From: xf0r3m <jakubstasinski@protonmail.com>
Date: Mon, 25 Sep 2023 12:04:42 +0000 (+0200)
Subject: Tworzenie rodziału 11. Zakończenie podrozdziału 11.4
X-Git-Url: https://gitweb.morketsmerke.org/?a=commitdiff_plain;h=ad91672cc14a6665ca9caf48316e284d5137cc3d;p=mmdev.git

Tworzenie rodziału 11. Zakończenie podrozdziału 11.4
---

diff --git a/articles/terminallog/Linux.Podstawy.html b/articles/terminallog/Linux.Podstawy.html
index a7c44a7..1acffab 100644
--- a/articles/terminallog/Linux.Podstawy.html
+++ b/articles/terminallog/Linux.Podstawy.html
@@ -9989,8 +9989,132 @@ Added user debian.
           problemów z dostępem do elementów udziału w użytkownikach
           <em>Samby</em>. Na początku warto w ogóle sprawdzić czy udział jest
           dobrze ustawiony (<em>read only = no</em> oraz
-          <em>writeable = yes</em>) oraz czy uprawnienia do udziału.
+          <em>writeable = yes</em>) oraz czy uprawnienia do udziału umożliwiają
+          na zapis.
+        </p>
+        <h3 id="11.4.6.sambashareusage">11.4.6. Użycie protokołu samby</h3>
+        <p>
+          Kiedy nasz serwer SMB jest już skonfigurowany możemy przejść do
+          konfiguracji klienta, a w zasadzie klientów. Ponieważ istnieje kilka
+          metod na skorzystania z serwera <em>Samby</em>. 
+        </p>
+        <p>
+          Pierwszym z nich jest skorzyststanie z przeglądarki sieciowej
+          wbudowanej w menedżer plików, jeśli korzystamy z jednego z
+          popularniejszych środowisk sieciowych. Przycisk uruchamiający te
+          funkcję znajduje się zazwycznaj po lewej stronie, najczęsciej nosi
+          nazwę <em>Przeglądanie sieci</em> lub <em>Sieć</em>. Tutaj musimy
+          przypomnieć sobie opcję <em>browseable</em>, która powodowała, że
+          udziały były widoczne w tego typu komponentach. Domyślnie
+          wyeksportowane katalogi domowe nie są w nich widoczne.
+        </p>
+        <p>
+          Takie ukryte dla przeglądarek udziały są osiągalne na dwa sposoby.
+          Pierwszym z nich jest zamontowanie udziału jak dysku wymienego, czy 
+          partycji. Montowanie udziałów SMB wygląda podobnie, ale wymaga kilku
+          dodatkowych opcji. Pierwszą z nich dość istotną jest wymagana w
+          systemie obsługa protokołu SMB jako systemu plików. Taki system
+          plików nosi nazwę <strong>CIFS</strong> i pakiety go obsługujący
+          jest gotowy do zainstalowania w repozytorium dystrybucji
+          (przynajmniej na GNU/Linux Debian - <em>cifs-utils</em>)
+          Po zainstalowaniu pakietu, możemy wykorzystać polecenie <em>mount</em>
+          do zamontowania udziału w systemie. Jak pamietamy montowanie
+          systemów plików może wymagać uprawnień administratora.
+        </p>
+<pre class="code-block">
+xf0r3m@vm-9585173:~$ sudo mount -t cifs //DEBIAN/xf0r3m homes_on_debian -o user=xf0r3m,uid=1001,gid=1001
+Password for xf0r3m@//DEBIAN/xf0r3m: 
+xf0r3m@vm-9585173:~$ sudo mount | grep '//DEBIAN/xf0r3m'
+//DEBIAN/xf0r3m on /media/xf0r3m/immudex-crypt0/homes_on_debian type cifs (rw,relatime,vers=3.1.1,cache=strict,username=xf0r3m,uid=1001,noforceuid,gid=1001,noforcegid,addr=172.18.227.14,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=4194304,wsize=4194304,bsize=1048576,echo_interval=60,actimeo=1,closetimeo=1)
+</pre>
+        <p>
+          Chcąc wykorzystać polecnie <code class="code-inline">mount</code>.
