Вы также можете использовать несколько параметров в файле smb.conf, чтобы придать Samba-серверу дополнительные возможности. Существуют способы задать соответствие пользователей и групп NT пользователям и группам UNIX, a также способы убедиться, что клиенты используют правильные буквы для обозначения дисков.
domain group map
Этот параметр позволяет задать расположение файла, содержащего список соответствии между группами UNIX и NT. В следующем примере таким файлом является /usr/1 ocal /samba/11 b/doma1 ngroup:
domain group map - /usr/local/samba/l1b/doma1n_group
Формат этого файла очень прост — каждая строка содержит правило соответствия вида rpynnaUNIX - группа NT. Например, для того, чтобы установить соответствие между UNIX-группой testers и NT-группой System Testers, используйте
testers - SystemJTesters
domain user map
Параметр позволяет задать расположение файла, содержащего список соответствий между пользователями UNIX и NT, и подобен параметру domain group map. В приведенном ниже примере в качестве файла соответствия пользователей устанавливается файл /usr/local/samba/l1b/doma1n_user:
domain user map - /usr/local/samba/lib/doma1n_user
Файл соответствия пользователей имеет следующий формат.
пользсеатель_1ШХ - [\имя_дснена\]псльзоеатель_МТ
local group map
Данный параметр позволяет определить локальные группы на Samba PDC и правила соответствия их локальным группам NT. Например, чтобы использовать качестве файла соответствия локальных групп файл /usr/local /samba/11b/local_ group, установите
local group map - /usr/lccal/samba/l1b/lccal_grcup Формат данного файла таков: rpynnaUNIX - [встроенная]группа_NТ
UNIX-демон сгоп используется для автоматического периодического выполнения заранее запланированных пользователем заданий. Для выполнения задания сгоп читает соответствующий файл (так называемый файл crontab), содержащий список команд, которые должны быть выполнены. Каждая строка в файле crontab представляет собой отдельную запись. Каждая запись имеет шесть полей:
О Первое поле задает, в какую минуту часа задание должно быть запущено на выполнение. Допустимые значения — от 0 до 59.
О Второе поле залает, в какой час дня задание должно быть запущено на выполнение. Допустимые значения — от 0 до 23.
О Третье поле задает, в какой день месяца задание должно быть запущено на выполнение. Допустимые значения — от 1 до 31.
О Четвертое поле задает, в какой месяц года задание должно быть запущено на выполнение. Допустимые значения — от 1 до 12 (1 — это январь).
О Пятое поле задает, в какой день недели задание должно быть запущено на выполнение. Допустимые значения — от 0 до 7 (воскресенье — это 0 или 7).
О Шестое поле залает команду, которая должна быть выполнена.
Файл crontab для данного пользователя может быть просмотрен этим пользователем при помощи команды crontab -l.
Ошибка 259
Более не доступно данных.
Ошибка 266
Не может быть использован Copy API.
Ошибка 267
Неверное имя каталога.
Ошибка 275
Расширенные атрибуты не помещаются в буфер.
Ошибка 276
Файл расширенных атрибутов на смонтированной файловой системе поврежден.
Ошибка 277
Файл таблицы расширенных атрибутов полон.
Ошибка 278
Указатель (handle) на расширенный атрибут неверен.
Ошибка 282
Смонтированная файловая система не поддерживает расширенные атрибуты.
Ошибка 288
Попытка освободить mutex, не принадлежащий инициатору операции.
Ошибка 298
Для семафора было выполнено слишком много отправлении (post).
Ошибка 299
Запрос Read/WriteProcessMemory был выполнен только частично.
Ошибка 994
Доступ к расширенному атрибуту запрещен.
Ошибка 995
Операция ввода/вывода была прекращена из-за окончания работы потока выполнения (thread) или по запросу приложения.
Ошибка 996
Событие перекрывающегося ввода/вывода находится не в анонсированном состоянии.
Ошибка 997
Производится операция перекрывающегося ввода/вывода.
Ошибка 998
Неверный доступ к области памяти.
Ошибка 999
Ошибка при выполнении страничной (in-page) операции.
Ошибка 1001
Слишком много уровней рекурсии — переполнение стека.
