samba-Linux+.pdf

dla początkujących

Samba

jako serwer plików

Piotr Machej

Linuksa często sobie myśli

– "No dobra, fajnie, zainstalo-

wałem sobie Linuksa, ale pod

Windows mogłem korzystać z dysków

udostępnionych na innych komputerach,

mogłem też łatwo udostępnić pliki kole-

gom w sieci lokalnej, a teraz co?". Teraz

też jest to możliwe dzięki programowi

o nazwie Samba .

Systemy Windows do udostępniania

swoich zasobów wykorzystują protokół

SMB ( Server Message Block ). Pozwala

on nie tylko na udostępnianie plików,

ale również drukarek i innych urządzeń.

Samba pozwala na wykorzystanie tego

protokołu w systemach Linux, dzięki

czemu użytkownicy systemów Windows

i Linux mogą bezproblemowo udostęp-

niać sobie swoje zasoby.

W niniejszym artykule postaram się

opisać instalację Samby i konfigurację

udostępniania plików. Poniższy opis

dotyczy dystrybucji Aurox 10.0 – w przy-

padku innych dystrybucji mogą wystąpić

różnice w nazwach plików (inne numery

wersji pakietów) lub nawet w treści pole-

ceń (przykładowo, Debian czy Slackware

wykorzystują inne systemy pakietów).

komputerze, bo wszystkie pliki mają

w tych samych oknach, które dobrze

znają. A przy okazji, mają pewność, że

nikt z innych użytkowników sieci nie

będzie im grzebał w plikach, bo tylko

oni mają do nich dostęp.

I wszystko byłoby fajnie, ale teraz

drzwi u mnie się nie zamykają – właśnie

przyszli miłośnicy strzelanek, aby im

wydzielić na serwerze miejsce na mapy

i dodatki...

Wstępna koniguracja

Po zainstalowaniu pakietów pozostaje

nam odpowiednie skonfigurowanie

naszej Samby . Głównym plikiem konfi-

guracyjnym jest plik /etc/samba/smb.conf .

Możemy poprawiać konfigurację edy-

tując ten plik w naszym ulubionym

edytorze (np. Vim , Pico lub Mcedit ).

Innym sposobem jest wykorzystanie gra-

ficznego konfiguratora, dostępnego (po

zainstalowaniu wspomnianego wyżej

pakietu redhat-config-samba ) w menu

Ustawienia systemowe –> Ustawienia

serwerów –> Samba server . Wreszcie,

ostatnia możliwość to wykorzysta-

nie przeglądarki WWW i połączenie

się z adresem http://nazwa.naszego.

komputera:901 – na tym porcie nasłu-

chuje program SWAT (jeśli go zainstalo-

waliśmy i uruchomiliśmy).

Osobiście preferuję własnoręczną

edycję plików konfiguracyjnych i ten wła-

śnie sposób postaram się opisać. Oprócz

tego, w ramkach można znaleźć kilka

wskazówek odnośnie wykorzystania

SWAT i konfiguratora graficznego.

Wiemy już, że nasz serwer Samba

działa. Zanim zaczniemy udostępniać

Pobieranie pakietów

Do prawidłowego działania Samby

potrzebujemy kilku pakietów. W przy-

padku dystrybucji Aurox większość

z nich znajduje się na pierwszej płycie.

Pakiet o nazwie samba zawiera pliki

serwera. Dzięki niemu będziemy mogli

udostępniać nasze zasoby innym kom-

puterom w sieci. Pakiet samba-client

zawiera pliki klienta, dzięki któremu

będziemy mogli uzyskać dostęp do

zasobów udostępnionych na innych

komputerach. Trzeci pakiet, który

powinniśmy zainstalować, to samba-

common , zawierający pliki potrzebne

do prawidłowego działania obu wcze-

śniej wymienionych pakietów. Dodat-

kowo, mamy do dyspozycji dwa pakiety

z narzędziami konfiguracyjnymi –

redhat-config-samba oraz samba-swat .

