Инструменты пользователя
файловый_сервер_samba
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
|
файловый_сервер_samba [2016/11/15 09:20] val [FreeBSD/Ubuntu] |
файловый_сервер_samba [2020/04/14 19:02] val [Debian/Ubuntu] |
||
|---|---|---|---|
| Строка 5: | Строка 5: | ||
| ===== Установка SAMBA ===== | ===== Установка SAMBA ===== | ||
| - | ==== Ubuntu ==== | + | ==== Debian/Ubuntu ==== |
| <code> | <code> | ||
| # apt install samba | # apt install samba | ||
| Строка 14: | Строка 14: | ||
| ==== FreeBSD ==== | ==== FreeBSD ==== | ||
| <code> | <code> | ||
| - | # pkg install samba43 | + | # pkg install samba44 |
| # service samba_server rcvar | # service samba_server rcvar | ||
| Строка 33: | Строка 33: | ||
| <code> | <code> | ||
| - | ubuntu# cat smb.conf | + | debian/ubuntu# cat smb.conf |
| freebsd# cat smb4.conf | freebsd# cat smb4.conf | ||
| </code><code> | </code><code> | ||
| [global] | [global] | ||
| - | unix charset = UTF-8 | ||
| - | dos charset = cp866 | ||
| - | workgroup = CORPX | ||
| security = user | security = user | ||
| map to guest = Bad User | map to guest = Bad User | ||
| Строка 46: | Строка 43: | ||
| force user = asterisk | force user = asterisk | ||
| path = /var/spool/asterisk/monitor/ | path = /var/spool/asterisk/monitor/ | ||
| + | guest ok = Yes | ||
| + | [distrs] | ||
| + | force user = games | ||
| + | path = /var/distrs | ||
| guest ok = Yes | guest ok = Yes | ||
| </code><code> | </code><code> | ||
| server# testparm | server# testparm | ||
| + | |||
| + | server# mkdir /var/distrs && chown games /var/distrs | ||
| </code> | </code> | ||
| ===== Публичный каталог доступный на запись ===== | ===== Публичный каталог доступный на запись ===== | ||
| !!! Липовое окно аутентификации возникает в случае совпадения имени пользователя Windows с пользователем зарегистрированным в /etc/passwd | !!! Липовое окно аутентификации возникает в случае совпадения имени пользователя Windows с пользователем зарегистрированным в /etc/passwd | ||
| - | ==== FreeBSD/Ubuntu ==== | + | ==== Debian/Ubuntu ==== |
| <code> | <code> | ||
| - | ubuntu# cat smb.conf | + | # cat /etc/samba/smb.conf |
| - | + | ||
| - | freebsd# cat smb4.conf | + | |
| </code><code> | </code><code> | ||
| [global] | [global] | ||
| Строка 64: | Строка 65: | ||
| workgroup = CORPX | workgroup = CORPX | ||
| security = user | security = user | ||
| - | # hosts allow = 192.168.100+X. | + | # hosts allow = 192.168.100+X. 192.168.200+X. |
| map to guest = Bad User | map to guest = Bad User | ||
| [share] | [share] | ||
| - | path = /disk2 | + | path = /disk2/samba |
| guest ok = yes | guest ok = yes | ||
| read only = no | read only = no | ||
| force user = games | force user = games | ||
| + | # browseable = no | ||
| </code><code> | </code><code> | ||
| - | # mkdir /disk2 | + | # mkdir -p /disk2/samba |
| - | # chown games /disk2 | + | # chown games /disk2/samba |
| </code><code> | </code><code> | ||
| # testparm | # testparm | ||
| </code> | </code> | ||
| - | |||
| ===== Идентификация доступа к файловому серверу на основе копии базы данных учетных записей ===== | ===== Идентификация доступа к файловому серверу на основе копии базы данных учетных записей ===== | ||
| Строка 86: | Строка 87: | ||
| <code> | <code> | ||
| server# smbpasswd -a user1 | server# smbpasswd -a user1 | ||
