Samba: Debian-дағы дербес сервер

Сәлем достар!. Егер бізде тәуелсіз сервер болса (Оқшау) ресурстарды бөлісу не біздің жұмыс станциясынан; немесе машиналардың шағын тобы үшін; немесе Microsoft стиліндегі домен контроллері жоқ жергілікті желі үшін оны Samba көмегімен жасау оңай.

Осы мақсатта бірнеше графикалық құралдар, сонымен қатар «SWAT» веб-торабы арқылы Samba-ны басқару құралы бар. Дегенмен, біз ұсынамыз бұл керемет әлемде қолмен бастайтын жаңадан бастаушыларға. Бұл көпшілік ойлағандай қиын немесе шайтан емес. Сонымен қатар сіз SMB / CIFS желілері туралы және Linux файлдық жүйелеріндегі рұқсаттар мен құқықтар туралы көп білесіз.

Жалғастырмас бұрын оқуды ұсынамыз:

Біз көрмейміз Samba көмегімен принтерлерді қалай бөлісуге болады. Осы жинақты осы мақсаттарда пайдаланғысы келетіндерге ілеспе құжаттамада көрсетілгендей оқуды ұсынамыз Samba: қажетті кіріспе. Сіз сондай-ақ мақаланы оқи аласыз CUPS: оңай жолмен принтерлерді пайдалану және конфигурациялау.

Қарастырылатын негізгі мәселелер

  • Белсенді каталогтар мен олардың домен контроллерлерін қоршап тұрған барлық аураларға қарамастан, олар қажет емес немесе нашар пайдаланылады, тәуелсіз Samba серверін орнатады және конфигурациялайды, бұл дұрыс және сенімді нұсқа.
  • Тәуелсіз сервер біздің қажеттілігімізге сәйкес қауіпсіз немесе қауіпті бола алады, сондықтан біз оны қарапайым немесе күрделі түрде баптай аламыз.
  • Пайдаланушының аутентификациясы ресурстар орналасқан сервердің өзінде жүзеге асырылады.
  • Пайдаланушы қашықтағы компьютерден ресурстарға қол жеткізе алу үшін оларды Samba пайдаланушылар базасында тіркеу қажет.
  • Біз Samba пайдаланушылар базасына біздің серверде немесе жұмыс үстелінде бұрыннан бар пайдаланушыларды ғана қоса аламыз.
  • Дербес Samba сервері домен контроллері сияқты желіге кіруді ЕМЕС. Ол сонымен қатар доменге кіруді қамтамасыз етпейді.
  • Файлға параметрлерді аз өзгертеміз және / немесе қосамыз /etc/smb.conf Біздің қол жеткізгіміз келетін нәрсені егжей-тегжейлі білместен, бұл әлдеқайда жақсы болады.
  • Samba-да ресурстарды бөлу қызметі Linux файлдық жүйесінде жұмыс істейді, оның қауіпсіздігі де бар. Көптеген мәселелер файлдар мен каталогтардың рұқсаттарына тиісті назар аудару арқылы шешіледі.
  • Файл жүйесінің мінез-құлқын файлдан қалай өңдеу керектігін түсіну қажет smb.conf, сонымен қатар UNIX / Linux файлдық жүйесінің қауіпсіздігі қалай жұмыс істейтінін түсіну.
  • Қалталар мен ортақ ресурстардың аттарында екпін, экн немесе бос орындарды пайдаланбауға кеңес береміз. Атаулар үшін кіші әріптерді қолданған жөн.
  • Бөлісу аттарын жергілікті желіде қайталау мүмкін емес. Әрбір есім ерекше.
  • Егер жергілікті желіде WINS сервері болмаса, біз Samba-ді «ғаламдық»Файлдан smb.conf параметр қолдауды жеңеді = Иә., бұл өте ұсынылады.

Сервер үлгісі

ат: миуаз. Dominio: friends.cu. IP: 10.10.10.20. Пайдаланушылар: ксеон, зевс және тритон. Қосымша топтар: есептегіштер

Орнату

Synaptic арқылы немесе консоль арқылы біз пакетті орнатамыз samba.

sudo бейімділігі samba орнатыңыз

Сондай-ақ, буманы орнату өте пайдалы жұмсақ. Біз оны тексеру үшін қолданамыз.

