  Linuxconf:SAMBA - hemkataloger
  Original Author: Andrew Tridgell (Samba Team) Linuxconf ver­
  sion by: Joshua Lamorie (jlamorie@engsoc.carleton.ca) Svensk
  Linuxconf-version: Anders Karlsson <pugo@cendio.se>      och
  Jan Smith <smith@cendio.se>


  11..  ÖÖvveerrssiikktt


  22..  SSttaannddaarrddiinnssttäällllnniinngg fföörr aannvväännddaarreess hheemmkkaattaalloogg ((hhoommee))


  22..11..  KKoommmmeennttaarr eelllleerr bbeesskkrriivvnniinngg ((ccoommmmeenntt))

  Detta är ett textfält som syns bredvid en utdelning när en användare
  kollar på utdelade tjänster.

  Om du vill sätta strängen som visas bredvid maskinnamnet se då
  inställningen "Beskrivning av server" under grundinställningar.

  SSttaannddaarrdd:: Ingen kommentar

  EExxeemmppeell:: comment = Egons Filer


  22..22..  UUttddeellaadd kkaattaalloogg äärr aakkttiivv ((aavvaaiillaabbllee))

  Detta val aktiverar en utdelning. Detta är bra för att temporärt kunna
  stänga av eller på en utdelning utan att behöva ta bort den ur
  inställningarna.


  22..33..  SSöökkbbaarr ((bbrroowwsseeaabbllee))

  Detta kontrollerar om denna delning kan ses i listan med tillgängliga
  utdelningar.

  SSttaannddaarrdd:: På


  33..  TTiillllggäänngglliigghheett ((AAcccceessss))


  33..11..  AAllllmmäänntt ttiillllggäänngglliigg ((ppuubblliicc))

  Om denna parameter är PPåå för en tjänst, så behövs inget lösenord för
  att ansluta till tjänsten. Rättigheterna kommer bli samma som för ett
  gästkonto.

  DDeeffaauulltt:: Av


  33..22..  ÄÄnnddrriinnggaarr ttiillllååttss ((wwrriitteeaabbllee))

  Om denna parameter är AAvv kommer användare av denna tjänst INTE kunna
  skapa eller ändra filer i tjänstens katalog.

  SSttaannddaarrdd:: Av


  33..33..  TTiillllååttnnaa vväärrddddaattoorreerr ((aallllooww hhoossttss))

  Denna parameter är en kommaseparerad lista med värdar som ges tillgång
  till en tjänst.

  Om denna inställning görs i standardsektionen kommer den gälla för
  alla tjänster oavsett om de individuella tjänsterna har andra
  inställningar.

  Du kan ange värdarna med namn eller IP-nummer. T.ex kan du begränsa
  tillgång till endast de värdar på ett C-nätverk med något som liknande
  "allow hosts = 150.203.5.". Den fulla syntaxen beskrivs i manualsidan
  hosts_access(5).

  Du kan också ange värdar med nätverk/nätmask-par och via nätgruppnamn
  om ditt system stödjer nätgrupper. Nyckelordet EXCEPT kan användas för
  att begränsa en jokerteckenlista. Se följande exempel:


     EExxeemmppeell 11
        tillåt alla IP-nummer i 150.203.*.* utom ett:

        hosts allow = 150.203. EXCEPT 150.203.6.66


     EExxeemmppeell 22
        tillåt värdar som matchar givet nätverk/nätmask:

        hosts allow = 150.203.15.0/255.255.255.0


     EExxeemmppeell 33
        tillåt några specifika värdar:

        hosts allow = lappland, arvidsjaur


     EExxeemmppeell 44
        tillåt bara värdar i nätgrupp "foonet" eller localhost, men
        vägra åtkomst från en specifik värd:

        hosts allow = @foonet, localhost hosts deny = pirate

  Notera att åtkomst fortfarande kräver matchande lösenord.

  Se manualsidan för testparm(1) för ett sätt att testa din värdåtkomst
  för att se om den gör som du väntar dig.

  SSttaannddaarrdd:: Inget (alla värdar tillåts åtkomst)

  EExxeemmppeell:: 150.203.5. myhost.mynet.edu.au


  33..44..  SSttooppppaa vväärrddddaattoorreerr ((ddeennyy hhoossttss))

  Motsatsen till 'tillåt värdar' - värdar listade här får INTE tillgång
  till tjänster om inte den speciella tjänsten har en egen lista som har
  högre prioritet än denna. När listorna krockar har tillåt-listan
  företräde.

