2-laboratoriya ishi mavzu: linux serverni sozlash ishdan maqsad


izoh - resurs tavsifi, ixtiyoriy parametr; yo‘l



Yüklə 2,24 Mb.
səhifə7/8
tarix15.07.2023
ölçüsü2,24 Mb.
#136649
1   2   3   4   5   6   7   8
2 laborotoriya ishi

izoh - resurs tavsifi, ixtiyoriy parametr;

  • yo‘l - katalogga yo‘l;

  • faqat o‘qiladi - faqat o‘qish rejimida, belgilash hech ;

  • mehmon ok - mehmonga ruxsat berilganmi, ha belgilang ;

    Endi katalogni o‘zi yaratamiz:
    mkdir /samba/public
    va unga kerakli huquqlarni o‘rnating, mehmon resursi uchun bu 777:
    chmod 777 /samba/public
    Agar siz faqat mehmonlarga kirish huquqiga ega bo‘lishingiz kerak bo‘lsa, u erda to‘xtashingiz mumkin, agar autentifikatsiya talabi bo‘lgan manbalar bo‘lsa, muammolar paydo bo‘lishi mumkin. Gap shundaki, fayllar almashish uchun qanday ruxsatlar bilan yoziladi, agar boshqacha belgilanmagan bo‘lsa, sukut bo‘yicha Samba fayllar uchun 0744 va kataloglar uchun 0755 dan foydalanadi. Bular. to‘liq kirish faqat fayl egasida qoladi, qolganlariga faqat o‘qish huquqi beriladi. Buni tuzatish uchun siz yangi fayl va papkalar rejimini aniq belgilashingiz kerak, buning uchun bo‘limga yana ikkita qator qo‘shamiz:
    create mode = 0777
    directory mode = 0777
    Bunday holda, jami huquqlar UNIX ruxsatnomalariga DOS kirish huquqlarini xaritalashni hisobga olgan holda hisoblab chiqiladi, bu ba'zi o‘ziga xosliklarga ega, xususan, fayl huquqlari 766 yoki rwx-rw-rw sifatida o‘rnatiladi . Bu shuni anglatadiki, faqat uning egasi bajariladigan faylni ishga tushirishi mumkin. Qolganlari kirish huquqlarining yo‘qligi haqida xabar oladi:

    Bu hech qanday tarzda bajarilmaydigan fayllarga ta'sir qilmaydi, lekin bu nuqta ham e'tibordan chetda qolmasligi kerak. Umuman olganda, fayllarni to‘g‘ridan-to‘g‘ri umumiy manbadan ishga tushirish qobiliyatiga ehtiyotkorlik bilan munosabatda bo‘lish kerak va xavfsizlik nuqtai nazaridan ushbu xususiyatni butunlay o‘chirib qo‘yish yaxshi bo‘lar edi, buning uchun quyidagilarni o‘rnating:
    create mode = 0666
    Bu hamma uchun ijro ruxsatlarini butunlay olib tashlaydi, lekin bajariladigan fayllarga to‘liq kirish huquqini qoldiradi. Agar ishga tushirishni yoqishingiz kerak bo‘lsa, unda yaratish rejimi o‘rniga, DOS ruxsatnomalarini hisobga olmasdan ruxsatlarni o‘rnatadigan majburlash rejimi opsiyasidan foydalaning :
    force create mode = 0777
    Endi biz Samba-ni qayta ishga tushiramiz va unga istalgan Windows mijozidan kirishga harakat qilamiz.

    Agar hamma narsa to‘g‘ri bajarilgan bo‘lsa, server tarmoq muhitida paydo bo‘ladi va siz biz yaratgan umumiy papkaga osongina kirishingiz mumkin.

    Parolga asoslangan almashishni sozlash.


