Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
файловый_сервер_samba [2016/04/22 13:28] val [FreeBSD] |
файловый_сервер_samba [2019/07/05 16:05] val [Автомтатическое создание домашних каталогов и квот] |
||
---|---|---|---|
Строка 5: | Строка 5: | ||
===== Установка SAMBA ===== | ===== Установка SAMBA ===== | ||
- | ==== Ubuntu ==== | + | ==== Debian/Ubuntu ==== |
<code> | <code> | ||
- | # apt-get install samba | + | # apt install samba |
# cd /etc/samba/ | # cd /etc/samba/ | ||
Строка 14: | Строка 14: | ||
==== FreeBSD ==== | ==== FreeBSD ==== | ||
<code> | <code> | ||
- | # pkg install samba43 | + | # pkg install samba44 |
# service samba_server rcvar | # service samba_server rcvar | ||
Строка 33: | Строка 33: | ||
<code> | <code> | ||
- | ubuntu# cat smb.conf | + | debian/ubuntu# cat smb.conf |
freebsd# cat smb4.conf | freebsd# cat smb4.conf | ||
</code><code> | </code><code> | ||
[global] | [global] | ||
- | unix charset = UTF-8 | ||
- | dos charset = cp866 | ||
- | workgroup = CORPX | ||
security = user | security = user | ||
map to guest = Bad User | map to guest = Bad User | ||
Строка 46: | Строка 43: | ||
force user = asterisk | force user = asterisk | ||
path = /var/spool/asterisk/monitor/ | path = /var/spool/asterisk/monitor/ | ||
+ | guest ok = Yes | ||
+ | [distrs] | ||
+ | force user = games | ||
+ | path = /var/distrs | ||
guest ok = Yes | guest ok = Yes | ||
</code><code> | </code><code> | ||
server# testparm | server# testparm | ||
+ | |||
+ | server# mkdir /var/distrs && chown games /var/distrs | ||
</code> | </code> | ||
===== Публичный каталог доступный на запись ===== | ===== Публичный каталог доступный на запись ===== | ||
Строка 55: | Строка 58: | ||
==== FreeBSD/Ubuntu ==== | ==== FreeBSD/Ubuntu ==== | ||
<code> | <code> | ||
- | ubuntu# cat smb.conf | + | debian/ubuntu# cat /etc/samba/smb.conf |
- | freebsd# cat smb4.conf | + | freebsd# cat /usr/local/etc/smb4.conf |
</code><code> | </code><code> | ||
[global] | [global] | ||
Строка 64: | Строка 67: | ||
workgroup = CORPX | workgroup = CORPX | ||
security = user | security = user | ||
- | # hosts allow = 192.168.100+X. | + | # hosts allow = 192.168.100+X. 192.168.200+X. |
map to guest = Bad User | map to guest = Bad User | ||
[share] | [share] | ||
- | path = /var/samba | + | path = /disk2 |
guest ok = yes | guest ok = yes | ||
read only = no | read only = no | ||
force user = games | force user = games | ||
+ | # browseable = no | ||
</code><code> | </code><code> | ||
- | # mkdir /var/samba | + | # mkdir /disk2 |
- | # chown games /var/samba | + | # chown games /disk2 |
</code><code> | </code><code> | ||
# testparm | # testparm | ||
</code> | </code> | ||
- | |||
===== Идентификация доступа к файловому серверу на основе копии базы данных учетных записей ===== | ===== Идентификация доступа к файловому серверу на основе копии базы данных учетных записей ===== | ||
- | Добавляем пользователей student...studentN на gate ([[Управление учетными записями в Linux]], [[Управление учетными записями в FreeBSD]]) | + | Добавляем пользователей user1 и user2 на server ([[Управление учетными записями в Linux]], [[Управление учетными записями в FreeBSD]]) |
!!! smbd должен быть запущен!!! | !!! smbd должен быть запущен!!! | ||
<code> | <code> | ||
+ | server# smbpasswd -a user1 | ||
+ | server# smbpasswd -a user2 | ||
+ | |||
gate# smbpasswd -a student | gate# smbpasswd -a student | ||
- | ... | ||
- | gate# smbpasswd -a studentN | ||
- | gate# pdbedit -w -L | + | # pdbedit -w -L |
- | gate# smbpasswd -x studentN | + | # smbpasswd -x user1 |
- | gate# cat smb.conf | + | # cat smb.conf |
</code><code> | </code><code> | ||
[global] | [global] | ||
Строка 106: | Строка 110: | ||
# valid users = student studentN games | # valid users = student studentN games | ||
# valid users = @wheel games | # valid users = @wheel games | ||
- | # valid users = @admin games | + | # valid users = @sudo games |
force user = games | force user = games | ||
read only = No | read only = No | ||
</code><code> | </code><code> | ||
- | gate# mkdir /var/samba | + | server# mkdir /var/samba |
- | gate# chown -R games /var/samba | + | server# chown -R games /var/samba |
</code> | </code> | ||
Строка 133: | Строка 137: | ||
</code> | </code> | ||
- | == Ubuntu MIT == | + | == Debian/Ubuntu MIT == |
<code> | <code> | ||
server# kadmin.local | server# kadmin.local | ||
Строка 144: | Строка 148: | ||
</code> | </code> | ||
- | == FreeBSD/Ubuntu == | + | == FreeBSD/Debian/Ubuntu == |
<code> | <code> | ||
server# scp gatecifs.keytab gate: | server# scp gatecifs.keytab gate: | ||
Строка 181: | Строка 185: | ||
</code> | </code> | ||
- | == Ubuntu (MIT) == | + | == Debian/Ubuntu (MIT) == |
<code> | <code> | ||
root@gate:~# ktutil | root@gate:~# ktutil | ||
Строка 208: | Строка 212: | ||
... | ... | ||
path = /var/samba | path = /var/samba | ||
- | valid users = @group1, games | + | valid users = @group1 games |
... | ... | ||
</code> | </code> | ||
Строка 241: | Строка 245: | ||
</code> | </code> | ||
- | ===== Автомтатическое создание домашних каталогов и квот ===== | + | ===== Автоматическое создание домашних каталогов ===== |
<code> | <code> | ||
+ | # cat /etc/pam.d/samba | ||
+ | </code><code> | ||
+ | ... | ||
+ | session required pam_mkhomedir.so | ||
+ | </code><code> | ||
gate# cat smb.conf | gate# cat smb.conf | ||
</code><code> | </code><code> | ||
[global] | [global] | ||
... | ... | ||
- | #For autocreate home dir trought PAM mkhome_dir in /etc/pam.d/samba | ||
obey pam restrictions = yes | obey pam restrictions = yes | ||
- | ; /usr/sbin/edquota -p stone val | ||
</code> | </code> | ||
Строка 267: | Строка 274: | ||
</code> | </code> | ||
+ | ===== Мониторинг активности пользователей ===== | ||
+ | |||
+ | * [[https://moiristo.wordpress.com/2009/08/10/samba-logging-user-activity/|Samba: Logging User Activity]] !!! можно настроить глобально или, на конкретном ресурсе !!! | ||
+ | |||
+ | <code> | ||
+ | # cat /etc/samba/smb.conf | ||
+ | </code><code> | ||
+ | ... | ||
+ | vfs objects = full_audit | ||
+ | full_audit:prefix = %U|%u|%I|%m|%S | ||
+ | full_audit:success = unlink open | ||
+ | full_audit:failure = none | ||
+ | full_audit:priority = NOTICE | ||
+ | ... | ||
+ | </code><code> | ||
+ | # service smbd restart | ||
+ | |||
+ | # tail -f /var/log/syslog | ||
+ | </code> | ||
===== Сокрытие названия/версии сервиса ===== | ===== Сокрытие названия/версии сервиса ===== | ||
<code> | <code> |