Helo kawan !. Sekiranya kita ingin mempunyai Pelayan Bebas (Standalone) untuk berkongsi sumber sama ada dari stesen kerja kami; atau untuk sekumpulan kecil mesin; atau untuk LAN tanpa pengawal domain gaya Microsoft, paling mudah untuk melakukannya menggunakan Samba.
Terdapat beberapa alat grafik untuk tujuan ini, dan juga alat untuk mentadbir Samba melalui web «SWAT». Walau bagaimanapun, kami mengesyorkan kepada pemula yang memulakan dunia indah ini secara manual. Tidak sesukar atau jahat seperti yang difikirkan oleh banyak orang. Dalam prosesnya, anda banyak belajar mengenai rangkaian SMB / CIFS dan mengenai Kebenaran dan Hak pada sistem fail Linux.
Sebelum meneruskan, kami mengesyorkan membaca:
- Samba: Pengenalan yang Perlu
- Samba: Semak imbas rangkaian SMB / CIFS tanpa Samba
- Samba: Pelanggan Smb
- Samba: CIFS-Util
Kami tidak akan melihat cara berkongsi pencetak menggunakan Samba. Kepada mereka yang ingin menggunakan suite ini untuk tujuan ini, kami mengesyorkan membaca dokumentasi yang disertakan seperti yang ditunjukkan dalam Samba: Pengenalan yang Perlu. Anda juga boleh membaca artikel tersebut CUPS: Cara menggunakan dan mengkonfigurasi pencetak dengan cara yang mudah.
Perkara asas untuk dipertimbangkan
- Walaupun terdapat semua aura yang mengelilingi Direktori Aktif dan Pengawal Domainnya, yang pada beberapa kesempatan tidak diperlukan atau dieksploitasi dengan buruk, memasang dan mengkonfigurasi Pelayan Samba Bebas adalah pilihan yang sah dan boleh dipercayai.
- Pelayan Bebas boleh menjadi selamat atau tidak selamat mengikut keperluan kami, dan kami dapat mengkonfigurasinya dengan cara yang mudah atau kompleks.
- Pengesahan pengguna dilakukan pada pelayan itu sendiri di mana sumbernya berada.
- Agar pengguna dapat mengakses sumber dari komputer jauh, mereka juga mesti didaftarkan di pangkalan pengguna Samba.
- Kami hanya dapat menambahkan ke pangkalan data pengguna Samba pengguna yang sudah ada di pelayan atau mesin desktop kami.
- Pelayan Samba Berdiri TIDAK menyediakan Log Masuk Rangkaian, seperti Pengawal Domain. Ini juga tidak menyediakan Login ke Domain.
- Semakin kurang kita mengubah dan / atau menambahkan parameter ke fail /etc/smb.conf Tanpa mengetahui terlebih dahulu secara terperinci apa yang ingin kita capai, akan jauh lebih baik.
- Perkhidmatan perkongsian sumber di Samba berfungsi pada sistem fail Linux, termasuk keselamatannya. Banyak masalah diselesaikan dengan memperhatikan kebenaran file dan direktori.
- Adalah mustahak untuk memahami bagaimana menangani tingkah laku sistem fail dari fail smb.conf, serta memahami bagaimana keselamatan sistem fail UNIX / Linux berfungsi.
- Kami mengesyorkan agar tidak menggunakan aksen, nama, atau ruang dalam nama folder dan sumber yang dikongsi. Sebaiknya gunakan huruf kecil untuk nama.
- Kongsi nama tidak boleh diulang pada LAN. Setiap nama adalah unik.
- Sekiranya tidak ada pelayan WINS di LAN kami, kami dapat menjadikan Samba kami bertindak seperti itu dengan menambahkan di «global»Dari fail smb.conf parameternya menang sokongan = Ya, sangat digalakkan.
Pelayan sampel
nama: miwheezy. Domain: kawan.cu. IP: 10.10.10.20. pengguna: xeon, zeus dan triton. Kumpulan tambahan: kaunter
Pemasangan
Melalui Synaptic atau melalui konsol kami memasang pakej samba.
sudo aptitude install samba
Adalah sangat berguna untuk memasang pakej juga smbclient. Kami akan menggunakannya untuk pemeriksaan.
