samba-Linux+.pdf
(
1181 KB
)
Pobierz
200286651 UNPDF
dla początkujących
Samba
jako serwer plików
Piotr Machej
Linuksa często sobie myśli
– "No dobra, fajnie, zainstalo-
wałem sobie Linuksa, ale pod
Windows mogłem korzystać z dysków
udostępnionych na innych komputerach,
mogłem też łatwo udostępnić pliki kole-
gom w sieci lokalnej, a teraz co?". Teraz
też jest to możliwe dzięki programowi
o nazwie
Samba
.
Systemy Windows do udostępniania
swoich zasobów wykorzystują protokół
SMB (
Server Message Block
). Pozwala
on nie tylko na udostępnianie plików,
ale również drukarek i innych urządzeń.
Samba
pozwala na wykorzystanie tego
protokołu w systemach Linux, dzięki
czemu użytkownicy systemów Windows
i Linux mogą bezproblemowo udostęp-
niać sobie swoje zasoby.
W niniejszym artykule postaram się
opisać instalację
Samby
i konfigurację
udostępniania plików. Poniższy opis
dotyczy dystrybucji
Aurox 10.0
– w przy-
padku innych dystrybucji mogą wystąpić
różnice w nazwach plików (inne numery
wersji pakietów) lub nawet w treści pole-
ceń (przykładowo,
Debian
czy
Slackware
wykorzystują inne systemy pakietów).
komputerze, bo wszystkie pliki mają
w tych samych oknach, które dobrze
znają. A przy okazji, mają pewność, że
nikt z innych użytkowników sieci nie
będzie im grzebał w plikach, bo tylko
oni mają do nich dostęp.
I wszystko byłoby fajnie, ale teraz
drzwi u mnie się nie zamykają – właśnie
przyszli miłośnicy strzelanek, aby im
wydzielić na serwerze miejsce na mapy
i dodatki...
Wstępna koniguracja
Po zainstalowaniu pakietów pozostaje
nam odpowiednie skonfigurowanie
naszej
Samby
. Głównym plikiem konfi-
guracyjnym jest plik
/etc/samba/smb.conf
.
Możemy poprawiać konfigurację edy-
tując ten plik w naszym ulubionym
edytorze (np.
Vim
,
Pico
lub
Mcedit
).
Innym sposobem jest wykorzystanie gra-
ficznego konfiguratora, dostępnego (po
zainstalowaniu wspomnianego wyżej
pakietu
redhat-config-samba
) w menu
Ustawienia systemowe
–>
Ustawienia
serwerów
–>
Samba server
. Wreszcie,
ostatnia możliwość to wykorzysta-
nie przeglądarki WWW i połączenie
się z adresem
http://nazwa.naszego.
komputera:901
– na tym porcie nasłu-
chuje program
SWAT
(jeśli go zainstalo-
waliśmy i uruchomiliśmy).
Osobiście preferuję własnoręczną
edycję plików konfiguracyjnych i ten wła-
śnie sposób postaram się opisać. Oprócz
tego, w ramkach można znaleźć kilka
wskazówek odnośnie wykorzystania
SWAT
i konfiguratora graficznego.
Wiemy już, że nasz serwer
Samba
działa. Zanim zaczniemy udostępniać
Pobieranie pakietów
Do prawidłowego działania
Samby
potrzebujemy kilku pakietów. W przy-
padku dystrybucji
Aurox
większość
z nich znajduje się na pierwszej płycie.
Pakiet o nazwie
samba
zawiera pliki
serwera. Dzięki niemu będziemy mogli
udostępniać nasze zasoby innym kom-
puterom w sieci. Pakiet
samba-client
zawiera pliki klienta, dzięki któremu
będziemy mogli uzyskać dostęp do
zasobów udostępnionych na innych
komputerach. Trzeci pakiet, który
powinniśmy zainstalować, to
samba-
common
, zawierający pliki potrzebne
do prawidłowego działania obu wcze-
śniej wymienionych pakietów. Dodat-
kowo, mamy do dyspozycji dwa pakiety
z narzędziami konfiguracyjnymi –
redhat-config-samba
oraz
samba-swat
.
