Strona 1 z 2
niedostepne zasoby w otoczeniu sieciowym
: 13 września 2007, 11:23
autor: jarman
Hej!!
Sorka za malo przerzysty temat ale nie bardzo wiedzialem jak go sformuowac. Do rzeczy... jest sobie moj komputer (Debian) i mojej siostry (XP) w domowej sieci. Skonfigurowalem sambe (security=share). Teraz wchodzac u siostry Otoczenie sieciowe->pokaz komputery grupy roboczej (czy jakos tak... wiecie o co chodzi) widac mojego debianka, ale nie mozna wogole dostac sie do udostepnionych zasobow. Jest to mozliwe poprzez START->uruchom i tam nalezy wpisac ip. np. \\192.168.0.2 Dlaczego tak sie dzieje i jak to poprawic??
: 13 września 2007, 13:32
autor: mlyczek
Pokaż może nam Twój smb.conf, bo tak w ciemno to trudno cokolwiek powiedzieć.
: 13 września 2007, 15:58
autor: jarman
mlyczek pisze:Pokaż może nam Twój smb.conf, bo tak w ciemno to trudno cokolwiek powiedzieć.
Raczej w nim nie grzebalem... ustawiany byl przez SWAT, ale prosze uprzejmie:
Kod: Zaznacz cały
jarman@debian:~$ cat /etc/samba/smb.conf
# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2007/09/12 14:04:41
[global]
workgroup = FALUBAZY
server string = %h server
security = SHARE
obey pam restrictions = Yes
passdb backend = tdbsam
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
panic action = /usr/share/samba/panic-action %d
invalid users = root
[homes]
comment = Home Directories
valid users = %S
create mask = 0700
directory mask = 0700
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
[udostepnione]
comment = Tutaj mozna zapisywac
path = /mnt/rozne/UPLOAD
read only = No
guest ok = Yes
: 13 września 2007, 16:38
autor: Duncan Idaho
Po opisie problemu wydaję mi się, że chodzi tu o WINS Support (czyli zamianę nazw komputerów na adresy sieciowe).
Dodaj do sekcji [global] linijkę:
i zrestartuj sambę.
: 13 września 2007, 17:15
autor: jarman
Niestety nie zadzialalo:/
: 13 września 2007, 21:02
autor: ShinnRa
Duncan Idaho, ma racje, że problem leży w translacji nazw na adresy ale brakuje wpisu w [global]
bo o ile dobrze pamiętam
server string to opis komputera a nie jego nazwa.
: 13 września 2007, 22:26
autor: jaced
jeśli to jest malutka sieć domowa na dwa kompy, czy nie było by lepiej maksymalnie uprościć konfig do czegoś takiego
Kod: Zaznacz cały
[global]
workgroup = grupa_robocza
server string = jakaś tam nazwa
map to guest = Bad User
[dane]
path = /home/login_użyszkodnika/udostępniony_katalog
read only = No
guest ok = Yes
a jeśli chciałbyś jeszcze udostępniać drukarkę dodać to
Kod: Zaznacz cały
[printers]
comment = All Printers
path = /tmp
create mask = 0700
printable = Yes
browseable = No
to chyba najbardziej minimalistyczny konfig Samby z możliwych ...ale działa
: 13 września 2007, 23:00
autor: jarman
Co znaczy:
ta siec bedzie kapke wieksza... gdzies na 5 kompow od pazdziernika, ale to wciaz mala siec domowa
Tak czy siak probuje osiagnac mozliwosc wbijania sie na mojego kompa wybranym szarym uzytkownikom komputerow (a nie hakierom) przy wzglednym zachowaniu bezpieczenstwa... dostep do zasobow i tak jest chroniony przez iptables (tam podalem ip'ki kompow ktore dopuszczam)
: 13 września 2007, 23:06
autor: jaced
funkacja "map to guest = Bad User" powoduje udostępnienie katalogu dla wszystkich w otoczeniu sieciowym
: 13 września 2007, 23:23
autor: jarman
hmmm... ale te zasoby sa udostepnione (pisalem wyzej). Tyle ze nie da sie do nich dostac poprzez Otoczenie sieciowe->pokaz komputery grupy roboczej->klik w odpowiedni komputerek (w window$ie). Mozna sie do nich dostac poprzez wpisanie ip np. w przegladarce badz np. Start->uruchom i tam mozna wpisywac. Nie wiem jak z total commanderem, sprawdze i jutro dopisze