Инструменты пользователя

Инструменты сайта


файловый_сервер_samba

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
файловый_сервер_samba [2016/07/26 11:34]
val [Ubuntu]
файловый_сервер_samba [2019/09/06 12:07]
val [FreeBSD/Ubuntu]
Строка 5: Строка 5:
 ===== Установка SAMBA ===== ===== Установка SAMBA =====
  
-==== Ubuntu ====+==== Debian/Ubuntu ====
 <​code>​ <​code>​
 # apt install samba # apt install samba
Строка 14: Строка 14:
 ==== FreeBSD ==== ==== FreeBSD ====
 <​code>​ <​code>​
-# pkg install ​samba43+# pkg install ​samba44
  
 # service samba_server rcvar # service samba_server rcvar
Строка 33: Строка 33:
  
 <​code>​ <​code>​
-ubuntu# cat smb.conf+debian/ubuntu# cat smb.conf
  
 freebsd# cat smb4.conf freebsd# cat smb4.conf
 </​code><​code>​ </​code><​code>​
 [global] [global]
-   unix charset = UTF-8 
-   dos charset = cp866 
-   ​workgroup = CORPX 
    ​security = user    ​security = user
    map to guest = Bad User    map to guest = Bad User
Строка 46: Строка 43:
    force user = asterisk    force user = asterisk
    path = /​var/​spool/​asterisk/​monitor/​    path = /​var/​spool/​asterisk/​monitor/​
 +   guest ok = Yes
 +[distrs]
 +   force user = games
 +   path = /var/distrs
    guest ok = Yes    guest ok = Yes
 </​code><​code>​ </​code><​code>​
 server# testparm server# testparm
 +
 +server# mkdir /var/distrs && chown games /var/distrs
 </​code>​ </​code>​
 ===== Публичный каталог доступный на запись ===== ===== Публичный каталог доступный на запись =====
  
 !!! Липовое окно аутентификации возникает в случае совпадения имени пользователя Windows с пользователем зарегистрированным в /etc/passwd !!! Липовое окно аутентификации возникает в случае совпадения имени пользователя Windows с пользователем зарегистрированным в /etc/passwd
-==== FreeBSD/Ubuntu ====+==== Debian/Ubuntu/​FreeBSD ​====
 <​code>​ <​code>​
-ubuntu# cat smb.conf+debian/ubuntu# cat /etc/samba/smb.conf
  
-freebsd# cat smb4.conf+freebsd# cat /​usr/​local/​etc/​smb4.conf
 </​code><​code>​ </​code><​code>​
 [global] [global]
Строка 64: Строка 67:
    ​workgroup = CORPX    ​workgroup = CORPX
    ​security = user    ​security = user
-#   hosts allow = 192.168.100+X. ​+#   hosts allow = 192.168.100+X. 192.168.200+X.
    map to guest = Bad User    map to guest = Bad User
 [share] [share]
-   path = /var/samba+   path = /disk2
    guest ok = yes    guest ok = yes
    read only = no    read only = no
    force user = games    force user = games
 +#   ​browseable = no
 </​code><​code>​ </​code><​code>​
-# mkdir /var/samba+# mkdir /disk2
  
-# chown games /var/samba+# chown games /disk2
 </​code><​code>​ </​code><​code>​
 # testparm # testparm
 </​code>​ </​code>​
- 
 ===== Идентификация доступа к файловому серверу на основе копии базы данных учетных записей ===== ===== Идентификация доступа к файловому серверу на основе копии базы данных учетных записей =====
  
-Добавляем пользователей ​student...studentN ​на gate ([[Управление учетными записями в Linux]], [[Управление учетными записями в FreeBSD]])+Добавляем пользователей ​user1 и user2 на server ​([[Управление учетными записями в Linux]], [[Управление учетными записями в FreeBSD]])
  
 !!! smbd должен быть запущен!!! !!! smbd должен быть запущен!!!
 <​code>​ <​code>​
 +server# smbpasswd -a user1
 +server# smbpasswd -a user2
 +
 gate# smbpasswd -a student gate# smbpasswd -a student
-... 
-gate# smbpasswd -a studentN 
  
-gate# pdbedit -w -L+# pdbedit -w -L
  
-gate# smbpasswd -x studentN+# smbpasswd -x user1
  
-gate# cat smb.conf+# cat smb.conf
 </​code><​code>​ </​code><​code>​
 [global] [global]
Строка 106: Строка 110:
 #       valid users = student studentN games #       valid users = student studentN games
 #       valid users = @wheel games #       valid users = @wheel games
-#       valid users = @admin games+#       valid users = @sudo games
         force user = games         force user = games
         read only = No         read only = No
 </​code><​code>​ </​code><​code>​
-gate# mkdir /var/samba+server# mkdir /var/samba
  
-gate# chown -R games /var/samba+server# chown -R games /var/samba
 </​code>​ </​code>​
  
Строка 133: Строка 137:
 </​code>​ </​code>​
  
-== Ubuntu MIT ==+== Debian/Ubuntu MIT ==
 <​code>​ <​code>​
 server# kadmin.local server# kadmin.local
Строка 144: Строка 148:
 </​code>​ </​code>​
  
-== FreeBSD/​Ubuntu ==+== FreeBSD/Debian/Ubuntu ==
 <​code>​ <​code>​
 server# scp gatecifs.keytab gate: server# scp gatecifs.keytab gate:
Строка 181: Строка 185:
 </​code>​ </​code>​
  
-== Ubuntu (MIT) ==+== Debian/Ubuntu (MIT) ==
 <​code>​ <​code>​
 root@gate:​~#​ ktutil root@gate:​~#​ ktutil
Строка 208: Строка 212:
 ... ...
         path = /var/samba         path = /var/samba
-        valid users = @group1games+        valid users = @group1 games
 ... ...
 </​code>​ </​code>​
Строка 241: Строка 245:
 </​code>​ </​code>​
  
-===== Автомтатическое создание домашних каталогов ​и квот ​=====+===== Автоматическое создание домашних каталогов =====
  
 <​code>​ <​code>​
 +# cat /​etc/​pam.d/​samba
 +</​code><​code>​
 +...
 +session ​   required ​    ​pam_mkhomedir.so
 +</​code><​code>​
 gate# cat smb.conf gate# cat smb.conf
 </​code><​code>​ </​code><​code>​
 [global] [global]
 ... ...
-#For autocreate home dir trought PAM mkhome_dir in /​etc/​pam.d/​samba 
         obey pam restrictions = yes         obey pam restrictions = yes
-;        /​usr/​sbin/​edquota -p stone val 
 </​code>​ </​code>​
  
Строка 267: Строка 274:
 </​code>​ </​code>​
  
 +===== Мониторинг активности пользователей =====
 +
 +  * [[https://​moiristo.wordpress.com/​2009/​08/​10/​samba-logging-user-activity/​|Samba:​ Logging User Activity]] !!! можно настроить глобально или, на конкретном ресурсе !!!
 +
 +<​code>​
 +# cat /​etc/​samba/​smb.conf
 +</​code><​code>​
 +...
 +vfs objects = full_audit
 +full_audit:​prefix = %U|%u|%I|%m|%S
 +full_audit:​success = unlink open
 +full_audit:​failure = none
 +full_audit:​priority = NOTICE
 +...
 +</​code><​code>​
 +# service smbd restart
 +
 +# tail -f /​var/​log/​syslog
 +</​code>​
 ===== Сокрытие названия/​версии сервиса ===== ===== Сокрытие названия/​версии сервиса =====
 <​code>​ <​code>​
файловый_сервер_samba.txt · Последние изменения: 2019/09/06 12:07 — val