7731
Комментарий:
|
8099
|
Удаления помечены так. | Добавления помечены так. |
Строка 7: | Строка 7: |
В семейство протоколов CIFS, помимо собственно файловой системы, входит система авторизации пользователей, система доступа к принтерам, собственная реализация службы доменных имён под названием WINS, и это, кажется, ещё не всё. Если говорить о файловой системе --- основное достоинство реализации CIFS по сравнению с NFS (по крайней мере, версии 3) --- это авторизация по логину-паролю, а не host-based, которая предполагает, что вся система администрируется единым образом. То есть для использования такой системы необходимо, чтобы на клиенте и на пользователе был одинаковый набор пользователей, которые получают доступ к NFS, и мы предполагаем, что если пользователь авторизовался на своей машине, и она идёт за файлами на сервер от имени пользователя, то это правильный пользователь и ему можно отдать файлы. Это порождает опрелелённые проблемы с безопастностью и ограничениями доступа. В случае же неанонимного доступа к файловой системе по протоколу CIFS пользователь авторизует себя логином и паролем непосредственно при соединении с сервером. Но есть некоторые проблемы, связанные с тем, что в таком случае уходит далеко и надолго вся классическая система прав доступа к файлам, так как при авторизации пользователю выдаётся некий временный UID. Да и база пользователей у samba (основная реализация CIFS под POSIX-совместимые системы) своя, с которой придётся как-то синхронизироваться, что, опять-таки, нетривиально, учитывая то, что в ней, в отличие от shadow, хранятся восстановимые хэши от паролей. | В семейство протоколов CIFS, помимо собственно файловой системы, входит система авторизации пользователей, система доступа к принтерам, собственная реализация службы доменных имён под названием WINS, и это, кажется, ещё не всё. Если говорить о файловой системе --- основное достоинство реализации CIFS по сравнению с NFS (по крайней мере, версии 3) --- это авторизация по логину-паролю, а не host-based, которая предполагает, что вся система администрируется единым образом. То есть для использования такой системы необходимо, чтобы на клиенте и на пользователе был одинаковый набор пользователей, которые получают доступ к NFS, и мы предполагаем, что если пользователь авторизовался на своей машине, и она идёт за файлами на сервер от имени пользователя, то это правильный пользователь и ему можно отдать файлы. Это порождает опрелелённые проблемы с безопастностью и ограничениями доступа. В случае же неанонимного доступа к файловой системе по протоколу CIFS пользователь авторизует себя логином и паролем непосредственно при соединении с сервером. Но есть некоторые проблемы, связанные с тем, что в таком случае уходит далеко и надолго вся классическая система прав доступа к файлам, так как при авторизации пользователю выдаётся некий временный UID. |
Строка 11: | Строка 11: |
## LAST | Как было упомянуто выше, в POSIX-совместимых системах, в частности, Linux, пакет программных продуктов, реализующий семейство протоколов CIFS, называется samba. В настройке этот пакет очень прост, во многом потому, что из-за его больших размеров документация к нему написана в стиле how-to, то есть описываются не только общие случаи использования, но и множество конкретных примеров. Также основные конфигурационные файлы богато откомментированы, что, зачастую, убирает всякую необходимость в чтении документации. |
Строка 13: | Строка 13: |
Есть проект пд назв. samba, который явл. реализацией cifs для разного рда систем, в первую очередь posix. Для того, чтбы утс. самбу и чего-нибудь зашарить, не нужн практически ничего. Самба очень бльшая система, документация написана в стиле хавту. В самбе очень говорящий настр. файл, для 90 процентов задач дост. тредактировать smb.conf, там, если себе предст, как устр. smb-сеть, до дост. хрош понятно, что там написано. Ни smb, ни samba не реализуют того, что в windows называется AD. Этогоо нет в smb3, эт должно появиться в smb4, но как-т оно медленно. У лектора есть пдозрение, что AD потихоньку теснят всякие другие directory-сервера, такие как например fedora directory server. Что в этом файле настр. нам интересн: название домена. Для удобства настрйки в smb-сетях компьютеры бъед. в домены, раб. группы. Это важная штука, её будут видеть при брузинге сети. security=user зн., что доступ будет идти по уч. записям пльз. Надо понимать, что пльз. пдсистемы samba не равны пользователям linux. Это восх. к тму, что в linux исп. posix, а в smb другое предст. В частности, уч. польз. smb устроены так, что паролип поьзователей хранятся. |
Основной конфигурационный файл пакета samba называется smb.conf, и хранится обыкновенно в `/etc/samba/smb.conf`. Для настройки того, что в Windows называется "Общий доступ к каталогу" (??), достаточно раскомментировать в этом файле несколько строк и перезапустить samba командой `service samba restart`. Одна из таких опций --- имя домена (то есть, рабочей группы), в которую входит данная машина. Весьма важным является так же параметр security, который определяет, каким образом пользователи авторизуются для доступа к ресурсам. При уровне доступа user, который включен по умолчанию, авторизация происходит по внутренней базе пользователей samba, которая хранится в `/etc/samba/smbpasswd` и имеет некоторые отличия от классической shadow. То есть, следует иметь в виду, что в общем случае пользователи системы не имеют ничего общего с пользователями samba. Одно из ключевых различий в том, что samba в smbpasswd хранит восстановимые хэши от паролей пользователей. |