Dalam prosesnya, pakej akan dipasang - tetapi sebelum ini kami telah memasang beberapa yang lain yang berkaitan dengan Suite- samba, samba-biasa, samba-common-bin y alat-alat tdb. Fail juga dibuat /etc/samba/smb.conf. Fail ini akan dibuat selagi pakej dipasang samba-biasa y samba-common-bin, dan ia tidak akan dihapuskan dari sistem sehingga kami menyahpasangnya.
Fail smb.conf adalah yang paling penting di Samba Suite
Samba mempunyai sebilangan besar pilihan konfigurasi, yang kebanyakannya tidak ditunjukkan dalam contoh smb.conf yang dipasang secara lalai. Pilihan yang dikomen dengan «;»Dianggap cukup penting untuk dipaparkan, dan nilai lalai mereka berbeza dari lalai tingkah laku Samba. Pilihan konfigurasi berkomentar dengan «#«, Memiliki nilai lalai Samba, dan juga dianggap penting untuk dipaparkan.
Sekiranya kita ingin melihat kandungan fail tanpa mempertimbangkan pilihan yang dikomentari sama ada dengan «;"atau dengan"#«, Kita mesti melaksanakan:
egrep -v '# |; | ^ * $' /etc/samba/smb.conf
Sekiranya kita ingin melihat kandungan fail tanpa mempertimbangkan pilihan yang dikomentari dengan «#«, Kita mesti melaksanakan:
egrep -v '# | ^ * $' /etc/samba/smb.conf
Perkara pertama yang perlu dilakukan ialah salinan fail /etc/samba/smb.conf. Dalam fail itu sendiri, kita dapati cara Samba mengesyorkan membuat salinan kerja, yang kita perincikan di bawah. Sebagai akar kami melaksanakan:
cd / etc / samba mv smb.conf smb.conf.master testparm -s smb.conf.master> smb.conf root @ miwheezy: / etc / samba # ls -l jumlah 32 -rw-r - r-- 1 root root 8 Nov 10 2002 gdbcommands -rw-r - r-- 1 root root 805 Ogos 4 12:05 smb.conf -rw-r - r-- 1 root root 12173 4 Ogos 12 05:XNUMX smb.conf.master
Perhatikan perbezaan ukuran antara smb.conf yang dihasilkan dengan cara ini dan yang asal. Oleh kerana ukurannya lebih kecil, prestasi pelayan meningkat sesuai dengan yang ditunjukkan oleh Tim Samba.
Kandungan awal fail /etc/samba/smb.conf Ini (ingat bahawa kita tidak akan mengembangkan perkongsian pencetak):
[global] kumpulan kerja = nama netbios TEMAN = keselamatan MIWHEEZY = pengguna rentetan pelayan =% h peta pelayan kepada tetamu = Pengguna buruk mematuhi sekatan pam = Ya perubahan kata laluan pam = Ya program passwd = / usr / bin / passwd% u bual bual = * Masukkan \ snew \ s * \ spassword: *% n \ n * Taip semula \ snew \ s * \ spassword $ unix password sync = Yes syslog = 0 log log = /var/log/samba/log.%m max log size = 1000 dns proksi = Tiada pengguna yang membenarkan tetamu = Ya tindakan panik = / usr / share / samba / panic-action% d idmap config *: backend = tdb [homes] comment = Direktori Rumah pengguna yang sah =% S buat topeng = 0700 topeng direktori = 0700 boleh dilayari = Tidak
Nilai yang ditonjolkan dalam huruf tebal adalah satu-satunya yang mesti kita ubah pada awalnya. Perhatikan bahawa, walaupun merupakan tingkah laku default Samba, kami telah menyatakan pilihannya secara jelas keselamatan = pengguna memandangkan kepentingannya sangat besar.
Sekiranya tidak ada pelayan WINS di LAN kami, kami dapat menjadikan Samba kami bertindak seperti itu dengan menambahkan di «global»Dari fail smb.conf parameternya menang sokongan = Ya, sangat digalakkan.
