Samba: atsevišķs serveris Debian

Sveiki draugi!. Ja mēs vēlamies, lai mums būtu neatkarīgs serveris (Standalone), lai dalītos resursos vai nu no mūsu darba stacijas; vai mazai mašīnu grupai; vai LAN bez Microsoft stila domēna kontrollera, visvieglāk to izdarīt, izmantojot Samba.

Šim nolūkam ir daži grafiskie rīki, kā arī rīks Samba administrēšanai, izmantojot tīmekļa "SWAT". Tomēr Mēs rekomendējam iesācējiem, kuri šajā brīnišķīgajā pasaulē startē manuāli. Tas nav tik grūti vai velnišķīgi, kā daudzi domā. Šajā procesā jūs daudz uzzināt par SMB / CIFS tīkliem un par atļaujām un tiesībām Linux failu sistēmās.

Pirms turpināt, ieteicams izlasīt:

Mēs neredzēsim kā koplietot printerus, izmantojot Samba. Tiem, kas vēlas izmantot šo komplektu šiem mērķiem, iesakām izlasīt pievienoto dokumentāciju, kā norādīts Samba: Nepieciešamais ievads. Jūs varat arī izlasīt rakstu CUPS: Kā ērti izmantot un konfigurēt printerus.

Būtiski apsvērumi

  • Neskatoties uz visu auru, kas ieskauj aktīvos direktorijus un to domēna kontrollerus, kas daudzos gadījumos nav nepieciešami vai tiek slikti izmantoti, neatkarīga Samba servera instalēšana un konfigurēšana ir derīga un uzticama iespēja.
  • Neatkarīgais serveris var būt tikpat drošs vai nedrošs atbilstoši mūsu vajadzībām, un mēs to varam konfigurēt vienkārši vai sarežģīti.
  • Lietotāja autentifikācija tiek veikta pašā serverī, kurā atrodas resursi.
  • Lai lietotājs varētu piekļūt resursiem no attālā datora, viņiem jābūt reģistrētiem arī Samba lietotāju bāzē.
  • Samba lietotāju datu bāzē mēs varam pievienot tikai tos lietotājus, kuri jau pastāv mūsu serverī vai darbvirsmas mašīnā.
  • Atsevišķs Samba serveris NETIEK nodrošināt tīkla pieteikšanos, kā to dara domēna kontrolleris. Tas arī nenodrošina pieteikšanos domēnā.
  • Jo mazāk mēs failā mainām un / vai pievienojam parametrus /etc/smb.conf Vispirms detalizēti nezinot, ko mēs vēlamies sasniegt, tas būs daudz labāk.
  • Resursu koplietošanas pakalpojums Samba darbojas Linux failu sistēmā, ieskaitot tā raksturīgo drošību. Daudzas problēmas tiek atrisinātas, pievēršot pienācīgu uzmanību failu un direktoriju atļaujām.
  • Ir svarīgi saprast, kā rīkoties ar failu sistēmu no faila smb.conf, kā arī izpratni par UNIX / Linux failu sistēmas drošību.
  • Mapju un koplietojamo resursu nosaukumos ieteicams neizmantot akcentus, eñes vai atstarpes. Vēlams, lai nosaukumiem izmantotu mazos burtus.
  • LAN nosaukumus nevar atkārtot. Katrs nosaukums ir unikāls.
  • Ja mūsu LAN tīklā nav WINS servera, mēs varam likt mūsu Samba darboties kā tādam, pievienojot «pasaules»No faila smb.conf parametru uzvar atbalstu = Jā., kas ir ļoti ieteicams.

Servera paraugs

nosaukums: dusmas. Domēns: amigos.cu. IP: 10.10.10.20. Lietotājiem: kseons, zevs un tritons. Papildu grupas: skaitītāji

Uzstādīšana

Izmantojot Synaptic vai caur konsoli, mēs instalējam pakotni samba.

sudo aptitude instalēt samba

Ir ļoti noderīgi arī instalēt pakotni smbclient. Mēs to izmantosim pārbaudēm.

