Samba: เซิร์ฟเวอร์แบบสแตนด์อโลนบน Debian

สวัสดีเพื่อน!. หากเราต้องการมีเซิร์ฟเวอร์อิสระ (แบบสแตนด์อโลน) เพื่อแบ่งปันทรัพยากร ทั้งจากสถานีงานของเรา หรือสำหรับกลุ่มเครื่องจักรขนาดเล็ก หรือสำหรับ LAN ที่ไม่มีตัวควบคุมโดเมนแบบ Microsoft มันง่ายที่สุดที่จะทำโดยใช้ Samba

มีเครื่องมือกราฟิกบางอย่างสำหรับจุดประสงค์นี้เช่นเดียวกับเครื่องมือในการจัดการ Samba ผ่านเว็บ« SWAT » อย่างไรก็ตาม เราแนะนำ สำหรับผู้เริ่มต้นที่เริ่มต้นในโลกมหัศจรรย์นี้ด้วยตนเอง ไม่ยากอย่างที่หลายคนคิด และในกระบวนการนี้คุณจะได้เรียนรู้มากมายเกี่ยวกับเครือข่าย SMB / CIFS และเกี่ยวกับสิทธิ์และสิทธิ์ในระบบไฟล์ Linux

ก่อนดำเนินการต่อขอแนะนำให้อ่าน:

• Samba: บทนำที่จำเป็น
• Samba: เรียกดูเครือข่าย SMB / CIFS ที่ไม่มี Samba
• แซมบ้า: SmbClient
• แซมบ้า: CIFS-Utils

เราจะไม่เห็น วิธีแชร์เครื่องพิมพ์โดยใช้ Samba สำหรับผู้ที่ต้องการใช้ชุดนี้เพื่อวัตถุประสงค์เหล่านี้ขอแนะนำให้อ่านเอกสารประกอบตามที่ระบุไว้ใน Samba: บทนำที่จำเป็น. คุณยังสามารถอ่านบทความ CUPS: วิธีใช้งานและกำหนดค่าเครื่องพิมพ์ด้วยวิธีง่ายๆ.

ประเด็นพื้นฐานที่ต้องพิจารณา

• แม้จะมีออร่าทั้งหมดที่อยู่รอบ ๆ Active Directories และ Domain Controllers ซึ่งในหลาย ๆ ครั้งไม่จำเป็นหรือใช้ประโยชน์ได้ไม่ดีการติดตั้งและกำหนดค่าเซิร์ฟเวอร์ Samba อิสระเป็นตัวเลือกที่ถูกต้องและเชื่อถือได้
• เซิร์ฟเวอร์อิสระอาจมีความปลอดภัยหรือไม่ปลอดภัยตามความต้องการของเราและเราสามารถกำหนดค่าได้ด้วยวิธีที่ง่ายหรือซับซ้อน
• การรับรองความถูกต้องของผู้ใช้จะดำเนินการบนเซิร์ฟเวอร์ที่มีทรัพยากรอยู่
• เพื่อให้ผู้ใช้สามารถเข้าถึงทรัพยากรจากคอมพิวเตอร์ระยะไกลได้พวกเขาจะต้องลงทะเบียนในฐานผู้ใช้ Samba ด้วย
• เราสามารถเพิ่มลงในฐานข้อมูลผู้ใช้ Samba ได้เฉพาะผู้ใช้ที่มีอยู่แล้วบนเซิร์ฟเวอร์หรือเครื่องเดสก์ท็อปของเรา
• เซิร์ฟเวอร์ Samba แบบสแตนด์อโลนไม่ได้ให้การเข้าสู่ระบบเครือข่ายเหมือนที่ Domain Controller ทำ นอกจากนี้ยังไม่มีการเข้าสู่ระบบโดเมน
• ยิ่งเราเปลี่ยนแปลงและ / หรือเพิ่มพารามิเตอร์ให้กับไฟล์น้อยเท่าไหร่ /etc/smb.conf หากไม่ทราบรายละเอียดก่อนว่าเราต้องการบรรลุเป้าหมายอะไรจะดีกว่ามาก
• บริการแบ่งปันทรัพยากรใน Samba ทำงานบนระบบไฟล์ Linux รวมถึงการรักษาความปลอดภัยโดยธรรมชาติ ปัญหามากมายได้รับการแก้ไขโดยให้ความสำคัญกับสิทธิ์ของไฟล์และไดเรกทอรี
• จำเป็นอย่างยิ่งที่จะต้องเข้าใจวิธีจัดการกับลักษณะการทำงานของระบบไฟล์จากไฟล์ smb.confตลอดจนทำความเข้าใจว่าการรักษาความปลอดภัยระบบไฟล์ UNIX / Linux ทำงานอย่างไร
• เราไม่แนะนำให้ใช้สำเนียงeñesหรือช่องว่างในชื่อโฟลเดอร์และทรัพยากรที่ใช้ร่วมกัน ควรใช้ตัวพิมพ์เล็กสำหรับชื่อ
• ไม่สามารถแชร์ชื่อซ้ำบน LAN ได้ แต่ละชื่อไม่ซ้ำกัน
• หากไม่มีเซิร์ฟเวอร์ WINS ใน LAN ของเราเราสามารถทำให้ Samba ของเราทำหน้าที่ดังกล่าวได้โดยเพิ่มใน«ทั่วโลก»จากไฟล์ smb.conf พารามิเตอร์ ชนะการสนับสนุน = ใช่. ซึ่งขอแนะนำ.