Peraturan Emas: Semakin sedikit kita mengubah dan / atau menambahkan parameter ke fail smb.conf tanpa mengetahui terlebih dahulu secara terperinci apa yang ingin kita capai, semakin baik.
Berikut adalah ringkasan ketat mengenai beberapa pilihan yang ditunjukkan. Untuk maklumat lebih lanjut, sila jalankan lelaki smb.conf.
- kumpulan kerja: Kawalan di mana Kumpulan Kerja peralatan akan muncul semasa membuat penyemak imbas web. Parameter ini juga mengawal nama Domain ketika bekerja dengan pilihan keselamatan = domain dan di mana pasukan bergabung dengan Domain. Kami akan melihatnya dalam artikel kemudian. Nilai lalai adalah WORKGROUP.
- nama netbios: Menetapkan nama NetBIOS yang mana pelayan Samba akan dikenali di rangkaian. Secara lalai ia sama dengan komponen pertama FQDN dari tuan rumah. Dalam contoh kami FQDN pasukan adalah miwheezy.amigos.cu. Kami boleh menggunakan nama yang berbeza daripada host untuk pelayan Samba kami. Sekiranya demikian, disarankan untuk memasukkan rekod CNAME di dalam kami DNS.
- keselamatan: Parameter yang mempengaruhi bagaimana klien bertindak balas terhadap Samba dan merupakan salah satu yang paling penting dalam fail smb.conf. Nilai lalai adalah pengguna.
- rentetan pelayan: Mengawal nama yang ditunjukkan dalam komen yang muncul di penyemak imbas web di sebelah nama pasukan.
- peta kepada tetamu: Parameter yang hanya berguna semasa ditetapkan keselamatan = pengguna o keselamatan = domain. Nilai "Pengguna Buruk" memberitahu Samba untuk menolak kata laluan yang tidak sah, kecuali pengguna TIDAK ada, dalam hal ini mereka akan dianggap sebagai Tetamu atau "tetamu«. Sekiranya kita tidak mahu membenarkan sesi tetamu, kita mesti menukar nilainya menjadi Jangan sekali-kali, yang tepat adalah nilai default, dan juga mengubah parameternya userhare membenarkan tetamu a tidak, yang juga merupakan nilai lalai.
- patuhi sekatan pam: Mengawal sama ada Samba mesti mematuhi sekatan PAM sendiri atau tidak «Modul Pengesahan Palam«, Mengenai Arahan Pentadbiran Akaun Pengguna dan Sesi. Nilai lalai adalah tidak.
- pertukaran kata laluan pam: Memberitahu Samba untuk menggunakan PAM untuk perubahan kata laluan yang diminta oleh pelanggan SMB. Nilai lalai adalah tidak.
- program passwd: Program yang digunakan untuk menetapkan kata laluan UNIX untuk pengguna.
- sembang passwd: Rantai yang mengawal perbualan yang berlaku antara iblis smbd dan program tempatan untuk perubahan kata laluan yang ditentukan dalam parameter sebelumnya.
- penyegerakan kata laluan unix: Memberitahu Samba untuk menyegerakkan kata laluan SMB dengan kata laluan UNIX, selagi yang sebelumnya berubah. Nilai lalai adalah tidak.
- pengguna yang sah: Senarai pengguna yang dibenarkan masuk ke bahagian.
Mulakan semula atau Muat semula perkhidmatan Samba
Setiap kali kita melakukan perubahan yang ketara, terutamanya di bahagian «[global]"dari smb.conf, kita mesti memulakan semula perkhidmatan. Sekiranya kita sudah mempunyai pengguna yang terhubung ke pelayan kita, setiap kali kita memulakan semula Samba, kita akan memutuskannya. Itulah sebabnya, dan secara praktikal mulai sekarang, kami hanya akan memuat semula perkhidmatan apabila kami menambah atau mengubah sumber yang dikongsi. Untuk memulakan semula perkhidmatan, kami melaksanakan sebagai akar:
perkhidmatan samba mulakan semula
Untuk mengisi semula perkhidmatan:
perkhidmatan samba tambah nilai
Kami menambahkan pengguna ke sistem dan pangkalan data pengguna Samba
Kami hanya dapat menambahkan ke pangkalan data pengguna Samba pengguna yang sudah ada di pelayan tempatan kami.
