Linux: Полное руководство
Шрифт:
Давайте разберемся в данной конфигурации. К каталогу
Другие спецификации экспорта перечислены в таблице 12.2.
Спецификации в файле
| Спецификация | Назначение |
|---|---|
| secure | Требует, чтобы запросы исходили только из портов безопасного диапазона — с номерами, меньшими 1024. В Linux доступ к таким портам имеет только пользователь root. Значение secure по умолчанию включено |
| insecure | Отключает значение secure |
| ro | Устанавливает для экспортируемого каталога доступ в режиме «только чтение» |
| rw | Устанавливает для экспортируемого каталога доступ в режиме чтения и записи |
| noaccess | Запрещает доступ к конкретной ветви (подкаталогу) экспортируемого дерева каталогов |
| link_absolute | Оставляет все символические ссылки без изменений. Значение включено по умолчанию |
| link_relative | Конвертирует абсолютные ссылки в относительные |
| squash_uidssquash_gids | Указанные идентификаторы групп и пользователей будут конвертированы в анонимные |
| all_squash | Все идентификаторы групп и пользователей будут конвертированы в анонимные. При этом всем им будет запрещен доступ к экспортируемым каталогам. По умолчанию так не делается |
| no_all_squash | Значение, обратное all_squash. Активизировано по умолчанию |
| root_squash | Преобразует запросы от пользователя root (uid=0) в запросы от анонимного пользователя с целью запретить суперпользователю его привилегии при доступе к файловой системе. Это значение установлено по умолчанию |
| no_root_squash | Отменяет значение root_squash |
| anonuid=UID anonguid=GID | Задают идентификаторы анонимных пользователей. По умолчанию анонимным пользователем является пользователь nobody. Однако с помощью этих спецификаций вы можете сами указать, кого следует воспринимать в качестве анонимных пользователей |
Каталоги, перечисленные в
Для повышения безопасности доступа к разделяемым ресурсам служат конфигурационные файлы
12.2. Samba: Linux-сервер для Windows-клиентов
12.2.1. Samba на сервере
Из п.6.3 вы узнали, как использовать пакет Samba (
С помощью Samba вы сможете;
♦ предоставлять доступ к разделам Linux для рабочих станций Windows;
♦ получать доступ к ресурсам сети Microsoft;
♦ распечатывать документы на сетевых принтерах сети Microsoft, а также предоставить локальный принтер для использования в качестве сетевого.
Вам понадобятся основной пакет samba-common и серверный samba. Из серверного пакета samba устанавливаются демоны smbd и nmbd. Первый из них является носителем протокола SMB, а второй обеспечивает поддержку имен NetBIOS. Сразу же после их настройки ваш компьютер будет отображаться о сети.
После установки сервисы smbd и nmbd конфигурируются как запускаемые в ходе начальной загрузки. Возможно, вас не устраивает такой вариант (например, в тех случаях, когда обращение к ним планируется редко, и вы хотите освободить память). В этой ситуации никто не мешает добавить их в файл конфигурации суперсервера
12.2.2. Настройка Samba
В этом параграфе будет рассмотрена настройка пакета Samba «вручную», то есть без помощи конфигуратора. Вы же можете использовать конфигуратор (рис. 12.1), однако имейте в виду одно «но»; если вы будете настраивать Samba или любую другую службу сервера в другом дистрибутиве, знакомого вам конфигуратора в нем может не оказаться. Поэтому вы должны знать хотя бы назначение и расположение системных файлов той или иной службы сервера.
Рис. 12.1. Конфигуратор system-config-samba в дистрибутиве Fedora Core 3
Основным конфигурационным файлом сервера Samba является файл
Файл
Основной является секция
Листинг 12.2. Пример секции global
Директива workgroup определяет рабочую группу или имя домена NT.
Директива comment аналогична параметру NT Description для ОС Windows NT или Description (Описание компьютера) для ОС Windows 9x.
Директива guest account задает имя пользователя. Значение guest означает доступ без регистрации, точнее, под гостевой учетной записью.
Директива security может принимать три значения:
♦ share — при каждом доступе будет запрашиваться имя пользовательского ресурса;