סמבה: שרת עצמאי ב- Debian

שלום חברים!. אם אנחנו רוצים שיהיה לנו שרת עצמאי (עצמאי) לחלוק משאבים או מתחנת העבודה שלנו; או עבור קבוצה קטנה של מכונות; או עבור LAN ללא בקר תחום בסגנון מיקרוסופט, הכי קל לעשות זאת באמצעות סמבה.

ישנם כמה כלים גרפיים למטרה זו, כמו גם הכלי לניהול סמבה באמצעות האינטרנט "SWAT". למרות זאת, אנחנו ממליצים למתחילים שמתחילים בעולם הנפלא הזה באופן ידני. זה לא קשה או שטני כמו שרבים חושבים. ובתהליך אתה לומד הרבה על רשתות SMB / CIFS ועל הרשאות וזכויות על מערכות קבצים של לינוקס.

לפני שתמשיך, אנו ממליצים לקרוא:

לא נראה כיצד לשתף מדפסות באמצעות סמבה. למי שרוצה להשתמש בסוויטה זו למטרות אלה, אנו ממליצים לקרוא את התיעוד הנלווה כמפורט בסעיף סמבה: מבוא הכרחי. תוכלו גם לקרוא את המאמר CUPS: כיצד להשתמש ולהגדיר מדפסות בדרך הקלה.

נקודות יסוד שיש לקחת בחשבון

  • למרות כל ההילה הסובבת מדריכים פעילים ובקרי התחום שלהם, אשר במקרים רבים אינם נחוצים או מנוצלים בצורה גרועה, התקנה ותצורה של שרת סמבה עצמאי היא אפשרות תקפה ואמינה.
  • שרת עצמאי יכול להיות מאובטח או חסר ביטחון בהתאם לצרכים שלנו, ואנחנו יכולים להגדיר אותו בצורה פשוטה או מורכבת.
  • אימות משתמשים מתבצע בשרת עצמו בו נמצאים המשאבים.
  • על מנת שמשתמש יוכל לגשת למשאבים ממחשב מרוחק, עליהם להיות רשומים בבסיס המשתמשים של סמבה.
  • אנו יכולים להוסיף למאגר המשתמשים של סמבה רק את המשתמשים שכבר קיימים בשרת או במחשב השולחני שלנו.
  • שרת סמבה עצמאי אינו מספק כניסה לרשת, כפי שעושה בקר תחום. הוא גם לא מספק התחברות לדומיין.
  • ככל שנשנה ו / או נוסיף פרמטרים לקובץ /etc/smb.conf מבלי שנדע בפירוט מה אנו רוצים להשיג, זה יהיה הרבה יותר טוב.
  • שירות שיתוף המשאבים בסמבה עובד על מערכת הקבצים לינוקס, כולל האבטחה הטבועה בו. בעיות רבות נפתרות על ידי הקפדה על הרשאות הקבצים והספריות.
  • חשוב להבין כיצד להתמודד עם התנהגות מערכת הקבצים מהקובץ smb.confוכן להבין כיצד פועלת אבטחת מערכת הקבצים UNIX / Linux.
  • אנו ממליצים לא להשתמש במבטאים, בתווים או ברווחים בשמות התיקיות והמשאבים המשותפים. רצוי להשתמש באותיות קטנות לשמות.
  • לא ניתן לחזור על שמות מניות ברשת LAN. כל שם הוא ייחודי.
  • אם אין שרת WINS ב- LAN שלנו, אנו יכולים לגרום לסמבה שלנו לפעול ככזה על ידי הוספה בסמל «גלוֹבָּלִי»מהקובץ smb.conf הפרמטר זוכה בתמיכה = כן., שמומלץ מאוד.

שרת לדוגמא

שם: miwheezy. תחום: friends.cu. IP: 10.10.10.20. משתמשים: קסאון, זאוס וטריטון. קבוצות נוספות: דלפקים

התקנה

דרך Synaptic או דרך המסוף אנו מתקינים את החבילה סמבה.

להתקין סמבה

כדאי מאוד להתקין גם את החבילה smbclient. נשתמש בו לבדיקות.

בתהליך החבילות יותקנו - אך בעבר התקנו כמה אחרים הקשורים לסוויטה- סמבה, סמבה-נפוץ, סמבה-משותף-סל y tdb-tools. כמו כן, הקובץ נוצר /etc/samba/smb.conf. קובץ זה ייווצר כל עוד החבילות מותקנות סמבה-נפוץ y סמבה-משותף-סל, ולא יימחק מהמערכת עד שנסיר אותם.

