Рубрика 'Установка и простейшая настройка' Category
Щелкните на ссылке Users, Groups and Passwords, чтобы перейти на страницу Users and Groups admin. Щелкните ссылку Create a new user, чтобы перейти на страницу Create user, или же ссылку, соответствующую существующему пользователю, чтобы перейти на страницу Edituser.
На страницах Create user и Edit user вы должны задать:
О Имя пользователя, которое будет использоваться при входе в систему.
О Номер пользователя (UID).
О Полное имя пользователя в поле комментария.
О Домашний каталог пользователя.
О Интерпретатор командной строки, который будет использовать по умолчанию данный пользователь, обычно С Shell, Bourne Shell, BASH или Korn Shell.
О Пароль, причем вы должны указать его тип: шифрованный пароль или текстовый пароль, после чего ввести шифрованный или текстовый пароль соответственно. Также вместо пароля можно указать, что пароль не требуется (No password required) или что вход в систему для данного пользователя запрещен (No login allowed).
О Основную группу пользователя.
О Список дополнительных групп, в которые будет входить данный пользователь.
О Нужно ли перенести содержимое домашнего каталога пользователя, если путь
к нему был изменен. О Нужно ли изменить владельца файлов и в каких каталогах. О Нужно ли изменить владельца каталогов и в каких каталогах.
Раздел Module config for users and groups позволяет вам указать параметры, используемые при создании и редактировании пользователей и групп:
О Должен ли быть создан файл паролей или же он существует; а также где он находится.
О Файл групп.
О Используются ли теневые пароли, и если да, то где расположен соответствующий файл.
О Используется ли мастер-файл паролей BSD, и если да, то где он расположен.
О Используется ли теневой файл для групп, и если да, то где он расположен.
О Команда, которая должна быть выполнена перед внесением изменений.
О Команда, которая должна быть выполнена после внесения изменений.
О Используемый по умолчанию режим доступа для создаваемых домашних каталогов.
О Минимальный номер (UID) для новых пользователей.
О Минимальный номер (GID) для новых групп.
О Группа, в которую по умолчанию помещаются новые пользователи. О Максимальное количество отображаемых пользователей. О Следует ли сортировать пользователей и группы в алфавитном порядке. О Количество отображаемых предыдущих входов в систему.
Ссылка Windows to UNIX printing позволяет установить следующие параметры:
О Стиль работы системы печати UNIX (BSD или SYSV).
О Показывать ли Windows-клиентам все установленные принтеры.
О Какой файл использовать в качестве файла pMntcap.
О Время кэширования статуса принтера.
Ссылка Authentification позволяет установить следующие параметры:
О Использовать ли шифрованные пароли. Windows NT начиная с SP3 и последние версии Windows 95 используют шифрованные пароли по умолчанию.
О Разрешить ли пустые пароли.
О Какую программу использовать для изменения пароля пользователя (например /sbin/passwd Xu).
О Максимально допустимое количество символов в верхнем регистре, которое может содержать пароль (параметр password level). Чем выше это значение, тем больше времени занимает проверка всех вариантов паролей.
О Пары «отправить-получить», используемые при работе с программой смены пароля (параметр passwd chat). Параметр используется, когда пользователь на Windows-клиенте изменяет свой UNIX-пароль.
О Следует ли использовать отображение имен пользователей из UNIX в Windows (параметр username map). Значением параметра является таблица, содержащая соответствия UNIX-пользователей пользователям Windows.
Для того чтобы создать новый разделяемый принтер, щелкните на ссылке Create a new printer share. Если вы хотите изменить параметры разделяемого принтера, щелкните на ссылке с его именем. Вы можете изменить следующие параметры:
О Должен ли принтер представлять собой отдельный разделяемый ресурс или
же он входит в разделяемый ресурс All Printers. О UNIX-имя принтера. О Путь к каталогу-накопителю. О Разрешены ли подключения к принтеру. О Доступен ли данный ресурс для просмотра. О Комментарий для данного ресурса.
Имеются две ссылки, позволяющие изменять дополнительные параметры: Security and Access Control и Printer Options.
Security and access control Ссылка ведет на страницу, позволяющую изменять следующие параметры:
О Разрешена ли запись для данного ресурса.
О Разрешен ли гостевой доступ, и если да, то разрешен ли негостевой доступ
к ресурсу. (Фактически, вы можете изменять значения параметров guest only
и guest okay.)
О С правами какой учетной записи UNIX-системы должен осуществляться гостевой доступ к ресурсу.
О Должен ли быть разрешен доступ к ресурсу только тем пользователям, для которых он явно разрешен (параметр only user). Если параметр установлен в значение yes, то доступ будет разрешен только пользователям, перечисленным в параметре user.
О Разрешен ли доступ к ресурсу всем сетевым узлам или же только явно указанным.
О Должен ли быть запрещен доступ к ресурсу каким-либо сетевым узлам.
О Следует ли проводить повторную проверку пользователей. Этот параметр имеет смысл только в том случае, если используется безопасность па уровне ресурсов (параметр security установлен в значение share). Если повторная проверка не производится, то пользователь не должен вводить пароль при подключении ко второму и следующим ресурсам на том же сервере.
О Список допустимых пользователей и групп. По умолчанию список пуст, что разрешает доступ к ресурсу для всех пользователей. Если список ие пуст, то подключение к ресурсу разрешается только для указанных пользователей и групп.
О Список недопустимых пользователей и групп, которым должен быть запрещен доступ к данному ресурсу.
О Список возможных пользователей и групп. Это параметр user (он же — username); он необходим при использовании безопасности на уровне ресурсов. Список содержит имена пользователей, пароли которых будут проверяться на соответствие паролю, указанному при подключении.
Список пользователей, которые должны подключаться к ресурсу в режиме «только для чтения».
Список групп пользователей, члены которых должны подключаться к ресурсу в режиме «только для чтения».
Список пользователей, которые имеют право подключаться к ресурсу в режиме «чтение и запись».
Список групп пользователей, члены которых имеют право подключаться к ресурсу в режиме «чтение и запись».
Ссылки на страницы webmin расположены в алфавитном порядке. Ссылка на страницу настройки Samba находится в конце списка и называется Samba Windows File Sharing. Щелкните на этой ссылке, чтобы перейти на страницу Samba Exports.
Страница Samba Exports в самом верху содержит ссылки на страницы, позволяющие произвести настройку различных параметров Samba, а ниже — ссылки для всех существующих разделяемых ресурсов, за которыми следуют ссылки для создания новой разделяемой папки и нового разделяемого принтера. В самом низу находятся ссылки, предназначенные для настройки глобальных параметров — таких как параметры по умолчанию, параметры аутентификации и параметры работы с сетью.
Module Config
Ссылка Module Config в верхней части страницы ведет на страницу Configuration. Здесь вы можете изменить:
О Расположение файла настройки Samba. Вы можете использовать различные файлы настройки для разных целей.
О Должен ли поддерживаться файл паролей Samba, и если да, то где он расположен. Если используются шифрованные пароли Windows, то для работы Samba требуется собственный файл паролей. В Windows NT начиная с SP4, в Windows 98 и последних версиях Windows 95 по умолчанию используются шифрованные пароли.
О Полный путь к команде smbstatus.
О Полный путь к утилите smbpasswd, использующейся для синхронизации Samba-паролей и UNIX-паролей.
О Полный путь к smbd, демону, входящему в состав Samba.
О Полный путь к mod, демону, входящему в состав Samba.
О Используется ли SWAT (web-утилита для администрирования Samba) и если да, то где она располагается.
Список UNIX-пользователей, пароли которых не должны быть добавлены в список SMB-паролей.
Должны ли демоны Samba запускаться при помощи 1netd. Если Samba на сервере используется только время от времени, то имеет смысл запускать демоны из 1netd.
SMBEdit позволяет выполнять простейшие процедуры по обслуживанию UNIX/ Linux/BSD-сервера.
После подключения к Samba-серверу выделите сервер — и вам станут доступны простейшие процедуры администрирования.
Изменение учетной записи
Щелкните на значке с изображением папки со вкладками, чтобы изменить учетную запись, под которой производится подключение.
Изменение сервера
Щелкните на значке с изображением двух компьютеров, объединенных в сеть, чтобы изменить сервер.
Создание или изменение учетной записи на UNIX-сервере
Для того чтобы создать или отредактировать учетную запись, щелкните на значке с изображением человека (слева от принтера).
Создание или изменение принтера на UNIX-сервере
Для того чтобы создать принтер или изменить параметры принтера, щелкните на значке с изображением принтера.
В этом разделе вы можете настроить домашние каталоги пользователей при помощи следующих параметров:
О Укажите в поле Comment/Description описание разделяемого ресурса.
О Установите соответствующий флажок, если доступ к разделяемому ресурсу должен быть разрешен и ресурс должен автоматически появляться в списке просмотра.
О Установите флажок Public access, если необходимо разрешить гостевой доступ к ресурсу (без пароля).
О Установите флажок Writeable, если ресурс доступен на запись.
О Установите флажок Browseable, если ресурс должен быть виден в списке просмотра.
О Введите в поле Write list список пользователей, которые должны иметь к ресурсу доступ в режиме записи.
О В поле Setup Command вы можете указать команду, которая будет выполняться при подключении пользователя к ресурсу. (На самом деле в этом поле вы устанавливаете значение параметра ргеехес)
О В поле Setup Command for root вы можете указать команды, которые должны быть выполнены с привилегиями пользователя root при подключении пользователя к ресурсу (параметр root ргехес).
О В поле Cleanup Command укажите команду, которая должна выполняться при отключении пользователя от ресурса (параметр postexec).
О В поле Cleanup Command for root вы можете указать команды, которые должны быть выполнены с привилегиями пользователя root при отключении пользователя от ресурса (параметр root postexec).
В поле Allow hosts укажите список разделенных запятыми имен или IP-адресов узлов, которым должен быть разрешен доступ к ресурсу. Параметр аналогичен файлу /etc/hosts.allow операционной системы. В поле Deny hosts укажите список разделенных запятыми имен или IP-адресов узлов, которым должен быть запрещен доступ к ресурсу. Параметр аналогичен файлу /etc/hosts.deny операционной системы.
В поле Valid users укажите список пользователей, которые имеют право подключаться к ресурсу.
В поле Invalid users укажите список пользователей, которые не имеют права подключаться к ресурсу.
В поле Max connections укажите разрешенное максимальное количество одновременных подключений к ресурсу; число 0 обозначает отсутствие ограничений.
В поле Users list вы можете указать список пользователей для клиентов, которые не могут передать имя пользователя (например, Windows for Workgroups). В поле Read only user list вы можете задать список пользователей, которым • доступ к ресурсу предоставляется в режиме «только для чтения*.
Установите флажок Only user may connect, если вы хотите, чтобы к ресурсу могли подключаться только пользователи, указанные в поле Users list.
Раздел Defaults позволяет указать общие параметры настройки Samba-сервера, а также параметры, которые разделяемые ресурсы могут наследовать. Параметры, которые могут быть установлены в разделе Defaults, перечислены ниже.
О Установите флажок synchronize Linux and smb passwords. При этом Linux-пароль пользователя будет изменен, если пользователь изменит свой Samba-пароль при помощи smbpassvtd.
О Введите описание сервера в поле Server Description. При этом вы можете ис пользовать такие переменные, как Xv для номера установленной версии Samba и Хп для имени системы. Содержание этого поля будет выводиться в качестве описания сервера при просмотре сетевого окружения.
Заполните поле Workgroup, введя имя рабочей группы или домена, в который сервер должен входить.
В поле Guest Account укажите имя пользователя-«гостя*, который будет иметь доступ к ресурсам, помеченным как Public Access. Если вы хотите использовать шифрованные пароли, установите соответствующий флажок. Windows NT, начиная с SP3, и последние версии Windows 95 по умолчанию используют шифрованные пароли. Заполните поле Password server, если вы используете безопасность на уровне сервера. Вы можете указать в этом поле несколько серверов. Выберите Password level. Это значение задает максимально допустимое количество букв в верхнем регистре, которое может содержать пароль. Чем больше значение, тем больше времени занимает проверка всех вариантов пароля. Укажите в поле Password program программу для смены пароля пользователя, например /Mn/passwd *u.
Установите флажок Preferred Master, если вы хотите, чтобы ваш Samba-сервер был предпочитаемым сервером просмотра (preferred master browser) в своей рабочей группе.
Введите значение в поле OS level. Это значение будет использоваться при выборах сервера просмотра. Если вы установите значение 33, Samba-сервер будет всегда выигрывать выборы, если 0 — всегда проигрывать. Windows NT Server в качестве OS level использует значение 32; Windows NT Workstation — 16.
Unuxconf представляет собой утилиту, входящую в состав Red Hat Linux и предназначенную для настройки этой операционной системы, включая настройку Samba. Эта программа может быть запущена пользователем root из командной строки при помощи команды linuxconf. Вы также можете запустить ее из Gnome, выбрав в меню запуска gnome-Unuxconf.
Для того чтобы начать редактирование файла smb.conf, выберите Config ► Networking ► Server Tasks ► Samba File Server.
В Unuxconf имеется три рабочих раздела для настройки Samba: Defaults. Default setup for user's home и Disk shares. (В настоящее время Default setup for printers еще не работает.)