Jeśli dopiero instalujemy naszą

dystrybucję, to wymienione pakiety

możemy od razu zainstalować wybierając

je w spisie pakietów. W przypadku, gdy

tego nie zrobiliśmy, możemy doinstalo-

wać je korzystając z narzędzi graficznych

(Rysunek 1) lub z odpowiednich poleceń

w trybie tekstowym. W ramce Instalacja

w trybie tekstowym jest opisana tylko ta

druga możliwość – narzędzia graficzne są

dosyć intuicyjne.

Przykład użycia

Kilku użytkowników naszej sieci osiedlo-

wej postanowiło wspólnie zrobić stronę

WWW . Ponieważ nie mieli zbyt dużo

doświadczenia z komputerami, poprosi-

li, aby im jak najbardziej ułatwić pracę.

Po przemyśleniu sprawy stwierdziłem,

że najlepszym rozwiązaniem będzie

Samba . I rzeczywiście. Wydzieliłem im

miejsce na dysku, umożliwiłem dostęp

i od tego czasu mogą swobodnie praco-

wać. Na dobrą sprawę, praktycznie nie

odczuwają tego, że pracują na zdalnym

Rysunek 1. Z pomocą narzędzia

do zarządzania pakietami możemy

doinstalować pakiety Samby

w środowisku graicznym

50 listopad 2004

Ś wieżo upieczony użytkownik

dla początkujących

Instalacja w trybie tekstowym

Wszystkie polecenia w tym rozdziale

należy wykonywać z uprawnieniami użyt-

kownika root . Jeśli więc jesteśmy zalogo-

wani jako zwykły użytkownik, to wydajemy

polecenie su - i podajemy hasło użytkow-

nika root .

Zaczniemy od zainstalowania wszyst-

kich potrzebnych pakietów. Wkładamy do

napędu CD pierwszą płytę instalacyjną

dystrybucji Aurox i montujemy ją w syste-

mie poleceniem:

Mamy już zainstalowane wszystkie pakiety.

Teraz postaramy się, aby Samba urucha-

miała się zawsze przy starcie systemu.

W tym celu wydajemy polecenie ntsysv . Na

liście programów znajdujemy nazwy smb

oraz swat i zaznaczamy je wciskając klawisz

spacji. Zatwierdzamy zmiany przyciskiem

Ok . Można by pomyśleć, że należy teraz

zrestartować system. Przypominam jednak,

że pracujemy w Linuksie, a nie w Windows

– niewiele jest sytuacji, gdy naprawdę jeste-

śmy zmuszeni do restartowania Linuksa.

Tak więc zamiast restartować nasz system,

przejdziemy do katalogu, gdzie znajdują się

pliki pozwalające na łatwe uruchamianie

i zamykanie wielu programów:

Rysunek 2. Samba już działa – teraz

pozostaje udostępnić zasoby

# mount /mnt/cdrom

zasoby, możemy chcieć wprowadzić

kilka zmian w domyślnej konfiguracji.

Aby nie pogubić się od razu w gąsz-

czu opcji, stworzymy całkiem nowy plik

konfiguracyjny. Zaczynamy od zmiany

nazwy dotychczasowego pliku. Robimy

to poleceniem mv /etc/samba/smb.conf

/etc/samba/smb.conf.stary . Dzięki

temu będziemy mogli później się z nim

zapoznać. Teraz tworzymy pusty plik

poleceniem touch /etc/samba/smb.conf

i otwieramy go w naszym ulubionym

edytorze (jeśli jest to Vi , to użyjemy pole-

cenia vi /etc/samba/smb.conf ). Najprost-

szy plik konfiguracyjny przedstawiony

jest na Listingu 1 . Przepiszmy go, wsta-

wiając odpowiadające nam wartości.

Plik ten jest podzielony na sekcje

oddzielone nazwami umieszczonymi

w nawiasach kwadratowych, przykłado-

wo [global] i [homes] . Na razie ustawiamy

jedynie opcje zawarte w sekcji [global] .

Sekcja ta zawiera ogólną konfigurację

serwera, jak również ustawienia domyślne

dla wszystkich pozostałych sekcji.

