Минималистская конфигурация Samba-сервера

HELP-ME-24.COM (Freelance Team), Черноусов Антон

Сегодня мы рассмотрим простую, но достаточно распространенную задачу по предоставлению общего доступа к сетевому ресурса Samba с ограничением доступа по IP-адресу клиента. Так как задача простая и в прошлых заметках мы рассматривали и более сложные варианты, то опишу только моменты касающиеся именно гостевого доступа и ограничения доступа по IP-адресу.

Подобная конфигурация используется в медиаплеерах и мы ее будем рассматривать в рамках документирования проекта расширения функционала IP-TV приставки.

Настройка минималистичной версии Samba

Устанавливаем пакет Samba:

# aptitude install samba

Настраиваем конфигурацию гостевого доступа к сетевому ресурсу SAMBA с ограничением доступа клиента по IP-адресу.

Если вас интересует доменная авторизация то ознакомьтесь с нашей статьей по доменной авторизации Ubuntu-серверов.

Для этого приведите файл /etc/samba/smb.conf к следующему виду:

[global]
workgroup = TH22
server string = %h main-web-server (Ubuntu 14.04)
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = no
pam password change = no
map to guest = bad user
usershare allow guests = no

[vhosts]
path=/var/www/vhosts/
allow hosts = 10.252.0.2
force user = www-data
force group = www-data
writable = yes
guest ok=yes


Файлы конфигурации Samba мы уже неоднократно разбирали, поэтому рассмотрим только те параметры, которые важны для режима «Доступ с ограничением по IP-адресу с подменой пользователя и группы»

Параметры force user = www-data и force group = www-data отвечают за подмену гостевого (сетевого) пользователя на локального пользователя root.

writable = yes, указывает, что каталог доступен для записи.

guest ok=yes - все пользователи не прошедшие проверку по имени пользователя и пароля авторизуются как гости.

 

Оставьте комментарий

Вы должны быть вошедший в чтобы отправить комментарий