ом групи.
Таблиця 4 - Список користувачів і груп користувачів
№ОтделПользовательГруппаUID/GIDДополнітельние группи1Отдел контролю качестваcontrolcontrol1010personal buh sbyt dispetcher2Руководітель відділу контролю качестваchief-controlchief-control1012сontrol personal buh sbyt dispetcher3Отдел маркетінгаmarketmarket1002sbyt infotd4Руководітель відділу маркетінгаchief - marketchief - market1014market sbyt infotd5Отдел з підбору персоналаpersonalpersonal1003kadry6Руководітель відділу з підбору персоналаchief - personalchief - personal1016personal kadry7Бухгалтеріяbuhbuh10058Руководітель бухгалтерііchief - buhchief - buh1017buh9Отдел сбитаsbytsbyt100610Руководітель відділу сбитаchief - sbytchief - sbyt1018sbyt11Діспетчерская службаdispetcherdispetcher100712Руководітель диспетчерської службиchief - dispetcherchief - dispetcher1019dispetcher13Отдел післяпродажного обслуговування (СПО) infotdinfotd1008market sbyt14Руководітель ОПОchief - infotdchief - infotd1020infotd market sbyt15Юрідіческій отделjuristjurist1013personal16Руководітель юридичної отделаchief - juristchief - jurist1021jurist personal17Расчётний счётraschetraschet1011inford18Отдел кадровkadrykadry1009personal19ИТ-отделitotdelitotdel1015users20Исполнительный діректорbossboss1022control buh infotd jurist21Фінансовий діректорboss-finboss-fin1023buh
Знаходження в групі users позначає адміністраторський доступ до каталогів по CIFS. Користувач itotdel не має свого каталогу, так як використовується виключно для адміністраторського доступу до каталогів Samba.
Таким чином, користувач не може потрапити в каталог іншого відділу, якщо він не знаходиться в групі користувачів цього відділу. Також параметрами конфігураційного файлу буде налаштована прихованість списку каталогів відділів, перейти до каталогу можна тільки за допомогою командного рядка. Винятки становлять публічний каталог і каталог свого відділу.
Розглянемо вимоги до аутентифікатору - складність пароля:
- мінімальна довжина - 8 символів;
- латинські символи;
- обов'язкова присутність хоча б однієї цифри;
- обов'язкова присутність хоча б однієї великої літери.
Програмна настройка файлового сервера
Для налаштування файлового сервера використовувалися такі пакети програм, як сервіс SSH - мережевий протокол прикладного рівня, що дозволяє проводити віддалене управління ОС, - і Webmin - програмний комплекс, що дозволяє адмініструвати операційну систему через веб-інтерфейс.
Програмна настройка файлового сервера в першу чергу полягала в конфігурації сервера Samba і NFS.
Розглянемо конфігураційний файл Samba smbf, а саме секцію глобальних налаштувань (global):
. name resolve order=dns lmhosts wins # порядок використання сервісів імен
2. passwd chat=* Enter snew s * spassword: *% n n * Retype snew s * spassword: *% n n * password supdated ssuccessfully *. # описує послідовність пар відгук-прийом, які використовуються демоном smbd для визначення того, що потрібно передати програмі passwd і чого чекати у відповідь
. passwd program=/ usr/bin/passwd% u # ім'я програми, яку можна використовувати для зміни паролів
. use client driver=no # при обслуговуванні клієнта Windows NT/2000 без встановленого драйвера принтера клієнт встановить локальний драйвер принтера
. dns proxy=No # визначає чи буде демон nmbd робити запит до DNS
6. netbios name=nfs #NetBIOS ім'я сервера
7. writeable=yes # доступ для запису
. printing=cups # контролює як статусна інформація про принтер буде інтерпретуватися в системі
. dos charset=CP866 # кодування Samba для роботи з DOS клієнтами
. display charset=CP1251 # кодування символів
. local master=no # дозволяє демону nmbd спробувати стати локальним майстер-браузером в цій підмережі
. workgroup=INFORM # ім'я робочої групи
. os level=255 # встановлює рівень Samba, який використовується у виборах оглядача
. security=user # режим безпеки - користувальницький
. getwd cache=yes # використовуватися алгоритм кешування для скорочення часу, необхідного для getwd () викликів
. max log size=5000 # максимальний розмір файлу журнал
. log level=0 vfs: 2 # детальність журналу подій
. log file=/var/log/samba/log.users # ім'я файлу журналу подій
. smb pa...
