|
⇤ ← Версия 1 от 2008-08-07 14:30:21
Размер: 6416
Комментарий:
|
Размер: 8161
Комментарий:
|
| Удаления помечены так. | Добавления помечены так. |
| Строка 3: | Строка 3: |
| Дальше идут настр. сущ. в сети неск. машин, на к-рых есть сервера smb, там есть мозг для опр., кто главный, и ак далее. | Дальше идут настройки связанные с существованием в сети нескольких машин, на которых есть сервера smb, там есть метод для определения, кто главный, кто кому передает информацию, и так далее. |
| Строка 5: | Строка 5: |
| Далее ручки для упр. nt-доменом. Нужны они, чтобы, напр., при логине вып. некий скрипт. | Далее ручки для управления NT-доменом. Нужны они, чтобы, например, при логине выполняется некий скрипт. |
| Строка 7: | Строка 7: |
| братите внимание на кусок, где опис. работа с файлами и их именами. К сж. windows windowsу рзнь, и чт работало в одном, не рабтало в другм... То же с именами файлов. Стоит помнить про одну важную вещь: в линуксе в имени файла мжет присут. любй символ, кроме слеша и нулевого. И при передаче через самбу имя файла превр. во чт-то не вобр., н если известно, что все машины линуксовые, то можно сказать unix extensions yes. | Обратите внимание на кусок, где описана работа с файлами и их именами. К сожаленю, windows windowsу рознь, и что работало в одном, может не работать в другом... То же с именами файлов. Стоит помнить про одну важную вещь: в линуксе в имени файла может присутствовать любой символ, кроме слеша и нулевого. И если попробовать создать такого типа фаил, то он создастся, но с невообразимым именем (состоящим в основном из шестнадцатеричных цифр), и по тому имени содержащему необычные символы к нему можно обратится, но лучше не использовать эти символы. Но если известно, что все машины линуксовые, то можно сказать unix extensions yes, и этих проблем не будет. |
| Строка 9: | Строка 9: |
| Как видим, некоторые шары рзданы, например, homes не browsable, чтобы никто левый не мг увидеть списк польз. | Мы переходим к секции ресурсов. Как видим, некоторые шары розданы, например, домашние каталоги пользователей доступны по логину и паролю этих пользователей, которых вообще говоря нужно еще создать. Доступны они с флагом browsable равным no, чтобы никто левый не мог увидеть список пользователей, по списку их домашних каталогов. |
| Строка 11: | Строка 11: |
| К списку польз. добавл. никакой польз., кторый ещё не авт., это значит, чт такая шара будет доступна даже для неаутентиф. польз. | К списку категорий пользователей, которые есть в ОС Linux добавляется "никакой" пользователь, который ещё не авторизовался, это значит, что такой ресурс будет доступен даже для не аутентифицированным пользователям. |
| Строка 13: | Строка 13: |
| После правки конфига запускаем самбу. | После правки конфигурационного фаила запускаем самбу. {{{ [root@class305 ~]# chkconfig smb on [root@class305 ~]# service smb start }}} Просмотрим шары через smbclient. {{{ [user@host193 ~]$ smbclient -L host1 Password: Anonymous login successful Domain=[ALTDOMAIN] OS=[Unix] Server=[Samba 3.0.30-ALT] |
| Строка 15: | Строка 25: |
| Просмтрим шары через smbclient. | Sharename Type Comment --------- ---- ------- tmp Disk Temporary file space IPC$ IPC IPC Service (Samba server on class305 (v. 3.0.30-ALT)) |
| Строка 17: | Строка 30: |
| Теперь заведём пльзователя. adduser smbuser. Обр. внимание, что у этог пльз. нет posix-парля и он не может вйти в систему. После этого мы можем через smbpasswd создать его и задать ему пароль. Этт польз. добавился в smbpasswd. | }}} Теперь заведём пользователя. adduser smbuser. Обратим внимание, что у этого пользователя нет posix-пароля и он не может войти в систему. После этого мы можем через smbpasswd создать его и задать ему пароль. Этот пользователь добавился в smbpasswd. |
| Строка 19: | Строка 33: |
| Теперь при прсмотре шар мы видим шару smbuser. | Теперь при просмотре шар мы видим шару smbuser. |
| Строка 21: | Строка 35: |
| smbmount. Есть две разл. реализ. монтирования smb-ресурсв: в стиле mount --- smbmount и в стиле cifs --- mount.cifs | smbmount. Есть две различные реализации монтирования smb-ресурсов: в стиле mount --- smbmount и в стиле cifs --- mount.cifs |
SMB: практика
Дальше идут настройки связанные с существованием в сети нескольких машин, на которых есть сервера smb, там есть метод для определения, кто главный, кто кому передает информацию, и так далее.
