Саратов + 26 °C 

Храмы Высота ЧБ Люди Вокзалы Парк Зима. Снег Саратов Сад-огород. Хлеба Грибы Лес Зима. Снег Цветы Живность Кошки Река Хлеба Лес Зима. Снег Новый Год Небо. Облака Радуга Курьезы Река Хлеба Лес Зима. Снег Небо. Облака Курьезы Астро Зима. Снег Новый Год Шарм Эль Шейх. Тропикана Гранд Азур Кошки Ящерица Йошкар-Ола. Казань. Чебоксары Гуамское ущелье Майкоп Грибы Зима. Снег Лошади Сад-огород. Зима. Снег Должанка Египет Люди Санкт-Петербург Санкт-Петербург Финляндия Финляндия Греция. Родос. Детский Сад 158 Новый Год Авто Мото Макро Карта Дети Питание Шарм Эль Шейх. Тропикана Гранд Азур Астро Набережная Петрозаводска Карелия. Путешествия. Весна Макро Карта Отдых Лыжные прогулки Стихи CentOS Oracle SAMBA GlassFish LAMP Motion EJabberd Postfix. Dovecot. Amavisd Perl Jabber VLC M3U Ubuntu
Твоя картинка. YouPict.Ru. Загрузи и Покажи
ДНЕВНИКИ


Назад >> Сергей ШИБКА >> CentOS


29.09.2012 CentOS и SAMBA

Простая установка SAMBA.

Выполняем:

yum install samba samba-common samba-swat

Создаем каталоги для отшаривания:

Для всех пользователей:

mkdir -m 777 /home/samba/open

Для определённых пользователей:

mkdir -m 777 /home/samba/close

Далее редактируем конфиг /etc/samba/smb.conf и приводим к виду:

[global]
 
    workgroup = KB
    server string = Server WWW

    log file = /var/log/samba/%m.log
    max log size = 50

    security = user
    username map = /etc/samba/smbusers
    passdb backend = tdbsam
    
    map to guest = Bad User
    guest ok = yes
    browseable = yes


[open]

    comment = Public Open
    path = /home/samba/arhsoft/open
    create mask = 0777
    directory mask = 0777
    guest account = nobody
    browseable = yes
    public = yes
    guest ok = yes
    guest only = yes
    write list = user1
    
[close]

    comment = Public Close
    path = /home/samba/arhsoft/close
    # принудительно устанавливаются маской права

    create mask = 0777
    # принудительно устанавливаются маской права
    directory mask = 0777
    browseable = yes
    public = no
    guest ok = no
    guest only = no
    # разрешено пользователям заходить
    valid users = user1,user2,user3
    # разрешено пользователям записывать
    write list = user1,user2,user3

[GlassFish]

     comment = GlassFish Service
     path = /home/gfuser/glassfish3/glassfish/domains
     # устнавливает права от имени заданного юзера gfuser
     force user = gfuser
     browseable = yes
     public = no
     guest ok = no
     guest only = no
     # разрешено пользователям заходить
     valid users = user1,user2,gfuser
     # разрешено пользователям записывать
     write list = user1,user2,gfuser


       
Запускаем сервис samba:

service smb start

Добавляем в автозагрузку:

chkconfig smb on

Перед тем как добавить пользователя в samba, нужно добавить пользователя в систему:

useradd -m user1

[-m с домашней директорией, -M без домашней директории, если пользователи только для "шаров" samba, то делаем без домашних директорий]

Устанавливаем для user1 пароль в системе:

passwd user1

Теперь добавляем пользователя user1 в samba:

smbpasswd -a user1

Если нужны еще пользователи, то повторяем процедуру (пользователя в систему, его же в samba).

В нашей конфигурации пользователи samba храняться в базе tdbsam, чтобы посмотреть список можно выполнить:

pdbedit -L

pdbedit -L --verbose

И так, что мы смогли получить с этим конфигом? Когда пользователь находить этот сервер в локальной сети, он видит его имя Server WWW. Войдя в него он увидит две папки, open и close. Для гостевого и авторизованного пользователей папка open будет открыта на чтение, а для авторизованного пользователя user1, который указан в директиве write list, будет возможность делать запись. Папка close будет открыта на чтение только для авторизованных пользователей указанных в директиве valid users, а на запись указанных в директиве write list. Папка GlassFish будет открыта на чтение только для авторизованных пользователей указанных в директиве valid users, на запись указанных в директиве write list и работь в ней все авторизованные юзера будут от имени юзера устновленного в директиве force user, т.е. все права на записываемые файлы будут устновлены от пользователя gfuser.


Если устновили пакет SWAT, то получим управление samba через веб-панель.

Открываем на редактирование файл /etc/xinetd.d/swat, если его нет создаем пустой и пишем в него:
service swat {
 port = 901
 socket_type = stream
 wait = no
 only_from = 127.0.0.1 192.168.0.1
 user = root
 server = /usr/sbin/swat
 log_on_failure += USERID
 disable = no
}
Перезапускаем сервис:

service xinetd restart

Добавляем в автозапуск:

chkconfig xinetd  on

В панель заходим браузером http://mysite:901

Не забываем открывать порты, если используем iptables:

-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 445 -j ACCEPT

-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 901 -j ACCEPT





комментарии (0)


[ Назад ]


© 2005 - 2018 * Сергей Шибка