Въведение в Линукс. Възникване на Линукс. История на Линукс


#/etc/rc.d/rc.samba start – пускане на сървъра



страница17/19
Дата17.09.2016
Размер0.72 Mb.
#9841
1   ...   11   12   13   14   15   16   17   18   19

#/etc/rc.d/rc.samba start – пускане на сървъра

#/etc/rc.d/rc.samba stop – спиране на сървъра

# etc/rc.d/rc.samba restart – рестартира сървъра (при промяна на конфигурационния файла се налага рестартиране)

Ако използвате Red Hat скрипта се намира в /etc/rc.d/init.d/ и се нарича smb.

За да може да използвате пълноценно Samba, то тя трябва да се настрои. Настройката се извърша в един единствен файла smb.conf, който в Slackware се намира в директорията /etc/samba. В други дистрибуции местоположението на файла може да е различно, като най-вероятно е да се намира в директорията /etc/.

Чрез файла smb.conf вие определяте към какви системни ресурси искате да дадете достъп за външния свят и какви ограничения искате да определите при използването на тези ресурси. Този файл е разделен на раздели, като всеки раздел започва с определено име – например [global], [homes], [printers] и т.н.

Секцията [global] определя някой променливи, които Samba ще използва за определяне на достъпа до всички ресурси.

Раздела [homes] позволява на отдалечените потребители да имат достъп до своите

(и само до тях) домашни директории на локалната Linux-машина. Така че, ако потребителите на Windows се пробват да се включат към този раздел от своите Windows машини, то те ще бъдат включени към своите персонални домашни директории. Ще отбележим, че за да могат да направят това те трябва да са регистрирани на Linux-машината.

Нека сега започнем с прост smb.conf файла, който ще позволява на отдалечените потребители да имат достъп към техните домашни директории на локалната машина и да пишат във временна директория.

;/etc/smb.conf

[global]

; Разкоментирайте този ред , ако вие искате да дадете достъп на потребителя "гост"

; guest account = nobody

log file = /var/log/samba-log.%m

lock directory = /var/lock/samba

workgroup = Class514

netbios name = Server514

server string = Class 514 - server resources

[homes]

comment = Home Directories

browseable = no

read only = no

create mode = 0750

[tmp]

comment = Temporary file space

path = /tmp

read only = no

public = yes

Нека разгледаме секциите една по една.

Секцията [global] съдържа шест реда, първият от които е коментиран. Вторият указва къде ще се пази журналния файла на Samba сървъра, а третия - файла, който заключва Samba от повторно стартиране. Четвъртия ред задава групата в която ще работи сървъра и петия – неговото име. Последният ред задава кратко обяснение на сървъра. Секцията [global] може да съдържа и още параметри по-важните от които са:

interfaces – задава на кой мрежови интерфейс ще работи Samba сървъра. Например interfaces = 192.168.0.1/24 127.0.0.1/24

bind interfaces only – ако стойността на този параметър е yes, то заявките идващи от броадкаст адреси различни от тези на интерфейсите описани в interfaces, ще бъдат отказвани. Това, в комбинация с параметъра interfaces повишава сигурността на сървъра.

time server – ако стойността е yes, то nmbd се идентифицира като time сървър на Windows машините.

encrypt passwords – ако стойността е no, се деактивира криптирането на паролите. Трябва да имате в предвид, че Windows 98/NT и по-нови използват криптирани пароли.

socket option – задава специални параметри към сокета на който работи Samba сървъра. Чрез тях се контролира мрежовото ниво от ISO/OSI модела. Параметъра се използва за ускоряване работата на сървъра. Препоръчителни опции са TCP_NODELAY и SO_SNDBUF=8192.

preferred master – ако стойността на параметъра е yes, то Samba сървъра ще стане MASTER BROWSER за дадената работна група (workgroup). Това означава, че останалите компютри в групата ще се свързват към него, за да получат информация за другите компютри в групата.

security – задава как клиентите да отвръщат на Samba сървъра и е един от най-важните параметри. Възможните стойности са:

USER – използва се ако потребителите, които ще се свързват към сървъра имат същите потребителски имена под Windows, както тези под Линукс. Ако някое име не съвпадне, то достъпа му се отказва. Това е стойността по подразбиране.

SHARE – сървъра не изисква валидно потребителско име и парола, за да позволи на клиента да осъществи връзка.

DOMAIN – тази стойност на параметъра security трябва да се използва само ако машината е добавена в Windows NT Domain (чрез програмата net идваща с пакета Samba). Освен това тя изисква параметъра encrypt passwords да има стойност yes.

За да може Линукс да свърже потребителя е необходимо той да присъства като валиден потребител и в Линукс машината.

SERVER – в този режим Samba ще се опита да валидира потребителското име и паролата от друг SMB сървър, например NT машина. Ако това пропадне, Samba превключва на security = USER. Изисква се encrypt passwords да има стойност yes, с изключение в случаите когато другата машина не поддържа криптирани пароли.

ADS – в този режим Samba ще работи като член на домейн в ADS (Active Directory Service)област . Този режим изисква инсталиран и конфигуриран Kerberos. Освен това Линукс машината трябва да се добави към ADS областта чрез помощната програма net (man net).

В секцията [homes] се описват параметрите на достъп до домашните директории на потребителите. Първият ред указва коментара, който се появява срещу директорията. Вторият ред задава дали дадения споделен ресурс ще се вижда в списъка с достъпни споделени ресурси. Третия ред задава режим на достъп до ресурса, а последния ред – позволенията с които ще се създават файловете.

В секцията [tmp] параметъра public показва, че за достъп до този ресурс не се изисква парола, а параметъра path, задава пътя до директорията, която се споделя.

След промяна на файла е добре той да се провери за валидност. Това става с командата testparm. Ако тя не върне грешка, конфигурацията е валидна. За да влезе новата конфигурация в сила трябва да рестартирате сървъра с командите:




Сподели с приятели:
1   ...   11   12   13   14   15   16   17   18   19




©obuch.info 2024
отнасят до администрацията

    Начална страница