Бұл процесте пакеттер орнатылады - бірақ біз бұрын Suite-ке қатысты кейбір басқа бағдарламаларды орнатқан болатынбыз самба, самба-қарапайым, самба-қарапайым y tdb-құралдар. Сонымен қатар, файл құрылды /etc/samba/smb.conf. Бұл файл бумалар орнатылғанша жасалады самба-қарапайым y самба-қарапайымжәне біз оларды жойғанға дейін жүйеден жойылмайды.

Smba.conf файлы Samba Suite ішіндегі ең маңыздысы болып табылады

Samba-да көптеген конфигурация параметрлері бар, олардың көпшілігі мысалда көрсетілмеген smb.conf ол әдепкі бойынша орнатады. Опциялар «;»Көрсету үшін жеткілікті маңызды болып саналады және олардың әдепкі мәндері Samba әрекетінің әдепкі мәндерінен ерекшеленеді. Конфигурация параметрлері «#«, Samba үнсіздіктері бар, және де көрсету маңызды деп саналады.

Егер біз файлдың мазмұнын түсініктемелерді қарастырмай-ақ көргіміз келсе «;«немесе»#«, Біз:

 egrep -v '# |; | ^ * $' /etc/samba/smb.conf

Егер біз файлдың мазмұнын «» деп жазылған опцияларды қарастырмай көргіміз келсе.#«, Біз:

egrep -v '# | ^ * $' /etc/samba/smb.conf

Бірінші кезекте файлдың көшірмесі жасалуы керек /etc/samba/smb.conf. Файлдың өзінен біз Самба жұмыс көшірмесін жасауға кеңес беретін әдісті табамыз, оны төменде егжей-тегжейлі баяндаймыз. Қалай түбір біз орындаймыз:

cd / etc / samba mv smb.conf smb.conf.master testparm -s smb.conf.master> smb.conf
root @ miwheezy: / etc / samba # ls -l
барлығы 32 -rw-r - r-- 1 түбірлік тамыр 8 қараша 10 ж. gdbcommands -rw-r - r-- 2002 түбірлік тамыр 1 805 там 4:12 smb.conf -rw-r - r-- 05 түбір 1 12173 тамыз 4:12 smb.conf.master

Осы жолмен жасалған smb.conf және түпнұсқа арасындағы өлшем айырмашылығына назар аударыңыз. Көлемі кішірек болғандықтан, сервердің өнімділігі Samba Team көрсеткендей өседі.

Файлдың бастапқы мазмұны /etc/samba/smb.conf Бұл (біз принтермен бөлісуді дамытпайтынымызды ұмытпаңыз):

[ғаламдық]
        жұмыс тобы = ДОСТАР netbios атауы = MIWHEEZY қауіпсіздік = пайдаланушы
        сервер жолы =% h сервер картасы қонаққа = Пайдаланушы pam шектеулеріне бағынады = Иә pam құпия сөзінің өзгеруі = Иә passwd бағдарламасы = / usr / bin / passwd% u passwd чат = * Enter \ snew \ s * \ spassword: *% n \ n * Retype \ snew \ s * \ spassword $ unix құпия сөзін синхрондау = Иә syslog = 0 журнал файлы = /var/log/samba/log.%m максималды журнал өлшемі = 1000 дн прокси = Пайдаланушылар бөлісу қонақтарға жол бермейді = Иә дүрбелең әрекеті = / usr / share / samba / panic-action% d idmap config *: backend = tdb [үйлер] түсініктеме = Үй директориялары жарамды қолданушылар =% S жасау маскасы = 0700 каталог маскасы = 0700 шолғыш = Жоқ

Қарамен ерекшеленген мәндер - біз бастапқыда ғана өзгертуіміз керек. Samba-ның әдепкі әрекеті болғанына қарамастан, біз бұл опцияны ашық түрде жариялағанымызды ескеріңіз қауіпсіздік = пайдаланушы оның үлкен маңызын ескере отырып.

Егер жергілікті желіде WINS сервері болмаса, біз Samba-ді «ғаламдық»Файлдан smb.conf параметр қолдауды жеңеді = Иә., бұл өте ұсынылады.

Алтын ереже: Smb.conf файлына не жететінімізді егжей-тегжейлі білмей-ақ, параметрлерді аз өзгертеміз және / немесе қосамыз, соғұрлым жақсы болады.

Көрсетілген кейбір нұсқалардың қысқаша мазмұны. Қосымша ақпарат алу үшін жүгіріңіз адам smb.conf.