Ошибка 1002
Окно не может отреагировать на отправленное сообщение.
Ошибка 1003
Не удалось завершить выполнение данной функции.
Ошибка 1004
Неверные флаги.
Ошибка 1005
Файловая система тома не распознана. Пожалуйста, убедитесь, что загружены все драйверы для всех необходимых файловых систем и что том не поврежден.
Ошибка 1006
Том для открытого файла был изменен внешним образом, так что открытый файл более не соответствует действительности.
Ошибка 1007
Запрошенная операция не может быть выполнена в полноэкранном режиме.
Ошибка 1008
Была произведена попытка ссылки на несуществующий токен.
Ошибка 1009
База данных реестра повреждена.
Ошибка 1010
Ключ реестра поврежден.
Ошибка 1011
Невозможно открыть ключ реестра.
Ошибка 1012
Невозможно прочитать ключ реестра.
Ошибка 1013
Невозможно записать ключ реестра Ошибка 1014
Один из файлов в базе данных реестра должен был быть восстановлен при помощи журнала или резервной копии. Восстановление прошло успешно.
Ошибка 1015
Реестр поврежден. Ошибка в структуре одного из файлов, содержащих данные реестра, или же системный образ файла в памяти поврежден, или же файл не может быть восстановлен, поскольку резервная копия или журнал отсутствуют или повреждены.
Ошибка 1016
Операция ввода/вывода, инициированная реестром, не удалась и восстановление невозможно. Реестр не может прочитать или записать, или сбросить на диск один из файлов, содержащих системный образ реестра.
Ошибка 1017
Система попыталась прочитать или восстановить файл в реестр, но указанный файл не является файлом в формате реестра.
Ошибка 1018
Предпринята попытка произведения неверной операции над ключом реестра, помеченным для удаления.
Ошибка 1019
Система не может выделить требуемое свободное пространство в журнале реестра.
Ошибка 1020
Невозможно создать символическую ссылку в ключе реестра, уже имеющем подключи или значения.
Ошибка 1021
Невозможно создать стабильный (stable) подключ непостоянного (volatile) родительского ключа.
Ошибка 1022
Запрос уведомления об изменении в процессе выполнения, и информация не возвращается в буфер вызывающего процесса. Вызывающий процесс должен теперь перенумеровать файлы, чтобы найти изменения.
Ошибка 1051
Службе, от которой зависят другие запущенные службы, отправлен управляющий запрос на останов.
Ошибка 1052
Для данной службы данный управляющий запрос неверен
Ошибка 1053
Служба не ответила вовремя на запрос на запуск и управтающие запросы
Ошибка 1054
Для службы не может быть создан поток выполнения (thread).
Ошибка 1055
База данных служб заблокирована
Ошибка 1056
Экземпляр службы уже запущен.
Ошибка 1057
Имя учетной записи неверно или не существует.
Ошибка 1058
Указанная служба запрещена и не может быть запущена.
Ошибка 1059
Была задана циклическая зависимость служб.
Ошибка 1060
Указанная служба не найдена среди установленных служб.
Ошибка 1061
В настоящий момент служба не может принять управляющие сообщения.
Ошибка 1062
Служба не была запущена
Ошибка 1063
Процесс службы не может соединиться с контроллером (controller) службы.
Ошибка 1064
При обработке управляющего запроса в службе произошло исключение.
Ошибка 1065
Указанная база данных не существует.
Ошибка 1066
Служба вернула специфический для нее код ошибки.
Ошибка 1067
Неожиданное завершение процесса.
Ошибка 1068
Не удалось запустить службу или группу служб, от которой зависит данная служба.
Ошибка 1069
Не удалось запустить службу из-за ошибки при входе в систему.
Ошибка 1070
После запуска служба «зависла» в состоянии ожидания запуска.
Ошибка 206
Слишком длинное имя или расширение файла.
Ошибка 207
Стек кольца 2 уже используется.
Ошибка 208
Неверно использован символ подстановки (* или ?) или же использовано слишком много символов подстановки.
Ошибка 209
Отправлен неверный сигнал.
Ошибка 210
Не удалось установить обработчик сигнала.
Ошибка 212
Сегмент заблокирован и не может быть перевыделен.
