-a i sustava zbog značajnog smanjenja broja operacija i prekida koji su obično potrebni pri obradi mrežnih protokola. Posebno je učinkovito korištenje hardverske podrške.

DAFS algoritam se može ukratko opisati na sljedeći način: pretpostavimo da postoje dvije aplikacije koje pristupaju mreži koristeći mrežno sučelje na razini korisnika (VI,), tada:

1. Upravljački program uređaja operativnog sustava kontrolira hardver sučelja na tradicionalan način, kontrolirajući pristup aplikacije hardveru.
2. Aplikacije dodjeljuju međuspremnike poruka u vlastitom adresnom prostoru i pristupaju upravljačkom programu uređaja za pristup mrežnom sučelju. Nakon što su konfigurirani, automatski pokreću proces prijenosa i primanja, a sučelje prosljeđuje informacije u i iz međuspremnika aplikacije koristeći uobičajeni mehanizam izravnog pristupa memoriji (DMA).

Riža. 3. Opći princip rada DAFS-a

Aplikacije pristupaju mreži pomoću virtualnog sučelja. OS NIC upravljački program kontrolira mrežni kontroler i omogućuje izravan pristup aplikaciji sučelju. Aplikacije dodjeljuju međuspremnike u vlastitom adresnom prostoru gdje primaju i šalju poruke koristeći DMA.

Arhitektura mrežnog sučelja na razini korisnika varira ovisno o karakteristikama specifičnih aplikacija i mreža - od načina na koji aplikacije određuju lokaciju proslijeđenih poruka, od lokacije međuspremnika dodijeljenih za primanje informacija, od redoslijeda kojim se aplikacije obavještavaju primljenih poruka. U nekim mrežnim sučeljima (na primjer, u sučeljima Active Message ili Fast Message), operacije slanja i primanja implementirane su kao funkcije smještene u korisničku biblioteku koja se učitava tijekom inicijalizacije svakog procesa. Drugi (kao što su U-NET i VIA) stvaraju redove za svaki proces kojima manipuliraju same aplikacije. Ove redove održava hardver sučelja.

DAFS je dizajniran za mreže za pohranu podataka (NAS) i koristi se u klasteriranim i poslužiteljskim okruženjima za baze podataka i razne end-to-end internetske aplikacije. Pruža najniže kašnjenje u pristupu dijeljenim datotekama i podacima te podržava inteligentne mehanizme za oporavak sustava i podataka.

Kontrolna pitanja

1. Koji se protokol koristi za dijeljenje resursa na Windows mrežama?
2. Koji se resursi mogu dijeliti pomoću SMB protokola?
3. Zašto NFS ima namjenski protokol na razini prezentacije?
4. Koja je razlika između "tvrdog" montiranja NFS volumena od "mekog"?

Stalna adresa ove stranice je:

Učenje Linuxa, 302 (mješovita okruženja)

Integracija s CIFS protokolom

Korištenje Linuxa kao klijenta za SMB / CIFS poslužitelje

Serija sadržaja:

O ovoj seriji

Ova serija članaka pomoći će vam da svladate zadatke administriranja operacijskog sustava Linux. Materijale u ovim člancima možete koristiti kao pomoć u pripremi za ispit LPIC razine 3 (LPIC-3).

Za opise članaka u ovoj seriji i za poveznice na njih obratite se našem. Ovaj se popis stalno ažurira novim člancima kako postanu dostupni i sadrži trenutne (od studenog 2010.) ciljeve LPIC-3 certifikacijski ispiti.

Ovaj članak pokriva sljedeće teme:

• Server Message Block (SMB) i Common Internet File System (CIFS) protokoli.
• Mogućnosti i prednosti korištenja CIFS-a.
• Montiranje CIFS dijeljenja datoteka na Linux klijente.

Ovaj će vam članak pomoći da se pripremite za ispit LPI 302 (specijalizacija za miješane medije) i sadrži materijal za cilj 314.1 teme 314. Cilj ima težinu od 3.

Preduvjeti

Da biste maksimalno iskoristili naše članke, morate imati napredno znanje o Linuxu i imati radno Linux računalo na kojem možete izvoditi sve naredbe na koje naiđete. Konkretno, pretpostavlja se da je čitatelj upoznat s naredbenom linijom Linuxa, poznaje osnove konfiguracije Sambe i ima opće razumijevanje strukture konfiguracijske datoteke smb.conf. Također biste trebali znati osnove montiranja lokalnih i udaljenih datotečnih sustava (pomoću naredbe mount i datoteke / etc / fstab). Poznavanje ftp naredbe, koja je dio standardnog skupa tekstualnih naredbi Linuxa, se potiče, iako nije potrebno.

