сеть в linux

Linux, безопасность, сети и все что с этим связано
Аватара пользователя
Firestorm
Неотъемлемая часть форума
Сообщения: 564
Зарегистрирован: 30 окт 2005, 10:10
Откуда: Минск
Контактная информация:

сеть в linux

Сообщение Firestorm »

Замутил на несколько домов сеть, через винду ясное дело все нормально, там только ip прописал и работай. Вот решил поставить samba, чтобы можно было в сеть под linux лазить. Настроил, я всех вижу, меня все видят, но есть одна проблемка: там же нужен обязательный пароль на доступ указывать. Так как мне сказать всем, какой у меня пароль? Вообще, как общаться с мастдайными юзверями из linux? Может чат есть какой или что-то еще?
-=FreeBSD Inside=-
http://chrysler-dodge.by - Клуб любителей американских автомобилей

Аватара пользователя
Llama
Неотъемлемая часть форума
Сообщения: 9749
Зарегистрирован: 06 фев 2002, 11:40
Откуда: Менск

Сообщение Llama »

Firestorm,
1) По поводу самбы - внимательно курить мануалы и примеры на тему security=share
2) irc
Опыт растет прямо пропорционально выведенному из строя оборудованию

Аватара пользователя
Firestorm
Неотъемлемая часть форума
Сообщения: 564
Зарегистрирован: 30 окт 2005, 10:10
Откуда: Минск
Контактная информация:

Сообщение Firestorm »

мануалки курил, в одной прочитал, что как раз для каждого пользователя нужно запись в smbpasswd, так я же задолбаюсь каждого прописывать. Или можно создать один аккаунт на всех?
-=FreeBSD Inside=-
http://chrysler-dodge.by - Клуб любителей американских автомобилей

Аватара пользователя
Speccyfan
Неотъемлемая часть форума
Сообщения: 540
Зарегистрирован: 18 дек 2004, 15:15
Откуда: Polotsk
Контактная информация:

Сообщение Speccyfan »

тебе уже ведь ответили правильно, security=share а не user, у меня работает, пароль не спрашивает.
Best Regards, Yury Konovalov aka Speccyfan (2:453/53)
Registered Linux User #379588

Аватара пользователя
kif0rt
Неотъемлемая часть форума
Сообщения: 1371
Зарегистрирован: 03 ноя 2004, 01:49
Откуда: Минск

Сообщение kif0rt »

Саня, вот тебе мой smb.conf. Тебе по ходу нужно только поменять группу. (Ну а вообще на форуме уже сто раз такая тема обсуждалась и в том числе я, уже выкладывал свой конфиг)

Код: Выделить всё

workgroup = SETKA 
         unix charset = koi8-r
         display charset = koi8-r
         dos charset = cp866
         server string = %h server (Samba %v)
         wins support = no
         dns proxy = no
         log file = /var/log/samba/log.%m
         max log size = 1000
         syslog only = no
         syslog = 0
         panic action = /usr/share/samba/panic-action %d
         security = share
         encrypt passwords = true
         passdb backend = tdbsam guest
         obey pam restrictions = yes
         invalid users = root
         passwd program = /usr/bin/passwd %u
         passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
 
[global]
wins support = no

[Video]
path = /media/hda6/NEW_VIDEO!!!!/films
comment = Video
available = yes
browseable = yes
public = yes
writable = no

[ToDelete]
path = /media/hda6/ToDelete
comment = ToDelete
available = yes
browseable = yes
readonly = no
public = yes
writable = yes
Ненасилие ещё никому не помогало
Trying is the first step towards failure (c) Homer Simpson

Аватара пользователя
Firestorm
Неотъемлемая часть форума
Сообщения: 564
Зарегистрирован: 30 окт 2005, 10:10
Откуда: Минск
Контактная информация:

Сообщение Firestorm »

Спасибо большое!
-=FreeBSD Inside=-
http://chrysler-dodge.by - Клуб любителей американских автомобилей

Аватара пользователя
Firestorm
Неотъемлемая часть форума
Сообщения: 564
Зарегистрирован: 30 окт 2005, 10:10
Откуда: Минск
Контактная информация:

Сообщение Firestorm »

Такая ситуация: кто-то шарится на ресурсах samba и качает с меня в несколько потоков, комп при этом ложится костями, работать невозможно вообще. В маст дай можно таких пользователей с помощью определенного софта непринужденно удалять, а при очень большой настойчивости и банить. Как это проделать в Linux?
-=FreeBSD Inside=-
http://chrysler-dodge.by - Клуб любителей американских автомобилей