הקובץ smb.conf הוא החשוב ביותר בסוויטת סמבה

לסמבה יש מספר עצום של אפשרויות תצורה, שרובן אינן מוצגות במדגם smb.conf שמתקינה כברירת מחדל. האפשרויות הגיבו עם «;»נחשבים חשובים מספיק כדי להציג וערכי ברירת המחדל שלהם שונים מברירות המחדל של התנהגות סמבה. אפשרויות התצורה הגיבו עם «#«, יש סמבה כברירת מחדל, והם נחשבים גם כחשובים להצגה.

אם אנו רוצים לראות את תוכן הקובץ מבלי לשקול את האפשרויות שהגיבו באמצעות «;" או עם "#«, עלינו לבצע:

 egrep -v '# |; | ^ * $' /etc/samba/smb.conf

אם אנו רוצים לראות את תוכן הקובץ מבלי לשקול את האפשרויות שהוגשו עם «#«, עלינו לבצע:

egrep -v '# | ^ * $' /etc/samba/smb.conf

הדבר הראשון שעלינו לעשות הוא העתק של הקובץ /etc/samba/smb.conf. בקובץ עצמו אנו מוצאים את הדרך בה סמבה ממליץ ליצור עותק עבודה, אותו נפרט בהמשך. כפי ש שורש אנו מבצעים:

cd / etc / samba mv smb.conf smb.conf.master testparm -s smb.conf.master> smb.conf
root @ miwheezy: / etc / samba # ls -l
סה"כ 32 -rw-r - r-- 1 שורש שורש 8 נובמבר 10 gdb פקודות -rw-r - r-- 2002 שורש שורש 1 805 אוגוסט 4:12 smb.conf -rw-r - r-- 05 שורש שורש 1 12173 באוגוסט 4:12 smb.conf.master

שימו לב להבדל בגודל בין smb.conf שנוצר בדרך זו למקור. מכיוון שהגודל קטן יותר, הביצועים של השרת גדלים בהתאם לזה שצוין על ידי צוות סמבה.

התוכן הראשוני של הקובץ /etc/samba/smb.conf זה יהיה (זכרו שלא נפתח שיתוף מדפסות):

[העולמי]
        קבוצת עבודה = FRIENDS שם netbios = MIWHEEZY אבטחה = משתמש
        מחרוזת שרת =% h מפת שרת לאורח = משתמש שגוי מציית להגבלות pam = כן שינוי סיסמת pam = כן תוכנית passwd = / usr / bin / passwd% u passwd chat = * הזן \ snew \ s * \ spassword: *% n \ n * הקלד מחדש \ snew \ s * \ spassword $ unix סיסמא סנכרון = כן syslog = 0 קובץ יומן = /var/log/samba/log.%m גודל יומן מקסימלי = 1000 dns proxy = אין שיתוף משתמשים שמאפשר לאורחים = כן פעולת בהלה = / usr / share / samba / panic-action% d idmap config *: backend = tdb [בתים] תגובה = ספריות בית משתמשים תקפים =% S צור מסכה = 0700 מסיכת ספרייה = 0700 לגלוש = לא

הערכים המודגשים מודגשים הם היחידים שעלינו לשנות בתחילה. שים לב שלמרות היותנו התנהגות ברירת המחדל של סמבה, הכרזנו במפורש על האפשרות אבטחה = משתמש בהתחשב בחשיבותו הרבה.

אם אין שרת WINS ב- LAN שלנו, אנו יכולים לגרום לסמבה שלנו לפעול ככזה על ידי הוספה בסמל «גלוֹבָּלִי»מהקובץ smb.conf הפרמטר זוכה בתמיכה = כן., שמומלץ מאוד.

כלל זהב: ככל שנשנה ו / או נוסיף פרמטרים לקובץ smb.conf מבלי שנדע בפירוט מה אנו רוצים להשיג, כך יהיה טוב בהרבה.

לפניכם סיכום הדוק של כמה מהאפשרויות המוצגות. למידע נוסף, אנא רוץ איש smb.conf.