Ошибка 214
Количество динамически связываемых модулей, связанных с программой или динамически связываемым модулем, слишком велико.
Ошибка 215
Невозможно выполнить вложенные вызовы LoadModule.
Ошибка 230
Неверное состояние канала (pipe).
Ошибка 231
Все экземпляры канала (pipe instances) заняты.
Ошибка 232
Канал (pipe) в процессе закрытия.
Ошибка 233
Нет процесса, подключенного к другому концу канала (pipe).
Ошибка 234
Доступен болышш объем данных.
Ошибка 240
Сеанс был отменен. Ошибка 254
Указано неверное имя расширенного атрибута.
Ошибка 255
Противоречащие расширенные атрибуты.
Ошибка 259
Более не доступно данных.
Ошибка 266
Не может быть использован Copy API.
Ошибка 267
Неверное имя каталога.
Ошибка 275
Расширенные атрибуты не помещаются в буфер.
Ошибка 276
Файл расширенных атрибутов на смонтированной файловой системе поврежден.
Ошибка 277
Файл таблицы расширенных атрибутов полон.
Ошибка 278
Указатель (handle) на расширенный атрибут неверен.
Ошибка 282
Смонтированная файловая система не поддерживает расширенные атрибуты.
Ошибка 288
Попытка освободить mutex, не принадлежащий инициатору операции.
Ошибка 298
Для семафора было выполнено слишком много отправлении (post).
Ошибка 299
Запрос Read/WriteProcessMemory был выполнен только частично.
Ошибка 994
Доступ к расширенному атрибуту запрещен.
Ошибка 995
Операция ввода/вывода была прекращена из-за окончания работы потока выполнения (thread) или по запросу приложения.
Ошибка 996
Событие перекрывающегося ввода/вывода находится не в анонсированном состоянии.
Ошибка 997
Производится операция перекрывающегося ввода/вывода.
Ошибка 998
Неверный доступ к области памяти.
Ошибка 146
Указанный путь был использован п команде SUBST.
Ошибка 147
Недостаточно ресурсов-для выполнения команды.
Ошибка 148
В настоящий момент указанный путь не может быть использован.
Ошибка 149
Не удалось присоединить диск к каталогу или подставить диск в качестве каталога, так как каталог ранее использовался в команде SUBST в качестве каталога назначения.
Ошибка 150
Информация о записи состояния системы (system trace) не была указана в вашем файле CONFIG.SYS или же запись состояния системы запрещена.
Ошибка 151
Указанное для DosMuxSemWait количество событий для семафоров неверно.
Ошибка 152
Вызов DosMuxSemWait не был выполнен, так как уже установлено слишком много семафоров.
Ошибка 153
Список DosMuxSemWait неверен.
Ошибка 154
Длина введенной вами метки тома превышает максимальный размер метки тома для соответствующей файловой системы.
Ошибка 155
Не удалось создать еще один поток выполнения (thread).
Ошибка 156
Процесс-получатель отказался принять сигнал.
Ошибка 157
Сегмент уже освобожден и не может быть заблокирован.
Ошибка 158
Сегмент уже разблокирован.
Ошибка 159
Адрес для идентификатора потока выполнения (thread) неверен. Ошибка 160
Строка аргументов, переданная DosExecPgm. неверна.
Ошибка 161
Указанный путь неверен.
Ошибка 162
Сигнал уже стоит в очереди.
Ошибка 164
В системе больше не может быть создано новых потоков выполнения (thread)
Ошибка 167
Не удалось заблокировать область файла.
Ошибка 170
Запрошенный ресурс используется.
Ошибка 174
Файловая система не поддержшзает атомарных изменений о типе блокировки.
Ошибка 180
Система обнаружила неверный номер сегмеша.
Ошибка 183
Невозможно создать файл, так как он уже существует.
Ошибка 186
Передан неверный флаг.
Ошибка 187
Не найдено указанное имя системного семафора.
Ошибка 196
Операционная система не может запустить данную прикладную программу. Ошибка 197
В настоящий момент операционная система не настроена для запуска даттого приложения.
Ошибка 199
Операционная система не может запустить данную прикладную программу.