Pierwszą mamy opcję workgroup .

Określa ona znaną nam z Windows

grupę roboczą, w której powinien być

widoczny nasz komputer. Najlepiej usta-

wić taką, w której znajdują się pozostałe

komputery, z którymi chcemy dzielić

pliki, np.:

Jeśli w naszym komputerze są zainstalo-

wane dwa napędy CD, może okazać się,

że zamiast powyższego trzeba wykonać

polecenie mount /mnt/cdrom1 . W takim

przypadku we wszystkich niżej podanych

poleceniach należy zamiast nazwy cdrom

użyć cdrom1 .

Teraz przejdziemy do katalogu z pa-

kietami:

# cd /etc/rc.d/init.d/

Teraz możemy uruchomić ręcznie Sambę

poleceniem:

# ./smb start

# cd /mnt/cdrom/Aurox/RPMS/

Ponieważ program SWAT jest uruchamiany

przez demona xinetd (jest to tzw. super

serwer, uruchamiający inne programy

tylko wtedy, kiedy są one potrzebne), więc

konieczne będzie jego zrestartowanie:

Zainstalujmy trzy niezbędne pakiety:

# rpm -Uvh samba-3.0.5- S

10.0.aur.1.i386.rpm

# rpm -Uvh samba-client-3.0.5- S

10.0.aur.1.i386.rpm

# rpm -Uvh samba-common-3.0.5- S

10.0.aur.1.i386.rpm

# ./xinetd restart

Od tej chwili nasz serwer Samba powinien

być już widoczny w sieci Microsoft Networks

(z domyślnymi ustawieniami). Możemy to

sprawdzić poleceniem:

Jeśli zamierzamy korzystać z graicznego

koniguratora Samby , to zainstalujmy też

dodatkowy pakiet:

# smbclient -L localhost

# rpm -Uvh redhat-config S

-samba-1.1.4-1.noarch.rpm

Na pytanie o hasło wciskamy tylko klawisz

[ Enter ]. Powinien pojawić się spis podobny

do tego na Rysunku 2. Jeśli po pytaniu

o hasło nie pojawi się spis zasobów, lecz

dopiero po 20 sekundach pojawi się napis

session setup failed: Call timed out: server

did not respond after 20000 milliseconds ,

może to oznaczać, że Samba wykorzystuje

niewłaściwą metodę obsługi haseł. Rozwią-

zanie tego problemu opisane jest w ramce

Problemy z hasłem .

Program SWAT nasłuchuje na porcie

numer 901, dzięki czemu możemy się z nim

połączyć wpisując w przeglądarce WWW

(np. w Links albo Mozilli czy Galeonie )

adres http://localhost:901 .

Warto też zainstalować pakiet SWAT

( Samba Web Administration Tool ), który

pozwala na zarządzanie Sambą z poziomu

przeglądarki WWW. W tym celu wydajemy

polecenie:

workgroup = NASZA_GRUPA

Listing 1. Podstawowy plik smb.conf

# rpm -Uvh samba-swat-3.0.5- S

10.0.aur.1.i386.rpm

[global]

workgroup = MSHOME

server string = Serwer Samby

netbios name = Arkadia

encrypt passwords = yes

passdb backend = smbpasswd

Jeśli wszystko przebiegło bez zakłóceń,

możemy odmontować naszą płytkę:

# cd /mnt/

# umount /mnt/cdrom

[homes]

www.lpmagazine.org

dla początkujących

Problemy z hasłem

Samba obsługuje kilka różnych metod

przechowywania haseł użytkowników

i zasobów. W większości przypadków

domyślną metodą jest przechowywanie

ich w pliku smbpasswd , lecz w niektórych

systemach ustawienie to może być inne.

