logo
Методичка - Администрирование

Samba, настройка сети.

С помощью Samba вы сможете следующее:

  1. Предоставлять доступ к разделам Linux для рабочих станций Windows.

  2. Получать доступ к ресурсам сети Microsoft.

  3. Распечатывать документы на сетевых принтерах сети Microsoft, а также позволить использовать свой принтер в качестве сетевого.

Установить Samba можно через Установку и удаление программ или из командной строки:

# urpmi samba

После установки samba вы получаете возможность делать папки общими так же как в Windows. В контекстном меню на папке выбираете Общий доступ, указываете имя общего ресурса, и выбираете права доступа – только чтение, запись, исполнение.

Для доступа к общим папкам в Windows можно набрать адрес папки в строке адреса Проводника, аналогично в Linux можно набрать адрес в строке адреса Konqueror или использовать команду

$ smbclient //comp_name/share -U user%password

Для просмотра списка общих ресурсов можно использовать комнду

$ smbclient //comp_name -L

Использовать программу smbclient не очень удобно. Гораздо удобнее использовать программу smbmount, которая умеет монтировать удаленный общий ресурс как обычную файловую систему.

# smbmount //comp_name/share/ /mnt/my_folder -U user

Задания:

  1. Установить Samba

  2. Создать в своей домашней директории папку, разрешить к ней доступ на чтение другим компьютерам

  3. Проверить, что эта папка доступна и компьютерам под управлением Windows

  4. Для ещё одной папки разрешить не только чтение, но и запись. Проверить.

  5. Смонтировать чужую общую папку на свою файловую систему

    1. FTP-сервер.

Источник: ru.wikipedia.org, Lafox.Net

File Transfer Protocol (букв. «протокол передачи файлов») или просто FTP — сетевой протокол, предназначенный для передачи файлов в компьютерных сетях. Протокол FTP позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер, кроме того возможен режим передачи файлов между серверами (FXP).

FTP является одним из старейших прикладных протоколов, появившимся задолго до HTTP в 1971 году. До начала 90-х годов на долю FTP приходилось около половины трафика в сети интернет. Данный протокол и сегодня используется для распространения программного обеспечения и доступа к удалённым хостам.

Протокол не шифруется, при аутентификации передаёт логин и пароль открытым текстом. Если злоумышленник находится в одном сегменте сети с пользователем FTP, то, используя сниффер (например, Ethereal), он может легко «поймать» логин и пароль пользователя, или, при наличии специальной программы, перехватывать передаваемые по FTP файлы без авторизации.

Установка и настройка

Проверяем что установлен или устанавливаем пакет ProFTPd

# urpmi proftpd

Файл конфигурации для FTP сервера ProFTPd это /etc/proftpd.conf. Все настройки и изменения мы будем делать именно в нем.

Запускаем сервер:

# /etc/init.d/proftpd restart

проверяем работоспособность

$ lftp admin@localhost

вводим пароль пользователя admin. Теперь выполняем команду ls и убеждаемся, что мы находимся в домашнем каталоге пользователя admin. Выполняем команду cd / и ls и убеждаемся, что FTP сервер пустил нас выше домашнего каталога пользователя, что часто НЕЖЕЛАТЕЛЬНО. Выходим из FTP клиента (команда quit).

Чтобы этому воспрепятствовать, пишем в файле конфигурации строчечку DefaultRoot ~. Это значит, что мы “запираем” всех пользователей в их домашних каталогах. А если нам все-таки хочется пустить какого-то пользователя (пусть это будет testuser) выше, добавляем еще одну строку DefaultRoot / testuser.

Часто используется анонимный FTP сервер (anonymous ftp). Настроить его легко можно так: добавьте следующий код в конец конфигурационного файла /etc/proftpd.conf (каталог /var/ftp/ по умолчанию является каталогом, где лежат общедоступные файлы и домашним каталогом пользователя ftp, под которым запускается демон ProFTPd):

###########################################

<Anonymous /var/ftp/>

User ftp

Group ftp

# Рассматривать клиентов, вошедших под логином anonymous как ftp

UserAlias anonymous ftp

# Лимит на максимальное количество подключений пользователя anonymous

MaxClients 30

# не спрашивать пароля и оболочку.

RequireValidShell off

AnonRequirePassword off

# ограничение ЗАПИСИ(WRITE) везде в anonymous chroot

<Limit WRITE>

Order Deny, Allow

DenyAll

</Limit>

</Anonymous>

###########################################

Теперь перезапускаем ProFTPd сервер и проверяем, что анонимный доступ на FTP работает:

$ links ftp://localhost/

Часто используется анонимный FTP сервер, который предоставляет возможность пользователям загружать файлы на сервер. Для того, чтобы это сделать, сначала необходимо создать каталог внутри корня анонимного FTP сервера, в который эти пользователи будут иметь доступ, и сделать его владельцем пользователя ftp.

# mkdir /var/ftp/uploads

# chown ftp.ftp /var/ftp/uploads

Теперь добавим следующий код конфигурационный файл /etc/proftpd.conf внутрь секции <anonymous> (например перед ее закрытием, то есть перед строкой </anonymous>):

<Directory uploads/*>

<Limit READ>

DenyAll

</Limit>

<Limit STOR>

AllowAll

</Limit>

</Directory>

Теперь в каталог /var/ftp/uploads пользователи могут заливать файлы, используя анонимную авторизацию. При этом файлы в этом каталоге никто не сможет читать. Если вам захочется, чтобы загруженные в этот каталог файлы были доступны для чтения анонимным пользователям, тогда просто закомментируйте (или удалите) следующие строки:

# <Limit READ>

# DenyAll

# </Limit>

Минимальные настройки FTP сервера закончены.

Задания:

  1. Установить FTP-сервер.

  2. Настроить анонимный доступ.

  3. Разрешить пользователям размешать свои файлы на сервере.