Ошибка 33
Процесс не может получить доступ к файлу, поскольку другой процесс блокировал часть файла.
Ошибка 36
Открыто слишком много файлов для использования в разделяемых ресурсах.
Ошибка 38
Достигнут конец файла.
Ошибка 39
Диск полон. Ошибка 50
Сетевой запрос не поддерживается.
Ошибка 51
Удаленный компьютер недоступен.
Ошибка 52
В сети обнаружено дублирующееся имя. Ошибка 53
Сетевой путь не найден.
Ошибка 54
Сеть занята.
Ошибка 55
Указанные сетевой ресурс или сетевое устройство более не доступны.
Ошибка 56
Ограничение команды сетевой BIOS.
Ошибка 57
Произошла аппаратная ошибка сетевого адаптера.
Ошибка 58
Указанный сервер не может выполнить запрошенную операцию.
Ошибка 59
Произошла неожиданная сетевая ошибка.
Ошибка 60
Удаленный сетевой адаптер не совместим с локальным.
Ошибка 61
Очередь печати полна.
Ошибка 62
На сервере недостаточно свободного места для сохранения файла, который должен быть напечатан.
Ошибка 63
Ваш файл, ожидающий печати, был удален.
Ошибка 64
Указанное сетевое имя более не доступно.
Ошибка 65
Доступ в сеть запрещен.
Ошибка 66
Неверен тип сетевого ресурса.
Ошибка 67
Не удалось найти сетевое имя.
Ошибка 68
Достигаут предел количества имен для сетевого адаптера локального компьютера.
Ошибка 69
Достигнуто максимальное количество сеансов для сетевой BIOS.
Ошибка 70
Удаленный сервер был приостановлен или находится в процессе загрузки. Ошибка 71
В настоящий момент невозможно установить соединение с удаленным компьютером, так как с ним уже установлено максимально допустимое число соединений.
Ошибка 72
Указанный принтер или дисковое устройство были приостановлены.
Ошибка 80
Файл существует.
Ошибка 82
Каталог или файл не может быть создан Ошибка 83
Ошибка при вызове INT 24.
Ошибка 84
Недоступен накопитель для выполнения указанного запроса.
Ошибка 85
Имя локального устройства уже используется.
Для того чтобы получить подробное описание возникшей ошибки, введите в командной строке команду net help код_ошибки, например, для получения информации об ошибке с кодом 1:
net help 1
Ниже приводится список кодов ошибок, для которых имеются описания:
Ошибка 1
Произошла внутренняя ошибка. Закроите все работающие программы, перезагрузите компьютер и попробуйте повторить операцию, вызвавшую ошибку. Если ошибка возникнет опять, обратитесь в службу поддержки продуктов Microsoft.
Ошибка 2
В текущем каталоге или пути отсутствует указанный файл. Убедитесь, что вы правильно задаете имя файла и путь, и затем попробуйте повторить операцию.
Ошибка 3
На данном диске не существует указанного пути. Убедитесь, что вы правильно указали путь, и затем попробуйте повторить операцию. Если путь содержит имя сетевого ресурса, который временно недоступен, повторите операцию позже.
Ошибка 4
Открыто максимально возможное количество файлов. Закройте один или несколько файлов или программ и затем попробуйте повторить операцию.
Ошибка 5
У вас нет доступа к файлу. Файл может быть доступен в режиме «только для чтения», или же он может быть частью разделяемого ресурса, такого как папка, именованный канал, очередь или семафор. Вы можете использовать команду ATTRIB для того, чтобы снять с файла атрибут «только для чтения», или же попробовать выполнить операцию позже, когда доступ к файлу будет возможен.
Ошибка 8
Недостаточно памяти.' Завершите работу всех запущенных программ, перезагрузите компьютер и попытайтесь повторить операцию. Вам может понадобиться завершить работу всех TSR-программ, которые запускаются в вашей системе при загрузке.
Ошибка 15
Указанная буква диска или устройства некорректна. Если вы указали букву диска, проверьте команду LASTDRIVE в файле conflg.sys, чтобы убедиться, что буква входит в список доступных в данной системе. Для получения дополнительной информации введите в командной строке NET HELP 15. Проверьте, что вы указываете букву для существующего диска. Если проблема не исчезает, может быть, вы пытаетесь выполнить операцию RESTORE для перенаправляемого диска. Выберите другой диск и попробуйте повторить, операцию.
