From 3c2592c166d62e019acda7eda3b3aa67bfc8fb1b Mon Sep 17 00:00:00 2001
From: xf0r3m <jakubstasinski@protonmail.com>
Date: Fri, 22 Sep 2023 14:39:21 +0200
Subject: [PATCH] =?utf8?q?Tworzenie=20rodzia=C5=82u=2011.=20Podrozdzia?=
 =?utf8?q?=C5=82=2011.4/11.4.5?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

---
 articles/terminallog/Linux.Podstawy.html | 142 +++++++++++++++++++++++
 1 file changed, 142 insertions(+)

diff --git a/articles/terminallog/Linux.Podstawy.html b/articles/terminallog/Linux.Podstawy.html
index 0748172..a7c44a7 100644
--- a/articles/terminallog/Linux.Podstawy.html
+++ b/articles/terminallog/Linux.Podstawy.html
@@ -9848,6 +9848,148 @@ workgroup = WORKGROUP
         </p>
         <h4>Tworzenie udziałów Samba</h4>
         <p>
+          W pliku konfiguracyjnym <em>Samby</em> każdy udział jest odrębną 
+          sekcją. Nazwa udziału jest zarazem nazwą sekcji. Poniżej znajduje
+          sie przykładowa sekcja definiująca udział.
+        </p>
+<pre class="code-block">
+[nazwa_udziału]
+path = sciezka/do/katalogu
+comment = opis
+guest ok = no
+writeable = yes
+printable = no
+</pre>
+        <p>
+          Jak możemy zauważyć udostępnienie katalogu w sieci za pomocą
+          pakietu <em>Samba</em> nie wymaga za dużo pracy. Na przykładzie
+          pierwszym parametrem jest <code class="code-inline">path</code>,
+          określa on ścieżkę do katalogu, który mamy zamiar udostępnić. Na
+          temat opcji <code class="code-inline">comment</code> wspominałem
+          w podczas opisu eksportu katalogów domowych. Opcja
+          <code class="code-inline">guest ok</code> umożliwia udzielenie
+          dostępu anonimowego do udział. W tym przypadku dostęp w ten sposób
+          jest zablokowany. Rzadko się zdarza generalnie aby dostęp anonimowy
+          był wymagany, jeśli tak jest to najczęściej udział jest tylko
+          odczytu. Chciaż spotkałem się z taką prośbą aby skonfigurować udział
+          tak aby każdy mógł w nim zapisać informacje.
+          Opcja <code class="code-inline">writeable</code> konfiguruje czy na
+          udziale będzie można zapisywać jakie kolwiek dane. Ostatnia opcja
+          wprawdzie ma jedno głowne zadanie, wskazać <em>Sambie</em>, że ta
+          sekcja to współdzielony katalog, a nie udostępiona drukarka dlatego,
+          też ustawiono <em>drukowalnie</em> jako <em>nie</em>. Nie ma potrzeby
+          ustawiania opcji <em>browsable</em>, ponieważ domyślnie jest ona
+          włączona. Chcąc zmienić ten stan, należy zapisać jej wystąpienie
+          definicji udziału i ustawić wartość
+          <code class="code-inline">no</code>. Oczywiście jeśli jest taka
+          potrzeba możemy dodawać do definicji naszego udziału wiele innych
+          poznanych tutaj opcji takich jak domyślne uprawnienia, zezwolenie
+          na dostęp do tego udziału tylko dla wybranych użytkowników. Strona
+          podręcznika jest pełna opcji, jedną z ciekawszych może być
+          <code class="code-inline">veto files</code>, gdzie na podstawie
+          wzorca możem zablokować udostępnianie konkretnych rodzajów plików.
+          Na stronie podręcznika: <code class="code-inline">man 5 smb.conf</code>
+          znajdziemy więcej informacji na temat tej opcji oraz wielu innych.
+        </p>
+        <h3 id="11.4.4.sambaprinters">11.4.4. Współdzielenie drukarek przy użyciu pakietu Samba</h3>
+        <p>
+          Istnieje możliwość, aby za pomocą pakietu <em>Samba</em> można dać
+          możliwość drukowania użytkownikom innych platform na drukarkach
+          podłączonych do systemów z dystrybucjami Linuksa. Samo drukowanie
+          na dystrybucjach odbywa się za pomocą system <strong>CUPS</strong>,
+          ale to nie temat na teraz. Zajmiemy się nim w poźniejszych rodziałach.
+          Teraz zakładamy, że drukarki są podpiętę do naszego komputera, na
+          którym hostowana jest <em>Samba</em> i z tego komputera możemy
+          drukować.
