Otoczenie sieciowe ­ Sieć SMB
utworzono: 24/06/2002 :: modyfikacja: 04/06/2006
autor: Marcin Moczkowski :: glappo (at) banita (dot) pl
UdostÄ™pnianie Plików i Drukarek ­ Samba/Unix
W systemach opartych na pakiecie Samba są do wyboru dwie podstawowe metody kontroli dostępu. Kontrola dostępu na
poziomie zasobów czyli coś znanego z Windows 95/98/Me oraz kontrola dostępu na poziomie u?ytkownika czyli w stylu Windows
2000/XP. Pierwsza metoda nie jest "naturalna" dla samby gdy? działa ona w środowisku Unix, gdzie wszystko musi mieć
przypisanego u?ytkownika. Dlatego właściwie i tutaj korzystamy z u?ytkowników tyle ?e w specyficzny sposób. Zaletą
udostępniania na poziomie zasobów jest to ?e łatwiej jest stworzyć udział z dostępem dla wszystkich czyli gościny. Domyślnym
sposobem udostępniania jest kontrola dostępu na poziomie u?ytkownika, do której mo?emy właściwie zaliczyć te? kontrole na
poziomie domeny NT oraz serwera haseł opisaną tutaj. Całą konfiguracje Samby przeprowadzasz z poziomu administratora czyli
jako root.
Przygotowanie systemu
" Przygotowanie systemu sprowadza się do zainstalowania pakietu Samba czyli zrób to najlepiej teraz.
" Nadepnie przejdz
do pliku konfiguracyjnego Samby (zazwyczaj /etc/samba/smb.conf) i wypełnij w nim sekcje [global]. W
tej sekcji definiujesz m.in. nazwę komputera, grupę roboczą, opcje sieciowe, sposób kontroli dostęp i ró?ne opcje
zabezpieczeń
" Praktycznie większość tych opcji ma jakieś ustawienia domyślne wiec gdy ich nie zadeklarujesz to będą z takimi działać.
Mo?esz dopasować je do swoich potrzeb, przykładowy wpis powinien wyglądać tak:
[global]
netbios name = nazwa_kompa
server string = kometarz
workgroup = WARIACI
" Czyli co tyczy objaśnień, " netbios name" to nazwa komputera, "server string" to komentarz lub jak to woli opis komputera,
"workgroup" to grupa robocza
" Jeśli zamierzamy udostępniać na zasoby dla wybranych u?ytkowników czyli na hasło warto zadeklarować kodowanie haseł
oraz poło?enie pliku z haseł. Dodajemy wiec do powy?szego następujące wpisy:
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
" Warto wiedzieć te? jak się dodaje u?ytkowników do Samby czyli jak się tworzy konta SMB. Najpierw musisz stworzyć
u?ytkownika w systemie, a potem "przenieść" go do Samby nadając mu hasło czyli:
adduser jarek
smbpasswd ­a jarek
" OczywiÅ›cie wpisujesz swoje dane z prawej strony znaku równoÅ›ci i uruchamiasz SambÄ™, bez ?adnych restartów systemu ;­)
/etc/init.d/smb start
UdostÄ™pnianie ­ zabezpieczenia na poziomie udziaÅ‚u
" Ta metoda udostępniania powstała w Samba/Unix dlatego, gdy? kiedyś była ona jedynąd ostępną. U dostępnianie z
kontroląd ostępu na poziomie udziałów nie jest zalecane i praktycznie nie jest ju? rozwijane, więc nie zaleca się
stosowania tego. Wybór nale?y oczywiście do ciebie i dlatego jest ten opis.
