top
logo


Webmin и Samba доступ без пароля PDF Печать E-mail
Автор: adm   
02.11.11 09:52

Познав основы работы с Samba через консоль, сразу же захотелось узнать, а можно ли то же самое через Webmin. Оказывается можно, но основы работы с Samba всё-таки надо знать.

Итак, у нас CentOS 4.7 Server Edition с установленным Webmin и Samba. Договоримся, что сейчас нам нужна шара в которую доступ будет открыт всем пользователям и они смогут записывать в неё всё, что хотят. БЕЗ ПАРОЛЯ, т.е. без аутентификации пользователей. Поехали!

Авторизуемся в Webmin и идём в Servers(Службы) -> Samba Windows File Sharing. Нам открылось главное окно модуля.

Рисунок 1 - Главная страница модуля. Для увеличения картинки, нажмите на неё.

Вот так примерно она будет выглядеть, если никаких общедоступных ресурсов ещё не было создано. По умолчанию, есть домашняя шара и принтерская.

Примечание: Если у вас включено SElinux, то его надо выключить, иначе будут проблемы с доступом к Samba серверу.

Прежде чем начать создание шары, нужно сделать некоторые настройки. Идём в Windows Networking:

Рисунок 2 - Главная страница модуля. Секция глобальных настроек. Для увеличения картинки, нажмите на неё.

Если сервер должен быть членом уже существующей рабочей группы, то в поле Workgroup(Рабочая группа) нужно установить переключатель во второе положение и вписать в поле справа, имя группы. Если хотите оставить значение по умолчанию, то установите этот переключатель в значение Default(По умолчанию).

В поле Server Name(Имя сервера) впишите желаемое имя Samba сервера, по которому Samba будет доступна. Можно оставить пустым и тогда общие ресурсы будут доступны по имени сервера(Устанавливается в настройках сети, как правило). А если введете какое-нибудь имя, то Samba будет доступна по обоим именам(Настоящему имени сервера и имени Samba сервера).

В поле Security стоит по умолчанию user. Это означает, что доступ к шаре будет осуществлятся только при вводе логина и пароля пользователя. Если пользователь не имеет доступа к этому ресурсу, то его не пустит. Так как мы договорились сделать общедоступный ресурс для всех, то выбираем в поле Security значение share. Это означает, что доступом к шаре определяет сама шара. Например, если собственник шары пользователь root, и права на неё установлены 755, то полный доступ к ней(чтение/запись), будет иметь только root. А остальные будут иметь право только на чтение. Но если изменить права на шару 757, то все остальные смогут в неё и записывать.

Рисунок 3 - Раздел Windows Networking Options. Для увеличения картинки, нажмите на неё.

C этим пунктом покончили, жмем Save(Сохранить). Нас вернуло снова на главную страницу.

Идем в пункт Authentication(Аутентификация).

Рисунок 4 - Главная страница модуля. Секция глобальных настроек. Для увеличения картинки, нажмите на неё.

В открывшейся форме меняем значение поля Password program(Программа аутентификации).

Рисунок 5 - Раздел Authentication. Для увеличения картинки, нажмите на неё.

Устанавливаем переключатель во второе положение и пишем smbpasswd. Объясняю почему, программ проверки паролей множество и может быть установлена любая другая, но smbpasswd идет в комплекте с Samba сервером. И мы рассматриваем общий случай работы с Samba. Кроме того, Webmin умеет работать только с smbpasswd. Остальное оставляем без изменений. Жмем Save(Сохранить). И снова вернулись на главную страницу модуля.

Ну вот теперь всё, можно приступать к созданию шары. Жмем на ссылку Create a new file share(Создать новый файловый ресурс).

Рисунок 6 - Форма создания шары. Для увеличения картинки, нажмите на неё.

В открывшейся форме заполняем нужные поля. Итак по порядку сверху-вниз.

  • Share name - имя шары, по которому ресурс будет доступен. Пишем, например, temp.
  • Directory to share - директория, где наша шара будет физически распологатся. Пишем, например, /var/temp. Если эта директория уже существует, то даже если установлена опция Automatically create directory?(Автоматически создать директорию?) в значение Yes(Да), никаких изменений с существующей директорией не произойдет! Хотя для успокоения души выберите значени No(Нет). Если директория не существует, то Webmin её создаст. Раз мы хотим дать доступ всем пользователям, то тут можно пойти двумя путями. Первый - изменить поле Create with permissions(Создать с правами) на значение 757. Это означает, что кто угодно сможет не только читать, но и писать в директорию. Второй путь, создать от имени гостевого пользователя. В UNIX системах он называется по разному. В CentOS он называется nobody. Соответственно, пишем в полях Create with owner(Создать от имени владельца) и Create with group(Создать от имени группы), значение nobody. Каждый сам выбирает какой путь ему удобнее/выгоднее.
  • Available? - доступность. То есть будет ли доступен ресурс сейчас или нет. Это бывает полезно, когда вы хотите сделать ещё некоторые настройки, прежде чем выставить в пользование этот ресурс. Оставляем значение Yes(Да).
  • Browsable? - видим ли будет ресурс для пользователей. Если установить значение No(Нет), то ресурс будет доступен только по прямому обращению вида \\server\temp. Если же установлено Yes(Да), то он будет виден пользователям, которые просто обратятся к \\server.
  • Share Comment - комментарий к шаре. Например, temp directory.