Šajā procesā paketes tiks instalētas, bet mēs jau iepriekš esam instalējuši dažus citus, kas saistīti ar Suite- samba, samba-parasta, samba-common-bin y tdb-rīki. Arī fails tiek izveidots /etc/samba/smb.conf. Šis fails tiks izveidots, kamēr paketes būs instalētas samba-parasta y samba-common-bin, un tas netiks izdzēsts no sistēmas, kamēr mēs tos neatinstalēsim.

Samba Suite vissvarīgākais ir fails smb.conf

Samba ir milzīgs konfigurācijas iespēju skaits, no kurām lielākā daļa nav parādīta smb.conf kas tiek instalēts pēc noklusējuma. Iespējas, kas komentētas ar «;»Tiek uzskatīti par pietiekami svarīgiem, lai tos parādītu, un to noklusējuma vērtības atšķiras no noklusējuma Samba uzvedībā. Konfigurācijas opcijas komentēja ar «#«Vai Samba ir noklusējusi un tiek uzskatīta arī par svarīgu parādīšanai.

Ja mēs vēlamies redzēt faila saturu, neņemot vērā komentētās opcijas, vai nu ar «;"vai ar"#«Mums jāizpilda:

 egrep -v '# |; | ^ * $' /etc/samba/smb.conf

Ja mēs vēlamies redzēt faila saturu, neņemot vērā iespējas, kas komentētas ar «#«Mums jāizpilda:

egrep -v '# | ^ * $' /etc/samba/smb.conf

Pirmais, kas jādara, ir faila kopija /etc/samba/smb.conf. Pašā failā mēs atrodam veidu, kā Samba iesaka izgatavot darba kopiju, kuru mēs detalizēti aprakstām tālāk. Kā sakne mēs izpildām:

cd / etc / samba mv smb.conf smb.conf.master testparm -s smb.conf.master> smb.conf
root @ miwheezy: / etc / samba # ls -l
kopā 32 -rw-r - r-- 1 saknes sakne 8. gada 10. novembrī gdbcommands -rw-r - r-- 2002 saknes sakne 1 805. augusts 4:12 smb.conf -rw-r - r-- 05 saknes sakne 1 12173. augusts 4:12 smb.conf.master

Ievērojiet lieluma atšķirību starp šādā veidā izveidotu smb.conf un oriģinālu. Tā kā izmērs ir mazāks, servera veiktspēja palielinās atkarībā no tā, ko norāda Samba komanda.

Sākotnējais faila saturs /etc/samba/smb.conf Tas būs (atcerieties, ka mēs neizstrādāsim printera koplietošanu):

[globāla]
        darba grupa = FRIENDS netbios nosaukums = MIWHEEZY security = lietotājs
        servera virkne =% h servera karte viesim = Slikts lietotājs ievēro pam ierobežojumus = Jā pam paroles maiņa = Jā passwd programma = / usr / bin / passwd% u passwd tērzēšana = * Ievadiet \ snew \ s * \ spassword: *% n \ n * Retype \ snew \ s * \ spassword $ unix password sync = Yes syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 dns proxy = Nav lietotāju koplietošanas atļaut viesiem = Jā panikas darbība = / usr / share / samba / panic-action% d idmap config *: backend = tdb [mājas] komentārs = Mājas direktoriju derīgi lietotāji =% S izveidot masku = 0700 direktoriju maska ​​= 0700 pārlūkojami = nē

Treknrakstā izceltās vērtības ir vienīgās, kuras mums sākotnēji ir jāmaina. Ņemiet vērā, ka, neskatoties uz to, ka tā ir Samba noklusējuma uzvedība, mēs esam skaidri deklarējuši iespēju drošība = lietotājs ņemot vērā tā lielo nozīmi.

Ja mūsu LAN tīklā nav WINS servera, mēs varam likt mūsu Samba darboties kā tādam, pievienojot «pasaules»No faila smb.conf parametru uzvar atbalstu = Jā., kas ir ļoti ieteicams.

Zelta likums: Jo mazāk mēs mainīsim un / vai pievienosim parametrus failam smb.conf, iepriekš detalizēti nezinot, ko mēs vēlamies sasniegt, jo daudz labāk tas būs.

