Монтирование удаленных Windows разделов

Материал из Энциклопедия Хаб.ру
Перейти к: навигация, поиск

Система: SlackWare 13.1 x64 Используемые пакеты: Samba 3.5.2.

Иногда, очень удобно на машине с Linux иметь подключенную (примонтированную), находящуюся в общем доступе Windows-папку, например, - директорию файлового сервера. Аналогично тому, как в самой Windows происходит подключение сетевых папок или дисков. Указанные в статье манипуляции проводились на ОС Linux SlackWare 13.1, однако это справедливо для всех Linux-like ОС. Для работы понадобится установленная в системе Samba.

В пакете Samba, версии 3.5 есть одно замечательное приложение mount.cifs, которое мы будем использовать для монтирования сетевого раздела. Какие-то предварительные настройки самбы проводить не нужно, все работает из коробки, по крайней мере в SlackWare 13.1.

Первый способ.

/sbin/mount.cifs //192.168.0.42/РабочиеПапки /mnt/folders -o username=Логин_Windows domain=Имя_Домена_Windows


После ввода команды будет запрос на ввод пароля. Пароль нужно ввести от входа в домен Windows.


Второй способ. В примере показано монтирование к любой WinNT-машине (не тестировалось на 9x), под управлением домена или нет. Это собственно и неважно, просто при наличии домена используем директиву "domain=".


/sbin/mount.cifs //192.168.1.99/Моя_шара /mnt/my_shara -o username=Логин_Входа_На_Windows_Машину


Аналогично будет показан запрос ввода пароля пользователя на удаленной машине.

Третий способ. Способ хорош для автоматического монитирования удаленного раздела и содержит в себе некоторые элементы безопасности: 1. Создаем /root/.smbcredentials следующего содержания:

username=имя_пользователя_удаленной_win password=пароль_входа_на_удаленную_машину_для_пользователя

2. Меняем уровень доступа для этого файла на 400;

chmod 400 /root/.smbcredentials

3. Проверяем настройки:

/sbin/mount.cifs //192.168.1.99/Моя_шара /mnt/my_shara -o credentials=/root/.smbcredentials, dir_mode=0777, file_mode=0777

Флаги dir_mode и file_mode указывают на уровни доступа расшаренной папки (в рамках Linux ОС) и к файлам, расположенных в ней.

4. Проверяем удачность монирования (не должен выводиться запрос пароля); 5. Если все удачно - размонтируем

umount /mnt/my_shara

6. Прописываем автоматическое монтирование в /etc/fstab:

//192.168.1.99/Моя_шара /mnt/my_shara cifs credentials=/root/.smbcredentials,dir_mode=0777,file_mode=0777 0 0

7. Перезагружаем компьютер, проверяем монтирование.


Пару слов о безопасности. Шифрование паролей происходит по Windows-методам, то есть в открытом виде пароли не хранятся и не передаются по win-сетям. С специальном хранилище Windows (LSA - локальная подсистема безопасности) хранится лишь зашифрованный хэш пароля по алгоритму DES - не самый безопасный алгоритм шифрования. За идентификацию пользователя отвечает протокол NTLM v.2 и его приложение - NTLMSSR, которое расшифровывыет хранящийся в LSA хэш пароля и проверяет его на валидность.

Другими словами, безопасность идентификации пользователей от samba-клиента до Windows-хоста, безопасна настолько, насколько безопасно настроена система идентификации на win-хосте.

В версии самбы старше 3.0 отсутствует встроенная поддержка SSL. Потому для шифрования передаваемых данных необходимо воспользоваться внешними средаствами, например, букетом из samba+SSL+stunel.

Автор: Tornado2k

Источник — «http://www.hub.ru/wiki/%D0%9C%D0%BE%D0%BD%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%BD%D1%8B%D1%85_Windows_%D1%80%D0%B0%D0%B7%D0%B4%D0%B5%D0%BB%D0%BE%D0%B2»
Личные инструменты
Пространства имён
Варианты
Действия
Навигация
Инструменты