  • жұмыс тобы: Веб-шолғыш жасау кезінде жабдықтың жұмыс тобы пайда болатын басқару элементтері. Бұл параметр опциямен жұмыс кезінде домен атауын басқарады қауіпсіздік = домен және онда команда доменге қосылады. Мұны кейінгі мақалалардан көретін боламыз. Әдепкі мәні WORKGROUP.
  • netbios атауы: Samba сервері желіде белгілі болатын NetBIOS атауын орнатыңыз. Әдепкі бойынша, бұл бірінші компонентімен бірдей FQDN үй иесінен. Біздің мысалда FQDN команданың miwheezy.amigos.cu. Біз Samba серверіне хосттан басқа атауды қолдана аламыз. Бұл жағдайда CNAME жазбасын біздің жазбаға қосқан жөн DNS.
  • қауіпсіздік: Клиенттердің Samba-ға қалай жауап беруіне әсер ететін параметр және файлдағы маңыздылардың бірі smb.conf. Әдепкі мәні пайдаланушы.
  • сервер жолы: Команда атауының жанында веб-шолғышта пайда болатын түсініктемелерде қандай атау көрсетілгенін басқарады.
  • картаны қонаққа: Орнатылған кезде ғана пайдалы болатын параметр қауіпсіздік = пайдаланушы o қауіпсіздік = домен. «Нашар пайдаланушы» мәні Samba-ға жарамсыз парольден бас тартуды айтады, егер қолданушы ЖОҚ болса, бұл жағдайда олар Қонақ ретінде қарастырылады немесе «қонақ«. Егер біз қонақ сеанстарын өткізгіміз келмесе, оның мәнін өзгертуіміз керек ешқашан да, бұл әдепкі мәні болып табылады және параметрді өзгертеді пайдаланушыларға қонаққа рұқсат беріледі a жоқ, бұл сонымен қатар әдепкі мән болып табылады.
  • pam шектеулеріне бағыну: Samba PAM-дің өз шектеулеріне бағынуы немесе болмауын бақылайды «Қосылатын аутентификация модулі«, Пайдаланушының есептік жазбалары мен сессияларын басқару директиваларына қатысты. Әдепкі мәні жоқ.
  • pam құпия сөзін өзгерту: Samba-ға SMB клиенті сұраған құпия сөзді өзгерту үшін PAM пайдалануын айтады. Әдепкі мәні жоқ.
  • passwd бағдарламасы: Пайдаланушыларға UNIX парольдерін орнатуға арналған бағдарлама.
  • сұхбаттасу: Жын арасында болатын сөйлесуді басқаратын тізбек smbd және алдыңғы параметрде анықталған парольді өзгертудің жергілікті бағдарламасы.
  • құпия сөзді синхрондау: Samba-ға SMB құпия сөзін UNIX паролімен синхрондауды айтады, егер бұрын өзгерген болса. Әдепкі мәні жоқ.
  • жарамды пайдаланушылар: Бөлісуге кіруге рұқсаты бар пайдаланушылар тізімі.

Samba қызметін қайта қосыңыз немесе қайта жүктеңіз

Біз әрдайым елеулі өзгерістер жасаған кезде, әсіресе «[ғаламдық]«of smb.conf, біз қызметті қайта қосуымыз керек. Егер біздің серверге қолданушылар бұрыннан қосылған болса, біз Samba-ны қайта бастаған сайын, оларды ажыратамыз. Сондықтан, және іс жүзінде бұдан былай біз қызметті ортақ ресурстарды қосқанда немесе өзгерткенде ғана қайта жүктейміз. Қызметті қайта қосу үшін біз келесідей орындаймыз түбір:

қызметті қайта бастау

Қызметті толтыру үшін:

қызметтік самбаны қайта жүктеу

Біз пайдаланушыларды жүйеге және Samba пайдаланушылар базасына қосамыз

Біз Samba пайдаланушылар базасына жергілікті серверде бұрыннан бар қолданушыларды ғана қоса аламыз.

Біздің мысалда қолданушы xeon ол Wheezy қондырғысы кезінде қосылды. Сондықтан біз оны топ қолданушыларына қоспаймыз. Пайдаланушылар тобы жүйеде бар және орнату кезінде жасалған.