Što je SMB / CIFS

O izbornom ispitu LPI-302

Kao i mnogi drugi programi, program Linux Professional Institute Certification (LPIC) pruža različite razine certifikacije, zahtijevajući dublje znanje i praktično iskustvo za postizanje svake razine. LPI-302 ispit je izborni LPIC ispit razine 3 koji zahtijeva napredno poznavanje administracije sustava Linux.

Za stjecanje treće razine LPIC-a (LPIC-3), morate uspješno položiti dva ispita prve razine (101 i 102), dva ispita druge razine (201 i 202) i 301 osnovni ispit treće razine (LPIC-3). Ako ste završili certifikaciju razine 3, možete polagati izborne ispite u određenim specijalizacijama, kao što je ispit LPI-302.

Prije nego što prijeđemo na to kako koristiti Linux kao klijent za SMB / CIFS poslužitelj, korisno je uvesti specifičnosti ovih protokola i saznati koliko dobro oni omogućuju korištenje datotečnog sustava pri radu s Linuxom. Objasnit ćemo kako funkcionira učenje izvornog SMB protokola i koje su nove značajke implementirane u njegovu CIFS modifikaciju. Možete pogledati članak developerWorks LPI ispita cilj 310.1, koji pokriva neke od osnovnih koncepata SMB / CIFS (pogledajte vezu u odjeljku).

Glavne značajke SMB

SMB ima nekoliko jedinstvenih mrežnih mogućnosti, uključujući vlastiti mrežni osnovni ulaz/izlazni sustav (NetBIOS), radne grupe i protokole za provjeru autentičnosti. Da biste razumjeli kako SMB i CIFS rade s Linux klijentima za dijeljenje datoteka, morate razgovarati o najvažnijoj funkciji ovih protokola, odnosno skupu metapodataka koje oni pružaju.

Metapodaci Jesu li podaci povezani s datotekom, ali nisu njezin dio. Primjeri metapodataka uključuju vremensku oznaku, vlasnika, dopuštenja, pa čak i naziv datoteke. Bez sumnje ste svjesni nekih načina na koje se metapodaci koriste na Linux računalima, a možda i nekih razlika između Linuxa i drugih operacijskih sustava, kao što je Windows. Budući da je SMB protokol razvijen za DOS, Windows i IBM operativni sustav / 2® (OS / 2), on sadrži mnogo metapodataka specifičnih za te operacijske sustave. Što je još važnije, SMB ne podržava UNIX® i Linux metapodatke kao što su vlasnici, grupe i većina dopuštenja. Osim toga, SMB ne podržava simboličke veze, tvrde veze ili druge posebne vrste datoteka kao što su datoteke uređaja. SMB sadrži nekoliko vrsta metapodataka koje Linux obično ne prepoznaje, kao što su bitovi skriven(skriven), arhivu(arhivirano) i sustav(sustav). Bit samo za čitanje može se preslikati na bit dopuštenja za pisanje u Linuxu.

Napravite vlastiti kanal

Možete stvoriti svoj vlastiti RSS, Atom ili HTML feed za ažuriranje i biti obaviješteni o novim ili ažuriranim člancima na našoj stranici. Da biste to učinili, idite na stranicu, odaberite zonu Linux, potvrdite okvir Članci i unesite Linux Professional Institute kao šifru, zatim odaberite željenu vrstu kanala.

Još jedno ograničenje SMB-a je maksimalna veličina datoteke od dva gigabajta. Ovo ograničenje je očit problem u današnjem svijetu višegigabajtnih arhiva, multimedijskih datoteka i još mnogo toga.

Da bi Linux klijenti mogli raditi s malim i srednjim poduzećima s gore navedenim razmatranjima, moraju to zanemariti ili moći koristiti "lažne" podatke. Te su mogućnosti slične onima koje se koriste pri montiranju NTFS ili FAT datotečnih sustava na Linux. Srećom, CIFS protokol pruža širi skup alata za zaobilaženje nekih od ovih ograničenja.

Također biste trebali biti svjesni mrežnih portova koje koristi SMB protokol. To su UDP (User Datagram Protocol) portovi 137 i 138, te TCP port 139 (usluge sesije - drugim riječima, prijenos datoteka). Ove informacije će vam trebati kada otklanjate pogreške u SMB-u pomoću uslužnih programa za dijagnostiku mreže niske razine.

