[ Pobierz całość w formacie PDF ]
.JeS
li jednak tworzysz wspó³dzielony katalog, z którego bêdzie ko-rzystaæ grupa u¿ytkowników, bêdziesz musia³ wykonaæ kilka dodatkowych czyn-noS
ci.Spróbujmy utworzyæ w pliku smb.conf udzia³ dla dzia³u ksiêgowoS
ci:[ksiegowosc]comment = Katalog dzia³u ksiêgowoS
ciwriteable = yesvalid users = @ksiegpath = /home/samba/ksiegowosccreate mode = 0660directory mode = 0770Zapewne zauwa¿y³eS
, ¿e podaliS
my @ksieg jako u¿ytkownika udzia³u, zamiastjednej lub wielu nazw u¿ytkowników.Jest to skrótowy sposób na okreS
lenie, ¿euprawnionych u¿ytkowników reprezentuje uniksowa grupa ksieg.U¿ytkowni-ków tych trzeba bêdzie dopisaæ do definicji grupy ksieg w systemowym pliku grup(/etc/group lub jego odpowiedniku), aby byli rozpoznawani jako cz³onkowie grupy.Wtedy Samba bêdzie uznawaæ ich za uprawnionych do korzystania z udzia³u.Ponadto bêdziesz musia³ utworzyæ wspó³dzielony katalog dostêpny dla cz³onkówgrupy, na który bêdzie wskazywaæ opcja konfiguracyjna path.Oto polecenia unik-sowe, które tworz¹ wspó³dzielony katalog dla dzia³u ksiêgowoS
ci (zak³adaj¹c, ¿ekatalog /home/samba ju¿ istnieje):U¿ytkownicy i grupy 149# mkdir /home/samba/ksiegowosc# chgrp ksieg /home/samba/ksiegowosc# chmod 770 /home/samba/ksiegowoscW omawianym przyk³adzie pojawiaj¹ siê dwa inne wpisy, o których by³a ju¿ mowaw poprzednich rozdzia³ach: create mode i directory mode.Opcje te ustawiaj¹najwy¿sze dozwolone prawa dostêpu do nowo tworzonych plików i katalogów.W tym przypadku uniemo¿liwiliS
my  reszcie S
wiata dostêp do zawartoS
ci udzia³u(co podkreS
la jeszcze wydane wczeS
niej polecenie chmod).Udzia³ [homes]Wróæmy na chwilê do udzia³Ã³w u¿ytkowników.JeS
li mamy kilku u¿ytkowników,którym chcemy za³o¿yæ katalogi macierzyste, prawdopodobnie naj³atwiej bêdzienam u¿yæ specjalnego udzia³u [homes], o którym wspomnieliS
my w rozdziale 4,Udzia³y dyskowe.Wystarczy wówczas napisaæ:[homes]browsable = nowritable = yesUdzia³ [homes] jest specjaln¹ sekcj¹ pliku konfiguracyjnego Samby.JeS
li u¿ytkow-nik spróbuje po³¹czyæ siê ze zwyk³ym udzia³em, który nie figuruje w pliku smb.conf(na przyk³ad podaj¹c jego po³o¿enie UNC w Eksploratorze Windows), Samba spró-buje odszukaæ udzia³ [homes].JeS
li taki udzia³ istnieje, Samba przyjmuje, ¿e nazwa¿¹danego udzia³u jest nazw¹ u¿ytkownika i próbuje wyszukaæ jego wpis w plikuhase³ (/etc/passwd lub odpowiedniku) serwera Samby.JeS
li Samba odnajdzie takiwpis, wówczas zak³ada, ¿e klient jest u¿ytkownikiem uniksowym, który próbujepo³¹czyæ siê ze swoim katalogiem macierzystym.Za³Ã³¿my, ¿e u¿ytkownik zofia próbuje po³¹czyæ siê z udzia³em o nazwie [zofia]w serwerze Samby.W pliku konfiguracyjnym nie ma udzia³u o takiej nazwie, ale ist-nieje udzia³ [homes], a w pliku hase³ znajduje siê wpis dla zofii, wiêc Samba po-dejmuje nastêpuj¹ce czynnoS
ci:1.Samba tworzy nowy udzia³ dyskowy o nazwie [zofia] ze S
cie¿k¹ okreS
lon¹zmienn¹ path w sekcji [homes].JeS
li w sekcji [homes] nie ma opcji path, Sam-ba ustawia S
cie¿kê na katalog macierzysty zofii.2.Samba inicjuje nowy udzia³ wartoS
ciami domyS
lnymi z sekcji [globals] orazzmieniaj¹cymi je opcjami z sekcji [homes], z wyj¹tkiem opcji browseable.3.Samba ³¹czy klienta zofii z tym udzia³em.Sekcja [homes] to szybki i niek³opotliwy sposób tworzenia udzia³Ã³w dla spo³ecz-noS
ci u¿ytkowników, nie wymagaj¹cy powielania informacji z pliku hase³ w plikusmb.conf.Wi¹¿e siê on jednak z pewnymi osobliwoS
ciami, o których wypada tutajwspomnieæ:· Sekcja [homes] mo¿e reprezentowaæ dowolne konto w komputerze, co nie zaw-sze jest po¿¹dane.Potencjalnie mo¿e utworzyæ udzia³y dla u¿ytkowników root,bin, sys, uucp i podobnych (mo¿esz temu zapobiec, ustawiaj¹c globaln¹ opcjêinvalid users).150 Rozdzia³ 6: U¿ytkownicy, bezpieczeñstwo i domeny· Znaczenie opcji konfiguracyjnej browseable jest tu inne ni¿ w pozosta³ychudzia³ach.Wskazuje ona tylko, ¿e sekcja [homes] nie pojawi siê na lokalnej liS
cieprzegl¹dania, natomiast nie odnosi siê to do udzia³u [zofia].Kiedy (po wstêp-nym nawi¹zaniu po³¹czenia) zostanie utworzony udzia³ [zofia], wykorzystaon wartoS
æ opcji browseable z sekcji [globals], a nie [homes].Jak wspomnieliS
my, nie ma potrzeby umieszczania opcji path w sekcji [homes], je-S
li u¿ytkownicy maj¹ uniksowe katalogi macierzyste wyszczególnione w pliku/etc/passwd serwera [ Pobierz caÅ‚ość w formacie PDF ]