Акит

Spread the love

Допоможе вам, наладити залізо Акит.

http://akit.com.ua/, Почтовый Ажрес Жилянська 39\92

У більшості випадків налаштування Samba полягає в редагуванні основного конфігураційного файлу /etc/samba/smb.conf і управлінні користувачами за допомогою smbpasswd. Якщо це незвично — спробуйте використовувати web-інтерфейс SWAT (Samba Web Administration Tool); для цього встановіть пакет samba-swat і відкрити URL http://localhost:901/ у браузері.

Звичайний сервер
Під ним ми розуміємо комп’ютер, що надає в мережу файлові ресурси. Фактично це найпростіший незалежний файловий сервер, що має власну базу авторизації користувачів.

Для того, що б створити такий сервер, необхідно лише трохи підправити стандартний конфігураційний файл smb.conf (підставити необхідні ім’я робочої групи і імена ресурсів) і створити облікові записи користувачів, як описано нижче, а також врахувати рекомендації з безпеки, викладені в кінці параграфа.

Ось основні записи в smb.conf, які створять нам «звичайний сервер».

[global]

# Секція [global] визначає загальні налаштування серверної частини Samba в
# цілому для всіх ресурсів.
# Ім’я робочої групи OFFICE
workgroup = OFFICE

# Рівень визначення прав доступу на рівні користувачів
security = user

# Пріоритет даного сервера серед інших комп’ютерів робочої групи:
# визначає, хто саме буде головною машиною, що відповідає за
# відображення ресурсів мережі. Для порівняння, у Win9X os level = 34, а
# у NT4 os level = 64.
os level = 65

# Очевидно, що раз немає домену-немає і майстра.
domain master = no

# Не варто ставати сервером паролів для навколишніх машин. Так що
# якщо до вас прибіг розлючений адміністратор сусіднього NT-сервера з
# скаргами, що його не пускають на його власний сервер — поставте
# domain logons = no 😉
domain logons = no

# Зазвичай в найпростішій мережі WINS не потрібен, ми його відключаємо і у себе то
# ж.
wins support = no

Ну а тепер треба визначити, які саме каталоги ми надамо в мережу. Для кожного ресурсу існує окрема секція.

Найпростіший варіант для звичайних ресурсів — звичайний каталог з ім’ям public[10] :

# ім’я ресурсу, видиме в мережі

[public]

# коментар, видимий в Мережі як коментар до ресурсу
comment = Public Stuff

# шлях до каталогу ресурсу
path = /home/samba/public

# відмітка про доступ на читання всім авторизованим користувачам (в тому
# числі і гостьовим, якщо вони визначені)
public = yes

# заборона роботи на запис всім користувачам
writable = no

# дозвіл роботи на запис всім користувачам, що входять в системну
# групу staff
write list = @staff

Подібним чином можна створити різні мережеві ресурси сервера з різними правами доступу; за більш докладною довідкою по директивам і їх синтаксису зверніться до довідкового керівництва.

Оскільки Samba виконується не в chroot, всередині ресурсів можна використовувати будь-які символічні посилання на розташовані локально і в мережі (NFS, SMB, Coda і т. д.) файлові об’єкти, що дуже зручно в плані адміністрування системи.

Особливі ресурси — наприклад, домашні каталоги користувачів:

# ім’я ресурсу, яке автоматично буде замінено ім’ям
# домашнього каталогу користувача, під яким підключився клієнт
# і саме назва його домашнього каталогу буде відображено в мережі
# як ім’я ресурсу.

# Для отримання доступу до цього ресурсу клієнт повинен надати
# серверу відповідні ім’я та пароль, всі інші користувачі до
# цьому ресурсу доступу не мають зовсім.

[homes]

# коментар, видимий в Мережі як коментар до ресурсу
comment = Home Directories

# ознака невидимості — даний ресурс видно в мережі тільки тому
# користувачеві,який є його власником. До цього
# ресурсу можна звернутися безпосередньо задавши його ім’я, але в
# браузингу мережі він буде видно тільки власнику.
browseable = no

# Дозвіл на запис.
writable = yes

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Яндекс.Метрика