CIFS proširenja za SMB protokol

Sredinom 1990-ih, Microsoft® je promijenio naziv SMB protokola u CIFS a istovremeno mu je dodao niz novih značajki, uključujući podršku za simboličke i tvrde veze, kao i velike datoteke. CIFS također podržava pristup poslužitelju preko sigurnog TCP porta 445 uz standardni port 139.

Ostala CIFS proširenja pokazala su se jednako važnima kao i Microsoftova SMB proširenja. Konkretno, brojne funkcionalnosti poznate kao UNIX proširenja(UNIX ekstenzije), pruža podršku za vlasništvo nad datotekama i dopuštenja zajedno s drugim vrstama UNIX metapodataka. Ako i klijenti i poslužitelj podržavaju ova proširenja, tada korištenje CIFS-a umjesto SMB-a može pružiti mnogo učinkovitije Linux klijente. Kao što možete očekivati, ova proširenja ne podržavaju Windows Server® operativni sustavi, pa su korisna samo kada se Linux klijenti povežu na Samba poslužitelj. Poslužitelj mora biti konfiguriran sa sljedećim globalnim parametrom:

unix proširenja = Da

Prema zadanim postavkama, ovaj je parametar postavljen na Ne u svim verzijama Sambe, manje od 3.0, ali u Sambi 3.0 je prema zadanim postavkama postavljen na Da, što eliminira potrebu za ručnim konfiguriranjem.

Korištenje smbclienta

Možda je najlakši način za pristup SMB / CIFS poslužitelju s Linux klijenta korištenje uslužnog programa smbclient naredbenog retka. Ovaj uslužni program sličan je klasičnoj ftp naredbi, pa ako ste upoznati s ftp-om, lako možete svladati smbclient. Ako niste upoznati s ftp-om, dovoljno je znati da ovaj program omogućuje vezu s poslužiteljem bez standardno montiranje dijeljenih datoteka. Umjesto toga, korisnik izdaje različite naredbe za pregled, brisanje, preuzimanje ili prijenos datoteka.

Da biste koristili smbclient, morate u naredbeni redak upisati naziv ove naredbe i naziv usluge u sljedećem formatu: // SERVER / SERVIS... Na primjer, ako želite pristupiti GORDON dijeljenju na TANGO poslužitelju, naveli biste naziv // TANGO / GORDON... Ovisno o konfiguraciji poslužitelja, možda ćete morati unijeti lozinku. Ako je lozinka ispravna, možete unijeti različite naredbe za pristup datotekama pohranjenim na poslužitelju. Tablica 1 navodi neke od najvažnijih naredbi smbclienta; za druge egzotičnije naredbe pogledajte man stranicu za taj uslužni program.

Tablica 1. Najvažnije naredbe smbclienta

Naredba	Akcijski
? ili pomoć	Navodi sve naredbe
CD	Mijenja radni direktorij na udaljenom poslužitelju
del	Briše datoteku
dir ili ls	Popis datoteka u trenutnom (ili navedenom) direktoriju
izaći ili prestati	Završava sesiju
dobiti	Prenosi datoteku s poslužitelja na klijenta
lcd	Mijenja radni direktorij na lokalnom računalu
md ili mkdir	Stvara direktorij na udaljenom poslužitelju
mget	Prenosi više datoteka s poslužitelja na klijenta
više	Popisuje izbrisane datoteke pomoću naredbe lokalnog stranica
mput	Prenosi više datoteka s klijenta na udaljeni poslužitelj
staviti	Prenosi datoteku s klijenta na udaljeni poslužitelj
rd ili rmdir	Uklanja direktorij
preimenovati	Preimenuje datoteku na udaljenom poslužitelju
rm	Briše jednu ili više datoteka na udaljenom poslužitelju

Prema zadanim postavkama, smbclient koristi trenutno korisničko ime za povezivanje s poslužiteljem, ali ime možete navesti eksplicitno s opcijom -U. Zapravo, može se koristiti nekoliko opcija naredbenog retka, uključujući opcije za prijenos datoteka bez ulaska u smbclient interaktivni način rada. Stoga se smbclient može koristiti u skriptama za izvođenje automatskog prijenosa datoteka. Pogledajte man stranicu za ovaj uslužni program za više informacija.

