problemów z dostępem do elementów udziału w użytkownikach
<em>Samby</em>. Na początku warto w ogóle sprawdzić czy udział jest
dobrze ustawiony (<em>read only = no</em> oraz
- <em>writeable = yes</em>) oraz czy uprawnienia do udziału.
+ <em>writeable = yes</em>) oraz czy uprawnienia do udziału umożliwiają
+ na zapis.
+ </p>
+ <h3 id="11.4.6.sambashareusage">11.4.6. Użycie protokołu samby</h3>
+ <p>
+ Kiedy nasz serwer SMB jest już skonfigurowany możemy przejść do
+ konfiguracji klienta, a w zasadzie klientów. Ponieważ istnieje kilka
+ metod na skorzystania z serwera <em>Samby</em>.
+ </p>
+ <p>
+ Pierwszym z nich jest skorzyststanie z przeglądarki sieciowej
+ wbudowanej w menedżer plików, jeśli korzystamy z jednego z
+ popularniejszych środowisk sieciowych. Przycisk uruchamiający te
+ funkcję znajduje się zazwycznaj po lewej stronie, najczęsciej nosi
+ nazwę <em>Przeglądanie sieci</em> lub <em>Sieć</em>. Tutaj musimy
+ przypomnieć sobie opcję <em>browseable</em>, która powodowała, że
+ udziały były widoczne w tego typu komponentach. Domyślnie
+ wyeksportowane katalogi domowe nie są w nich widoczne.
+ </p>
+ <p>
+ Takie ukryte dla przeglądarek udziały są osiągalne na dwa sposoby.
+ Pierwszym z nich jest zamontowanie udziału jak dysku wymienego, czy
+ partycji. Montowanie udziałów SMB wygląda podobnie, ale wymaga kilku
+ dodatkowych opcji. Pierwszą z nich dość istotną jest wymagana w
+ systemie obsługa protokołu SMB jako systemu plików. Taki system
+ plików nosi nazwę <strong>CIFS</strong> i pakiety go obsługujący
+ jest gotowy do zainstalowania w repozytorium dystrybucji
+ (przynajmniej na GNU/Linux Debian - <em>cifs-utils</em>)
+ Po zainstalowaniu pakietu, możemy wykorzystać polecenie <em>mount</em>
+ do zamontowania udziału w systemie. Jak pamietamy montowanie
+ systemów plików może wymagać uprawnień administratora.
+ </p>
+<pre class="code-block">
+xf0r3m@vm-9585173:~$ sudo mount -t cifs //DEBIAN/xf0r3m homes_on_debian -o user=xf0r3m,uid=1001,gid=1001
+Password for xf0r3m@//DEBIAN/xf0r3m:
+xf0r3m@vm-9585173:~$ sudo mount | grep '//DEBIAN/xf0r3m'
+//DEBIAN/xf0r3m on /media/xf0r3m/immudex-crypt0/homes_on_debian type cifs (rw,relatime,vers=3.1.1,cache=strict,username=xf0r3m,uid=1001,noforceuid,gid=1001,noforcegid,addr=172.18.227.14,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=4194304,wsize=4194304,bsize=1048576,echo_interval=60,actimeo=1,closetimeo=1)
+</pre>
+ <p>
+ Chcąc wykorzystać polecnie <code class="code-inline">mount</code>.
