Következő Előző Tartalom

6. Felhasználók kezelése

6.1 Felhasználó hozzáadása

Linux-felhasználó hozzáadás és a samba jelszó beállítása az smbpasswd segítségével működik. Ha bármilyen kétséged van, akkor olvasd el a SAMBA dokumentációt. Nem nehéz megcsinálni.

6.2 Jelszavak kezelése

Úgy gondolom ez egy fontos téma, mert én sem tanultam még meg, hogy miképpen kezeljük a felhasználót és a jelszavát a Windows munkaállomásokról a web-es felület használata nélkül. Nem találtam és nem tudom, hogy miképpen hozzak létre egy beépített eszközt ezen probléma megoldására. Nos, ezért én egy CGI programot használok ennek megvalósítására.

Próbáld ki a http://changepassword.sourceforge.net webhelyről letölthető csomagot. Ez jó megoldásnak tűnik.

6.3 Felhasználói hozzáférés engedélyezése, tiltása

Amint azt az előző fejezetekben láthattad a SAMBA démon meg fogja hívni a netlogon.sh szkriptet minden alkalommal, amikor a nyomkövető megosztás felcsatlakozik. Ez a netlogon.sh szkript fog meghívni egy másik szkriptet a felhasználó nevével és a munkaállomás IP címével, mint átadott paraméterrel. Ez a felhasználói szkript fogja beállítani a kívánt szabályokat.

Például, ha teljes hozzáférést akarsz a felhasználónak az internethez, a következőket állítsd be:

#!/bin/sh
#
COMMAND=$1
ADDRESS=$2
EXTIF=$3
IPTABLES='/usr/sbin/iptables'
$IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF -j MASQUERADE

Ha nem akarsz semmit sem megváltoztatni bizonyos felhasználók esetében, akkor készíts nekik egy üres szkriptet:

#/bin/sh
#
exit 0

Esetleg ne is készíts semmilyen szkriptet a kevesebb joggal rendelkező felhasználóknak. Így ők a default.sh szkriptet kapják, mely akár üres is lehet mint az előző példa, vagy korlátozott jogkörű, mint lejjebb látható:

#!/bin/sh
#
COMMAND=$1
ADDRESS=$2
EXTIF=$3
EXTIFADDRESS=$4
IPTABLES='/usr/sbin/iptables'
$IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF --dport 25 -j SNAT --to-source $EXTIFADDRESS
$IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF --dport 110 -j SNAT --to-source $EXTIFADDRESS

Figyelj arra, hogy ezen szkript miatt módosítanod kell az összes előző szkriptet, hogy tartalmazza az extra paramétereket, vagy egyszerűen csak módosítsd ezt a szkriptet. Ne feledd azt sem, hogy nem mész ezzel a HOGYANnal semmire, ha nem érted az iptables működését.


Következő Előző Tartalom