Šeit ir īss dažu parādīto iespēju kopsavilkums. Lai iegūtu vairāk informācijas, lūdzu, palaidiet cilvēks smb.conf.

  • darbgrupas: Kontrole, kurā darba grupa parādīs aprīkojumu, veidojot tīmekļa pārlūkprogrammu. Šis parametrs kontrolē arī domēna nosaukumu, strādājot ar opciju drošība = domēns un kurā komanda pievienojas domēnam. To redzēsim vēlākos rakstos. Noklusējuma vērtība ir DARBA GRUPAS.
  • netbios nosaukums: Iestata NetBIOS nosaukumu, ar kuru tīklā būs zināms Samba serveris. Pēc noklusējuma tas ir tāds pats kā pirmais komponents FQDN no saimnieka. Mūsu piemērā FQDN no komandas ir miwheezy.amigos.cu. Savam Samba serverim mēs varam izmantot citu nosaukumu nekā resursdators. Tādā gadījumā ieteicams CNAME ierakstu iekļaut mūsu DNS.
  • drošība: Parametrs, kas ietekmē to, kā klienti reaģē uz Samba, un ir viens no svarīgākajiem failā smb.conf. Noklusējuma vērtība ir lietotājs.
  • servera virkne: Kontrolē, kurš vārds tiek parādīts komentāros, kas tiek parādīti tīmekļa pārlūkprogrammā blakus komandas nosaukumam.
  • karte viesim: Parametrs, kas ir noderīgs tikai tad, ja tas ir iestatīts drošība = lietotājs o drošība = domēns. Vērtība "Slikts lietotājs" liek Sambai noraidīt nederīgu paroli, ja vien lietotāja NAV, un tādā gadījumā ar viņu rīkosies kā Viesis vaiviesis«. Ja mēs nevēlamies atļaut viesu sesijas, mums ir jāmaina tā vērtība uz Nekad, kas ir precīzi noklusējuma vērtība, un mainiet arī parametru usershare atļaut viesim a , kas ir arī noklusējuma vērtība.
  • pakļauties pam ierobežojumiem: Kontrolē, vai Sambai ir jāpakļaujas PAM paša ierobežojumiem vai nē.Pievienojams autentifikācijas modulis«Par lietotāju kontu un sesiju administrēšanas direktīvām. Noklusējuma vērtība ir .
  • pam paroles maiņa: Liek Sambai izmantot PAM paroles maiņai, ko pieprasa SMB klients. Noklusējuma vērtība ir .
  • passwd programma: Programma, ko izmanto, lai iestatītu UNIX paroles lietotājiem.
  • passwd tērzēšana: Ķēde, kas kontrolē sarunu, kas notiek starp dēmonu smbd un vietējā programma paroles maiņai, kas definēta iepriekšējā parametrā.
  • unix paroles sinhronizācija: Liek Sambai sinhronizēt SMB paroli ar UNIX paroli, ja vien pirmā mainās. Noklusējuma vērtība ir .
  • derīgi lietotāji: To lietotāju saraksts, kuriem ir atļauts pieteikties koplietošanā.

Restartējiet vai atkārtoti ielādējiet pakalpojumu Samba

Ikreiz, kad veicam būtiskas izmaiņas, it īpaši sadaļā «[globāla]" no smb.conf, mums ir jārestartē pakalpojums. Ja mums jau ir savienoti lietotāji ar mūsu serveri, katru reizi, kad restartējam Samba, mēs tos atvienosim. Tāpēc un praktiski no šī brīža mēs pakalpojumu atkārtoti ielādēsim tikai tad, kad pievienosim vai mainīsim koplietojamos resursus. Lai restartētu pakalpojumu, mēs izpildām kā sakne:

pakalpojumu samba restartējiet

Lai uzlādētu pakalpojumu:

servisa samba pārlādēt

Mēs pievienojam lietotājus sistēmai un Samba lietotāju datu bāzei

Samba lietotāju datu bāzē mēs varam pievienot tikai tos lietotājus, kuri jau pastāv mūsu vietējā serverī.

Mūsu piemērā lietotājs xeon tas tika pievienots Wheezy instalēšanas laikā. Tāpēc mēs to nepievienosim komandas lietotājiem. Lietotāju grupa pastāv sistēmā un tika izveidota instalēšanas laikā.

