Samba (3)

Podstrony

[ Pobierz całość w formacie PDF ]
.jav*/README.???/hide dot filesOpcja hide dot files ukrywa wszystkie pliki, których nazwa zaczyna si� odkropki (.), naSladuj�c w ten sposób dzia�anie kilku polece� pow�oki w Uniksie.Po-dobnie jak w przypadku opcji hide files, pliki zaczynaj�ce si� od kropki maj�ustawiony dosowy atrybut ukrycia, co nie gwarantuje, �e klient ich nie zobaczy.Do-mySlna wartoS� tej opcji to yes.veto filesPliki wymienione w opcji veto files s� bardziej chronione ni� pliki ukryte.Sam-ba nie informuje nawet o ich istnieniu, a klienty nie mog� ich listowa� ani otwiera�.Nie jest to jednak godna zaufania opcja bezpiecze�stwa.Zapobiega ona raczej usu-waniu przez programy PC pewnych specjalnych plików, na przyk�ad tych s�u��cychdo przechowywania rozwidlenia zasobów pliku Macintosha w uniksowym syste-mie plików.JeSli Windows i Macintosh dziel� te same pliki, opcja veto filesmo�e powstrzyma� domoros�ych ekspertów przed usuni�ciem plików potrzebnychu�ytkownikom Macintoshy.Sk�adnia tej opcji jest dok�adnie taka sama, jak opcji hide files: ka�dy wpis na liS-cie musi zaczyna� si�, ko�czy� lub by� oddzielony od innego znakiem ukoSnika (/),nawet wtedy, gdy podany jest tylko jeden wzorzec.Mo�na u�ywa� gwiazdek, re-prezentuj�cych zero lub wi�cej znaków, oraz znaków zapytania, reprezentuj�cychdok�adnie jeden znak.Na przyk�ad:veto files = /*konfig*/*parametr?/Opcja ta jest narz�dziem administracyjnym i nie mo�e zast�pi� odpowiednio dobra-nych praw dost�pu.delete veto filesOpcja ta zezwala Sambie na pozbycie si� zawetowanych plików podczas usuwaniaprzechowuj�cego je katalogu.Jej domySlna wartoS� to no.Oznacza to, �e próba usu-ni�cia katalogu z zawetowanym plikiem zako�czy si� niepowodzeniem.Katalog po-zostanie na dysku, cho� z perspektywy u�ytkownika b�dzie wygl�da� na pusty.JeSliopcja jest ustawiona na yes, katalog i zawetowane pliki zostan� usuni�te.Prawa dost�pu i atrybuty plików w systemach MS-DOS i UnixDOS nigdy nie mia� by� wielodost�pnym, sieciowym systemem operacyjnym, nato-miast Unix by� zaprojektowany w ten sposób od samego pocz�tku.W obs�udze ichsystemów plików wyst�puje wi�c sporo rozbie�noSci i luk, których Samba nie tylkomusi by� Swiadoma, ale którym musi tak�e zaradzi�.Jedn� z najwi�kszych ró�nicmi�dzy Uniksem i DOS-em jest obs�uga praw dost�pu do plików.Prawa dost�pu i atrybuty plików w systemach MS-DOS i Unix 127Zobaczmy, w jaki sposób Unix przypisuje plikom prawa dost�pu.Wszystkie plikiUniksa maj� zezwolenia na odczyt, zapis i wykonanie dla trzech kategorii u�ytkow-ników: w�aSciciela, grupy i reszty Swiata.Zezwolenia te mo�na obejrze� w skrajnejlewej kolumnie wyników polecenia ls -al wydanego w uniksowym katalogu.Naprzyk�ad:-rwxr--r-- 1 tomek users 2014 Apr 13 14:11 access.confWindows dysponuje natomiast czterema bitami, które przypisuje wszystkim pli-kom: tylko do odczytu, systemowy, ukryty i archiwalny.Mo�na obejrze� ustawieniatych bitów, klikaj�c plik prawym przyciskiem myszy i wybieraj�c z menu polecenieW�aSciwoSci.Powinno ukaza� si� okno dialogowe podobne do tego z rysunku 5.6*.Rysunek 5.6.Atrybuty plików DOS-a i WindowsOto definicje poszczególnych bitów:Tylko do odczytuU�ytkownik mo�e odczyta� zawartoS� pliku, ale nie mo�e nic w nim zapisa�.SystemowyTen plik pe�ni specjaln� funkcj� w systemie operacyjnym.UkrytyPlik zosta� oznaczony jako niewidoczny dla u�ytkownika, chyba �e ten jawnieza��da jego wySwietlenia.* Pole wyboru Systemowy prawdopodobnie b�dzie szare i nieaktywne.Nie przejmuj si� tym powinie-neS bez trudu dostrzec, czy jest ono zaznaczone, czy te� nie.128 Rozdzia� 5: Przegl�danie i zaawansowane udzia�y dyskoweArchiwalnyPlik zosta� zmodyfikowany od czasu sporz�dzenia jego dosowej kopii zapaso-wej.Jak wida�, �aden z bitów nie wskazuje, �e plik jest wykonywalny.Systemy plikówDOS-a i Windows NT identyfikuj� pliki wykonywalne na podstawie rozszerze�.EXE,.COM,.CMD i.BAT.Z tego wynika, �e trzy uniksowe bity wykonywalnoSci nie maj� �adnego zastosowa-nia w odniesieniu do pliku przechowywanego w udziale dyskowym Samby.Plikidosowe maj� jednak w�asne atrybuty, które powinny zosta� zachowane podczasprzechowywania ich w Srodowisku Uniksa: archiwalne, systemowe i ukryte.Sambamo�e zachowa� te atrybuty, wykorzystuj�c bity wykonywalnoSci pliku uniksowego jeSli tego si� od niej za��da.Odwzorowywanie bitów wi��e si� jednak z nie-po��danym efektem ubocznym: jeSli u�ytkownik Windows zapisze plik w udzialeSamby, a ty obejrzysz go w Uniksie za pomoc� polecenia ls -al, niektóre bity wy-konywalnoSci b�d� oznacza� coS innego ni� to, do czego przywyk�eS.O odwzorowywaniu bitów decyduj� trzy opcje Samby: map archive, map sys-tem i map hidden.Opcje te umo�liwiaj� odwzorowywanie atrybutów archiwalne-go, systemowego i ukrytego na bity wykonywalnoSci dla odpowiednio w�aScicie-la, grupy i reszty Swiata.Mo�esz doda� te opcje do udzia�u [dane], ustawiaj�c ichwartoSci w nast�puj�cy sposób:[dane]path = /home/samba/danebrowseable = yesguest ok = yeswriteable = yesmap archive = yesmap system = yesmap hidden = yesNast�pnie spróbuj utworzy� plik w Uniksie, na przyk�ad o nazwie witaj.java,i zmieni� jego zezwolenia na 755.JeSli ustawi�eS opcje jak w przyk�adzie powy�ej, posprawdzeniu atrybutów pliku w Windows powinieneS zauwa�y�, �e w oknieW�aSciwoSci zaznaczone s� trzy pola atrybutów pliku.A co z atrybutem Tylko doodczytu? DomySlnie Samba 2.0 ustawia ten atrybut zawsze wtedy, gdy plik nie maustawionego uniksowego zezwolenia na odczyt dla w�aSciciela.Innymi s�owy,mo�esz ustawi� ten atrybut, zmieniaj�c zezwolenia pliku na 555.PowinniSmy ci� ostrzec, �e domySln� wartoSci� opcji map archive jest yes, nato-miast pozosta�e dwie maj� domySln� wartoS� no.Wynika to z faktu, �e wiele progra-mów nie dzia�a poprawnie, jeSli z plikami DOS-a i Windows nie jest zapisany w�aSci-wy bit archiwalny.Atrybuty systemowy i ukryty nie maj� natomiast wi�kszegowp�ywu na dzia�anie programów, wi�c decyzj� o ich u�yciu pozostawia si� admini-stratorowi.Rysunek 5.7 przedstawia bity zezwole� uniksowych i ich odwzorowanie na atrybu-ty DOS-a.Zauwa�, �e bity odczytu i zapisu dla grupy i reszty Swiata nie przek�adaj�si� bezpoSrednio na atrybuty DOS-a, ale zachowuj� swoje pierwotne uniksowe zna-czenie w serwerze Samby.Prawa dost�pu i atrybuty plików w systemach MS-DOS i Unix 129Rysunek 5.7.Znaczenie praw dost�pu do pliku w Uniksie i SambieMaski tworzenia plikówSamba ma kilka opcji pomagaj�cych w obs�udze masek tworzenia plików.Maski teokreSlaj� pocz�tkowe prawa dost�pu do nowo tworzonych plików i katalogów.W Uniksie daje to mo�liwoS� selektywnego wy��czania praw dost�pu do tworzonychplików i katalogów.W przypadku plików u�ywanych przez Windows oznacza to, �emo�esz wy��cza� równie� atrybuty: tylko do odczytu, archiwalny, systemowy i ukryty [ Pobierz całość w formacie PDF ]

zanotowane.pl

doc.pisz.pl

pdf.pisz.pl

bezglutenowo.pev.pl