Samba (5)

[ Pobierz całość w formacie PDF ]
.Syste-my Windows 95/98/NT u�ywaj� zamiast nich skrótów.Kiedy wi�c klientspróbuje otworzy� dowi�zanie symboliczne w udziale serwera Samby, Sambapod��a za dowi�zaniem, aby znalex� prawdziwy plik i umo�liwi� klientowi jegootworzenie, zupe�nie tak, jakby u�ytkownik pracowa� na komputerze uniksowym.JeSli nie chcesz na to pozwoli�, ustaw opcj� follow symlinks:[dane]path = /home/samba/danebrowseable = yesguest ok = yeswriteable = yescase sensitive = nofollow symlinks = noRó�nice w systemach plików 123Mo�esz przetestowa� t� konfiguracj�, tworz�c katalog w serwerze uniksowymwewn�trz udzia�u, do którego si� logujesz.Wpisz nast�puj�ce polecenia:% mkdir witaj; cd witaj% cat "To jest test" > halo% ln -s halo "Dowiazanie do pliku halo"Dzi�ki temu powstan� dwa pliki pokazane w oknie na rysunku 5.5.Zwykle, jeSli klik-niesz którykolwiek z nich, powinieneS uzyska� dost�p do pliku z tekstem To jest test.JeSli jednak opcja follow symlinks jest ustawiona na no, po klikni�ciu dowi�zaniado pliku witaj.txt powinieneS otrzyma� komunikat o b��dzie, jak na rysunku 5.5.Rysunek 5.5.Okno dialogowe wySwietlane po próbie otwarcia dowi�zania symbolicznego, kiedy jest tozabronione przez Samb�Przyjrzyjmy si� jeszcze opcji wide links.Opcja ta, jeSli jest ustawiona na yes, po-zwala u�ytkownikowi na pod��anie za dowi�zaniami symbolicznymi wskazuj�cymina zewn�trz wspó�dzielonego drzewa katalogów.Za�ó�my, �e zmodyfikowalibySmyudzia� [dane] w nast�puj�cy sposób:[dane]path = /home/samba/danebrowseable = yesguest ok = yeswriteable = yescase sensitive = nofollow symlinks = nowide links = yesJeSli w��czona jest tak�e opcja follow symlinks, konfiguracja ta pozwoli Sambie napod��anie za dowi�zaniami symbolicznymi wskazuj�cymi poza drzewo katalogówbie��cego udzia�u.JeSli utworzymy plik na zewn�trz udzia�u (na przyk�ad w czyimSkatalogu macierzystym), a nast�pnie w udziale utworzymy dowi�zanie do niego:ln -s ~tomek/plikdanych./plikdanychwówczas b�dziemy mogli otworzy� plik w katalogu Tomka, jeSli tylko pozwalaj� nato prawa dost�pu.Opcje systemu plikówW tabeli 5.4 znajduje si� podsumowanie omówionych opcji.Zalecamy u�ycie warto-Sci domySlnych, z wyj�tkiem tych przypadków, o których mowa w zamieszczonychni�ej opisach.124 Rozdzia� 5: Przegl�danie i zaawansowane udzia�y dyskoweTabela 5.4.Opcje konfiguracji systemu plikówOpcja Parametry Funkcja WartoS� Zasi�gdomySlnaunix WartoS� Udost�pnia klientowi no Globalnyrealname logiczna nazwisko uniksowegou�ytkownikadont descend �a�cuch OkreSla list� katalogów, Brak Udzia�(lista których zawartoS� powinnakatalogów) by� niewidoczna dla klientówfollow WartoS� JeSli jest ustawiona na yes, yes Udzia�symlinks logiczna Samba nie pozwala u�ywa�dowi�za� symbolicznychgetwd cache WartoS� JeSli jest ustawiona na yes, yes Globalnylogiczna Samba b�dzie buforowa�wywo�ania getwd()wide links WartoS� JeSli jest ustawiona na yes, yes Udzia�logiczna Samba b�dzie pod��a� zadowi�zaniami na zewn�trzudzia�uhide dot files WartoS� JeSli jest ustawiona na yes, yes Udzia�logiczna ukryte pliki uniksowe s�traktowane jako ukryte tak�ew Windowshide files �a�cuch Lista wzorców nazw plików, Brak Udzia�(lista plików) które nale�y traktowa� jakoukryteveto files �a�cuch Lista wzorców nazw plików, Brak Udzia�(lista plików) które nigdy nie s�wySwietlanedelete veto WartoS� JeSli jest ustawiona na yes, no Udzia�files logiczna pliki okreSlone opcj� vetofiles zostan� usuni�tepodczas usuwania katalogu,w którym si� znajduj�unix realnameNiektóre programy potrzebuj� do dzia�ania pe�nego nazwiska u�ytkownika.Naprzyk�ad programy e-mail dla Windows cz�sto musz� skojarzy� nazw� u�ytkowni-ka z jego prawdziwym