Przykładowo, w Auroksie domyślnie jest

wykorzystywany serwer LDAP . Objawy

tego można dostrzec podczas próby

uzyskania dostępu do zasobów. Jeśli

po wydaniu polecenia smbclient -L

localhost -N pojawi się napis session

setup failed: Call timed out: server did

not respond after 20000 milliseconds ,

a w logach pojawi się wpis failed to bind

to server with dn= Error: Can't contact

LDAP server , to oznacza, że Samba

próbuje się łączyć z serwerem LDAP , któ-

rego nie skonigurowaliśmy. Pliki logów

w przypadku dystrybucji Aurox znajdują

się w katalogu /var/log/samba/ .

Ponieważ w niniejszym artykule

zakładamy korzystanie z haseł prze-

chowywanych w pliku smbpasswd , to

najlepszym wyjściem jest odpowiednia

modyikacja pliku koniguracyjnego /etc/

samba/smb.conf . Należy w nim dopisać

w sekcji [global] linię o treści:

blemy z hasłem . Ustawiamy ją tutaj, aby

jednoznacznie określić, którego systemu

przechowywania hasła chcemy używać.

W sekcji [homes] na razie nie wpi-

sujemy żadnych wartości. Sekcja ta

odpowiada za udostępnianie katalogów

domowych użytkowników i zajmiemy się

nią później.

Teraz, gdy już zmieniliśmy konfigu-

rację, możemy zapisać zmiany w pliku

i wyjść z edytora (przypominam, że

w Vi robi się to kombinacją :wq ). Pozo-

staje nam tylko odświeżenie ustawień

Samby . Wydajemy polecenie:

padkach może nam przydać się każda

z tych opcji.

Kontrola dostępu na poziomie

zasobów oznacza, że klient łączący się

z zasobem nie musi wysyłać nazwy użyt-

kownika, a jedynie hasło dostępu (jeśli

jest ono wymagane dla tego konkretnego

zasobu). Oznacza ona również, że nie

jest do końca pewne, z jakimi upraw-

nieniami będzie pracował użytkownik

łączący się z zasobem. Wynika to stąd,

że Samba musi odgadywać, jaką nazwę

użytkownika użyć. Dokładniej jest to

opisane w podręczniku ( man smb.conf )

w sekcji security . Kontrola dostępu na

poziomie zasobów najbardziej przyda-

# /etc/rc.d/init.d/smb restart

Możemy teraz znów sprawdzić, czy

nasze zmiany odniosły skutek, pole-

ceniem smbclient -L localhost -N .

Opcja -N sprawi, że nie będziemy

pytani o hasło. Pamiętajmy, aby

restartować Sambę po każdej zmianie

w pliku smb.conf . Nasz serwer powinien

być teraz widoczny w Otoczeniu sie-

ciowym pozostałych komputerów

należących do tej samej grupy roboczej

(Rysunek 3).

Koniguracja Samby

z pomocą SWAT

Wszystkie opcje koniguracyjne opisane

w niniejszym artykule można ustawić

z pomocą programu SWAT . W tym celu

należy otworzyć w dowolnej przeglądar-

ce stronę o adresie http://localhost:901/

i zalogować się używając nazwy i hasła

użytkownika root .

Interfejs programu jest podzielony na

kilka sekcji. W pierwszej sekcji ( Home )

możemy zapoznać się z dokumentacją

dotyczącą Samby . Większość opcji

ustawiamy w sekcji Globals . Zazna-

czenie odpowiednich pozycji i wpisanie

wartości nie powinno sprawić problemu

– ich nazwy są identyczne jak w pliku

smb.conf . Oprócz tego, dostępne są tu

przyciski Help , pozwalające zapoznać

się z dokumentacją dotyczącą danego

zagadnienia. Warto zauważyć, że część

opcji nie jest widoczna w domyślnym,

podstawowym widoku ( Basic View ).

Przykładowo, aby zmienić opcję passdb

backend , należy najpierw wcisnąć

przycisk Change View to: Advanced .

Wprowadzone zmiany zatwierdzamy wci-

skając przycisk Commit Changes .

Nas będzie interesować jeszcze

sekcja Shares , gdzie można zmody-

ikować lub wprowadzić informacje

o udostępnianych zasobach. Również

tu mamy do dyspozycji podstawowy

i zaawansowany widok.

