16. januar 2004 - 17:59Der er
19 kommentarer og 4 løsninger
Sambe: Pasword beskyt enkelt delt mappe
Jeg har et par blandede spørgsmål, men samba spørgsmålet er vigtigst.
1. Jeg har del to mapper i samba, en "data" mappe med diverse delte filer som hele netværket skal havde adgang til. Den anden mappe er /var/www som kun jeg skal havde adgang til, spørgsmålet er hvordan? Jeg ved man kan udfylde et brugernavn og password, bare ikke hvordan man gør.
2. Da jeg installere mandrake blev den sat til at starte x op automatisk, det var også fint nok, på nær serveren er oppe og køre nu (på nær samba passwordet) og jeg øsker ikke at x starter op automatisk mere, da jeg ikke har brug for det, så hvordan slår jeg det fra?
3. Jeg har nu linux installeret på to computere, ved ikke hvorfor, men jeg syntes det lidt kedeligt at jeg køre mandrake på begge, og ville gerne prøve red hat. Spørgsmålet er hvilken af de to er bedst egnet til server (apache, php, mysql og samba) og hvilken er bedst egnet til en nybegynder som gerne vil lære inux? snakker om mig selv her, kan godt sætte de forskellige servere op med mandrakes pakkesystem, er ikke helt sikker på jeg kan i red hat.
4. Måske et underligt spørgsmål, jeg ved godt men helst ikke skal være logget ind som root hvis man ikke skal bruge det, men er det nogen fare ved det? Mener ikke en eller anden kommet tilfældigt forbi og roder rundt og laver lort i den, men er der et sikkerhedsrisiko med hensyn til hackere, som gør det lettere for dem hvis man har den kørende logget ind som root?
Giver 30 point mener det må være lette spørgsmål, brok jer hvis det ikke er.
1. du kan jo lave security = share og så styre tilladelserne vha. ren chmod
3. jeg vil foreslå debian som server. Jeg synes den er langt nemmere at arbejde med, når man ønsker at have opdateret software, installation af software (apt-get install apache fx og så er det installeret). Det siges, den er lidt mere hardcore at gå i gang med, men jeg synes ikke det er så slemt. Skulle også være meget stabil efter hvad jeg har hørt.
4. Jeg logger selv kun på som root, men man siger jo, at undgå root, for at indgå at du laver fejl i systemet.
zity-> læg et svar så du får del af point for dit svar.
Fortrækker det er et password, som beskytter mappen i samba.
Serveren skal bare være let at sætte op, uden at give mig problemer, nå jeg så ved at lege med min workstation med linux lære at bruge de forskellige kommandoer og lign er jeg frisk på at prøve en af de mere hardcore systemer, men nu skal jeg kunne sætte det op uden alt for mange problemer.
Glemte et spørgsmål, hvordan lukker man x ned nå det er startet? nå man er inde i kde?
1. der er eksempler i config filen feks adgang til alle [tmp] comment = Temporary file space path = /tmp read only = no public = yes
kun adgang til dig
[www] comment = wwwroot path = /var/www valid users = loadet public = no writeable = no printable = no
2. kig i /etc/inittab hvis den er sat til level 2 så siger du at den ikke skal starte x den står vist nok som level 3 hvis den skal starte x
3. jeg syntes du skulle tage og prøve freebsd, unix ikke linux :) freebsd er helt sikkert bedre egnet til server, det er der de ligger hovedparten af deres udvikling .. selv debians, hvor linux bruger en del på desktop brugeren..og så slår deres pakkesystem alle andre, men det er jo religion det her så spørg 5 personer og du vil få 5 forskellige svar ;)
4. ja der er fare ved det .. du sidder en nat og er godt træt og laver en rm -rf /etellerandet som du bestemt ikke skulle.. og så er file recovery altså ikke særligt nemt på linux. der er flere andre sikkerhedsaspekter .. feks kunne du køre en service som root så en hacker nemmere kunne få kontrol med dit system.
der er heller ikke meget i at sætte debian op. Det vildelste er næsten partitioneringen. Derefter er det simpelthen så nemt at installere software som hentes bla. over http, ftp eller hvad man nu vælger.
valid users (S) This is a list of users that should be allowed to login to this service. Names starting with '@', '+' and '&' are interpreted using the same rules as described in the invalid users parameter. If this is empty (the default) then any user can login. If a username is in both this list and the invalid users list then access is denied for that user.
The current servicename is substituted for %S . This is useful in the [homes] section.
loadet-> gider du ikke uddybe det med samba passwordet? Hvordan sætter jeg en bruger op med password, som kan bruger fra en windows maskine? For jeg fik åbenbart sat det op på den måde på min workstation ved en fejl, og ligegyldig hvilken bruger jeg prøvede at logge på med, så fejlede det.
Inden i går alt for vidt med spørgsmål nummer 3 vil jeg siger valget er imellem Mandrake eller Red Hat som server :) Det hele køre internt, så ingen udefra kan komme ind på serveren (hvis min firewall da virker som den skal) og jeg er den eneste i netværket som kender til den, det er bare et hobby projekt for at lære linux lidt bedre.
det giver sig selv. Hvis du bruger valid users får man adgang, hvis man er logget på med det korrekt brugernavn. Hvis ikke bliver man bedt om brugernavn og kode
prøv og se om der er en kommando der hedder smbadduser eller smbpasswd
med en af dem burde du kunne tilføje en samba bruger.
kig evt på brugen af dem med: man
mandrake er rimlig dårligt dokumenteret hvis du spørger mig så jeg har ikke kunne opdrive de fulde detaljer for brugen af samba derpå... der er lidt forskelle fra distro til distro.
loggen siger: [2004/01/16 17:00:25, 0] param/loadparm.c:service_ok(2233) No path in service http - using /var/tmp [2004/01/16 17:13:34, 0] lib/util_sock.c:read_data(436) read_data: read failure for 4. Error = Connection timed out
Ved ikke hvad der er sket, prøvede igår at oprette brugerne i swat, det virkede ikke, så oprettede jeg dem igen idag, og fik afvide deres password er ændret, og så ændrede jeg passwords = yes igen, og nu virker det.
Jeg giver jeg alle 30 point, dropper spørgsmålet om jeg skal bruge red hat eller mandrake til server, det jo ikke til at få et opdenligt svar på :)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
