Az előző alkalommal ott hagytuk abba az ismeretszerzést, hogy sikerült létrehozni egy samba megosztást, amelyet a hálózat bármely felhasználója korlátozás nélkül olvashat, írhat.
Ezek szerint az alap “megbízást” már teljesítettük, hiszen a fájlmegosztás működik, és a szerver mégsem Windows alapon van..

Mindazonáltal a fájljaink csak egy icipicit vannak nagyobb biztonságban mint egy windowsos megosztás esetében, és hát ugye ha a felhasználónak van írási joga a könyvtárra, akkor bizony egy zsarolóvírusnak is lesz

A mai írásban létrehozunk egy jelszóval védett megosztást, továbbá egy, jelszóval rendelkező teszt nevű felhasználót, és egy sambausers nevű felhasználói csoportot.

Vágjunk is bele!

groupadd sambausers
useradd teszt -G sambausers
smbpasswd -a teszt
New SMB password:
Retype new SMB password:
Added user teszt.

Tehát van egy felhasználónk, jelszóval együtt. A következő lépésben csináljunk neki egy könyvtárat ahová írhat olvashat, miután bejelentkezett.

mkdir -p /samba/jelszavas_megosztás
cd /samba
chmod -R 0777 jelszavas_megosztás

Ha az előző útmutatóban az elegáns megoldást választottuk, akkor most is azt kell hogy tegyük, hogy megoldjuk a SELINUX által generált problémát 🙂

chcon -t samba_share_t jelszavas_megosztás/

Ha az általam javasolt ‘fapados’ megoldás mellett döntöttetek – a selinux kikapcsolása – akkor ez a lépés kihagyandó 😉

Módosítsuk az smb.conf-ot, és hozzuk létre benne a megosztás konfigurációját:

mcedit /etc/samba/smb.conf

Fűzzük hozzá a következőket:

[jelszavas_megosztás]
 path = /samba/jelszavas_megosztás
 valid users = @sambausers
 guest ok = no
 writable = yes
 browsable = yes

Indítsuk újra a samba szolgáltatásait!

systemctl restart smb.service
systemctl restart smb.service

teszteljük le a konfigurációt a

testparm

paranccsal!
Valami hasonlót kellene látnunk:

 
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[Anonymous]"
Processing section "[jelszavas_megosztás]"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
 netbios name = CENTOS
 server string = Samba Server %v
 map to guest = Bad User
 security = USER
 dns proxy = No
 idmap config * : backend = tdb

[Anonymous]
 path = /samba/anonymous
 guest ok = Yes
 read only = No

[jelszavas_megosztás]
 path = /samba/jelszavas_megosztás
 read only = No
 valid users = @sambausers

Ha minden igaz, egy windowsos gépről nézve a következőket láthatjuk :

A teszt felhasználó jelszavának megadása után hozzáférhetünk a megosztáshoz, vagy akár felcsatolhatjuk meghajtóként is egyszerűsítve evvel a felhasználók életét.

Ez jó mulatság, férfi munka volt!  – hogy a költővel szóljak 🙂

Hol is tartunk eddig ?  Van egy mindenki által írható könyvtárunk, és egy, amibe csak a sambausers csoportba felvett felhasználók tudnak írni autentikáció után.

Igen – mondhatja bárki azonnal – de ‘az ellen nem vééd’.

Teljesen jogos az észrevétel, de még nem fejeztem be a cikksorozatot 🙂 reméljük holnap erre is sor kerül. Addig is jó gyakorlást és kísérletezést a samba telepítéssel!

folyt.köv.