From 2771d2fd59c3ec375edf591112346280f97453d4 Mon Sep 17 00:00:00 2001
From: xf0r3m <jakubstasinski@protonmail.com>
Date: Wed, 20 Sep 2023 14:30:43 +0200
Subject: [PATCH] =?utf8?q?Tworzenie=20rozdzia=C5=82u=2011.=20Podrozdzia?=
 =?utf8?q?=C5=82=2011.4/11.4.2?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

---
 articles/terminallog/Linux.Podstawy.html | 78 +++++++++++++++++++++++-
 1 file changed, 76 insertions(+), 2 deletions(-)

diff --git a/articles/terminallog/Linux.Podstawy.html b/articles/terminallog/Linux.Podstawy.html
index dfaf4a6..f2e5caf 100644
--- a/articles/terminallog/Linux.Podstawy.html
+++ b/articles/terminallog/Linux.Podstawy.html
@@ -9606,7 +9606,7 @@ export RSYNC_RSH='-p 2022 -i id_rsa';
           składników tego czegość może zawieść. Tym optymistycznym akcentem
           przjdziemy do pierwszej metody. 
         </p>
-        <h2 id="11.3.samba">11.3. Współdzielenie plików między wszystkimi platformami</h2>
+        <h2 id="11.4.samba">11.4. Współdzielenie plików między wszystkimi platformami</h2>
         <p>
           Jedną z metod współdzielenia plików między większością dostępnych
           platform na świecie jest pakiet <strong>Samba</strong>. Pakiet ten
@@ -9620,7 +9620,7 @@ export RSYNC_RSH='-p 2022 -i id_rsa';
           użytkowników, udostępnianiem udziałów (katalogów) oraz udostępnianie
           drukarek. Zatem nie przedłużając:
         </p>
-        <h3 id="11.3.1.generalsambaconfig">11.3.1. Ogólna konfiguracja serwera Samba</h3>
+        <h3 id="11.4.1.generalsambaconfig">11.4.1. Ogólna konfiguracja serwera Samba</h3>
         <p>
           <em>Samba</em> to potężny demon, posiadający wiele zastosowań,
           na przykład po za konfiguracją udostępniania folderów oraz drukarek
@@ -9705,7 +9705,81 @@ workgroup = WORKGROUP
           <li><strong>max log size</strong> - ustawienie maksymalnego rozmiaru
             dla pojedynczego pliku z komunikatami diagnostycznymi wyrażone w
             KiB.</li>
+          <li><strong>logging</strong> - ustawienie systemu logowania,
+            domyślnie będą to pliki (<code class="code-inline">file</code>):
+            <em>/var/log/samba/log.smbd</em> oraz <em>/var/log/samba/log.nmbd</em>
+          </li>
+          <li><strong>panic action</strong> - czynność wykonywana w momencie,
+            kiedy w wyniku błedu dojdzie do zatrzymania demona. Domyślnie
+            wysłany jest mail (wewnątrz systemu, do superużytkownika, ze
+            rzutem procesu wygenerowanym przez debuger)
         </ul>
+        <p>
+          W ten sposób omówilismy sobie podstawowe opcje konfiguracji serwera
+          <em>Samba</em>. 
+        </p>
+        <h3 id="11.4.2.sambaauthconfig">11.4.2. Konfiguracja uwierzytelniania użytkowników na serwerach Samba</h3>
+        <p>
+          Poniżej podsekcji dotyczącej komunikatów diagnostycznych znajduje się
+          dotycząca ustawień uwierzytelniania -
+          <code class="code-inline">Authentication</code>, ta podsekcja zawiera
+          ustawienia dostępu użytkowników do serwera. <em>Samba</em> może
+          mieć odrębne hasła, niż te wykorzystywane przez użytkowników do
+          dostępu do powłoki. Poniżej znajduje domyślna podsekcja
+          uwierzytelniania dołączona pakietu <em>Samby</em> dostępnego na
+          Debianie.
+        </p>
+<pre class="code-block">
+####### Authentication #######
+   server role = standalone server
+   obey pam restrictions = yes
+   unix password sync = yes
+   passwd program = /usr/bin/passwd %u
+   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
+   pam password change = yes
+   map to guest = bad user
+</pre>
+        <p>
+          Pierwsza z opcji jest rola serwera. Jeśli nasza <em>Samba</em> ma
+          być serwerem plików to zostaje wartość wskazująca na samodzielny
+          serwer (<code class="code-inline">standalone server</code>), kolejna
+          opcja decyduje czy dostęp musi być zgodny z wymogami systemu PAM
+          (<code class="code-inline">obey pam restrictions</code>). Trzecia
+          opcja jest dość istotna
+          (<code class="code-inline">unix password sync</code>). Dodając
+          użytkownika do <em>Samby</em>, należy przypisać mu hasło. Te hasła
+          mogą być w odrębnej bazie, ale mogą być również synchonizowane z 
+          hasłami systemowymi. Ta opcja właśnie o tym decyduje. Czy hasła
+          powinny być synchronizowane z systemowymi czy też nie. Nie ma
+          jednoznacznej odpowiedzi czy <em>tak</em> czy <em>nie</em>. Wszystko
+          zależy od potrzeb, tak jak wspomniałem o tym podczas wprowadzenia
+          do współdzielenie plików. Warto natomiast znać konsekwencje takiego
+          działania, włączenie synchonizacji haseł, zmieni hasło dostępu do
+          systemu i najbezpieczniejszym rozwiązaniem będzie zablokowanie
+          dostępu do powłoki dla użytkowników wyłącznie <em>Samby</em>,
+          ponieważ hasła zapisane aby mieć łatwiejszy dostęp do udziałów
+          <em>Samby</em> z platform nie Linuksowych można odzyskać. Opcje
+          opcje poprzedzone frazą <code class="code-inline">passwd</code>,
+          służą wskazaniu programu służącemu ustawianiu hasła
+          (<code class="code-inline">passwd program</code>) oraz
+          zdefiniowaniu komunikatów wyświelanych użytkownikowi podczas
+          procesu zmiany hasła (<code class="code-inline">passwd chat</code>).
+          Przedostatnia opcja
+          (<code class="code-inline">pam password change</code>)
+          służy kontroli wykorzystania PAM podczas zmiany hasła za pomocą
+          klienta SMB niż w przypadku użycia programu zdefiniowanego w opcji
+          <code class="code-inline">passwd program</code>. Ostatnia opcja
+          definiuje kiedy należy zrzucić uprawnienia połaczenia anonimowego z
+          serwerem. Domyślnie jest to stosowane, kiedy nie uda się pomyślnie
+          uwierzytelnić użytkownika.
+        </p>
+        <p>
+          Opcje uwierzytelniania otrzymały osobny podrozdział, ze względu na to
+          że pełnią dość istotną rolę we współdzieleniu plików i zapewniają
+          jakiś minimalny stopień bezpieczeństwa. Warto zwrócić uwagę na to, iż
+          przedstawione tutaj są domyślymi ustawieniami zapożyczonymi
+          bezpośrednio z pakietu <em>Samby</em> rozprowadzanego wraz z Debianem.
+        </p>
        </div>
 			<p style="margin: 15px; padding: 0; outline: 0;">
 				2022; COPYLEFT; ALL RIGHTS REVERSED;
-- 
2.39.5