Dalam contoh kami, pengguna Kesempatan ia ditambahkan semasa pemasangan Wheezy. Oleh itu, kami tidak akan menambahkannya kepada pengguna pasukan. Kumpulan pengguna wujud pada sistem dan dibuat semasa pemasangan.
Beberapa pilihan arahan smbpasswd bunyi:
- -a: Tambahkan pengguna yang ditentukan ke smbpasswd fail tempatan.
- -x: Pengguna yang ditunjukkan mesti dikeluarkan dari fail tempatan smbpasswd. Hanya tersedia bila smbpasswd berjalan seperti akar.
- -d: Akaun pengguna yang ditunjukkan mesti dilumpuhkan. Hanya tersedia bila smbpasswd berjalan seperti akar.
- -e: Tidak bertentangan dengan pilihan -d selagi akaun pengguna dilumpuhkan.
Untuk membuat pengguna dalam pasukan kami, kami melakukannya dengan perintah yang terkenal adduser.
adduser zeus adduser triton
Untuk membuat kumpulan kaunter:
kaunter tambah kumpulan
Untuk menambahkan pengguna ke pangkalan data Samba:
akar smbpasswd -a smbpasswd -a xeon smbpasswd -a zeus smbpasswd -a triton
Kami menyertai kumpulan kaunter kepada pengguna yang kami mahukan:
pembilang adduser xeon adduser zeus counters adduser triton counter
Dianjurkan untuk bergabung dengan setiap pengguna yang dibuat ke kumpulan pengguna, sekiranya kita ingin memberikan izin kepada semua pengguna yang telah kita buat, pada sumber tertentu. Cara yang lebih mudah untuk menggabungkan beberapa pengguna ke kumpulan adalah dengan mengedit fail secara langsung / dll / kumpulan, dan menambahkan senarai pengguna yang dipisahkan dengan koma. Mereka boleh dibimbing oleh kumpulan kaunter. Kami menganggap bahawa kami bergabung dengan pengguna ke kumpulan pengguna.
Di stesen kerja, untuk membuang pengguna paparan yang dibuat menggunakan adduser, kita mesti mengedit failnya /etc/gdm3/greeter.gsettings dan melepaskan pilihan lumpuhkan-user-list = benar, sehingga TIDAK ada senarai pengguna yang dipaparkan semasa log masuk. Ini adalah tingkah laku standard mana-mana komputer klien Windows yang bergabung dengan Domain.
Begitu juga, jika kita mahu pengguna yang dibuat tidak memulakan sesi jarak jauh ssh, kami mengedit fail / etc / ssh / sshd_config dan tambahkan pada akhir fail arahan Benarkan Pengguna. Contoh:
[....] # dan ChallengeResponseAuthentication ke 'tidak'. GunakanPAM ya AllowUsers xeon
Kami menambah sumber yang dikongsi
Contoh 1: Kami mahu berkongsi folder / rumah / xeon / muzik untuk semua pengguna yang berdaftar. Kebenaran itu hanya boleh dibaca. Pertama sekali kita membuat folder / rumah / xeon / muzik dan kami mengkonfigurasi pemilik dan kebenarannya jika perlu. Sebagai pengguna Kesempatan kami melaksanakan:
mkdir / rumah / xeon / muzik ls -l / rumah / xeon | muzik grep
Kemudian pada akhir fail smb.conf kami menambah perkara berikut:
[muzik-xeon] komen = Laluan folder muzik peribadi = / rumah / xeon / muzik hanya dibaca = Ya pengguna yang sah = @ pengguna membaca senarai = @ pengguna
Setelah pengubahsuaian pada fail, kami laksanakan testparm sebagai pengguna Kesempatan dan kami mengisi semula perkhidmatan sebagai akar. Kami juga boleh menjalankan kedua-dua arahan seperti akar:
perkhidmatan testparm samba tambah nilai
Untuk memeriksa perkhidmatan yang baru dikonfigurasi, kita dapat melakukannya dengan menjalankan perintah berikut di komputer itu sendiri:
smbclient -L localhost -U%
Contoh 2: Kami mahu berkongsi folder / rumah / xeon / muzik untuk semua pengguna yang berdaftar. Kebenaran akan dibaca / ditulis untuk Kesempatan dan baca sahaja untuk pengguna lain yang tergolong dalam kumpulan pengguna. Kami tidak perlu mengubah pemilik atau izin pada folder. Kami hanya mengubah sedikit tetapan dalam fail smb.conf.