+ Należy wskazać za pomocą opcji <code class="code-inline">-t</code>
+ montowany system plików, następnie występuje adres udziału w
+ przypadku dystrybucji Linuksa, ukosniki mają zwrot zgodny z tymi
+ wykorzystywanymi w systemie
+ (<code class="code-inline">//DEBIAN/xf0r3m</code>). Następnie
+ występuje punkt montowania
+ (<code class="code-inline">homes_on_debian</code>). Na samym końcu
+ występuje specyficzne dla systemu
+ <code class="code-inline">CIFS</code> opcje montowania, więc kolejno:
</p>
+ <ul>
+ <li><code class="code-inline">user=xf0r3m</code> - nazwa użytkownika
+ wskazywana do uwierzytelnienia się przed serwerem <em>Samby</em></li>
+ <li><code class="code-inline">uid=1001</code> - mapowanie
+ identyfikatora UID. Stosowane jest to gdy, użytkownicy posiadają
+ inne UID-y na serwerze.</li>
+ <li><code class="code-inline">gid=1001</code> - mapowanie
+ identyfikatora grupy. Podobnie do opcji
+ <code class="code-inline">uid</code> stosowane aby zapewnić
+ odpowiednie prawa dostępu.</li>
+ </ul>
+ <p>
+ Po wydaniu takiego polecenia, zostaniemy zapytani o hasło. Hasło
+ również możemy w komponować w powyższe polecenie, za pomocą opcji
+ <code class="code-inline">pass</code>. Jest to przydane gdy chcemy
+ montować udziały samby podczas uruchamiania systemu
+ (dodać wpis to pliku /etc/fstab). Jeśli po podaniu hasła zostanie
+ nam zwrócony znak zachęty, wówczas oznacza to, że udział został
+ poprawnie zamontowany. W przypadku problemów zostaniemy o tym
+ poinformowani stosownym komunikatem. Dowód zamontowania możemy
+ również otrzymać kiedy przefiltrujemy wyjście polecenia
+ <code class="code-inline">mount</code> pod kątem występowania
+ adresu udziału. Co uczyniono w drugim polecenie.
+ </p>
+ <p>
+ Odłączenia udziału od systemu dokonujemy w ten sam sposób, co
+ z każdym innym system plików, za pomocą polecenia <em>umount</em>.
+ </p>
+<pre class="code-block">
+xf0r3m@vm-9585173:~$ sudo umount homes_on_debian
+</pre>
+ <p>
+ Po wydaniu tego polecenia udział zostanie odłączony od systemu.
+ </p>
+ <p>
+ Innym sposobem jest dostęp do udziału SMB poza jego montowanie jest
+ skorzystanie z dedykowanego klienta - <strong>smbclient</strong>.
+ Korzystanie z niego przypomina trochę SFTP. Prawdopodobnie nie
+ znajdziemy go domyślnie w systemie i trzeba będzie go zainstalować.
+ Za pewne znajduje się on w repozytorium
+ (na GNU/Linux Debian: <em>smbclient</em>). Po instalacji wydajemu
+ poniższe polecenie.
+ </p>
+<pre class="code-block">
+xf0r3m@vm-9585173:~$ smbclient -U xf0r3m //DEBIAN/xf0r3m
+Password for [WORKGROUP\xf0r3m]:
+</pre>
+ <p>
+ Jesli jesteśmy się w stanie połączyć z serwerem <em>Samby</em> to
+ to zostanie nam zwrócony <em>prompt</em> z prośbą o hasło. Jeśli
+ hasło jest poprawne otrzymamy o taki znak zachęty.
+ </p>
+<pre class="code-block">
+Try "help" to get a list of possible commands.
+smb: \>
+</pre>
+ <p>
+ Lista dostępnych poleceń uzyskamy po przez wpisania polecenia
+ <code class="code-inline">help</code>. Ta opcja może być przydatna,
+ kiedy musimy skorzytać udziału <em>Samby</em> a nie możemy montować
+ (np. wewnątrz kontenerów) lub nie mamy wystarczających uprawnień do
+ podmontowania udziału.
+ </p>
+ <p>
+ Oczywiście przedstawione poniżej dwa sposoby tyczą się głównie
+ Uniksów, chciaż metoda z użyciem menedżera plików, również moze
+ znaleźć zastosowanie oczywiście jesli posiadamy opowiednie
+ komponenty w swoim systemie. Jedna inne platformy jak głównie
+ MS Windows będą wykorzystywać wyłącznie ją. Rzadko używa się
+ <em>Samby</em> do wymiany danych między dwoma Uniksami są do tego...
+ No właśnie, nie można jednoznacznie powiedzieć, że lepsze metody.
+ Zatem będzie metoda bezpieczeniejsza ale mało wydajna i metoda
+ mniej bezpieczna (można by powiedzieć, że domyślnie nie posiadająca
+ żadnych mechanizmów bezpiczeństwa), ale za to bardziej wydajna.
+ </p>
+ <h2 id="11.5.sshfs">11.5. Bezpieczenie współdzielenie plików - SSHFS</h2>
</div>
<p style="margin: 15px; padding: 0; outline: 0;">
2022; COPYLEFT; ALL RIGHTS REVERSED;
projects / mmdev.git / commitdiff