Jeśli dopiero instalujemy naszą
dystrybucję, to wymienione pakiety
możemy od razu zainstalować wybierając
je w spisie pakietów. W przypadku, gdy
tego nie zrobiliśmy, możemy doinstalo-
wać je korzystając z narzędzi graficznych
(Rysunek 1) lub z odpowiednich poleceń
w trybie tekstowym. W ramce
Instalacja
w trybie tekstowym
jest opisana tylko ta
druga możliwość – narzędzia graficzne są
dosyć intuicyjne.
Przykład użycia
Kilku użytkowników naszej sieci osiedlo-
wej postanowiło wspólnie zrobić stronę
WWW
. Ponieważ nie mieli zbyt dużo
doświadczenia z komputerami, poprosi-
li, aby im jak najbardziej ułatwić pracę.
Po przemyśleniu sprawy stwierdziłem,
że najlepszym rozwiązaniem będzie
Samba
. I rzeczywiście. Wydzieliłem im
miejsce na dysku, umożliwiłem dostęp
i od tego czasu mogą swobodnie praco-
wać. Na dobrą sprawę, praktycznie nie
odczuwają tego, że pracują na zdalnym
Rysunek 1.
Z pomocą narzędzia
do zarządzania pakietami możemy
doinstalować pakiety Samby
w środowisku graicznym
50
listopad 2004
Ś
wieżo upieczony użytkownik
dla początkujących
Instalacja w trybie tekstowym
Wszystkie polecenia w tym rozdziale
należy wykonywać z uprawnieniami użyt-
kownika
root
. Jeśli więc jesteśmy zalogo-
wani jako zwykły użytkownik, to wydajemy
polecenie
su -
i podajemy hasło użytkow-
nika
root
.
Zaczniemy od zainstalowania wszyst-
kich potrzebnych pakietów. Wkładamy do
napędu CD pierwszą płytę instalacyjną
dystrybucji
Aurox
i montujemy ją w syste-
mie poleceniem:
Mamy już zainstalowane wszystkie pakiety.
Teraz postaramy się, aby
Samba
urucha-
miała się zawsze przy starcie systemu.
W tym celu wydajemy polecenie
ntsysv
. Na
liście programów znajdujemy nazwy
smb
oraz
swat
i zaznaczamy je wciskając klawisz
spacji. Zatwierdzamy zmiany przyciskiem
Ok
. Można by pomyśleć, że należy teraz
zrestartować system. Przypominam jednak,
że pracujemy w Linuksie, a nie w Windows
– niewiele jest sytuacji, gdy naprawdę jeste-
śmy zmuszeni do restartowania Linuksa.
Tak więc zamiast restartować nasz system,
przejdziemy do katalogu, gdzie znajdują się
pliki pozwalające na łatwe uruchamianie
i zamykanie wielu programów:
Rysunek 2.
Samba już działa – teraz
pozostaje udostępnić zasoby
# mount /mnt/cdrom
zasoby, możemy chcieć wprowadzić
kilka zmian w domyślnej konfiguracji.
Aby nie pogubić się od razu w gąsz-
czu opcji, stworzymy całkiem nowy plik
konfiguracyjny. Zaczynamy od zmiany
nazwy dotychczasowego pliku. Robimy
to poleceniem
mv /etc/samba/smb.conf
/etc/samba/smb.conf.stary
. Dzięki
temu będziemy mogli później się z nim
zapoznać. Teraz tworzymy pusty plik
poleceniem
touch /etc/samba/smb.conf
i otwieramy go w naszym ulubionym
edytorze (jeśli jest to
Vi
, to użyjemy pole-
cenia
vi /etc/samba/smb.conf
). Najprost-
szy plik konfiguracyjny przedstawiony
jest na
Listingu 1
. Przepiszmy go, wsta-
wiając odpowiadające nam wartości.
Plik ten jest podzielony na sekcje
oddzielone nazwami umieszczonymi
w nawiasach kwadratowych, przykłado-
wo
[global]
i
[homes]
. Na razie ustawiamy
jedynie opcje zawarte w sekcji
[global]
.
Sekcja ta zawiera ogólną konfigurację
serwera, jak również ustawienia domyślne
dla wszystkich pozostałych sekcji.
Pierwszą mamy opcję
workgroup
.
