LINUX.ORG.RU
ФорумAdmin

Samba without passwords


0

0

Здравствуйте уважаемые!

Я довольно недавно поставил у себя в отделе Linux Red Hat 7.3. До этого Linux & FreeBSD почти не щупал. :-) У нас в отделе 5 компьютеров (под Мастдай 98) объединены в одноранговую локальную сеть. Так вот, поставил я Линукс, дрова под видяху, кое-что настроил. Но вот сеть между Linux'ом и Виндовыми компьютерами получилась какая-то односторонняя - Линукс их видит и может обмениваться с ними файлами, а вот они его (Линуксовый компьтер) видят, но не могут получить доступа (выскакивает диалог, что для доступа на \\OTD17-4\IPC$ требуется пароль. Какой пароль? Я пытался ничего не вводить, вводить пароль root на линуксовой машине, завёл юзера root на виндовой машине с тем же паролем - всё впустую! И что это за IPC$ такой?). Когда я заменил строку "security = user" на "security = share" стали видны homes и netlogon. Правда netlogon только для чтения, а в homes вообще зайти нельзя. Все попытки таким образом прикрутить рутовый раздел ни к чему не привели. Надо сказать, что паролей на виндовых машинах нет вообще никаких, т.е при загрузке компа запрашивается сетевое имя/пароль, но мы просто жмём Enter и всё. Правда уже началась прокладка сети в пределах нашего КБ, так что до 50 компов будут соединены в сеть ( правда одноранговую :-( ). Знаю, знаю, что отстой! Но начальство жмётся. Так вот, нужно так настроить Samba, чтобы вход на линуксовую машину был безпарольным (пока), а потом можно было бы поставить почти всем доступ строго по паролю. Я долго мучался, извращался над smb.conf как мог и вот результат:

# smb.conf

[global]

workgroup = OTD17

server string = Linux Machine #sequrity = share #guest account = nobody client code page = 866 character set = koi8-r #null passwords = yes

hosts allow = 192.168.0. 192.168.2. 127. load printers = yes printing = lprng log file = /var/log/samba/%m.log max log size = 0 security = user encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully* pam password change = yes obey pam restrictions = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 dns proxy = no [homes] comment = Home Directories browseable = yes writable = yes valid users = %S create mode = 0664 directory mode = 0775 guest ok = yes [netlogon] comment = Network Logon Service path = /usr/local/samba/lib/netlogon guest ok = yes writable = yes share modes = yes

[printers] comment = All Printers path = /var/spool/samba browseable = yes # Set public = yes to allow user 'guest account' to print guest ok = no writable = no printable = yes

################################# # Файл /etc/samba/smbusers # Unix_name = SMB_name1 SMB_name2 ... root = administrator admin Otd_17 Влад root nobody = guest pcguest smbguest

Чуть не забыл, как в Линуксе обращаться к к сетке? Я знаю только один способ: в Галеоне набираем smb: и видим сеть. Может кто знает ещё способы?

Заранее Большое спасибо.

★★

Вот кусок который должен помоч: --- smb.conf ========================== Global Seting =================================

[global] workgroup = you work group #твоя рабочая группа//и в виде в #свойствах tcp/ip или гдето там, точно не помню, должна быть указана #она-же server string = SERVER //имя сервера// log file = /var/log/samba/log.%m #-- корень в котором будут валяться #логи lock directory = /var/lock/samba max log size = 50 security = share #поставь пока тык потом разберешся client code page = 866 character set = KOI8-R admin users = sanders # -- этот user получает права админа и если ##примаунтит свой каталог в котором будет ссылка на root то он сможет ##не тоолько просматривать но и редактировать ВСЕ файлы не смотря на ##атрибуты!!!! domain master = yes local master = yes preferred master = yes #-----конец global

#-- далие описаноо тоо чтоо смогут видеть win-машины

#--- home

[homes] comment = Home Directories browseable = no writable = yes # valid users = USERSS //если разремарить эту строку то только этот #USERSS сможет подключить свой корень \\ ну естественно если у него #есть свой корень\\ И НИ КТО ДРУГОЙ НЕ СМОЖЕТ !!!! # раздел HOME это раздел вообще нужно подключать как сетевой диск в #винде //незнаю как сейчас но раньше там винда преддогала сохранить #пароль если это так оставить то в следующий раз она его спрашивать не #будет чем будет марушена безопастность соответствующего user-a// # есть комманда в винде c:/>net use * \\server\NAME_USER # между net и use пробел это не ошибка !!! #далие : [Archive] #строка кототрая будет видна в сети comment = Installations,programs #дополнительнение /необязательно path = /archive # полный путь к каталогу кототрый ты хочешь #выставить в сети //смотри что-бы он был и поставь там атрибуты #chmod -R 755 /archive , или какие-то еще но чтобы USERS могли читать public = yes printable = no browseable = yes read only = YES # защита от записи

[incoming] # ещё одна строка comment = Writable Space path = /mnt/disk1/incoming public = yes printable = no browseable = yes writable = yes #нужно поставить chmod -R 777 /mnt/disk1/incoming # и тогде этот раздел будет доступен всем для записи по сети ### ну и перезапусти samba ## e-mail:sanders@inel.stu.cn.ua

sanders
()

Так про конфиг всё написали, что касается "Как увидеть юзеров...." - либо используй программу для работы под иксы(названия не помню) либо в коммандной строке smblookup, smbclient smbmount(mount -t smbfs)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin