Az előző alkalommal ott hagytuk abba az ismeretszerzést, hogy sikerült létrehozni egy samba megosztást, amelyet a hálózat bármely felhasználója korlátozás nélkül olvashat, írhat.
Ezek szerint az alap “megbízást” már teljesítettük, hiszen a fájlmegosztás működik, és a szerver mégsem Windows alapon van..
Mindazonáltal a fájljaink csak egy icipicit vannak nagyobb biztonságban mint egy windowsos megosztás esetében, és hát ugye ha a felhasználónak van írási joga a könyvtárra, akkor bizony egy zsarolóvírusnak is lesz
A mai írásban létrehozunk egy jelszóval védett megosztást, továbbá egy, jelszóval rendelkező teszt nevű felhasználót, és egy sambausers nevű felhasználói csoportot.
Vágjunk is bele!
groupadd sambausers useradd teszt -G sambausers smbpasswd -a teszt New SMB password: Retype new SMB password: Added user teszt.
Tehát van egy felhasználónk, jelszóval együtt. A következő lépésben csináljunk neki egy könyvtárat ahová írhat olvashat, miután bejelentkezett.
mkdir -p /samba/jelszavas_megosztás cd /samba chmod -R 0777 jelszavas_megosztás
Ha az előző útmutatóban az elegáns megoldást választottuk, akkor most is azt kell hogy tegyük, hogy megoldjuk a SELINUX által generált problémát 🙂
chcon -t samba_share_t jelszavas_megosztás/
Ha az általam javasolt ‘fapados’ megoldás mellett döntöttetek – a selinux kikapcsolása – akkor ez a lépés kihagyandó 😉
Módosítsuk az smb.conf-ot, és hozzuk létre benne a megosztás konfigurációját:
mcedit /etc/samba/smb.conf
Fűzzük hozzá a következőket:
[jelszavas_megosztás] path = /samba/jelszavas_megosztás valid users = @sambausers guest ok = no writable = yes browsable = yes
Indítsuk újra a samba szolgáltatásait!
systemctl restart smb.service systemctl restart smb.service
teszteljük le a konfigurációt a
testparm
paranccsal!
Valami hasonlót kellene látnunk:
Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Processing section "[Anonymous]" Processing section "[jelszavas_megosztás]" Loaded services file OK. WARNING: You have some share names that are longer than 12 characters. These may not be accessible to some older clients. (Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.) Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters [global] netbios name = CENTOS server string = Samba Server %v map to guest = Bad User security = USER dns proxy = No idmap config * : backend = tdb [Anonymous] path = /samba/anonymous guest ok = Yes read only = No [jelszavas_megosztás] path = /samba/jelszavas_megosztás read only = No valid users = @sambausers
Ha minden igaz, egy windowsos gépről nézve a következőket láthatjuk :
A teszt felhasználó jelszavának megadása után hozzáférhetünk a megosztáshoz, vagy akár felcsatolhatjuk meghajtóként is egyszerűsítve evvel a felhasználók életét.
Ez jó mulatság, férfi munka volt! – hogy a költővel szóljak 🙂
Hol is tartunk eddig ? Van egy mindenki által írható könyvtárunk, és egy, amibe csak a sambausers csoportba felvett felhasználók tudnak írni autentikáció után.
Igen – mondhatja bárki azonnal – de ‘az ellen nem vééd’.
Teljesen jogos az észrevétel, de még nem fejeztem be a cikksorozatot 🙂 reméljük holnap erre is sor kerül. Addig is jó gyakorlást és kísérletezést a samba telepítéssel!
folyt.köv.
legutóbbi hsz