Инструменты пользователя

Инструменты сайта


файловый_сервер_samba

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
файловый_сервер_samba [2017/07/24 15:08]
val [Режим ADS без использования WINBIND]
файловый_сервер_samba [2020/08/26 09:42] (текущий)
val [Идентификация доступа к файловому серверу на основе копии базы данных учетных записей]
Строка 5: Строка 5:
 ===== Установка SAMBA ===== ===== Установка SAMBA =====
  
-==== Ubuntu ====+==== Debian/Ubuntu ====
 <​code>​ <​code>​
 # apt install samba # apt install samba
Строка 14: Строка 14:
 ==== FreeBSD ==== ==== FreeBSD ====
 <​code>​ <​code>​
-# pkg install ​samba43+# pkg install ​samba44
  
 # service samba_server rcvar # service samba_server rcvar
Строка 30: Строка 30:
 ===== Публичный каталог доступный на чтение ===== ===== Публичный каталог доступный на чтение =====
  
-==== FreeBSD/Ubuntu ====+==== Debian/Ubuntu ====
  
 <​code>​ <​code>​
-ubuntu# cat smb.conf +# cat /etc/samba/smb.conf
- +
-freebsd# cat smb4.conf+
 </​code><​code>​ </​code><​code>​
 [global] [global]
    ​security = user    ​security = user
    map to guest = Bad User    map to guest = Bad User
-[share]+[ast_records]
    force user = asterisk    force user = asterisk
    path = /​var/​spool/​asterisk/​monitor/​    path = /​var/​spool/​asterisk/​monitor/​
 +   guest ok = Yes
 +[distrs]
 +   force user = games
 +   path = /var/distrs
    guest ok = Yes    guest ok = Yes
 </​code><​code>​ </​code><​code>​
 server# testparm server# testparm
 +
 +server# mkdir /var/distrs && chown games /var/distrs
 </​code>​ </​code>​
 ===== Публичный каталог доступный на запись ===== ===== Публичный каталог доступный на запись =====
  
 !!! Липовое окно аутентификации возникает в случае совпадения имени пользователя Windows с пользователем зарегистрированным в /etc/passwd !!! Липовое окно аутентификации возникает в случае совпадения имени пользователя Windows с пользователем зарегистрированным в /etc/passwd
-==== FreeBSD/Ubuntu ====+==== Debian/Ubuntu ====
 <​code>​ <​code>​
-ubuntu# cat smb.conf +# cat /etc/samba/smb.conf
- +
-freebsd# cat smb4.conf+
 </​code><​code>​ </​code><​code>​
 [global] [global]
Строка 63: Строка 65:
 #   hosts allow = 192.168.100+X. 192.168.200+X. #   hosts allow = 192.168.100+X. 192.168.200+X.
    map to guest = Bad User    map to guest = Bad User
-[share+[pub_share
-   path = /disk2+   path = /disk2/samba
    guest ok = yes    guest ok = yes
    read only = no    read only = no
Строка 70: Строка 72:
 #   ​browseable = no #   ​browseable = no
 </​code><​code>​ </​code><​code>​
-# mkdir /disk2+# mkdir -p /disk2/samba
  
-# chown games /disk2+# chown games /disk2/samba
 </​code><​code>​ </​code><​code>​
 # testparm # testparm
Строка 78: Строка 80:
 ===== Идентификация доступа к файловому серверу на основе копии базы данных учетных записей ===== ===== Идентификация доступа к файловому серверу на основе копии базы данных учетных записей =====
  
-Добавляем пользователей user1 и user2 на server ([[Управление учетными записями в Linux]], [[Управление учетными записями в FreeBSD]])+Добавляем пользователей user1 и user2 на server ([[Управление учетными записями в Linux]])
  
 !!! smbd должен быть запущен!!! !!! smbd должен быть запущен!!!
 <​code>​ <​code>​
 server# smbpasswd -a user1 server# smbpasswd -a user1
- 
 server# smbpasswd -a user2 server# smbpasswd -a user2
  
-server# pdbedit -w -L+# pdbedit -w -L
  
-server# smbpasswd -x user1+# smbpasswd -x user1
  
-server# cat smb.conf+# cat /etc/samba/smb.conf
 </​code><​code>​ </​code><​code>​
 [global] [global]
Строка 99: Строка 100:
 [homes] [homes]
         read only = no          read only = no 
-[share]+ 
 +[corp_share]
         path = /var/samba         path = /var/samba
-#       valid users = student studentN ​games+#       valid users = user1 user2 games
 #       valid users = @wheel games #       valid users = @wheel games
-#       valid users = @admin games+#       valid users = @sudo games
         force user = games         force user = games
         read only = No         read only = No
Строка 205: Строка 207:
 ... ...
         path = /var/samba         path = /var/samba
-        valid users = @group1games+        valid users = @group1 games
 ... ...
 </​code>​ </​code>​
Строка 238: Строка 240:
 </​code>​ </​code>​
  
-===== Автомтатическое создание домашних каталогов ​и квот ​=====+===== Автоматическое создание домашних каталогов =====
  
 <​code>​ <​code>​
 +# cat /​etc/​pam.d/​samba
 +</​code><​code>​
 +...
 +session ​   required ​    ​pam_mkhomedir.so
 +</​code><​code>​
 gate# cat smb.conf gate# cat smb.conf
 </​code><​code>​ </​code><​code>​
 [global] [global]
 ... ...
-#For autocreate home dir trought PAM mkhome_dir in /​etc/​pam.d/​samba 
         obey pam restrictions = yes         obey pam restrictions = yes
-;        /​usr/​sbin/​edquota -p stone val 
 </​code>​ </​code>​
  
Строка 264: Строка 269:
 </​code>​ </​code>​
  
 +===== Мониторинг активности пользователей =====
 +
 +  * [[https://​moiristo.wordpress.com/​2009/​08/​10/​samba-logging-user-activity/​|Samba:​ Logging User Activity]] !!! можно настроить глобально или, на конкретном ресурсе !!!
 +
 +<​code>​
 +# cat /​etc/​samba/​smb.conf
 +</​code><​code>​
 +...
 +vfs objects = full_audit
 +full_audit:​prefix = %U|%u|%I|%m|%S
 +full_audit:​success = unlink open
 +full_audit:​failure = none
 +full_audit:​priority = NOTICE
 +...
 +</​code><​code>​
 +# service smbd restart
 +
 +# tail -f /​var/​log/​syslog
 +</​code>​
 ===== Сокрытие названия/​версии сервиса ===== ===== Сокрытие названия/​версии сервиса =====
 <​code>​ <​code>​
файловый_сервер_samba.1500898080.txt.gz · Последние изменения: 2017/07/24 15:08 — val