>....объяснено, почему Samba наилучшим образом подходит для настройки "сетевых дисков" для клиентов в локальной сети....

По-моему тут пропущены некоторые важные оговорки.

там с перевода первой статьи есть ссылка на перевод второй, а на третий и четвертый перевод нет. но они уже переведены, ссылки идентичны первым двум.

http://rus-linux.net/lib.php?name=/MyLDP/server/samba-security/samba-security...
http://rus-linux.net/lib.php?name=/MyLDP/server/samba-security/samba-security...
http://rus-linux.net/lib.php?name=/MyLDP/server/samba-security/samba-security...
http://rus-linux.net/lib.php?name=/MyLDP/server/samba-security/samba-security...

не-не, все правильно %) С точки зрения безопасности - безопаснее, нежели =)

ох, ну и напарился же я одно в время с этой самбой :-E

>Samba для локального (не-интернет) использования.
А что, кто-то smb шары в инете имеет о_О?

Почему нет??.. Я между фелиалами самбу гоняю через OpenVPN..

А что делать, если есть обязательства со стороны организации А предоставлять доступ к файликам для организации Б, а в организации Б сидят неумные люди, которые кроме офтопика ничего не умеют... :(

На самом деле, с НФС в такой ситуации будет еще хуже.

Статейко так себе, в самбовском редми больше информации.

>как настроить файловый ресурс, доступный лишь для всех и для одного пользователя
"доступный лишь для всех" это хорошо сказано. Лучше только "для всех и одного" - смысл этой фразы загадочным образом ускользает от моего понимания.

> Увы, открывая UDP- и TCP-порты с номерами от 1025 до 65,534

Не совсем понял. В самбе толи 4 то-ли 6 портов ( точно можно глянуть ) и обычно открывают только их.

P.S. кстати vsftpd менее защищен чем pure-ftpd об этом можно даже судить по наличию парсера конфы в самом демоне ...

Самба, сцуко, опасная...

говорят что net-ftp/vsftpd-devnet гораздо безопаснее.

>Самба, сцуко, опасная...
Причём опасно даже её настраивать. О том как сделать данный процесс безопасным постоянно пишут статьи.

>Самба, сцуко, опасная...

Ну, если её в вену колоть...

ftp?

>P.S. кстати vsftpd менее защищен чем pure-ftpd об этом можно даже судить по наличию парсера конфы в самом демоне ...

А RedHat и kernel.org-то не знают.

Запишем автору в минус.

Статья хороша как минимум тем что она есть, но хочется указать на некоторые моменты.

>Добавим к этому, что традиционно поддержка NFS вне мира UNIX и UNIX-подобных систем довольно скудна.

Unix Services for Windows, не?

>Однако, Samba весьма "говорливый" протокол - он генерирует большое количество пакетов, даже если вы работаете с мелкими файлами. Из-за этого могут появиться проблемы с производительностью: Samba очень чувствительна к потерянным или задержавшимся пакетам. Вероятность таких потерь весьма велика в интернете, по сравнению со значительно более компактными локальными сетями.

Так и запишем, для передачи данных через интернеты Samba непригодна. А как дела у NFS? Можно ли NFS пользоваться в интернетах без дополнительного слоя шифрования (VPN)?

Why not?

NFSv4 -- легко. Всего один порт, и в режимах krb5i, krb5p -- вообще замечательно.

>в локальных сетях использование SWAT может оградить вас от ошибок конфигурирования, гораздо более опасных, чем само по себе использование SWAT.

Гы-гы-гы... Чуствуется огромный опыт афтара в конфигурировании.

> А RedHat и kernel.org-то не знают.

Им просто не понравилась лицензия пуре...
Да и по нагрузке пуре получше всфтпд выглядит.

Даешь опасную настройку Samba для начинающих!

Я смотрю тут крайне _вещественная_ тема :)

> На самом деле, с НФС в такой ситуации будет еще хуже.

А подробнее?

даешь тэг "вещества" в топик!!

По сабжу - статей лучше офф. руководства пока не видел.