Wchodząc do sekcji View możemy

zapoznać się z aktualną zawartością

pliku koniguracyjnego. Jeśli wciśniemy

przycisk Full View , to zobaczymy również

ustawienia domyślne wszystkich pozo-

stałych opcji.

Z kolei korzystając z sekcji Status ,

możemy sprawdzić, czy Samba działa,

a także zrestartować lub zatrzymac jej

procesy.

passdb backend = smbpasswd

Metody udostępniania

plików

Użytkownicy Windows , korzystający już

z udostępniania plików, z pewnością

zetknęli się z pojęciem kontroli dostępu

do zasobów. Mamy z nim o czynienia

również w Sambie . Z punktu widzenia

użytkownika istnieją dwie metody kon-

troli – na poziomie zasobów i na pozio-

mie użytkownika. Obecnie w Sambie

domyślnie jest wykorzystywana ta druga

metoda. Jeśli nam to nie odpowiada,

możemy zmienić odpowiednią opcję

w pliku /etc/samba/smb.conf .

Jeśli chcemy korzystać z kontroli

dostępu na poziomie zasobów, w pliku

tym powinniśmy umieścić w sekcji

[global] linijkę o treści:

Oczywiście, po zapisaniu pliku należy

pamiętać o zaktualizowaniu koniguracji

Samby poleceniem /etc/rc.d/init.d/

smb restart .

Następna opcja to server string , czyli

po prostu Opis komputera z Windows .

Możemy tu wpisać dowolny tekst okre-

ślający nasz komputer:

Opcja netbios name określa, pod jaką

nazwą będzie widoczny nasz serwer

w Otoczeniu sieciowym . Domyślnie jest to

pierwszy człon nazwy naszego kompute-

ra, czyli jeśli komputer ma nazwę ( hostna-

me ) illusion.domena.pl , to zainstalowany

na nim serwer Samby będzie widoczny

w Otoczeniu sieciowym jako Illusion .

W tym przykładzie nadajemy komputero-

wi nazwę Arkadia .

Kolejna opcja to encrypt passwords .

Jest ona konieczna, jeśli chcemy współ-

dzielić pliki z komputerami, na których

zainstalowane są systemy Windows 98

i nowsze. Kodują one hasła podczas prze-

syłania, w przeciwieństwie do starszych

systemów (np. Windows 95 ), które prze-

syłały hasło otwartym tekstem.

Znaczenie ostatniej opcji ( passdb

backend ) zostało opisane w ramce Pro-

security = share

Jeśli natomiast wolimy kontrolę na pozio-

mie użytkownika, to linijka ta powinna

mieć treść:

security = user

W niniejszym artykule będziemy korzy-

stać tylko z opcji security = user , ale

powinniśmy wiedzieć, w jakich przy-

listopad 2004

dla początkujących

Teraz możemy sprawdzić poprawność

pliku poleceniem testparm , a następnie

zrestartować Sambę ( /etc/rc.d/init.d/

smb restart ).

Zarządzanie użytkowni-

kami w trybie graicznym

Osoby preferujące pracę w środowisku

graicznym mogą skorzystać z konigu-

ratora redhat-conig-samba ( Ustawienia

systemowe – > Ustawienia serwerów – >

Samba ). Dzięki niemu możemy w prosty

sposób dodać nowego użytkownika,

zmienić jego dane lub nawet usunąć go.

Służą do tego przyciski znajdujące się

w menu Preferences – >Samba Users : Add

User , Edit User oraz Delete User . Mamy

tu w zasadzie wszystkie potrzebne opcje

z wyjątkiem blokowania użytkowników.

W programie tym możemy również

dodawać udostępniane zasoby, ale mamy

dosyć ograniczone możliwości. Oprócz

tego, program niezbyt dobrze radzi

sobie z polskimi znakami diakrytycznymi.

Z tych powodów lepiej ograniczyć wyko-

rzystanie tego programu do zarządzania

użytkownikami. Do koniguracji serwera

i zarządzania zasobami znacznie lepiej

nadają się SWAT i Webmin .

