IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
> отконфигурить SAMBA
Рейтинг 5 V
vinni-puh
сообщение 28.1.2009, 18:07
Сообщение #1


Эксперт


Группа: Пользователи
Сообщений: 342
Регистрация: 20.3.2008
Пользователь №: 4250



в линухе я не особо еще пока, так, учусь, от основ к более углубленному smile.gif
вобщем дело такое:
сеть - рабочая группа,
есть файловая помойка под самбой - большой обменник, конфиг простой до безобразия:
Код
[global]
workgroup = workgroup
netbios name = FServ
server string = file server
security = share
browseable = yes
wide links = yes
socket options = TCP_NODELAY

[Shara]
path = /home/samba/obmen
comment = обменник
readonly = No
guest ok = Yes

[Distrib]
?????


так вот, хочу сделать возможность доступа к некоторому сетевому диску с Win машин по паролю.
т.е. на шару у всех права полные - читать писать удалять, а вот к примеру ресурс с дистрибутивами доступен с любого компа сети и только по паролю админа.
Вот собсна и вся заморочка.
Можа кто делал такое, да подмогнет путевым советом?
Перейти в начало страницы
 
+Цитировать сообщение
Tux
сообщение 29.1.2009, 10:32
Сообщение #2


Гуру


Группа: Модераторы
Сообщений: 1053
Регистрация: 7.9.2006
Из: Куйбышев
Пользователь №: 242



Приветствую коллега!
Озадачен сейчас тем же, только мне нужно заходить на расшаренный от разных пользователей, почитайте сей топик может поможет Вам!

Вопрос. А на общий ресурс с win машины без проблем заходите? Какой дистрибутив? Через что настраиваете САМБу?
Перейти в начало страницы
 
+Цитировать сообщение
Tux
сообщение 29.1.2009, 11:42
Сообщение #3


Гуру


Группа: Модераторы
Сообщений: 1053
Регистрация: 7.9.2006
Из: Куйбышев
Пользователь №: 242



Интересная штука, вчера ни как не мог пробиться на Линсерв, прочитал в книги что такие проблемы могут быть из-за того что win и Lin используют разные методы шифрования!
Можно отключить шифрования паролей, т.е. пароли в сети будут передоваться открытыми. Зато проблем с авторизацией нет!
В конфиге smb.conf
encrypt passwords = no
параметор как раз и отключает шифрование.
И самое интересное - в винде то-же надо внести изменения в реестр
Ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
Параметр enableplaintextpassword = 1 тип REG_DWORD
Безапасность сети конечно снизиться, но если в локалке и выхода в инет нет, а так же если в сети не работает какой нибудь КулХакер, не крктично.
Интересный косячок из под Linux по средствам SMB на Lin сервер зайти не могу!
Перейти в начало страницы
 
+Цитировать сообщение
vinni-puh
сообщение 29.1.2009, 13:14
Сообщение #4


Эксперт


Группа: Пользователи
Сообщений: 342
Регистрация: 20.3.2008
Пользователь №: 4250



Цитата(Инок @ 29.1.2009, 9:32) *
Вопрос. А на общий ресурс с win машины без проблем заходите? Какой дистрибутив? Через что настраиваете САМБу?


Да, захожу без проблем - шара доступна всем юзерам сети (конфиг простяцкий но рабочий 100%).
Дистр скачал недавно Debian-40r5-i386 правда только 1-й из 3-х. А так вообще то хочу заказать себе в ближайшем будущем в линуксцентре smile.gif.
Самбу настраиваю непосредственно конфигурационным файлом через MC по SSH из виндов.
На серваке просто даже Иксы не ставил - ничего лишнего - по многочисленным манам и советам профи, решил делать сразу все правильно.

По вашему вопросу: Попробуйте взять мой конфиг и по аналогии подогнать под свою сеть
Цитата
Интересный косячок из под Linux по средствам SMB на Lin сервер зайти не могу!

А из под Linux подмонтировали сетевой ресурс СМБ? Что пишет?

зы. Спасиб за ссылочку, сохранил smile.gif читаю.
Перейти в начало страницы
 
+Цитировать сообщение
Tux
сообщение 29.1.2009, 13:45
Сообщение #5


Гуру


Группа: Модераторы
Сообщений: 1053
Регистрация: 7.9.2006
Из: Куйбышев
Пользователь №: 242



Цитата(винни-пух @ 29.1.2009, 12:14) *
Самбу настраиваю непосредственно конфигурационным файлом через MC по SSH из виндов.

