Vsak uporabnik (PC[1-5]) lahko dostopa samo z svojim uporabniškim imenom in geslo do svojih datotek, kjer ima popolne pravice pisanja/brisanja dokumentov. To predvidevam da naredim da vsakega uporabnika ustvarim na serverju, če se motim me popravite.
Emm.. ja s tem ko boš ustvaru uporabnika in vsakemu PCju dal dostop do arhiva boš pravzaprav dal vsem (ustvarjenim uporabnikom) dostop do vsega arhiva.. je pa res da lahk porihtaš pravice tako da samo lastnik datotek briše/piše not...ampak vseeno bo vsak uporabnik vidu vse datoteke..le pisat/brisat jih ne bo mogu
to je seveda moje osebno mnenje nisem še igral s tem...mislim pa da se boš mogu še poigrat z t.i. jail-om
1. Preverimo če želena skupina že obstaja (v mojem primeru samba)
# grep samba /etc/group
ter rezultat ukaza bi moral bit podoben temu :
sambashare:x:122:mihael
v nasprotnem primeru da ni rezultata, potem vnesemo ukaz
# groupadd samba
in smo ustvarilo želeno skupino.
2. Ustvarimo uporabnike za katere želimo da imajo zasebni dostop do svojih dokumentov
# adduser mama
ustvarili uporabnika mama, ter vnesemo poljubno geslo, ter podatke če jih želimo.
# usermod -a -G samba mama
uporabnika mama smo priključili v skupino samba
# chmod g+ws /home/mama
mapi mama smo dodali pravice
# smbpasswd -a mama
uporabniku mama vnesemo poljubno geslo za dostop.
Postopek pod točko 2. ponovimo za vsakega uporabnika posebej.
3. Nastavitve samba serverja
#======================= Global Settings =======================
[global] workgroup = Network netbios name = Arhiv server string = Arhiv server (Samba, Ubuntu) dns proxy = no log file = /var/log/samba/log.%m max log size = 1000 security = user
Pri Windows7 in XPSP3 sem opazil, v primeru da se prijavim kot uporabnik mama v našem primeru, se kot drugi uporabnik ne morem prijavit na Samba strežnik, dokler se ne odjavim iz windows sistema in ponovno prijavim. Ko sem prijavljen kot uporabnik mama, ne morem pregledovati dokumentov od uporabnika očeta, hčerke ali sina. Razen v primeru da od navedenih uporabnikov poznam uporabniško ime ter geslo.
Iz vidika navadnih uporabnikov (, ki niso administratorji sistema) zadeva deluje v redu. Iz vidika administratorja pa je malo delo oteženo, za pregled dokumentov od vseh uporabnikov oz. za vzdrževanje sistemov. Ampak sem tudi za ta problem našel rešitve. Uporaba VNC strežnik za oddaljen dostop, putty ali kar filezilla.
V sekciji [global] lahko nastavimo, katera imena, IP naslovi, domene, netgrups (omrežne skupine) ali subnet (podomrežja) lahko vidijo na mreži samba strežnik.
Primer za dostop podomrežij (! obvezno pika na koncu za podomrežij)
naredimo reset samba strežnika in bo strežnik viden samo uporabnikoma .1 in .10
V obeh primerih je uporabljena vrstica
hosts deny = 0.0.0.0/0
kar pomeni da vsi ostali naslovi, ki niso navedeni v hosts allow nimajo dostopa. Seveda lahko določimo striktno katera imena, IP naslov, podomrežja ter omrežne skupine nimajo dostopa.
Za dodatno zaščito lahko še filtriramo vrata. Samba uporablja vrata 137 - 139. Tako da blokiramo TCP in UDP vrata 137 - 139.