เซิร์ฟเวอร์ตัวอย่าง

ชื่อ: มิฮวีซซี่. โดเมน: friends.cu. IP: 10.10.10.20 ผู้ใช้: xeon, zeus และ triton กลุ่มเพิ่มเติม: เคาน์เตอร์

การติดตั้ง

ผ่าน Synaptic หรือผ่านคอนโซลเราติดตั้งแพ็คเกจ แซมบ้า.

sudo aptitude ติดตั้ง samba

การติดตั้งแพคเกจจะมีประโยชน์มาก smbclient. เราจะใช้สำหรับการตรวจสอบ

ในกระบวนการนี้แพ็คเกจจะถูกติดตั้ง - แต่ก่อนหน้านี้เราได้ติดตั้งอื่น ๆ ที่เกี่ยวข้องกับ Suite- แซมบ้าแซมบ้าทั่วไป, แซมบ้า-คอมมอน-บิน y tdb- เครื่องมือ. นอกจากนี้ไฟล์จะถูกสร้างขึ้น /etc/samba/smb.conf. ไฟล์นี้จะถูกสร้างขึ้นตราบเท่าที่มีการติดตั้งแพ็คเกจ แซมบ้าทั่วไป y แซมบ้า-คอมมอน-บินและจะไม่ถูกลบออกจากระบบจนกว่าเราจะถอนการติดตั้ง

ไฟล์ smb.conf สำคัญที่สุดใน Samba Suite

Samba มีตัวเลือกการกำหนดค่าจำนวนมากซึ่งส่วนใหญ่จะไม่แสดงในตัวอย่างของ smb.conf ซึ่งติดตั้งตามค่าเริ่มต้น ตัวเลือกที่แสดงความคิดเห็นด้วย«;»ถือว่ามีความสำคัญมากพอที่จะแสดงและค่าเริ่มต้นจะแตกต่างจากค่าเริ่มต้นของพฤติกรรม Samba ตัวเลือกการกำหนดค่าที่แสดงความคิดเห็นด้วย«#«มีค่าเริ่มต้นของ Samba และถือเป็นสิ่งสำคัญในการแสดง