Ошибка 16
Указанный каталог не может быть удален. Либо вы ошиблись, вводя его имя, либо он содержит файлы или другие каталоги, либо данный каталог является текущим для данной командной строки или другой запущенной командной строки. Для получения дополнительной информации используйте команду NET HELP 16. Попробуйте повторить операцию, выполнив одно из следующих действий:
О Напишите имя каталога правильно. О Удалите все файлы и подкаталоги данного каталога.
О При помощи команды CHOIR измените текущий каталог во всех командных строках, которые использовали удаляемый каталог.
Ошибка 17
Файл не может быть перемещен или переименован на другой диск. Повторите операцию, указав для исходного и измененного имен файлов один и тот же диск, или же попробуйте скопировать файл.
Ошибка 19
Диск защищен от записи. Разрешите запись на диск или используйте другой диск, и попробуйте повторить операцию.
Ошибка 20
Windows не может найти указанное устройство. Убедитесь, что вы указали правильное имя устройства, и попробуйте повторить операцию.
Ошибка 21
Устройство не готово к работе. Вам необходимо вставить диск в дисковод, закрыть дверцу устройства или подождать, пока устройство станет доступным.
Ошибка 23
MS-DOS не может корректно прочитать или записать данные. Если ошибка произошла при использовании жесткого диска, попробуйте повторить операцию. Если ошибка не исчезает, может потребоваться переформатирование жесткого диска. Если ошибка произошла при использовании гибкого диска, вставьте отформатированный диск или резервную копию и попробуйте повторить операцию.
Ошибка 25
Дисковое устройство не может найти определенную область или дорожку на диске. Убедитесь, что дискета нормально вставлена в дисковод и что ее формат совместим с MS-DOS. Если ошибка не исчезает, запустите ScanDisk, чтобы проверить, не поврежден ли диск.
Ошибка 26
Не может быть произведен доступ к указанному диску. Убедитесь, что формат диска совместим с MS-DOS. Если проблема не исчезает, проверьте, что в файле CONFIG.SYS загружается драйвер файловой системы для данного диска.
Ошибка 27
Дисковое устройство не может найти запрошенный сектор. Убедитесь, что дискета нормально вставлена в дисковод и что ее формат совместим с MS-DOS. Если ошибка не исчезает, запустите ScanDisk, чтобы проверить, не поврежден ли диск.
Ошибка 28
Выполнение задания на печать не завершено. Убедитесь, что принтер правильно установлен и подключен; что он включен; что в принтере есть бумага. Для получения дополнительной информации используйте команду NET HELP 28. Если вы используете принтер на сетевом сервере, проблема может быть вызвана отсутствием достаточного для создания файла задания на печать объема свободного пространства на диске. Попробуйте удалить ненужные файлы с диска, на котором находится каталог-накопитель системы печати, и затем повторите операцию.
Ошибка 29
MS-DOS обнаружила ошибку при записи на указанное устройство. Убедитесь, что устройство установлено и подключено правильно, включено и не используется другим процессом. Может понадобиться установить устройство в правильный режим приема. В случае дискового устройства убедитесь, что диск отформатирован правильно.
Ошибка 30
MS-DOS обнаружила ошибку при чтении с указанного устройства. Убедитесь, что устройство установлено и подключено правильно, включено и не используется другим процессом. Может понадобиться установить устройство в правильный режим передачи. В случае дискового устройства убедитесь, что диск отформатирован правильно.
Перечисленные ниже файлы являются логичными мишенями для атаки. Режимы доступа к этим файлам должны быть правильно установлены и их следует периодически проверять.
/etc/passwd
Право записи в файл /etc/passwd должен иметь только пользователь root. Если не используется файл теневых паролей, то шифрованные пароли будут доступны на чтение всем пользователем, делая систему более уязвимой к перебору паролей по словарю.
/etc/shadow
Если файл теневых паролей существует, он должен быть доступен на чтение только пользователю root.
/etc/group
Файл групп следует проверять на предмет изменения состава групп.