" Do powy?szego wpisu dodajesz tylko deklaracje kontroli dostępu na poziomie udziału (ostatni wpis), czyli całość powinna
wyglądać tak:
[global]
netbios name = nazwa_kompa
server string = kometarz
workgroup = WARIACI
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
security = share
" Teraz pozostało nam cos udostępnić czyli deklarujemy udział, następującym wpisem do smb.conf:
[dane]
path = /home/katalog
1
guest ok = yes
" Udział ten będzie widoczny jako "dane" i będzie udostępniał katalog tylko do odczytu podany poprzez zmienną "path". Do
tego katalogu będzie mo?liwy dostęp gościnny, tylko pamiętaj ?eby prawa w lokalnym systemie plików nie zabraniały tego.
" Mo?emy tez udostępnić katalog z mo?liwością zapisu:
[dane]
path = /home/katalog
guest ok = yes
write ok = yes
" ? eby udostępnić coś na hasło musisz zadeklarować u?ytkownika, który mam ten przywilej, mimo ?e jest to kontrola dostępu
na poziomie zasobów.
" Poni?sze wpisy pozwalają na dostęp tylko do odczytu dla wybranych u?ytkowników, reszta nie mo?e wejść wcale.
[dane]
path = /home/katalog
guest ok = no
valid users = jarek andrzej
" Teraz przykład pokazujący dostęp dla wszystkich u?ytkowników tylko do odczytu i dla wybranych z mo?liwością zapisu
[dane]
path = /home/katalog
guest ok = yes
write list = jarek andrzej
" Samba sprawdza plik konfiguracyjny co 60 sekund i wprowadza ewentualne zmiany jeśli takowe są, wiec nie potrzeba jej
restartować, no chyba ?e chcesz mieć efekt natychmiast.
UdostÄ™pnianie ­ zabezpieczenia na poziomie u?ytkownika
" Do powy?szego wpisu dodajesz tylko deklaracje kontroli dostępu na poziomie u?ytkownika (user), czyli całość powinna
wyglądać tak:
[global]
netbios name = nazwa_kompa
server string = kometarz
workgroup = WARIACI
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
security = user
map to guest = Bad User
" Ostatni wpis ("map to guest = Bad User") umo?liwia bezproblemowy dostęp gościny do udziałów jeśli sobie tego w
nich za?yczymy, wiec warto go mieć.
" Teraz pozostało nam cos udostępnić czyli deklarujemy udział, następującym wpisem do smb.conf:
[dane]
path = /home/katalog
guest ok = yes
" Udział ten będzie widoczny jako "dane" i będzie udostępniał katalog tylko do odczytu podany poprzez zmienną "path". Do
tego katalogu będzie mo?liwy dostęp gościnny, tylko pamiętaj ?eby prawa w lokalnym systemie plików nie zabraniały tego.
" Mo?emy tez udostępnić katalog z mo?liwością zapisu:
[dane]
path = /home/katalog
guest ok = yes
write ok = yes
" ? eby udostępnić coś na hasło musisz zadeklarować u?ytkownika, który mam ten przywilej, mimo ?e jest to kontrola dostępu
na poziomie zasobów.
" Poni?sze wpisy pozwalają na dostęp tylko do odczytu dla wybranych u?ytkowników, reszta nie mo?e wejść wcale.
[dane]
path = /home/katalog
guest ok = no
valid users = jarek andrzej
" Teraz przykład pokazujący dostęp dla wszystkich u?ytkowników tylko do odczytu i dla wybranych z mo?liwością zapisu
2
[dane]
path = /home/katalog
guest ok = yes
write list = jarek andrzej
" Samba sprawdza plik konfiguracyjny co 60 sekund i wprowadza ewentualne zmiany jeśli takowe są, wiec nie potrzeba jej
restartować, no chyba ?e chcesz mieć efekt natychmiast.
Udostępnianie katalogów domowych u?ytkowników
Na serwerach udostępniających dane dla wielu u?ytkowników bardzo przydatną rzeczą jest mo?liwość zdefiniowania
prywatnych udostępnień dla ka?dego u?ytkownika poprzez udostępnienie ich katalogów domowych. Oczywiście mo?esz owe
katalogi udostępniać mo?esz ka?dy katalog domowy u?ytkowników udostępniać oddzielnie ale przy większej ilości zaczyna być to
karkołomne zajęcie. Na szczęście katalogi domowe u?ytkowników mo?na udostępnić za pomocą jednej sekcji w smb.conf w bardzo
prosty sposób jak pokazano poni?ej:
[homes]
<< deklaracja udziału katalogów domowych
comment = Katalog Domowy
<< komentarz udziału
browseable = no
<< zasób standardowo niewidoczny
<< umo?liwienie zapisu w udziale
write ok = yes
<< zezwolenie tylko na zaglÄ…danie tylko do swoich rzeczy
valid users = %S
Powy?ej na czerwono zostały zaznaczone opcje niezbędne do udostępnienia katalogów domowych u?ytkowników z mo?liwością
zapisu. Warto dodać opcje " valid users = %S" (mo?e być te? zamiast tego opcja " users = %S") dzięki której nie trafi się sytuacja ?e
u?ytkownicy będą mieli dostęp do katalogów domowych innych u?ytkowników. Dodatkowo trzeba mieć na uwadze ?e sekcja
[homes] mo?e nam udostępnić katalog domowy dowolnego u?ytkownika w tym root i typowo systemowych jak bin, sys, uucp. ? eby
temu zapobiec zalecane jest u?ycie opcji "invalid users", gdzie nale?y dodać szczególnie u?ytkowników systemowych juz na
poziomie globalnym czyli w sekcji [global].
UWAGA: Udostępnianie katalogów domowych czyli tworzenie sekcji [homes] nie jest zalecane przy zabezpieczeniach Samby
na poziomie udziału (security = share ), gdy? mo?e to skutkować ró?nymi niespodziankami.
Jeśli u?ywasz dystrybucji Linuksa wspierającą SELinux, np. Fedora Core, sprawdz
czy ustawienia polityki bezpieczeńs twa pozwolą
udostępnić katalogi zawarte w /home. Mo?esz o tym poczytać w dziale SELinux na stronie
Domyśl ne udostępnienie
Bardzo ciekawą i przydatną mo?liwością jest ustawienia domyślnego udziału na serwerze Samby. Domyślny udział słu?y jako
"przystań dla zagubionych dusz" czyli jak jakiś u?ytkownik będzie próbował się połączyć z nieistniejącym udziałem zostanie
automatycznie przerzucony do domyślnego udziału. w takim udziale najlepiej jest np. udostępnić pliki pomocy ?eby zagubiony
u?ytkownik wiedział czemu tam trafił i co ma począć. Szczególnie się to przydaje przy zmianach struktury udostępnień na serwerze
Samby. Definiowanie domyślnego udziału sprowadza się do paru wpisów w smb.conf jak pokazano poni?ej:
[global]
<< deklaracja sekcji global
default service = pomoc << nazwa domyślnego udziału, bez nawiasów
[pomoc] << deklaracja domyślnego udziału
path = /jakiś/katalog << ś cie?ka do katalogu udziału
<< zezwolenie na wjazd dla gości
guest ok = yes
Jak pokazano powy?ej warto dodać zezwolenie dostępu dla gości w domyślnym udziale gdy? niewiadomo kto nam zbłądzi. Przydatne
tez mo?e okazać się u?ycie zmiennej %S w ście?ce dostępu domyślnego udziału (np. path = /jakiś/katalog/%S) co pozwoli nam
bardziej zindywidualizować np. pliki pomocy dla zabłąkanych u?ytkowników. zauwa? ?e owa zmienna %S odnosi się tutaj do
nieistniejącego, ?ądanego przez u?ytkownika udziału. Dodatkowo miej na uwadze, ?e ka?dy znak "_" w nazwie usługi, u?yty w
domyślnej będzie mapowany na "/", co mo?e prowadzić do wręcz ciekawych efektów.
