[ Pobierz całość w formacie PDF ]
.Syste-my Windows 95/98/NT u¿ywaj¹ zamiast nich skrótów.Kiedy wiêc klientspróbuje otworzyæ dowi¹zanie symboliczne w udziale serwera Samby, Sambapod¹¿a za dowi¹zaniem, aby znalexæ prawdziwy plik i umo¿liwiæ klientowi jegootworzenie, zupe³nie tak, jakby u¿ytkownik pracowa³ na komputerze uniksowym.JeSli nie chcesz na to pozwoliæ, ustaw opcjê follow symlinks:[dane]path = /home/samba/danebrowseable = yesguest ok = yeswriteable = yescase sensitive = nofollow symlinks = noRó¿nice w systemach plików 123Mo¿esz przetestowaæ tê konfiguracjê, tworz¹c katalog w serwerze uniksowymwewn¹trz udzia³u, do którego siê logujesz.Wpisz nastêpuj¹ce polecenia:% mkdir witaj; cd witaj% cat "To jest test" > halo% ln -s halo "Dowiazanie do pliku halo"Dziêki temu powstan¹ dwa pliki pokazane w oknie na rysunku 5.5.Zwykle, jeSli klik-niesz którykolwiek z nich, powinieneS uzyskaæ dostêp do pliku z tekstem To jest test.JeSli jednak opcja follow symlinks jest ustawiona na no, po klikniêciu dowi¹zaniado pliku witaj.txt powinieneS otrzymaæ komunikat o b³êdzie, jak na rysunku 5.5.Rysunek 5.5.Okno dialogowe wySwietlane po próbie otwarcia dowi¹zania symbolicznego, kiedy jest tozabronione przez SambêPrzyjrzyjmy siê jeszcze opcji wide links.Opcja ta, jeSli jest ustawiona na yes, po-zwala u¿ytkownikowi na pod¹¿anie za dowi¹zaniami symbolicznymi wskazuj¹cymina zewn¹trz wspó³dzielonego drzewa katalogów.Za³Ã³¿my, ¿e zmodyfikowalibySmyudzia³ [dane] w nastêpuj¹cy sposób:[dane]path = /home/samba/danebrowseable = yesguest ok = yeswriteable = yescase sensitive = nofollow symlinks = nowide links = yesJeSli w³¹czona jest tak¿e opcja follow symlinks, konfiguracja ta pozwoli Sambie napod¹¿anie za dowi¹zaniami symbolicznymi wskazuj¹cymi poza drzewo katalogówbie¿¹cego udzia³u.JeSli utworzymy plik na zewn¹trz udzia³u (na przyk³ad w czyimSkatalogu macierzystym), a nastêpnie w udziale utworzymy dowi¹zanie do niego:ln -s ~tomek/plikdanych./plikdanychwówczas bêdziemy mogli otworzyæ plik w katalogu Tomka, jeSli tylko pozwalaj¹ nato prawa dostêpu.Opcje systemu plikówW tabeli 5.4 znajduje siê podsumowanie omówionych opcji.Zalecamy u¿ycie warto-Sci domySlnych, z wyj¹tkiem tych przypadków, o których mowa w zamieszczonychni¿ej opisach.124 Rozdzia³ 5: Przegl¹danie i zaawansowane udzia³y dyskoweTabela 5.4.Opcje konfiguracji systemu plikówOpcja Parametry Funkcja WartoSæ ZasiêgdomySlnaunix WartoSæ Udostêpnia klientowi no Globalnyrealname logiczna nazwisko uniksowegou¿ytkownikadont descend £añcuch OkreSla listê katalogów, Brak Udzia³(lista których zawartoSæ powinnakatalogów) byæ niewidoczna dla klientówfollow WartoSæ JeSli jest ustawiona na yes, yes Udzia³symlinks logiczna Samba nie pozwala u¿ywaædowi¹zañ symbolicznychgetwd cache WartoSæ JeSli jest ustawiona na yes, yes Globalnylogiczna Samba bêdzie buforowaæwywo³ania getwd()wide links WartoSæ JeSli jest ustawiona na yes, yes Udzia³logiczna Samba bêdzie pod¹¿aæ zadowi¹zaniami na zewn¹trzudzia³uhide dot files WartoSæ JeSli jest ustawiona na yes, yes Udzia³logiczna ukryte pliki uniksowe s¹traktowane jako ukryte tak¿ew Windowshide files £añcuch Lista wzorców nazw plików, Brak Udzia³(lista plików) które nale¿y traktowaæ jakoukryteveto files £añcuch Lista wzorców nazw plików, Brak Udzia³(lista plików) które nigdy nie s¹wySwietlanedelete veto WartoSæ JeSli jest ustawiona na yes, no Udzia³files logiczna pliki okreSlone opcj¹ vetofiles zostan¹ usuniêtepodczas usuwania katalogu,w którym siê znajduj¹unix realnameNiektóre programy potrzebuj¹ do dzia³ania pe³nego nazwiska u¿ytkownika.Naprzyk³ad programy e-mail dla Windows czêsto musz¹ skojarzyæ nazwê u¿ytkowni-ka z jego prawdziwym nazwiskiem.JeSli twój systemowy plik hase³ zawiera nazwi-ska u¿ytkowników w polu GECOS, opcja unix realname nakazuje Sambie udo-stêpnianie tych informacji klientom.Bez nich nazw¹ u¿ytkownika bêdzie po prostujego identyfikator u¿ywany przy logowaniu.JeSli na przyk³ad uniksowy plik hase³zawiera liniê:jkowalski:/KaBfco47Rer5:500:500:Jan Kowalski:/home/jkowalski:/bin/sha w pliku konfiguracyjnym znajduje siê opcja:[global]unix realname = yesRó¿nice w systemach plików 125wówczas ka¿demu klientowi, który poprosi o podanie prawdziwego nazwiskau¿ytkownika jkowalski zostanie przes³ane nazwisko Jan Kowalski.Zwykle niema potrzeby korzystania z tej opcji.dont descendOpcja dont descend s³u¿y do okreSlania katalogów, które z perspektywy klientapowinny wydawaæ siê puste.Pamiêtaj, ¿e sam katalog bêdzie widoczny, ale Sambanie wySwietli jego zawartoSci.Opcja ta nie jest pomySlana jako mechanizm bezpie-czeñstwa (u¿ytkownik prawdopodobnie zdo³a³by j¹ obejSæ), ale raczej jako udogod-nienie, które ma powstrzymaæ klientów od zagl¹dania do katalogów z plikami, któ-re nie powinny byæ modyfikowane.Przyk³ad u¿ycia tej opcji znajduje siê wczeSniejw tym podrozdziale.follow symlinksOpcja ta, omówiona szczegó³owo wczeSniej, okreSla, czy Samba powinna pod¹¿aæza uniksowymi dowi¹zaniami symbolicznymi do docelowego pliku, czy te¿ zg³osiæb³¹d u¿ytkownikowi.JeSli jest ustawiona na yes, dowi¹zanie zostanie zinterpreto-wane jako plik.getwd cacheTa globalna opcja okreSla, czy Samba bêdzie u¿ywaæ lokalnego bufora dla unikso-wego wywo³ania systemowego getwd() (zwracaj¹cego nazwê bie¿¹cego kataloguroboczego).Mo¿esz zmieniæ jej domySln¹ wartoSæ (yes) w nastêpuj¹cy sposób:[global]getwd cache = noUstawienie tej opcji na yes mo¿e znacznie wyd³u¿yæ czas okreSlania bie¿¹cego kata-logu roboczego, zw³aszcza wtedy, kiedy opcja wide links jest ustawiona na no.Zwykle nie ma potrzeby zmieniania tej opcji.wide linksOpcja ta okreSla, czy klient mo¿e u¿ywaæ dowi¹zañ symbolicznych wskazuj¹cychna zewn¹trz wspó³dzielonego drzewa katalogów.Dotyczy to wszystkich plikówi katalogów na drugim koñcu dowi¹zania, jeSli tylko u¿ytkownik ma odpowiednieprawa dostêpu.DomySlna wartoSæ tej opcji to yes.Opcja ta nie bêdzie honorowana,jeSli opcja follow symlinks jest ustawiona na no.Ustawienie wartoSci no powo-duje znaczne spowolnienie demona smbd.hide filesW opcji hide files okreSla siê wzorce nazw katalogów i plików.Wszystkie plikipasuj¹ce do tego wzorca bêd¹ traktowane przez klienta jako ukryte.Odpowiada toustawieniu dosowego atrybutu ukrycia pliku, co niekoniecznie znaczy, ¿e u¿ytkow-nik nie zobaczy pliku podczas przegl¹dania katalogu.Ka¿dy wpis na liScie musi zaczynaæ siê, koñczyæ lub byæ oddzielony od innego wpi-su znakiem ukoSnika (/), nawet wtedy, gdy podany jest tylko jeden wzorzec.Dziêki126 Rozdzia³ 5: Przegl¹danie i zaawansowane udzia³y dyskowetemu nazwy na liScie mog¹ zawieraæ spacje.Mo¿na u¿ywaæ gwiazdek, reprezen-tuj¹cych zero lub wiêcej znaków, oraz znaków zapytania, reprezentuj¹cych dok³ad-nie jeden znak.Na przyk³ad:hide files = /.jav*/README.???/hide dot filesOpcja hide dot files ukrywa wszystkie pliki, których nazwa zaczyna siê odkropki (.), naSladuj¹c w ten sposób dzia³anie kilku poleceñ pow³oki w Uniksie.Po-dobnie jak w przypadku opcji hide files, pliki zaczynaj¹ce siê od kropki maj¹ustawiony dosowy atrybut ukrycia, co nie gwarantuje, ¿e klient ich nie zobaczy.Do-mySlna wartoSæ tej opcji to yes.veto filesPliki wymienione w opcji veto files s¹ bardziej chronione ni¿ pliki ukryte.Sam-ba nie informuje nawet o ich istnieniu, a klienty nie mog¹ ich listowaæ ani otwieraæ.Nie jest to jednak godna zaufania opcja bezpieczeñstwa
[ Pobierz całość w formacie PDF ]