Linux
Шрифт:
• username map = /etc/samba/smbusers
Переменная username map позволяет задать файл пользователей Samba, в котором ставится в соответствие имя Linux-пользователя имени Samba-пользователя; обычно в качестве имени пользователя Samba используется имя Linux-пользователя.
• socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
Переменная socket options используется для тонкой настройки сетевых параметров, позволяющих несколько улучшить производительность сервера.
• interfaces = 192.168.10.0/24
Переменная interfaces указывает серверу, с какой сетевой картой (сетью) он
• name resolve order = wins lmhosts beast
Переменная name resolve order определяет порядок получения имен.
• wins support = yes
Переменная wins support указывает, что сервер Samba выступает в роли WINS-сервера.
• wins server = w.x.y.z
Переменная wins server определяет IP-адрес WINS-сервера; если установлено wins support = yes, то использование переменной wins server запрещено.
• default case = lower
Переменная default case определяет регистр имен файлов, создаваемых на ресурсах Samba.
• case sensitive = no
Переменная case sensitive определяет чувствительность к регистру символов.
• client code page =8 66
Переменная client code page задает кодовую страницу клиента; для DOS клиента – 866.
• character set = koi8-r
Переменная character set задает набор символов, используемых сервером.
• printer driver file=/home/samba/hplj1200/printers.def
Переменная printer driver file определяет имя драйвера принтера.
• time server = true
Эта переменная предписывает серверу показывать клиентам Windows, что он выступает для них в роли сервера точного времени.
Секция [homes]
Секция [homes] позволяет удаленным пользователям получить доступ к своим домашним каталогам на Linux-машине. Для этого пользователь должен быть зарегистрирован в Linux-системе. Рассмотрим переменные секции [homes].
• comment = Home Directories
Эта переменная – просто комментирует содержимое данной секции.
• browseable = по
Переменная запрещает просматривать каталог посторонним пользователям.
• writable = yes
Переменная разрешает записывать в домашний каталог.
• valid users = yura katya vova alst
Переменная valid users задает список пользователей, для которых разрешен доступ к своим домашним каталогам; в принципе параметр не обязательный.
Секция [comm]
Секция [comm] отвечает за каталог, доступный всем пользователям Samba. Это своего рода аналог FTP, куда могут записывать и откуда читать пользователи. Подробнее разберем эту секцию.
• comment = Common place
Эта переменная – просто комментирует содержимое данной секции.
• path = /home/samba/comm
Переменная определяет каталог, который используется для совместного доступа.
• valid users = root yura katya vova alst
Переменная содержит список пользователей, которым разрешен доступ к общему ресурсу.
• public = по
Запрещает остальным пользователям получать доступ к данному ресурсу.
• writable = yes
Разрешает запись в общий ресурс.
• printable = по
Указывает, что разделяемый ресурс не является печатающим
• create mask = 0775
Маска для создания файлов на разделяемом ресурсе.
• directory mask= 0775
Маска для создания каталогов на разделяемом ресурсе.
• force group = office
Переменная определяет, что файлу, создаваемому или копируемому на общий ресурс, принудительно задается принадлежность к группе office, для того чтобы любой пользователь мог изменить или удалить файл.
Секция [tmp]
Секция [tmp] предназначена для создания разделяемого ресурса, в который могли бы записывать все пользователи. Как видно из нижеприведенного описания, от секции [сошт] отличается отсутствием списка пользователей и значением переменной public.
comment = Temporary file space
path = /tmp
read only = no
public = yes
Пароли пользователей
Сервер Samba подразумевает использование нескольких типов безопасности. В частности переменная encrypt password определяет, какой механизм авторизации будет использован. Если переменной encrypt password присвоено значение по, то авторизация пользователей производится, исходя из учетных записей Linux, хранящихся в файлах /etc/passwd и /etc/shadow. При таком типе авторизации пользователя пароли передаются по сети в незашифрованном виде. Это несколько упрощает настройку, но резко снижает безопасность системы. В дополнение к этому, такой тип авторизации требует в Windows 95, Windows 98, Windows NT изменений в системном реестре. Ниже приведены изменения, которые необходимо внести в системный реестр.
• Windows 95
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
"EnablePlainTextPassword"=dword:00000001
• Windows 98
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
"EnablePlainTextPassword"=dword:00000001
• Windows NT
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters] "EnablePlainTextPassword"=dword:00000001
• Windows 2000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters]
"EnablePlainTextPassword"=Data: 0x01
В том случае, если переменной encrypt password присвоено значение yes, авторизация пользователя происходит с использованием файла /etc/samba/ smbpasswd, и передача паролей происходит в зашифрованном виде.
Почему для использования шифрованных паролей необходимо создавать отдельную базу паролей пользователей Samba? Все дело в методе хранения пароля. Windows-системы хранят зашифрованный пароль, и при аутентификации пользователя производят сверку паролей. Linux не хранит пароль как таковой. В файле shadow хранится так называемый хэш пароля, а в последних версиях Linux – контрольная сумма пароля, рассчитанная по алгоритму MD5. И при аутентификации пользователя сравниваются хэши паролей. Особенность хэша – он необратим, т. е. зная хэш, невозможно по нему восстановить пароль. Поэтому приходится отдельно для Samba заводить базу паролей пользователей. Для администратора системы это представляет некоторое неудобство – еще один повод забыть прописать пользователя, а с другой стороны – за все надо платить.