Spis opcji udostępniania
Pakiet Samba pozwala określić bardzo wiele opcji udostępniania, oto spis najbardziej u?ytecznych (pełna lista wraz z
dokładnym opisem w dokumentacji do smb.conf):
admin users = user (domyÅ›lnie nie zdefiniowane) ­ lista u?ytkowników majÄ…cych przywileje administracyjne w udziale czyli prawa
root w operacjach na plikach
hosts allow/ hosts deny = 192.168.1.1/nazwa_kompa (domyÅ›lnie brak wartoÅ›ci) ­ lista komputerów (po adresach IP lub nazwach)
mających zezwolenie lub nie w dostępnie do usługi
browseable = yes/no (domyÅ›lnie yes) ­ czy udziaÅ‚ bÄ™dzie widziany na liÅ›cie przeglÄ…dania
force user/group = user/grupa (domyÅ›lnie nie zdefiniowane ­ podÅ‚Ä…czenie jako wymuszony u?ytkownik/grupa przy dostÄ™pnie do
3
udziału
guest ok = yes/no (domyÅ›lnie no) ­ dostÄ™p goÅ›ciny do usÅ‚ugi
guest only = yes/no (domyÅ›lnie no) ­ wymuszanie podÅ‚Ä…czenia jako gość w dostÄ™pnie do udziaÅ‚u
valid/invalid users = user (domyÅ›lnie nie zdefiniowane) ­ lista u?ytkowników majÄ…cych lub nie zezwolenie na logowanie siÄ™ do
danej usługi
max connections = 10 (domyÅ›lnie 0 czy brak ograniczeÅ„) ­ limitowanie liczby maksymalnych poÅ‚Ä…czeÅ„do udos tÄ™pnienia
read/write list = user/@grupa (domyÅ›lnie pusta wartość) ­ lista u?ytkowników majÄ…cych dostÄ™p tylko do odczytu/zapisu w udziale
writable = yes/no (domyÅ›lne no) ­ opcja okreÅ›lajÄ…ca czy udziaÅ‚ jest udostÄ™pniony do zapisu
Opis wszystkich opcji udostępniania i całego pliku smb.conf znajdziesz w swoim systemie poprzez man smb.conf oraz na stronie
http://samba.org/samba/docs/man/smb.conf.5.html.
PowiÄ…z anie Samby 3.0 i CUPS
W Sambie 3.0 domyÅ›lnym systemem drukowania jest CUPS (Common UNIX Printing System ­ www.cups.org).
Dodatkowo sama Samba 3.0 została silnie uzale?niona od CUPS, od jego obecności w systemie (części bibliotek) jest ju? uzale?niona
domyślna sama instalacja tej wersji pakietu. Mo?e to dziwić szczególnie kiedy nie chcemy korzystać z udostępnieńdr ukarek poprzez
SambÄ™.
Dodatkowo polecam zapoznać siÄ™ lekturÄ… artykuÅ‚u "CUPS i Samba" znajdujÄ…cÄ… siÄ™ pod adresem ­http
://www.done.homelinux.org/printers/cups.html. Oczywiście jest tam opisane współdziałanie systemu druku CUPS z Sambą w
celu udostępniania drukarek w sieci SMB.
Internacjonalizacja Samby czyli polskie znaki
Pakiet Samba pozwala określić obsługę ró?nych stron kodowych czyli posługiwania się obcymi językami zawierającymi
znaki spoza standardowego zakresu ASCII. Dotyczy to te? języka polskiego, którego obsługę znaków warto włączyć w Sambie, ?eby
nam siÄ™ nie pojawiaÅ‚y krzaczki. Wpierw musisz u?ywać polskich znaczków, po stronie Linuksa zaÅ‚o?yÅ‚em ISO­8859­2, czyli
komenda locale musi zwrócić same zmienne równe pl_PL (jak spolszczyć Linuksa, czytaj:
http://linux.sky.pl/teksty/popolsku.html). Samba 3.0 domyÅ›lnie korzysta z Unicodu czyli kodowania UTF­8 i przez to opcje
odpowiedzialne za kodowanie znaków uległy zmianie.
Dla Samby 2.0 i 2.2 polskie znaki (jeÅ›li po stronie Linuksa jest ISO­8859­2) uzyskasz poprzez opcje w sekcji [global]:
character set = ISO8859­2
client code page = 852
Dla Samby 3.0 polskie znaki (jeÅ›li po stronie Linuksa jest ISO­8859­2) uzyskasz poprzez opcje w sekcji [global]:
unix charset = ISO8859­2
dos charset = CP852
Dla Samby 3.0 polskie znaki (jeÅ›li po stronie Linuksa jest UTF­8) uzyskasz poprzez opcje w sekcji [global]:
unix charset = UTF8
display charset = UTF8
dos charset = CP852
A teraz parę słów wyjaśnień. Systemy w otoczeniu sieciowym mogą u?ywać ró?nych języków "ludzkich" czyli np. polskiego
i francuskiego. Jak wiadomo ró?ne języki zawierają ró?ne znaki narodowe tzw. ogonki. Poni?ej są opisane dwa przypadki podejścia
do problemu "wielojęzyczności".
Epoka stron kodowych ASCII (Samba 2.0/2.2)
? eby się w tym połapać i ?eby ka?dy mógł pisać w swoim języku wymyślono strony kodowe rozszerzające zestaw
standardowych znaków ASCII (angielskie bez ?adnych "ogonków") do stron kodowych dla danych języków (a właściwie regionów).
Strona kodowa musi być jasno zadeklarowana przez system który chce jej u?ywać i niestety mo?e u?ywać w danym momencie tylko
jednej strony kodowej ASCII. W otoczeniu sieciowym dotyczy to systemów opartych m.in. na DOS, Windows 95/98/Me oraz Samba
2.0/2.2, gdy? te systemy korzystają ze stron kodowych ASCII. Jako ?e do Samby 2.0/2.2 po sieci mogą się łączyć systemy z innym
kodowaniem ni? lokalne kodowanie obecne w Unix, nale?y jej zdefiniować czego się spodziewamy po stronie klientów czyli sieci
(client code page) oraz jakie jest kodowanie w lokalnym Uniksie na którym działa Samba (character set). Zauwa? ?e nie mo?esz
mieć "wielonarodowych" klientów bo powstaną "krzaczki" i to jest wada systemu opartego o ASCII.
Epoka Unicode czyli UTF­8 (Samba 3.0)
Oczywiście dostrze?ono z czasem wadę stron kodowych ASCII i stworzono Unicode czyli coś w stylu jednej strony kodowej
dla wszystkich języków w której mo?na zadeklarować wszystkie "ogonki" i tym podobne. Najwa?niejsza chyba cecha ?e jest to jeden
zestaw znaków zwarty jakby w jednej bazie. W otoczeniu sieciowym Unicode u?ywają systemy oparte m.in. na Windows
4
2000/XP/2003 oraz Samba 3.0. Dlatego w Sambie 3.0 deklarujesz jakie jest kodowanie w lokalnym Uniksie na którym działa Samba
(unix charset i opcjonalnie display charset), ale jakby się napatoczył jej np. jakiś Windows 95/98/Me trzeba i z nim sobie poradzić
dlatego zadeklarować kodowanie klienta (dos charset). Jak widać opcje z Samby 3.0 dokładnie odpowiadają tym z Samby 2.0/2.2 ale
zostało zmienione ich nazewnictwo ?eby bardziej odpowiadało temu co deklarują.