Określa ona znaną nam z
Windows
grupę roboczą, w której powinien być
widoczny nasz komputer. Najlepiej usta-
wić taką, w której znajdują się pozostałe
komputery, z którymi chcemy dzielić
pliki, np.:
Jeśli w naszym komputerze są zainstalo-
wane dwa napędy CD, może okazać się,
że zamiast powyższego trzeba wykonać
polecenie
mount /mnt/cdrom1
. W takim
przypadku we wszystkich niżej podanych
poleceniach należy zamiast nazwy
cdrom
użyć
cdrom1
.
Teraz przejdziemy do katalogu z pa-
kietami:
# cd /etc/rc.d/init.d/
Teraz możemy uruchomić ręcznie
Sambę
poleceniem:
# ./smb start
# cd /mnt/cdrom/Aurox/RPMS/
Ponieważ program
SWAT
jest uruchamiany
przez demona
xinetd
(jest to tzw. super
serwer, uruchamiający inne programy
tylko wtedy, kiedy są one potrzebne), więc
konieczne będzie jego zrestartowanie:
Zainstalujmy trzy niezbędne pakiety:
# rpm -Uvh samba-3.0.5-
S
10.0.aur.1.i386.rpm
# rpm -Uvh samba-client-3.0.5-
S
10.0.aur.1.i386.rpm
# rpm -Uvh samba-common-3.0.5-
S
10.0.aur.1.i386.rpm
# ./xinetd restart
Od tej chwili nasz serwer
Samba
powinien
być już widoczny w sieci
Microsoft Networks
(z domyślnymi ustawieniami). Możemy to
sprawdzić poleceniem:
Jeśli zamierzamy korzystać z graicznego
koniguratora
Samby
, to zainstalujmy też
dodatkowy pakiet:
# smbclient -L localhost
# rpm -Uvh redhat-config
S
-samba-1.1.4-1.noarch.rpm
Na pytanie o hasło wciskamy tylko klawisz
[
Enter
]. Powinien pojawić się spis podobny
do tego na Rysunku 2. Jeśli po pytaniu
o hasło nie pojawi się spis zasobów, lecz
dopiero po 20 sekundach pojawi się napis
session setup failed: Call timed out: server
did not respond after 20000 milliseconds
,
może to oznaczać, że
Samba
wykorzystuje
niewłaściwą metodę obsługi haseł. Rozwią-
zanie tego problemu opisane jest w ramce
Problemy z hasłem
.
Program
SWAT
nasłuchuje na porcie
numer 901, dzięki czemu możemy się z nim
połączyć wpisując w przeglądarce WWW
(np. w
Links
albo
Mozilli
czy
Galeonie
)
adres
http://localhost:901
.
Warto też zainstalować pakiet
SWAT
(
Samba Web Administration Tool
), który
pozwala na zarządzanie
Sambą
z poziomu
przeglądarki WWW. W tym celu wydajemy
polecenie:
workgroup = NASZA_GRUPA
Listing 1.
Podstawowy plik smb.conf
# rpm -Uvh samba-swat-3.0.5-
S
10.0.aur.1.i386.rpm
[global]
workgroup = MSHOME
server string = Serwer Samby
netbios name = Arkadia
encrypt passwords = yes
passdb backend = smbpasswd
Jeśli wszystko przebiegło bez zakłóceń,
możemy odmontować naszą płytkę:
# cd /mnt/
# umount /mnt/cdrom
[homes]
www.lpmagazine.org
51
#
dla początkujących
Problemy z hasłem
Samba
obsługuje kilka różnych metod
przechowywania haseł użytkowników
i zasobów. W większości przypadków
domyślną metodą jest przechowywanie
ich w pliku
smbpasswd
, lecz w niektórych
systemach ustawienie to może być inne.
Przykładowo, w
Auroksie
domyślnie jest
wykorzystywany serwer
LDAP
. Objawy
tego można dostrzec podczas próby
uzyskania dostępu do zasobów. Jeśli
po wydaniu polecenia
smbclient -L
localhost -N
pojawi się napis
session
setup failed: Call timed out: server did
not respond after 20000 milliseconds
,
a w logach pojawi się wpis
failed to bind
to server with dn= Error: Can't contact
LDAP server
, to oznacza, że
Samba
próbuje się łączyć z serwerem
LDAP
, któ-
rego nie skonigurowaliśmy. Pliki logów
w przypadku dystrybucji
Aurox
znajdują
się w katalogu
/var/log/samba/
.
