Samba: Αυτόνομος διακομιστής στο Debian

Γεια σας φίλοι!. Εάν θέλουμε να έχουμε έναν ανεξάρτητο διακομιστή (Standalone) για κοινή χρήση πόρων είτε από το σταθμό εργασίας μας. ή για μια μικρή ομάδα μηχανών. ή για ένα LAN χωρίς ελεγκτή τομέα τύπου Microsoft, είναι ευκολότερο να το κάνετε χρησιμοποιώντας το Samba.

Υπάρχουν ορισμένα γραφικά εργαλεία για το σκοπό αυτό, καθώς και το εργαλείο διαχείρισης του Samba μέσω του διαδικτύου «SWAT». Ωστόσο, συνιστούμε σε αρχάριους που ξεκινούν σε αυτόν τον υπέροχο κόσμο χειροκίνητα. Δεν είναι τόσο δύσκολο ή διαβολικό όσο πολλοί πιστεύουν. Και στη διαδικασία μαθαίνετε πολλά για τα δίκτυα SMB / CIFS και για τα δικαιώματα και τα δικαιώματα σε συστήματα αρχείων Linux.

Πριν συνεχίσετε, σας συνιστούμε να διαβάσετε:

• Samba: Απαραίτητη εισαγωγή
• Samba: Περιήγηση σε δίκτυο SMB / CIFS χωρίς Samba
• Samba:SmbClient
• Samba:CIFS-Utils

Δεν θα δούμε πώς να μοιράζεστε εκτυπωτές χρησιμοποιώντας το Samba. Σε όσους επιθυμούν να χρησιμοποιήσουν αυτήν τη σουίτα για αυτούς τους σκοπούς, συνιστούμε να διαβάσετε τα συνοδευτικά έγγραφα όπως αναφέρεται στο Samba: Απαραίτητη εισαγωγή. Μπορείτε επίσης να διαβάσετε το άρθρο CUPS: Τρόπος χρήσης και διαμόρφωσης των εκτυπωτών με τον εύκολο τρόπο.

Θεμελιώδη σημεία που πρέπει να λάβετε υπόψη

• Παρά την αύρα που περιβάλλει τα Active Directory και τους ελεγκτές τομέα τους, τα οποία σε πολλές περιπτώσεις δεν είναι απαραίτητα ή κακώς αξιοποιημένα, η εγκατάσταση και η διαμόρφωση ενός ανεξάρτητου διακομιστή Samba είναι μια έγκυρη και αξιόπιστη επιλογή.
• Ένας ανεξάρτητος διακομιστής μπορεί να είναι εξίσου ασφαλής ή ανασφαλής σύμφωνα με τις ανάγκες μας και μπορούμε να τον διαμορφώσουμε με απλό ή περίπλοκο τρόπο.
• Ο έλεγχος ταυτότητας χρήστη πραγματοποιείται στον ίδιο τον διακομιστή όπου βρίσκονται οι πόροι.
• Για να μπορεί ένας χρήστης να έχει πρόσβαση σε πόρους από έναν απομακρυσμένο υπολογιστή, πρέπει επίσης να είναι εγγεγραμμένος στη βάση χρηστών Samba.
• Μπορούμε να προσθέσουμε στη βάση δεδομένων χρηστών Samba μόνο εκείνους τους χρήστες που υπάρχουν ήδη στον διακομιστή ή στον επιτραπέζιο υπολογιστή μας.
• Ένας αυτόνομος διακομιστής Samba ΔΕΝ παρέχει σύνδεση στο δίκτυο, όπως παρέχει ένας ελεγκτής τομέα. Επίσης, δεν παρέχει σύνδεση σε έναν τομέα.
• Όσο λιγότερο αλλάζουμε ή / και προσθέτουμε παραμέτρους στο αρχείο /etc/smb.conf Χωρίς πρώτα να γνωρίζουμε λεπτομερώς τι θέλουμε να επιτύχουμε, θα είναι πολύ καλύτερο.
• Η υπηρεσία κοινής χρήσης πόρων στο Samba λειτουργεί στο σύστημα αρχείων Linux, συμπεριλαμβανομένης της εγγενούς ασφάλειας. Πολλά προβλήματα επιλύονται δίνοντας τη δέουσα προσοχή στα δικαιώματα αρχείων και καταλόγων.
• Είναι σημαντικό να κατανοήσετε πώς να χειριστείτε τη συμπεριφορά του συστήματος αρχείων από το αρχείο smb.conf, καθώς και την κατανόηση του τρόπου λειτουργίας του συστήματος αρχείων UNIX / Linux.
• Συνιστούμε να μην χρησιμοποιείτε τόνους, eñes ή κενά στο όνομα των φακέλων και των κοινόχρηστων πόρων. Χρησιμοποιήστε κατά προτίμηση πεζά για ονόματα.
• Δεν είναι δυνατή η επανάληψη κοινών ονομάτων σε LAN. Κάθε όνομα είναι μοναδικό.
• Εάν δεν υπάρχει διακομιστής WINS στο LAN μας, μπορούμε να κάνουμε το Samba να λειτουργεί ως τέτοιο προσθέτοντας το «παγκόσμια»Από το αρχείο smb.conf η παράμετρος κερδίζει υποστήριξη = Ναι, το οποίο συνιστάται ιδιαίτερα.

