samba - nabizi vse, co je na vzdalenem pocitaci s windoze

hral sem si se sambou - a pomoci gui klikatka se mi vse podarilo nastavit velice jednoduse.

na svuj linuxi ucet jsem namapoval vzdaleny ucet (zdenek = Zdenek) a muzu se normalne pripojit. na vzdalenem pocitaci s windows nemam zadne heslo, takze to proste funguje.

problem je v tom, jak je to cele postelovane. na windows mam nasdileny poze druhy oddil a tiskarnu. co me ale zarazi, ze samba vidi uplne vse. trosku me to znepokojuje :slight_smile: jak je to mozne? kdyz sem nechal sdilet pouze neco, a stejne se mohu hrabat ve vsem.
lze to na strane windows nejak lepe zabezpecit?

a taktez co me tak napada - nedari se mi z windows pripojit k pocitaci s linuxem… SELinux jsem musel vypnout (uz jen ze to prudilo milionkrat s javou, google apps, porad to remcalo na apache…)…

predem dekuji za jakoukoliv radu :wink:

Se sambou nemam skoro zadne zkusenosti, ale jaky souborovy system mas na tech Windows? NTFS nebo FAT? Nevim jesli to muze mit vliv.

ad “samba vidí vše” - zkuste ve woknousech v terminálu (pardon, v příkazovém řádku:-)) net share - třeba tam uvidíte nějaké to nadefinované sdílení navíc
ad “z windows se nejde připojit na linux” - zkuste na linuxu vypnout firewall (nebo povolte porty samby)

covex: je tam NTFS :s ale nenapada me, jaky by to melo mit vliv

JX: sice ted u toho nejsem, takze vysledek “net share” nemam… ale vzpominam si, ze ty windozky z nejakeho duvodu sdileji interne vse. napriklad oddily C a D jsou vzdy sdilene, kdyz to sdileni vypnu, po dalsim startu se to vzdy zapne. nevim k cemu je to dobre :slight_smile: ale mezi win-win to nema zadny vliv. az samba je prilis mocna a nejak to vychyta.

ted se trosku bojim, ze pokud sdilim na windows cokoliv, vzdy se sdili vse — hrozba zniceni dat nejakym zlounem

:s

synátor má na PC také Wokna sdílení máme přes Sambu pomocí share bez hesla.
Jelikož používá k přihlášení do woken heslo . Tak přes Sambu sice vidím oddíl C a D ,ale pro přístup to vyžaduje heslo.
Nasdílené složky jsou normálně přístupné.

to ja na desktopu hesla nepouzival :slight_smile: a ukazuje se mi

C$
D$
Data — pricemz jen toto by se melo zobrazit vzdalenemu pripojovateli :slight_smile:

mozna jestli to neni tim, ze se prihlasuji jako uzivatel “Zdenek” jakoby “lokalne” na desktopu a se sdilenim jako takovym to nic spolecne nema (?)

$ na konci nazvu sdileni znamena “neviditelny adresar”. Jediny kdo ho, ale nevidi je prohledavani site ve windows. Pokud by jsi pouzil nejake jiny program na prohledavani site tak by jsi ty adresare videl taky.
Pokud se chces pripojit k temto slozkam z windows musis zadat nazev. Neco jako //IP/C$ (mozna jsou ty lomitka obracene tohle si nikdy napamatuju).

Windows maji slozku C$ nasdilenou vzdy od instalace, ale mela by byt pouze pro cteni a pouze korenovy adresar. Do ostatnich adresaru by se nemelo jit dostat.

slune: znamena to ale tedy, ze sou tyto disky videt alespon i jako “RO” vzdy a vsude, na jakekoliv siti? - vzdyt to by znamenalo, ze kazdej clovek s linuxem a sambou se muze podivat na systemove soubory ciziho pocitace :slight_smile: a to muze obcas stacit… ne?

Zkus si ten disk prochazet, jesli ti to skutecne pujde. Ano windows maji v zakladni konfiguraci nasdileny c: atd. Administratorum ve firmach to celkem vyhovuje. :slight_smile:

Pekne vysvetlene to je napriklad zde http://en.wikipedia.org/wiki/Administrative_share . V podsate jde o to, ze je rozdil mezi pravy na sdileni (share) a na pravy pristupu k souborum. Pokud je vse ve windows spravne nastaveno pak slozky jsou sice videt, ale nejde do nich bez hesla vlest.

aha, takze - vzhledem k tomu, ze pouzivam uzet “Zdenek” ktery je na deskoptu admin, tak vidim vsecka ta C, D, ADMIN :slight_smile: ? jeste to teda zkusim s nizsima uctama :wink:

jinak se mi ale stale nedari pripojit z windowzu na linux - firewall v linuxu - kde je nejake nastaveni? mel sem za to, ze neco takoveho dela SELinux, ktery mam ale vypnuty.

system-config-firewall
povolit sambu

Ted jsem též u pokusů se SAMBOU. Vše se mi podařilo namapovat. Z windows vidím sice složky které jsem si nasdílel v sambě na linuxu ale co se mi nepodařilo je, že nemohu zapisovat do těchto složek. V sambě jsem ale povolil v zaškrtávacím poli “Zapisovatelné, viditelné”. Poraďte mi prosím co ještě ovlivnuje právo zapisovat a měnit, a nebo pouze číst. Potřebuji to sdílení rozběhat podobně jako s windows a věřím že to samba dokáže. Děkuji za radu …

přistupová práva adresářů , které sdílíš.