  • קבוצת עבודה: פקדים באיזו קבוצת עבודה הציוד יופיע בעת יצירת דפדפן אינטרנט. פרמטר זה שולט גם בשם התחום כאשר עובדים עם האפשרות אבטחה = תחום ובו הצוות מצטרף לתחום. נראה את זה במאמרים מאוחרים יותר. ערך ברירת המחדל הוא קבוצה לעבודה.
  • שם ה- netbios: מגדיר את שם NetBIOS שלפיו ידוע שרת סמבה ברשת. כברירת מחדל זהה לרכיב הראשון של ה- FQDN מהמארח. בדוגמה שלנו ה FQDN של הצוות הוא miwheezy.amigos.cu. אנו יכולים להשתמש בשם אחר מאשר המארח עבור שרת הסמבה שלנו. במקרה זה מומלץ לכלול רשומת CNAME במערכת שלנו DNS.
  • אבטחה: פרמטר שמשפיע על התגובה של הלקוחות לסמבה והוא אחד החשובים בקובץ smb.conf. ערך ברירת המחדל הוא המשתמש.
  • מחרוזת שרת: שולט איזה שם יופיע בתגובות המופיעות בדפדפן אינטרנט לצד שם הצוות.
  • מפה לאורח: פרמטר שימושי רק כאשר הוא מוגדר אבטחה = משתמש o אבטחה = תחום. הערך "משתמש רע" אומר לסמבה לדחות סיסמה לא חוקית, אלא אם כן המשתמש לא קיים, ובמקרה זה יתייחס אליהם כאל אורח או "אורח«. אם איננו רוצים לאפשר הפעלות אורח, עלינו לשנות את ערכו ל אף פעם, שזה בדיוק ערך ברירת המחדל, וגם שנה את הפרמטר שיתוף המשתמשים מאפשר לאורח a לא, שהוא גם ערך ברירת המחדל.
  • לציית למגבלות הפאם: שולט אם סמבה חייב לציית להגבלות של PAM עצמו או לא «מודול אימות הניתן לחיבור«, בנוגע להוראות ניהול חשבונות משתמשים והפעלות. ערך ברירת המחדל הוא לא.
  • שינוי סיסמת PAM: אומר לסמבה להשתמש ב- PAM לצורך שינויים בסיסמאיים אותם מבקש לקוח SMB. ערך ברירת המחדל הוא לא.
  • תוכנית passwd: תוכנית המשמשת להגדרת סיסמאות UNIX למשתמשים.
  • צ'אט passwd: שרשרת השולטת בשיחה המתנהלת בין השד smbd והתוכנית המקומית לשינוי הסיסמה שהוגדרה בפרמטר הקודם.
  • סנכרון סיסמאות יוניקס: אומר לסמבה לסנכרן את סיסמת SMB עם סיסמת UNIX, כל עוד הקודמת משתנה. ערך ברירת המחדל הוא לא.
  • משתמשים תקפים: רשימת משתמשים המורשים להתחבר לשיתוף.

הפעל מחדש או טען מחדש את שירות הסמבה

בכל פעם שאנחנו מבצעים שינויים משמעותיים, במיוחד בסעיף «[העולמי]" של ה smb.conf, עלינו להפעיל מחדש את השירות. אם כבר יש לנו משתמשים המחוברים לשרת שלנו, בכל פעם שאנחנו מפעילים מחדש את סמבה, נתנתק אותם. זו הסיבה, וכמעט מעתה ואילך, נטען מחדש את השירות רק כאשר אנו מוסיפים או משנים משאבים משותפים. כדי להפעיל מחדש את השירות, אנו מבצעים כ- שורש:

שירות סמבה מחדש

לטעינת השירות:

שירות סמבה לטעון מחדש

אנו מוסיפים את המשתמשים למערכת ולמאגר המשתמשים של סמבה

אנו יכולים להוסיף למאגר המשתמשים של Samba רק את המשתמשים שכבר קיימים בשרת המקומי שלנו.

בדוגמה שלנו, המשתמש xeon הוא התווסף במהלך ההתקנה של וויזי. לכן, לא נוסיף אותו למשתמשי הצוות. קבוצת המשתמשים קיים במערכת ונוצר במהלך ההתקנה.

כמה אפשרויות פקודה smbpasswd צליל:

  • -a: הוסף את המשתמש שצוין לקובץ המקומי smbpasswd.
  • -x: יש להסיר את המשתמש המצוין מהקובץ המקומי smbpasswd. זמין רק כאשר smbpasswd פועל כ שורש.
  • -d: יש להשבית את חשבון המשתמש שצוין. זמין רק כאשר smbpasswd פועל כ שורש.
  • -e: מול האופציה -d כל עוד חשבון המשתמש מושבת.

