Конфигурирование Samba
Записи конфигурации Samba находятся в файле /etc/smb .conf. Файл smb .conf состоит из множества записей, которые содержат заголовок и ряд параметров. Например, следующая последовательность позволяет совместно использовать в сети каталог / trap.
[temp] comment = Temporary file space path = /tmp read only = no public = yes
Заметьте: заголовок помещен в квадратные скобки ([temp]), каждый параметр записан в отдельной строке, имеющей жестко заданную структуру: параметр = значение.
Секция [global]
Большинство файлов smb .conf начинаются с секции [global], в которой указываются некоторые важные параметры, определяющие общее поведение Samba. Обычно секция [global] содержит следующие параметры:
- printing - указывает на используемый тип системы печати; для последних версий систем Linux – это Iprng.
- printcap name - указывает местоположение файлаprintcap; обычно это /etc/printcap.
- load printers - указывает, будут ли совместно использоваться принтеры.
- guest account - задает, какой пользователь Linux используется для установки гостевых соединений. Большинство администраторов Linux указывают nobody из-за сильного ограничения привилегий.
- workgroup - указывает, к какой рабочей группе или домену принадлежит сервер Samba.
- security - предписывает, как аутентифицировать пользователей для доступа к ресурсам системы. Доступны четыре значения: user, server, domain и share.
- user – если для данного параметра установлено значение user, то Samba проводит аутентификацию с использованием файла локальных паролей Unix. Это наиболее часто используемый способ (и самый простой).
- server - если для параметра установлено значение server, Samba проводит аутентификацию при помощи доменного сервера Windows NT/2000, заданного параметром password server. Другой Samba-сервер может работать в режиме эмуляции доменного сервера Windows NT/2000.
- domain - требует задания NetBIOS-имени для Samba-сервера доменного контроллера Windows. NetBIOS-имя обычно совпадает с хост-именем, если имеет длину не более 15 символов.
- share - для установки Linux как части одноранговой сети (peer-to-peer network) на уровне рабочей группы Microsoft Windows.
Рассмотрим следующую секцию [ global ] в файле smb .conf сервера Landegg Academy:
[global] printing = Iprng printcap name = /etc/printcap load printers = yes guest account = nobody workgroup = testgroup security = user
В этой секции определен тип системы печати, для гостевого доступа указан пользователь Linux nobody, сервер объявлен членом рабочей группы Windows testgroup и указано, что Samba использует для аутентификации локальный файл паролей Unix / etc/passwd.
Секция [homes]
Секция [homes] предписывает, как совместно использовать домашние каталоги пользователей в сети Windows. Если такая секция отсутствует, необходимо индивидуально разделять домашние каталоги пользователей, как описано ниже.
Рассмотрим следующую секцию [homes] файла smb .conf.
[homes] comment = Home Directories browseable = no read only = no preserve case = yes short preserve case = yes create mode = 0750
Параметр comment содержит дополнительную информацию о секции, но не влияет на ее выполнение. Параметр browseable используется для определения того, могут ли другие пользователи просматривать каталог; указание по разрешает доступ к каталогу только пользователям с соответствующими правами. Для параметра read only задано значение nо, следовательно, пользователи могут и читать, и записывать файлы в свои домашние каталоги.
Параметры preserve case и short preserve case гарантируют, что нечувствительные к изменению регистра символов системы Windows не будут изменять буквы в именах файлов, поскольку Linux различает регистр. Завершающий параметр create mode определяет, какие права доступа давать файлам, созданным пользователями, работающими через Samba; 0750 определяет, что файлы доступны для чтения, записи и выполнения для владельца, доступны для чтения и выполнения для файловой группы, для всех остальных пользователей доступ к файлам запрещен.
Для доступа пользователя из системы Windows к домашнему каталогу в качестве имени разделяемого каталога используется пользовательское имя. Например, для пользователя username обращение к домашнему каталогу на smbserv означает обращение к совместно используемому \\smbserv\username.