[muzik-xeon] komen = Laluan folder muzik peribadi = / rumah / xeon / muzik sahaja yang dibaca = Tiada pengguna yang sah = @ senarai pengguna ditulis = senarai baca xeon = @ pengguna
Contoh 3: Kami mahu berkongsi folder / rumah / xeon / perakaunan untuk kumpulan pengguna kaunter. Semua ahli kumpulan akan mendapat kebenaran membaca. Para pengguna triton y zeus mereka akan dapat menulis ke folder yang dikongsi.
Sekarang JIKA kita harus mengubah pemilik dan kebenaran folder perakaunan setelah dibuat, supaya mereka dapat menulis triton y zeus yang merupakan ahli kumpulan kaunter. Kita juga harus berhati-hati agar pengguna terakhir yang membuat atau mengubah fail tidak menjadi pemilik mutlaknya, sehingga dapat diubah suai oleh pengguna lain dengan izin menulis.
Adalah mustahak untuk memahami bagaimana menangani tingkah laku sistem fail dari smb.conf, serta memahami bagaimana keselamatan sistem fail UNIX / Linux berfungsi.
Dalam kes ini, kita mesti:
- Nyatakan dengan senang hati siapa yang akan menjadi Pengguna Pemilik dan siapa yang akan menjadi Kumpulan Pemilik Direktori Dikongsi.
- Benarkan menulis ke Direktori Dikongsi oleh Kumpulan Pemilik.
- Menyatakan bit KASUT (Tetapkan ID Kumpulandirektori semasa penciptaannya.
- Menyatakan dengan betul dalam fail smb.conf cara membuat fail dan direktori dalam sumber bersama kami.
Penyelesaian yang mudah dan mungkin dalam praktiknya akan kita ada sekiranya kami melaksanakan sebagai akar:
mkdir / home / xeon / chown perakaunan -R root: kaunter / rumah / xeon / chmod perakaunan -R g + ws / rumah / xeon / perakaunan ls -l / rumah / xeon
Dan kami menambahkan perkara berikut di akhir fail smb.conf:
[perakaunan] komen = Folder untuk laluan akauntan = / rumah / xeon / perakaunan hanya dibaca = Tiada pengguna yang sah = @ akauntan menulis senarai = triton, senarai baca zeus = @ mod akauntan memaksa mod = 0660 mod direktori kekuatan = 0770
Kami segera memeriksa sintaks asas smb.conf melalui testparm dan kami mengisi semula perkhidmatan melalui perkhidmatan samba tambah nilai. Kita juga boleh berlari smbclient -L localhost -U%. pada pelayan tempatan, dan smbclient -L mywheezy -U% o smbclient -L mywheezy.friends.cu -U% dari komputer jauh.
Masa adalah dari komputer jarak jauh kita menyambung ke sumber yang dikongsi dan melakukan semua ujian yang diperlukan. Sebaiknya periksa bagaimana pengguna yang memiliki folder dan fail berubah ketika mereka dibuat dalam sumber.
Penting: Pengguna akar atau pengguna Kesempatan dan secara amnya mana-mana ahli kumpulan kaunter, anda boleh menulis dari sesi tempatan yang dimulakan di komputer yang sama atau oleh ssh, iaitu, tanpa menggunakan protokol SMB / CIFS. Sekiranya anda membuat folder atau fail secara tempatan, ingat untuk menetapkan semula kebenaran yang sesuai. Semak oleh ls-l. Tidak melakukan perkara di atas adalah sumber kekeliruan.
Kawan-kawan, maafkan saya sepanjang artikel ini dan saya harap ia berguna bagi anda. Sehingga pengembaraan seterusnya!