Ponieważ w niniejszym artykule
zakładamy korzystanie z haseł prze-
chowywanych w pliku
smbpasswd
, to
najlepszym wyjściem jest odpowiednia
modyikacja pliku koniguracyjnego
/etc/
samba/smb.conf
. Należy w nim dopisać
w sekcji
[global]
linię o treści:
blemy z hasłem
. Ustawiamy ją tutaj, aby
jednoznacznie określić, którego systemu
przechowywania hasła chcemy używać.
W sekcji
[homes]
na razie nie wpi-
sujemy żadnych wartości. Sekcja ta
odpowiada za udostępnianie katalogów
domowych użytkowników i zajmiemy się
nią później.
Teraz, gdy już zmieniliśmy konfigu-
rację, możemy zapisać zmiany w pliku
i wyjść z edytora (przypominam, że
w
Vi
robi się to kombinacją
:wq
). Pozo-
staje nam tylko odświeżenie ustawień
Samby
. Wydajemy polecenie:
padkach może nam przydać się każda
z tych opcji.
Kontrola dostępu na poziomie
zasobów oznacza, że klient łączący się
z zasobem nie musi wysyłać nazwy użyt-
kownika, a jedynie hasło dostępu (jeśli
jest ono wymagane dla tego konkretnego
zasobu). Oznacza ona również, że nie
jest do końca pewne, z jakimi upraw-
nieniami będzie pracował użytkownik
łączący się z zasobem. Wynika to stąd,
że
Samba
musi odgadywać, jaką nazwę
użytkownika użyć. Dokładniej jest to
opisane w podręczniku (
man smb.conf
)
w sekcji
security
. Kontrola dostępu na
poziomie zasobów najbardziej przyda-
# /etc/rc.d/init.d/smb restart
Możemy teraz znów sprawdzić, czy
nasze zmiany odniosły skutek, pole-
ceniem
smbclient -L localhost -N
.
Opcja
-N
sprawi, że nie będziemy
pytani o hasło.
Pamiętajmy, aby
restartować
Sambę
po każdej zmianie
w pliku
smb.conf
. Nasz serwer powinien
być teraz widoczny w
Otoczeniu sie-
ciowym
pozostałych komputerów
należących do tej samej grupy roboczej
(Rysunek 3).
Koniguracja Samby
z pomocą SWAT
Wszystkie opcje koniguracyjne opisane
w niniejszym artykule można ustawić
z pomocą programu
SWAT
. W tym celu
należy otworzyć w dowolnej przeglądar-
ce stronę o adresie
http://localhost:901/
i zalogować się używając nazwy i hasła
użytkownika
root
.
Interfejs programu jest podzielony na
kilka sekcji. W pierwszej sekcji (
Home
)
możemy zapoznać się z dokumentacją
dotyczącą
Samby
. Większość opcji
ustawiamy w sekcji
Globals
. Zazna-
czenie odpowiednich pozycji i wpisanie
wartości nie powinno sprawić problemu
– ich nazwy są identyczne jak w pliku
smb.conf
. Oprócz tego, dostępne są tu
przyciski
Help
, pozwalające zapoznać
się z dokumentacją dotyczącą danego
zagadnienia. Warto zauważyć, że część
opcji nie jest widoczna w domyślnym,
podstawowym widoku (
Basic View
).
Przykładowo, aby zmienić opcję
passdb
backend
, należy najpierw wcisnąć
przycisk
Change View to: Advanced
.
Wprowadzone zmiany zatwierdzamy wci-
skając przycisk
Commit Changes
.
Nas będzie interesować jeszcze
sekcja
Shares
, gdzie można zmody-
ikować lub wprowadzić informacje
o udostępnianych zasobach. Również
tu mamy do dyspozycji podstawowy
i zaawansowany widok.
Wchodząc do sekcji
View
możemy
zapoznać się z aktualną zawartością
pliku koniguracyjnego. Jeśli wciśniemy
przycisk
Full View
, to zobaczymy również
ustawienia domyślne wszystkich pozo-
stałych opcji.