Строка 19: | Строка 17: |
пароли хранятся в smbpasswd, хадаются программой smbpasswd, кторой ещё и сзд. польз., мжно синхр. пароли. Чтобы зак. с польз.: чтбы самба воспр. польз. как сущ., нужно, чтобды соотв. польз. в линукс тже сущ. То есть, нужно сначала завести польз. линуксового, а потом самбовского. |
Для добавления пользователей в базу пользователей samba существует утилита smbpasswd, у которой, в частности, есть возможность синхронизировать добавление с добавлением пользователя в систему. Это необходимо, например, для того, чтобы отдавать через CIFS домашние каталоги пользователей системы --- необходимо, чтобы соответствующий пользователь в системе существовал. |
Строка 29: | Строка 25: |
|| 5 || 1 || 1 || 1 || || 1 || MaximByshevskiKonopko, VladimirLysikov, VsevolodKrishchenko || || || | || 9 || 1 || 1 || 1 || || 1 || MaximByshevskiKonopko, VladimirLysikov, VsevolodKrishchenko || || || |
SMB: теория
Семейство протоколов SMB, оно же CIFS (Common Internet File System), изначально разрабатывалось фирмой IBM для операционной системы OS/2, но потом пошло в народ. Как рассказывал один из разработчиков этого семейства из IBM, в названии нет ни слова правды --- не Common, не только Internet, и отнюдь не только File System.
Было бы величайшей ошибкой думать, что SMB --- это тяжёлое наследие Windows и несёт с собой все ужасы этой операционной системы.
В семейство протоколов CIFS, помимо собственно файловой системы, входит система авторизации пользователей, система доступа к принтерам, собственная реализация службы доменных имён под названием WINS, и это, кажется, ещё не всё. Если говорить о файловой системе --- основное достоинство реализации CIFS по сравнению с NFS (по крайней мере, версии 3) --- это авторизация по логину-паролю, а не host-based, которая предполагает, что вся система администрируется единым образом. То есть для использования такой системы необходимо, чтобы на клиенте и на пользователе был одинаковый набор пользователей, которые получают доступ к NFS, и мы предполагаем, что если пользователь авторизовался на своей машине, и она идёт за файлами на сервер от имени пользователя, то это правильный пользователь и ему можно отдать файлы. Это порождает опрелелённые проблемы с безопастностью и ограничениями доступа. В случае же неанонимного доступа к файловой системе по протоколу CIFS пользователь авторизует себя логином и паролем непосредственно при соединении с сервером. Но есть некоторые проблемы, связанные с тем, что в таком случае уходит далеко и надолго вся классическая система прав доступа к файлам, так как при авторизации пользователю выдаётся некий временный UID.
В принципе, при помощи CIFS можно даже сделать так, что Linux-машины будут авторизовывать пользователей на NT4-домене, сервер которого работает под Windows, но это тема отдельного разговора.
Как было упомянуто выше, в POSIX-совместимых системах, в частности, Linux, пакет программных продуктов, реализующий семейство протоколов CIFS, называется samba. В настройке этот пакет очень прост, во многом потому, что из-за его больших размеров документация к нему написана в стиле how-to, то есть описываются не только общие случаи использования, но и множество конкретных примеров. Также основные конфигурационные файлы богато откомментированы, что, зачастую, убирает всякую необходимость в чтении документации.
Основной конфигурационный файл пакета samba называется smb.conf, и хранится обыкновенно в /etc/samba/smb.conf. Для настройки того, что в Windows называется "Общий доступ к каталогу" (??), достаточно раскомментировать в этом файле несколько строк и перезапустить samba командой service samba restart. Одна из таких опций --- имя домена (то есть, рабочей группы), в которую входит данная машина. Весьма важным является так же параметр security, который определяет, каким образом пользователи авторизуются для доступа к ресурсам. При уровне доступа user, который включен по умолчанию, авторизация происходит по внутренней базе пользователей samba, которая хранится в /etc/samba/smbpasswd и имеет некоторые отличия от классической shadow. То есть, следует иметь в виду, что в общем случае пользователи системы не имеют ничего общего с пользователями samba. Одно из ключевых различий в том, что samba в smbpasswd хранит восстановимые хэши от паролей пользователей.
Для добавления пользователей в базу пользователей samba существует утилита smbpasswd, у которой, в частности, есть возможность синхронизировать добавление с добавлением пользователя в систему. Это необходимо, например, для того, чтобы отдавать через CIFS домашние каталоги пользователей системы --- необходимо, чтобы соответствующий пользователь в системе существовал.
Сведения о ресурсах
Готовность (%) |
Продолжительность (ак. ч.) |
Подготовка (календ. ч.) |
Полный текст (раб. д.) |
Предварительные знания |
Level |
Maintainer |
Start date |
End date |
9 |
1 |
1 |
1 |
|
1 |
|
|