หากเราต้องการดูเนื้อหาของไฟล์โดยไม่พิจารณาตัวเลือกที่แสดงความคิดเห็นด้วย«;"หรือด้วย"#«เราต้องดำเนินการ:

 egrep -v '# |; | ^ * $' /etc/samba/smb.conf

หากเราต้องการดูเนื้อหาของไฟล์โดยไม่พิจารณาตัวเลือกที่แสดงความคิดเห็นด้วย«#«เราต้องดำเนินการ:

egrep -v '# | ^ * $' /etc/samba/smb.conf

สิ่งแรกที่เราต้องทำคือสำเนาของไฟล์ /etc/samba/smb.conf. ในไฟล์เราพบวิธีที่ Samba แนะนำให้ทำสำเนาที่ใช้งานได้ซึ่งเรามีรายละเอียดด้านล่าง เช่น ราก เราดำเนินการ:

cd / etc / samba mv smb.conf smb.conf.master testparm -s smb.conf.master> smb.conf
root @ miwheezy: / etc / samba # ls -l
รวม 32 -rw-r - r-- 1 รูท 8 พ.ย. 10 2002 gdbcommands -rw-r - r-- 1 root root 805 4 ส.ค. 12:05 smb.conf -rw-r - r-- 1 รูท 12173 4 12 ส.ค. 05:XNUMX น. smb.conf.master

สังเกตความแตกต่างของขนาดระหว่าง smb.conf ที่สร้างด้วยวิธีนี้กับต้นฉบับ เนื่องจากขนาดเล็กลงประสิทธิภาพของเซิร์ฟเวอร์จะเพิ่มขึ้นตามที่ระบุโดยทีมแซมบ้า

เนื้อหาเริ่มต้นของไฟล์ /etc/samba/smb.conf จะเป็น (อย่าลืมว่าเราจะไม่พัฒนาการแชร์เครื่องพิมพ์):

[โลก]
        workgroup = ชื่อ netbios เพื่อน = ความปลอดภัย MIWHEEZY = ผู้ใช้
        สตริงเซิร์ฟเวอร์ = แมปเซิร์ฟเวอร์% h ไปยังผู้เยี่ยมชม = ผู้ใช้ที่ไม่ดีปฏิบัติตามข้อ จำกัด ของ pam = ใช่เปลี่ยนรหัสผ่าน pam = ใช่โปรแกรม passwd = / usr / bin / passwd% u passwd chat = * Enter \ snew \ s * \ spassword: *% n \ n * พิมพ์ซ้ำ \ snew \ s * \ spassword $ unix รหัสผ่านซิงค์ = ใช่ syslog = 0 ไฟล์บันทึก = /var/log/samba/log.%m ขนาดบันทึกสูงสุด = 1000 dns พร็อกซี = ไม่อนุญาตให้ผู้ใช้แชร์ = ใช่การกระทำที่น่าตกใจ = / usr / share / samba / panic-action% d idmap config *: backend = tdb [homes] comment = Home Directories valid users =% S create mask = 0700 directory mask = 0700 เรียกดูได้ = ไม่

ค่าที่ไฮไลต์เป็นตัวหนาเป็นค่าเดียวที่เราต้องแก้ไขในตอนแรก โปรดทราบว่าแม้จะเป็นพฤติกรรมเริ่มต้นของ Samba แต่เราได้ประกาศตัวเลือกนี้อย่างชัดเจน security = user ให้ความสำคัญมาก

หากไม่มีเซิร์ฟเวอร์ WINS ใน LAN ของเราเราสามารถทำให้ Samba ของเราทำหน้าที่ดังกล่าวได้โดยเพิ่มใน«ทั่วโลก»จากไฟล์ smb.conf พารามิเตอร์ ชนะการสนับสนุน = ใช่. ซึ่งขอแนะนำ.

กฎทอง: ยิ่งเราเปลี่ยนแปลงและ / หรือเพิ่มพารามิเตอร์ให้กับไฟล์ smb.conf น้อยลงโดยที่เราไม่รู้รายละเอียดก่อนว่าเราต้องการบรรลุเป้าหมายอะไรมากเท่าไหร่ก็จะยิ่งดี

นี่คือบทสรุปโดยละเอียดของตัวเลือกบางส่วนที่แสดง สำหรับข้อมูลเพิ่มเติมโปรดเรียกใช้ มนุษย์ smb.conf.

• เวิร์กกรุ๊ป: ควบคุมว่า Workgroup จะให้อุปกรณ์ใดปรากฏขึ้นเมื่อสร้างเว็บเบราว์เซอร์ พารามิเตอร์นี้ยังควบคุมชื่อโดเมนเมื่อทำงานกับตัวเลือก ความปลอดภัย = โดเมน และทีมที่เข้าร่วมโดเมน เราจะเห็นในบทความต่อไป ค่าเริ่มต้นคือ กลุ่มงาน.
• ชื่อ netbios: ตั้งชื่อ NetBIOS ที่เซิร์ฟเวอร์ Samba จะรู้จักบนเครือข่าย โดยค่าเริ่มต้นจะเหมือนกับส่วนประกอบแรกของไฟล์ เอฟคิวดีเอ็น จากโฮสต์ ในตัวอย่างของเรา เอฟคิวดีเอ็น ของทีมคือ miwheezy.amigos.cu. เราสามารถใช้ชื่ออื่นนอกเหนือจากโฮสต์สำหรับเซิร์ฟเวอร์ Samba ของเรา ในกรณีนี้ขอแนะนำให้รวมระเบียน CNAME ไว้ในไฟล์ DNS.
• ความปลอดภัย: พารามิเตอร์ที่มีผลต่อวิธีที่ไคลเอ็นต์ตอบสนองต่อ Samba และเป็นหนึ่งในสิ่งที่สำคัญที่สุดในไฟล์ smb.conf. ค่าเริ่มต้นคือ ผู้ใช้งาน.
• สตริงเซิร์ฟเวอร์: ควบคุมชื่อที่จะแสดงในความคิดเห็นที่ปรากฏในเว็บเบราว์เซอร์ถัดจากชื่อทีม
• แผนที่กับแขก: พารามิเตอร์ที่มีประโยชน์เมื่อตั้งค่าเท่านั้น security = user o ความปลอดภัย = โดเมน. ค่า "ผู้ใช้ที่ไม่เหมาะสม" จะบอกให้ Samba ปฏิเสธรหัสผ่านที่ไม่ถูกต้องเว้นแต่จะไม่มีผู้ใช้ซึ่งในกรณีนี้จะถือว่าเป็นผู้เยี่ยมชมหรือ "ผู้เข้าพัก«. หากเราไม่ต้องการอนุญาตเซสชันผู้เยี่ยมชมเราต้องเปลี่ยนค่าเป็น ไม่เคยซึ่งเป็นค่าเริ่มต้นอย่างแม่นยำและเปลี่ยนพารามิเตอร์ด้วย usershare อนุญาตให้แขก a ไม่ซึ่งเป็นค่าเริ่มต้นด้วย
• ปฏิบัติตามข้อ จำกัด ของแพม: ควบคุมว่า Samba ต้องปฏิบัติตามข้อ จำกัด ของ PAM หรือไม่«โมดูลการตรวจสอบความถูกต้องแบบเสียบได้«เกี่ยวกับแนวทางการดูแลบัญชีผู้ใช้และเซสชัน ค่าเริ่มต้นคือ ไม่.
• เปลี่ยนรหัสผ่าน pam: บอก Samba ให้ใช้ PAM สำหรับการเปลี่ยนแปลงรหัสผ่านที่ไคลเอ็นต์ SMB ร้องขอ ค่าเริ่มต้นคือ ไม่.
• โปรแกรม passwd: โปรแกรมที่ใช้ตั้งรหัสผ่าน UNIX สำหรับผู้ใช้
• แชท passwd: โซ่ที่ควบคุมการสนทนาที่เกิดขึ้นระหว่างปีศาจ สบายดี และโปรแกรมโลคัลสำหรับการเปลี่ยนรหัสผ่านที่กำหนดไว้ในพารามิเตอร์ก่อนหน้า
• ซิงค์รหัสผ่าน unix: บอกให้ Samba ซิงโครไนซ์รหัสผ่าน SMB กับรหัสผ่าน UNIX ตราบเท่าที่มีการเปลี่ยนแปลงในอดีต ค่าเริ่มต้นคือ ไม่.
• ผู้ใช้ที่ถูกต้อง: รายชื่อผู้ใช้ที่ได้รับอนุญาตให้ล็อกอินเข้าสู่การแชร์

