Strona 1 z 2

niedostepne zasoby w otoczeniu sieciowym

: 13 września 2007, 11:23
autor: jarman
Hej!!
Sorka za malo przerzysty temat ale nie bardzo wiedzialem jak go sformuowac. Do rzeczy... jest sobie moj komputer (Debian) i mojej siostry (XP) w domowej sieci. Skonfigurowalem sambe (security=share). Teraz wchodzac u siostry Otoczenie sieciowe->pokaz komputery grupy roboczej (czy jakos tak... wiecie o co chodzi) widac mojego debianka, ale nie mozna wogole dostac sie do udostepnionych zasobow. Jest to mozliwe poprzez START->uruchom i tam nalezy wpisac ip. np. \\192.168.0.2 Dlaczego tak sie dzieje i jak to poprawic??

: 13 września 2007, 13:32
autor: mlyczek
Pokaż może nam Twój smb.conf, bo tak w ciemno to trudno cokolwiek powiedzieć.

: 13 września 2007, 15:58
autor: jarman
mlyczek pisze:Pokaż może nam Twój smb.conf, bo tak w ciemno to trudno cokolwiek powiedzieć.
Raczej w nim nie grzebalem... ustawiany byl przez SWAT, ale prosze uprzejmie:

Kod: Zaznacz cały

jarman@debian:~$ cat /etc/samba/smb.conf 
# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2007/09/12 14:04:41

[global]
        workgroup = FALUBAZY
        server string = %h server
        security = SHARE
        obey pam restrictions = Yes
        passdb backend = tdbsam
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        dns proxy = No
        panic action = /usr/share/samba/panic-action %d
        invalid users = root

[homes]
        comment = Home Directories
        valid users = %S
        create mask = 0700
        directory mask = 0700
        browseable = No

[printers]
        comment = All Printers
        path = /var/spool/samba
        create mask = 0700
        printable = Yes
        browseable = No

[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers

[udostepnione]
        comment = Tutaj mozna zapisywac
        path = /mnt/rozne/UPLOAD
        read only = No
        guest ok = Yes

: 13 września 2007, 16:38
autor: Duncan Idaho
Po opisie problemu wydaję mi się, że chodzi tu o WINS Support (czyli zamianę nazw komputerów na adresy sieciowe).
Dodaj do sekcji [global] linijkę:

Kod: Zaznacz cały

wins support = yes
i zrestartuj sambę.

: 13 września 2007, 17:15
autor: jarman
Niestety nie zadzialalo:/

: 13 września 2007, 21:02
autor: ShinnRa
Duncan Idaho, ma racje, że problem leży w translacji nazw na adresy ale brakuje wpisu w [global]

Kod: Zaznacz cały

netbios name = moj_komp
bo o ile dobrze pamiętam server string to opis komputera a nie jego nazwa.

: 13 września 2007, 22:26
autor: jaced
jeśli to jest malutka sieć domowa na dwa kompy, czy nie było by lepiej maksymalnie uprościć konfig do czegoś takiego

Kod: Zaznacz cały

[global]
	workgroup = grupa_robocza
	server string = jakaś tam nazwa
	map to guest = Bad User

[dane]
	path = /home/login_użyszkodnika/udostępniony_katalog
	read only = No
	guest ok = Yes
a jeśli chciałbyś jeszcze udostępniać drukarkę dodać to

Kod: Zaznacz cały

[printers]
	comment = All Printers
	path = /tmp
	create mask = 0700
	printable = Yes
	browseable = No

to chyba najbardziej minimalistyczny konfig Samby z możliwych ...ale działa :)

: 13 września 2007, 23:00
autor: jarman
Co znaczy:

Kod: Zaznacz cały

map to guest = Bad User
ta siec bedzie kapke wieksza... gdzies na 5 kompow od pazdziernika, ale to wciaz mala siec domowa :) Tak czy siak probuje osiagnac mozliwosc wbijania sie na mojego kompa wybranym szarym uzytkownikom komputerow (a nie hakierom) przy wzglednym zachowaniu bezpieczenstwa... dostep do zasobow i tak jest chroniony przez iptables (tam podalem ip'ki kompow ktore dopuszczam)

: 13 września 2007, 23:06
autor: jaced
funkacja "map to guest = Bad User" powoduje udostępnienie katalogu dla wszystkich w otoczeniu sieciowym

: 13 września 2007, 23:23
autor: jarman
hmmm... ale te zasoby sa udostepnione (pisalem wyzej). Tyle ze nie da sie do nich dostac poprzez Otoczenie sieciowe->pokaz komputery grupy roboczej->klik w odpowiedni komputerek (w window$ie). Mozna sie do nich dostac poprzez wpisanie ip np. w przegladarce badz np. Start->uruchom i tam mozna wpisywac. Nie wiem jak z total commanderem, sprawdze i jutro dopisze