Δείγμα διακομιστή

όνομα: μυρωδιά. Τομέα: φίλοι.cu. IP: 10.10.10.20. Χρήστες: xeon, zeus και triton. Πρόσθετες ομάδες: μετρητές

εγκατάσταση

Μέσω της Synaptic ή μέσω της κονσόλας εγκαθιστούμε το πακέτο σάμπα.

sudo aptitude εγκατάσταση samba

Είναι πολύ χρήσιμο να εγκαταστήσετε επίσης το πακέτο smbclient. Θα το χρησιμοποιήσουμε για επιταγές.

Στη διαδικασία, τα πακέτα θα εγκατασταθούν - αλλά έχουμε προηγουμένως εγκαταστήσει κάποια άλλα σχετικά με το Suite- σάμπα, σάμπα-κοινή, samba-common-bin y tdb-εργαλεία. Επίσης, δημιουργείται το αρχείο /etc/samba/smb.conf. Αυτό το αρχείο θα δημιουργηθεί όσο είναι εγκατεστημένα τα πακέτα samba-κοινό y samba-common-binκαι δεν θα διαγραφεί από το σύστημα μέχρι να τα απεγκαταστήσουμε.

Το αρχείο smb.conf είναι το πιο σημαντικό στο Samba Suite

Το Samba έχει έναν τεράστιο αριθμό επιλογών διαμόρφωσης, οι περισσότερες από τις οποίες δεν εμφανίζονται στο παράδειγμα του smb.conf που εγκαθίσταται από προεπιλογή. Οι επιλογές σχολίασαν με «;»Θεωρούνται αρκετά σημαντικά για προβολή και οι προεπιλεγμένες τιμές τους διαφέρουν από τις προεπιλογές συμπεριφοράς Samba. Οι επιλογές διαμόρφωσης σχολίασαν με «#«, Έχετε προεπιλεγμένες ρυθμίσεις Samba και θεωρούνται επίσης σημαντικές για προβολή.

Αν θέλουμε να δούμε το περιεχόμενο του αρχείου χωρίς να εξετάσουμε τις επιλογές που σχολιάστηκαν είτε με «;"ή με"#«, Πρέπει να εκτελέσουμε:

 egrep -v '# |; | ^ * $' /etc/samba/smb.conf

Αν θέλουμε να δούμε το περιεχόμενο του αρχείου χωρίς να εξετάσουμε τις επιλογές που σχολιάζονται με «#«, Πρέπει να εκτελέσουμε:

egrep -v '# | ^ * $' /etc/samba/smb.conf

Το πρώτο πράγμα που πρέπει να κάνετε είναι ένα αντίγραφο του αρχείου /etc/samba/smb.conf. Στο ίδιο το αρχείο βρίσκουμε τον τρόπο με τον οποίο η Samba συνιστά τη δημιουργία ενός αντιγράφου εργασίας, τον οποίο περιγράφουμε παρακάτω. Οπως και ρίζα εκτελούμε:

cd / etc / samba mv smb.conf smb.conf.master testparm -s smb.conf.master> smb.conf
root @ miwheezy: / etc / samba # ls -l
σύνολο 32 -rw-r - r-- 1 root root 8 Νοεμβρίου 10 gdbcommands -rw-r - r-- 2002 root root 1 Αυγ 805 4:12 smb.conf -rw-r - r-- 05 root root 1 Αυγ 12173 4:12 smb.conf.master

Παρατηρήστε τη διαφορά μεγέθους μεταξύ του smb.conf που δημιουργήθηκε με αυτόν τον τρόπο και του πρωτότυπου. Καθώς το μέγεθος είναι μικρότερο, η απόδοση του διακομιστή αυξάνεται σύμφωνα με αυτό που υποδεικνύεται από την ομάδα Samba.

Το αρχικό περιεχόμενο του αρχείου /etc/samba/smb.conf Θα είναι (θυμηθείτε ότι δεν θα αναπτύξουμε την κοινή χρήση εκτυπωτών):

[παγκόσμια]
        ομάδα εργασίας = ΦΙΛΟΙ netbios όνομα = MIWHEEZY ασφάλεια = χρήστης
        συμβολοσειρά διακομιστή =% h χάρτης διακομιστή σε επισκέπτη = Κακός χρήστης υπακούει περιορισμούς pam = Ναι αλλαγή κωδικού πρόσβασης pam = Ναι πρόγραμμα passwd = / usr / bin / passwd% u passwd chat = * Enter \ snew \ s * \ spassword: *% n \ n * Πληκτρολογήστε ξανά \ snew \ s * \ spassword $ unix password sync = Ναι syslog = 0 αρχείο καταγραφής = /var/log/samba/log.%m max log log = 1000 dns proxy = Δεν επιτρέπεται η κοινή χρήση χρηστών για τους επισκέπτες = Ναι δράση πανικού = / usr / share / samba / panic-action% d idmap config *: backend = tdb [homes] comment = Αρχική Κατάλογος έγκυροι χρήστες =% S δημιουργία μάσκας = 0700 μάσκα καταλόγου = 0700 με δυνατότητα περιήγησης = Όχι

Οι τιμές που επισημαίνονται με έντονη γραφή είναι οι μόνες που πρέπει να τροποποιήσουμε αρχικά. Σημειώστε ότι, παρά την προεπιλεγμένη συμπεριφορά του Samba, έχουμε δηλώσει ρητά την επιλογή ασφάλεια = χρήστης δεδομένης της μεγάλης σημασίας του.

Εάν δεν υπάρχει διακομιστής WINS στο LAN μας, μπορούμε να κάνουμε το Samba να λειτουργεί ως τέτοιο προσθέτοντας το «παγκόσμια»Από το αρχείο smb.conf η παράμετρος κερδίζει υποστήριξη = Ναι, το οποίο συνιστάται ιδιαίτερα.

Χρυσός Κανόνας: Όσο λιγότερο αλλάζουμε ή / και προσθέτουμε παραμέτρους στο αρχείο smb.conf χωρίς να γνωρίζουμε πρώτα λεπτομερώς τι θέλουμε να επιτύχουμε, τόσο καλύτερο θα είναι.

Ακολουθεί μια σύντομη περίληψη ορισμένων από τις επιλογές που εμφανίζονται. Για περισσότερες πληροφορίες, εκτελέστε άντρας smb.conf.