รีสตาร์ทหรือโหลดบริการ Samba ใหม่

เมื่อใดก็ตามที่เราทำการเปลี่ยนแปลงที่สำคัญโดยเฉพาะอย่างยิ่งในหัวข้อ«[โลก]" ของ smb.confเราต้องเริ่มบริการใหม่ หากเรามีผู้ใช้ที่เชื่อมต่อกับเซิร์ฟเวอร์ของเราแล้วทุกครั้งที่รีสตาร์ท Samba เราจะยกเลิกการเชื่อมต่อ นั่นคือเหตุผลและในทางปฏิบัตินับจากนี้เราจะโหลดบริการซ้ำก็ต่อเมื่อเราเพิ่มหรือแก้ไขทรัพยากรที่ใช้ร่วมกัน ในการเริ่มบริการใหม่เราดำเนินการเป็นไฟล์ ราก:

บริการ Samba เริ่มต้นใหม่

ในการเติมเงินบริการ:

โหลดแซมบ้าบริการ

เราเพิ่มผู้ใช้ลงในระบบและฐานข้อมูลผู้ใช้ Samba

เราสามารถเพิ่มลงในฐานข้อมูลผู้ใช้ Samba ได้เฉพาะผู้ใช้ที่มีอยู่แล้วบนเซิร์ฟเวอร์ภายในของเรา

ในตัวอย่างของเราผู้ใช้ Xeon มันถูกเพิ่มในระหว่างการติดตั้งของ Wheezy ดังนั้นเราจะไม่เพิ่มให้กับผู้ใช้ในทีม กลุ่มผู้ใช้ มีอยู่ในระบบและถูกสร้างขึ้นระหว่างการติดตั้ง

ตัวเลือกคำสั่งบางอย่าง smbpasswd เสียง:

• -a: เพิ่มผู้ใช้ที่ระบุลงในไฟล์ในเครื่อง smbpasswd
• -x: ผู้ใช้ที่ระบุจะต้องถูกลบออกจากไฟล์ในเครื่อง smbpasswd ใช้ได้เฉพาะเมื่อ smbpasswd ทำงานเป็น ราก.
• -d: ต้องปิดใช้งานบัญชีผู้ใช้ที่ระบุ ใช้ได้เฉพาะเมื่อ smbpasswd ทำงานเป็น ราก.
• -e: ตรงข้ามกับตัวเลือก -d ตราบเท่าที่บัญชีของผู้ใช้ถูกปิดใช้งาน

ในการสร้างผู้ใช้ในทีมของเราเราใช้คำสั่งที่รู้จักกันดี adduser.

adduser zeus adduser triton

เพื่อสร้างกลุ่ม Contadores:

ตัวนับ addgroup

ในการเพิ่มผู้ใช้ในฐานข้อมูล Samba:

smbpasswd - รูท
smbpasswd -a xeon smbpasswd -a zeus smbpasswd -a triton

เราเข้าร่วมกลุ่ม Contadores ให้กับผู้ใช้ที่เราต้องการ:

adduser xeon counters adduser zeus counters adduser triton counters

ขอแนะนำให้เข้าร่วมผู้ใช้แต่ละคนที่สร้างขึ้นในกลุ่ม ผู้ใช้ในกรณีที่เราต้องการให้สิทธิ์แก่ผู้ใช้ทั้งหมดที่เราสร้างขึ้นบนทรัพยากรเฉพาะ วิธีที่ง่ายกว่าในการรวมผู้ใช้หลายคนเข้ากับกลุ่มคือการแก้ไขไฟล์โดยตรง / etc / groupและเพิ่มรายชื่อผู้ใช้โดยคั่นด้วยเครื่องหมายจุลภาค พวกเขาสามารถได้รับคำแนะนำจากกลุ่ม Contadores. เราถือว่าเราเข้าร่วมผู้ใช้ในกลุ่ม ผู้ใช้.

บนเวิร์กสเตชันเพื่อลบการแสดงผู้ใช้ที่สร้างโดยใช้ adduserเราต้องแก้ไขไฟล์ /etc/gdm3/greeter.gsettings และไม่ใส่ข้อคิดเห็นตัวเลือก ปิดการใช้งานผู้ใช้รายการ = จริงเพื่อให้ไม่มีรายชื่อผู้ใช้ปรากฏขึ้นเมื่อเข้าสู่ระบบ นี่เป็นลักษณะการทำงานมาตรฐานของคอมพิวเตอร์ไคลเอนต์ Windows ที่เข้าร่วมโดเมน

ในทำนองเดียวกันหากเราต้องการให้ผู้ใช้ที่สร้างขึ้นไม่เริ่มเซสชันระยะไกลผ่าน SSHเราแก้ไขไฟล์ / etc / SSH / sshd_config และเพิ่มคำสั่งในตอนท้ายของไฟล์ อนุญาตให้ผู้ใช้. ตัวอย่างเช่น:

[.... ] # และ ChallengeResponseAuthentication ถึง 'ไม่' UsePAM ใช่ AllowUsers xeon

เราเพิ่มทรัพยากรที่ใช้ร่วมกัน

ตัวอย่าง 1: เราต้องการแชร์โฟลเดอร์ / home / xeon / ดนตรี สำหรับผู้ใช้ที่ลงทะเบียนทั้งหมด การอนุญาตจะเป็นแบบอ่านอย่างเดียว ก่อนอื่นเราสร้างโฟลเดอร์ / home / xeon / ดนตรี และเรากำหนดค่าเจ้าของและสิทธิ์หากจำเป็น ในฐานะผู้ใช้ ซีออน เราดำเนินการ:

mkdir / home / xeon / music ls -l / home / xeon | เพลง grep

จากนั้นในตอนท้ายของไฟล์ smb.conf เราเพิ่มสิ่งต่อไปนี้:

[music-xeon] ความคิดเห็น = เส้นทางโฟลเดอร์เพลงส่วนตัว = / home / xeon / music read only = Yes valid users = @users read list = @users

หลังจากการแก้ไขไฟล์เราดำเนินการ testparm ในฐานะผู้ใช้ Xeon และเราเติมเงินบริการเป็น ราก. เรายังสามารถเรียกใช้ทั้งสองคำสั่งเช่น ราก:

บริการ testparm โหลดแซมบ้า

ในการตรวจสอบบริการที่กำหนดค่าใหม่เราสามารถทำได้โดยดำเนินการคำสั่งต่อไปนี้บนคอมพิวเตอร์:

smbclient -L โลคัลโฮสต์ -U%

ตัวอย่าง 2: เราต้องการแชร์โฟลเดอร์ / home / xeon / ดนตรี สำหรับผู้ใช้ที่ลงทะเบียนทั้งหมด สิทธิ์จะถูกอ่าน / เขียนสำหรับ Xeon และอ่านอย่างเดียวสำหรับผู้ใช้ที่เหลือที่อยู่ในกลุ่ม ผู้ใช้. เราไม่จำเป็นต้องแก้ไขเจ้าของหรือสิทธิ์ในโฟลเดอร์ เราแค่เปลี่ยนการตั้งค่าการแชร์ในไฟล์เล็กน้อย smb.conf.

[music-xeon] ความคิดเห็น = เส้นทางโฟลเดอร์เพลงส่วนตัว = / home / xeon / music read only = No valid users = @users write list = xeon read list = @users

ตัวอย่าง 3: เราต้องการแชร์โฟลเดอร์ / home / xeon / การบัญชี สำหรับกลุ่มผู้ใช้ Contadores. สมาชิกกลุ่มทั้งหมดจะมีสิทธิ์ในการอ่าน ผู้ใช้ triton y ซุส พวกเขาจะสามารถเขียนลงในโฟลเดอร์ที่แชร์ได้

ตอนนี้หากเราต้องแก้ไขเจ้าของและสิทธิ์ของโฟลเดอร์ การบัญชี หลังจากสร้างแล้วจึงสามารถเขียนได้ triton y ซุส ที่เป็นสมาชิกของกลุ่ม Contadores. เราต้องดูแลด้วยว่าผู้ใช้คนสุดท้ายที่สร้างหรือแก้ไขไฟล์จะไม่กลายเป็นเจ้าของที่สมบูรณ์เพื่อให้ผู้ใช้รายอื่นสามารถแก้ไขได้โดยมีสิทธิ์ในการเขียน