Cemerlang seperti biasa. Jenis artikel ini dihargai semasa kami bekerja dengan pelayan. 😉
Freeke sangat bagus tetapi bagi saya lebih baik menggunakan FreeNAS untuk perkara semacam itu
😉
Terima kasih atas komen anda !!!. Freeke, FreeBSD FreeNAS adalah kisah liar yang lain dan saya mungkin mendedikasikan artikel untuknya. Pada akhirnya ia adalah Samba berbanding FreeBSD.
Catatan yang sangat baik saya mesti katakan, seperti yang selalu saya katakan jika anda mempostingnya beberapa tahun yang lalu, ia akan menyelamatkan banyak masalah, tetapi ada baiknya seseorang berminat untuk menunjukkan cara mengkonfigurasi samba, Salam
Seperti kata pepatah "tidak pernah terlambat jika kebahagiaan itu baik" dan yang lain "lebih baik terlambat daripada tidak pernah." Terima kasih atas komen. Saya mula menggunakan Samba yang saya kira sekitar tahun 2007. Sehingga kini saya tidak dapat menghantar apa-apa mengenainya.
Dengan cara yang sama, saya telah menggunakan samba untuk masa yang hampir sama, tetapi saya melihat bahawa anda telah banyak menyempurnakan dan betul bahawa "tidak pernah terlambat jika kebahagiaan itu baik", nampaknya saya, saya mesti mengatakan sangat baik seseorang berkongsi pengetahuan mereka Kadang-kadang seseorang tidak berani atau tidak mempunyai masa, dalam kes saya ini adalah yang pertama
Kawan @fico, saya sangat suka artikel anda. Mereka dijelaskan dengan baik dan terperinci. Terima kasih.
Saya harap mereka berguna untuk anda. Itulah tujuannya !!!.
Ya. Ia 🙂
Ngomong-ngomong, saya baru sahaja melihat artikel anda disiarkan di halaman lain (http://www.infognu.com.ar/2013/08/samba-servidor-independiente-en-debian.html) dan rujukan sumbernya sangat kecil. Itu tidak dilakukan. Pahala yang layak mendapatkannya, celaka! Saya tidak tahu jika dari sini mereka boleh meminta orang-orang itu meletakkan siapa yang melakukan sesuatu secara besar-besaran. Untuk mata yang tidak terlatih itu akan berlalu seolah-olah mereka membuatnya dan menyiarkannya.
Tuan pengarang siaran, bagaimana jika anda membuat artikel tentang cara berkongsi fail melalui samba untuk pengguna biasa, maksud saya sesuatu yang kurang luas dan lebih grafik seperti cara berkongsi dari linux ke linux dan dari linux ke windows tetapi tidak dari satu sebagai cara profesional tetapi untuk berkongsi fail antara PC di rumah.
Untuk kes itu, saya cadangkan menggunakan ssh untuk Linux - Linux dan winscp untuk Windows - Linux. Terdapat beberapa artikel di laman web yang sama ini.
Catatan yang sama ini, walaupun kelihatan rumit, jika anda menyalin dan menempelkan beberapa perintah yang disertakan, ia juga berfungsi untuk rangkaian rumah.
Walaupun akan lebih praktikal menggunakan sistem SMB / CIFS untuk menggunakan protokol perkongsian fail yang sama untuk Windows (atau folder bersama).
Saya akan melakukan percubaan saya untuk dapat membuat tutorial bagaimana membuat folder bersama di GNU / Linux (dalam kes saya, Debian Wheezy) sehingga rangkaian dengan Windows mengenalinya sebagai folder bersama.
sangat bagus dan panjangnya sepadan, tetapi mungkin anda harus menyebutkan parameter oslevel lebih awal sebelum berinteraksi dengan tingkap.
salam
Perhatikan bahawa ia adalah rangkaian tanpa Pengawal Domain Windows. Kami akan menggunakan parameter tersebut ketika kami berurusan dengan mesin yang bergabung dengan Domain.
apabila saya mempunyai masa saya akan
[offtopic] Saya ingin menghantar tutorial GIMP. Ia boleh?
