12.2.7. Samba и безопасность

12.2.7. Samba и безопасность

Вряд ли стоит разрешать доступ к вашему Samba-серверу всем желающим. Целесообразно разрешить доступ только определенным пользователям, которые должны быть зарегистрированы на сервере Samba. Напомню, что для создания пользователя используется команда adduser, а для изменения его пароля — passwd.

# adduser -s /bin/false samba-user

# passwd samba-user

Первая команда создает пользователя сервера Samba под именем samba-user. Параметр -s устанавливает «оболочку» для этого пользователя — /bin/false. Эта псевдооболочка не позволяет вводить команды, поэтому всем пользователям, которые не нуждаются в работе из командной строки, рекомендуется назначать ее из соображений безопасности.

Samba использует свой файл паролей — /etc/samba/smbpasswd. В нем всего три поля: регистрационное имя пользователя, UID и хешированный пароль. Для добавления пользователя в файл /etc/samba/smbpasswd и изменения его пароля Samba использует команду smbpasswd:

# smbpasswd samba-user

Совет: если вы хотите добавить всех пользователей из файла /etc/passwd в файл /etc/samba/smbpasswd, то используете для этого следующую команду:

# cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd

He забудьте изменить права доступа к файлу /etc/samba/smbpasswd:

# chmod 600 /etc/samba/smbpasswd

Осталось только сделать небольшие изменения в секции [global] файла конфигурации /etc/smb.conf:

security = user

Данный текст является ознакомительным фрагментом.