[4] SAMBA – Dodatki
28 listopada 2023Pliki konfiguracyjne
[/usr/local/etc/smb4.conf] – główny plik konfiguracyjny serwera Samba.
Pliki dziennika
[/usr/local/bin/smbpasswd] – szyfrowany plik haseł serwera Samba. Powstaje przy pierwszym użyciu [smbpasswd]. Zapisane są w nim skróty ihasel i nazwy użytkowników, które są stosowane w czasie logowania do udziałów.
Interfejs SWAT
Pamiętać należy o tym, że SWAT został wycofany z Samby wraz z wydaniem 4.1.
Poniższy opis dotyczy SAMBA w wersji 4.1 lub niższej. Gdy chcesz zarządzać udziałami SMB za pomocą graficznego narzędzia to zainstaluj na przykład Webmin’a: Webmin.
SWAT (Samba Web Administration Tool) – czyli narzędzie do zarządzania serwerem Samba za pomocą przeglądarki internetowej. Narzędzie uruchamiane jest za pomocą superserwera usług internetowych w systemie FreeBSD [inetd].
W celu uruchomienia SWAT będziemy musieli przeedytować plik [inetd.conf].
root@vfbsd01:~ # mcedit /etc/inetd.conf # linia 119: odkomentuj swat stream tcp nowait/400 root /usr/local/sbin/swat swat
Jeżeli demon [inetd] nie został skonfigurowany do startu w czasie startu systemu operacyjnego, to uruchomimy go jednorazowo teraz:
root@vfbsd01:~ # /etc/rc.d/inetd onestart
W tym momencie powinien być dostępny pod adresem [http://adres_IP lub nazwa_hosta:901] panel/strona SWAT. W naszym przypadku adres jaki należy wpisać do przeglądarki ma następującą postać: [http://vfbsd01.zicher.lab:901].
Aby uzyskać dostęp do funkcji administracyjnych należy zalogować się jako użytkownik root.
Po zakończeniu prac administracyjnych można zatrzymać demona [inetd]:
root@vfbsd01:~ # /etc/rc.d/inetd onestop
Problemem w działaniu/korzystaniu z SWAT było to, że przesyłał on nazwę użytkownika i hasło jawnie. Dlatego też jeśli już musimy korzystać ze SWAT polecam to robić tylko na konsoli serwera lub w zaufanej sieci lokalnej. Nigdy nie należy korzystać z narzędzia SWAT przy połączeniach internetowych. Jedynym wyjątkiem jest praca przy zestawionym połączeniu VPN lub innym mechanizmem, który zabezpieczy transmisję.
Jeżeli chcemy, aby demon [inetd] startował wraz z systemem, należy do pliku [rc.conf] dodać następujący wpis:
root@vfbsd01:~ # mcedit /etc/rc.conf # dodaj na końcu inetd_enable=”YES”
Narzędzia
smbpasswd
Nażędzie do zarządzania hasłami użytkowników Samba. Składnia polecenia:
smbpasswd –opcje użytkownik
Opcje:
- -a – dodaje użytkownika do pliku haseł Samba,
- -x – usuwa użytkownika z pliku haseł Samba,
- -d – dezaktywuje użytkownika
- -e – ponownie aktywuje użytkownika
Przyklady:
smbpasswd –a damian
Dodaje użytkownika damian do pliku haseł Samby,
smbpasswd –d artur
Wyłącza konto użytkownika artur.
Jeśli użytkownik posiada dostęp do powłoki może zmienić swoje hasło wpisując smbpasswd bez argumentów.
pdbedit
Nażędzie do zarządzania bazą danych użytkowników Samba. Dostępne tylko dla użytkownika [root]. Składnia polecenia:
pdbedit–opcje argument
Opcje:
- -a – dodaje użytkownika,
- -u – wybiera użytkownika, którego będą doczyczyły operace,
- -f – określa pełną nazwę użytkownika,
- -v – wyświetla dodatkowe informacje,
- -a – dodaje użytkownika,
- -L – wyświetla wszystkich użytkowników w bazie,
- -x – usuwa użytkownika,
- -P – wyświetla zasady konta. Lista dopuszczalnych argumentów:
Argumenty:
- minimum password age – okres po którym można zmienić hasło,
- maximum password age – okres po którym trzeba zmienić hasło,
- min password lenght – minimalna długość hasła,
- password history – historia haseł,
- lockout duration – czas blokady konta,
- bad lockout attempt – liczba nieudanych prób logowania,
- reset count minutes – czas, po którym licznik nieudanych prob logowania jest zerowany,
- disconnect time – czas po którym następuje automatyczne rozłączenie,
- user must logon to change password – użytkownik musi się zalogować, aby zmienić hasło,
- refuse machine password change – odmawia zmiany hasła komputera.
- -C – zmiana ustawień zasady konta.
Przyklady:
Dodaj konto użytkownika Mateusz Kowalski do bazy danych kont Samba z nazwą logowania mkowalski:
pdbedit –a –u mkowalski –f ”Mateusz Kowalski”
Wyświetl listę użytkownikow oraz dodatkowe informacje o nich:
pdbedit –L –v
Wyświetl bieżące zasady kont „min password lenght”:
pdbedit –P ”min password lenght”
Zmień ustawienie „min password lenght” na 8 znaków:
pdbedit -P ”min password lenght” -C 8
Drukowanie
Wirtualna drukarka PDF
Jeśli dodałeś wirtualną drukarkę PDF do serwera wydruków CUPS (zostało to opisane w rozdziale: Dodawanie drukarki (wirtualna drukarka PDF)), to należy teraz stworzyć udział, który umożliwi użytkownikom pobranie wydrukowanych dokumentów. Edytujemy zatem plik konfiguracyjny samby [smb4.conf].
root@vfbsd01:~ # mcedit /usr/local/etc/smb4.conf # dodaj na końcu [pdf] comment = Wydruki z wirtualnej drukarki PDF path = /var/spool/cups-pdf/%U browseable = yes public = yes guest ok = yes
Restartujemy sambę:
root@vfbsd01:~ # service samba_server restart
Sprawdzamy czy widoczny jest udostępniony folder w otoczeniu sieciowym.
Dla pewności wejdźmy jeszcze do katalogi [pdf].
Spróbujmy otworzyć jeden z testowych wydruków.
Czyli jak widać na załączonym obrazku wszystko jest w porządku.