כדי ליצור את המשתמשים בצוות שלנו, אנו עושים זאת באמצעות הפקודה הידועה הוסף.

זאוס

כדי ליצור את הקבוצה מונים:

מונים לקבוצות נוספות

כדי להוסיף משתמשים למסד הנתונים של סמבה:

smbpasswd-שורש
smbpasswd -a xeon smbpasswd -a זאוס smbpasswd -a טריטון

אנחנו מצטרפים לקבוצה מונים למשתמשים שאנחנו רוצים:

דלפקי Xeon. מוני זאוס

מומלץ להצטרף לכל משתמש שנוצר לקבוצה משתמשים, למקרה שאנחנו רוצים להעניק הרשאות לכל המשתמשים שיצרנו, על משאב ספציפי. דרך קלה יותר לצרף מספר משתמשים לקבוצה היא על ידי עריכה ישירה של הקובץ / וכו '/ קבוצה, והוספת רשימת המשתמשים המופרדת בפסיק. הם יכולים להיות מונחים על ידי הקבוצה מונים. אנו מניחים שאנו מצטרפים למשתמשים בקבוצה משתמשים.

בתחנת עבודה, להסרת משתמשים המוצגים שנוצרו באמצעות הוסף, עלינו לערוך את הקובץ /etc/gdm3/greeter.gsettings ולבטל את האפשרות השבת-רשימת משתמשים = נכון, כך שלא תוצג רשימת משתמשים בעת הכניסה. זוהי ההתנהגות הסטנדרטית של כל מחשב לקוח Windows המחובר לתחום.

באותו אופן, אם אנו רוצים שהמשתמשים שנוצרו לא יפתחו דרך הפעלה מרחוק ssh, אנו עורכים את הקובץ / etc / ssh / sshd_config ולהוסיף בסוף הקובץ את ההוראה משתמשים אפשריים. דוגמה:

[....] # ו- ChallengeResponseAuthentication ל- 'no'. השתמש ב- PAM כן AllowUsers xeon

אנו מוסיפים משאבים משותפים

דוגמה ל- 1: אנחנו רוצים לשתף את התיקיה / בית / קסאון / מוסיקה לכל המשתמשים הרשומים. ההרשאה תהיה לקריאה בלבד. קודם כל אנו יוצרים את התיקיה / בית / קסאון / מוסיקה ואנו מגדירים את בעליו ואת ההרשאות במידת הצורך. כמשתמש Xeon אנחנו מבצעים:

mkdir / home / xeon / music ls -l / home / xeon | מוזיקת ​​grep

ואז בסוף הקובץ smb.conf אנו מוסיפים את הדברים הבאים:

[music-xeon] תגובה = נתיב תיקיית מוסיקה אישית = / home / xeon / music read only = כן משתמשים תקפים = @ משתמשים רשימת קריאה = @ משתמשים

לאחר השינויים בקובץ, אנו מבצעים ניסוי כמשתמש xeon ואנחנו טוענים את השירות כ- שורש. אנו יכולים גם להפעיל את שתי הפקודות כמו שורש:

שירות סמבה לטעון מחדש

כדי לבדוק את השירות שהוגדר לאחרונה נוכל לעשות זאת על ידי ביצוע הפקודה הבאה במחשב עצמו:

smbclient -L localhost -U%

דוגמה ל- 2: אנחנו רוצים לשתף את התיקיה / בית / קסאון / מוסיקה לכל המשתמשים הרשומים. ההרשאות יקראו / כתבו עבור xeon ולקריאה בלבד לשאר המשתמשים השייכים לקבוצה משתמשים. אין לנו צורך לשנות את הבעלים או את ההרשאות בתיקיה. אנחנו פשוט משנים את הגדרות השיתוף בקובץ smb.conf.

[music-xeon] תגובה = נתיב תיקיית מוסיקה אישית = / home / xeon / music read only = אין משתמשים חוקיים = @ משתמשים כותבים רשימה = xeon רשימת קריאה = @ משתמשים

דוגמה ל- 3: אנחנו רוצים לשתף את התיקיה / בית / קסאון / חשבונאות לקבוצת משתמשים מונים. לכל חברי הקבוצה תהיה אישור קריאה. המשתמשים טרִיטוֹן y זאוס הם יוכלו לכתוב לתיקיה המשותפת.

עכשיו אם עלינו לשנות את הבעלים ואת ההרשאות של התיקיה חשבונאות לאחר שנוצר, כדי שיוכלו לכתוב טרִיטוֹן y זאוס שהם חברים בקבוצה מונים. עלינו גם לדאוג שהמשתמש האחרון שיוצר או משנה קובץ לא יהפוך לבעלים המוחלט שלו, כך שניתן יהיה לשנות אותו על ידי משתמשים אחרים בעלי הרשאות כתיבה.

חשוב להבין כיצד להתמודד עם התנהגות מערכת הקבצים מה- smb.confוכן להבין כיצד פועלת אבטחת מערכת הקבצים UNIX / Linux.

במקרים אלה עלינו:

  • הכריז בנוחות מי יהיה משתמש הבעלים ומי תהיה קבוצת הבעלים של המדריך המשותף.
  • אפשר לכתוב לספרייה המשותפת על ידי קבוצת הבעלים.
  • הכריז על הקטע SGID (הגדר מזהה קבוצתי) של הספרייה במהלך יצירתו.
  • הצהיר כראוי בתיק smb.conf את הדרכים ליצור קבצים וספריות בתוך המשאב המשותף שלנו.

פיתרון פשוט ואפשרי בפועל יהיה לנו אם אנו מבצעים כמו שורש:

mkdir / home / xeon / chowing chown -R root: דלפקים / home / xeon / accounting chmod -R g + ws / home / xeon / accounting ls -l / home / xeon

ואנחנו מוסיפים את הדברים הבאים בסוף הקובץ smb.conf:

[הנהלת חשבונות] תגובה = תיקיה לנתיב רואי החשבון = / בית / קסאון / הנהלת חשבונות לקריאה בלבד = אין משתמשים חוקיים = @ רואי חשבון כותבים רשימת = טריטון, רשימת קריאה של זאוס = @ רואי חשבון כוח ליצור מצב = 0660 מצב ספריית כוח = 0770

אנו בודקים מיד את התחביר הבסיסי של ה- smb.conf דרך ניסוי ואנחנו טוענים את השירות דרך שירות סמבה לטעון מחדש. אנחנו יכולים גם לרוץ smbclient -L localhost -U%. בשרת המקומי, ו- smbclient -L mywheezy -U% o smbclient -L mywheezy.friends.cu -U% מהמחשב המרוחק.

הזמן הוא שממחשב מרוחק אנו מתחברים למשאב המשותף ועושים את כל הבדיקות הנדרשות. מומלץ לבדוק כיצד המשתמש שבבעלות התיקיות והקבצים משתנה תוך כדי יצירתם בתוך המשאב.

חשוב: המשתמש שורש או המשתמש xeon ובכלל כל חבר בקבוצה מונים, אתה יכול לכתוב מהפעלה מקומית שהתחילה באותו מחשב או על ידי sshכלומר ללא שימוש בפרוטוקול SMB / CIFS. אם אתה יוצר תיקיה או קובץ באופן מקומי, זכור להקצות מחדש את ההרשאות המתאימות. בדוק עד ll -l. אי ביצוע האמור לעיל הוא המקור לבלבול רב.

חברים, סלחו לי לאורך המאמר ואני מקווה שהוא יועיל לכם. עד להרפתקה הבאה!


26 תגובות, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   אלב דיג'ו

    מצוין כמו תמיד. סוגים אלה של מאמרים זוכים להערכה כאשר אנו עובדים עם שרתים. 😉

  2.   חוליו סזאר דיג'ו

    חופשי טוב מאוד אבל מבחינתי עדיף להשתמש ב- FreeNAS לסוג כזה
    ???

  3.   פדריקו אנטוניו ואלדס טוג'אג דיג'ו

    תודה על הערותיך !!!. Freeke, FreeND של FreeBSD הוא עוד סיפור פרוע ואני יכול להקדיש לו מאמר. בסופו של דבר זה סמבה מעל FreeBSD.