Sesija sa smbclientom izgleda otprilike ovako:

Listing 1. Primjer smbclient sesije

$ smbclient // TANGO / GORDON / Unesite gordonovu lozinku: Domain = OS = Server = smb: \> cd mystuff smb: \ mystuff \> ls. D 0 Pon, 16. svibnja 19:20:08 2011 .. D 0 Pon 16. svibnja 19:18:12 2011. xv-3.10a-1228.1.src.rpm 3441259 Uto, 18. svibnja 19:09:26 2010 License.txt 27898 Pon, 16. svibnja 19:17:15 x 16. svibnja 19:17:15 x15 01.01. 18:13 2011 51198 blokova veličine 2097152.2666 dostupnih blokova smb: \ mystuff \> get xorg.conf dobivanje datoteke \ mystuff \ xorg.conf veličine 1210 kao xorg.conf (9,4 kilobajta / s) (prosječno 9,4 s / sekB) : \ mystuff \> izlaz

Savjet. Uslužni program smbclient izvrstan je alat za otklanjanje pogrešaka. Unatoč svojoj jednostavnosti, omogućuje vam pristup mrežnom okruženju bez montiranja resursa, što može pojednostaviti rješavanje problema.

Montiranje SMB / CIFS dijeljenja datoteka

Unatoč svoj svojoj učinkovitosti, smbclient ne pruža isti transparentan pristup poslužitelju kao kod rada s Windows klijentom. Ako vam je potrebna ovakva vrsta pristupa, trebate koristiti druge načine za montiranje SMB / CIFS dijeljenja. To se može učiniti pomoću standardne Linux naredbe mount ili uređivanjem datoteke / etc / fstab za automatsko montiranje SMB / CIFS resursa pri pokretanju računala.

Privremeno montiranje dijeljenih resursa

SMB / CIFS udio datoteke može se montirati pomoću naredbe mount, koja se također koristi za montiranje lokalnih volumena ili NFS dijeljenja. Možete odrediti vrstu datotečnog sustava cifs, ili će u većini slučajeva mount odrediti hoće li koristiti određeni upravljački program na temelju sintakse naredbe. Alternativno, možete izravno pozvati pomoćnika mount.cifs. U osnovi, montiranje lokalnih i udaljenih datotečnih sustava razlikuje se samo u vrsti uređaja koji se montira; stoga, da biste montirali GORDON resurs koji se nalazi na TANGO poslužitelju, jednostavno izvršite sljedeću naredbu kao root korisnik:

# nosač // TANGO / GORDON / mnt

U praksi, takva naredba može stvoriti problem: prosljeđuje ime root poslužitelju kao korisničko ime, a ako se ovom korisniku ne dopusti povezivanje s poslužiteljem, mount neće uspjeti. Ovaj se problem može riješiti korištenjem opcije -o user = name za prosljeđivanje korisničkog imena poslužitelju.

# mount -o user = gordon // TANGO / GORDON / mnt Lozinka:

Postoji nekoliko drugih opcija montiranja koje možete proslijediti naredbi mount s opcijom -o. Najkorisnije su navedene u tablici 2. Za više informacija o preostalim opcijama pogledajte stranicu priručnika mount.cifs.

Tablica 2. Najvažnije opcije mount.cifs

Opcija	Akcijski
korisnik = Ime ili korisničko ime = Ime	Određuje korisničko ime proslijeđeno poslužitelju.
lozinka = proći	Određuje lozinku koja se šalje poslužitelju. Ako nije navedena lozinka, mount.cifs koristi vrijednost varijable okruženja PASSWD; ako vrijednost PASSWD nije navedena, program od korisnika traži lozinku.
vjerodajnice = naziv datoteke	Određuje datoteku koja sadrži korisničko ime, lozinku i izborni naziv radne grupe. Svaka vrijednost navedena je u zasebnom retku počevši s korisničkim imenom =, lozinkom = i radnom skupinom =.
uid = UID	Određuje identifikator (ID) korisnika koji će posjedovati datoteke montiranog resursa.
gid = GID	Isto kao uid = opcija UID ali se odnosi na identifikatore grupe (GID-ove), a ne na identifikatore korisnika (UID-ove).
file_mode = način rada	Postavlja način rada datoteke (dopuštenja) u numeričkom obliku koji će se dodijeliti datotekama na poslužitelju.
dir_mode = način rada	Slično file_mode = mode, ali se ne odnosi na datoteke, već na direktorije.
gost	Sprječava upite za lozinku. Obično ova opcija funkcionira samo ako resurs podržava gostujući pristup.
teško	Ako poslužitelj postane nedostupan, procesi koji pokušavaju pristupiti datotekama koje se nalaze na njemu ostaju u zamrznutom stanju dok se pristup poslužitelju ne nastavi.
mekana	Ako poslužitelj postane nedostupan, tada procesi koji pokušavaju pristupiti datotekama koje se nalaze na njemu primaju poruke o pogrešci. Ovo je zadana radnja.