Migracja z ASCII do Unicode (z Samby 2.0/2.2 do 3.0)
Kiedy zdecydujesz się przemigrować z Samby 2.0/2.2 do Samby 3.0, będziesz musiał zmienić oczywiście opcje
odpowiedzialne za kodowanie po stronie Uniksa (character set = ISO8859­2 => unix charset = UTF8) jak i klienta (client code
page = 852 => dos charset = CP852). Dodatkowo jeśli posiadasz udostępniony w Sambie 2.0/2.2 katalog zawierający ró?ne
"ogonki" będziesz musiał przekonwertować nazwy plików i katalogów do Unicode. Pomocne będzie w tym celu narzędzie convmv.
Nale?y go u?yć w poni?szy sposób, zakładając ?e u?ywasz takich kodowańj ak są tutaj zadeklarowane.
convmv ­f iso­8859­2 ­t utf8 ­r /katalog_udostepniany_przez_sambÄ™
Moduły VFS
W pakiecie Samba od wersji 2.2 pojawiły się moduły VFS (Virtual File System), a na dobre się zadomowiły w Sambie 3.0.
Moduły VFS rozszerzają funkcjonalność Samby o ró?ne cechy i co jest wa?ne wiele z nich jest standardowo obecnych w pakiecie. do
testowania modułów VFS słu?y komenda vfstest. Konfiguracja danego modułu VFS odbywa się poprzez wpis do smb.conf w
definicja danego udziału:
[audit]
comment = Audited /data directory
path = /data
vfs objects = audit recycle
writeable = yes
browseable = yes
Czyli jak widać jest to właściwie normalny udział udostępniony w Sambie z dodaną opcją "vfs objects", w której wymieniamy jakich
modułów VFS u?yjemy w tym udziale. Oczywiście owe moduły musza znajdować się w twoim systemie, np. w System V (np. Linux
Redhat/Fedora) znajdują się one w katalogu /usr/lib/samba/vfs. Bardziej skomplikowany przykład gdy d modułów VFS podajemy
jakieÅ› paramery:
[test]
comment = VFS TEST
path = /data
writeable = yes
browseable = yes
vfs objects = example:example1 example example:test
example1: parameter = 1
example: parameter = 5
test: parameter = 7
Poni?ej masz listę popularnych modułów VFS z Samby 3.0 rozszerzających mo?liwości udostępniania w Sambie. Inne moduły VFS
sÄ… omówione w dziale ZarzÄ…d zanie zasobami udostÄ™pnionymi ­ opis dla Samba/Unix .
L ista modułów VFS związ anych z udostępnianiem:
recycle ­ CzÄ™sto spotykanym problemem przy udostÄ™pnianiu plików jest to ?e usuniecie pliku przez sieć czyni go praktycznie
nieodzyskalnym. Konkretnie jeśli usuniesz plik w udostępnieniu na jakimś zdalnym komputerze w sieci to nie trafi on do Kosza (jak
to się standardowo dzieje jak byś usunął plik na swoim dysku w Windows lub w środowisku np. KDE/Gnome). Mo?na temu zaradzić
i stworzyć w udostępnionych do zapisu udziałach Samby tzw. Kosz i właśnie do tego słu?y moduł VFS recycle (standardowo w
Sambie 3.0). Zasada działania jest prosta, jeśli ktoś usunie jakiś plik w udziale gdzie działa ten moduł zostanie on przeniesiony do
owego Kosza, którego parametry mo?emy zdefiniować. Poni?ej przykład dla Samby 3.0 udostępnienia z włączonym Koszem, którego
opcje zaznaczono na czerwono.
[test] nazwa udostępniania
path = /jakis/katalog ście?ka do udostępnionego katalogu
writeable = yes zezwolenie do zapisu
włączenie Kosza
vfs objects = recycle
relatywna ście?ka do katalogu Kosz
recycle:repository = .KOSZ
zachowanie struktury usuniętych plików i katalogów
recycle:keeptree = True
recycle:versions = True zachowanie ró?nych wersji usuniętych plików i katalogów
recycle:touch = True dostępność usuniętych danych
recycle:exclude = *.tmp|*.o|*.obj|~$*|*.ba0 pliki które będą usuwane z pominięciem Kosza
katalogi które będą usuwane z pominięciem Kosza
recycle:exclude_dir = /tmp|/temp|/cache
Jak widać konfiguracja jest bardzo prosta. Mo?na dodatkowo u?yć opcji "recycle:maxsize" na określenie maksymalnej wielkości
5
pliku powy?ej której będą usuwane z pominięciem kosza. Kolejna opcja to "recycle:noversions" czyli lista plików (mo?na u?ywać
masek * i ?) w stosunku do których nie będzie u?ywana opcja "recycle:versions" czyli zachowanie ró?nych wersji.
netatalk ­ Przydatny moduÅ‚ VFS (standardowo w Sambie 3.0) pozwalajÄ…cy rozwiÄ…zać w prosty sposób "problem" z tzw. forkami
.AppleDouble w udziałach udostępnianych dla systemów Mac OS.
vscan ­ ModuÅ‚ a wÅ‚aÅ›ciwie grupa modułów VFS sÅ‚u?Ä…cÄ… do ochrony antywirusowej udostÄ™pnionych do zapisu zasobów. Mianowicie
gdy? u?ytkownik wrzuca jakiś plik na serwer poprzez udostępnienie Samby, dzięki vscan jest on skanowany antywirusem. W razie
znalezienie wirusa jest on np. usuwany a u?ytkownik dostaje powiadomienie poprzez karteczkę Winpopup. Ten moduł nosi nazwę
samba­vscan i nie jest standardowo obecny w Sambie. Mo?na go dodatkowo zainstalować i zintegrować z antywirusem np.
darmowym i bardzo dobrym ClamAV. Poni?ej garść odnośników jak tego dokonać oraz skąd pobrać potrzebne pliki.
" Samba­vscan ­ http://www.openantivirus.org/projects.php#samba­vscan
" Clam AntiVirus ­ http://clamav.net/
" Jak zmusić SambÄ™ do pracy z ClamAV ­ http://clamav.skc.com.pl/howtos/samba_clamav.html
" BitDefender for Samba File Servers ­ http://www.bitdefender.com/bd/site/products.php?p_id=36
KSambaPlugin
KSambaPlugin jest "wtyczką" do Konqueror, czyli wszechstronnej przeglądarki ze środowiska graficznego KDE. O
u?yteczności KSambaPlugin najlepiej świadczy fakt ?e stało się oficjalna częścią środowiska graficznego KDE od wersji 3.3.
Dokładnie zostało włączone do paczki kdenetworka, a przez to KSambaPlugin nie będzie ju? rozwijane jako samodzielny produkt ale
jako oficjalna część KDE.
Po zainstalowaniu tego dodatku będziemy mogli praktycznie zapomnieć o grzebaniu w pliku konfiguracyjnym Samby. W
"KControl Center" ujrzymy dodatkowÄ… opcje "Samba Configuration".
Mo?emy tutaj poustawiać praktycznie wszystko od ustawieńgl obalnych czyli nazwy grupy i naszego komputera, poprzez
udostępnienia, drukarki, u?ytkowników, bezpieczeńs two, domenę, wins, a? do protokółów jakie maja być u?ywane.
KSambaPlugin mo?e nam "ułatwić ?ycie" poprzez bezpośrednie jego wywoływanie przy "właściwościach" danego folderu
jaki chcemy udostępnić. Pojawi nam się zakładka "Samba" gdzie definiujemy opcje udostępnień. O pis tutaj zawartych opcji jest
zgodny ze standardowymi z smb.conf.
6
Strona domowa projektu KSambaPlugin ­ http://ksambakdeplugin.sourceforge.net/, strona domowa KDE ­
http://kde.org/.