Dažas komandu iespējas smbpasswd skaņa:

  • -a: Pievienojiet norādīto lietotāju vietējam failam smbpasswd.
  • -x: Norādītais lietotājs ir jānoņem no vietējā faila smbpasswd. Pieejams tikai tad, kad smbpasswd skrien kā sakne.
  • -d: Norādītais lietotāja konts ir jāatspējo. Pieejams tikai tad, kad smbpasswd skrien kā sakne.
  • -e: Pretēji opcijai -d kamēr lietotāja konts ir atspējots.

Lai izveidotu lietotājus mūsu komandā, mēs to darām ar labi zināmo komandu adduser.

adduser zevs adduser tritons

Lai izveidotu grupu skaitītāji:

pievienoto grupu skaitītāji

Lai pievienotu lietotājus Samba datu bāzei:

smbpasswd -a sakne
smbpasswd -a xeon smbpasswd -a zevs smbpasswd -a triton

Mēs pievienojamies grupai skaitītāji lietotājiem, kurus mēs vēlamies:

xeon skaitītāji adduser zeus skaitītāji adduser triton skaitītāji

Katram izveidotajam lietotājam ieteicams pievienoties grupai Lietotāji, ja mēs vēlamies piešķirt atļaujas visiem mūsu izveidotajiem lietotājiem noteiktā resursā. Vienkāršāks veids, kā grupai pievienot vairākus lietotājus, ir faila tieša rediģēšana / etc / groupun pievienojot to lietotāju sarakstu, kas atdalīti ar komatu. Viņus var vadīt grupa skaitītāji. Mēs pieņemam, ka pievienojamies lietotājiem grupai Lietotāji.

Darbstacijā, lai noņemtu lietotāju parādīšanu, kas izveidoti, izmantojot adduser, mums ir jārediģē fails /etc/gdm3/greeter.gsettings un komentēt iespēju disable-user-list = true, lai, piesakoties, netiktu parādīts neviens lietotāju saraksts. Tā ir jebkura Windows klienta datora, kas pievienots domēnam, standarta darbība.

Tādā pašā veidā, ja mēs vēlamies, lai izveidotie lietotāji nesāktu attālo sesiju ssh, mēs rediģējam failu / etc / ssh / sshd_config un faila beigās pievienojiet instrukciju AllowUsers. Piemērs:

[....] # un ChallengeResponseAuthentication uz “nē”. UsePAM jā AllowUsers xeon

Mēs pievienojam kopīgus resursus

Piemērs 1: Mēs vēlamies koplietot mapi / home / xeon / music visiem reģistrētajiem lietotājiem. Atļauja būs tikai lasāma. Vispirms mēs izveidojam mapi / home / xeon / music un, ja nepieciešams, mēs konfigurējam tā īpašnieku un atļaujas. Kā lietotājs Xeon mēs izpildām:

mkdir / home / xeon / music ls -l / home / xeon | grep mūziku

Tad faila beigās smb.conf mēs pievienojam sekojošo:

[music-xeon] comment = Personīgās mūzikas mapes ceļš = / home / xeon / music only only = Jā derīgi lietotāji = @users lasīšanas saraksts = @users

Pēc faila modifikācijām mēs izpildām testparm kā lietotājs xeon un mēs uzlādējam pakalpojumu kā sakne. Mēs varam arī palaist abas komandas, piemēram, sakne:

testparm serviss samba pārlādēt

Lai pārbaudītu tikko konfigurēto pakalpojumu, mēs to varam izdarīt, izpildot šādu komandu pašā datorā:

smbclient -L localhost -U%

Piemērs 2: Mēs vēlamies koplietot mapi / home / xeon / music visiem reģistrētajiem lietotājiem. Atļaujas tiks lasītas / rakstītas xeon un tikai lasāms pārējiem lietotājiem, kas pieder grupai Lietotāji. Mums nav jāmaina mapes īpašnieks vai atļaujas. Mēs vienkārši mazliet mainām faila koplietošanas iestatījumus smb.conf.

[music-xeon] comment = Personiskās mūzikas mapes ceļš = / home / xeon / music only only = Nav derīgu lietotāju = @users write list = xeon read list = @users

Piemērs 3: Mēs vēlamies koplietot mapi / home / xeon / grāmatvedība lietotāju grupai skaitītāji. Visiem grupas dalībniekiem būs lasīšanas atļauja. Lietotāji tritons y Zevs viņi varēs rakstīt koplietotajā mapē.

Tagad, ja mums ir jāmaina mapes īpašnieks un atļaujas grāmatvedība pēc izveidošanas, lai viņi varētu rakstīt tritons y Zevs kuri ir grupas locekļi skaitītāji. Mums arī jārūpējas par to, lai pēdējais lietotājs, kurš izveido vai pārveido failu, nekļūtu par tā absolūto īpašnieku, lai to varētu modificēt citi lietotāji ar rakstīšanas atļaujām.

Ir svarīgi saprast, kā rīkoties ar failu sistēmas rīcību no smb.conf, kā arī izpratni par UNIX / Linux failu sistēmas drošību.

Šādos gadījumos mums:

  • Ērtības laikā paziņojiet, kurš būs koplietojamā direktorija lietotājs un kurš būs koplietojamā direktorija īpašnieku grupa.
  • Atļaut īpašnieku grupai rakstīt uz koplietojamo direktoriju.
  • Paziņojiet mazliet SGID (Iestatiet grupas ID) direktorija izveidošanas laikā.
  • Pareizi deklarējiet failā smb.conf failu un direktoriju izveidošanas veidi mūsu kopīgajā resursā.

Vienkāršs un iespējams risinājums praksē mums būs, ja mēs izpildām kā sakne:

mkdir / home / xeon / grāmatvedības chown -R sakne: skaitītāji / home / xeon / grāmatvedības chmod -R g + ws / home / xeon / grāmatvedības ls -l / home / xeon

Un faila smb.conf beigās pievienojam sekojošo:

[grāmatvedības] komentārs = Mape grāmatvežiem ceļš = / home / xeon / könyve tikai lasāma = nav derīgu lietotāju = @ grāmatveži raksta saraksts = triton, zeva lasāmo saraksts = @ grāmatveži piespiedu izveides režīms = 0660 piespiež direktorija režīmu = 0770

Mēs nekavējoties pārbaudām smb.conf ar testparm un mēs uzlādējam pakalpojumu servisa samba pārlādēt. Mēs varam arī palaist smbclient -L localhost -U%. vietējā serverī un smbclient -L miwheezy -U% o smbclient -L miwheezy.amigos.cu -U% no attālā datora.

Laiks ir tāds, ka no attālā datora mēs izveidojam savienojumu ar koplietojamo resursu un veicam visus nepieciešamos testus. Ieteicams pārbaudīt, kā mainās lietotājs, kuram pieder mapes un faili, kad tie tiek izveidoti resursā.

Svarīgi: Lietotājs sakne vai lietotājs xeon un vispār jebkurš grupas loceklis skaitītāji, varat rakstīt no vietējās sesijas, kas sākta tajā pašā datorā vai ar kuru ssh, tas ir, neizmantojot SMB / CIFS protokolu. Ja mapi vai failu izveidojat lokāli, atcerieties no jauna piešķirt atbilstošās atļaujas. Pārbaudiet ls-l. Neveicot iepriekš minēto, rodas daudz neskaidrību.

Draugi, piedodiet man raksta garumu, un es ceru, ka tas jums kaut ko noderēs. Līdz nākamajam piedzīvojumam!


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

26 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   elav teica

    Izcils kā vienmēr. Šāda veida raksti tiek novērtēti, strādājot ar serveriem. 😉

  2.   Julio Cesar teica

    Ļoti laba brīvība, bet man labāk šāda veida lietošanai izmantot FreeNAS
    😉

  3.   Federiko Antonio Valdess Toujague teica

    Paldies par komentāriem !!!. Freeke, FreeBSD FreeNAS ir vēl viens savvaļas stāsts, un es, iespējams, veltīšu tam rakstu. Galu galā tas ir Samba pār FreeBSD.

  4.   Erick teica

    Ļoti labs ieraksts man jāsaka, kā es vienmēr esmu teicis, ja jūs to būtu ievietojis pirms dažiem gadiem, tas būtu ietaupījis man daudz problēmu, taču ir labi, ka kāds ir ieinteresēts parādīt, kā konfigurēt sambu, Sveicieni

    1.    Federiko Antonio Valdess Toujague teica

      Kā saka: "nekad nav par vēlu, ja laime ir laba", un otrs "labāk ir vēlu nekā nekad". Paldies par komentāru. Es sāku lietot Samba, manuprāt, ap 2007. gadu. Līdz šim es par to neko nevarēju izlikt.

      1.    Erick teica

        Tādā pašā veidā es gandrīz to pašu laiku lietoju sambu, bet es redzu, ka jūs esat daudz ko pilnveidojis un jums ir taisnība, ka "nekad nav par vēlu, ja laime ir laba", man šķita, man jāsaka, ka ir ļoti labi, ka kāds dalās savās zināšanās Dažreiz cilvēks neuzdrošinās vai tam nav laika, manā gadījumā tas ir pirmais, Sveiciens

  5.   Giskards teica

    Draugs @fico, man ļoti patīk tavi raksti. Tie ir ārkārtīgi labi izskaidroti un detalizēti. Paldies.

    1.    Federiko Antonio Valdess Toujague teica

      Es ceru, ka tie jums ir noderīgi. Tas ir mērķis !!!.

      1.    Giskards teica

        Jā. Tā ir 🙂

        Starp citu, es tikko redzēju jūsu rakstu ievietotu citā lapā (http://www.infognu.com.ar/2013/08/samba-servidor-independiente-en-debian.html), un atsauce uz avotu ir patiešām maza. Tas nav izdarīts. Nopelns, kurš to ir pelnījis, sasodīts! Es nezinu, vai no šejienes viņi var lūgt tos cilvēkus likt, kurš dara lielas lietas. Neapmācītajai acij tas pārietu tā, it kā viņi to izveidotu un izliktu.

  6.   Oskars teica

    Ziņa autora kungs, ja nu jūs izveidojat rakstu par to, kā parastajiem lietotājiem koplietot failus, izmantojot samba, es domāju kaut ko mazāk plašu un grafiskāku, piemēram, kā koplietot no Linux uz Linux un no Linux uz Windows, bet ne no viena tik profesionāli, bet patīk koplietot failus starp datoriem mājās.

    1.    Federiko Antonio Valdess Toujague teica

      Šajā gadījumā es iesaku izmantot ssh Linux - Linux un winscp Windows - Linux. Šajā pašā vietnē ir vairāki raksti.
      Lai arī tas var šķist sarežģīts, kopējot un ielīmējot dažas tajā iekļautās komandas, tas darbojas arī mājas tīklā.

      1.    3000 teica

        Lai gan praktiskāk būtu izmantot SMB / CIFS sistēmu, lai Windows izmantotu to pašu failu koplietošanas protokolu (vai īsāk sakot ar koplietojamām mapēm).

        Es veikšu savus eksperimentus, lai varētu veikt apmācību par to, kā izveidot koplietojamu mapi GNU / Linux (manā gadījumā - Debian Wheezy), lai tīkli ar Windows to atpazītu kā koplietojamu mapi.

  7.   līmenis teica

    ļoti labs, un garums ir tā vērts, bet varbūt pirms mijiedarbības ar logiem jau agri jāpiemin oslevel parametrs.
    Sveicieni

    1.    Federiko Antonio Valdess Toujague teica

      Ņemiet vērā, ka tas ir tīkls bez Windows domēna kontrollera. Mēs izmantosim šo parametru, strādājot ar mašīnu, kas pievienota domēnam.

  8.   pēdējais jauniņais teica

    kad man būs kāds laiks, es to darīšu
    [offtopic] Es gribētu ievietot GIMP apmācības. Tā var?
    [/ ne par tēmu]

  9.   Federiko Antonio Valdess Toujague teica

    Draugs @giskard, es tikko apmeklēju http://www.infognu.com.ar/2013/08/samba-servidor-independiente-en-debian.html, un es neredzēju atsauci uz šo ziņu. Viņi izgatavoja kopiju / ielīmēja vaigu, Hahahahahaha. Tas parāda, ka vismaz amats ir kvalitatīvs. Es saku: nē? Hahahahahaha.