Parametri uid, gid, file_mode i dir_mode obično su neobavezni kada se povezujete s poslužiteljem koji podržava CIFS UNIX ekstenzije. Međutim, ovi se parametri mogu koristiti za nadjačavanje vrijednosti postavljenih na poslužitelju. Također imajte na umu da sve ove opcije utječu na to kako se datoteke vide. klijentu; ne utječu na dopuštenja datoteka ili vlasništvo na poslužitelju.

Nakon što se SMB / CIFS udio montira, možete mu pristupiti baš kao lokalnom disku ili NFS volumenu. Možete kopirati i brisati datoteke pomoću naredbi cp i rm, uređivati ​​ih u uređivačima teksta ili drugim programima itd. Imajte na umu, međutim, da ako poslužitelj ne podržava određene značajke, nećete ih moći koristiti . Na primjer, ne možete promijeniti način datoteke pomoću chmod-a ako poslužitelj ne podržava UNIX ekstenzije (posebna iznimka kod chmoda je mogućnost promjene dopuštenja pisanja - ta su dopuštenja obrnuto preslikana na bit samo za čitanje SMB protokola ).

Kada je dijeljenje završeno, možete ga isključiti pomoću naredbe umount, baš kao normalan lokalni datotečni sustav:

# umount / mnt

Montiranje dijeljenja datoteka pomoću SMB

Jezgre Linuxa prije 2.6.37 sadržavale su zasebne SMB i CIFS upravljačke programe i dopuštale su montiranje dijeljenja korištenjem izvornih SMB protokola; to je zahtijevalo navođenje smbfs-a kao tipa datotečnog sustava ili korištenje naredbe smbmount. Ovo je funkcioniralo na isti način kao kada se koristi tip datotečnog sustava cifs ili naredba mount.cifs, iako je bilo nekih razlika u detaljima. Upotreba SMB-a onemogućila je korištenje značajki samo za CIFS kao što su UNIX ekstenzije.

U prošlosti je ponekad imalo smisla koristiti SMB; na primjer, bilo je moguće montirati dijeljene datoteke na vrlo starim Windows 9x / Me računalima koristeći Linux smbfs upravljački program, ali ne koristeći cifs. Danas su takve situacije vrlo rijetke, budući da je moderna implementacija cifs-a eliminirala b O većinu svojih nekad postojećih ograničenja. Međutim, ako naiđete na sličan problem, pokušajte instalirati Linux kernel prije 2.6.37 i provjerite može li smbfs upravljački program pomoći u rješavanju tog problema.

Trajno montiranje zajedničkih resursa

Ako trebate trajno montirati SMB / CIFS dijeljenje datoteke, dodajte unos u / etc / fstab datoteku. Ove promjene su slične svim drugim promjenama datoteke / etc / fstab do kojih dolazi tijekom naredbe mount. Međutim, postoji jedna opcija koja u ovoj situaciji zaslužuje posebnu pozornost, a to su vjerodajnice. Budući da većina SMB / CIFS poslužitelja koristi lozinke za autentifikaciju, mora se pohraniti stalna lozinka za postavljanje dijeljenja datoteka pomoću / etc / fstab. Iako se lozinka može pohraniti izravno u datoteku / etc / fstab (pomoću opcije lozinke), to se ne preporučuje — budući da datoteka / etc / fstab mora biti čitljiva svim korisnicima, svaki korisnik također može vidjeti lozinku. Korištenje opcije vjerodajnica omogućuje vam pohranjivanje lozinki u datoteku koju može čitati samo root korisnik, što povećava njihovu sigurnost.

Radni unos u datoteci / etc / lozinke za SMB / CIFS dijeljenje može izgledati ovako:

// TANGO / BACKUPS / saveit cifs vjerodajnice = / etc / samba / creds.txt 0 0

Pridružene vjerodajnice mogu izgledati ovako:

korisničko ime = lozinka korisnika = Iw2bUmS)