Кейбір командалық опциялар smbpasswd мыналар:

  • -a: Көрсетілген пайдаланушыны smbpasswd жергілікті файлына қосу.
  • -x: Көрсетілген пайдаланушы smbpasswd жергілікті файлынан жойылуы керек. Тек қашан ғана қол жетімді smbpasswd сияқты жүгіреді түбір.
  • -d: Көрсетілген пайдаланушы тіркелгісін өшіру керек. Қашан ғана қол жетімді smbpasswd сияқты жүгіреді түбір.
  • -e: Опционға қарама-қарсы -d пайдаланушының есептік жазбасы өшірілгенге дейін.

Біздің командада қолданушыларды құру үшін біз оны белгілі команда арқылы орындаймыз adduser.

adduser zeus adduser triton

Топ құру санауыштар:

топтық есептегіштер

Пайдаланушыларды Samba дерекқорына қосу үшін:

smbpasswd - түбір
smbpasswd-xeon smbpasswd-зевс smbpasswd-тритон

Біз топқа қосыламыз санауыштар біз қалаған пайдаланушыларға:

adduser xeon санауыштары adduser zeus counters adduser тритон санауыштары

Топқа құрылған әрбір қолданушыға қосылу ұсынылады пайдаланушылар, егер біз барлық қолданушыларға белгілі бір ресурста рұқсат бергіміз келсе. Бірнеше қолданушыны топқа қосудың оңай жолы - файлды тікелей өңдеу / etc / groupжәне үтірмен бөлінген пайдаланушылар тізімін қосу. Оларды топ басшылыққа ала алады санауыштар. Біз топқа қолданушыларды қосамыз деп ойлаймыз пайдаланушылар.

Жұмыс станциясында қолданушыларды жою үшін adduser, біз файлды өңдеуіміз керек /etc/gdm3/greeter.gsettings және опциядан бас тарту disable-user-list = true, кіру кезінде ЖОҚ пайдаланушылар тізімі көрсетілмеуі үшін. Бұл доменге қосылған кез келген Windows клиенттік компьютерінің стандартты әрекеті.

Дәл сол сияқты, егер біз қолданушылардың қашықтағы сессияны бастамауын қаласақ SSH, біз файлды өңдейміз / etc / ssh / sshd_config және файлдың соңына нұсқаулықты қосыңыз Пайдаланушыларға рұқсат беру. Мысал:

[....] # және ChallengeResponseAuthentication 'жоқ'. UsePAM yes AllowUsers xeon

Біз ортақ ресурстарды қосамыз

1 мысалы: Біз қалтаны бөліскіміз келеді / үй / xeon / музыка барлық тіркелген қолданушылар үшін. Рұқсат тек оқуға арналған болады. Ең алдымен біз папканы жасаймыз / үй / xeon / музыка және біз қажет болса, оның иесін және рұқсаттарын конфигурациялаймыз. Пайдаланушы ретінде Xeon біз орындаймыз:

mkdir / home / xeon / music ls -l / home / xeon | grep музыкасы

Содан кейін файлдың соңында smb.conf біз мынаны қосамыз:

[music-xeon] comment = Жеке музыкалық қалта жолы = / home / xeon / music тек оқу = Иә жарамды қолданушылар = @users оқылған тізім = @users

Файл өзгертілгеннен кейін біз орындаймыз testparm пайдаланушы ретінде xeon және біз қызметті қайтадан зарядтаймыз түбір. Сияқты екі команданы да орындай аламыз түбір:

testparm қызметін samba қайта жүктеу

Жаңа конфигурацияланған қызметті тексеру үшін оны компьютерде келесі команданы орындау арқылы жасай аламыз:

smbclient -L localhost -U%

2 мысалы: Біз қалтаны бөліскіміз келеді / үй / xeon / музыка барлық тіркелген қолданушылар үшін. Рұқсаттар оқылады / жазылады xeon және тек топқа жататын пайдаланушылар үшін оқуға арналған пайдаланушылар. Қапшықтағы иесін немесе рұқсаттарын өзгертудің қажеті жоқ. Біз жай ғана файлда бөлісу параметрлерін өзгертеміз smb.conf.

[music-xeon] comment = Жеке музыкалық қалта жолы = / home / xeon / тек музыка оқылады = Жарамды қолданушылар жоқ = @ пайдаланушылар тізім жазады = xeon оқылатын тізім = @ пайдаланушылар

3 мысалы: Біз қалтаны бөліскіміз келеді / үй / xeon / бухгалтерлік есеп пайдаланушылар тобы үшін санауыштар. Барлық топ мүшелерінде оқуға рұқсат болады. Пайдаланушылар Triton y Зевс олар ортақ қалтаға жаза алады.

