понедельник, 27 октября 2008 г.

Настройка SUDO.

Настройки sudo находятся в файле /etc/sudoers.

Одним из способов редактирования является: visudo

Хотя, можно его редактировать и любым другим текстовым редактором.

Для разрешения пользователю запуска привилегированных программ нужно добавить строку:

имя_пользователя localhost=/путь_к_программе/программа,/другой_путь/другая_программа

user localhost=/bin/mount,/bin/umount

Аналогичным образом можно разрешить запуск любых привелигерованных программ:

имя_пользователя ALL=(ALL) ALL

Если нужен запуск программ без пароля, создаем следующую строку:

имя_пользователя ALL=(ALL) NOPASSWD: ALL

Теперь можно запускать программы от имени суперпользователя:

$sudo /bin/mount -a

или

$sudo mount -a

Простенький доступ с Linux до шары на Linux.

Вариант с использованием NFS.

На ПК, где открываем доступ, делаем следующее:

1. В файле /etc/exports прописывем каталоги и уровни доступа для других ПК.

/полный_путь_к_каталогу имя_ПК_получающего_доступ(async, запись_чтение)

/home/manager/общая komp2(async, rw)

rw - соответственно чтение и запись,

r - только чтение,

w - только запись.

Вместо имени ПК можно поставить звездочку, что позволит права доступа применять ко всем ПК получающим доступ до этой шары.

2. Перезапускаем сервер NFS:

# service nfsservice restart


На ПК, откуда подключаемся к открытому каталогу:

1. Разрешаем простым пользователям монтировать ресурсы (через SUDO).

2. Создаем исполняемый файлик /bin/netshare с таким содержимым:

#!/bin/bash

sudo mount имя_пк_где_шара:/полный_путь_к_открытому_каталгу -t nfs /home/имя_пользователя/целевой_каталог

sudo mount komp1:/home/user/общая -t nfs /home/user/компьютер_1

Вместо имени компа можно указывать IP адрес.

2. Делаем ярлык на этот файл.

Желательно с включенным параметром - запускать в терминале, тогда можно будет разрешить SUDO только с вводом пароля пользователя, который и нужно будет ввести при активации ярлыка.

P.S.:

  • Для проверки, запущен ли сервер NFS верно, можно воспользоваться коммандой: # rpcinfo -p IP-адрес_компьютера.
  • Помимо служб nfsserver и nfs должна быть обязательно запущена portmap.
  • Если нужна запись в открытый каталог не забываем кроме параметра rw еще и на папки и файлы ставить соответствующие права доступа.

Доступ из Linux до сетевой шары на Windows.

 Для автоматического подключения зашаренной папки на ПК с Windows XP в каталог размещенный в домашней папке пользователя на компьютере с ОС Linux нужно в файле /etc/fstab дописать следующую строку:

 //имя_компа/имя_шары   /home/имя_пользователя/целевой_каталог  smbfs codepage=cp866,iocharset=utf8,fmask=0666,username=имя_пользователя_на_windows,password=пароль_на_windows 0 0

Естественно, данный способ имеет неприятную особенность: ПК с Windows должен быть включен до загрузки Linux. Но, данную неприятность можно обойти, дав права пользователю на монтирование ресурсов и создав для него ярлык с командой на монтирование.

P.S: Самба, конечно, должна быть установлена и настроена ).