/etc/securetty
В Linux-системах файл /etc/securetty содержит список терминалов, с которых разрешен доступ в систему для пользователя root. Взломщик может попытаться изменить этот список.
SULOG
Переменная SUL0G устанавливается в файле /etc/default/su и определяет путь к файлу журнала, в котором регистрируются все попытки использования команды su. По умолчанию используется /var/adm/sulog.
Раздел Module config for users and groups позволяет вам указать параметры, используемые при создании и редактировании пользователей и групп:
О Должен ли быть создан файл паролей или же он существует; а также где он находится.
О Файл групп.
О Используются ли теневые пароли, и если да, то где расположен соответствующий файл.
О Используется ли мастер-файл паролей BSD, и если да, то где он расположен.
О Используется ли теневой файл для групп, и если да, то где он расположен.
О Команда, которая должна быть выполнена перед внесением изменений.
О Команда, которая должна быть выполнена после внесения изменений.
О Используемый по умолчанию режим доступа для создаваемых домашних каталогов.
О Минимальный номер (UID) для новых пользователей.
О Минимальный номер (GID) для новых групп.
О Группа, в которую по умолчанию помещаются новые пользователи. О Максимальное количество отображаемых пользователей. О Следует ли сортировать пользователей и группы в алфавитном порядке. О Количество отображаемых предыдущих входов в систему.
Этот раздел выводится только на странице Global Advanced. Вы можете задать в нем глобальные параметры печати. Именно здесь вы можете изменить поведение Samba, чтобы заставить принтеры работать с вашей системой. Вы можете указать используемый тип печати, команды для печати и расположение файла printcap.
load printers
Параметр определяет, будут ли все принтеры, описанные в файле printcap, по умолчанию доступны для просмотра.
Значение по умолчанию:
load printers - Yes
Для того чтобы не показывать ваши принтеры в сетевом окружении, задайте
load printers - No
printcap name
Параметр задает имя файла printcap для вашей системы и имеет приоритет перед именем, указанным при компиляции Samba Корректное значение этого параметра зависит от используемой операционной системы (обратитесь к man-страницам).
Значение по умолчанию:
prlntcap папе - /etc/prtntcap
Например, системы на базе AIX используют файл qconfig:
prlntcap name - /etc/qconfig
printer driver file
Параметр задает расположение файла описания драйвера принтера. Он используется при автоматической установке драйверов принтера на клиентах на базе Windows 95/98. Параметр не работает с NT-клиентами! Файл описания драйвера принтера создается из файла msprlnt.def, расположенного на клиентской системе.
По умолчанию файл printer.def не создается.
Ниже приведен пример, в котором файл printer.def располагается в установочном каталоге Samba:
printer driver file - /usr/local/sanfca/prlnters/drlvers.def
printing
Параметр определяет, как для вашей системы следует трактовать информацию о состоянии службы печати. Значением параметра является стиль печати, используемый операционной системой, под управлением которой работает ваш Samba-сервер. Например, в Solaris 2.5 стиль печати — SYSV. Установленный стиль печати определяет параметры по умолчанию для команд print, lpq, lppause, 1 presume и lprtn. Каждая из этих команд в системах с различными стилями печати ведет себя по-своему.
Данный параметр может быть отдельно установлен для каждого принтера. Поддерживается восемь различных стилей печати:
BSD
А1Х
LPRNG
PLP
SYSV
HPUX
QNX
SOFTQ
Например, чтобы установить стиль печати HPUX, задайте:
printing - HPUX
Для установки стиля печати BSD:
printing - BSD
print command
Параметр задает команду печати, которая должна использоваться для обработки задания на печать после того, как оно будет загружено на сервер. Если вы не зададите команду печати, то задания на печать будут создаваться, но не будут обрабатываться. Имя файла, содержащего задание на печать, автоматически устанавливается Samba-сервером. Команда печати должна передавать файл задания подсистеме печати операционной системы. Если команда печати задана в разделе глобальных параметров, то она будет использоваться для всех разделяемых принтеров, для которых явно не указана другая команда в описании ресурса. Если используемая вами команда печати не удаляет файл задания, то вам потребуется вручную удалять старые файлы заданий.