Далее ручки для управления NT-доменом. Нужны они, чтобы, например, при логине выполняется некий скрипт.
Обратите внимание на кусок, где описана работа с файлами и их именами. К сожаленю, windows windowsу рознь, и что работало в одном, может не работать в другом... То же с именами файлов. Стоит помнить про одну важную вещь: в линуксе в имени файла может присутствовать любой символ, кроме слеша и нулевого. И если попробовать создать такого типа фаил, то он создастся, но с невообразимым именем (состоящим в основном из шестнадцатеричных цифр), и по тому имени содержащему необычные символы к нему можно обратится, но лучше не использовать эти символы. Но если известно, что все машины линуксовые, то можно сказать unix extensions yes, и этих проблем не будет.
Мы переходим к секции ресурсов. Как видим, некоторые шары розданы, например, домашние каталоги пользователей доступны по логину и паролю этих пользователей, которых вообще говоря нужно еще создать. Доступны они с флагом browsable равным no, чтобы никто левый не мог увидеть список пользователей, по списку их домашних каталогов.
К списку категорий пользователей, которые есть в ОС Linux добавляется "никакой" пользователь, который ещё не авторизовался, это значит, что такой ресурс будет доступен даже для не аутентифицированным пользователям.
После правки конфигурационного фаила запускаем самбу.
[root@class305 ~]# chkconfig smb on [root@class305 ~]# service smb start
Просмотрим шары через smbclient.
[user@host193 ~]$ smbclient -L host1
Password:
Anonymous login successful
Domain=[ALTDOMAIN] OS=[Unix] Server=[Samba 3.0.30-ALT]
Sharename Type Comment
--------- ---- -------
tmp Disk Temporary file space
IPC$ IPC IPC Service (Samba server on class305 (v. 3.0.30-ALT))Теперь заведём пользователя. adduser smbuser. Обратим внимание, что у этого пользователя нет posix-пароля и он не может войти в систему. После этого мы можем через smbpasswd создать его и задать ему пароль. Этот пользователь добавился в smbpasswd.
Теперь при просмотре шар мы видим шару smbuser.
smbmount. Есть две различные реализации монтирования smb-ресурсов: в стиле mount --- smbmount и в стиле cifs --- mount.cifs
Единственне, чт ещё мжно расск. пр самбу: раздача принтерв. Самба устроена так, что по умолчанию она уже разд. все принтеры п smb, кторые есть в cups. Как в cups, так и в smb драйвер находится на клиенте. Это может быть не совсем верно в cups, но в виндовз именно так. Пэтому никаких доп. упр. по поводу выдачи принтера, вкл. в линукс виндовз-пользователю не надо. Искл. сост. всякие извр. вин-принтера, кторые в купсе не работают.
сталось сказать две вещи и разббудить всесолода. Настр. самбы дост. велики и умом их нельзя объять. Для любителей граф. настр. существует граф. настр. под названием ..., который полн. перегенерирует smb.conf, удаляя все комментарии, и факт. явл. редакторм для snb.conf
Конфигурация поср. kde:
Сначала перешли в режим администратора, ввели парль рута.
Дбавим пользователя user и зададим ему парль.
Таким бр. гр. инт. kde предс. след. возм. по адм. сервера samba:
- Добавление лок. польз. в польз. samba, задав им пароль
- Управление глобальными настр. сервера samba. Перве окошко --- сн. настр. В урвне без. выбирается режим. безп. По умолч. настр. права для польз. Есть включение анонимного доступа, что может быть полезно для сзд. ресурсов публичных.
- Наиб. акт. функцией явл. дбавление шары. Принципиальна галочка "тольк чтение". По умолчанию ресурсы сзд. тлько для чтения. Разрешить прсмотр --- в оригинале был browsable. Галочка разрешить прсмтр приводит к тому, чт польз. при просм. сети это будетв видно. Открытый --- public --- доступны анонимусам.
По большому счёту, поск. homes и так расшарен, твприн, в принципеможно, можноничего ничего нетро трогать.
kioslave smb.
Параслов слово о наст. клиентской части самбы. Чтбы легче было, можно уменьшить секьюрнсть, можно вписать свои пльзователь и пароль.
Упрощённая раздачапа папок.
Сведения о ресурсах
Готовность (%) |
Продолжительность (ак. ч.) |
Подготовка (календ. ч.) |
Полный текст (раб. д.) |
Предварительные знания |
Level |
Maintainer |
Start date |
End date |
0 |
1 |
1 |
1 |
|
1 |
|
|