Zarządzanie

użytkownikami Samby

Rysunek 3. Serwer Samby w otoczeniu

sieciowym Windows

Dodawanie użytkowników

Ustawiliśmy opcję security = user , więc

pora wskazać, którzy użytkownicy będą

mogli korzystać z Samby . Należy im rów-

nież przydzielić hasła.

Hasła mogą być przesyłane w formie

niezaszyfrowanej lub zaszyfrowanej.

Wszystkie nowsze wersje systemów Win-

dows wykorzystują tą drugą możliwość.

Z tego powodu w naszym pliku smb.conf

umieściliśmy opcję encrypt passwords =

yes . Powoduje ona, że Samba również

korzysta z szyfrowania haseł. Hasła te są

domyślnie przechowywane w pliku /etc/

samba/smbpasswd . Możemy to zmienić

ustawiając odpowiednio opcję w sekcji

[global] , np.:

je się, gdy większość użytkowników

wykorzystuje różne nazwy użytkownika

w Windows i w Linuksie . W takim przy-

padku prostsze może okazać się stworze-

nie zasobów chronionych tylko hasłem,

o którym wiedzą tylko wybrani użytkow-

nicy. Również w przypadku, gdy chcemy

udostępniać głównie zasoby dostępne

dla wszystkich użytkowników sieci (go-

ścinne), kontrola dostępu na poziomie

zasobów spełni nasze oczekiwania.

W przypadku wykorzystania kon-

troli dostępu na poziomie użytkowni-

ka możemy mieć pewność, że dane

o zasobach nie zostaną wysłane, dopóki

użytkownik nie poda poprawnej nazwy

użytkownika i hasła. Mamy też większe

możliwości sterowania prawami dostę-

pu – np. możemy stworzyć katalog,

w którym wyznaczona grupa będzie

miała prawa do czytania, a kilku wybra-

nych użytkowników dodatkowo będzie

miało prawo zapisu. Stworzenie zasobów

gościnnych przy włączonej kontroli na

poziomie użytkownika wymaga tylko

nieco więcej zabiegów niż w przypadku

kontroli na poziomie zasobów.

W opcji security , oprócz wartości

share i user , możemy użyć jeszcze trzech

innych – server , domain i ads . Nie będą

one jednak omawiane w tym artykule –

z punktu widzenia użytkownika działa-

nie dwóch pierwszych nie różni się od

ustawienia wartości user , a wykorzysta-

nie ads wymaga zainstalowania i skonfi-

gurowania Kerberosa .

Jak już wspomniałem, w naszej kon-

figuracji będziemy wykorzystywać tylko

kontrolę dostępu na poziomie użytkow-

nika. Możemy pozostawić plik konfigura-

cyjny w takiej postaci, jak jest (ponieważ

jest to ustawienie domyślne) lub dla

jasności dodać do sekcji [global] pliku

/etc/samba/smb.conf linijkę o treści:

password file (usually /etc/passwd).

Cannot add account without a valid

local system user ".

Oczywiście, w powyższych komu-

nikatach zamiast nazwy gerard będzie

nazwa użytkownika, którego próbujemy

dodać.

smb passwd file = /etc/smbpasswd

Spróbujmy dodać nowego użytkownika

do pliku smbpasswd . Niech nazywa

się gerard . Dokonujemy tego polece-

niem smbpasswd -a gerard wykonanym

z konta użytkownika uprzywilejowane-

go (np. root ). Następnie zostaniemy dwu-

krotnie zapytani o hasło, którego będzie

używał ten użytkownik przy łączeniu

się z zasobami. Jeśli nie pomyliliśmy

się przy wpisywaniu hasła (w takim

przypadku uzyskalibyśmy komunikat

błędu " Mismatch – password unchan-

ged "), to użytkownik powinien zostać

dodany do pliku smbpasswd (otrzy-

mujemy wtedy komunikat " Added user

gerard "). Jeśli był to pierwszy doda-

wany użytkownik, a plik smbpasswd

nie istniał, to otrzymamy dodatkowo

powiadomienie " startsmbfilepwent_

internal: file /etc/samba/smbpasswd

did not exist. File successfully created. ".