    Mehmonlarga kirish oddiy va qulay, lekin har doim ham qabul qilinmaydi. Faqat ma'lum foydalanuvchilar ulushga kirish huquqiga ega bo‘lishi kerak bo‘lgan holatlar mavjud. Bizning misolimizda biz ikkita shunday resurslarni yaratamiz: buxgalteriya bo‘limi va IT bo‘limi uchun.
    Keling, konfiguratsiya faylini yana ochamiz va unga ikkita bo‘lim qo‘shamiz:
    [buch]
    path = /samba/buch
    read only = no
    guest ok = no
    [adm]
    path = /samba/adm
    read only = no
    guest ok = no
    Ular juda oddiy va mehmonlarga kirishni taqiqlashda farqlanadi - mehmon ok = yo‘q . Resurslarga kirishni baham ko‘rish uchun biz foydalanuvchilar guruhlaridan foydalanamiz, bo‘limlarimiz uchun ikkita yangi guruh yaratamiz:
    groupadd smbbuch
    groupadd smbadm
    Endi kataloglarni yaratamiz:
    mkdir /samba/buch
    mkdir /samba/adm
    va egalar guruhini o‘zgartiring:
    chgrp smbbuch /samba/buch
    chgrp smbadm /samba/adm
    Keyin biz huquqlarni o‘rnatamiz:
    chmod 2770 /samba/buch
    chmod 2770 /samba/adm
    2770 qiymati biz egasiga va guruhga to‘liq huquqlar berishimizni bildiradi, qolgan qismiga kirish taqiqlanadi. Birinchi ikkitasi katalog uchun SGID ni o‘rnatadi , bu esa unda yaratilgan har bir faylga katalog guruhi tayinlanishini ta'minlaydi.
    Ba'zi hollarda, katalog uchun yopishqoq bitni o‘rnatish biroz qiziqish uyg‘otadi , ya'ni faqat uning egasi faylni o‘chirishi yoki nomini o‘zgartirishi mumkin, ammo katalogga yozish ruxsatiga ega bo‘lgan har qanday foydalanuvchi u bilan ishlashi mumkin, shu jumladan uni o‘zgartirish. Buning uchun 2770 imtiyozlar to‘plami o‘rniga 3770 imtiyozidan foydalaning .
    Yangi yaratilgan fayllar va kataloglar uchun huquqlarni belgilashni unutmang, biz yuqorida aytib o‘tgan hamma narsa shu erda qoladi. Masalan, siz quyidagi variantlar to‘plamidan foydalanishingiz mumkin (bajariladigan fayllarni ishga tushirish huquqi bilan):
    force create mode = 0770
    directory mode = 2770
    E'tibor bering, biz SGID-ni faqat kataloglar uchun o‘rnatamiz, uni ushbu sxemadagi fayllar uchun o‘rnatish mantiqiy emas. Ammo agar siz yopishqoq bitni o‘rnatgan bo‘lsangiz , uni ikkala holatda ham ko‘rsatishingiz kerak:
    force create mode = 1770
    directory mode = 3770
    Ushbu variantlarni har bir bo‘limga qo‘shish kerakligini unutmang.
    Bu sozlamalarni yakunlaydi, shundan so‘ng siz konfiguratsiya faylini saqlashingiz va Samba-ni qayta ishga tushirishingiz kerak. Lekin bizning guruhlarimizda hali foydalanuvchi yo‘q, keling ularni o‘sha yerga qo‘shamiz.
    Keling, mavjud foydalanuvchilar bilan boshlaylik, bizning holatlarimizda bu asosiy administrator bo‘lgan va ikkala manbaga kirish huquqiga ega bo‘lishi kerak bo‘lgan foydalanuvchi andrey. Keling, uni ikkala guruhga ham qo‘shamiz:
    usermod -aG smbbuch andrey
    usermod -aG smbadm andrey
    Keyin uni Samba ma'lumotlar bazasiga qo‘shing:
    smbpasswd -a andrey
    Bunday holda, Samba resurslariga kirish uchun parol o‘rnatishingiz kerak bo‘ladi, u foydalanuvchining asosiy paroliga mos kelishi kerak. Keyin ushbu hisobni yoqing:
    smbpasswd -e andrey
    Parolni kiritganimizdan so‘ng biz yaratgan resurslarga kirishimiz kerakligini tekshiramiz. Shuni ham yodda tutingki, autentifikatsiyadan so‘ng aktsiyalar ro‘yxatida foydalanuvchi nomi bilan faqat o‘qish uchun papka paydo bo‘ladi.

    O‘zining standart sozlamalari bilan Samba har bir mavjud foydalanuvchiga uy katalogiga faqat o‘qish uchun ruxsat beradi. Bizning fikrimizcha, bu juda qulay va xavfsiz. Agar bu xatti-harakat sizni qoniqtirmasa, konfiguratsiya faylidan [uylar] bo‘limini olib tashlang.
    Endi boshqa foydalanuvchilar haqida. Aytaylik, bizda buxgalter Ivanova va administrator Petrov bor, ularning har biri o‘z resursiga ega bo‘lishi kerak. Shu bilan birga, ular Samba serverining o‘ziga kirishlari shart emas, shuning uchun biz quyidagi buyruq bilan yangi foydalanuvchilarni yaratamiz:
    useradd -M -s /sbin/nologin ivanova
    useradd -M -s /sbin/nologin petrov

    Yüklə 2,24 Mb.

    Dostları ilə paylaş:
    • 1   2   3   4   5   6   7   8



    Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2025
    rəhbərliyinə müraciət
    gir | qeydiyyatdan keç
        Ana səhifə
    Stomatologiya
    Anesteziologiya
    Cərrahlıq
    Ginekologiya
    Tibb

    yükləyin