  4.   אריק דיג'ו

    פוסט טוב מאוד אני חייב לומר, כמו שתמיד אמרתי אם היית מפרסם את זה לפני כמה שנים, זה היה חוסך לי הרבה בעיות, אבל טוב שמישהו מעוניין להראות כיצד להגדיר את הסמבה, ברכות

    1.    פדריקו אנטוניו ואלדס טוג'אג דיג'ו

      כמו שנאמר "זה אף פעם לא מאוחר אם האושר טוב" והשני "עדיף מאוחר מאשר לעולם לא." תודה על התגובה. התחלתי להשתמש בסמבה, אני חושב בסביבות שנת 2007. עד עכשיו לא הצלחתי לפרסם שום דבר בנושא.

      1.    אריק דיג'ו

        באותו אופן, אני משתמש בסמבה כמעט באותה תקופה, אבל אני רואה שהשתכללת הרבה ואתה צודק ש"אף פעם לא מאוחר מדי אם האושר טוב ", נראה לי, אני חייב לומר שזה טוב מאוד שמישהו משתף את הידע שלו, רבים לפעמים אחד לא מעודד או שאין לו זמן, במקרה שלי זה הראשון, ברכות

  5.   גיסקארד דיג'ו

    חבר @fico, אני מאוד אוהב את המאמרים שלך. הם מוסברים ומפורטים במיוחד. תודה.

    1.    פדריקו אנטוניו ואלדס טוג'אג דיג'ו

      אני מקווה שהם מועילים לך. זו המטרה !!!.

      1.    גיסקארד דיג'ו

        כן. זה 🙂

        אגב, רק ראיתי את המאמר שלך פורסם בעמוד אחר (http://www.infognu.com.ar/2013/08/samba-servidor-independiente-en-debian.html) וההתייחסות למקור ממש קטנה. זה לא נעשה. זכות שמגיע לו, לעזאזל! אני לא יודע אם מכאן הם יכולים לבקש מאותם אנשים לעשות שינוי גדול מי עושה דברים. לעין הלא מאומנת זה יעבור כאילו הם יצרו אותו והעלו אותו.

  6.   אוסקר דיג'ו

    אדוני מחבר ההודעה, מה אם אתה יוצר מאמר כיצד לשתף קבצים באמצעות סמבה למשתמשים רגילים, אני מתכוון למשהו פחות נרחב וגרפי יותר, כמו איך לשתף מלינוקס לינוקס ומלינוקס לחלונות אבל לא מאחד כדרך מקצועית אלא כמו לשתף קבצים בין מחשבים אישיים בבית.

    1.    פדריקו אנטוניו ואלדס טוג'אג דיג'ו

      במקרה זה, אני ממליץ להשתמש ב- ssh עבור לינוקס - לינוקס ו- winscp עבור חלונות - לינוקס. באותו אתר ישנם מספר מאמרים.
      אותו פוסט, למרות שזה אולי נראה מסובך, אם אתה מעתיק ומדביק את הפקודות המעטות שהוא כולל, זה עובד גם עבור רשת ביתית.

      1.    אליוטיים 3000 דיג'ו

        למרות שזה יהיה יותר מעשי להשתמש במערכת SMB / CIFS כדי להשתמש באותו פרוטוקול שיתוף קבצים עבור Windows (או בקיצור תיקיות משותפות).

        אני אעשה את הניסויים שלי כדי שאוכל לבצע הדרכה כיצד ליצור תיקיה משותפת ב- GNU / Linux (במקרה שלי, דביאן וויזי) כך שרשתות Windows יזהו אותה כתיקיה משותפת.

  7.   שלב דיג'ו

    טוב מאוד והאורך שווה את זה, אבל אולי כדאי להזכיר את הפרמטר oslevel מוקדם לפני אינטראקציה עם windows.
    לגבי

    1.    פדריקו אנטוניו ואלדס טוג'אג דיג'ו

      שים לב שזו רשת ללא בקר תחום של Windows. נשתמש בפרמטר זה כאשר אנו מתמודדים עם מכונה המחוברת לדומיין.

  8.   חדשני דיג'ו

    כשיהיה לי קצת זמן יהיה לי
    [offtopic] ברצוני לפרסם מדריכי GIMP. זה יכול?
    [/ offtopic]

  9.   פדריקו אנטוניו ואלדס טוג'אג דיג'ו

    חבר @ giskard, רק ביקרתי http://www.infognu.com.ar/2013/08/samba-servidor-independiente-en-debian.html, ולא ראיתי שום התייחסות לפוסט זה. הם הכינו העתק / הדבק על הלחי, חחחחחחח. זה מראה שלפחות, הפוסט איכותי. אני אומר, לא?, חחחחחחחח.

