-
Samba w CentOS, ale nie tylko
Zacznijmy od wyjaśnienia znaczenia „przedmiotu” tego tuturiala. Samba to serwer plików oraz drukarek współpracujący z systemem Windows, przeznaczony dla platformy Linux/Unix. Samba wykorzystuje protokół SMB tj. Server Message Block, przy czym jako protokół transportowy niższej warstwy używany jest głównie TCP. Opisywana usługa wspaniale spełnia swoje zadanie jako printserver, czy dysk sieciowy. Jej niewątpliwą zaletą, jest fakt, iż rozpowszechniany jest na licencji GNU, dzięki czemu możemy korzystać z niego za darmo nawet w firmie. Dosyć wstępu, czas wziąć się do roboty.
yum install samba3x samba3x-client
wszystkie potrzebne zależności powinny zostać rozwiązane automatycznie
vim /etc/samba/smb.conf
następnie musimy wyedytować omawiany plik poniższymi danymi:
workgroup =
grupa robocza
netbios name =
nazwa serwera widziana w sieci windows
interfaces =
interfejsy na których ma działać usługa samby
hosts allow =
tutaj wpisujemy dozwolone adresy IP do polączeń
log file =
ścieżka do logów
max log size =
maksymalna wielkość pliku z logami, po osiągnięciu której następuje rotowanie
security = user
zabezpieczenia na poziomie użytkownika (dozwolone: domain- na poziomie domeny, share- otwarte
load printers = yes
określenie czy ładować drukarki
comment
komentarz opisujący udostępniany zasób
path
ścieżka do udostępnianego zasobu
browseable =
ustawiamy czy zasób ma być widoczny, czy ukryty
guest ok = yes
określamy, czy mają być wpuszczani goście ( w tym przypadku- tak)
writable
określamy możliwość zapisu (modyfikacji) udostępnianych zasobów
readable
określamy możliwość odczytu udostępnianych danych
printable
używamy w sytuacji, gdy udostępniamy drukarkę
valid users
wymieniamy użytkowników lub grupy uprawnione do odczytu
write list
wymieniamy użytkowników lub grupy uprawnione do zapisu, jeśli użyjemy tej i poprzedniej funkcji, to aby user/grupa mogła mić możliwość zapisy to musi być wymienione w obydwu miejscach
public
określamy, czy dostęp (do odczytu) do zasobów ma posiadać każda osoba- niekoniecznie użytkownik systemu
directory mode=0777
uprawnienia dla nowo tworzonych katalogów- tutaj odczyt , zapis i wykonywalność dla wszystkich
create mode
uprawnienia dla tworzonych plików
wins support
włączanie lub wyłączanie serwera WINS na naszej maszynie
local master =
możliwe odpowiedzi to „yes / no” w zależności, czy chcemy aby nasza maszyna była master browserem w naszej sieci
os level = 33
im większą wpiszemy liczbę tym większe prawdopodobieństwo, że nasz system zostanie master browserem (polecam wartość 99)
preferred master = yes
wymuszamy (zwiększamy szansę) na zwycięstwo w „walce o zostanie master browserem w naszej sieci. Najczęściej zwycięża komputer z nowszą wersją systemu Windows, a jeśli wersje systemów są takie same, to decydujący jest czas pracy (online). Master browser to komputer mający wiedzę o wszystkich udostępnianych zasobach. To na podstawie jego „wiedzy”, tworzona jest lista zasobów w „Otoczeniu sieciowym” systemów Windows i nie tylko.
encrypt passwords = yes
określamy, czy hasła użytkowników samby mają być szyfrowane, w tym przypadku- tak
smb passwd file = /etc/samba/smbpasswd
określamy ścieżkę do zaszyfrowanych haseł, powyżej przedstawiono przykładową wartość
service smb restart
po zapisaniu wszystkich ustawień, restartujemy usługę powyższym poleceniem
smbpasswd nazwa_użytkownika -a
Powyższego polecenia używamy przy tworzeniu nowego użytkownika samby, bowiem dodanie usera w systemie, nie oznacza tego samego dla Samby. To chyba na tyle póki co. Powodzenia 🙂
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
Zdaje się że w przypadku Windows Vista i Windows 7 powinien być wyższy parametr
os level = XX
w przypadku gdy Samba jest „master browser” dla grupy.
Zawsze, gdy chcemy aby nasza Samba była master browserem powinniśmy dać jej priorytet 99. Dodatkowo dla tych systemów, a szczególnie dla tego pierwszego użyteczna jest komenda ” smbcontrol nmbd force-election” wydawana jako root na komputerze udostępniającym zasoby (Samba).