Pojawia się ono tylko raz, przy tworze-

niu pliku.

Ważne jest, że do pliku smb-

passwd możemy dodać tylko użyt-

kowników, którzy mają swoje konta

w systemie Linux (posiadają wpisy

w pliku /etc/passwd ). Jeśli próbujemy

dodać użytkownika, który nie spełnia

tego warunku, otrzymamy komunikat

" User gerard does not exist in system

Zmiana haseł

Każdy użytkownik może zmienić swoje

hasło dostępu do zasobów Samby .

Wystarczy, że po zalogowaniu się na

swoim koncie linuksowym wpiszemy

polecenie smbpasswd . Zostaniemy wtedy

zapytani o obecne hasło dostępu do

zasobów Samby , a następnie zostanie-

my poproszeni o dwukrotne wpisanie

nowego hasła. Jeśli pomylimy się przy

wpisywaniu obecnego hasła, otrzymamy

komunikat " machine 127.0.0.1 rejected the

password change: Error was : RAP86: The

specified password is invalid ". Musimy

wtedy ponowić próbę i staranniej wpisać

hasło.

Jeśli użytkownik zapomniał hasła lub

z jakiegoś innego powodu chcemy mu je

zmienić, możemy zmienić je z poziomu

użytkownika uprzywilejowanego. Wpi-

sując polecenie smbpasswd nazwa_użyt-

kownika zostaniemy zapytani tylko

o nowe hasło dla tego użytkownika oraz

o potwierdzenie hasła. Jeśli pomylimy się

przy wpisywaniu, to zobaczymy znany

już nam komunikat " Mismatch – password

unchanged ".

security = user

www.lpmagazine.org

dla początkujących

Łączenie się

z udostępnionymi

zasobami

a do odłączenia zmapowanego dysku

użyjemy polecenia:

# net use x: /d

Z poziomu Windows

Systemy Windows oferują funkcję zwaną

mapowaniem dysków sieciowych. Polega

to na tym, że literze dysku lokalnego jest

przypisywany katalog udostępniony na

zdalnym komputerze. Jest to bardzo przy-

datna funkcja, gdyż pozwala programom

korzystać ze zdalnych plików tak, jakby

znajdowały się na lokalnym dysku.

W celu zmapowania dysku siecio-

wego powinniśmy kliknąć prawym

przyciskiem myszki na ikonie Moje

miejsca sieciowe lub Otoczenie sieciowe

(zależnie od tego, jaką wersję Windows

posiadamy), a następnie z rozwiniętego

menu wybrać opcję Mapuj dysk sieciowy .

W okienku, które się pojawi, wybieramy

literę dysku, pod którą chcemy widzieć

zdalny katalog, a następnie nazwę

zasobu w postaci \nazwa_komputera\

nazwa_zasobu . Oprócz tego, możemy

nakazać, aby ten dysk był mapowany

przy każdorazowym logowaniu się

do Windows . Jeśli często korzystamy

z jakiegoś zdalnego katalogu, to warto

tą opcję zaznaczyć. W przypadku sys-

temu Windows XP mamy jeszcze moż-

liwość wybrania nazwy użytkownika,

z jaką ma nastąpić podłączenie do

zasobu. Jest to przydatne, gdy w Sambie

korzystamy z innej nazwy użytkowni-

ka niż w Windows , lub gdy potrze-

bujemy skorzystać z plików innego

użytkownika. Jeśli jest to konieczne,

system spyta nas o hasło. Po wyko-

naniu tych czynności możemy

swobodnie korzystać z udostępnionego

katalogu tak, jakby to był zwykły

dysk twardy zainstalowany w na-

szym komputerze.

Do odłączenia się od zasobu służy

polecenie Odłącz dysk sieciowy dostęp-

ne w tym samym menu, co Mapuj dysk

sieciowy . Możemy też w Eksploratorze

Windows kliknąć prawym przyciskiem

na ikonie zmapowanego dysku i wybrać

opcję Odłącz .

