Samba / CIFS
- zaktualizuj system (apt update ; apt upgrade)
- wymagane pakiety:
- SAMBA
- po instalacji usługa już jest dostępna. Wymaga ona dodatkowego profilowania w postaci utworzenia udziału sieciowego (np. [samba]) i przypisaniu atrybutów w udziale do folderu współdzielonego – patrz pkt. 4 i 5
- uruchom udostępnianie katalogów domowych użytkowników pozwalając im na zapis oraz ustaw poziom tworzenia katalogów na 700 oraz plików na 600
- uruchom udostępnianie folderu stworzonego przez Ciebie folderu (/home/SAMBA) dla wszystkich użytkowników posiadających konta w systemie, z zachowaniem możliwości ograniczenia dostępu do folderów i plików opisanym poniżej:
- każdy użytkownik należy do własnej grupy (np.: kowalski należy do grupy też o nazwie kowalski)
- użytkownicy mogą należeć dodatkowo do innych grup – w tym wymagana dodatkowa przynależność do grupy „users” ID 100 i ta grupa może czytać folder /home/SAMBA (inne nie mogą !!!)
- zabezpiecz możliwość tworzenia w głównym folderze /home/SAMBA dodatkowych folderów przez grupę users (nie mogą tworzyć dodatkowych folderów!)
- wewnątrz /home/SAMBA utwórz 4 foldery i nadaj tak uprawnienia, aby użytkownicy grupy „users” mogli oglądać 3 foldery (folder 1, folder 2, folder 3) – pamiętaj o prawach klasy „others”, a czwarty folder (folder4) dostępny jest dla grupy o nazwie „czwarta”, do której należą wybrani użytkownicy. Przykład:
kowalski
nowak
- w utworzonych folderach daj prawa zapisu dla kolejnych grup:
- folder 1 => „pierwsza”
- folder 2 => „druga”
- folder 3 => „trzecia”
- folder 4 => „czwarta”
- zachowaj właścicieli grup dla tworzonych przez użytkowników w danych folderach informacji (plików i folderów), każdy nowy plik/folder ma mieć ustawione prawa i grupę zgodną z przydziałem pkt wcześniej – patrz sticky bit.
- Przetestuj ustawienia i dostęp z serwerów windows.
PS1. Pamiętaj że Windows wczytuje ustawienia uprawnień dostępu do zasobów jednorazowo przy podłączeniu – jeśli coś zmieniasz w uprawnieniach musisz się rozłączyć od usługi SAMBA i podłączyć ponownie (np. wylogować i ponownie zalogować do Windowsa lub zobacz komendy wiersza poleceń net use).
PS2. Zobacz do czego służy „sticky bit” i jego wartość np. 2775
PS3. Przydatne polecenia:
„smbpasswd„
„adduser„
„addgroup„
„usermod„