Безопасность и оптимизация Linux.Редакция для Red Hat




Конфигурационный файл “/etc/smb.conf”


Файл “/etc/smb.conf” – это основной конфигурационный файл сервера Samba, в котором вы можете определить каталоги к которым предоставляете доступ, с каких IP адресов разрешен доступ и пр. Первые несколько строк в секции [global] содержат глобальные конфигурационные директивы, которые являются общими для всех разделяемых ресурсов (пока они не переписаны в конкретных секциях для каждого ресурса), далее идут секции, отвечающие за конкретные ресурсы. Существует множество опций, и нужно обязательно прочитать документацию, поставляемую вместе с Samba, чтобы получить информацию о каждой из них.

Следующий пример представляет из себя минимальную рабочую конфигурацию для Samba с поддержкой шифрованных паролей. Также, замечу, что мы прокомментируем только те параметры, которые связаны с безопасностью и оптимизацией, а остальные оставим для вашего собственного изучения.

В нашем примере, мы создаем только один каталог, “[tmp]”, и позволяем доступ только машинам с IP адресами диапазона класса C. Также мы не используем сервис печати.

Редактируйте файл smb.conf (vi /etc/smb.conf) и добавьте/измените следующие параметры: [global] workgroup = OPENNA    server string = R&D of Open Network Architecture Samba Server    encrypt passwords = True    security = user    smb passwd file = /etc/smbpasswd    log file = /var/log/samba/log.%m    socket options = IPTOS_LOWDELAY TCP_NODELAY    domain master = Yes    local master = Yes    preferred master = Yes    os level = 65    dns proxy = No    name resolve order = lmhosts host bcast    bind interfaces only = True    interfaces = eth0 192.168.1.1    hosts deny = ALL    hosts allow = 192.168.1.4 127.0.0.1    debug level = 1    create mask = 0644    directory mask = 0755    level2 oplocks = True    read raw = no    write cache size = 262144




Содержание  Назад  Вперед