SAMBA. Редактирование настроек безопасности общих файловых ресурсов

После того, как принтер или папка была создана, вы можете редактировать различные настройки, связанные с обеспечением безопасности, которые позволяют контролировать тех, кто имеет доступ к ресурсу и какие хосты могут подключиться к Samba-серверу. Это может быть полезно, если некоторые ресурсы содержат файлы, к которым должны иметь доступ только определенные люди, либо, если ваш сервер Samba необходим для использования клиентами только во внутренней сети. Чтобы изменить настройки безопасности для ресурса, выполните следующие действия:

1. Нажмите на название ресурса в таблице на главной странице модуля, чтобы вывести его форму редактирования настроек. Затем щелкните по Security and Access Control (Безопасность и контроль доступа) иконке.

 

Рисунок 1 - Главная страница модуля, секция "Общедоступные ресурсы". Для увеличения картинки, нажмите на неё

Рисунок 2 - Форма редактирования настроек общего файлового ресурса. Для увеличения картинки, нажмите на неё

2. Как поясняется в разделе Добавление нового общего файлового ресурса в Samba, опция Writable? позволяет разрешить или запретить запись в каталог. А поле Guest access? решает каким образом организован доступ гостей к ресурсу. Опция Guest UNIX user определяет права какого пользователя будут переданы гостю при соединении(Пользователю Guest, pcGuest или иное, в зависимости от системы).

3. Чтобы разрешить только определенные хосты доступ к ресурсу, выберите второй переключатель в поле Host to allow(Разрешенные хосты) и в поле введите список IP адресов которым открыт доступ. Вы можете, разделяя каждую запись(например, каждый IP адрес) пробелом, перечислять адреса - 192.168.1.1, , а также возможно использовать маски - 192.168.1.0/255.255.255.0. Если ваша система является NIS клиентом, то вы можете ввести в поле имя рабочей группы, подставив перед ее названием знак @. Например - @newusers. Если будет выбран переключатель All, то все хосты получат доступ к ресурсу в независимости от того, что у вас находится в списке хостов.

4. Чтобы блокировать определенные хосты на пользование этого ресурса, необходимо ввести аналогично, список хостов, IP адресов, сетей или рабочих групп в поле Hosts to deny(Запрещенные хосты). Если оба поля заполнены, то поле Разрешенные хосты имеет преимущественную силу перед запрещенными. Если будет выбрано None то все хосты будут разрешены.

5. Чтобы разрешить только определенным пользователям доступ к этому ресурсу, следует заполнить поле Valid users(Разрешенные пользователи) разделяя имена пользователей пробелом. Вы также можете заполнить поле Valid groups(Разрешенные группы), чтобы разршеить доступ к ресурсу определенным пользователям. Если оба списка пусты, тогда по умолчанию всем доступ открыт.

6. Чтобы запретить конкретным пользователям и членам группы доступ к ресурсу, заполните поле Invalid users(Запрещенные пользователи) и Invalid groups(Запрещенные группы). Если пользователь находится в обоих списках - Разрешенных и Запрещенных пользователей, то доступ ему будет запрещен.

Рисунок 3 - Форма редактирования настроек Security and Access Control. Для увеличения картинки, нажмите на неё

7. Чтобы ограничить некоторым пользователям доступ к ресурсу, разрешив только чтение, введите в поле Read only users(Пользователям только для чтения) пользователей которым вы хотите установить данное ограничение. Аналогично с группами. Введите названия групп для установления ограничения доступа. Все остальные имеют полный доступ к ресурсу.

8. Чтобы дать только определенным пользователям разрешение для записи и ограничить доступ к ресурсу для всех остальных, введите список определенных имен пользователей, в поле Read/write users(Пользователи с правом чтения/записи). Точно так же можно поступить и с группами пользователей, просто добавив их в поле Read/write groups(Группы с правом чтения/записи). Если пользователь находится в списках Read only(Только чтение) и Read/write(Чтение/запись), то он будет иметь право записи. Поля описанные в этом и предыдущем шаге не имеют эффекта при работе с принтерами. Вместо этого, все пользователи, по умолчанию, имеют право печати на принтере.

9. Когда вы закончите редактирование опций безопасности, нажмите кнопку Сохранить в нижней части страницы, чтобы активировать новые настройки.

В дополнение к настройке параметров безопасности на конкретный ресурс, вы можете задать правила для всех объектов по умолчанию. Эти правила будут применятся для всех объектов в которых не переопределены поля при конкретной настройке. Чтобы это сделать, нажмите на кнопку File Share Defaults(Настройки для объектов по умолчанию) на главной странице модуля. Затем нажмите на кнопку Security and access control(Безопасность и контроль доступа). Общие настройки можно применить и к общим принтерам.

Рисунок 4 - Главная страница модуля, секция "Глобальные настройки". Для увеличения картинки, нажмите на неё

Некоторые настройки, вроде списков разрешенных и запрещенных хостов, действительно лучше устанавливать глоабально, если вы хотите разрешить доступ хостам только с проверенной сети.




Ссылки:

К содержанию

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика