Samba : Debian의 독립형 서버

안녕하세요 친구!. 독립 서버 (독립형) 자원 공유 워크 스테이션에서 또는 소규모 기계 그룹의 경우; 또는 Microsoft 스타일 도메인 컨트롤러가없는 LAN의 경우 Samba를 사용하는 것이 가장 쉽습니다.

이 목적을위한 그래픽 도구와 웹 "SWAT"를 통해 Samba를 관리하는 도구가 있습니다. 하나, 우리는 추천한다 이 멋진 세계에서 수동으로 시작하는 초보자에게. 많은 사람들이 생각하는 것만 큼 어렵거나 사악하지 않습니다. 이 과정에서 SMB / CIFS 네트워크와 Linux 파일 시스템의 권한 및 권한에 대해 많은 것을 배웁니다.

계속하기 전에 다음을 읽는 것이 좋습니다.

우리는 보지 않을 것입니다 Samba를 사용하여 프린터를 공유하는 방법. 이러한 목적으로이 제품군을 사용하고자하는 분들은 다음과 같이 동봉 된 설명서를 읽어 보시기 바랍니다. 삼바 : 필요한 소개. 기사를 읽을 수도 있습니다. CUPS : 프린터를 쉽게 사용하고 구성하는 방법.

고려해야 할 기본 사항

  • 많은 경우에 필요하지 않거나 제대로 악용되지 않는 Active Directory와 도메인 컨트롤러를 둘러싼 모든 아우라에도 불구하고 독립 Samba 서버를 설치하고 구성하는 것은 유효하고 신뢰할 수있는 옵션입니다.
  • 독립 서버는 필요에 따라 안전하거나 안전하지 않을 수 있으며 간단하거나 복잡한 방식으로 구성 할 수 있습니다.
  • 사용자 인증은 리소스가있는 서버 자체에서 수행됩니다.
  • 사용자가 원격 컴퓨터에서 리소스에 액세스 할 수 있으려면 Samba 사용자 기반에도 등록되어 있어야합니다.
  • 이미 서버 또는 데스크탑 시스템에 존재하는 사용자 만 Samba 사용자 데이터베이스에 추가 할 수 있습니다.
  • 독립형 Samba 서버는 도메인 컨트롤러처럼 네트워크 로그인을 제공하지 않습니다. 또한 도메인에 로그인을 제공하지 않습니다.
  • 파일에 매개 변수를 변경 및 / 또는 추가할수록 /etc/smb.conf 우리가 이루고자하는 것이 무엇인지 자세히 알지 못한다면 훨씬 나아질 것입니다.
  • Samba의 리소스 공유 서비스는 고유 한 보안을 포함하여 Linux 파일 시스템에서 작동합니다. 파일 및 디렉토리 권한에주의를 기울이면 많은 문제가 해결됩니다.
  • 파일에서 파일 시스템의 동작을 처리하는 방법을 이해하는 것이 중요합니다. smb.conf, UNIX / Linux 파일 시스템 보안 작동 방식을 이해합니다.
  • 폴더 및 공유 리소스 이름에 악센트, eñ 또는 공백을 사용하지 않는 것이 좋습니다. 이름에 소문자를 사용하는 것이 좋습니다.
  • LAN에서 공유 이름을 반복 할 수 없습니다. 각 이름은 고유합니다.
  • LAN에 WINS 서버가없는 경우«를 추가하여 Samba가 작동하도록 할 수 있습니다.글로벌»파일에서 smb.conf 매개 변수 지원 승리 = 예., 적극 권장됩니다.

샘플 서버

이름: 미위지. 도메인: amigos.cu. IP: 10.10.10.20. 사용자: 제온, 제우스 및 트리톤. 추가 그룹: 카운터

설치

Synaptic 또는 콘솔을 통해 패키지를 설치합니다. 삼바.

sudo aptitude 설치 삼바

패키지를 설치하는 것도 매우 유용합니다. smb 클라이언트. 우리는 수표에 사용할 것입니다.