[/ offtopik]
Kawan @giskard, saya baru sahaja berkunjung http://www.infognu.com.ar/2013/08/samba-servidor-independiente-en-debian.html, dan saya tidak melihat rujukan untuk siaran ini. Mereka membuat salinan / tampal kepada kekotoran itu, Hahahahahaha. Ini menunjukkan bahawa, sekurang-kurangnya, jawatan itu berkualiti. Saya katakan, tidak ?, Hahahahahaha.
Hampir hujung huruf kecil terdapat pautan yang mengatakan "sumber" dan menunjukkan ke laman web ini. Tetapi untuk melakukannya dengan cara itu, saya rasa kekasaran dan kurangnya rasa hormat. Nasib baik, di sini kita tahu siapa pengarangnya 🙂
Mereka meletakkan rujukan itu tetapi hampir tidak dapat diketahui bahawa mereka harus disebutkan di awal artikel
Dalam wiki lengkung itu menyatakan bahawa pada Versi 3.4 adalah disyorkan untuk menggunakan pdbedit dan bukannya smbpasswd.
Satu soalan, menurut rakan sebelum menambahkan pengguna ke Samba pengguna mesti dibuat dalam sistem tetapi dengan / bin / false
useradd -s / bin / myuser palsu
Adakah benar 0.o?
Kawan @ truko22, dan secara amnya, bagi mereka yang menanyakan soalan serupa. Ingatlah bahawa kita selalu menyatakan bahawa kita hanya memberi Titik masuk kepada subjek. Kami juga mengesyorkan membaca dokumentasi yang disertakan. Pada akhirnya, pemperibadian perkhidmatan adalah tanggungjawab orang yang melaksanakannya, dengan cara yang memenuhi keperluan mereka dan tahap keselamatan yang memuaskan mereka.
Contohnya, masalah kebenaran dapat dielakkan jika kita membenarkan siapa pun menulis ke bahagian menggunakan chmod 777. Sudah tentu itu bukan penyelesaian yang selamat.
Anda boleh menghalang pengguna untuk memulakan sesi tempatan atau melalui ssh jika kami membuatnya pengguna adduser –shell / bin / false. Artinya, pengguna yang dibuat tidak dapat mengakses terminal atau konsol.
Dengan kata lain, Samba dapat dikonfigurasi dalam banyak cara, mulai dari yang paling sederhana hingga yang paling kompleks.
Apa yang berlaku?. Sekiranya kita menulis catatan dari awal tanpa membenarkan pengguna yang ditambahkan ke Samba untuk log masuk secara tempatan, mereka pasti akan bertanya mengapa. Itulah sebabnya kami lebih suka menulisnya dengan cara yang paling klasik, dan membiarkan semua orang membuat kesimpulan sendiri.
@ truko22, Terima kasih kerana memberi saya titik yang tepat untuk membuat komen sebelumnya !!!
Terima kasih banyak sekarang saya faham 😀 mengenai –shell / bin / false
Kawan @ truko22, saya terlupa tentang pdbedit. Sejak Etch saya sudah biasa menggunakan smbpasswd. Perintah ini dapat dilaksanakan oleh setiap pengguna pada sistem, dan kelakuan dan hasilnya bervariasi. pdbedit, juga dapat digunakan, tetapi hanya dapat dipanggil oleh pengguna root.
Mengenai Samba, anda boleh menulis keseluruhan artikel berdasarkan banyak perintahnya.
Ia sangat bagus!!
salam
Artikel yang sangat bagus. Tahniah dan terima kasih atas sumbangan tersebut
Saya ingin bertanya kepada anda apakah ada artikel mengenai samba sebagai pengawal domain dan jika sudah dapat mengendalikan domain dengan kebijakan kumpulan seperti pelayan windows, maksud saya untuk mencegah perubahan sifat alamat rangkaian, menggunakan pendrives, dll.
Halo, bagaimana Fico, saya telah memasang Samba 3.6 dengan LDAP dan LAM 3.7 - Saya ingin tahu jika anda tahu bagaimana membenarkan pengguna menukar kata laluan ketika memulakan bahagian kerana ia memberitahu saya "anda tidak mempunyai kebenaran untuk menukar kata laluan anda" salam ...