Z kolei korzystając z sekcji
Status
,
możemy sprawdzić, czy
Samba
działa,
a także zrestartować lub zatrzymac jej
procesy.
passdb backend = smbpasswd
Metody udostępniania
plików
Użytkownicy
Windows
, korzystający już
z udostępniania plików, z pewnością
zetknęli się z pojęciem kontroli dostępu
do zasobów. Mamy z nim o czynienia
również w
Sambie
. Z punktu widzenia
użytkownika istnieją dwie metody kon-
troli – na poziomie zasobów i na pozio-
mie użytkownika. Obecnie w
Sambie
domyślnie jest wykorzystywana ta druga
metoda. Jeśli nam to nie odpowiada,
możemy zmienić odpowiednią opcję
w pliku
/etc/samba/smb.conf
.
Jeśli chcemy korzystać z kontroli
dostępu na poziomie zasobów, w pliku
tym powinniśmy umieścić w sekcji
[global]
linijkę o treści:
Oczywiście, po zapisaniu pliku należy
pamiętać o zaktualizowaniu koniguracji
Samby
poleceniem
/etc/rc.d/init.d/
smb restart
.
Następna opcja to
server string
, czyli
po prostu
Opis komputera
z
Windows
.
Możemy tu wpisać dowolny tekst okre-
ślający nasz komputer:
Opcja
netbios name
określa, pod jaką
nazwą będzie widoczny nasz serwer
w
Otoczeniu sieciowym
. Domyślnie jest to
pierwszy człon nazwy naszego kompute-
ra, czyli jeśli komputer ma nazwę (
hostna-
me
)
illusion.domena.pl
, to zainstalowany
na nim serwer
Samby
będzie widoczny
w
Otoczeniu sieciowym
jako
Illusion
.
W tym przykładzie nadajemy komputero-
wi nazwę
Arkadia
.
Kolejna opcja to
encrypt passwords
.
Jest ona konieczna, jeśli chcemy współ-
dzielić pliki z komputerami, na których
zainstalowane są systemy
Windows 98
i nowsze. Kodują one hasła podczas prze-
syłania, w przeciwieństwie do starszych
systemów (np.
Windows 95
), które prze-
syłały hasło otwartym tekstem.
Znaczenie ostatniej opcji (
passdb
backend
) zostało opisane w ramce
Pro-
security = share
Jeśli natomiast wolimy kontrolę na pozio-
mie użytkownika, to linijka ta powinna
mieć treść:
security = user
W niniejszym artykule będziemy korzy-
stać tylko z opcji
security = user
, ale
powinniśmy wiedzieć, w jakich przy-
52
listopad 2004
dla początkujących
Teraz możemy sprawdzić poprawność
pliku poleceniem
testparm
, a następnie
zrestartować
Sambę
(
/etc/rc.d/init.d/
smb restart
).
Zarządzanie użytkowni-
kami w trybie graicznym
Osoby preferujące pracę w środowisku
graicznym mogą skorzystać z konigu-
ratora
redhat-conig-samba
(
Ustawienia
systemowe
–
> Ustawienia serwerów
–
>
Samba
). Dzięki niemu możemy w prosty
sposób dodać nowego użytkownika,
zmienić jego dane lub nawet usunąć go.
Służą do tego przyciski znajdujące się
w menu
Preferences
–
>Samba Users
:
Add
User
,
Edit User
oraz
Delete User
. Mamy
tu w zasadzie wszystkie potrzebne opcje
z wyjątkiem blokowania użytkowników.
W programie tym możemy również
dodawać udostępniane zasoby, ale mamy
dosyć ograniczone możliwości. Oprócz
tego, program niezbyt dobrze radzi
sobie z polskimi znakami diakrytycznymi.
Z tych powodów lepiej ograniczyć wyko-
rzystanie tego programu do zarządzania
użytkownikami. Do koniguracji serwera
i zarządzania zasobami znacznie lepiej
nadają się
SWAT
i
Webmin
.
Zarządzanie
użytkownikami Samby
Rysunek 3.
Serwer Samby w otoczeniu
sieciowym Windows
Dodawanie użytkowników
Ustawiliśmy opcję
security = user
, więc
pora wskazać, którzy użytkownicy będą
mogli korzystać z
Samby
. Należy im rów-
nież przydzielić hasła.