Аватара пользователя
kif0rt
Неотъемлемая часть форума
Сообщения: 1371
Зарегистрирован: 03 ноя 2004, 01:49
Откуда: Минск

Сообщение kif0rt »

Firestorm писал(а):Такая ситуация: кто-то шарится на ресурсах samba и качает с меня в несколько потоков, комп при этом ложится костями, работать невозможно вообще. В маст дай можно таких пользователей с помощью определенного софта непринужденно удалять, а при очень большой настойчивости и банить. Как это проделать в Linux?


smbstatus ... слабовато, но хоть что-то
sambasentinel ... кажется так она называется, старая не поддерживается, на gtk1.2 но умеет чуть больше smbstaus'а ... по крайней мере делать kill Если нигде в инте не найдёшь, то могу скинуть на мыло
Ненасилие ещё никому не помогало
Trying is the first step towards failure (c) Homer Simpson

Аватара пользователя
Llama
Неотъемлемая часть форума
Сообщения: 9749
Зарегистрирован: 06 фев 2002, 11:40
Откуда: Менск

Сообщение Llama »

kif0rt, close-share из smbcontrol - это разве не искомое?
Опыт растет прямо пропорционально выведенному из строя оборудованию

Lioxa
Неотъемлемая часть форума
Сообщения: 732
Зарегистрирован: 18 янв 2004, 22:29
Откуда: Минск
Контактная информация:

Сообщение Lioxa »

А если расшаривать не с помощью самбы а с помощью фтп. а самбу испльзовать только для того что бы самомоу по виндовым машинам лазить. Ведь у фтп больше настроек в плане контроля доступа. Или в случае тотальной скачки не поможет?

Аватара пользователя
Firestorm
Неотъемлемая часть форума
Сообщения: 564
Зарегистрирован: 30 окт 2005, 10:10
Откуда: Минск
Контактная информация:

Сообщение Firestorm »

Llama писал(а):kif0rt, close-share из smbcontrol - это разве не искомое?


Т.е. с помощью данной команды можно отрубить юзверя от шары, но шара останется доступной? или она вообще убирает шары?
-=FreeBSD Inside=-
http://chrysler-dodge.by - Клуб любителей американских автомобилей

Аватара пользователя
Humanoid
Заглянувший
Сообщения: 27
Зарегистрирован: 05 сен 2005, 13:01
Контактная информация:

Сообщение Humanoid »

1. Банить можно и через файрвол.
2. Самба статус, если не изменяет память, показывает кто где сидит и под каким PID'ом этот процесс в системе, после этого стандартный kill
"Software is like sex it's better when it's free." Linus Torvalds.

Аватара пользователя
Llama
Неотъемлемая часть форума
Сообщения: 9749
Зарегистрирован: 06 фев 2002, 11:40
Откуда: Менск

Сообщение Llama »

Firestorm, а man cmbcontrol почитать?
close-share
Order smbd to close the client connections to the named share. Note that this doesn’t affect client connec‐
tions to any other shares. This message-type takes an argument of the share name for which client connec‐
tions will be closed, or the "*" character which will close all currently open shares. This may be useful
if you made changes to the access controls on the share. This message can only be sent to smbd.


Насколько я понял, оно просто единоразово сбрасывает все соединения к опредленной шаре.
А если надо более изберательно - то парсите вывод smbstatus и посылайте им лучи ненависти aka SIGKILL
Опыт растет прямо пропорционально выведенному из строя оборудованию

Аватара пользователя
Punker
Интересующийся
Сообщения: 44
Зарегистрирован: 24 дек 2006, 11:22
Откуда: Минск
Контактная информация:

Сообщение Punker »

почему вот так шара доступна:

Код: Выделить всё

[Musik]
comment = Musik
path = /home/Musik
available = yes
browseable = yes
public = yes
writable = no

а вот так нет:

Код: Выделить всё

[Musik]
comment = Musik
path = /home/punker/Musik
available = yes
browseable = yes
public = yes
writable = no


?
Будьте осторожны! Мечты имеют свойство сбываться...

booxter
Неотъемлемая часть форума
Сообщения: 1427
Зарегистрирован: 04 апр 2004, 21:04

Сообщение booxter »

Punker, можа, дэман samba не мае доступу да /home/punker?

Ответить