  SSttaannddaarrdd:: Inget (inga värdar speciellt exkluderade)

  EExxeemmppeell:: 150.203.4. badhost.mynet.edu.au


  44..  AAnnvväännddaarree


  44..11..  BBeeggrräännssaa ttiillll aannvväännddaarree ((uusseerr))

  Flera användare kan anges i en kommaseparerad lista, där det
  medföljande lösenordet kommer testas mot varje användarnamn i
  turordning (vänster till höger).

  Användarlistan behövs bara när klientmaskinen inte själv kan
  tillhandahålla ett användarnamn. Detta är fallet med coreplus-
  protokollet eller när användare har ett annat namn i Windows än
  användarnamnet i UNIX-systemet. I de här båda fallen kan det vara
  bättre att använda syntaxen \\server\share%user istället.

  Användarlistan är inte alltid den bästa lösningen då Samba kommer
  försöka validera lösenordet mot vart och ett av namnen i listan i
  turordning. Detta är långsamt och en dålig ide när man har många
  användare. Du kan få timeout och säkerhetsluckor om du använder denna
  parameter oklokt.

  Samba förlitar sig på UNIX underliggande säkerhet. Denna parameter
  begränsar inte vem som kan logga in. Den bara tipsar Sambaservern om
  vilka användarnamn som skall matchas mot lösenordet. Användare kan
  logga in som vem de vill och de kan inte göra mer skada än om de
  startat en telnetsession. Demonen körs som den användare som loggade
  in, så de kan inte göra mer än vad den användaren kan.

  För att begränsa en tjänst till en grupp användare kan du använda
  fältet "Godkända användare" (valid users).

  Om något av användarnamnen börjar med ett @ kommer namnet letas rätt
  på i gruppfilen och expanderas till en lista över alla användare i den
  gruppen.  Notera att sökning av en gruppfil kan ta en hel del tid och
  en del klienter kan få timeout under den tiden.

  SSttaannddaarrdd:: Gästkontot om det är en gästtjänst, annars namnet på
  tjänsten.

  EExxeemmppeell:: sune, rune, kent, sven, @users, @pcgroup


  44..22..  EEnnddaasstt aannvväännddaarraannsslluuttnniinngg ((oonnllyy uusseerr))

  Detta är en boolsk parameter som kontrollerar om en anslutning med
  användarnamn som inte finns i användarlistan kommer tillåtas eller ej.
  Per default är detta val avaktiverat så en klient kan tillhandahålla
  ett användarnamn som servern använder.

  Notera att detta även innebär att Samba inte kommer härleda
  användarnamn från tjänstnamnet. Detta kan vara irriterande för
  [Homes]-sektionen.  För att komma runt detta kan du använda "user =
  %S" som innebär att din användarlista kommer vara just tjänstnamnet,
  vilket för hembiblioteken är användarnamnet.

  SSttaannddaarrdd:: Av


  44..33..  ÄÄnnddrriinnggaarr ttiillllååttss ffrråånn lliissttaa ((wwrriittee lliisstt))

  Detta är en lista med användare som har läs och skriv access till en
  tjänst.  Om den anslutande användaren är med i denna lista får den
  skrivaccess oavsett vad "Writable option" är satt till. Denna lista
  kan inkludera gruppnamn med syntaxen @group.

  Notera att om en användare finns både i läs och skrivlistan så kommer
  den ändå få skrivaccesss.

  SSttaannddaarrdd:: Ingen

  EExxeemmppeell:: admin, root, @staff


  44..44..  GGooddkkäännddaa aannvväännddaarree ((vvaalliidd uusseerrss))

  Detta är en lista med giltiga användare som ska tillåtas att ansluta
  till denna tjänst. Ett namn som börjar med @ tolkas som en UNIX-grupp.

  Om detta fält är tomt (standard) kan vilken användare som helst logga
  in.  Om ett användarnamn finns i både denna lista och i listan över
  ogiltiga användare (se nedan) kommer anslutning att NEKAS för den
  användaren.

  För att ange det nuvarande tjänstnamnet kan %S användas.  Detta är
  användbart i [homes]-sektionen.