• ομάδα εργασίας: Ελέγχει την ομάδα εργασίας στην οποία θα εμφανίζεται ο εξοπλισμός κατά τη δημιουργία ενός προγράμματος περιήγησης ιστού. Αυτή η παράμετρος ελέγχει επίσης το όνομα τομέα όταν εργάζεστε με την επιλογή ασφάλεια = τομέας και στην οποία η ομάδα συμμετέχει σε έναν τομέα. Θα το δούμε σε μεταγενέστερα άρθρα. Η προεπιλεγμένη τιμή είναι WORKGROUP.
• όνομα netbios: Ορίζει το όνομα NetBIOS με το οποίο ο διακομιστής Samba θα είναι γνωστός στο δίκτυο. Από προεπιλογή, είναι το ίδιο με το πρώτο συστατικό του FQDN από τον οικοδεσπότη. Στο παράδειγμά μας το FQDN της ομάδας είναι miwheezy.amigos.cu. Μπορούμε να χρησιμοποιήσουμε ένα διαφορετικό όνομα από τον κεντρικό υπολογιστή του διακομιστή Samba. Σε αυτήν την περίπτωση, συνιστάται να συμπεριλάβετε μια εγγραφή CNAME στο δικό μας DNS.
• ασφάλεια: Παράμετρος που επηρεάζει τον τρόπο με τον οποίο οι πελάτες ανταποκρίνονται στο Samba και είναι ένα από τα πιο σημαντικά στο αρχείο smb.conf. Η προεπιλεγμένη τιμή είναι χρήστη.
• συμβολοσειρά διακομιστή: Ελέγχει το όνομα που εμφανίζεται στα σχόλια που εμφανίζονται σε ένα πρόγραμμα περιήγησης ιστού δίπλα στο όνομα της ομάδας.
• χάρτης στον επισκέπτη: Παράμετρος που είναι χρήσιμη μόνο όταν έχει ρυθμιστεί ασφάλεια = χρήστης o ασφάλεια = τομέας. Η τιμή "Κακός χρήστης" λέει στη Samba να απορρίψει έναν μη έγκυρο κωδικό πρόσβασης, εκτός εάν ο χρήστης ΔΕΝ υπάρχει, οπότε θα αντιμετωπίζεται ως επισκέπτης ήεπισκέπτης«. Εάν δεν θέλουμε να επιτρέψουμε συνεδρίες επισκεπτών, πρέπει να αλλάξουμε την αξία της σε Ποτέ, η οποία είναι ακριβώς η προεπιλεγμένη τιμή και αλλάζει επίσης την παράμετρο usershare επιτρέπουν στον επισκέπτη a Όχι., η οποία είναι επίσης η προεπιλεγμένη τιμή.
• υπακούστε στους περιορισμούς pam: Ελέγχει εάν η Samba πρέπει να συμμορφώνεται με τους περιορισμούς της PAM «ή όχι»Ενσωματωμένη μονάδα ελέγχου ταυτότητας«Όσον αφορά τις οδηγίες διαχείρισης λογαριασμών χρηστών και περιόδων σύνδεσης. Η προεπιλεγμένη τιμή είναι Όχι..
• αλλαγή κωδικού πρόσβασης pam: Λέει στη Samba να χρησιμοποιήσει το PAM για αλλαγές κωδικού πρόσβασης που ζητά ένας πελάτης SMB. Η προεπιλεγμένη τιμή είναι Όχι..
• πρόγραμμα passwd: Πρόγραμμα που χρησιμοποιείται για τον ορισμό κωδικών πρόσβασης UNIX για χρήστες.
• passwd συνομιλία: Αλυσίδα που ελέγχει τη συνομιλία που πραγματοποιείται μεταξύ του δαίμονα smbd και το τοπικό πρόγραμμα για την αλλαγή κωδικού πρόσβασης που ορίζεται στην προηγούμενη παράμετρο.
• συγχρονισμός κωδικού πρόσβασης unix: Λέει στη Samba να συγχρονίσει τον κωδικό πρόσβασης SMB με τον κωδικό πρόσβασης UNIX, αρκεί να αλλάξει ο προηγούμενος. Η προεπιλεγμένη τιμή είναι Όχι..
• έγκυροι χρήστες: Λίστα χρηστών στους οποίους επιτρέπεται η είσοδος σε κοινή χρήση.

Επανεκκινήστε ή φορτώστε ξανά την υπηρεσία Samba

Όποτε κάνουμε σημαντικές αλλαγές, ειδικά στην ενότητα «[παγκόσμια]" απο smb.conf, πρέπει να επανεκκινήσουμε την υπηρεσία. Εάν έχουμε ήδη συνδεδεμένους χρήστες στο διακομιστή μας, κάθε φορά που κάνουμε επανεκκίνηση του Samba, θα τους αποσυνδέσουμε. Γι 'αυτό, και ουσιαστικά από τώρα και στο εξής, θα φορτώσουμε ξανά την υπηρεσία μόνο όταν προσθέτουμε ή τροποποιούμε κοινόχρηστους πόρους. Για επανεκκίνηση της υπηρεσίας, εκτελούμε ως ρίζα:

επανεκκίνηση της υπηρεσίας samba

Για να επαναφορτίσετε την υπηρεσία:

φόρτωση υπηρεσίας samba

Προσθέτουμε τους χρήστες στο σύστημα και στη βάση δεδομένων χρηστών Samba

Μπορούμε να προσθέσουμε στη βάση δεδομένων χρηστών Samba μόνο εκείνους τους χρήστες που υπάρχουν ήδη στον τοπικό διακομιστή μας.

Στο παράδειγμά μας, ο χρήστης Xeon Προστέθηκε κατά την εγκατάσταση του Wheezy. Επομένως, δεν θα το προσθέσουμε στους χρήστες της ομάδας. Η ομάδα χρηστών υπάρχει στο σύστημα και δημιουργήθηκε κατά την εγκατάσταση.

Μερικές επιλογές εντολών smbpasswd ήχου:

• -a: Προσθέστε τον καθορισμένο χρήστη στο τοπικό αρχείο smbpasswd.
• -x: Ο υποδεικνυόμενος χρήστης πρέπει να αφαιρεθεί από το τοπικό αρχείο smbpasswd. Διατίθεται μόνο όταν smbpasswd τρέχει σαν ρίζα.
• -d: Ο υποδεικνυόμενος λογαριασμός χρήστη πρέπει να απενεργοποιηθεί. Διατίθεται μόνο όταν smbpasswd τρέχει σαν ρίζα.
• -e: Απέναντι από την επιλογή -d αρκεί ο λογαριασμός του χρήστη να είναι απενεργοποιημένος.

Για να δημιουργήσουμε τους χρήστες στην ομάδα μας, το κάνουμε με τη γνωστή εντολή πρόσθεσε χρήστη.

adduser zeus adduser triton

Για να δημιουργήσετε την ομάδα μετρητές:

μετρητές addgroup

Για να προσθέσετε χρήστες στη βάση δεδομένων Samba:

smbpasswd - μια ρίζα
smbpasswd -a xeon smbpasswd -a zeus smbpasswd -α triton

Συμμετέχουμε στην ομάδα μετρητές στους χρήστες που θέλουμε:

adduser xeon counters adduser zeus counters adduser triton μετρητές

Συνιστάται να συμμετέχετε σε κάθε χρήστη που δημιουργείται στην ομάδα Χρήστες, σε περίπτωση που θέλουμε να εκχωρήσουμε δικαιώματα σε όλους τους χρήστες που έχουμε δημιουργήσει, σε έναν συγκεκριμένο πόρο. Ένας ευκολότερος τρόπος σύνδεσης πολλών χρηστών σε μια ομάδα είναι η άμεση επεξεργασία του αρχείου / κλπ / ομάδακαι προσθέτοντας τη λίστα χρηστών που διαχωρίζονται με κόμμα. Μπορούν να καθοδηγούνται από την ομάδα μετρητές. Υποθέτουμε ότι ενώνουμε τους χρήστες στην ομάδα Χρήστες.

Σε ένα σταθμό εργασίας, για να καταργήσετε χρήστες που δημιουργήθηκαν χρησιμοποιώντας πρόσθεσε χρήστη, πρέπει να επεξεργαστούμε το αρχείο /etc/gdm3/greeter.gsettings και αποσυνδέστε την επιλογή απενεργοποίηση-user-list = true, έτσι ώστε να μην εμφανίζεται λίστα χρηστών κατά τη σύνδεση. Αυτή είναι η τυπική συμπεριφορά οποιουδήποτε υπολογιστή-πελάτη Windows που είναι συνδεδεμένος σε έναν τομέα.

Ομοίως, εάν θέλουμε οι δημιουργημένοι χρήστες να μην ξεκινούν μια απομακρυσμένη περίοδο λειτουργίας ssh, επεξεργαζόμαστε το αρχείο / etc / ssh / sshd_config και προσθέστε στο τέλος του αρχείου την εντολή Επιτρεπόμενοι χρήστες. Παράδειγμα:

[....] # και ChallengeResponseAuthentication στο "όχι". Χρησιμοποιήστε το PAM yes AllowUsers xeon

Προσθέτουμε κοινόχρηστους πόρους

Παράδειγμα 1: Θέλουμε να μοιραστούμε το φάκελο / σπίτι / xeon / μουσική για όλους τους εγγεγραμμένους χρήστες. Η άδεια θα είναι μόνο για ανάγνωση. Πρώτα απ 'όλα δημιουργούμε το φάκελο / σπίτι / xeon / μουσική και διαμορφώνουμε τον κάτοχο και τα δικαιώματά του, εάν είναι απαραίτητο. Ως χρήστης Xeon εκτελούμε:

mkdir / home / xeon / music ls -l / home / xeon | grep μουσική

Στη συνέχεια, στο τέλος του αρχείου smb.conf προσθέτουμε τα εξής:

[music-xeon] σχόλιο = Προσωπική διαδρομή φακέλου μουσικής = / home / xeon / μουσική μόνο για ανάγνωση = Ναι έγκυροι χρήστες = @users read list = @users

Μετά τις τροποποιήσεις στο αρχείο, εκτελούμε testparm ως χρήστης Xeon και επαναφορτίζουμε την υπηρεσία ως ρίζα. Μπορούμε επίσης να εκτελέσουμε και τις δύο εντολές όπως ρίζα:

ξαναφορτώστε την υπηρεσία testparm samba

Για να ελέγξουμε την πρόσφατα διαμορφωμένη υπηρεσία μπορούμε να το κάνουμε εκτελώντας την ακόλουθη εντολή στον ίδιο τον υπολογιστή:

smbclient -L localhost -U%

Παράδειγμα 2: Θέλουμε να μοιραστούμε το φάκελο / σπίτι / xeon / μουσική για όλους τους εγγεγραμμένους χρήστες. Τα δικαιώματα θα διαβαστούν / εγγραφούν Xeon και μόνο για ανάγνωση για τους υπόλοιπους χρήστες που ανήκουν στην ομάδα Χρήστες. Δεν χρειάζεται να τροποποιήσουμε τον κάτοχο ή τα δικαιώματα στο φάκελο. Απλώς αλλάζουμε λίγο τις ρυθμίσεις κοινής χρήσης στο αρχείο smb.conf.

[music-xeon] σχόλιο = Προσωπική διαδρομή φακέλου μουσικής = / home / xeon / μουσική μόνο για ανάγνωση = Χωρίς έγκυρους χρήστες = @users list list = xeon read list = @users

Παράδειγμα 3: Θέλουμε να μοιραστούμε το φάκελο / σπίτι / xeon / λογιστική για ομάδα χρηστών μετρητές. Όλα τα μέλη της ομάδας θα έχουν άδεια ανάγνωσης. Οι χρήστες τρίτωνος y Δίας θα μπορούν να γράφουν στον κοινόχρηστο φάκελο.