Hasła mogą być przesyłane w formie
niezaszyfrowanej lub zaszyfrowanej.
Wszystkie nowsze wersje systemów
Win-
dows
wykorzystują tą drugą możliwość.
Z tego powodu w naszym pliku
smb.conf
umieściliśmy opcję
encrypt passwords =
yes
. Powoduje ona, że
Samba
również
korzysta z szyfrowania haseł. Hasła te są
domyślnie przechowywane w pliku
/etc/
samba/smbpasswd
. Możemy to zmienić
ustawiając odpowiednio opcję w sekcji
[global]
, np.:
je się, gdy większość użytkowników
wykorzystuje różne nazwy użytkownika
w
Windows
i w
Linuksie
. W takim przy-
padku prostsze może okazać się stworze-
nie zasobów chronionych tylko hasłem,
o którym wiedzą tylko wybrani użytkow-
nicy. Również w przypadku, gdy chcemy
udostępniać głównie zasoby dostępne
dla wszystkich użytkowników sieci (go-
ścinne), kontrola dostępu na poziomie
zasobów spełni nasze oczekiwania.
W przypadku wykorzystania kon-
troli dostępu na poziomie użytkowni-
ka możemy mieć pewność, że dane
o zasobach nie zostaną wysłane, dopóki
użytkownik nie poda poprawnej nazwy
użytkownika i hasła. Mamy też większe
możliwości sterowania prawami dostę-
pu – np. możemy stworzyć katalog,
w którym wyznaczona grupa będzie
miała prawa do czytania, a kilku wybra-
nych użytkowników dodatkowo będzie
miało prawo zapisu. Stworzenie zasobów
gościnnych przy włączonej kontroli na
poziomie użytkownika wymaga tylko
nieco więcej zabiegów niż w przypadku
kontroli na poziomie zasobów.
W opcji
security
, oprócz wartości
share
i
user
, możemy użyć jeszcze trzech
innych –
server
,
domain
i
ads
. Nie będą
one jednak omawiane w tym artykule –
z punktu widzenia użytkownika działa-
nie dwóch pierwszych nie różni się od
ustawienia wartości
user
, a wykorzysta-
nie
ads
wymaga zainstalowania i skonfi-
gurowania
Kerberosa
.
Jak już wspomniałem, w naszej kon-
figuracji będziemy wykorzystywać tylko
kontrolę dostępu na poziomie użytkow-
nika. Możemy pozostawić plik konfigura-
cyjny w takiej postaci, jak jest (ponieważ
jest to ustawienie domyślne) lub dla
jasności dodać do sekcji
[global]
pliku
/etc/samba/smb.conf
linijkę o treści:
password file (usually /etc/passwd).
Cannot add account without a valid
local system user
".
Oczywiście, w powyższych komu-
nikatach zamiast nazwy
gerard
będzie
nazwa użytkownika, którego próbujemy
dodać.
smb passwd file = /etc/smbpasswd
Spróbujmy dodać nowego użytkownika
do pliku
smbpasswd
. Niech nazywa
się
gerard
. Dokonujemy tego polece-
niem
smbpasswd -a gerard
wykonanym
z konta użytkownika uprzywilejowane-
go (np.
root
). Następnie zostaniemy dwu-
krotnie zapytani o hasło, którego będzie
używał ten użytkownik przy łączeniu
się z zasobami. Jeśli nie pomyliliśmy
się przy wpisywaniu hasła (w takim
przypadku uzyskalibyśmy komunikat
błędu "
Mismatch
–
password unchan-
ged
"), to użytkownik powinien zostać
dodany do pliku
smbpasswd
(otrzy-
mujemy wtedy komunikat "
Added user
gerard
"). Jeśli był to pierwszy doda-
wany użytkownik, a plik
smbpasswd
nie istniał, to otrzymamy dodatkowo
powiadomienie "
startsmbfilepwent_
internal: file /etc/samba/smbpasswd
did not exist. File successfully created.
".
Pojawia się ono tylko raz, przy tworze-
niu pliku.