이 과정에서 패키지가 설치되지만 이전에 Suite와 관련된 다른 패키지를 설치했습니다. 삼바, 삼바 커먼, 삼바 커먼 빈 y tdb 도구. 또한 파일이 생성됩니다. /etc/samba/smb.conf. 이 파일은 패키지가 설치되어있는 동안 생성됩니다. 삼바 커먼 y 삼바 커먼 빈, 제거 할 때까지 시스템에서 지워지지 않습니다.

smb.conf 파일은 Samba Suite에서 가장 중요합니다.

Samba에는 많은 구성 옵션이 있으며 대부분은 예제에 표시되지 않습니다. smb.conf 기본적으로 설치됩니다. 옵션은«;»표시하기에 충분히 중요한 것으로 간주되며 기본값은 Samba 동작 기본값과 다릅니다. 구성 옵션은«#«, Samba 기본값이 있으며 표시하는 데 중요한 것으로 간주됩니다.

«로 주석 처리 된 옵션을 고려하지 않고 파일의 내용을 보려면;"또는"#«, 우리는 실행해야합니다 :

 egrep -v '# |; | ^ * $'/etc/samba/smb.conf

«로 주석 처리 된 옵션을 고려하지 않고 파일의 내용을 보려면#«, 우리는 실행해야합니다 :

egrep -v '# | ^ * $'/etc/samba/smb.conf

가장 먼저 할 일은 파일의 복사본입니다. /etc/samba/smb.conf. 파일 자체에서 Samba가 작업 복사본을 만들 것을 권장하는 방법을 찾을 수 있습니다. 아래에서 자세히 설명합니다. 같이 뿌리 우리는 실행합니다 :

cd / etc / samba mv smb.conf smb.conf.master testparm -s smb.conf.master> smb.conf
루트 @ miwheezy : / etc / samba # ls -l
total 32 -rw-r-r-- 1 root root 8 년 10 월 2002 일 gdbcommands -rw-r-r-- 1 root root 805 Aug 4 12:05 smb.conf -rw-r-r-- 1 root root 12173 4 월 12 일 05:XNUMX smb.conf.master

이러한 방식으로 생성 된 smb.conf와 원본 사이의 크기 차이에 주목하십시오. 크기가 작을수록 Samba 팀이 지시 한대로 서버의 성능이 향상됩니다.

파일의 초기 내용 /etc/samba/smb.conf 다음과 같습니다 (프린터 공유를 개발하지 않을 것임을 기억하십시오).

[글로벌]
        작업 그룹 = FRIENDS netbios 이름 = MIWHEEZY 보안 = 사용자
        서버 문자열 = % h 게스트에 대한 서버 맵 = 불량 사용자는 pam 제한 사항 준수 = 예 pam 암호 변경 = 예 passwd 프로그램 = / usr / bin / passwd % u passwd chat = * Enter \ snew \ s * \ spassword : * % n \ n * Retype \ snew \ s * \ spassword $ unix password sync = 예 syslog = 0 로그 파일 = /var/log/samba/log.%m 최대 로그 크기 = 1000 dns 프록시 = 사용자 공유 허용 게스트 없음 = 예 패닉 조치 = / usr / share / samba / panic-action % d idmap config * : backend = tdb [homes] comment = Home Directories valid users = % S create mask = 0700 directory mask = 0700 browseable = No

굵게 강조 표시된 값은 처음에 수정해야하는 유일한 값입니다. Samba의 기본 동작 임에도 불구하고 명시 적으로 옵션을 선언했습니다. 보안 = 사용자 매우 중요합니다.

LAN에 WINS 서버가없는 경우«를 추가하여 Samba가 작동하도록 할 수 있습니다.글로벌»파일에서 smb.conf 매개 변수 지원 승리 = 예., 적극 권장됩니다.

황금률: 우리가 달성하고자하는 것을 자세히 알지 못하고 smb.conf 파일에 매개 변수를 변경하거나 추가하는 것이 적을수록 훨씬 더 좋아질 것입니다.

다음은 표시된 몇 가지 옵션에 대한 간략한 요약입니다. 자세한 내용은 다음을 실행하십시오. 남자 smb.conf.

  • 작업 그룹: 웹 브라우저를 만들 때 장비가 나타날 Workgroup을 제어합니다. 이 매개 변수는 옵션으로 작업 할 때 도메인 이름도 제어합니다. 보안 = 도메인 팀이 도메인에 가입합니다. 나중에 기사에서 볼 것입니다. 기본값은 작업 그룹.
  • netbios 이름: 네트워크에서 Samba 서버를 인식 할 NetBIOS 이름을 설정합니다. 기본적으로 첫 번째 구성 요소와 동일합니다. FQDN 호스트에서. 우리의 예에서 FQDN 팀의 miwheezy.amigos.cu. Samba 서버의 호스트와 다른 이름을 사용할 수 있습니다. 이 경우 CNAME 레코드를 포함하는 것이 좋습니다. DNS.
  • 보안: 클라이언트가 Samba에 응답하는 방법에 영향을주는 매개 변수이며 파일에서 가장 중요한 매개 변수 중 하나입니다. smb.conf. 기본값은 사용자.
  • 서버 문자열: 웹 브라우저의 팀 이름 옆에 나타나는 댓글에 표시되는 이름을 제어합니다.
  • 게스트에게 매핑: 설정된 경우에만 유용한 매개 변수 보안 = 사용자 o 보안 = 도메인. "Bad User"값은 사용자가 존재하지 않는 한 유효하지 않은 비밀번호를 거부하도록 Samba에 지시합니다.이 경우 해당 사용자는 Guest 또는 "손님«. 게스트 세션을 허용하지 않으려면 값을 다음으로 변경해야합니다. 어머 놀랐다, 이는 정확하게 기본값이며 매개 변수도 변경합니다. usershare 게스트 허용 a 아니, 이는 기본값이기도합니다.
  • 팸 제한을 따르다: Samba가 PAM 자체 제한 사항을 준수해야하는지 여부를 제어합니다.«플러그 형 인증 모듈«, 사용자 계정 및 세션 관리 지시문 관련. 기본값은 아니.
  • pam 비밀번호 변경: SMB 클라이언트에서 요청한 암호 변경에 PAM을 사용하도록 Samba에 지시합니다. 기본값은 아니.
  • passwd 프로그램: 사용자의 UNIX 암호를 설정하는 데 사용되는 프로그램입니다.
  • 암호 채팅: 악마 사이에서 일어나는 대화를 통제하는 사슬 smbd 이전 매개 변수에 정의 된 암호 변경을위한 로컬 프로그램.
  • 유닉스 비밀번호 동기화: Samba가 SMB 암호를 UNIX 암호와 동기화하도록 지시합니다. 기본값은 아니.
  • 유효한 사용자: 공유에 로그인 할 수있는 사용자 목록입니다.

Samba 서비스 다시 시작 또는 다시로드

특히«섹션에서 중요한 변경이있을 때마다[글로벌]"의 smb.conf, 서비스를 다시 시작해야합니다. 이미 서버에 연결된 사용자가있는 경우 Samba를 다시 시작할 때마다 연결을 끊습니다. 이것이 바로 지금부터 공유 리소스를 추가하거나 수정할 때만 서비스를 다시로드하는 이유입니다. 서비스를 다시 시작하기 위해 다음과 같이 실행합니다. 뿌리:

서비스 삼바 재시작

서비스를 재충전하려면 :

서비스 삼바 재 장전

시스템과 Samba 사용자 데이터베이스에 사용자를 추가합니다.

로컬 서버에 이미 존재하는 사용자 만 Samba 사용자 데이터베이스에 추가 할 수 있습니다.

이 예에서 사용자는 제온 Wheezy의 설치 중에 추가되었습니다. 따라서 팀 사용자에게는 추가하지 않습니다. 사용자 그룹 시스템에 존재하며 설치 중에 생성되었습니다.

일부 명령 옵션 smbpasswd 위치 :

  • -a: 지정된 사용자를 로컬 파일 smbpasswd에 추가합니다.
  • -x: 표시된 사용자는 로컬 파일 smbpasswd에서 제거되어야합니다. 다음 경우에만 사용 가능 smbpasswd 다음으로 실행 뿌리.
  • -d: 표시된 사용자 계정을 비활성화해야합니다. 다음 경우에만 사용 가능 smbpasswd 다음으로 실행 뿌리.
  • -e: 옵션의 반대 -d 사용자 계정이 비활성화되어있는 한.

우리 팀의 사용자를 만들기 위해 잘 알려진 명령으로 수행합니다. 사용자 추가.

adduser zeus adduser triton

그룹을 만들려면 카운터:

addgroup 카운터

Samba 데이터베이스에 사용자를 추가하려면 :

smbpasswd-루트
smbpasswd -a 제온 smbpasswd -a zeus smbpasswd -a 트리톤

우리는 그룹에 가입합니다 카운터 우리가 원하는 사용자에게 :

adduser 제온 카운터 adduser 제우스 카운터 adduser 트리톤 카운터

생성 된 각 사용자를 그룹에 가입시키는 것이 좋습니다. 사용자, 특정 리소스에 대해 생성 한 모든 사용자에게 권한을 부여하려는 경우. 여러 사용자를 그룹에 결합하는 더 쉬운 방법은 파일을 직접 편집하는 것입니다. / etc / 그룹, 쉼표로 구분 된 사용자 목록을 추가합니다. 그룹이 안내 할 수 있습니다. 카운터. 사용자를 그룹에 가입 시킨다고 가정합니다. 사용자.

워크 스테이션에서 다음을 사용하여 생성 된 사용자 표시를 제거하려면 사용자 추가, 파일을 편집해야합니다. /etc/gdm3/greeter.gsettings 옵션의 주석 처리를 제거하십시오. 비활성화 사용자 목록 = true, 로그인 할 때 사용자 목록이 표시되지 않습니다. 이것은 도메인에 가입 된 모든 Windows 클라이언트 컴퓨터의 표준 동작입니다.

같은 방식으로 생성 된 사용자가 원격 세션을 시작하지 않도록하려면 SSH, 우리는 파일을 편집합니다 / etc / ssh / sshd_config 파일 끝에 지침을 추가하십시오. AllowUsers. 예 :

[....] # 및 ChallengeResponseAuthentication을 'no'로 설정합니다. UsePAM 예 AllowUsers 제온

우리는 공유 자원을 추가합니다

예 1: 폴더를 공유하고 싶습니다. / 홈 / 제온 / 음악 등록 된 모든 사용자에게. 권한은 읽기 전용입니다. 우선 우리는 폴더를 만듭니다 / 홈 / 제온 / 음악 필요한 경우 소유자와 권한을 구성합니다. 사용자로서 제온 우리는 실행한다:

mkdir / 홈 / 제온 / 음악 ls -l / 홈 / 제온 | 그렙 음악

그런 다음 파일 끝에서 smb.conf 다음을 추가합니다.

[music-xeon] comment = 개인 음악 폴더 경로 = / home / xeon / 음악 읽기 전용 = 예 유효한 사용자 = @users read list = @users

파일을 수정 한 후 시험지 사용자로서 제온 서비스를 재충전합니다. 뿌리. 다음과 같이 두 명령을 모두 실행할 수도 있습니다. 뿌리:

testparm 서비스 삼바 다시로드

새로 구성된 서비스를 확인하려면 컴퓨터 자체에서 다음 명령을 실행하여 수행 할 수 있습니다.

smbclient -L 로컬 호스트 -U %

예 2: 폴더를 공유하고 싶습니다. / 홈 / 제온 / 음악 등록 된 모든 사용자에게. 권한은 다음에 대해 읽기 / 쓰기됩니다. 제온 그룹에 속한 나머지 사용자는 읽기 전용입니다. 사용자. 폴더에 대한 소유자 또는 권한을 수정할 필요가 없습니다. 파일의 공유 설정을 약간 변경합니다. smb.conf.

[music-xeon] comment = 개인 음악 폴더 경로 = / home / xeon / 음악 읽기 전용 = 유효한 사용자 없음 = @users 쓰기 목록 = xeon 읽기 목록 = @users

예 3: 폴더를 공유하고 싶습니다. / 홈 / 제온 / 회계 사용자 그룹 용 카운터. 모든 그룹 구성원은 읽기 권한을 갖습니다. 사용자 소라 고둥 y 제우스 공유 폴더에 쓸 수 있습니다.

