Настройка SAMBA для работы в сети WINDOWS

Схема прав пользователей по сетевым ресурсам

Ресурс Директор Бухгалтер Поставки Продажи Документация Общая
Пользователь/пароль
director/111 rw r rw rw rw rw
bux/222 rw rorw
postavka/333 rw ro rw rw
prodaga/444 rw rw rw
suser/666 ro rw



Создание группы пользователей SAMBA

Создаем группу доступа smb-user
debian-practice:/mnt/samba-fs# groupadd smb-user

Создание пользователей SAMBA

Создаем пользоватея director с основной группой доступа smb-user
debian-practice:/mnt/samba-fs# useradd --gid smb-user director

Создаем пользоватея bux с основной группой доступа smb-user
debian-practice:/mnt/samba-fs# useradd --gid smb-user bux

Создаем пользоватея postavka с основной группой доступа smb-user
debian-practice:/mnt/samba-fs# useradd --gid smb-user postavka

Создаем пользоватея prodaga с основной группой доступа smb-user
debian-practice:/mnt/samba-fs# useradd --gid smb-user prodaga

Создаем пользоватея suser с основной группой доступа smb-user
debian-practice:/mnt/samba-fs# useradd --gid smb-user suser

Указание паролей SAMBA пользователей

Устанавливаем пароль пользователя director для доступа к серверу SAMBA
debian-practice:/mnt/samba-fs# smbpasswd -a director
New SMB password:
Retype new SMB password:
Added user director.

Устанавливаем пароль пользователя bux для доступа к серверу SAMBA
debian-practice:/mnt/samba-fs# smbpasswd -a bux
New SMB password:
Retype new SMB password:
Added user bux.

Устанавливаем пароль пользователя postavka для доступа к серверу SAMBA
debian-practice:/mnt/samba-fs# smbpasswd -a postavka
New SMB password:
Retype new SMB password:
Added user postavka.

Устанавливаем пароль пользователя prodaga для доступа к серверу SAMBA
debian-practice:/mnt/samba-fs# smbpasswd -a prodaga
New SMB password:
Retype new SMB password:
Added user prodaga.

Устанавливаем пароль пользователя suser для доступа к серверу SAMBA
debian-practice:/mnt/samba-fs# smbpasswd -a suser
New SMB password:
Retype new SMB password:
Added user suser.

Создание каталогов ресурсов

Просмотр каталога /home
debian-practice:/home# ls -la /home Просмотр каталога /home
итого 16
drwxr-xr-x 4 root root 4096 Авг 7 07:29 .
drwxr-xr-x 21 root root 4096 Авг 5 00:32 ..
drwxr-xr-x 2 root nogroup 4096 Авг 6 20:35 ftp
drwxr-xr-x 4 user user 4096 Авг 7 02:34 user

Создание каталога /home/samba
debian-practice:/home# mkdir /home/samba

Переходим в каталог /home/samba
debian-practice:/home# cd /home/samba/

Создаем каталог director
debian-practice:/home/samba# mkdir /home/samba/director

Создаем каталог bookkeeper
debian-practice:/home/samba# mkdir /home/samba/bookkeeper

Создаем каталог deliveries
debian-practice:/home/samba# mkdir /home/samba/deliveries

Создаем каталог sales
debian-practice:/home/samba# mkdir /home/samba/sales

Создаем каталог docs
debian-practice:/home/samba# mkdir /home/samba/docs

Создаем каталог common
debian-practice:/home/samba# mkdir /home/samba/common

Просмотр каталога /home/samba
debian-practice:/home/samba# ls -lah /home/samba
итого 32K
drwxr-xr-x 8 root root 4,0K Авг 15 19:38 .
drwxr-xr-x 5 root root 4,0K Авг 15 19:36 ..
drwxr-xr-x 2 root root 4,0K Авг 15 19:37 bookkeeper
drwxr-xr-x 2 root root 4,0K Авг 15 19:38 common
drwxr-xr-x 2 root root 4,0K Авг 15 19:38 deliveries
drwxr-xr-x 2 root root 4,0K Авг 15 19:37 director
drwxr-xr-x 2 root root 4,0K Авг 15 19:38 docs
drwxr-xr-x 2 root root 4,0K Авг 15 19:38 sales

Меняем группу доступа на smb-user подкаталогов/файлов
debian-practice:/home/samba# chgrp -v smb-user /home/samba/*
изменена группа `/home/samba/bookkeeper' на smb-user
изменена группа `/home/samba/common' на smb-user
изменена группа `/home/samba/deliveries' на smb-user
изменена группа `/home/samba/director' на smb-user
изменена группа `/home/samba/docs' на smb-user
изменена группа `/home/samba/sales' на smb-user

Просмотр каталога /home/samba
debian-practice:/home/samba# ls -lah /home/samba
итого 32K
drwxr-xr-x 8 root root 4,0K Авг 15 19:38 .
drwxr-xr-x 5 root root 4,0K Авг 15 19:36 ..
drwxr-xr-x 2 root smb-user 4,0K Авг 15 19:37 bookkeeper
drwxr-xr-x 2 root smb-user 4,0K Авг 15 19:38 common
drwxr-xr-x 2 root smb-user 4,0K Авг 15 19:38 deliveries
drwxr-xr-x 2 root smb-user 4,0K Авг 15 19:37 director
drwxr-xr-x 2 root smb-user 4,0K Авг 15 19:38 docs
drwxr-xr-x 2 root smb-user 4,0K Авг 15 19:38 sales

Добавляем права доступа на запись группе smb-user подкаталогов/файлов
debian-practice:/home/samba# chmod -v g+w /home/samba/*
права доступа `/home/samba/bookkeeper' изменены на 0775 (rwxrwxr-x)
права доступа `/home/samba/common' изменены на 0775 (rwxrwxr-x)
права доступа `/home/samba/deliveries' изменены на 0775 (rwxrwxr-x)
права доступа `/home/samba/director' изменены на 0775 (rwxrwxr-x)
права доступа `/home/samba/docs' изменены на 0775 (rwxrwxr-x)
права доступа `/home/samba/sales' изменены на 0775 (rwxrwxr-x)

Просмотр каталога /home/samba
debian-practice:/home/samba# ls -lah /home/samba
итого 32K
drwxr-xr-x 8 root root 4,0K Авг 15 19:38 .
drwxr-xr-x 5 root root 4,0K Авг 15 19:36 ..
drwxrwxr-x 2 root smb-user 4,0K Авг 15 19:37 bookkeeper
drwxrwxr-x 2 root smb-user 4,0K Авг 15 19:38 common
drwxrwxr-x 2 root smb-user 4,0K Авг 15 19:38 deliveries
drwxrwxr-x 2 root smb-user 4,0K Авг 15 19:37 director
drwxrwxr-x 2 root smb-user 4,0K Авг 15 19:38 docs
drwxrwxr-x 2 root smb-user 4,0K Авг 15 19:38 sales

Внесение изменений в smb.conf

Переходим в каталог настройки SAMBA
debian-practice:/home/samba# cd /etc/samba/

Просматриваем каталог настройки SAMBA
debian-practice:/etc/samba# ls -la
итого 36
drwxr-xr-x 2 root root 4096 Авг 8 06:27 .
drwxr-xr-x 61 root root 4096 Авг 15 19:31 ..
-rw-r--r-- 1 root root 8 Янв 8 2009 gdbcommands
-rw-r--r-- 1 root root 12142 Авг 8 06:27 smb.conf

Создаем копию рабочего файла
debian-practice:/etc/samba# cp smb.conf smb.conf.old

Редактируем файл
debian-practice:/etc/samba# nano /etc/samba/smb.conf

Сравниваем первоначальный файл и текущий файл
debian-practice:/etc/samba# diff smb.conf.old smb.conf
34a35,39 Добавлены строки 34, 35 ... 39 в разделе [global]
> dos charset = 866 Кодировка символов для MS-DOS клиентов
> unix charset = utf-8 Кодировка символов на сервере
> display charset = 1251 Отображаемая кодировка символов клиентам
> client code page = 1251 Отображаемая кодировка символов клиентам
>
102c107 Изменена строка 102 в старом файле, на значение строки 107 в новом файле.
Эти изменения относятся к разделу [global]

< # security = user
---
> security = user Безопасность на уровне пользователя
242c247 Изменена строка 242 в старом файле, на значение строки 247 в новом файле.
Эти изменения относятся к разделу [home]

< read only = yes
---
> read only = no Доступно для записи
246c251 Изменена строка 246 в старом файле, на значение строки 251 в новом файле.
Эти изменения относятся к разделу [home]

< create mask = 0700
---
> create mask = 0775 Права доступа создаваемых файлов будут 0775
(user=rwx,group=rwx,other=r-x т.е. доступны для записи группе и владельцу,
остальным только для чтения на уровне файловой системы)

250c255 Изменена строка 250 в старом файле,
на значение строки 255 в новом файле.
Эти изменения относятся к разделу [home]

< directory mask = 0700
---
> directory mask = 0755 Права доступа создаваемых файлов будут 0775
(user=rwx,group=rwx,other=r-x т.е. доступны для записи группе и владельцу,
остальным только для чтения на уровне файловой системы)

326a332,395 Добавлены в новом файле строки 332...395 после строки 326 в старом файле.
> [director]
> path = /home/samba/director
> read only = no
> guest ok = no
> directory mask = 0775
> create mask = 0774
> valid users = director
> write list = director
>
> [bookkeeper] Данный раздел соответвует SAMBA ресурсу \\ip_адрес_сервера\bookkeeper
> path = /home/samba/bookkeeper Это путь по которому будет доступны файлы
> read only = no Ресурс доступен для записи
> guest ok = no Использовать гостевую учетную запись WINDOWS для доступа нельзя
> directory mask = 0775 Создаваемые директории будут иметь права доступа 0775
(user=rwx,group=rwx,other=r-x т.е. доступны для записи группе и владельцу,
остальным только для чтения на уровне файловой системы)

> create mask = 0774 Создаваемые директории будут иметь права доступа 0775
(user=rwx,group=rwx,other=r-- т.е. доступны для записи группе и владельцу,
остальным только для чтения на уровне файловой системы)

> valid users = director, bux Доступ к ресурсу разрешен для пользователей director и bux
> write list = bux Право записи есть у пользователя bux
> read list = director Пользователю director разрешено только чтение
>
> [deliveries]
> path = /home/samba/deliveries
> read only = no
> guest ok = no
> directory mask = 0775
> create mask = 0774
> valid users = director, postavka
> write list = director, postavka
>
> [sales]
> path = /home/samba/sales
> read only = no
> guest ok = no
> directory mask = 0775
> create mask = 0774
> valid users = director, postavka, prodaga
> write list = director, prodaga
> read list = postavka
>
> [docs]
> path = /home/samba/docs
> read only = no
> guest ok = no
> directory mask = 0775
> create mask = 0774
> valid users = director, bux, postavka, prodaga, suser
> write list = director, postavka, prodaga
> read list = bux, suser
>
> [common]
> path = /home/samba/common
> read only = no
> guest ok = no
> directory mask = 0775
> create mask = 0774
> valid users = director, bux, postavka, prodaga, suser
> write list = director, bux, postavka, prodaga, suser

Для того чтобы изменения вступили в силу перезапускаем SAMBA сервер
debian-practice:/etc/samba# /etc/init.d/samba restart
Stopping Samba daemons: nmbd smbd.
Starting Samba daemons: nmbd smbd.

Тестирование

Тестирование ресурсов с ограничениями доступа

Тестировать мы будем ресурсы DIRECTOR и BOOKKEEPER от пользователя DIRECTOR и BUX.
В тесте мы должны получить следующие результаты:
  • Пользователь DIRECTOR должен иметь доступ к ресурсу DIRECTOR
  • Пользователь BUX не должен иметь доступа к ресурсу DIRECTOR
  • Пользователь DIRECTOR должен иметь доступ к ресурсу BOOKKEEPER только для чтения
  • Пользователь BUX должен иметь полный доступ к ресурсу BOOKKEEPER
Подключаемся к ресурсу DIRECTOR как пользователь DIRECTOR, используя команду NET USE см. Рисунок 1: . Если у нас ресурс уже подключен, то его можно удалить командой NET USE с ключем /DELETE см. Рисунок 2: .

Рисунок 1:

Рисунок 2:
Теперь попытаемся подключиться к этому же ресурсу (DIRECTOR) как пользователь BUX (ресурс не должен быть подключен см. Рисунок 2: ), у нас должно быть сообщение о отказе доступа как на рисунке 3.

Рисунок 3:
Теперь по пробуем подсоединиться как пользователь DIRECTOR к ресурсу BOOKKEEPER, у нас должно получиться так же как на рисунке 4, но при попытки записи у нас должно появится сообщение о не возможности выполнения данной операции см. Рисунок 5:

Рисунок 4:

Рисунок 5:
Ну и пользователь BUX должен спокойно подключиться к ресурсу BOOKKEEPER и должен соответственно спокойно записать данные (см. Рисунок 6: )

Рисунок 6:

Тестирование общего ресурса (common)

В ОС MICROSOFT WINDOWS запустите командную строку.
В командой строке выполните следующие действия:
Microsoft Windows [Версия 6.0.6001]
(C) Корпорация Майкрософт, 2006. Все права защищены.

Просматриваем сетевые ресурсы
C:\Users\user> net use
Новые подключения будут запомнены.

В списке нет элементов.

Подключаемся как пользователь директор
C:\Users\user>net use R: \\10.0.0.2\common 111 /user:director
Команда выполнена успешно.

Удаляем подключение к сетевому ресурсу
C:\Users\user>net use R: /delete
R: успешно удален.

Меняем текущую директорию (папку/диск)
C:\Users\user> E:
Системе не удается найти указанный диск.

Подключаемся как пользователь директор
C:\Users\user> net use E: \\10.0.0.2\common 111 /user:director
Команда выполнена успешно.

Подключаемся как пользователь бухгалтер
C:\Users\user> net use F: \\10.0.0.2\common 222 /user:bux
Системная ошибка 1219.

Множественное подключение к серверу или к
общим ресурсам одним пользователем с использованием
более одного имени пользователя не разрешено.
Отключите все предыдущие подключения к серверу
или общим ресурсам и повторите попытку.

Меняем текущую директорию
C:\Users\user> F:
Системе не удается найти указанный диск.

Меняем текущую директорию
C:\Users\user> E:

Просматриваем содержимое текущей директории
E:\> dir
Том в устройстве E имеет метку common
Серийный номер тома: 16DC-0951

Содержимое папки E:\

15.08.2009 19:38 <DIR> .
15.08.2009 19:38 <DIR> ..
0 файлов 0 байт
2 папок 6 829 228 032 байт свободно

Создаем каталог
E:\> mkdir "as director"

Просматриваем содержимое текущей директории
E:\> dir
Том в устройстве E имеет метку common
Серийный номер тома: 16DC-0951

Содержимое папки E:\

15.08.2009 20:28 <DIR> .
15.08.2009 19:38 <DIR> ..
15.08.2009 20:28 <DIR> as director
0 файлов 0 байт
3 папок 6 829 223 936 байт свободно

Меняем текущую директорию
E:\> C:

Удаляем подключение к сетевому ресурсу
C:\Users\user> net use E: /DELETE
E: успешно удален.

Подключаемся как пользователь бухгалтер
C:\Users\user> net use E: \\10.0.0.2\common 222 /user:bux
Команда выполнена успешно.

Меняем текущую директорию
C:\Users\user> E:

Просматриваем содержимое текущей директории
E:\> dir
Том в устройстве E имеет метку common
Серийный номер тома: 16DC-0951

Содержимое папки E:\

15.08.2009 20:28 <DIR> .
15.08.2009 19:38 <DIR> ..
15.08.2009 20:28 <DIR> as director
0 файлов 0 байт
3 папок 6 829 223 936 байт свободно

Создаем каталог
E:\> mkdir "as bux"

Просматриваем содержимое текущей директории
E:\> dir
Том в устройстве E имеет метку common
Серийный номер тома: 16DC-0951

Содержимое папки E:\

15.08.2009 20:29 <DIR> .
15.08.2009 19:38 <DIR> ..
15.08.2009 20:28 <DIR> as director
15.08.2009 20:29 <DIR> as bux
0 файлов 0 байт
4 папок 6 829 219 840 байт свободно

Меняем текущую директорию
E:\> C:

Подключаемся как пользователь бухгалтер
C:\Users\user>net use E: \\10.0.0.2\common 222 /user:bux
Системная ошибка 85.

Имя локального устройства уже используется.

Удаляем подключение к сетевому ресурсу
C:\Users\user>net use E: /DELETE
E: успешно удален.

Подключаемся как пользователь "поставка"
C:\Users\user>net use E: \\10.0.0.2\common 333 /user:postavka
Команда выполнена успешно.


Меняем текущую директорию
C:\Users\user> E:

Просматриваем содержимое текущей директории
E:\> dir
Том в устройстве E имеет метку common
Серийный номер тома: 16DC-0951

Содержимое папки E:\

15.08.2009 20:29 <DIR> .
15.08.2009 19:38 <DIR> ..
15.08.2009 20:28 <DIR> as director
15.08.2009 20:29 <DIR> as bux
0 файлов 0 байт
4 папок 6 829 219 840 байт свободно

Создаем каталог
E:\> mkdir postavka_folder

Просматриваем содержимое текущей директории
E:\> dir
Том в устройстве E имеет метку common
Серийный номер тома: 16DC-0951

Содержимое папки E:\

15.08.2009 20:31 <DIR> .
15.08.2009 19:38 <DIR> ..
15.08.2009 20:31 <DIR> postavka_folder
15.08.2009 20:28 <DIR> as director
15.08.2009 20:29 <DIR> as bux
0 файлов 0 байт
5 папок 6 829 215 744 байт свободно

Меняем текущую директорию
E:\> C:

Удаляем подключение к сетевому ресурсу
C:\Users\user>net use E: /DELETE
E: успешно удален.

Подключаемся как пользователь "продажа"
C:\Users\user>net use E: \\10.0.0.2\common 444 /user:prodaga
Команда выполнена успешно.

Меняем текущую директорию
C:\Users\user> E:

Просматриваем содержимое текущей директории
E:\> dir
Том в устройстве E имеет метку common
Серийный номер тома: 16DC-0951

Содержимое папки E:\

15.08.2009 20:31 <DIR> .
15.08.2009 19:38 <DIR> ..
15.08.2009 20:31 <DIR> postavka_folder
15.08.2009 20:28 <DIR> as director
15.08.2009 20:29 <DIR> as bux
0 файлов 0 байт
5 папок 6 829 215 744 байт свободно

Создаем файл prodaga.txt с текстом "prodaga"
E:\> echo prodaga>prodaga.txt

Просматриваем содержимое текущей директории
E:\> dir
Том в устройстве E имеет метку common
Серийный номер тома: 16DC-0951

Содержимое папки E:\

15.08.2009 20:32 <DIR> .
15.08.2009 19:38 <DIR> ..
15.08.2009 20:31 <DIR> postavka_folder
15.08.2009 20:28 <DIR> as director
15.08.2009 20:32 9 prodaga.txt
15.08.2009 20:29 <DIR> as bux
1 файлов 9 байт
5 папок 6 829 211 648 байт свободно

Меняем текущую директорию
E:\> C:

Просматриваем содержимое текущей директории
C:\Users\user> dir
Том в устройстве C не имеет метки.
Серийный номер тома: D8B6-E002

Содержимое папки C:\Users\user

05.08.2009 19:13 <DIR> .
05.08.2009 19:13 <DIR> ..
05.08.2009 18:31 <DIR> Contacts
15.08.2009 14:16 <DIR> Desktop
05.08.2009 18:32 <DIR> Documents
05.08.2009 18:32 <DIR> Downloads
05.08.2009 18:32 <DIR> Favorites
05.08.2009 18:32 <DIR> Links
05.08.2009 18:32 <DIR> Music
05.08.2009 18:32 <DIR> Pictures
05.08.2009 18:32 <DIR> Saved Games
05.08.2009 18:32 <DIR> Searches
05.08.2009 18:32 <DIR> Videos
0 файлов 0 байт
13 папок 2 272 407 552 байт свободно

Удаляем подключение к сетевому ресурсу
C:\Users\user>net use E: /DELETE
E: успешно удален.


Подключаемся как пользователь продавец
C:\Users\user>net use E: \\10.0.0.2\common 666 /user:suser
Команда выполнена успешно.

Меняем текущую директорию
C:\Users\user> E:

Просматриваем содержимое текущей директории
E:\> dir
Том в устройстве E имеет метку common
Серийный номер тома: 16DC-0951

Содержимое папки E:\

15.08.2009 20:32 <DIR> .
15.08.2009 19:38 <DIR> ..
15.08.2009 20:31 <DIR> postavka_folder
15.08.2009 20:28 <DIR> as director
15.08.2009 20:32 9 prodaga.txt
15.08.2009 20:29 <DIR> as bux
1 файлов 9 байт
5 папок 6 829 211 648 байт свободно

Создаем файл suser.txt с текстом "suser"
E:\> echo suser>suser.txt

Просматриваем содержимое текущей директории
E:\> dir
Том в устройстве E имеет метку common
Серийный номер тома: 16DC-0951

Содержимое папки E:\

15.08.2009 20:33 <DIR> .
15.08.2009 19:38 <DIR> ..
15.08.2009 20:31 <DIR> postavka_folder
15.08.2009 20:28 <DIR> as director
15.08.2009 20:33 7 suser.txt
15.08.2009 20:32 9 prodaga.txt
15.08.2009 20:29 <DIR> as bux
2 файлов 16 байт
5 папок 6 829 207 552 байт свободно

Меняем текущую директорию
E:\> C:

Удаляем подключение к сетевому ресурсу
C:\Users\user>net use E: /DELETE
E: успешно удален.


C:\Users\user>

Комментариев нет:

Отправить комментарий