 

Получили что-то вроде этого:

Рисунок 7 - Пример заполнения формы создания шары. Для увеличения картинки, нажмите на неё.

Заполнив, жмем Create(Создать). Нас снова вернуло к главной странице модуля.

Рисунок 8 - Главная страница модуля. Секция существующих шар. Для увеличения картинки, нажмите на неё.

Шара создана. Но нужно сделать ещё некоторые настройки, чтобы действительно получить то, о чём договорились. Жмите на название шары. Откроется страница как на рисунке ниже:

Рисунок 9 - Страница редактирования настроек шары. Для увеличения картинки, нажмите на неё.

Жмем Security and Access Control(Контроль безопасности и доступа).

Рисунок 10 - Настройки безопасности и доступа к шаре. Для увеличения картинки, нажмите на неё.

Здесь много полезных настроек, но не все они нам нужны сейчас. Сейчас нам нужны две из них. Установите значение поля Writable?(Можно ли писать в неё?) в Yes(Да). А значение поля Guest Access?(Разрешены ли гости?) во второй переключатель - Yes(Да). Жмем Save(Сохранить). Всё, шара какую мы договорились сделать, готова. Теперь надо нажать на кнопку Start Samba Servers(Запуск Samba), либо Restart Samba Servers(Перезапуск Samba), если он уже был запущен.

Проверяем с Windows машины. \\имя_сервера\temp . Получилось? Круто!

 

Ради интереса жмем кнопку Edit Config File(Редактировать конфигурационный файл). И крутим ползунок в самый низ. И видим, что Webmin ничего не сделал лишнего. А сделал только то, что нам надо было, а именно:

[temp]
guest account = nobody
comment = temp directory
writeable = yes
public = yes
path = /var/temp
частичный перевод конфига
# Samba configuration file
#
# Global parameters (Глобальные параметры)
[global]
# кодовая страница файловой системы клиентов (для маздая
# это 866)
client code page = 866
# название сетевой рабочей группы, например - WORKGROUP
workgroup = WORKGROUP
# имя компьютера в сети, например - SERVER
netbios name = SERVER
# описание компьютера (произвольное)
server string = File server. Powered by Linux.
# ip-адреса интерфейсов, на которых сервер будет отвечать
# по протоколу smb
interfaces = 192.168.0.254 127.0.0.1
bind interfaces only = Yes
encrypt passwords = Yes
username map = /etc/samba/usermap
syslog = 0
max log size = 1000
time server = Yes
deadtime = 10
# локальная кодовая страница
character set = KOI8-R
os level = 60
# являться в сети master-браузером (чтобы тормозные
# виндовс-9х сразу видели компьютеры в сети)
preferred master = Yes
domain master = Yes
dns proxy = No
# включайте только, если у вас в сети нет других WINS-серверов!
wins support = Yes
kernel oplocks = No
# не отдавать список локальных пользователей другим системам
hide local users = Yes
# список пользователей, имеющих привелегии root и, соответственно,
# доступ ко всем файлам в независимости от ограничений
admin users = @tech andrey
# права доступа на вновь создаваемые файлы
create mask = 0664
force create mode = 0664
# права доступа на подпапки
directory mask = 0775
force directory mode = 0775
oplocks = No

# ниже идет описание ресурсов, открытых для общего доступа
# название ресурса
[share]
# путь к ресурсу
path = /work/share
# кому запрещен доступ (в данном случае, пользователю user
# и группе test)
invalid users = user @test
# кому разрешен доступ на запись (в данном случае, пользователю tech
# и группе director)
write list = tech @director
# владельцем всех вновь созданных файлов является группа director
force group = director

# название ресурса
[tech]
# путь к ресурсу
path = /work/tech
# кому запрещен доступ (в данном случае, пользователю user и группам test
# и director)   
invalid users = user @test @director
# кому разрешен доступ на чтение (в данном случае, это пользователь sergey)
read list = sergey
# кому разрешен доступ на запись (в данном случае, группе tech)
write list = @tech
# владельцем всех вновь созданных файлов является группа tech
force group = tech

# и так далее... :-)

{jcomments on}
Последнее обновление 04.11.11 13:24
 
Интересная статья? Поделись ей с другими:

bottom

 

Unreal Commander PfSense по русски Яндекс.Метрика