Чтобы сделать каталог доступным посредством Samba, создайте в файле smb.conf раздел ресурса, описывающий каталог и условия доступа к нему. Чтобы организовать совместный доступ к каталогам /usr/doc/pcdocs и /home/research (последний встречался нам в примерах по NFS), добавьте следу- ющие два раздела в файл smb.conf:
[pcdocs] comment = PC Documentation path = /usr/doc/pcdocs browseable = yes writable = no public = yes [research] comment = Research Deptment Shared Directory path = /home/research browseable = no writable = yes create mode = 0750 hosts allow = horseshoe,jerboas,crab,rodent
Каждый ресурс обозначен содержательным именем. Это имя отображается как отдельная папка в окне Network Neighborhood на машине пользователя. Приведенный фрагмент содержит команды, которые мы уже изучили, и несколько новых команд. Первая из новых команд - path, она определяет путь к каталогу сегмента.
Кроме того, сегмент pcdocs содержит команду public, разрешающую доступ всем пользователям, даже в отсутствие корректного имени пользователя и пароля. Такие пользователи получают «гостевой вход» для работы с ресурсом. Применительно к системе Linux это означает, что они работают с полномочиями пользователя nobody и ограничены в доступе к файлам.
В ресурсе research запись файлов разрешена. Команда create mode определяет права доступа, устанавливаемые для файлов, создаваемых клиентом в этом ресурсе. В нашем примере значение 0750 определяет следующие права для созданных файлов: чтение/запись/исполнение владельцем, чтение/исполнение группой, запрет любых действий для прочих пользователей. Родственная команда directory mode определяет права доступа для создаваемых в пределах ресурса каталогов. Пример:
directory mode = 0744
Для новых каталогов устанавливаются такие права доступа: чтение/запись/исполнение владельцем, чтение/исполнение группой, чтение/исполнение для прочих пользователей. Это разумное значение, позволяющее командам cd и Is работать предсказуемым образом.
Раздел research содержит команду hosts allow, определяющую клиентов, которым разрешен доступ к ресурсу. Даже если пользователь представил корректное имя и правильный пароль, доступ к ресурсу ему разрешен только с конкретного узла. По умолчанию доступ разрешен со всех узлов, а более точное управление доступом осуществляется при помощи имен пользователей и паролей.
Помимо команды hosts allow существует команда hosts deny, явным образом запрещающая доступ к ресурсу перечисленным клиентам. Ее синтаксис идентичен синтаксису команды hosts allow.
Эти два новых раздела ресурсов вместе с теми, что по умолчанию существовали в настройках Red Hat, создают сервер, позволяющий пользователям обращаться к своим исходным каталогам, открытым каталогам, а также к закрытым каталогам, доступным только пользователям групп. Результат - то же возможности, что предоставляет NFS, но более простая интеграция для клиентов, работающих под управлением Microsoft Windows. Samba также может использоваться для предоставления клиентам Windows доступа к принтерам.