Файловые системы совместного использования

Как только вы установили параметры по умолчанию своей системы для общих операций, базовых директориев и печати, можно перейти к установке директориев совместного использования. Конфигурировать совместное использование с помощью Samba очень легко: всего лишь добавьте новый раздел для ресурсов совместного использования по вашему желанию и введите параметры. Существует много разных параметрических опций, которые вы можете предоставить при созданий совместно используемых ресурсов, в зависимости от того, каким образом вы хотите ограничить доступ, просмотр, полномочия и т. д.

Для получения полного списка всех параметров, разрешенных в файле smb.conf, смотрите страницу man для smb. conf.

Рассмотрим два примера создания ресурсов совместного использования. В первом примере мы собираемся создать совместный директорий, который доступен только одному пользователю.

      [testshare]
        comment = A Sample Test Share 
        path = /usr/lbcal/private 
        valid users = skippy
        browseable = yes                        
        public = no
        writable = yes
        printable = no                  

Вы уже видели много таких параметров прежде, читая о специальных разделах в файле конфигурации Samba, поэтому мы не будем утомлять вас их повторным обсуждением. Особый интерес представляют две новых строки: "path=/usr/local/private" и "valide users=skippy". Параметр "path" (путь) сообщает Samba о директории, который делают доступным для совместного сетевого использования; в нашем случае - директорий /usr/local/private. Параметр "valid users" (разрешенные пользователи) используется для разрешения доступа конкретным пользователям в системе.

Для законченности обсуждения рассмотрим еще одно определение совместного использования:

      [public] 
        comment = Public Stuff          
        path = /usr/local/public
        public = yes
        writable = no  
        printable = no
        write list = @staff

Данное определение совместного использования создает коллективный ресурс с именем "public", который разрабатывается как читаемый любым пользователем с возможностью доступа по записи только для группы "staff" (персонала). При установке параметра "public" в "yes" Samba дает гостям разрешение на доступ. Однако параметр "write list" позволяет вам создавать список пользователей, которые могут производить запись в этот директорий, игнорируя параметр "writable".

При таком совместно используемом ресурсе список пользователей, имеющих право записи в этот директорий, устанавливается в @staff. Символ @ указывает Samba интерпретировать следующее за ним имя, как имя группы Linux, определенное в файле /etc/group. В альтернативном варианте вы можете перечислить имена пользователей, разделенные запятыми. Вы можете также смешивать имена пользователей и групп, предваряя имена групп символом @.

Если вам необходимо ограничить доступ к определенным совместно используемым ресурсам либо по чтению, либо по записи, рассмотрите создание групп UNIX и выдачу этим группам доступа с параметрами Samba "read list" (список для чтения) и "write list" (список для записи).

Идентификация пользователя с помощью Samba

Для получения доступа к ресурсам коллективного использования при наличии пакета Samba пользователям необходимо быть идентифицированными. Идентификация пользователя позволяет Samba ограничивать доступ к совместно используемым ресурсам и управлять разрешениями на чтение и запись для файлов и директориев. В настоящее время Samba поддерживает три разных механизма для идентификации пользовательского доступа к совместно используемым ресурсам, все из которых управляются ключевым ловом "security" (безопасность) в файле smb.conf.






Наш баннер
Вы можете установить наш баннер на своем сайте или блоге, скопировав этот код:
RSS новости