+          Należy wskazać za pomocą opcji <code class="code-inline">-t</code>
+          montowany system plików, następnie występuje adres udziału w
+          przypadku dystrybucji Linuksa, ukosniki mają zwrot zgodny z tymi
+          wykorzystywanymi w systemie
+          (<code class="code-inline">//DEBIAN/xf0r3m</code>). Następnie
+          występuje punkt montowania
+          (<code class="code-inline">homes_on_debian</code>). Na samym końcu
+          występuje specyficzne dla systemu
+          <code class="code-inline">CIFS</code> opcje montowania, więc kolejno:
         </p>
+        <ul>
+          <li><code class="code-inline">user=xf0r3m</code> - nazwa użytkownika
+            wskazywana do uwierzytelnienia się przed serwerem <em>Samby</em></li>
+          <li><code class="code-inline">uid=1001</code> - mapowanie
+            identyfikatora UID. Stosowane jest to gdy, użytkownicy posiadają
+            inne UID-y na serwerze.</li>
+          <li><code class="code-inline">gid=1001</code> - mapowanie
+            identyfikatora grupy. Podobnie do opcji
+            <code class="code-inline">uid</code> stosowane aby zapewnić
+            odpowiednie prawa dostępu.</li>
+        </ul>
+        <p>
+          Po wydaniu takiego polecenia, zostaniemy zapytani o hasło. Hasło
+          również możemy w komponować w powyższe polecenie, za pomocą opcji
+          <code class="code-inline">pass</code>. Jest to przydane gdy chcemy
+          montować udziały samby podczas uruchamiania systemu
+          (dodać wpis to pliku /etc/fstab). Jeśli po podaniu hasła zostanie
+          nam zwrócony znak zachęty, wówczas oznacza to, że udział został
+          poprawnie zamontowany. W przypadku problemów zostaniemy o tym
+          poinformowani stosownym komunikatem. Dowód zamontowania możemy
+          również otrzymać kiedy przefiltrujemy wyjście polecenia
+          <code class="code-inline">mount</code> pod kątem występowania
+          adresu udziału. Co uczyniono w drugim polecenie.
+        </p>
+        <p>
+          Odłączenia udziału od systemu dokonujemy w ten sam sposób, co 
+          z każdym innym system plików, za pomocą polecenia <em>umount</em>.
+        </p>
+<pre class="code-block">
+xf0r3m@vm-9585173:~$ sudo umount homes_on_debian
+</pre>
+        <p>
+          Po wydaniu tego polecenia udział zostanie odłączony od systemu.
+        </p>
+        <p>
+          Innym sposobem jest dostęp do udziału SMB poza jego montowanie jest
+          skorzystanie z dedykowanego klienta - <strong>smbclient</strong>.
+          Korzystanie z niego przypomina trochę SFTP. Prawdopodobnie nie
+          znajdziemy go domyślnie w systemie i trzeba będzie go zainstalować.
+          Za pewne znajduje się on w repozytorium
+          (na GNU/Linux Debian: <em>smbclient</em>). Po instalacji wydajemu
+          poniższe polecenie.
+        </p>
+<pre class="code-block">
+xf0r3m@vm-9585173:~$ smbclient -U xf0r3m //DEBIAN/xf0r3m
+Password for [WORKGROUP\xf0r3m]:
+</pre>
+        <p>
+          Jesli jesteśmy się w stanie połączyć z serwerem <em>Samby</em> to
+          to zostanie nam zwrócony <em>prompt</em> z prośbą o hasło. Jeśli
+          hasło jest poprawne otrzymamy o taki znak zachęty.
+        </p>
+<pre class="code-block">
+Try "help" to get a list of possible commands.
+smb: \&gt; 
+</pre>
+        <p>
+          Lista dostępnych poleceń uzyskamy po przez wpisania polecenia
+          <code class="code-inline">help</code>. Ta opcja może być przydatna,
+          kiedy musimy skorzytać udziału <em>Samby</em> a nie możemy montować
+          (np. wewnątrz kontenerów) lub nie mamy wystarczających uprawnień do
+          podmontowania udziału.
+        </p>
+        <p>
+          Oczywiście przedstawione poniżej dwa sposoby tyczą się głównie
+          Uniksów, chciaż metoda z użyciem menedżera plików, również moze
+          znaleźć zastosowanie oczywiście jesli posiadamy opowiednie 
+          komponenty w swoim systemie. Jedna inne platformy jak głównie
+          MS Windows będą wykorzystywać wyłącznie ją. Rzadko używa się
+          <em>Samby</em> do wymiany danych między dwoma Uniksami są do tego...
+          No właśnie, nie można jednoznacznie powiedzieć, że lepsze metody.
+          Zatem będzie metoda bezpieczeniejsza ale mało wydajna i metoda
+          mniej bezpieczna (można by powiedzieć, że domyślnie nie posiadająca
+          żadnych mechanizmów bezpiczeństwa), ale za to bardziej wydajna.
+        </p>
+        <h2 id="11.5.sshfs">11.5. Bezpieczenie współdzielenie plików - SSHFS</h2>
        </div>
 			<p style="margin: 15px; padding: 0; outline: 0;">
 				2022; COPYLEFT; ALL RIGHTS REVERSED;