Енді егер біз қалтаның иесі мен рұқсаттарын өзгертуіміз керек болса есепке алу құрылғаннан кейін, сондықтан олар жаза алады Triton y Зевс топтың мүшесі санауыштар. Сондай-ақ, файлды жасайтын немесе өзгертетін соңғы пайдаланушының оның абсолютті иесі болмауына қамқорлық жасауымыз керек, сондықтан оны басқа пайдаланушылар (лар) жазуға рұқсаты бар өзгерте алады.

Файл жүйесінің мінез-құлқын қалай басқаруға болатындығын түсіну керек smb.conf, сонымен қатар UNIX / Linux файлдық жүйесінің қауіпсіздігі қалай жұмыс істейтінін түсіну.

Бұл жағдайда біз:

  • Қолайлы пайдаланушы кім болатынын және ортақ каталогтың иелері тобы кім болатынын ыңғайлы түрде жариялаңыз.
  • Меншік иелері тобының ортақ каталогқа жазуына рұқсат етіңіз.
  • Бит туралы мәлімдеңіз SGID (Топ идентификаторын орнатыңыз) оны құру кезінде каталогтың.
  • Файлда дұрыс жариялаңыз smb.conf ортақ ресурс шеңберінде файлдар мен каталогтарды құру тәсілдері.

Іс жүзінде қарапайым және мүмкін шешім бізде болады біз орындаймыз түбір:

mkdir / home / xeon / account chown -R түбірі: есептегіштер / үй / xeon / есепке алу chmod -R g + ws / home / xeon / account ls -l / home / xeon

Біз smb.conf файлының соңына мынаны қосамыз:

[бухгалтерлік есеп] түсініктеме = бухгалтерлерге арналған папка жолы = / home / xeon / бухгалтерлік есеп тек оқу = жарамды қолданушылар жоқ = @ есепшілер жазу тізімі = тритон, зевс оқу тізімі = @ бухгалтерлер мәжбүр жасау режимі = 0660 күш каталогының режимі = 0770

Біз негізгі синтаксисті бірден тексереміз smb.conf арқылы testparm және біз қызметті қайта толтырамыз қызметтік самбаны қайта жүктеу. Біз де жүгіре аламыз smbclient -L localhost -U%. жергілікті серверде және smbclient -L miwheezy -U% o smbclient -L mywheezy.friends.cu -U% қашықтағы компьютерден.

Уақыт қашықтағы компьютерден біз ортақ ресурсқа қосыламыз және барлық қажетті сынақтарды жасаймыз. Қалталар мен файлдарға иелік ететін пайдаланушының ресурс ішінде қалай өзгеретінін тексерген жөн.

Маңызды: Пайдаланушы түбір немесе пайдаланушы xeon және жалпы кез-келген топ мүшелері санауыштар, сол компьютерде басталған жергілікті сессиядан немесе арқылы жаза аласыз SSH, яғни SMB / CIFS протоколын пайдаланбай. Егер сіз қалтаны немесе файлды жергілікті түрде жасасаңыз, тиісті рұқсаттарды қайта тағайындауды ұмытпаңыз. Тексеру ls -l. Жоғарыда айтылғандарды орындамау - көптеген шатасулардың көзі.

Достар, мені мақаланың ұзақтығын кешіріңіз, оның сізге пайдасы тиеді деп үміттенемін. Келесі приключенияға дейін!


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

26 пікір, өз пікіріңізді қалдырыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады.

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

  1.   элав дижо

    Әдеттегідей жақсы. Мұндай мақалалар серверлермен жұмыс істеген кезде бағаланады. 😉

  2.   Хулио Сезар дижо

    Өте жақсы фрик, бірақ мен үшін мұндай нәрсе үшін FreeNAS қолданған дұрыс
    😉

  3.   Федерико Антонио Вальдес Тужаге дижо

    Пікірлеріңіз үшін рақмет !!!. Freeke, FreeBSD-дің FreeNAS - тағы бір жабайы оқиға, мен оған мақаланы арнай аламын. Соңында бұл Samba FreeBSD арқылы.

  4.   Эрик дижо

    Өте жақсы пост айтуым керек, егер сіз бұны бірнеше жыл бұрын жазған болсаңыз, мені көптеген мәселелерден құтқарар еді, бірақ әрқашан біреудің самбаны қалай конфигурациялауға болатынын білгісі келетіні жақсы, сәлем!

