Tazi statiia e prevedena s razreshenieto na avtora i Ying
Zhang.
Adresut na originalnata statiia e http://dcfonline.sfu.ca/ying/linux
Prevod: Bozhidar Ivanov - bobyri@mailexcite.com.
Produlzhenie na [ chast
1 ].
Kak da izpolzvame SWAT(Samba Web Administration Tool)
SWAT e sredstvo, koeto Vi pozvoliava da konfigurirate i nastroivate Samba prez
Vashiia ueb brauzur. Za da startirate SWAT, triabva da proverite failovete /etc/services
i /etc/inetd.conf. Po podrazbirane SWAT se puska na port 901. Ako iskate, mozhe
da promenite tozi port, no zasega neka go ostavim kakto si e.
Neka proverim faila /etc/services za sudurzhasht se v nego red, koito izgezhda po
tozi nachin:
swat 901/tcp # Add swat service used via inetd
Ako tozi red e tam, znachi vsichko e nared. Ako li ne, dobavete go v kraia na
Vashiia /etc/services fail. Tova e samo supostaviane, koeto kazva "uslugata, narechena
swat izpolzva port 901 po protokol tcp".
Sled tova proveriavame faila /etc/inetd.conf za sudurzhasht se v nego red, koito
izgezhda po tozi nachin:
swat stream tcp nowait.400 root /usr/sbin/swat swat
Poddruzhka na sigurnostta v SWAT
Ako ne iskate da osigurite sigurnost na SWAT, togava mozhete da propusnete
tazi glava, no az se chuvstvam mnogo po-dobre kato znam, che obvivkite na TCP(
TCP wrapper) zashtitavat tozi instrument za administrirane, zatova promenih reda
da izglezhda po tozi nachin:
swat stream tcp nowait.400 root /usr/sbin/tcpd /usr/sbin/swat
Ako ne poznavate obvivkite na TCP, togava prochetete stranitsite na naruchnika:
# man hosts.allow
Sega Vashiiat fail /etc/hosts.deny bi triabvalo da ima edinstven red, koito da
glasi: ALL: ALL. Zatova triabva da dobavim tova vuv Vashiia fail /etc/hosts.allow:
swat: 127.0.0.1 192.168.0.
Tova pozvoliava na Homer, Bart i Lisa da imat dostup do SWAT.
Kak da pusnem SWAT?
Purvo neka restartirame inetd:
# killall -HUP inetd
Proverete adres http://192.168.0.1:901 s Vashiia lyubim ueb brauzur (zamenete
chislata po-gore s Vashiia IP adres). Ako vsichko vurvi po plan, Vie bi triabvalo
da vidite kak se poiaviava dialogov prozorets, koito Vi pita za imeto na potrebitelia
i za parolata. Za potrebitel vuvedete root, a za parola - parolata na root potrebitelia.
Konfigurirane na Samba
O.K., SWAT e pusnat i raboti, kliknete vurhu vsichki negovi kontroli s tsel
da se zapoznaete otblizo s nego. SWAT e s priiaten interfeis, koito generira
vmesto Vas konfiguratsionniia fail /etc/smb.conf. Ako veche imate sushtestvuvasht smb.conf,
SWAT shte razrushi formatiraneto i komentarite v nego.
Tova e dobre, zashtoto SWAT zapisva mnogo tochno i chisto negovite konfigurtsionni
failove. Taka ili inache, vmesto da Vi naputstvam za vseki prozorets v SWAT, az
shte se izhitria i shte Vi pokazha moia /etc/smb.conf fail. (Imenata na kompyutura i
rabotnata grupa sa promeneni, za da zashtitiat identichnostta na moiata sistema).
Razgledaite go i prosto go kopiraite vurhu veche sushtestvuvashtiia /etc/smb.conf.
Napravete podhodiashtite promeni suobrazeni s vashata sistema:
# Samba config file created using SWAT
# from bart (192.168.0.2)
# Date: 1999/01/16 15:57:15
# Global parameters
workgroup = SIMPSONS
server string = Samba SMB Server
interfaces = 192.168.0.1/24 127.0.0.1/24
bind interfaces only = Yes
security = SHARE
log file = /var/log/samba/log.%m
max log size = 50
read bmpx = No
time server = Yes
socket options = TCP_NODELAY
os level = 65
preferred master = Yes
dns proxy = No
wins support = Yes
guest account = smbuser
hide dot files = No
[public]
comment = Public
path = /home/public
read only = No
create mask = 0664
directory mask = 0775
guest ok = Yes
[data]
comment = Data
path = /home/samba/data
read only = No
create mask = 0660
directory mask = 0770
guest ok = Yes
Startirane na Samba
Vie mozhe da startirate Samba po edin ot slednite nachini: izpolzvaiki SWAT;
ili ot komanden red. Ako iskate da izpolzvate SWAT, otidete do stranitsata Status
i kliknete start SMBD i NMBD. Ako veche e bil startiran, kliknete stop i start,
za da restartitate SWAT, kato po tozi nachin shte izpolzvate noviia konfiguratsionen
fail.
Za da go startirate ot komanden red, pishete:
# /etc/rc.d/init.d/smb stop
# /etc/rc.d/init.d/smb start
O.K., vsichko si vurvi i Vie ne ste videli nikakvi suobshteniia za greshki, nali?
Strahotno! Neka naburzo testvame SWAT.
Testvane na Samba
O.K., neka proverim dali SWAT v deistvitelnost vurshi neshto. Startiraite:
# smbclient -L localhost
Vuzmozhno e da bude poiskana parola i ako tova se sluchi, prosto natisnete ENTER.
V momenta triabva da vizhdate neshta napodobiavashti pokazanata po-dolu tablitsa:
Domain=[SIMPSONS] OS=[Unix] Server=[Samba 2.0.3]
Sharename Type Comment
--------- ---- -------
public Disk Public
data Disk Data
IPC$ IPC IPC Service (Samba SMB Server)
Server Comment
--------- -------
HOMER Samba SMB Server Workgroup Master
--------- -------
SIMPSONS HOMER
Vsichko li raboti? Strahotno! Sega vsichko, koeto ni ostava, e da da dobavim
dopulnitelna sigurnost na Samba.
Vizhte [ CHast
1 | CHast 2 |
CHast 3 ]