Nautilus­share
jest "wtyczką" do Nautilius, czyli wszechstronnej przeglądarki ze środowiska graficznego Gnome. Mo?na stwierdzić ?e ów
program
do działania potrzebuje odpalonego pakietu Samba, ze skonfigurowaną następującą opcją w pliku konfiguracyjnym smb.conf:
include = /etc/samba/smbshared.conf
Samo udostępnianie przebiega w prosty sposób, z poziomu Nautiliusa zaznaczamy folder, z menu kontekstowego wybieramy
opcje Share. Następnie podajemy nazwę pod jaką chcemy udostępnić folder oraz czy udostępnienie ma posiadać opcje zapisu oraz
ewentualny komentarz. Udostepnione foldery są w Nautiliusie oznaczane "łapką". Całość jest niezmiernie prosta, nie ma tutaj wielu
opcji z Samby oraz nasuwa nieodparte skojarzenia ze stylu udostępniania znanego z Windows 95/98/Me.
7
Take a Joint
Projekt "Take a Joint" ma za zadanie umo?liwić prosta integracje Linux z siecią SMB. Konkretnie skupiono się na
umo?liwieniu udostępniania pików w prosty sposób przez u?ytkowników bez potrzeby posiadania praw superu?ytkownika systemu
czyli root. Poło?ono przy tym bardzo du?y nacisk na bezpieczeńs two. Dokładnie wygląda to tak ?e administrator czyli root przydziela
prawa poszczególnym u?ytkownikom do udostępniania ich folderów i dopiero wtedy tylko ci u?ytkownicy mogą udostępnić swój
folder. Dlatego są to tak naprawdę dwa programy, pierwszy dla u?ytkownika root do zarządzania pozostałymi u?ytkownikami, a drugi
dla zwykłych u?ytkowników do udostępniania swoich folderów. Obecnie są to narzędzia wiersza poleceń( odpowiednio taja i taju)
ale w przyszłości było planowane stworzenie nakładki graficznej dla środowiska graficznego KDE i jego menad?era plików
Konqueror. Obecnie program wydaje się ni być rozwijany od 2004 roku a jego role w kwestii nakładek graficznych przejął choćby
"Take a Joint" do działania potrzebuje odpalonego pakietu Samba, ze skonfigurowaną następującą opcją w pliku
konfiguracyjnym smb.conf:
include = /etc/taj/samba.inc.conf
Oczywiście wypada jeszcze mieć jakoś skonfigurowaną Sambę, przykładowa minimalna konfiguracja:
workgroup = [twoja grupa robocza]
invalid users = root
public = yes
browseable = yes
security = user
encrypt passwords = yes
I właśnie na powy?szym wpisie include jest oparta cała magia programu. Samba pozwala mianowicie dołączać konfiguracje z
zewnętrznych plików konfiguracyjnych co jak widać tu się przydaje. Poni?ej pokazany jest wynik działania komendy taju dodającej z
poziomu zwykłego u?ytkownika katalog udostępniony w sieci SMB.
8
Strona domowa projektu Take a Joint ­ http://www.linux­fuer­alle.de/mr/taj/.
W dziale Programy wspomagające udostępnianie mo?esz przeczytać o innych programach graficznych pozwalających w
prosty i szybki sposób udostępniać zasoby Samby oraz generalnie nią zarządzać.
Pamiętaj!
" Wszystko, co udostępnisz, będzie widoczne dla ka?dego u?ytkownika sieci, chyba ?e zabezpieczysz dostęp hasłem.
" Jeśli nie chcesz, by ktoś ci namieszał w twoich plikach, ustawiaj "Tryb dostępu" na "Tylko do odczytu". Ludzie bywają
złośliwi!
" Samba posiada bardzo du?o opcji konfiguracji, za?yj do pomocy (man smb.conf), a najlepiej przeczytaj ksiÄ…?kÄ™ o Sambie.
" Ciekawym rozwiązaniem są te? Udostępnienia ukryte i administratorskie.
9