From: xf0r3m <jakubstasinski@protonmail.com>
Date: Wed, 20 Sep 2023 12:30:43 +0000 (+0200)
Subject: Tworzenie rozdziału 11. Podrozdział 11.4/11.4.2
X-Git-Url: https://gitweb.morketsmerke.org/?a=commitdiff_plain;h=2771d2fd59c3ec375edf591112346280f97453d4;p=mmdev.git

Tworzenie rozdziału 11. Podrozdział 11.4/11.4.2
---

diff --git a/articles/terminallog/Linux.Podstawy.html b/articles/terminallog/Linux.Podstawy.html
index dfaf4a6..f2e5caf 100644
--- a/articles/terminallog/Linux.Podstawy.html
+++ b/articles/terminallog/Linux.Podstawy.html
@@ -9606,7 +9606,7 @@ export RSYNC_RSH='-p 2022 -i id_rsa';
           skÅadnikÃ³w tego czegoÅÄ moÅ¼e zawieÅÄ. Tym optymistycznym akcentem
           przjdziemy do pierwszej metody. 
         </p>
-        <h2 id="11.3.samba">11.3. WspÃ³Ådzielenie plikÃ³w miÄdzy wszystkimi platformami</h2>
+        <h2 id="11.4.samba">11.4. WspÃ³Ådzielenie plikÃ³w miÄdzy wszystkimi platformami</h2>
         <p>
           JednÄ z metod wspÃ³Ådzielenia plikÃ³w miÄdzy wiÄkszoÅciÄ dostÄpnych
           platform na Åwiecie jest pakiet <strong>Samba</strong>. Pakiet ten
@@ -9620,7 +9620,7 @@ export RSYNC_RSH='-p 2022 -i id_rsa';
           uÅ¼ytkownikÃ³w, udostÄpnianiem udziaÅÃ³w (katalogÃ³w) oraz udostÄpnianie
           drukarek. Zatem nie przedÅuÅ¼ajÄc:
         </p>
-        <h3 id="11.3.1.generalsambaconfig">11.3.1. OgÃ³lna konfiguracja serwera Samba</h3>
+        <h3 id="11.4.1.generalsambaconfig">11.4.1. OgÃ³lna konfiguracja serwera Samba</h3>
         <p>
           <em>Samba</em> to potÄÅ¼ny demon, posiadajÄcy wiele zastosowaÅ,
           na przykÅad po za konfiguracjÄ udostÄpniania folderÃ³w oraz drukarek
@@ -9705,7 +9705,81 @@ workgroup = WORKGROUP
           <li><strong>max log size</strong> - ustawienie maksymalnego rozmiaru
             dla pojedynczego pliku z komunikatami diagnostycznymi wyraÅ¼one w
             KiB.</li>
+          <li><strong>logging</strong> - ustawienie systemu logowania,
+            domyÅlnie bÄdÄ to pliki (<code class="code-inline">file</code>):
+            <em>/var/log/samba/log.smbd</em> oraz <em>/var/log/samba/log.nmbd</em>
+          </li>
+          <li><strong>panic action</strong> - czynnoÅÄ wykonywana w momencie,
+            kiedy w wyniku bÅedu dojdzie do zatrzymania demona. DomyÅlnie
+            wysÅany jest mail (wewnÄtrz systemu, do superuÅ¼ytkownika, ze
+            rzutem procesu wygenerowanym przez debuger)
         </ul>
+        <p>
+          W ten sposÃ³b omÃ³wilismy sobie podstawowe opcje konfiguracji serwera
+          <em>Samba</em>. 
+        </p>
+        <h3 id="11.4.2.sambaauthconfig">11.4.2. Konfiguracja uwierzytelniania uÅ¼ytkownikÃ³w na serwerach Samba</h3>
+        <p>
+          PoniÅ¼ej podsekcji dotyczÄcej komunikatÃ³w diagnostycznych znajduje siÄ
+          dotyczÄca ustawieÅ uwierzytelniania -
+          <code class="code-inline">Authentication</code>, ta podsekcja zawiera
+          ustawienia dostÄpu uÅ¼ytkownikÃ³w do serwera. <em>Samba</em> moÅ¼e
+          mieÄ odrÄbne hasÅa, niÅ¼ te wykorzystywane przez uÅ¼ytkownikÃ³w do
+          dostÄpu do powÅoki. PoniÅ¼ej znajduje domyÅlna podsekcja
+          uwierzytelniania doÅÄczona pakietu <em>Samby</em> dostÄpnego na
+          Debianie.