Ważne jest, że do pliku
smb-
passwd
możemy dodać tylko użyt-
kowników, którzy mają swoje konta
w systemie
Linux
(posiadają wpisy
w pliku
/etc/passwd
). Jeśli próbujemy
dodać użytkownika, który nie spełnia
tego warunku, otrzymamy komunikat
"
User gerard does not exist in system
Zmiana haseł
Każdy użytkownik może zmienić swoje
hasło dostępu do zasobów
Samby
.
Wystarczy, że po zalogowaniu się na
swoim koncie linuksowym wpiszemy
polecenie
smbpasswd
. Zostaniemy wtedy
zapytani o obecne hasło dostępu do
zasobów
Samby
, a następnie zostanie-
my poproszeni o dwukrotne wpisanie
nowego hasła. Jeśli pomylimy się przy
wpisywaniu obecnego hasła, otrzymamy
komunikat "
machine 127.0.0.1 rejected the
password change: Error was : RAP86: The
specified password is invalid
". Musimy
wtedy ponowić próbę i staranniej wpisać
hasło.
Jeśli użytkownik zapomniał hasła lub
z jakiegoś innego powodu chcemy mu je
zmienić, możemy zmienić je z poziomu
użytkownika uprzywilejowanego. Wpi-
sując polecenie
smbpasswd nazwa_użyt-
kownika
zostaniemy zapytani tylko
o nowe hasło dla tego użytkownika oraz
o potwierdzenie hasła. Jeśli pomylimy się
przy wpisywaniu, to zobaczymy znany
już nam komunikat "
Mismatch
–
password
unchanged
".
security = user
www.lpmagazine.org
53
dla początkujących
Łączenie się
z udostępnionymi
zasobami
a do odłączenia zmapowanego dysku
użyjemy polecenia:
# net use x: /d
Z poziomu Windows
Systemy
Windows
oferują funkcję zwaną
mapowaniem dysków sieciowych. Polega
to na tym, że literze dysku lokalnego jest
przypisywany katalog udostępniony na
zdalnym komputerze. Jest to bardzo przy-
datna funkcja, gdyż pozwala programom
korzystać ze zdalnych plików tak, jakby
znajdowały się na lokalnym dysku.
W celu zmapowania dysku siecio-
wego powinniśmy kliknąć prawym
przyciskiem myszki na ikonie
Moje
miejsca sieciowe
lub
Otoczenie sieciowe
(zależnie od tego, jaką wersję
Windows
posiadamy), a następnie z rozwiniętego
menu wybrać opcję
Mapuj dysk sieciowy
.
W okienku, które się pojawi, wybieramy
literę dysku, pod którą chcemy widzieć
zdalny katalog, a następnie nazwę
zasobu w postaci
\nazwa_komputera\
nazwa_zasobu
. Oprócz tego, możemy
nakazać, aby ten dysk był mapowany
przy każdorazowym logowaniu się
do
Windows
. Jeśli często korzystamy
z jakiegoś zdalnego katalogu, to warto
tą opcję zaznaczyć. W przypadku sys-
temu
Windows XP
mamy jeszcze moż-
liwość wybrania nazwy użytkownika,
z jaką ma nastąpić podłączenie do
zasobu. Jest to przydatne, gdy w
Sambie
korzystamy z innej nazwy użytkowni-
ka niż w
Windows
, lub gdy potrze-
bujemy skorzystać z plików innego
użytkownika. Jeśli jest to konieczne,
system spyta nas o hasło. Po wyko-
naniu tych czynności możemy
swobodnie korzystać z udostępnionego
katalogu tak, jakby to był zwykły
dysk twardy zainstalowany w na-
szym komputerze.
Do odłączenia się od zasobu służy
polecenie
Odłącz dysk sieciowy
dostęp-
ne w tym samym menu, co
Mapuj dysk
sieciowy
. Możemy też w
Eksploratorze
Windows
kliknąć prawym przyciskiem
na ikonie zmapowanego dysku i wybrać
opcję
Odłącz
.
Oprócz wykorzystania interfejsu
graficznego, mapowanie dysków można
przeprowadzić również w trybie teksto-
wym. W oknie
Wiersza poleceń
mamy do
dyspozycji kilka wygodnych poleceń. Do
mapowania dysku służy polecenie:
Oczywiście, zamiast
x:
używamy odpowia-
dającej nam litery dysku (np.
z:
lub
k:
).
Rysunek 4.
Zamiast edycji plików,
możemy konigurować Sambę z użyciem
SWAT
Z poziomu Linuksa
W artykule wykorzystywaliśmy już
program
smbclient
. Wiemy już, że
możemy go wykorzystać do sprawdze-
nia, jakie zasoby udostępnia komputer.
Jeśli chcemy sprawdzić, jakie zasoby są
dostępne bez podawania hasła, korzysta-
my z komendy:
Blokowanie użytkowników
Może zdarzyć się, że będziemy chcieli
niektórym użytkownikom na jakiś czas
uniemożliwić dostęp do zasobów
Samby
.
Program
smbpasswd
udostępnia nam
wygodną opcję blokowania użytkow-
ników. Jeśli chcemy zablokować dostęp
użytkownikowi, musimy z konta
roota
wpisać komendę:
# smbclient -L nazwa_komputera -N
Możemy też sprawdzić, jakie zasoby są
udostępnione konkretnemu użytkowni-
kowi:
# smbclient -L nazwa_komputera -U nazwa_
użytkownika
# smbpasswd -d nazwa_użytkownika
Aby uzyskać dostęp do jakiegoś zasobu,
możemy skorzystać z komendy:
Powinniśmy zobaczyć komunikat "
Di-
sabled user nazwa_użytkownika
". Od
tej chwili wszelkie próby autoryzacji
zablokowanego użytkownika zakończą
się klęską.
Ponowną uaktywację konta użyt-
kownika możemy wykonać z konta
roota
poleceniem:
# smbclient //nazwa_komputera/nazwa_
zasobu
Podobnie jak w poprzednim przykła-
dzie, również i tu możemy zrezygnować
z podawania hasła (dodajemy opcję
-N
) lub podać inną nazwę użytkownika
(
-U nazwa_użytkownika
).
Po poprawnym zalogowaniu się uzy-
skujemy dostęp do interfejsu nieco zbli-
żonego do tekstowego klienta
ftp
. Spis
dostępnych komend możemy uzyskać
wydając polecenie
help
, a dokładniejsze
informacje na temat poszczególnych
komend uzyskujemy poleceniem
help
komenda
. Podstawowe komendy, które
przydają się najczęściej, to
ls
lub
dir
(wypisanie zawartości katalogu),
get
i
put
(pobranie i wysłanie pliku),
mget
i
mput
(pobieranie i wysyłanie wielu
plików) oraz
quit
(zakończenie pracy
programu).
Wygodniejsze może być podmon-
towanie udostępnionego zasobu do
wybranego przez nas katalogu. Wyko-
rzystamy do tego polecenie
smbmount
.
Zanim to zrobimy, musimy rozważyć
pewną sprawę. Domyślnie z polecenia
smbmount
i
smbumount
(odpowied-
nio montującego i odmontowującego
# smbpasswd -e nazwa_użytkownika
Po przeczytaniu komunikatu "
Enabled
user nazwa_użytkownika
" możemy
ponownie łączyć się z zasobami
Samby
używając tego konta.
Usuwanie użytkowników
W przypadku większych sieci z czasem
plik
smbpasswd
potrafi rozrosnąć się
do sporych rozmiarów. Warto usuwać
z niego wpisy użytkowników, którzy
już nie korzystają z
Samby
. Służy do
tego polecenie:
# smbpasswd -x nazwa_użytkownika
Oczywiście, wydajemy je z poziomu
użytkownika uprzywilejowanego
(
root
). Poprawne wykonanie komendy
komunikowane jest napisem "
Deleted
user nazwa_użytkownika
".
# net use x: \nazwa_komputera\nazwa_zasobu
54
listopad 2004
Plik z chomika:
mrozek2002
Inne pliki z tego folderu:
Poradnik Młodego Usera - Ubuntu (kopia).zip
(4972 KB)
LMS.zip
(2283 KB)
bash-programowanie.pdf
(343 KB)
Linux - Wyklady.zip
(571 KB)
Helion.2005.PHP.i.MySQL.Tworzenie.stron.WWW.Vademecum.Profesjonalisty.wyd.3.pdf.7z
(32730 KB)
Inne foldery tego chomika:
IT
Mikrotik
MikroTik 2
MikroTik3
mikrotik4
Zgłoś jeśli
naruszono regulamin