Linux: Полное руководство

Аллен Питер В.

Давайте разберемся в данной конфигурации. К каталогу

/pub

имеют доступ в режиме «только чтение» все компьютеры сети. К каталогу

/home/den

доступ в режиме чтения и записи имеется только с компьютера denhome.domain.com. К каталогу

/mnt/cdrom

доступ в режиме «только чтение» имеют все компьютеры, кроме comp11.domain.com.

Другие спецификации экспорта перечислены в таблице 12.2.

Спецификации в файле

/etc/ехports

Таблица 12.2

Спецификация	Назначение
secure	Требует, чтобы запросы исходили только из портов безопасного диапазона — с номерами, меньшими 1024. В Linux доступ к таким портам имеет только пользователь root. Значение secure по умолчанию включено
insecure	Отключает значение secure
ro	Устанавливает для экспортируемого каталога доступ в режиме «только чтение»
rw	Устанавливает для экспортируемого каталога доступ в режиме чтения и записи
noaccess	Запрещает доступ к конкретной ветви (подкаталогу) экспортируемого дерева каталогов
link_absolute	Оставляет все символические ссылки без изменений. Значение включено по умолчанию
link_relative	Конвертирует абсолютные ссылки в относительные
squash_uidssquash_gids	Указанные идентификаторы групп и пользователей будут конвертированы в анонимные
all_squash	Все идентификаторы групп и пользователей будут конвертированы в анонимные. При этом всем им будет запрещен доступ к экспортируемым каталогам. По умолчанию так не делается
no_all_squash	Значение, обратное all_squash. Активизировано по умолчанию
root_squash	Преобразует запросы от пользователя root (uid=0) в запросы от анонимного пользователя с целью запретить суперпользователю его привилегии при доступе к файловой системе. Это значение установлено по умолчанию
no_root_squash	Отменяет значение root_squash
anonuid=UID anonguid=GID	Задают идентификаторы анонимных пользователей. По умолчанию анонимным пользователем является пользователь nobody. Однако с помощью этих спецификаций вы можете сами указать, кого следует воспринимать в качестве анонимных пользователей

Каталоги, перечисленные в

/etc/exports

, экспортируются на этапе начальной загрузки. Добавить или удалить каталог в течение сеанса можно при помощи утилиты exportfs из пакета nfs-utils.

Для повышения безопасности доступа к разделяемым ресурсам служат конфигурационные файлы

/etc/hosts.allow

и

/etc/hosts.deny

(п.11.2.2).

12.2. Samba: Linux-сервер для Windows-клиентов

12.2.1. Samba на сервере

Из п.6.3 вы узнали, как использовать пакет Samba (

www.samba.org

) для просмотра общих ресурсов сети Windows. В этом параграфе я объясню, как настроить сервер Samba, чтобы открыть общий доступ к ресурсам компьютера под управлением Linux.

С помощью Samba вы сможете;

♦ предоставлять доступ к разделам Linux для рабочих станций Windows;

♦ получать доступ к ресурсам сети Microsoft;

♦ распечатывать документы на сетевых принтерах сети Microsoft, а также предоставить локальный принтер для использования в качестве сетевого.

Вам понадобятся основной

пакет samba-common и серверный samba. Из серверного пакета samba устанавливаются демоны smbd и nmbd. Первый из них является носителем протокола SMB, а второй обеспечивает поддержку имен NetBIOS. Сразу же после их настройки ваш компьютер будет отображаться о сети.

После установки сервисы smbd и nmbd конфигурируются как запускаемые в ходе начальной загрузки. Возможно, вас не устраивает такой вариант (например, в тех случаях, когда обращение к ним планируется редко, и вы хотите освободить память). В этой ситуации никто не мешает добавить их в файл конфигурации суперсервера

/etc/xinetd.conf

и запускать «по требованию». При этом не забудьте только отключить их автозапуск С помощью конфигуратора системы.

12.2.2. Настройка Samba

В этом параграфе будет рассмотрена настройка пакета Samba «вручную», то есть без помощи конфигуратора. Вы же можете использовать конфигуратор (рис. 12.1), однако имейте в виду одно «но»; если вы будете настраивать Samba или любую другую службу сервера в другом дистрибутиве, знакомого вам конфигуратора в нем может не оказаться. Поэтому вы должны знать хотя бы назначение и расположение системных файлов той или иной службы сервера.

Рис. 12.1. Конфигуратор system-config-samba в дистрибутиве Fedora Core 3

Основным конфигурационным файлом сервера Samba является файл

/etc/smb.conf

. Именно в нем задаются все используемые и предоставляемые ресурсы. Формат данного файла напоминает формат INI-файла Windows.

Файл

/etc/smb.conf

состоит из нескольких секций, в начале каждой из которых в квадратных скобках указывается ее имя. Параметры в каждой секции указываются в виде записей

Имя=Значение

.

Секция [global]

Основной является секция

[global]

, ее пример приведен в листинге 12.2.

Листинг 12.2. Пример секции global

[global]

workgroup = WORK

comment = Linux Server

guest account = guest

security = share

printing = bsd

printcap name = /etc/printcap

load printers = yes

client code page = 866

character set = koi8-r

encrypt passwords = Yes

log file = /var/log/samba/log.%m

max log size = 50

socket options = TCP_NODELAY

SO_RCVBUF=8192

SO_SNDBUF=8192

dns proxy = no

wins support = yes

domain master = yes

interfaces = 192.168.1.1/24 192.168.2.1/24

Директива workgroup определяет рабочую группу или имя домена NT.

Директива comment аналогична параметру NT Description для ОС Windows NT или Description (Описание компьютера) для ОС Windows 9x.

Директива guest account задает имя пользователя. Значение guest означает доступ без регистрации, точнее, под гостевой учетной записью.

Директива security может принимать три значения:

♦ share — при каждом доступе будет запрашиваться имя пользовательского ресурса;