Самоучитель системного администратора. 5-е изд
жүктеу/скачать 20,51 Mb. Pdf көрінісі
|
Cамоучитель системного администратора книга
Глава 2 [public] # Описываем публичный ресурс comment = Public Folder # путь к публичному ресурсу path = /var/samba # разрешаем запись read only = no # еще раз разрешаем запись writable = yes # разрешаем гостевой доступ guest ok = yes # разрешаем просмотр содержимого каталога browseable = yes Правильность составления файла конфигурации Samba вы можете проверить с по- мощью программы testparm. Подключение к общим ресурсам В предыдущем разделе было показано, как предоставить ресурс, находящийся на Linux-машине, в общее пользование. Здесь мы покажем, как подключиться к ресур- сам, которые предоставляют Windows-машины. Как правило, если запущен графический интерфейс, то доступ к общим ресурсам Samba осуществляется через файловый менеджер, — просто нужно выбрать раздел Сеть , выбрать в нем компьютер и общий ресурс, — все так же, как и в Windows. Если графический интерфейс не запущен, вам следует воспользоваться командой smbmount , которой передать имя монтируемого ресурса, точку монтирования, имя пользователя и пароль (если нужно): smbmount ресурс точка_монтирования -o username=пользователь,password=пароль Подключение будет сохранено до перезагрузки системы. Обратиться к файлам ресурса можно через указанную точку монтирования. Отобразить список доступных ресурсов определенного компьютера можно так: smbclient -L hostname Браузеры Интернета В составе Windows поставляются браузеры Internet Explorer и Microsoft Edge. Брау- зер Internet Explorer считается одним из самых популярных, но это не его заслуга — своей популярностью Internet Explorer обязан тому, что поставляется в составе Windows. Существует множество других бесплатных браузеров: Google Chrome, Firefox, Opera и пр. Как правило, пользователи устанавливают себе сторонние браузеры, выбор которых определяется личными предпочтениями. Выбор аппаратных и программных средств 41 Защита узлов сети Каждый узел сети должен быть защищен от вирусов, вредоносного программного обеспечения, сетевых атак и т. п. Именно поэтому крайне важно наличие програм- мы защиты узла. Подробно защита информации будет рассматриваться в главе 9 , а сейчас лишь отметим, что обычно относится к функциям защиты узла: антивирусная защита; межсетевое экранирование; обнаружение атак (IDS, Intrusion Detection System) и/или предотвращение атак (IPS, Intrusion prevention systems); контроль приложений (блокировка запуска нежелательных приложений) и уст- ройств (блокировка доступа к устройству). В Linux используется ряд систем контроля доступа, такие как LIDS, Tomoyo, SELinux. Эти системы могут даже ограничить полномочия самого суперпользова- теля root. Собственно, для этого они и предназначены, — на случай, если учетная запись суперпользователя окажется скомпрометированной. Многие антивирусы для Windows-станций также сегодня включают функции меж- сетевого экрана и проактивной защиты (контроль запуска приложений), а некото- рые содержат еще и средства обнаружения атак. Для больших предприятий среды можно отметить и сугубо корпоративные реше- ния — например, Symantec Endpoint Protection (рис. 2.4). Рис. 2.4. Symantec Endpoint Protection Manager |