    1.    Giskards teica

      Blakus beigām ar sīkiem burtiem ir saite, kas saka “avots” un norāda uz šo vietni. Bet tas, ka esmu to izdarījis, man šķiet totāla diskrētība un cieņas trūkums. Par laimi, šeit mēs zinām, kas ir autors 🙂

    2.    Jūlijs Cēzars teica

      Viņi ievieto atsauci, taču diez vai var pamanīt, ka viņiem bija jāpiemin raksta sākumā

  10.   truko22 teica

    Arhīva wiki teikts, ka no 3.4 versijas smbpasswd vietā ieteicams izmantot pdbedit.

    Viens jautājums, pēc drauga domām, pirms lietotāja pievienošanas Samba, lietotājs sistēmā ir jāizveido, bet ar / bin / false
    useradd -s / bin / false myuser
    Vai 0.o taisnība?

  11.   Federiko Antonio Valdess Toujague teica

    Draugs @ truko22, un vispār tiem, kas uzdod līdzīgus jautājumus. Atcerieties, ka mēs vienmēr esam apgalvojuši, ka mēs dodam tikai Ieejas punkts tēmai. Mēs iesakām arī izlasīt pievienoto dokumentāciju. Galu galā par pakalpojuma personalizēšanu ir atbildīgs tas, kurš to īsteno, tādā veidā, kas reaģē uz viņu vajadzībām un viņu apmierinošo drošības līmeni.

    Piemēram, atļauju problēmu var novērst, ja mēs ļaujam ikvienam rakstīt koplietošanai, izmantojot chmod 777. Protams, tas nav drošs risinājums.

    Jūs varat liegt lietotājam sākt vietējo sesiju vai izmantojot ssh, ja mēs to izveidojam adduser user –shell / bin / false. Citiem vārdiem sakot, šādi izveidotais lietotājs nevar piekļūt terminālim vai konsolei.

    Citiem vārdiem sakot, Samba var konfigurēt daudzos veidos, sākot no vienkāršākā līdz sarežģītākajam.

    Kas notiek?. Ja mēs rakstīsim ziņu, neļaujot lietotājiem, kas pievienoti Samba, pieteikties lokāli, viņi noteikti jautās, kāpēc. Tāpēc mēs dodam priekšroku to rakstīt pēc iespējas klasiskāk, un ļaujiet katram izdarīt savus secinājumus.

    @ truko22, paldies, ka iedevāt pareizo punktu, lai izteiktu iepriekšējo komentāru !!!

    1.    truko22 teica

      Liels paldies, tagad es saprotu 😀 par –shell / bin / false

  12.   Federiko Antonio Valdess Toujague teica

    Draugs @ truko22, es aizmirsu par pdbedit. Kopš Etch es pieradu lietot smbpasswd. Šo komandu var izpildīt jebkurš sistēmas lietotājs, un tās uzvedība un rezultāti atšķiras. pdbedit, var arī izmantot, bet to var izsaukt tikai root lietotājs.

    Par Samba varat rakstīt veselus rakstus par daudzām tās komandām.

  13.   Lauva teica

    Tas ir ļoti labi !!
    Sveicieni

  14.   Marcos teica

    Ļoti labs raksts. Apsveicu un paldies par šādu ieguldījumu

  15.   joseuzin teica

    Es gribēju jums pajautāt, vai ir bijis raksts par sambu kā domēna kontrolleri un vai tā jau var kontrolēt domēnu ar tādu grupu politiku kā Windows serveris, es domāju, lai novērstu tīkla adrešu īpašību maiņu, pendrive izmantošanu utt.

  16.   Rikardo Mejiass teica

    Labdien, kā ir Fico! Esmu instalējis Samba 3.6 ar LDAP un LAM 3.7 - es vēlētos uzzināt, vai jūs zināt, kā ļaut lietotājiem mainīt paroli, startējot sadaļu, jo tas man saka: "jums nav atļaujas mainīt paroli" sveicieni ...