Oprócz wykorzystania interfejsu

graficznego, mapowanie dysków można

przeprowadzić również w trybie teksto-

wym. W oknie Wiersza poleceń mamy do

dyspozycji kilka wygodnych poleceń. Do

mapowania dysku służy polecenie:

Oczywiście, zamiast x: używamy odpowia-

dającej nam litery dysku (np. z: lub k: ).

Rysunek 4. Zamiast edycji plików,

możemy konigurować Sambę z użyciem

SWAT

Z poziomu Linuksa

W artykule wykorzystywaliśmy już

program smbclient . Wiemy już, że

możemy go wykorzystać do sprawdze-

nia, jakie zasoby udostępnia komputer.

Jeśli chcemy sprawdzić, jakie zasoby są

dostępne bez podawania hasła, korzysta-

my z komendy:

Blokowanie użytkowników

Może zdarzyć się, że będziemy chcieli

niektórym użytkownikom na jakiś czas

uniemożliwić dostęp do zasobów Samby .

Program smbpasswd udostępnia nam

wygodną opcję blokowania użytkow-

ników. Jeśli chcemy zablokować dostęp

użytkownikowi, musimy z konta roota

wpisać komendę:

# smbclient -L nazwa_komputera -N

Możemy też sprawdzić, jakie zasoby są

udostępnione konkretnemu użytkowni-

kowi:

# smbclient -L nazwa_komputera -U nazwa_

użytkownika

# smbpasswd -d nazwa_użytkownika

Aby uzyskać dostęp do jakiegoś zasobu,

możemy skorzystać z komendy:

Powinniśmy zobaczyć komunikat " Di-

sabled user nazwa_użytkownika ". Od

tej chwili wszelkie próby autoryzacji

zablokowanego użytkownika zakończą

się klęską.

Ponowną uaktywację konta użyt-

kownika możemy wykonać z konta roota

poleceniem:

# smbclient //nazwa_komputera/nazwa_

zasobu

Podobnie jak w poprzednim przykła-

dzie, również i tu możemy zrezygnować

z podawania hasła (dodajemy opcję

-N ) lub podać inną nazwę użytkownika

( -U nazwa_użytkownika ).

Po poprawnym zalogowaniu się uzy-

skujemy dostęp do interfejsu nieco zbli-

żonego do tekstowego klienta ftp . Spis

dostępnych komend możemy uzyskać

wydając polecenie help , a dokładniejsze

informacje na temat poszczególnych

komend uzyskujemy poleceniem help

komenda . Podstawowe komendy, które

przydają się najczęściej, to ls lub dir

(wypisanie zawartości katalogu), get

i put (pobranie i wysłanie pliku), mget

i mput (pobieranie i wysyłanie wielu

plików) oraz quit (zakończenie pracy

programu).

Wygodniejsze może być podmon-

towanie udostępnionego zasobu do

wybranego przez nas katalogu. Wyko-

rzystamy do tego polecenie smbmount .

Zanim to zrobimy, musimy rozważyć

pewną sprawę. Domyślnie z polecenia

smbmount i smbumount (odpowied-

nio montującego i odmontowującego

# smbpasswd -e nazwa_użytkownika

Po przeczytaniu komunikatu " Enabled

user nazwa_użytkownika " możemy

ponownie łączyć się z zasobami Samby

używając tego konta.

Usuwanie użytkowników

W przypadku większych sieci z czasem

plik smbpasswd potrafi rozrosnąć się

do sporych rozmiarów. Warto usuwać

z niego wpisy użytkowników, którzy

już nie korzystają z Samby . Służy do

tego polecenie:

# smbpasswd -x nazwa_użytkownika

Oczywiście, wydajemy je z poziomu

użytkownika uprzywilejowanego

( root ). Poprawne wykonanie komendy

komunikowane jest napisem " Deleted

user nazwa_użytkownika ".

# net use x: \nazwa_komputera\nazwa_zasobu

listopad 2004

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: