Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
файловый_сервер_samba [2016/11/15 09:20] val [FreeBSD/Ubuntu] |
файловый_сервер_samba [2020/04/14 19:02] val [Debian/Ubuntu] |
||
---|---|---|---|
Строка 5: | Строка 5: | ||
===== Установка SAMBA ===== | ===== Установка SAMBA ===== | ||
- | ==== Ubuntu ==== | + | ==== Debian/Ubuntu ==== |
<code> | <code> | ||
# apt install samba | # apt install samba | ||
Строка 14: | Строка 14: | ||
==== FreeBSD ==== | ==== FreeBSD ==== | ||
<code> | <code> | ||
- | # pkg install samba43 | + | # pkg install samba44 |
# service samba_server rcvar | # service samba_server rcvar | ||
Строка 33: | Строка 33: | ||
<code> | <code> | ||
- | ubuntu# cat smb.conf | + | debian/ubuntu# cat smb.conf |
freebsd# cat smb4.conf | freebsd# cat smb4.conf | ||
</code><code> | </code><code> | ||
[global] | [global] | ||
- | unix charset = UTF-8 | ||
- | dos charset = cp866 | ||
- | workgroup = CORPX | ||
security = user | security = user | ||
map to guest = Bad User | map to guest = Bad User | ||
Строка 46: | Строка 43: | ||
force user = asterisk | force user = asterisk | ||
path = /var/spool/asterisk/monitor/ | path = /var/spool/asterisk/monitor/ | ||
+ | guest ok = Yes | ||
+ | [distrs] | ||
+ | force user = games | ||
+ | path = /var/distrs | ||
guest ok = Yes | guest ok = Yes | ||
</code><code> | </code><code> | ||
server# testparm | server# testparm | ||
+ | |||
+ | server# mkdir /var/distrs && chown games /var/distrs | ||
</code> | </code> | ||
===== Публичный каталог доступный на запись ===== | ===== Публичный каталог доступный на запись ===== | ||
!!! Липовое окно аутентификации возникает в случае совпадения имени пользователя Windows с пользователем зарегистрированным в /etc/passwd | !!! Липовое окно аутентификации возникает в случае совпадения имени пользователя Windows с пользователем зарегистрированным в /etc/passwd | ||
- | ==== FreeBSD/Ubuntu ==== | + | ==== Debian/Ubuntu ==== |
<code> | <code> | ||
- | ubuntu# cat smb.conf | + | # cat /etc/samba/smb.conf |
- | + | ||
- | freebsd# cat smb4.conf | + | |
</code><code> | </code><code> | ||
[global] | [global] | ||
Строка 64: | Строка 65: | ||
workgroup = CORPX | workgroup = CORPX | ||
security = user | security = user | ||
- | # hosts allow = 192.168.100+X. | + | # hosts allow = 192.168.100+X. 192.168.200+X. |
map to guest = Bad User | map to guest = Bad User | ||
[share] | [share] | ||
- | path = /disk2 | + | path = /disk2/samba |
guest ok = yes | guest ok = yes | ||
read only = no | read only = no | ||
force user = games | force user = games | ||
+ | # browseable = no | ||
</code><code> | </code><code> | ||
- | # mkdir /disk2 | + | # mkdir -p /disk2/samba |
- | # chown games /disk2 | + | # chown games /disk2/samba |
</code><code> | </code><code> | ||
# testparm | # testparm | ||
</code> | </code> | ||
- | |||
===== Идентификация доступа к файловому серверу на основе копии базы данных учетных записей ===== | ===== Идентификация доступа к файловому серверу на основе копии базы данных учетных записей ===== | ||
Строка 86: | Строка 87: | ||
<code> | <code> | ||
server# smbpasswd -a user1 | server# smbpasswd -a user1 | ||
- | |||
server# smbpasswd -a user2 | server# smbpasswd -a user2 | ||
- | server# pdbedit -w -L | + | gate# smbpasswd -a student |
- | server# smbpasswd -x user1 | + | # pdbedit -w -L |
- | server# cat smb.conf | + | # smbpasswd -x user1 |
+ | |||
+ | # cat smb.conf | ||
</code><code> | </code><code> | ||
[global] | [global] | ||
Строка 106: | Строка 108: | ||
# valid users = student studentN games | # valid users = student studentN games | ||
# valid users = @wheel games | # valid users = @wheel games | ||
- | # valid users = @admin games | + | # valid users = @sudo games |
force user = games | force user = games | ||
read only = No | read only = No | ||
Строка 133: | Строка 135: | ||
</code> | </code> | ||
- | == Ubuntu MIT == | + | == Debian/Ubuntu MIT == |
<code> | <code> | ||
server# kadmin.local | server# kadmin.local | ||
Строка 144: | Строка 146: | ||
</code> | </code> | ||
- | == FreeBSD/Ubuntu == | + | == FreeBSD/Debian/Ubuntu == |
<code> | <code> | ||
server# scp gatecifs.keytab gate: | server# scp gatecifs.keytab gate: | ||
Строка 181: | Строка 183: | ||
</code> | </code> | ||
- | == Ubuntu (MIT) == | + | == Debian/Ubuntu (MIT) == |
<code> | <code> | ||
root@gate:~# ktutil | root@gate:~# ktutil | ||
Строка 208: | Строка 210: | ||
... | ... | ||
path = /var/samba | path = /var/samba | ||
- | valid users = @group1, games | + | valid users = @group1 games |
... | ... | ||
</code> | </code> | ||
Строка 241: | Строка 243: | ||
</code> | </code> | ||
- | ===== Автомтатическое создание домашних каталогов и квот ===== | + | ===== Автоматическое создание домашних каталогов ===== |
<code> | <code> | ||
+ | # cat /etc/pam.d/samba | ||
+ | </code><code> | ||
+ | ... | ||
+ | session required pam_mkhomedir.so | ||
+ | </code><code> | ||
gate# cat smb.conf | gate# cat smb.conf | ||
</code><code> | </code><code> | ||
[global] | [global] | ||
... | ... | ||
- | #For autocreate home dir trought PAM mkhome_dir in /etc/pam.d/samba | ||
obey pam restrictions = yes | obey pam restrictions = yes | ||
- | ; /usr/sbin/edquota -p stone val | ||
</code> | </code> | ||
Строка 267: | Строка 272: | ||
</code> | </code> | ||
+ | ===== Мониторинг активности пользователей ===== | ||
+ | |||
+ | * [[https://moiristo.wordpress.com/2009/08/10/samba-logging-user-activity/|Samba: Logging User Activity]] !!! можно настроить глобально или, на конкретном ресурсе !!! | ||
+ | |||
+ | <code> | ||
+ | # cat /etc/samba/smb.conf | ||
+ | </code><code> | ||
+ | ... | ||
+ | vfs objects = full_audit | ||
+ | full_audit:prefix = %U|%u|%I|%m|%S | ||
+ | full_audit:success = unlink open | ||
+ | full_audit:failure = none | ||
+ | full_audit:priority = NOTICE | ||
+ | ... | ||
+ | </code><code> | ||
+ | # service smbd restart | ||
+ | |||
+ | # tail -f /var/log/syslog | ||
+ | </code> | ||
===== Сокрытие названия/версии сервиса ===== | ===== Сокрытие названия/версии сервиса ===== | ||
<code> | <code> |