nazwiskiem.JeSli twój systemowy plik hase� zawiera nazwi-ska u�ytkowników w polu GECOS, opcja unix realname nakazuje Sambie udo-st�pnianie tych informacji klientom.Bez nich nazw� u�ytkownika b�dzie po prostujego identyfikator u�ywany przy logowaniu.JeSli na przyk�ad uniksowy plik hase�zawiera lini�:jkowalski:/KaBfco47Rer5:500:500:Jan Kowalski:/home/jkowalski:/bin/sha w pliku konfiguracyjnym znajduje si� opcja:[global]unix realname = yesRó�nice w systemach plików 125wówczas ka�demu klientowi, który poprosi o podanie prawdziwego nazwiskau�ytkownika jkowalski zostanie przes�ane nazwisko Jan Kowalski.Zwykle niema potrzeby korzystania z tej opcji.dont descendOpcja dont descend s�u�y do okreSlania katalogów, które z perspektywy klientapowinny wydawa� si� puste.Pami�taj, �e sam katalog b�dzie widoczny, ale Sambanie wySwietli jego zawartoSci.Opcja ta nie jest pomySlana jako mechanizm bezpie-cze�stwa (u�ytkownik prawdopodobnie zdo�a�by j� obejS�), ale raczej jako udogod-nienie, które ma powstrzyma� klientów od zagl�dania do katalogów z plikami, któ-re nie powinny by� modyfikowane.Przyk�ad u�ycia tej opcji znajduje si� wczeSniejw tym podrozdziale.follow symlinksOpcja ta, omówiona szczegó�owo wczeSniej, okreSla, czy Samba powinna pod��a�za uniksowymi dowi�zaniami symbolicznymi do docelowego pliku, czy te� zg�osi�b��d u�ytkownikowi.JeSli jest ustawiona na yes, dowi�zanie zostanie zinterpreto-wane jako plik.getwd cacheTa globalna opcja okreSla, czy Samba b�dzie u�ywa� lokalnego bufora dla unikso-wego wywo�ania systemowego getwd() (zwracaj�cego nazw� bie��cego kataloguroboczego).Mo�esz zmieni� jej domySln� wartoS� (yes) w nast�puj�cy sposób:[global]getwd cache = noUstawienie tej opcji na yes mo�e znacznie wyd�u�y� czas okreSlania bie��cego kata-logu roboczego, zw�aszcza wtedy, kiedy opcja wide links jest ustawiona na no.Zwykle nie ma potrzeby zmieniania tej opcji.wide linksOpcja ta okreSla, czy klient mo�e u�ywa� dowi�za� symbolicznych wskazuj�cychna zewn�trz wspó�dzielonego drzewa katalogów.Dotyczy to wszystkich plikówi katalogów na drugim ko�cu dowi�zania, jeSli tylko u�ytkownik ma odpowiednieprawa dost�pu.DomySlna wartoS� tej opcji to yes.Opcja ta nie b�dzie honorowana,jeSli opcja follow symlinks jest ustawiona na no.Ustawienie wartoSci no powo-duje znaczne spowolnienie demona smbd.hide filesW opcji hide files okreSla si� wzorce nazw katalogów i plików.Wszystkie plikipasuj�ce do tego wzorca b�d� traktowane przez klienta jako ukryte.Odpowiada toustawieniu dosowego atrybutu ukrycia pliku, co niekoniecznie znaczy, �e u�ytkow-nik nie zobaczy pliku podczas przegl�dania katalogu.Ka�dy wpis na liScie musi zaczyna� si�, ko�czy� lub by� oddzielony od innego wpi-su znakiem ukoSnika (/), nawet wtedy, gdy podany jest tylko jeden wzorzec.Dzi�ki126 Rozdzia� 5: Przegl�danie i zaawansowane udzia�y dyskowetemu nazwy na liScie mog� zawiera� spacje.Mo�na u�ywa� gwiazdek, reprezen-tuj�cych zero lub wi�cej znaków, oraz znaków zapytania, reprezentuj�cych dok�ad-nie jeden znak.Na przyk�ad:hide files = /.jav*/README.???/hide dot filesOpcja hide dot files ukrywa wszystkie pliki, których nazwa zaczyna si� odkropki (.), naSladuj�c w ten sposób dzia�anie kilku polece� pow�oki w Uniksie.Po-dobnie jak w przypadku opcji hide files, pliki zaczynaj�ce si� od kropki maj�ustawiony dosowy atrybut ukrycia, co nie gwarantuje, �e klient ich nie zobaczy.Do-mySlna wartoS� tej opcji to yes.veto filesPliki wymienione w opcji veto files s� bardziej chronione ni� pliki ukryte.Sam-ba nie informuje nawet o ich istnieniu, a klienty nie mog� ich listowa� ani otwiera�.Nie jest to jednak godna zaufania opcja bezpiecze�stwa [ Pobierz całość w formacie PDF ]

Tematy