Τώρα ΕΑΝ πρέπει να τροποποιήσουμε τον κάτοχο και τα δικαιώματα του φακέλου λογιστικής μετά τη δημιουργία, ώστε να μπορούν να γράψουν τρίτωνος y Δίας που είναι μέλος της ομάδας μετρητές. Πρέπει επίσης να προσέξουμε ότι ο τελευταίος χρήστης που δημιουργεί ή τροποποιεί ένα αρχείο δεν γίνεται ο απόλυτος κάτοχός του, έτσι ώστε να μπορεί να τροποποιηθεί από άλλους χρήστες με δικαιώματα εγγραφής.

Είναι σημαντικό να κατανοήσετε πώς να χειριστείτε τη συμπεριφορά του συστήματος αρχείων από το smb.conf, καθώς και την κατανόηση του τρόπου λειτουργίας του συστήματος αρχείων UNIX / Linux.

Σε αυτές τις περιπτώσεις πρέπει:

• Δηλώστε με ευκολία ποιος θα είναι ο χρήστης κατόχου και ποιος θα είναι η ομάδα κατόχων του κοινόχρηστου καταλόγου.
• Να επιτρέπεται η εγγραφή στον κοινόχρηστο κατάλογο από την ομάδα κατόχων.
• Δηλώστε το κομμάτι SGID (Ορισμός αναγνωριστικού ομάδας) του καταλόγου κατά τη δημιουργία του.
• Δηλώστε σωστά στο αρχείο smb.conf τους τρόπους δημιουργίας αρχείων και καταλόγων στον κοινόχρηστο πόρο μας.

Μια απλή και πιθανή λύση στην πράξη θα έχουμε εάν εκτελούμε ως ρίζα:

mkdir / home / xeon / λογιστική chown -R root: μετρητές / σπίτι / xeon / λογιστική chmod -R g + ws / home / xeon / λογιστική ls -l / home / xeon

Και προσθέτουμε τα ακόλουθα στο τέλος του αρχείου smb.conf:

[λογιστική] σχόλιο = Φάκελος για λογιστική διαδρομή = / home / xeon / λογιστική μόνο για ανάγνωση = Χωρίς έγκυρους χρήστες = @ λογιστές λίστα λίστας = triton, zeus read list = @ λογιστές force create mode = 0660 force mode mode = 0770

Ελέγχουμε αμέσως τη βασική σύνταξη του smb.conf μέσω testparm και επαναφορτίζουμε την υπηρεσία μέσω φόρτωση υπηρεσίας samba. Μπορούμε επίσης να τρέξουμε smbclient -L localhost -U%. στον τοπικό διακομιστή και smbclient -L mywheezy -U% o smbclient -L mywheezy.friends.cu -U% από τον απομακρυσμένο υπολογιστή.

Ο χρόνος είναι ότι από έναν απομακρυσμένο υπολογιστή συνδέουμε τον κοινόχρηστο πόρο και κάνουμε όλες τις απαραίτητες δοκιμές. Συνιστάται να ελέγξετε πώς αλλάζει ο χρήστης που κατέχει τους φακέλους και τα αρχεία καθώς δημιουργούνται μέσα στον πόρο.

Σημαντικό: Ο χρήστης ρίζα ή ο χρήστης Xeon και γενικά οποιοδήποτε μέλος της ομάδας μετρητές, μπορείτε να γράψετε από μια τοπική συνεδρία που ξεκίνησε στον ίδιο υπολογιστή ή από ssh, δηλαδή, χωρίς τη χρήση του πρωτοκόλλου SMB / CIFS. Εάν δημιουργήσετε έναν φάκελο ή ένα αρχείο τοπικά, θυμηθείτε να εκχωρήσετε εκ νέου τα κατάλληλα δικαιώματα. Ελέγξτε από ls -l. Το να μην κάνετε τα παραπάνω είναι η πηγή πολύς σύγχυσης.

Φίλοι, συγχωρέστε με το μήκος του άρθρου και ελπίζω ότι θα σας βοηθήσει. Μέχρι την επόμενη περιπέτεια!