이제 폴더의 소유자와 권한을 수정해야하는 경우 회계 생성 후, 그들은 쓸 수 있습니다 소라 고둥 y 제우스 그룹의 구성원 카운터. 또한 파일을 작성하거나 수정 한 마지막 사용자가 절대 소유자가되지 않도록주의하여 쓰기 권한이있는 다른 사용자가 파일을 수정할 수 있도록해야합니다.

에서 파일 시스템의 동작을 처리하는 방법을 이해하는 것이 중요합니다. smb.conf, UNIX / Linux 파일 시스템 보안 작동 방식을 이해합니다.

이러한 경우 우리는 다음을 수행해야합니다.

  • 누가 소유자 사용자가 될 것인지 공유 디렉토리의 소유자 그룹이 될 것인지 편리하게 선언하십시오.
  • 소유자 그룹이 공유 디렉토리에 쓰기를 허용합니다.
  • 비트 선언 SGID (그룹 ID 설정)을 생성하는 동안 디렉토리의
  • 파일에서 올바르게 선언 smb.conf 공유 리소스 내에서 파일과 디렉토리를 만드는 방법.

실제로 간단하고 가능한 해결책은 다음과 같습니다. 우리는 다음과 같이 실행합니다. 뿌리:

mkdir / 홈 / 제온 / 회계 chown -R 루트 : 카운터 / 홈 / 제온 / 회계 chmod -R g + ws / 홈 / 제온 / 회계 ls -l / 홈 / 제온

그리고 smb.conf 파일 끝에 다음을 추가합니다.

[회계] 주석 = 회계사 폴더 경로 = / 홈 / 제온 / 회계 읽기 전용 = 유효한 사용자 없음 = @ 회계사 쓰기 목록 = 트리톤, 제우스 읽기 목록 = @ 회계사 강제 생성 모드 = 0660 강제 디렉토리 모드 = 0770

우리는 즉시 기본 구문을 확인합니다. smb.conf 통해 시험지 서비스를 재충전합니다. 서비스 삼바 재 장전. 우리는 또한 실행할 수 있습니다 smbclient -L 로컬 호스트 -U %. 로컬 서버에서 smbclient -L miwheezy -U % o smbclient -L miwheezy.amigos.cu -U % 원격 컴퓨터에서.

시간은 원격 컴퓨터에서 공유 리소스에 연결하고 필요한 모든 테스트를 수행하는 것입니다. 폴더 및 파일을 소유 한 사용자가 리소스 내에서 생성 될 때 어떻게 변경되는지 확인하는 것이 좋습니다.

중요 : 사용자 뿌리 또는 사용자 제온 일반적으로 그룹의 모든 구성원 카운터, 동일한 컴퓨터에서 시작된 로컬 세션에서 또는 SSH즉, SMB / CIFS 프로토콜을 사용하지 않습니다. 폴더 또는 파일을 로컬로 생성하는 경우 적절한 권한을 다시 할당해야합니다. 확인 ls -l. 위의 사항을 수행하지 않으면 많은 혼란의 원인이됩니다.

친구 여러분, 기사의 길이를 용서 해주시고 여러분에게 도움이되기를 바랍니다. 다음 모험까지!


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

26 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   엘라 브

    언제나처럼 탁월합니다. 이러한 유형의 기사는 서버로 작업 할 때 높이 평가됩니다. 😉

  2.   훌리오 세자르

    매우 좋은 freeke이지만 저에게는 그런 종류의 FreeNAS를 사용하는 것이 좋습니다.
    😉

  3.   페데리코 안토니오 발데스 투자 그

    귀하의 의견에 감사드립니다 !!!. Freeke, FreeBSD의 FreeNAS는 또 다른 야생 이야기이며 여기에 기사를 바칠 수 있습니다. 결국 FreeBSD를 통한 삼바입니다.

  4.   에릭

    아주 좋은 게시물입니다. 제가 항상 말했듯이 몇 년 전에이 글을 게시했다면 많은 문제를 해결할 수 있었을 것입니다.하지만 누군가가 삼바를 구성하는 방법을 보여주는 데 관심이 있다는 것은 좋은 일입니다. 인사말

    1.    페데리코 안토니오 발데스 투자 그

      "행복이 좋으면 결코 늦지 않는다"는 말과 "결코 늦는 것이 낫다"라는 말이 있습니다. 의견 주셔서 감사합니다. 저는 2007 년경에 Samba를 사용하기 시작했습니다. 지금까지는 그것에 대해 아무것도 게시 할 수 없었습니다.

      1.    에릭

        똑같이 삼바를 거의 같은 시간 사용해 왔지만 많이 완성 해 주시고 "행복이 좋으면 늦지 않는다"는 말이 맞다는 것을 알았습니다. 누군가가 자신의 지식을 공유하는 것이 매우 좋습니다. 때로는 감히 감히하지 않거나 시간이 없습니다. 제 경우에는 첫 번째입니다.

  5.   Giskard

    친구 @fico, 나는 당신의 기사를 정말 좋아합니다. 그들은 매우 잘 설명되고 상세합니다. 감사합니다.

    1.    페데리코 안토니오 발데스 투자 그

      나는 그들이 당신에게 유용하기를 바랍니다. 그게 목적입니다 !!!.

      1.    Giskard

        네, 🙂

        그건 그렇고, 방금 귀하의 기사가 다른 페이지 (http://www.infognu.com.ar/2013/08/samba-servidor-independiente-en-debian.html) 소스에 대한 참조는 정말 적습니다. 그것은 끝나지 않았습니다. 자격이있는 사람, 젠장! 나는 여기에서 그들이 일을하는 사람들에게 큰 변화를 가져다 줄 것을 요청할 수 있을지 모르겠습니다. 훈련받지 않은 눈에는 마치 그들이 그것을 만들어 게시 한 것처럼 지나갈 것입니다.

  6.   오스카

    이 게시물의 저자 씨, 일반 사용자를 위해 삼바를 통해 파일을 공유하는 방법에 대한 기사를 작성하면 Linux에서 Linux로, Linux에서 Windows로 공유하는 방법과 같이 덜 광범위하고 그래픽이 더 많은 것을 의미합니다. 매우 전문적인 방식이지만 집에서 PC간에 파일을 공유하는 것을 좋아합니다.

    1.    페데리코 안토니오 발데스 투자 그

      이 경우 Linux-Linux에는 ssh를 사용하고 Windows-Linux에는 winscp를 사용하는 것이 좋습니다. 이 같은 사이트에 여러 기사가 있습니다.
      이 게시물은 복잡해 보일 수 있지만 여기에 포함 된 몇 가지 명령을 복사하여 붙여 넣으면 홈 네트워크에서도 작동합니다.

      1.    엘리오타임3000

        SMB / CIFS 시스템을 사용하여 Windows (또는 간단히 공유 폴더)에 대해 동일한 파일 공유 프로토콜을 사용하는 것이 더 실용적입니다.

        Windows 네트워크에서 공유 폴더로 인식 할 수 있도록 GNU / Linux (제 경우에는 Debian Wheezy)에서 공유 폴더를 만드는 방법에 대한 자습서를 수행 할 수 있도록 실험을 수행합니다.

  7.   수준

    매우 훌륭하고 길이는 그만한 가치가 있지만 창과 상호 작용하기 전에 oslevel 매개 변수를 일찍 언급해야 할 수도 있습니다.
    안부

    1.    페데리코 안토니오 발데스 투자 그

      Windows 도메인 컨트롤러가없는 네트워크입니다. 도메인에 가입 된 머신을 다룰 때이 매개 변수를 사용합니다.

  8.   마지막 새내기

    시간이 있으면
    [오프 토픽] 김프 튜토리얼을 게시하고 싶습니다. 할 수 있습니까?
    [/ 주제를 벗어]

  9.   페데리코 안토니오 발데스 투자 그

    친구 @giskard, 방금 방문했습니다 http://www.infognu.com.ar/2013/08/samba-servidor-independiente-en-debian.html, 그리고이 게시물에 대한 언급을 보지 못했습니다. 그들은 뺨, 하하하 하하하에 복사 / 붙여 넣기를 만들었습니다. 적어도 게시물의 품질이 양호하다는 것을 보여줍니다. 아냐, 하하하 하하하.

