Инструменты пользователя
файловый_сервер_samba
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
файловый_сервер_samba [2016/04/22 13:28] val [FreeBSD] |
файловый_сервер_samba [2019/07/05 16:05] val [Автомтатическое создание домашних каталогов и квот] |
||
|---|---|---|---|
| Строка 5: | Строка 5: | ||
| ===== Установка SAMBA ===== | ===== Установка SAMBA ===== | ||
| - | ==== Ubuntu ==== | + | ==== Debian/Ubuntu ==== |
| <code> | <code> | ||
| - | # apt-get install samba | + | # apt install samba |
| # cd /etc/samba/ | # cd /etc/samba/ | ||
| Строка 14: | Строка 14: | ||
| ==== FreeBSD ==== | ==== FreeBSD ==== | ||
| <code> | <code> | ||
| - | # pkg install samba43 | + | # pkg install samba44 |
| # service samba_server rcvar | # service samba_server rcvar | ||
| Строка 33: | Строка 33: | ||
| <code> | <code> | ||
| - | ubuntu# cat smb.conf | + | debian/ubuntu# cat smb.conf |
| freebsd# cat smb4.conf | freebsd# cat smb4.conf | ||
| </code><code> | </code><code> | ||
| [global] | [global] | ||
| - | unix charset = UTF-8 | ||
| - | dos charset = cp866 | ||
| - | workgroup = CORPX | ||
| security = user | security = user | ||
| map to guest = Bad User | map to guest = Bad User | ||
| Строка 46: | Строка 43: | ||
| force user = asterisk | force user = asterisk | ||
| path = /var/spool/asterisk/monitor/ | path = /var/spool/asterisk/monitor/ | ||
| + | guest ok = Yes | ||
| + | [distrs] | ||
| + | force user = games | ||
| + | path = /var/distrs | ||
| guest ok = Yes | guest ok = Yes | ||
| </code><code> | </code><code> | ||
| server# testparm | server# testparm | ||
| + | |||
| + | server# mkdir /var/distrs && chown games /var/distrs | ||
| </code> | </code> | ||
| ===== Публичный каталог доступный на запись ===== | ===== Публичный каталог доступный на запись ===== | ||
| Строка 55: | Строка 58: | ||
| ==== FreeBSD/Ubuntu ==== | ==== FreeBSD/Ubuntu ==== | ||
| <code> | <code> | ||
| - | ubuntu# cat smb.conf | + | debian/ubuntu# cat /etc/samba/smb.conf |
| - | freebsd# cat smb4.conf | + | freebsd# cat /usr/local/etc/smb4.conf |
| </code><code> | </code><code> | ||
| [global] | [global] | ||
| Строка 64: | Строка 67: | ||
| workgroup = CORPX | workgroup = CORPX | ||
| security = user | security = user | ||
| - | # hosts allow = 192.168.100+X. | + | # hosts allow = 192.168.100+X. 192.168.200+X. |
| map to guest = Bad User | map to guest = Bad User | ||
| [share] | [share] | ||
| - | path = /var/samba | + | path = /disk2 |
| guest ok = yes | guest ok = yes | ||
| read only = no | read only = no | ||
| force user = games | force user = games | ||
| + | # browseable = no | ||
| </code><code> | </code><code> | ||
| - | # mkdir /var/samba | + | # mkdir /disk2 |
| - | # chown games /var/samba | + | # chown games /disk2 |
| </code><code> | </code><code> | ||
| # testparm | # testparm | ||
| </code> | </code> | ||
| - | |||
| ===== Идентификация доступа к файловому серверу на основе копии базы данных учетных записей ===== | ===== Идентификация доступа к файловому серверу на основе копии базы данных учетных записей ===== | ||
| - | Добавляем пользователей student...studentN на gate ([[Управление учетными записями в Linux]], [[Управление учетными записями в FreeBSD]]) | + | Добавляем пользователей user1 и user2 на server ([[Управление учетными записями в Linux]], [[Управление учетными записями в FreeBSD]]) |
| !!! smbd должен быть запущен!!! | !!! smbd должен быть запущен!!! | ||
| <code> | <code> | ||
| + | server# smbpasswd -a user1 | ||
| + | server# smbpasswd -a user2 | ||
| + | |||
| gate# smbpasswd -a student | gate# smbpasswd -a student | ||
| - | ... | ||
| - | gate# smbpasswd -a studentN | ||
| - | gate# pdbedit -w -L | + | # pdbedit -w -L |
| - | gate# smbpasswd -x studentN | + | # smbpasswd -x user1 |
| - | gate# cat smb.conf | + | # cat smb.conf |
| </code><code> | </code><code> | ||
| [global] | [global] | ||
| Строка 106: | Строка 110: | ||
| # valid users = student studentN games | # valid users = student studentN games | ||
| # valid users = @wheel games | # valid users = @wheel games | ||
| - | # valid users = @admin games | + | # valid users = @sudo games |
| force user = games | force user = games | ||
| read only = No | read only = No | ||
| </code><code> | </code><code> | ||
| - | gate# mkdir /var/samba | + | server# mkdir /var/samba |
| - | gate# chown -R games /var/samba | + | server# chown -R games /var/samba |
| </code> | </code> | ||
| Строка 133: | Строка 137: | ||
| </code> | </code> | ||
| - | == Ubuntu MIT == | + | == Debian/Ubuntu MIT == |
| <code> | <code> | ||
| server# kadmin.local | server# kadmin.local | ||
| Строка 144: | Строка 148: | ||
| </code> | </code> | ||
| - | == FreeBSD/Ubuntu == | + | == FreeBSD/Debian/Ubuntu == |
| <code> | <code> | ||
| server# scp gatecifs.keytab gate: | server# scp gatecifs.keytab gate: | ||
| Строка 181: | Строка 185: | ||
| </code> | </code> | ||
| - | == Ubuntu (MIT) == | + | == Debian/Ubuntu (MIT) == |
| <code> | <code> | ||
| root@gate:~# ktutil | root@gate:~# ktutil | ||
| Строка 208: | Строка 212: | ||
| ... | ... | ||
| path = /var/samba | path = /var/samba | ||
| - | valid users = @group1, games | + | valid users = @group1 games |
| ... | ... | ||
| </code> | </code> | ||
| Строка 241: | Строка 245: | ||
| </code> | </code> | ||
| - | ===== Автомтатическое создание домашних каталогов и квот ===== | + | ===== Автоматическое создание домашних каталогов ===== |
| <code> | <code> | ||
| + | # cat /etc/pam.d/samba | ||
| + | </code><code> | ||
| + | ... | ||
| + | session required pam_mkhomedir.so | ||
| + | </code><code> | ||
| gate# cat smb.conf | gate# cat smb.conf | ||
| </code><code> | </code><code> | ||
| [global] | [global] | ||
| ... | ... | ||
| - | #For autocreate home dir trought PAM mkhome_dir in /etc/pam.d/samba | ||
| obey pam restrictions = yes | obey pam restrictions = yes | ||
| - | ; /usr/sbin/edquota -p stone val | ||
| </code> | </code> | ||
| Строка 267: | Строка 274: | ||
| </code> | </code> | ||
| + | ===== Мониторинг активности пользователей ===== | ||
| + | |||
| + | * [[https://moiristo.wordpress.com/2009/08/10/samba-logging-user-activity/|Samba: Logging User Activity]] !!! можно настроить глобально или, на конкретном ресурсе !!! | ||
| + | |||
| + | <code> | ||
| + | # cat /etc/samba/smb.conf | ||
| + | </code><code> | ||
| + | ... | ||
| + | vfs objects = full_audit | ||
| + | full_audit:prefix = %U|%u|%I|%m|%S | ||
| + | full_audit:success = unlink open | ||
| + | full_audit:failure = none | ||
| + | full_audit:priority = NOTICE | ||
| + | ... | ||
| + | </code><code> | ||
| + | # service smbd restart | ||
| + | |||
| + | # tail -f /var/log/syslog | ||
| + | </code> | ||
| ===== Сокрытие названия/версии сервиса ===== | ===== Сокрытие названия/версии сервиса ===== | ||
| <code> | <code> | ||
файловый_сервер_samba.txt · Последние изменения: 2019/07/05 16:05 — val
Инструменты страницы
За исключением случаев, когда указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Share Alike 4.0 International