  Se även ej godkända användare nedan.

  SSttaannddaarrdd:: Ingen giltiganvändarlista (alla kan logga in)

  EExxeennppeell:: greger, sture, @pcusers


  44..55..  EEjj ggooddkkäännddaa aannvväännddaarree ((iinnvvaalliidd uusseerrss))

  Detta är en lista på användare som inte skall tillåtas ansluta till
  denna tjänst.  Detta är egentligen en "paranoid koll" för att
  säkerställa att dåliga inställningar inte bryter din säkerhet.

  Ett namn som börjar med @ tolkas som en UNIX-grupp.

  För att ange det nuvarande tjänstnamnet kan %S användas.  Detta är
  användbart i [homes]-sektionen.

  Se även godkända användare ovan.


  SSttaannddaarrdd:: Inga ogiltiga användare.

  EExxeemmppeell:: root bertil admin @wheel


  44..66..  MMaaxx aannttaall aannsslluuttnniinnggaarr ((mmaaxx ccoonnnneeccttiioonnss))

  Detta val låter dig begränsa antalet simultana anslutningar till en
  tjänst. Om värdet sätts till större än noll kommer anslutningar att
  vägras när antalet anslutningar nått detta antal. Om värdet sätts till
  0 kommer begränsningen avaktiveras.

  Låsningsfiler (lockfiles) används för att implementera denna egenskap.
  Låsningsfilerna kommer lagras i biblioteket angivet med parametern
  "låsfil".

  SSttaannddaarrdd:: 0

  EExxeemmppeell:: 10


  44..77..  EEnnddaasstt lläässnniinngg fföörr aannvväännddaarree ((RReeaadd oonnllyy uusseerr lliisstt))

  Detta är en lista på användare som bara har läsaccess till en tjänst.
  Om den anslutande användaren finns i den listan kommer han INTE få
  skrivaccess oavsett vad skrivvalet är satt till. Denna lista kan
  inkludera gruppnamn med syntaxen @group.

  Se även "Ändringar tillåts från (write list)" ovan.

  SSttaannddaarrdd:: Ingen

  EExxeemmppeell:: gunde, @studenter


  55..  SSkkrriipptt

  Det finns här möjlighet att ange skript som skall köras bland annat
  när utdelningar monteras och avmonteras.


  55..11..  UUppppssttaarrttsskkoommmmaannddoo ((pprreeeexxeecc))

  Detta val anger ett kommando som körs när någon ansluter till
  tjänsten.  Det tar de vanliga substituten.

  Ett intressant exempel är att skicka ett välkomstmeddelande till
  användarna varje gång de loggar in. Kanske dagens meddelande.
  Exempelvis:


               csh -c 'echo \"Welcome to %S!\" | \ /usr/local/samba/bin/smbclient
                       -M %m -I %I' &


  Naturligtvis kan detta bli irriterande efter ett tag :-)

  Se också Avslutningskommando nedan.

  SSttaannddaarrdd:: Inget

  EExxeemmppeell:: echo \"%u ansluten till %S från %m (%I)\" >> /tmp/log


  55..22..  UUppppssttaarrttsskkoommmmaannddoo rroooott ((rroooott pprreeeexxeecc))

  Detta är detsamma som Uppstartskommando förutom att kommandot körs som
  root.  Detta är användbart för montering av filsystem innan en
  anslutning görs klar.


  55..33..  AAvvsslluuttnniinnggsskkoommmmaannddoo ((ppoosstteexxeecc))

  Detta val anger ett kommando som skall köras när en anslutning
  avslutas.  Man kan använda de vanliga substituten. Kommandot kan köras
  som root på en del system.

  Ett intressant exempel kan vara att avmontera serverresurser:


          /sbin/umount /mnt/cdrom


  Se också Uppstartskommando ovan.

  SSttaannddaarrdd:: Inget

  EExxeemmppeell:: echo \"%u disconnected from %S from %m (%I)\" >> /tmp/log


  55..44..  AAvvsslluuttnniinnggsskkoommmmaannddoo rroooott ((rroooott ppoosstteexxeecc))

  Samma som Avslutningskommando utom att kommandot körs som root. Detta
  är användbart för avmontering av filsystem efter att en anslutning
  avslutats.