ПРИМЕЧАНИЕ
Отсутствие ошибок в файле можно проверить с помощью команды testparm. Если
она сообщит об ошибке, следует перепроверить внесенные настройки.
Предоставление ресурсов в общий доступ
Операцию можно осуществить как с использованием графического интерфейса
(рис. 2.6), так и путем правки конфигурации программы. Приведенный ниже крат-
кий пример иллюстрирует основные параметры предоставления ресурса в общий
доступ:
[Documents]
comment = Архив документов
path = /usr/local/docs
valid users = @"domain\domain users" domain\user1
admin users = @ domain\group2
writable=yes
browseable=yes
Необходимые дополнительные параметры (настройку протоколирования доступа,
корзины, варианты предоставления ресурса с произвольной маской доступа и т. п.)
легко уточнить по справочной документации.
Обратите внимание, что в секции [global] файла конфигурации можно установить,
для каких диапазонов адресов будут предоставляться в совместное использование
ресурсы, максимальное число одновременно открытых файлов и т. п.
Рис. 2.6. Графический интерфейс управления службой Samba
При предоставлении ресурсов в доступ пользователям домена следует учитывать,
что пользователь, подключающийся к ресурсу, будет иметь на компьютере личную
папку.
Выбор оборудования и программного обеспечения
27
Подключение к общим ресурсам
Подключение к общим ресурсам ОС Windows, предоставленных ОС Linux, осуще-
ствляется обычным способом (либо из меню командой подключения к общей пап-
ке, либо из командной строки с помощью net use).
Для подключения ресурсов Windows на *nix-компьютере используется команда
smbmount. Нужно указать, какой ресурс и в какую точку монтируется, ввести пара-
метры учетной записи. Например, так:
smbmount //servername/sharename /mountdirectory -o
username=mywindowsusername,password=mywindowspassword
Подключение сохранится до перезагрузки системы.
Команда smbmount фактически является сокращением команды smbclient:
smbclient //hostname/service <ключи и параметры>
Указывая соответствующие ключи, можно выполнить различные операции, напри-
мер, копирование данных, удаление файла на Windows-системе, создание архива
и т. д.
ПРИМЕЧАНИЕ
Команда smbclient позволяет отобразить список всех ресурсов, предоставленных
в совместное использование с компьютера: smbclient -L hostname
Обозреватели Интернета
В сетях, имеющих доступ в Интернет, скорость и качество работы обозревателей
имеют важное значение.
В составе Windows поставляются обозреватели Internet Explorer. Поскольку обозре-
ватели Интернета являются одной из самых часто обновляемых программ, то сис-
темному администратору следует позаботиться об установке на клиентские систе-
мы самой последней версии. Это обеспечит правильное отображение страниц и
безопасность работы.
Существует много бесплатных обозревателей. Это Mozilla Firefox, Google Chrome,
Opera и др. Выбор любого продукта во многом определяется личными пристра-
стиями, хотя автор предпочитает серфинг Интернета при помощи Firefox.
Во-первых, он легко дополняется бесплатными модулями. Например, на моем ком-
пьютере установлены блокировщик рекламы, переводчик, переключатель в режим
Internet Explorer, локальная записная книжка (для сохранения участков страниц Ин-
тернета) и др.
Во-вторых, Firefox у меня установлен на нескольких компьютерах, и параметры
работы в Интернете, закладки, пароли доступа синхронизированы между домаш-
ней, рабочей и мобильной системой.
Ну и в-третьих, он просто нравится.
28
Глава 2
Защита хоста
Каждый сервер или рабочая станция должны быть защищены от вредоносного про-
граммного обеспечения, от попыток сетевых атак и т. п. Поэтому наличие про-
грамм защиты хоста является крайней необходимостью.
Вопросам защиты информации посвящена глава 9 этой книги. В этом разделе отме-
тим только то, что к функциям программ защиты хоста обычно относят:
антивирусную защиту, защиту от вредоносного кода;
контроль доступа к компьютеру из сети и контроль трафика изнутри наружу
(межсетевой экран);
защиту от сетевых атак (анализ передаваемых по сети пакетов);
контроль устройств и приложений (разрешение/запуск приложений, блокиров-
ка/доступ к устройствам).
Функции межсетевого экрана в настоящее время встроены во все операционные