+        </p>
+        <p>
+          Dlaczego przyjąłem takie założenia, otóż drukowanie to jeden z
+          cięższych tematów, ponieważ większość konsumenckich drukarek 
+          wsparcia dla dystrybucji Linuksa i korzystanie z nich swojego
+          rodzju loteria. Dlatego może warto zajrzeć na stronę
+          <a href="https://www.openprinting.org/printers">https://www.openprinting.org/printers</a>
+          przed zakupem drukarki i jeśli ma działać do tym system to kupić
+          jeden z dostępnych tam modeli. Chociaż może to niebyć w cale takie
+          prostę, poniważ wiekszość tych urządzeń lata świetności ma już za
+          sobą. Szkoda, bo za pomocą komputerów jednopłytkowych (takich jak
+          <em>Raspberry Pi</em>) można by drukarki, które nie są sieciowe
+          podłączyć do sieci.
+        </p>
+        <p>
+          Nie mniej jednak. W domyślnej konfiguracji Debiana jest zdefiniowane
+          współdzielenie drukarek. Obecne wersje <em>Samby</em> może nie
+          zajmują się udostępnianiem drukarek, ale ich eksportem podobnie
+          jak w przypadku katalogów domowych, przez co użytkownicy będą mieć
+          dostęp do wszystkich drukarek podłączonych do naszego serwera
+          <!--[Źródło: man 5 smb.conf]-->
+          <em>Samby</em>. Poniżej znajduje się wycinek konfiguracji dotyczącej
+          eksportu drukarek w Debianie:
+        </p>
+<pre class="code-block">
+[printers]
+   comment = All Printers
+   browseable = no
+   path = /var/tmp
+   printable = yes
+   guest ok = no
+   read only = yes
+   create mask = 0700
+</pre>
+        <p>
+          Wszystkie występujące tutaj opcje, dobrze już znamy. Zastanawiająca
+          może być wartość opcji <code class="code-inline">path</code>, która
+          wskazuje na ścieżkę <code class="code-inline">/var/tmp</code>.
+          <em>Samba</em> wymaga katalogu z możliwością zapisu przez pozostałych
+          użytkowników wraz z ustawionym bitem <em>sticky</em>, a to jedyny
+          obok, drugiego <em>/tmp</em> taki katalog. Problem z ogólnym
+          katalogiem <em>/tmp</em> jest taki, że znajduje się na ramdysku.
+          Posiada raczej małą objetość, a spływające od wielu użytkowników
+          pliki do drukarek mogą wyczerpać szybko to miejsce.
+        </p>
+        <h3 id="11.4.5.addingsambausers">11.4.5. Dodawanie użytkowników Samby</h3>
+        <p>
+          Samba prowadzi odrębną bazę użytkowników wykorzystując do tego inne
+          rodzaj szyfrowania. Dlatego też podczas "synchronizacji" (obecnie
+          niedziałające), wymaga wpisania hasła do <em>/etc/shadow</em>. Aby
+          uzyskać dostęp do udziałów użytkownicy innych platform muszą mieć
+          założone odrębne konta. Nazwy użytkowników kont <em>Samby</em> muszą
+          odpowiadać tym Uniksowym, więc nie możemy utworzyć użytkownika
+          mającego mieć dostęp tylko do udziałów, bez konta w systemie gdzie
+          oprograwowanie do współdzielenia zasobów w systemie. Takie konto
+          oczywiście możemy zabezpieczyć zmieniając domyślny program
+          odpowiedzialny za uruchomienie zaraz po zalogowaniu. Użytkowników do
+          <em>Samby</em> dodajemy za pomocą dostarczanego przez ten pakiet
+          polecenia, musimy użyć opcji <em>-a</em> wskazującej na dodanie.
+          Pominięcie tej opcji spowoduje, że będziemy zmieniać jedynie hasło.
+          Do obsługi użytkowników <em>Samby</em> wymagane są uprawnienia
+          administratora.
+        </p>
+<pre class="code-block">
+xf0r3m@debian:/var$ sudo smbpasswd -a debian
+[sudo] hasło użytkownika xf0r3m: 
+New SMB password:
+Retype new SMB password:
+Added user debian.
+</pre>
+        <p>
+          Tak naprawdę to tyle, konto użytkownika jest gotowe. Polecenie
+          <code class="code-inline">smbpasswd</code> posiada o wiele wiecej
+          funkcji niż tylko samo dodanie poniżej znajduje się lista opcji,
+          które mogą pomóc w administrowaniu użytkownikami <em>Samby</em>.
+        </p>
+        <ul>
+          <li><strong>-x</strong> - usunięcie użytkownika</li>
+          <li><strong>-d</strong> - zablokowanie użytkownika</li>
+          <li><strong>-e</strong> - odblokowanie użytkownika</li>
+        </ul>
+        <p>
+          Warto pamietać o tym, że użytkownicy służą jedynie uwierzytelnianiu,
+          natomiast autoryzacji do zapisu na jednym z udziałów należy dokonać
+          z użyciem użytkowników uniksowych. Nie warto szukać przyczyn
+          problemów z dostępem do elementów udziału w użytkownikach
+          <em>Samby</em>. Na początku warto w ogóle sprawdzić czy udział jest
+          dobrze ustawiony (<em>read only = no</em> oraz
+          <em>writeable = yes</em>) oraz czy uprawnienia do udziału.
         </p>
        </div>
 			<p style="margin: 15px; padding: 0; outline: 0;">
-- 
2.39.5