[4] SAMBA – Dodatki

28 listopada 2023 Wyłączono przez Adam [zicherka] Nogły

Pliki konfiguracyjne

[/usr/local/etc/smb4.conf] – główny plik konfiguracyjny serwera Samba.

Pliki dziennika

[/usr/local/bin/smbpasswd] – szyfrowany plik haseł serwera Samba. Powstaje przy pierwszym użyciu [smbpasswd]. Zapisane są w nim skróty ihasel i nazwy użytkowników, które są stosowane w czasie logowania do udziałów.

Interfejs SWAT

Pamiętać należy o tym, że SWAT został wycofany z Samby wraz z wydaniem 4.1.

Poniższy opis dotyczy SAMBA w wersji 4.1 lub niższej. Gdy chcesz zarządzać udziałami SMB za pomocą graficznego narzędzia to zainstaluj na przykład Webmin’a: Webmin.

SWAT (Samba Web Administration Tool) – czyli narzędzie do zarządzania serwerem Samba za pomocą przeglądarki internetowej. Narzędzie uruchamiane jest za pomocą superserwera usług internetowych w systemie FreeBSD [inetd].

W celu uruchomienia SWAT będziemy musieli przeedytować plik [inetd.conf].

root@vfbsd01:~ # mcedit /etc/inetd.conf
# linia 119: odkomentuj
swat    stream  tcp     nowait/400      root    /usr/local/sbin/swat    swat

Jeżeli demon [inetd] nie został skonfigurowany do startu w czasie startu systemu operacyjnego, to uruchomimy go jednorazowo teraz:

root@vfbsd01:~ # /etc/rc.d/inetd onestart

W tym momencie powinien być dostępny pod adresem [http://adres_IP lub nazwa_hosta:901] panel/strona SWAT. W naszym przypadku adres jaki należy wpisać do przeglądarki ma następującą postać: [http://vfbsd01.zicher.lab:901].

Aby uzyskać dostęp do funkcji administracyjnych należy zalogować się jako użytkownik root.

Po zakończeniu prac administracyjnych można zatrzymać demona [inetd]:

root@vfbsd01:~ # /etc/rc.d/inetd onestop

Problemem w działaniu/korzystaniu z SWAT było to, że przesyłał on nazwę użytkownika i hasło jawnie. Dlatego też jeśli już musimy korzystać ze SWAT polecam to robić tylko na konsoli serwera lub w zaufanej sieci lokalnej. Nigdy nie należy korzystać z narzędzia SWAT przy połączeniach internetowych. Jedynym wyjątkiem jest praca przy zestawionym połączeniu VPN lub innym mechanizmem, który zabezpieczy transmisję.

Jeżeli chcemy, aby demon [inetd] startował wraz z systemem, należy do pliku [rc.conf] dodać następujący wpis:

root@vfbsd01:~ # mcedit /etc/rc.conf
# dodaj na końcu
inetd_enable=”YES”

Narzędzia

smbpasswd

Nażędzie do zarządzania hasłami użytkowników Samba. Składnia polecenia:

smbpasswd –opcje użytkownik

Opcje:

  • -a – dodaje użytkownika do pliku haseł Samba,
  • -x – usuwa użytkownika z pliku haseł Samba,
  • -d – dezaktywuje użytkownika
  • -e – ponownie aktywuje użytkownika

Przyklady:

smbpasswd –a damian

Dodaje użytkownika damian do pliku haseł Samby,

smbpasswd –d artur

Wyłącza konto użytkownika artur.

Jeśli użytkownik posiada dostęp do powłoki może zmienić swoje hasło wpisując smbpasswd bez argumentów.

pdbedit

Nażędzie do zarządzania bazą danych użytkowników Samba. Dostępne tylko dla użytkownika [root]. Składnia polecenia:

pdbedit–opcje argument

Opcje:

  • -a – dodaje użytkownika,
  • -u – wybiera użytkownika, którego będą doczyczyły operace,
  • -f – określa pełną nazwę użytkownika,
  • -v – wyświetla dodatkowe informacje,
  • -a – dodaje użytkownika,
  • -L – wyświetla wszystkich użytkowników w bazie,
  • -x – usuwa użytkownika,
  • -P – wyświetla zasady konta. Lista dopuszczalnych argumentów:

Argumenty:

  • minimum password age – okres po którym można zmienić hasło,
  • maximum password age – okres po którym trzeba zmienić hasło,
  • min password lenght – minimalna długość hasła,
  • password history – historia haseł,
  • lockout duration – czas blokady konta,
  • bad lockout attempt – liczba nieudanych prób logowania,
  • reset count minutes – czas, po którym licznik nieudanych prob logowania jest zerowany,
  • disconnect time – czas po którym następuje automatyczne rozłączenie,
  • user must logon to change password – użytkownik musi się zalogować, aby zmienić hasło,
  • refuse machine password change – odmawia zmiany hasła komputera.
  • -C – zmiana ustawień zasady konta.

Przyklady:

Dodaj konto użytkownika Mateusz Kowalski do bazy danych kont Samba z nazwą logowania mkowalski:

pdbedit –a –u mkowalski –f ”Mateusz Kowalski”

Wyświetl listę użytkownikow oraz dodatkowe informacje o nich:

pdbedit –L –v

Wyświetl bieżące zasady kont „min password lenght”:

pdbedit –P ”min password lenght”

Zmień ustawienie „min password lenght” na 8 znaków:

pdbedit -P ”min password lenght” -C 8

Drukowanie

Wirtualna drukarka PDF

Jeśli dodałeś wirtualną drukarkę PDF do serwera wydruków CUPS (zostało to opisane w rozdziale: Dodawanie drukarki (wirtualna drukarka PDF)), to należy teraz stworzyć udział, który umożliwi użytkownikom pobranie wydrukowanych dokumentów. Edytujemy zatem plik konfiguracyjny samby [smb4.conf].

root@vfbsd01:~ # mcedit /usr/local/etc/smb4.conf
# dodaj na końcu
[pdf]
comment = Wydruki z wirtualnej drukarki PDF
path = /var/spool/cups-pdf/%U
browseable = yes
public = yes
guest ok = yes

Restartujemy sambę:

root@vfbsd01:~ # service samba_server restart

Sprawdzamy czy widoczny jest udostępniony folder w otoczeniu sieciowym.

Dla pewności wejdźmy jeszcze do katalogi [pdf].

Spróbujmy otworzyć jeden z testowych wydruków.

Czyli jak widać na załączonym obrazku wszystko jest w porządku.