+        </p>
+<pre class="code-block">
+####### Authentication #######
+   server role = standalone server
+   obey pam restrictions = yes
+   unix password sync = yes
+   passwd program = /usr/bin/passwd %u
+   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
+   pam password change = yes
+   map to guest = bad user
+</pre>
+        <p>
+          Pierwsza z opcji jest rola serwera. JeÅli nasza <em>Samba</em> ma
+          byÄ serwerem plikÃ³w to zostaje wartoÅÄ wskazujÄca na samodzielny
+          serwer (<code class="code-inline">standalone server</code>), kolejna
+          opcja decyduje czy dostÄp musi byÄ zgodny z wymogami systemu PAM
+          (<code class="code-inline">obey pam restrictions</code>). Trzecia
+          opcja jest doÅÄ istotna
+          (<code class="code-inline">unix password sync</code>). DodajÄc
+          uÅ¼ytkownika do <em>Samby</em>, naleÅ¼y przypisaÄ mu hasÅo. Te hasÅa
+          mogÄ byÄ w odrÄbnej bazie, ale mogÄ byÄ rÃ³wnieÅ¼ synchonizowane z 
+          hasÅami systemowymi. Ta opcja wÅaÅnie o tym decyduje. Czy hasÅa
+          powinny byÄ synchronizowane z systemowymi czy teÅ¼ nie. Nie ma
+          jednoznacznej odpowiedzi czy <em>tak</em> czy <em>nie</em>. Wszystko
+          zaleÅ¼y od potrzeb, tak jak wspomniaÅem o tym podczas wprowadzenia
+          do wspÃ³Ådzielenie plikÃ³w. Warto natomiast znaÄ konsekwencje takiego
+          dziaÅania, wÅÄczenie synchonizacji haseÅ, zmieni hasÅo dostÄpu do
+          systemu i najbezpieczniejszym rozwiÄzaniem bÄdzie zablokowanie
+          dostÄpu do powÅoki dla uÅ¼ytkownikÃ³w wyÅÄcznie <em>Samby</em>,
+          poniewaÅ¼ hasÅa zapisane aby mieÄ Åatwiejszy dostÄp do udziaÅÃ³w
+          <em>Samby</em> z platform nie Linuksowych moÅ¼na odzyskaÄ. Opcje
+          opcje poprzedzone frazÄ <code class="code-inline">passwd</code>,
+          sÅuÅ¼Ä wskazaniu programu sÅuÅ¼Äcemu ustawianiu hasÅa
+          (<code class="code-inline">passwd program</code>) oraz
+          zdefiniowaniu komunikatÃ³w wyÅwielanych uÅ¼ytkownikowi podczas
+          procesu zmiany hasÅa (<code class="code-inline">passwd chat</code>).
+          Przedostatnia opcja
+          (<code class="code-inline">pam password change</code>)
+          sÅuÅ¼y kontroli wykorzystania PAM podczas zmiany hasÅa za pomocÄ
+          klienta SMB niÅ¼ w przypadku uÅ¼ycia programu zdefiniowanego w opcji
+          <code class="code-inline">passwd program</code>. Ostatnia opcja
+          definiuje kiedy naleÅ¼y zrzuciÄ uprawnienia poÅaczenia anonimowego z
+          serwerem. DomyÅlnie jest to stosowane, kiedy nie uda siÄ pomyÅlnie
+          uwierzytelniÄ uÅ¼ytkownika.
+        </p>
+        <p>
+          Opcje uwierzytelniania otrzymaÅy osobny podrozdziaÅ, ze wzglÄdu na to
+          Å¼e peÅniÄ doÅÄ istotnÄ rolÄ we wspÃ³Ådzieleniu plikÃ³w i zapewniajÄ
+          jakiÅ minimalny stopieÅ bezpieczeÅstwa. Warto zwrÃ³ciÄ uwagÄ na to, iÅ¼
+          przedstawione tutaj sÄ domyÅlymi ustawieniami zapoÅ¼yczonymi
+          bezpoÅrednio z pakietu <em>Samby</em> rozprowadzanego wraz z Debianem.
+        </p>
        </div>
 			<p style="margin: 15px; padding: 0; outline: 0;">
 				2022; COPYLEFT; ALL RIGHTS REVERSED;
