Ãœðù - Xakep Online
Ãœðù - Xakep Online
Ãœðù - Xakep Online
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
ХАКЕР.PRO<br />
Синхронизация пользователей в Webmin Работа testparm<br />
ресурсам. Значения некоторых переменных<br />
можно переопределить в секциях отдельных ресурсов.<br />
Параметров очень много, остановлюсь<br />
только на самых интересных.<br />
Итак, открываем smb.conf в любимом текстовом<br />
редакторе и вносим изменения:<br />
# vi /etc/samba/smb.conf<br />
[global]<br />
# Название рабочей группы в сети<br />
Windows<br />
workgroup = WORKGROUP<br />
# Имя сервера в сети<br />
netbios name = server.com<br />
# Комментарий, который виден в окне<br />
свойств просмотра сети<br />
server string = Samba Server %v<br />
# Значения security могут быть следующие:<br />
user — на уровне пользователя;<br />
share — на уровне ресурсов; server<br />
можно использовать при хранении базы<br />
паролей на другом SMB-сервере. Если<br />
сервер является членом домена, используется<br />
значение domain. В нашем<br />
случае тип домена — Active Directory:<br />
security = ads<br />
# Этот параметр позволяет указать,<br />
кто и где будет хранить пароли;<br />
возможно использование нескольких<br />
систем (при этом они указываются<br />
через пробел). Через «:» указывается<br />
место хранения, если оно отлично<br />
от используемого по умолчанию. Так,<br />
smbpasswd хранит пароли в файле<br />
/etc/samba/smbpasswd, поэтому его<br />
можно опустить. Кроме того, возможны<br />
параметры: tdbsam, ldapsam,<br />
nisplussam, xmlsam и mysql.<br />
##auth methods = winbind<br />
passdb backend = smbpasswd:/etc/<br />
samba/smbpasswd<br />
# Разрешаем доступ к Samba только с<br />
определенных адресов<br />
hosts allow = 192.168.1.0/24<br />
127.0.0.0/8<br />
interfaces = eth0, lo<br />
bind interfaces only = yes<br />
# Чтобы сделать Samba PDC, обязательно<br />
включаем следующие параметры:<br />
local master = yes<br />
os level = 65<br />
domain master = yes<br />
preferred master = yes<br />
domain logons = yes<br />
# Командный файл, который будет<br />
выполнен при успешной регистрации<br />
пользователя<br />
logon script = login.bat<br />
logon path =<br />
# Включаем WINS<br />
wins support = yes<br />
name resolve order = wins lmhosts<br />
host bcast<br />
dns proxy = no<br />
# Разрешаем Samba быть time-сервером<br />
для Windows-клиентов<br />
time server = yes<br />
# Указываем требуемую кодировку<br />
unix charset = utf8<br />
dos charset = cp1251<br />
display charset = cp1251<br />
# Повышаем уровень безопасности<br />
encrypt passwords = true<br />
null passwords = no<br />
hide unreadable = yes<br />
hide dot files = yes<br />
map to guest = Bad User<br />
invalid users = root guest admin @<br />
wheel<br />
# Журнальные записи<br />
log file = /var/log/samba/log.%m<br />
max log size = 1000<br />
syslog only = no<br />
syslog = 0<br />
panic action = /usr/share/samba/<br />
panic-action %d<br />
# В этой секции описывается, где<br />
взять профиль по умолчанию для новых<br />
пользователей и где искать командный<br />
файл<br />
[netlogon]<br />
path = /home/samba/netlogon<br />
read only = yes<br />
browseable = no<br />
guest ok = no<br />
Сетевые ресурсы и принтеры<br />
Создаем ресурс, в котором будут находиться<br />
документы:<br />
[docs]<br />
# Комментарий, который виден в окне<br />
свойств сети<br />
comment = Documentation<br />
path = /home/samba/docs<br />
available = yes<br />
# Определяет, выводить ли ресурс в<br />
списке просмотра<br />
browseable = yes<br />
# Разрешаем запись<br />
writable = yes<br />
# Права доступа для вновь созданных<br />
файлов<br />
create mode = 0750<br />
# Права доступа для вновь созданных<br />
каталогов<br />
directory mode = 0775<br />
При желании можно расшарить и<br />
CD/DVD-привод:<br />
[cdrom]<br />
comment = DVD-ROM<br />
writable = no<br />
locking = no<br />
path = /media/cdrom<br />
public = yes<br />
xàêåð 05 /101/ 07<br />
/<br />
151