| - | |||
| server# smbpasswd -a user2 | server# smbpasswd -a user2 | ||
| - | server# pdbedit -w -L | + | gate# smbpasswd -a student |
| - | server# smbpasswd -x user1 | + | # pdbedit -w -L |
| - | server# cat smb.conf | + | # smbpasswd -x user1 |
| + | |||
| + | # cat smb.conf | ||
| </code><code> | </code><code> | ||
| [global] | [global] | ||
| Строка 106: | Строка 108: | ||
| # valid users = student studentN games | # valid users = student studentN games | ||
| # valid users = @wheel games | # valid users = @wheel games | ||
| - | # valid users = @admin games | + | # valid users = @sudo games |
| force user = games | force user = games | ||
| read only = No | read only = No | ||
| Строка 133: | Строка 135: | ||
| </code> | </code> | ||
| - | == Ubuntu MIT == | + | == Debian/Ubuntu MIT == |
| <code> | <code> | ||
| server# kadmin.local | server# kadmin.local | ||
| Строка 144: | Строка 146: | ||
| </code> | </code> | ||
| - | == FreeBSD/Ubuntu == | + | == FreeBSD/Debian/Ubuntu == |
| <code> | <code> | ||
| server# scp gatecifs.keytab gate: | server# scp gatecifs.keytab gate: | ||
| Строка 181: | Строка 183: | ||
| </code> | </code> | ||
| - | == Ubuntu (MIT) == | + | == Debian/Ubuntu (MIT) == |
| <code> | <code> | ||
| root@gate:~# ktutil | root@gate:~# ktutil | ||
| Строка 208: | Строка 210: | ||
| ... | ... | ||
| path = /var/samba | path = /var/samba | ||
| - | valid users = @group1, games | + | valid users = @group1 games |
| ... | ... | ||
| </code> | </code> | ||
| Строка 241: | Строка 243: | ||
| </code> | </code> | ||
| - | ===== Автомтатическое создание домашних каталогов и квот ===== | + | ===== Автоматическое создание домашних каталогов ===== |
| <code> | <code> | ||
| + | # cat /etc/pam.d/samba | ||
| + | </code><code> | ||
| + | ... | ||
| + | session required pam_mkhomedir.so | ||
| + | </code><code> | ||
| gate# cat smb.conf | gate# cat smb.conf | ||
| </code><code> | </code><code> | ||
| [global] | [global] | ||
| ... | ... | ||
| - | #For autocreate home dir trought PAM mkhome_dir in /etc/pam.d/samba | ||
| obey pam restrictions = yes | obey pam restrictions = yes | ||
| - | ; /usr/sbin/edquota -p stone val | ||
| </code> | </code> | ||
| Строка 267: | Строка 272: | ||
| </code> | </code> | ||
| + | ===== Мониторинг активности пользователей ===== | ||
| + | |||
| + | * [[https://moiristo.wordpress.com/2009/08/10/samba-logging-user-activity/|Samba: Logging User Activity]] !!! можно настроить глобально или, на конкретном ресурсе !!! | ||
| + | |||
| + | <code> | ||
| + | # cat /etc/samba/smb.conf | ||
| + | </code><code> | ||
| + | ... | ||
| + | vfs objects = full_audit | ||
| + | full_audit:prefix = %U|%u|%I|%m|%S | ||
| + | full_audit:success = unlink open | ||
| + | full_audit:failure = none | ||
| + | full_audit:priority = NOTICE | ||
| + | ... | ||
| + | </code><code> | ||
| + | # service smbd restart | ||
| + | |||
| + | # tail -f /var/log/syslog | ||
| + | </code> | ||
| ===== Сокрытие названия/версии сервиса ===== | ===== Сокрытие названия/версии сервиса ===== | ||
| <code> | <code> | ||
файловый_сервер_samba.txt · Последние изменения: 2021/01/13 13:17 — val
Инструменты страницы
За исключением случаев, когда указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Share Alike 4.0 International