    1.    Федерико Антонио Вальдес Тужаге дижо

      «Бақыт жақсы болса, ешқашан кеш болмайды» дегендей, екіншісі «ешқашан болмаған жақсы». Пікір үшін рақмет. Мен Samba-ны 2007 жылы қолдануды бастадым. Осы уақытқа дейін ештеңе жаза алмадым.

      1.    Эрик дижо

        Дәл сол сияқты, мен самбаны қолданып жүргеніме бір уақыт болды, бірақ мен сіздің көп нәрсені жетілдіргеніңізді және «бақыт жақсы болса, ешқашан кеш болмайды» деп дұрыс айтатыныңызды көремін, менің ойымша, менің ойымша, біреудің өз білімімен бөліскені өте жақсы, кейде оны жігерлендірмейді немесе уақыт болмайды, менің жағдайымда бұл бірінші, сәлем

  5.   Джискар дижо

    Досым @fico, маған мақалаларың өте ұнайды. Олар өте жақсы түсіндірілген және егжей-тегжейлі. Рақмет сізге.

    1.    Федерико Антонио Вальдес Тужаге дижо

      Олар сізге пайдалы деп үміттенемін. Бұл мақсат !!!.

      1.    Джискар дижо

        Иә. Бұл 🙂

        Айтпақшы, мен олардың сіздің мақалаңызды басқа параққа орналастырғанын көрдім (http://www.infognu.com.ar/2013/08/samba-servidor-independiente-en-debian.html) және дереккөзге сілтеме шынымен аз. Бұл жасалмады. Соған лайық болған еңбегі, қарғыс атсын! Мен білемін, осы жерден олар сол адамдардан істі кім істейтінін өзгертуді сұрай алатынын білмеймін. Жаттықтырылмаған көзге ол оны жасағандай және орналастырған сияқты болады.

  6.   Oscar дижо

    Посттың авторы мырза, егер сіз қарапайым қолданушылар үшін samba арқылы файлдарды қалай бөлісуге болатындығы туралы мақала жасасаңыз, мен неғұрлым кең емес және графиканы айтқым келеді, мысалы Linux-дан Linux-қа және Linux-тен Windows-қа қалай бөлісуге болады, бірақ біреуінен емес сондықтан кәсіби тәсіл, бірақ файлдарды үйде ДК арасында бөлісуді ұнатады.

    1.    Федерико Антонио Вальдес Тужаге дижо

      Бұл жағдайда Linux үшін Linux - Linux және Windows - Linux үшін winscp қолдануды ұсынамын. Осы сайтта бірнеше мақалалар бар.
      Дәл осы хабарлама күрделі болып көрінгенімен, оған бірнеше команданы көшіріп, қойсаңыз, ол үй желісіне де жұмыс істейді.

      1.    Eliotime3000 дижо

        SMB / CIFS жүйесін Windows үшін бірдей файлды бөлу протоколын (немесе қысқаша ортақ қалталарды) пайдалану үшін қолдану тиімді болғанымен.

        Windows жүйелері оны ортақ қалта ретінде тануы үшін GNU / Linux-те (менің жағдайда Debian Wheezy) ортақ қалтаны қалай жасауға болатыны туралы оқулық жасай алу үшін өз тәжірибелерімді жасаймын.

  7.   деңгей дижо

    өте жақсы және ұзындығы бұған тұрарлық, бірақ сіз терезелермен жұмыс жасамас бұрын oslevel параметрін ертерек еске салуыңыз керек.
    тілекпен

    1.    Федерико Антонио Вальдес Тужаге дижо

      Бұл Windows домен контроллері жоқ желі екенін ескеріңіз. Біз бұл параметрді доменге қосылған машинамен жұмыс жасағанда қолданамыз.

  8.   соңғы жаңашылдық дижо

    менің біраз уақытым болған кезде
    [offtopic] Мен GIMP оқулықтарын орналастырғым келеді. Ол істей алады?
    [/ тақырыптан тыс]

  9.   Федерико Антонио Вальдес Тужаге дижо

    Досым @giskard, мен жаңа ғана бардым http://www.infognu.com.ar/2013/08/samba-servidor-independiente-en-debian.html, мен бұл хабарламаға сілтеме көрген жоқпын. Олар көшірмесін / жапсырмасын щекке жасады, Хахахахахаха. Бұл, ең болмағанда, жазбаның сапалы екенін көрсетеді. Мен айтамын, жоқ? Хахахахахаха.

    1.    Джискар дижо

      Соңында ұсақ әріптермен «сайт» деген сілтеме және осы сайтқа сілтеме бар. Бірақ мұны істеу маған мүлдем дискурстық және құрметсіздік сияқты көрінеді. Бақытымызға орай, біз бұл жерде автордың кім екенін білеміз🙂

    2.    Юлий Цезарь дижо

      Олар сілтеме жасайды, бірақ оларды мақаланың басында айту керек болғанын байқау қиын

  10.   22 дижо

    Архивтік викиде 3.4 нұсқасына сәйкес smbpasswd орнына pdbedit пайдалану ұсынылатыны айтылған.

    Бір сұрақ, досыңыздың айтуынша, пайдаланушыны Samba-ға қоспас бұрын, жүйеде қолданушы жасалуы керек, бірақ / bin / false
    useradd -s / bin / false myuser
    Бұл шындық 0.o ма?

  11.   Федерико Антонио Вальдес Тужаге дижо

    Досым @ truko22 және жалпы, осыған ұқсас сұрақтар қойғандар үшін. Есіңізде болсын, біз әрқашан тек a беретінімізді білдірдік Кіру нүктесі тақырыпқа. Біз сондай-ақ ілеспе құжаттарды оқуға кеңес береміз. Сайып келгенде, қызметті жекелендіру оны жүзеге асыратын адамның міндеті болып табылады, олардың қажеттіліктеріне және оларды қанағаттандыратын қауіпсіздік деңгейіне жауап береді.

    Мысалы, егер біз кез-келген адамға үлеске пайдаланып жазбаша жазуға мүмкіндік берсек, рұқсаттар мәселесін болдырмауға болады 777. Әрине, бұл қауіпсіз шешім емес.

    Егер біз оны жасасақ, пайдаланушының жергілікті сеансты немесе ssh арқылы бастауына жол бермеуге болады adduser user –shell / bin / false. Яғни осылайша жасалған пайдаланушы терминалға немесе консольға кіре алмайды.

    Басқаша айтқанда, Samba қарапайымнан күрделіге дейін көптеген жолдармен конфигурациялануы мүмкін.

    Не болады?. Егер біз жазбаны Samba-ға қосылған пайдаланушыларға жергілікті кіруге мүмкіндік бермей жазсақ, олар міндетті түрде себебін сұрайды. Сондықтан біз оны ең классикалық тәсілмен жазғанды ​​жөн көреміз және әркім өз қорытындысын шығарсын.

    @ truko22, Алдыңғы түсініктеме беру үшін дұрыс нүкте бергеніңіз үшін рахмет !!!

    1.    22 дижо

      Енді сізге көп рахмет - –hell / bin / false туралы understand түсінемін

  12.   Федерико Антонио Вальдес Тужаге дижо

    Досым @ truko22, pdbedit туралы ұмытып кеттім. Etch-тен бастап мен қолдануға дағдыландым smbpasswd. Бұл команданы жүйенің кез-келген қолданушысы орындай алады және оның тәртібі мен нәтижелері әр түрлі болады. pdbedit, сонымен қатар қолдануға болады, бірақ тек түбірлік қолданушы оны шақыра алады.

    Samba туралы сіз оның көптеген командаларында тұтас мақалалар жаза аласыз.

  13.   Leo дижо

    Өте жақсы !!
    тілекпен

  14.   Marcos дижо

    Өте жақсы мақала. Осындай үлесіңіз үшін құттықтаймын және алғыс айтамын

  15.   джозеузин дижо

    Мен сізден самба туралы домен контроллері ретіндегі мақала бар-жоғын және ол доменді Windows сервер сияқты топтық саясатпен басқара алатынын сұрағым келді, мен желілік адрестердің қасиеттерін өзгертуге, маятниктерді пайдалануға және т.б.

  16.   Рикардо Меджия дижо

    Сәлеметсіз бе, Фико қалай, мен Samba 3.6-ны LDAP және LAM 3.7-мен орнаттым - сіз «құпия сөзді өзгертуге рұқсатыңыз жоқ» деп айтқандықтан, бөлімді бастаған кезде пайдаланушыларға парольді қалай өзгертуге болатынын білесіз бе, білгім келеді. сәлем ...

bool(шын)