Jak nastavit Sambu – zabezpečení a připojení (3.díl)
Pondělí 21. 09. 2009 • SoftwareNetrvalo to vůbec dlouho a máme tu díl třetí a poslední. Zde dokončím to, co jsem načal už v díle prvním, tedy zabezpečení a správu uživatelů. Nebude chybět ani pohled na kompletní vzorový příklad konfiguračního souboru. I zde platí co jsem říkal minule – pokud něčemu nerozumíte, zeptejte se v komentářích.
Zabezpečení
V prvním díle jsem nakousl konfigurační volbu security. Toto je velmi důležitá volba z hlediska zabezpečení a může jí přiřadit několik hodnot. Já zde budu hovořit pouze o jedné a to user. V tomto případě se totiž můžou připojit pouze existující linuxoví uživatelé při použití sekce [homes] a taky uživatelé nadefinování pod jednotlivými sdílenými prostředky pomocí admin users či valid users. Nikdo jiný přístup nemá a heslo je vázáno na konkrétního uživatele.
Pro přihlášení pomocí SMB ovšem nemůžeme použít linuxová hesla, musíme je nadefinovat zvlášť. K tomuto slouží příkaz smbpasswd -a jméno_linuxového_uživatele. Pokud chceme uživatel z databáze Samby smazat, učiníme tak pomocí smbpasswd -x jméno_linuxového_uživatele.
Připojení
Nyní už máme vše nastaveno a můžeme se připojit. Nejlepším způsobem je v okně průzkumníka vybrat volbu Připojit síťovou jednotku. V dialogovém okně zadáme adresu, která je v našem případě \\hustejserver\název_prostředku a dále vybereme písmenko, které chceme síťovému disku přiřadit. V případě Windows Vista či Windows 7 zaškrtneme volbu Připojit pomocí jiných pověření, u Windows XP klikneme na Připojit se pomocí jiného uživatelského jména. V obou případech budeme vyzváni pro zadání uživatelského jména a hesla.
Pokud jsme nikde neudělali chybu, okamžitě se nám otevře nové okno, ve kterém se bude nacházet obsah sdíleného adresáře, který jsme v konfiguraci nastavili.
Kompletní konfigurační soubor
Závěrem přikládám vzor konfiguračního souboru, který používá vše výše popsané a vytváří dva sdílené adresáře (prostředky) plus přístup do domovského adresáře pro každého linuxového uživatele:
[global] workgroup = doma server string = Domácí server netbios name = hustejserver log file = /var/log/samba/%m.log max log size = 1024 log level = 1 local master = yes os level = 255 preferred master = yes security = user encrypt passwords = yes passdb backend = tdbsam hosts deny = all hosts allow = 192.168.1.1/255.255.255.0 127.0.0.1 socket options = TCP_NODELAY IPTOS_LOWDELAY use sendfile = yes max mux = 100 [homes] writeable = yes browseable = no wide links = no [data] path = /data admin users = martin valid users = michal writeable = yes browseable = no wide links = no map archive = yes map hidden = yes map system = yes veto files = /lost+found/xxx.txt/ [obrazky] path = /home/martin/obrazky admin users = martin valid users = michal karel marketa writeable = no browseable = yes wide links = no map archive = yes map hidden = yes map system = yes veto files = /lost+found/xxx.txt/
Závěrem
Pokud vám tento miniseriál pomohl, budu moc rád, když mi dáte vědět v komentářích. Je to takový první pokus, jestli má smysl psát články tohoto ražení, proto prosím omluvte jistou nekonzistenci v pojmech, mezery ve vysvětlení pojmů a celkovou slabší kvalitu tohoto seriálu :-). Strávil jsem nad těmi třemi články zhruba dvě hodiny a podle toho to vypadá, jestli se návštěvnostně osvědčí, příště si dám záležet mnohem víc. Přesto doufám, že jsem vám pomohl.