    1.    גיסקארד דיג'ו

      קרוב לסוף באותיות קטנטנות נמצא הקישור שאומר "מקור" ומצביע על אתר זה. אבל לעשות זאת נראה בעיני חוסר נימוס מוחלט וחוסר כבוד. למרבה המזל, כאן אנו יודעים מי המחבר 🙂

    2.    יוליוס קיסר דיג'ו

      הם אומרים את ההפניה, אך בקושי ניתן להבחין שהם היו צריכים להזכיר בתחילת המאמר

  10.   טרוקו 22 דיג'ו

    ב- arch wiki כתוב כי החל מגרסה 3.4 מומלץ להשתמש ב- pdbedit במקום ב- smbpasswd.

    שאלה אחת, לדברי חבר, לפני הוספת משתמש לסמבה, יש ליצור משתמש במערכת אך עם / bin / false
    useradd -s / bin / false myuser
    האם 0.o נכון?

  11.   פדריקו אנטוניו ואלדס טוג'אג דיג'ו

    חבר @ truko22, ובכלל, למי ששואל שאלות דומות. זכרו שתמיד הצהרנו שאנחנו נותנים רק א נקודת כניסה לנושא. אנו ממליצים לקרוא גם את התיעוד הנלווה. בסופו של דבר, ההתאמה האישית של השירות היא באחריות מי שמבצע אותה, באופן שיענה על צרכיהם ורמת הביטחון המספקת אותם.

    לדוגמא, ניתן להימנע מבעיית ההרשאות אם נאפשר למישהו לכתוב לשיתוף באמצעות chmod 777. כמובן שזה לא פיתרון בטוח.

    אתה יכול למנוע מהמשתמש להתחיל הפעלה מקומית או באמצעות ssh אם ניצור אותה דרך משתמש adduser - מעטפת / bin / false. במילים אחרות, המשתמש שנוצר כך לא יכול לגשת למסוף או למסוף.

    במילים אחרות, ניתן להגדיר את סמבה בדרכים רבות, החל מהפשוטה והמורכבת ביותר.

    מה קורה?. אם נכתוב את הפוסט מבלי לאפשר למשתמשים שנוספו לסמבה להתחבר באופן מקומי, הם בוודאי ישאלו מדוע. לכן אנחנו מעדיפים לכתוב את זה בצורה הכי קלאסית שאפשר, ולתת לכל אחד להסיק את המסקנות שלו.

    @ truko22, תודה שנתת לי את הנקודה הנכונה להגיב את התגובה הקודמת !!!

    1.    טרוקו 22 דיג'ו

      תודה רבה, עכשיו אני מבין 😀 על –פגז / סל / שקר

  12.   פדריקו אנטוניו ואלדס טוג'אג דיג'ו

    חבר @ truko22, שכחתי את ה- pdbedit. מאז Etch התרגלתי להשתמש smbpasswd. כל משתמש במערכת יכול לבצע פקודה זו, והתנהגותה ותוצאותיה משתנות. pdbedit, יכול לשמש גם, אך ניתן להפעיל אותו רק על ידי משתמש השורש.

    על סמבה, אתה יכול לכתוב מאמרים שלמים על הרבה מהפקודות שלו.

  13.   ליאו דיג'ו

    זה טוב מאוד!!
    לגבי

  14.   מרקוס דיג'ו

    מאמר טוב מאוד. מזל טוב ותודה על תרומה כזו

  15.   ג'וזוזין דיג'ו

    רציתי לשאול אותך אם יש מאמר על סמבה כבקר תחום והאם הוא כבר יכול לשלוט בתחום באמצעות מדיניות קבוצתית כמו שרת חלונות, זאת אומרת למנוע שינוי מאפיינים של כתובות רשת, שימוש בתיקיות וכו '.

  16.   ריקרדו מג'יאס דיג'ו

    שלום, מה שלומו של פיקו, התקנתי את סמבה 3.6 עם LDAP ו- LAM 3.7 - ברצוני לדעת אם אתה יודע לאפשר למשתמשים לשנות את הסיסמה בעת התחלת הקטע מכיוון שהוא אומר לי "אין לך הרשאה לשנות את הסיסמה שלך" ברכות ...