Tworzenie rozdziału 11. Rozpoczęcie pisania podrozdziału 11.4.3

diff --git a/articles/terminallog/Linux.Podstawy.html b/articles/terminallog/Linux.Podstawy.html
index f2e5caf54d4b4c2548a449a5c1b8ddc4d5f70ac1..0748172d14f1f5c6742a0278914f1d34cd606bfb 100644 (file)
--- a/articles/terminallog/Linux.Podstawy.html
+++ b/articles/terminallog/Linux.Podstawy.html
@@ -9758,12 +9758,14 @@ workgroup = WORKGROUP
           systemu i najbezpieczniejszym rozwiązaniem będzie zablokowanie
           dostępu do powłoki dla użytkowników wyłącznie <em>Samby</em>,
           ponieważ hasła zapisane aby mieć łatwiejszy dostęp do udziałów
-          <em>Samby</em> z platform nie Linuksowych można odzyskać. Opcje
+          <em>Samby</em> z platform nie Linuksowych można odzyskać.
           opcje poprzedzone frazą <code class="code-inline">passwd</code>,
           służą wskazaniu programu służącemu ustawianiu hasła
           (<code class="code-inline">passwd program</code>) oraz
           zdefiniowaniu komunikatów wyświelanych użytkownikowi podczas
           procesu zmiany hasła (<code class="code-inline">passwd chat</code>).
+          Obecnie te opcje są <em>puste</em> (przynajmniej na Debianie), nie
+          mają żadnego wpływu na działanie pakietu.
           Przedostatnia opcja
           (<code class="code-inline">pam password change</code>)
           służy kontroli wykorzystania PAM podczas zmiany hasła za pomocą
@@ -9780,6 +9782,73 @@ workgroup = WORKGROUP
           przedstawione tutaj są domyślymi ustawieniami zapożyczonymi
           bezpośrednio z pakietu <em>Samby</em> rozprowadzanego wraz z Debianem.
         </p>
+        <h3 id="11.4.3.sambasharedcatalogs">11.4.3. Współdzielenie katalogów - udziały Samby</h3>
+        <h4>Eksport katalogów domowych użytkowników</h4>
+        <p>
+          Jedną z najważniejszych cech, dla których ludzie korzystają z
+          pakietu <em>Samba</em> jest współdzielenie katalogów, w których
+          użytkownicy mogą dzielić się plikami z innymi w sieci. Innym
+          zagadnieniem może być centralizacja katalogów domowych między
+          użytkownikami wielu systemów Uniksowych. 
+        </p>
+        <p>
+          Pozostawiamy resztę opcji i przechodzimy do podsekcji
+          <code class="code-inline">Share Definitions</code>. Tutaj
+          kończy się sekcja <code class="code-inline">[global]</code>.
+          Domyślnie w pliku konfigucyjnym nie znajdują się żadne predefiniowane
+          udziały więc na początek zajmiemy exportem katalogów domowych.
+        </p>
+        <p>
+          Za eksport katalogów domowych odpowiada sekcja
+          <code class="code-inline">[homes]</code>. Poniżej znajduje się
+          sekcja eksportu katalogów domowych zapożyczona z domyślnego pliku
+          konfiguracyjnego Debiana:
+        </p>
+<pre class="code-block">
+[homes]
+   comment = Home Directories
+   browseable = no
+   read only = yes
+   create mask = 0700
+   directory mask = 0700
+   valid users = %S
+</pre>
+        <p>
+          Sekcję rozpoczyna opcja <code class="code-inline">comment</code>,
+          najzwyczajniej w swiecie jest opis. W nim możemy opisać zawartość
+          czy wskazać właściciela, nie które programy (lub składniki programów)
+          zajmujące się obsługą protokołu SMB w systemie mogą wykorzystać to
+          pole do tworzenia opisów znalezionych udziałów. A odnośnie
+          programów obsługujących protokół SMB to za widoczność udziału w
+          nim odpowiedzialna jest opcja
+          <code class="code-inline">browseable</code>. Tutaj (domyślnie)
+          ustawiona jest na <code class="code-inline">no</code>, przez co
+          udziału nie będzie widać w składnikach typu "Otoczenie sieciowe"
+          (obecnie "Sieć") w eksploratorach plików. Jak możemy się domyśleć
+          po nazwie następnej opcji (<code class="code-inline">read only</code>)
+          i ustawionej jej wartości (<code class="code-inline">yes</code>)
+          Opcje zawierające frazę <code class="code-inline">mask</code>
+          zawierają domyślne uprawnienia dla tworzonych plików
+          (<code class="code-inline">create mask</code>) oraz katalogów
+          (<code class="code-inline">directory mask</code>) i jak możemy
+          zauważyć tylko właściciel będzie mieć jakie kolwiek uprawnienia.
+          Ostatnią opcją jest (<code class="code-inline">valid users</code>),
+          która określa jacy użytkownicy mają mieć dostęp do danego udziału.
+          W przypadku eksportu katalogów domowych zamiast listy użytkowników
+          używa się wartości <code class="code-inline">%S</code>, co powoduje,
+          że nie musimy podawać listy wszystkich użytkowników, a wymusza to
+          na użytkowniku stosowanie
+          <code class="code-inline">\\SERVER\username</code> w momecie
+          odwołania się do serwera. W przypadku Uniksów stosuje odwrotne
+          ukośniki: <code class="code-inline">//SERVER/username</code>. W ten
+          sposób wygląda eksportowanie katalogów domowych użytkowników. Dostęp
+          katalogu domowego użytkownika wymaga podmontowania udziała lub
+          skorzystania z klienta <em>Samby</em>. O czym będzie jeszcze w tym
+          podrozdziale. 
+        </p>
+        <h4>Tworzenie udziałów Samba</h4>
+        <p>
+        </p>
        </div>
                        <p style="margin: 15px; padding: 0; outline: 0;">
                                2022; COPYLEFT; ALL RIGHTS REVERSED;