Как SHH настроили?
Цитата(винни-пух @ 29.1.2009, 12:14) *
На серваке просто даже Иксы не ставил - ничего лишнего - по многочисленным манам и советам профи, решил делать сразу все правильно.

Не я поставил простенький fvwm-desktop
На сервер захожу через vnc из под Linux
Цитата(винни-пух @ 29.1.2009, 12:14) *
По вашему вопросу: Попробуйте взять мой конфиг и по аналогии подогнать под свою сеть

Спасибо, но для моих нужд слишком простой, а так у меня с авторизацией кое что начинает получаться, если пользователей напрямую на шаре указывать:
Код
valid user = user1 user2 ...

Цитата(винни-пух @ 29.1.2009, 12:14) *
А из под Linux подмонтировали сетевой ресурс СМБ? Что пишет?

Да я и не пробывал, монтировать, пока не нужно, просто с клиента, smbclient, пытаюсь зайти...
Перейти в начало страницы
 
+Цитировать сообщение
vinni-puh
сообщение 29.1.2009, 14:16
Сообщение #6


Эксперт


Группа: Пользователи
Сообщений: 342
Регистрация: 20.3.2008
Пользователь №: 4250



Цитата(Инок @ 29.1.2009, 12:45) *
Как SHH настроили?

дык это..
Код
apt-get install ssh

на виндах запускаем Putty пишем netbios name компа или IP,
видим консоль вашего сервера с просьбой ввести логин/пароль юзера, запускаем mc. и усе впринципе...
вобщем никаких настроек SSH я не делал.
Блин чем дальше в лес, тем ближе вылез biggrin.gif, интереснейшая ОС!!! После виндов в Линухе удивляет разнообразность подходов к решению одной и той же задачи!

по теме: никак.. sad.gif
Перейти в начало страницы
 
+Цитировать сообщение
Tux
сообщение 29.1.2009, 15:25
Сообщение #7


Гуру


Группа: Модераторы
Сообщений: 1053
Регистрация: 7.9.2006
Из: Куйбышев
Пользователь №: 242



Цитата(винни-пух @ 29.1.2009, 13:16) *
вобщем никаких настроек SSH я не делал.

Странно коллега, а как же порт открыть в Фаерволе?
У меня пока порт не открыл, ни заработало... Кстати дистр SuSe Linux Enterprise Server 10
Цитата(винни-пух @ 29.1.2009, 13:16) *
Блин чем дальше в лес, тем ближе вылез biggrin.gif, интереснейшая ОС!!! После виндов в Линухе удивляет разнообразность подходов к решению одной и той же задачи!

Ага, только иногда это мешает sad.gif
Велосипедов, иногда, много попадается.
Цитата(винни-пух @ 29.1.2009, 13:16) *
по теме: никак.. sad.gif

У меня так же. Вообще рещил заново конфиг переписать по порядку...
Мне эту задачу все равно решать придется, производственная необходимость, по ходу действия буду здесь отписываться.
Перейти в начало страницы
 
+Цитировать сообщение
Tux
сообщение 6.2.2009, 18:24
Сообщение #8


Гуру


Группа: Модераторы
Сообщений: 1053
Регистрация: 7.9.2006
Из: Куйбышев
Пользователь №: 242



Цитата(винни-пух @ 28.1.2009, 17:07) *
так вот, хочу сделать возможность доступа к некоторому сетевому диску с Win машин по паролю.
т.е. на шару у всех права полные - читать писать удалять, а вот к примеру ресурс с дистрибутивами доступен с любого компа сети и только по паролю админа.
Вот собсна и вся заморочка.
Можа кто делал такое, да подмогнет путевым советом?

Можно такой ресурс спрятать в Shara прописать browseable = no, а c win машины подключаться в explorer \\FServer\distrib

У меня пока получается войти только на открытый всем ресурс! При этом:
1.Подключение происходит ошутимо долго
2.С openoffice файлы на шару не сохраняются
3.С smbclient подключиться так и не выходит по причине: tree connect failed: NT_STATUS_BAD_NETWORK_NAME
4. Под win при создании/удалении файла на шаре, приходиться в ручную обновлять окно!
Вот конфиг:
Код
[global]
# Основные настройки
    workgroup = czn
    netbios name = linserv
    server string = SuSe Server
    hosts allow = 192.168.0.19 192.168.0.94 192.168.0.2
    printcap name = cups
    load printers = no
    printing = cups
# Безапасность
    guest account = nobody
    log file = /var/log/samba/%m.log
    max log size = 3072
    security = user
    encrypt passwords = yes
    smb passwd file = /etc/smbpasswd
    unix password sync = no
# Сеть
    client plaintext auth = yes
    client lanman auth = yes
# Настройка Домена
    local master = no
    domain master = no
# Поддержка WINS
    wins support = no
# Отображение файлов
    case sensitive = no
    default case = lower
    preserve case = no
    short preserve case = no
    unix charset = utf8
    dos charset = cp1251
    display charset = cp1251
            
[homes]
    comment = Admin    home Directories
    browseable = no
    writable = yes
    valid users = admin user
    create mode = 0777
    directory mode = 0777

[obmen]
    comment = obmen
    path = /home/obmen
    read only = no
    public = yes

Предется начинать все заново!
Странна получается, основной принцып настройки/конфигурирования: от запрета к разрешению! А здесь похоже предется делать на оборот.
Перейти в начало страницы
 
+Цитировать сообщение
Tux
сообщение 8.2.2009, 16:37
Сообщение #9


Гуру


Группа: Модераторы
Сообщений: 1053
Регистрация: 7.9.2006
Из: Куйбышев
Пользователь №: 242



Вот уже начинает вырисовываться кое что.
Что сделал:
1. Переписал конфиг smb.conf
Код
[global]
    workgroup = czn
    netbios name = LINSERV
    server string = file server
    
[homes]
    comment = home
    browseable = NO
    writable = Yes
    valid users = %S
    create mode = 0664
    
[Obmen]
    path = /home/obmen
    comment = temp
    writable = Yes
    readonly = No
    guest ok = no
    
[dokuments]
    path = /home/dokuments
    comment = Dokuments
    writable = Yes
    readonly = No
    guest ok = no

3. Добавил двух пользователей и включил их в файл smbusers
Код
root = administrator
#nobody = guest pcguest smbguest
nobody = admin user

2. Разнес права на директориях
Код
linserver:/home # ls -l
drwxr-xr-x 16 admin users  4096 Feb  8 14:37 admin
drwx------  5 admin users  4096 Feb  8 14:44 dokuments
drwx------  4 user  users  4096 Feb  6 18:00 obmen

Что получилось:
1. На шару obmen может заходить и писать читать в ней только пользователь user (причем были проблемы с подключением пока не разрешил владельцу запускать файлы в каталоге. т.е. права rwx) Пользователь user у меня являться и пользователем на win машине с тем же паролем, что дало ему возможность сразу подключаться к своей шаре. Пользователь user не может заходить в директорию dokuments!
2. Пользователь admin может заходить в директорию dokuments и свою директорию - admin может читать писать в ней. Не может заходить в директорию obmen.

Почемуто без проблем заходить на шары получается при монтировании сетевых дисков!?

Сеть тормозила из-за некачественного сетевого кабеля!
Перейти в начало страницы
 
+Цитировать сообщение
Tux
сообщение 8.2.2009, 18:20
Сообщение #10


Гуру


Группа: Модераторы
Сообщений: 1053
Регистрация: 7.9.2006
Из: Куйбышев
Пользователь №: 242



Не малый интерес составляют две опции:
create mode = 0xxx - позволяют владельцу создавать файлы с заданными правами.
directory mode = 0xxx - позволяет владельцу создавать папки с заданными правами.
Допустим я хочу создавать в своей директории файлы такие чтобы группа могла их только читать, а все остальные шли лесом. В тоже время хочу создавать папки что бы группа могла в них читать и писать, а остальные только просматривать. Параметры будут выглядеть так:
create mode = 0740
directory mode = 0764

Они позволят очень гибко управлять файлами главное не запутаться!
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему

 



RSS Текстовая версия Сейчас: 28.3.2024, 22:05IPB Skins Team
Яндекс.Метрика