Komentarji
sudo apt-get install samba
http://www.youtube.com/watch?v=deb2jRm3c7g&playnext=1&list=PLF859A2F3B1EB5752
Samba
Samba Client
kdenetwork-filesharing
Samba bo inštalirala Samba in Samba client ne pa tudi kdenetwork-filesharing
več tukaj
http://www.ghacks.net/2010/02/18/easy-folder-sharing-in-kde-4-4/
Tako kot je nastavljeno deluje.
Želim narediti naslednje, za boljšo predstavo dajem preprost zemljevid serverja samba (Arhiv):
- Arhiv
+ PC1
+ PC2
+ PC3
+ PC4
+ PC5
Vsak uporabnik (PC[1-5]) lahko dostopa samo z svojim uporabniškim imenom in geslo do svojih datotek, kjer ima popolne pravice pisanja/brisanja dokumentov. To predvidevam da naredim da vsakega uporabnika ustvarim na serverju, če se motim me popravite.
Lp,
Mihael
to je seveda moje osebno mnenje nisem še igral s tem...mislim pa da se boš mogu še poigrat z t.i. jail-om
Al pa ne.. preberi si tole ker je lepo napisano kako pa kaj http://ubuntuforums.org/showthread.php?t=1752192
očitno se da vse naredit znotraj conf-a
pa guest boš mogu izklopit če ne bo lahk vsak dostopal do arhiva prek sambe
http://www.handson.ca/tutorials/samba.html
bom najprej tole probal
Linux server 2.6.35-22-generic #33-Ubuntu SMP Sun Sep 19 20:34:50 UTC 2010 i686 GNU/Linux
Bom opisal postopek kako sem naredil in kako sem preveril.
0. Namestitev samba strežnika
1. Preverimo če želena skupina že obstaja (v mojem primeru samba)
2. Ustvarimo uporabnike za katere želimo da imajo zasebni dostop do svojih dokumentov
Postopek pod točko 2. ponovimo za vsakega uporabnika posebej.
3. Nastavitve samba serverja
4. Ponovni zagon samba strežnika
Pri Windows7 in XPSP3 sem opazil, v primeru da se prijavim kot uporabnik mama v našem primeru, se kot drugi uporabnik ne morem prijavit na Samba strežnik,
dokler se ne odjavim iz windows sistema in ponovno prijavim. Ko sem prijavljen kot uporabnik mama, ne morem pregledovati dokumentov od uporabnika očeta, hčerke ali sina.
Razen v primeru da od navedenih uporabnikov poznam uporabniško ime ter geslo.
Iz vidika navadnih uporabnikov (, ki niso administratorji sistema) zadeva deluje v redu. Iz vidika administratorja pa je malo delo oteženo, za pregled dokumentov od vseh uporabnikov oz.
za vzdrževanje sistemov. Ampak sem tudi za ta problem našel rešitve. Uporaba VNC strežnik za oddaljen dostop, putty ali kar filezilla.
V sekciji [global] lahko nastavimo, katera imena, IP naslovi, domene, netgrups (omrežne skupine) ali subnet (podomrežja) lahko vidijo na mreži samba strežnik.
Primer za dostop podomrežij (! obvezno pika na koncu za podomrežij)
naredimo reset sambe strežnika, ter strežnik je viden samo uporabnikom, ki se jim IP začne z 192.168.1.*
Primer za dostop določenim IP-jom
naredimo reset samba strežnika in bo strežnik viden samo uporabnikoma .1 in .10
V obeh primerih je uporabljena vrstica
kar pomeni da vsi ostali naslovi, ki niso navedeni v hosts allow nimajo dostopa.
Seveda lahko določimo striktno katera imena, IP naslov, podomrežja ter omrežne skupine nimajo dostopa.
Za dodatno zaščito lahko še filtriramo vrata. Samba uporablja vrata 137 - 139. Tako da blokiramo TCP in UDP vrata 137 - 139.
za več in formacij prilagam naslednji dve povezavi:
http://www.samba.org/samba/docs/using_samba/ch06.html
https://help.ubuntu.com/community/Samba?action=show&redirect=SettingUpSamba