จำเป็นอย่างยิ่งที่จะต้องเข้าใจวิธีจัดการกับพฤติกรรมของระบบไฟล์จากไฟล์ smb.confตลอดจนทำความเข้าใจว่าการรักษาความปลอดภัยระบบไฟล์ UNIX / Linux ทำงานอย่างไร

ในกรณีเหล่านี้เราต้อง:

• ประกาศตามความสะดวกว่าใครจะเป็น Owner User และใครจะเป็น Owner Group ของ Shared Directory
• อนุญาตให้เขียนไปยังไดเรกทอรีที่ใช้ร่วมกันโดยกลุ่มเจ้าของ
• ประกาศบิต SGID (ตั้งรหัสกลุ่ม) ของไดเร็กทอรีระหว่างการสร้าง
• ประกาศอย่างถูกต้องในไฟล์ smb.conf วิธีการสร้างไฟล์และไดเรกทอรีภายในทรัพยากรที่ใช้ร่วมกันของเรา

วิธีแก้ปัญหาที่ง่ายและเป็นไปได้ในทางปฏิบัติเราจะมีหาก เราดำเนินการเป็น ราก:

mkdir / home / xeon / การบัญชี chown -R root: เคาน์เตอร์ / home / xeon / การบัญชี chmod -R g + ws / home / xeon / การบัญชี ls -l / home / xeon

และเราเพิ่มสิ่งต่อไปนี้ที่ท้ายไฟล์ smb.conf:

[การบัญชี] ความคิดเห็น = โฟลเดอร์สำหรับเส้นทางนักบัญชี = / home / xeon / การบัญชีอ่านอย่างเดียว = ไม่มีผู้ใช้ที่ถูกต้อง = @ บัญชีเขียนรายการ = triton, zeus read list = @ นักบัญชีบังคับให้สร้างโหมด = 0660 โหมดไดเร็กทอรีบังคับ = 0770

เราตรวจสอบไวยากรณ์พื้นฐานของไฟล์ smb.conf ตลอด testparm และเราเติมเงินบริการผ่าน โหลดแซมบ้าบริการ. เรายังสามารถเรียกใช้ smbclient -L โลคัลโฮสต์ -U%. บนเซิร์ฟเวอร์ภายในและ smbclient -L mywheezy -U% o smbclient -L mywheezy.friends.cu -U% จากคอมพิวเตอร์ระยะไกล

เวลาคือจากคอมพิวเตอร์ระยะไกลเราเชื่อมต่อกับทรัพยากรที่ใช้ร่วมกันและทำการทดสอบที่จำเป็นทั้งหมด ขอแนะนำให้ตรวจสอบว่าผู้ใช้ที่เป็นเจ้าของโฟลเดอร์และไฟล์มีการเปลี่ยนแปลงอย่างไรเมื่อสร้างขึ้นภายในทรัพยากร

สำคัญ: ผู้ใช้งาน ราก หรือผู้ใช้ Xeon และโดยทั่วไปสมาชิกคนใดคนหนึ่งของกลุ่ม Contadoresคุณสามารถเขียนจากเซสชันภายในที่เริ่มต้นบนคอมพิวเตอร์เครื่องเดียวกันหรือโดย SSHนั่นคือโดยไม่ต้องใช้โปรโตคอล SMB / CIFS หากคุณสร้างโฟลเดอร์หรือไฟล์ในเครื่องอย่าลืมกำหนดสิทธิ์ที่เหมาะสมอีกครั้ง ตรวจสอบโดย ls -l. การไม่ทำตามข้างต้นเป็นที่มาของความสับสน

เพื่อน ๆ ยกโทษให้ฉันด้วยความยาวของบทความและฉันหวังว่ามันจะเป็นประโยชน์กับคุณบ้าง จนถึงการผจญภัยครั้งต่อไป!