Samba (5)

[ Pobierz całość w formacie PDF ]
.To samo dotyczy sytuacji odwrotnej: jeSli Samba wykonuje zadania PDC, powin-na by� tak�e g�ówn� przegl�dark� domeny.Oddzielenie funkcji PDC i g�ównejprzegl�darki domeny mo�e spowodowa� wyst�powanie nieprzewidywalnych b��-dów w sieci.remote browse syncGlobalna opcja remote browse sync informuje Samb�, �e powinna synchroni-zowa� swoj� list� przegl�dania z g�ównymi przegl�darkami lokalnymi w innych pod-sieciach.Listy przegl�dania mog� by� synchronizowane tylko z innymi serweramiSamby, a nie z komputerami Windows.JeSli na przyk�ad twój serwer Samby jest g�ówn�przegl�dark� w podsieci 192.168.235, a pod adresami 192.168.234.92 i 192.168.236.2 w po-zosta�ych podsieciach znajduj� si� dwie inne g�ówne przegl�darki lokalne, móg�bySu�y� nast�puj�cej opcji:remote browse sync = 192.168.234.92 192.168.236.2Serwer Samby kontakto wa�by si� wówczas bezpoSrednio z komputerami o wskaza-nych adresach i synchronizowa� z nimi listy przegl�dania.Móg�byS te� napisa�:remote browse sync = 192.168.234.255 192.168.236.255Samba u�y�aby wówczas zapyta� rozg�oszeniowych w celu ustalenia adresów IPg�ównych przegl�darek lokalnych w obu podsieciach, z którymi nast�pnie synchro-nizowa�aby listy przegl�dania.Takie rozwi�zanie jest jednak mo�liwe tylko wtedy,jeSli twój ruter nie blokuje ukierunkowanych rozg�osze� wysy�anych na adres ko�-cz�cy si� liczb� 255.remote announceSerwery Samby mog� udost�pnia� listy przegl�dania w zdalnych podsieciach dzi�kiopcji remote announce.S� one zwykle wysy�ane do g�ównej przegl�darki lokal-nej w zdalnej podsieci.JeSli jednak nie znasz adresu g�ównej przegl�darki lokalnej,mo�esz skorzysta� z nast�puj�cej opcji:[global]remote announce = 192.168.234.255/KSIEGOWOSC \192.168.236.255/KSIEGOWOSCSamba b�dzie wówczas wysy�a� komunikaty rozg�oszeniowe o swojej obecnoSci dowszystkich komputerów w podsieciach 192.168.234 i 192.168.236, aby skontaktowa�si� z ich g�ównymi przegl�darkami lokalnymi.Mo�esz te� poda� dok�adne adresyIP przegl�darek, jeSli je znasz.Ró�nice w systemach plikówJednym z najpowa�niejszych zada� stoj�cych przed Samb� jest korygowanie ró�nicmi�dzy uniksowymi i nieuniksowymi systemami plików.Chodzi tu o obs�ug�dowi�za� symbolicznych, plików ukrytych i plików z kropk�.Przy niepoprawnej120 Rozdzia� 5: Przegl�danie i zaawansowane udzia�y dyskowekonfiguracji problemem mog� by� te� prawa dost�pu do plików.W tym podroz-dziale opiszemy, jak Samba radzi sobie z tymi irytuj�cymi ró�nicami i jak dodajew�asne funkcje.Ukrywanie i wetowanie plikówW pewnych okolicznoSciach zale�y nam na tym, �eby u�ytkownik nie móg� zoba-czy� ani otworzy� pliku.W innych wypadkach nie chcemy odmawia� u�ytkowniko-wi dost�pu do pliku chcemy tylko ukry� plik przed u�ytkownikiem, kiedy tenprzegl�da zawartoS� katalogu.W systemach Windows pliki maj� atrybut, który po-zwala na ich ukrycie podczas wySwietlania zawartoSci katalogu.W Uniksie trady-cyjn� metod� ukrywania plików w katalogu jest nadanie im nazw zaczynaj�cych si�od kropki (.).Dzi�ki temu podczas wykonywania zwyk�ego polecenia ls nie s� wy-Swietlane pliki konfiguracyjne lub pliki z parametrami domySlnymi.JeSli jednakchcemy w ogóle pozbawi� u�ytkownika mo�liwoSci dost�pu do pliku, musimypos�ugiwa� si� zezwoleniami plikowymi i katalogowymi.Pierwsza opcja, o której powinniSmy wspomnie�, to hide dot files.Opcja ta robidok�adnie to, na co wskazuje jej nazwa jeSli jest ustawiona na yes, pliki z kropk� s�traktowane jako ukryte.JeSli jest ustawiona na no, pliki te s� zawsze wySwietlane.Nale�y pami�ta�, �e pliki te nie s� niedost�pne, a tylko ukryte.JeSli u�ytkownik ze-chce obejrze� ukryte pliki podczas przegl�dania katalogu (na przyk�ad u�ywaj�c po-lecenia Opcje z menu Widok w folderze Windows 98), wówczas pliki te zostan� wy-Swietlone (patrz rysunek 5.2).Rysunek 5.2.Pliki ukryte w udziale [dane]JeSli chcesz ukrywa� nie tylko pliki zaczynaj�ce si� od kropki, dzi�ki opcji hide fi-les mo�esz poda� wzorzec nazw, które Samba powinna ukrywa�.PrzypuS�my, �ew przyk�adowm udziale [dane] wpisaliSmy poni�sz� opcj�:[dane]path = /home/samba/danebrowseable = yesguest ok = yeswriteable = yescase sensitive = nohide files = /*.java/*README*/Ró�nice w systemach plików 121Ka�dy wpis w tej opcji musi zaczyna� si�, ko�czy� lub by� oddzielony od innegoznakiem ukoSnika (/), nawet wtedy, gdy podany jest tylko jeden wzorzec.Konwen-cja ta pozwala na u�ywanie spacji w nazwach plików.W tym przyk�adzie katalogudzia�u wygl�da�by tak, jak na rysunku 5.3.Zauwa�, �e i tym razem wybraliSmyopcj� wySwietlania w oknie plików ukrytych.Rysunek 5.3.Ukrywanie plików wed�ug wzorca nazwyJeSli chcielibySmy ca�kowicie zapobiec wySwietlaniu plików przez u�ytkownika,moglibySmy zamiast tego u�y� opcji veto files.Opcja ta ma tak� sam� sk�adni�jak hide files i okreSla pliki, których u�ytkownik nigdy nie powinien widzie�.Zmie�my na przyk�ad udzia� [dane] w nast�puj�cy sposób:[dane]path = /home/samba/danebrowseable = yesguest ok = yeswriteable = yescase sensitive = noveto files = /*.java/*README*/Sk�adnia tej opcji jest taka sama jak opcji hide files: ka�dy wpis musi zaczyna�si�, ko�czy� lub by� oddzielony od innego znakiem ukoSnika (/), nawet wtedy, gdypodany jest tylko jeden wzorzec.W tym przypadku pliki hello.java i README poprostu znikn� z katalogu i u�ytkownik nie b�dzie mia� do nich dost�pu przez proto-kó� SMB.Pozosta�a jeszcze jedna kwestia.Co si� stanie, jeSli u�ytkownik spróbuje usun�� ka-talog z zawetowanymi plikami? OkreSla to opcja delete veto files.JeSli taopcja jest ustawiona na yes, u�ytkownik b�dzie móg� usun�� z katalogu zarównozwyk�e, jak i zawetowane pliki, wi�c katalog zostanie usuni�ty.JeSli jest ustawionana no, u�ytkownik nie b�dzie móg� usun�� zawetowanych plików, a w konsekwen-cji tak�e samego katalogu.Z perspektywy u�ytkownika katalog b�dzie wydawa� si�pusty, ale niemo�liwy do usuni�cia.Dyrektywa dont descend okreSla list� katalogów, których zawartoS� powinna by�niewidoczna dla u�ytkowników.Zauwa�, �e mówimy tu o zawartoSci, a nie o samymkatalogu.U�ytkownicy b�d� mogli przejS� do oznaczonego w ten sposób katalogu,ale nie b�d� mogli zejS� na ni�sze poziomy drzewa katalogów zobacz� tylko pustyfolder.Spróbujmy u�y� tej opcji w udziale zdefiniowanym wczeSniej w tym rozdziale:122 Rozdzia� 5: Przegl�danie i zaawansowane udzia�y dyskowe[dane]path = /home/samba/danebrowseable = yesguest ok = yeswriteable = yescase sensitive = nodont descend = konfiguracja parametryOprócz tego za�ó�my, �e katalog /home/samba/data ma nast�puj�c� zawartoS�:drwxr-xr-x 6 tom users 1024 Jun 13 09:24.drwxr-xr-x 8 root root 1024 Jun 10 17:53.-rw-r--r-- 2 tom users 1024 Jun 9 11:43 READMEdrwxr-xr-x 3 tom users 1024 Jun 13 09:28 konfiguracjadrwxr-xr-x 3 tom users 1024 Jun 13 09:28 parametrydrwxr-xr-x 3 tom users 1024 Jun 13 09:28 rynekJeSli u�ytkownik po��czy si� z udzia�em, zobaczy katalogi pokazane na rysunku 5.4.Jednak�e katalogi /konfiguracja i /parametry b�d� wygl�da�y na puste, jeSli nawet ist-nia�yby w nich pliki lub podkatalogi.U�ytkownik nie b�dzie te� móg� zapisa� �ad-nych danych w folderze (dzi�ki czemu nie utworzy pliku lub katalogu o nazwieidentycznej z ju� istniej�cym, cho� niewidocznym).JeSli spróbuje to zrobi�, zobaczykomunikat odmowy dost�pu.Opcja dont descend to opcja administracyjna, a nieopcja bezpiecze�stwa, i nie nale�y traktowa� jej jak substytutu praw dost�pu.Rysunek 5.4 [ Pobierz całość w formacie PDF ]

Archiwum