    1.    Giskard

      작은 글자로 된 끝에는 "소스"라는 링크가 있으며이 사이트를 가리 킵니다. 그러나 그렇게했다면 완전히 무례하고 존경심이 부족한 것 같습니다. 다행히 저자가 누구인지 알고 있습니다 🙂

    2.    줄리어스 시저

      그들은 참고 문헌을 넣었지만 기사의 시작 부분에 언급해야한다는 것을 거의 알 수 없습니다.

  10.   Truko22

    아치 위키에서 버전 3.4부터 smbpasswd 대신 pdbedit를 사용하는 것이 좋습니다.

    친구에 따르면 한 가지 질문은 Samba에 사용자를 추가하기 전에 시스템에서 사용자를 만들어야하지만 / bin / false
    useradd -s / bin / false myuser
    0.o가 사실입니까?

  11.   페데리코 안토니오 발데스 투자 그

    친구 @ truko22 및 일반적으로 유사한 질문을하는 사람들을위한 것입니다. 우리는 항상 진입 지점 주제에. 또한 함께 제공되는 문서를 읽는 것이 좋습니다. 결국, 서비스의 사용자 지정은 서비스를 구현하는 사람의 책임이며, 요구 사항과이를 충족하는 보안 수준에 응답합니다.

    예를 들어, 누군가를 사용하여 공유에 쓰기를 허용하면 권한 문제를 피할 수 있습니다. chmod를 777. 물론 이것은 안전한 해결책이 아닙니다.

    사용자가 로컬 세션을 시작하거나 ssh를 통해 생성하는 경우이를 방지 할 수 있습니다. adduser 사용자 –shell / bin / false. 즉, 이렇게 생성 된 사용자는 터미널이나 콘솔에 액세스 할 수 없습니다.

    즉, Samba는 가장 간단한 것부터 가장 복잡한 것까지 다양한 방법으로 구성 할 수 있습니다.

    무슨 일이야?. Samba에 추가 된 사용자가 로컬로 로그인하는 것을 허용하지 않고 게시물을 작성하면 분명히 이유를 물어볼 것입니다. 그렇기 때문에 가능한 가장 고전적인 방식으로 작성하고 모든 사람이 자신의 결론을 내 리도록하는 것을 선호합니다.

    @ truko22, 이전 댓글을 작성할 올바른 지점을 알려 주셔서 감사합니다 !!!

    1.    Truko22

      대단히 감사합니다. 이제 저는 –shell / bin / false에 대해 이해합니다.

  12.   페데리코 안토니오 발데스 투자 그

    친구 @ truko22, 나는 pdbedit에 대해 잊어 버렸습니다. Etch가 익숙해 져서 smbpasswd. 이 명령은 시스템의 모든 사용자가 실행할 수 있으며 동작과 결과는 다양합니다. pdbedit, 사용할 수도 있지만 루트 사용자 만 호출 할 수 있습니다.

    Samba에 대해 많은 명령에 대한 전체 기사를 작성할 수 있습니다.

  13.   레오

    아주 좋아요 !!
    안부

  14.   마르코스

    아주 좋은 기사. 이러한 공헌을 축하하고 감사합니다

  15.   조세진

    도메인 컨트롤러로서의 삼바에 대한 기사가 있는지 묻고 싶었고, 이미 Windows 서버와 같은 그룹 정책으로 도메인을 제어 할 수 있다면 네트워크 주소의 속성 변경, 펜 드라이브 사용 등을 방지하고자합니다.

  16.   리카르도 메지 아스

    안녕하세요, Fico는 어떻습니까? LDAP 및 LAM 3.6과 함께 Samba 3.7을 설치했습니다. "비밀번호를 변경할 권한이 없습니다"라는 메시지가 표시되므로 섹션을 시작할 때 사용자가 비밀번호를 변경할 수 있도록 허용하는 방법을 알고 싶습니다. 인사 ...