Tohle mi vyjede v panelu kdyz se pokouším vytvořit soubor nebo složku na vzdáleném PC s prostředí windows. Nikdy jsem to nevidel ale pokoušel jsem se nastavit ta oprávnění ve vlastnostech te slozky - napr. jsem sdílel /home/jarda/dokumenty. Jsou tam tři kategorie přístupů. 1. Vlastník, 2. Skupina, 3. Ostatní. U všech jsem dal čtení i zapis ale po kliknutí na tlačitko Aplikovat na všechny adresáře a soubory to zase zmizelo. nedaji se opravnění nastavit třeba z terminálu. Radeji poslední dobou používám terminál. Pokud je chyba jinde poradte mi prosím …

Děkuju …

Výpis SElinux - (AVC odmítnutí)

SELinux is preventing the samba daemon from reading users’ home directories. Podrobný popisSELinux has denied the samba daemon access to users’ home directories. Someone is attempting to access your home directories via your samba daemon. If you only setup samba to share non-home directories, this probably signals a intrusion attempt. For more information on SELinux integration with samba, look at the samba_selinux man page. (man samba_selinux) Povolení přístupuIf you want samba to share home directories you need to turn on the samba_enable_home_dirs boolean: “setsebool -P samba_enable_home_dirs=1” Příkaz pro opravusetsebool -P samba_enable_home_dirs=1Další informaceKontext zdroje: system_u:system_r:smbd_t:s0-s0:c0.c1023Kontext cíle: unconfined_u:object_r:user_home_t:s0Objekty cíle: ./Dokumenty [ dir ]Zdroj: smbdCesta zdroje: /usr/sbin/smbdPort: <Neznámé>Počítač: asus.fedoraRPM balíčky zdroje: samba-3.2.11-0.30.fc10RPM balíčky cíle: RPM politiky: selinux-policy-3.5.13-59.fc10Selinux povolen: True

A

  1. precetl sis co ti to tam pise?
  2. skusil sis najit aspon heslo “selinux” tady na strankach?

covex napsal(a):

A

  1. precetl sis co ti to tam pise?
  2. skusil sis najit aspon heslo “selinux” tady na
    strankach?

Vím že můj dotaz zní možná trochu hloupě ale stale nejsem zvyklý na prostředí linuxu tolik, abych intuitivně řešil problémy. Anglicky trochu umím ale ne tak, abych zcela bezpečně přeložil to, co se tam píše. I přesto mě ale fedora zajímá a věřím že po čase si zvyknu a spoustu věcí odvodím nebo najdu způsob jak si poradit. Teď v začátcích jsem odkázaný na tyto fóra. Nevěděl jsem že selinux je další aplikace, která cosi hlídá měl jsem za to že si samba řeší vše sama. Díky za trpělivost …
Firewall jsem si samozřejmě vypnul a tak jsem tušil že bude vše OK …

Tak jsem to trochu louskal. Je pravda, že se z toho dá něco vyčíst. Pochopil jsem to tak, že je třeba přes terminál příkazem povolit sdílení domovského adresáře uživatele. Nevím však, jestli tento příkaz odblokuje všechny adresáře a nebo jestli se pro každý adresář musí nastavit řádek v jakém si konfiguračním souboru. Jsou tam i další řádky u kterých nevím, jestli to jsou příklady jak definovat pravidla pro další složky atp. Pokud stačí pouze toto pak to zvládnu. Ptám hlavně proto, že čas je drahý a často díky diskusi na fóru ušetřím spoustu času zkoumáním něčeho, co lze vysvětlit snadno od lidí, kteří už to dobře znají.
Díky.

Ti lide ovsem musi travit cas vysvetlovanim jinym. Nicmene snaha se ceni. Takze v zasade si to pochopil spravne. SELinux je dalsi vrstva zabezpeceni ve Fedore. Protoze je to ale vrstva dosti slozita, vetsina lidi to resi tak ze SELinux, ktery neni bezpodminecne nutny, vypinaji. (Tusim System->Sprava->SElinux nastavit na disabled/vypnuto.) Firewall ale zbytecne nevypinej, pouze v nem povol pruchod pro sluzbu samba. Snad by to melo stacit.

Díky za pomoc, asi to znělo sobecky s tím časem z mé strany. samozřejmě že si toho velice vážím a neberu to jako samozřejmost. Z vlastní zkušenosti vím, že věci, které znám velmi dobře, umím taky někdy velmi snadno popsat někomu jinému třeba i v jedné větě a ušetřím tomu druhému 10. hodin času, než se k tomu dokope sám po několika hodinovém bádaní. V oblasti linuxu zase potřebuji občas nakopnout já abych se ubíral správným směrem. Je spoustu věcí, které se dají řešit několika způsoby. Já bych se rád naučil ty s praxe a od lidí kteří tomu rozumnějí.

Samotný linux je přeci systém téměř neomezených možností.
Firewall jsem si vypnul proto, že jsem v době kdy jsem instaloval SAMBU neznal porty na kterých komunikuje. Fedoru mám instalovanou na notebooku v lokálním segmentu chráněné firewallem v routovacím systému. takže ho prakticky nepotřebuji ale i taky se chci naučit pracovat sním. To ale až pochopím některé závislosti atp.

Díky za pochopení a rady …