  Linuxconf: SAMBA - utdelade kataloger
  Original Author: Andrew Tridgell (Samba Team) Linuxconf ver­
  sion by: Joshua Lamorie <jlamorie@engsoc.carleton.ca> Svensk
  Linuxconf-version: Anders Karlsson <pugo@cendio.se>      och
  Jan Smith <smith@cendio.se>


  11..  ÖÖvveerrssiikktt


  Detta är menyn för inställningar för de specifika utdelningarna.  När
  du väljer "Utdelade kataloger" får du se en lista över utdelningar. Du
  kan här addera eller ta bort utdelningar. Nedan finner du
  beskrivningar av de olika inställningarna.


  22..  IInnttäällllnniinnggaarr fföörr uuttddeellaadd kkaattaalloogg


  22..11..  NNaammnn ppåå uuttddeellaadd kkaattaalloogg

  Namnet under vilket utdelningen skall exporteras. Detta används vid
  anslutning till utdelningen från en annan dator och syns i listan över
  exporterade volymer.


  22..22..  KKoommmmeennttaarr eelllleerr bbeesskkrriivvnniinngg ((ccoommmmeenntt))

  Detta är en textsträng som syns bredvid utdelningen när en klient
  kollar på utdelade tjänster.

  Om du vill sätta strängen som visas bredvid maskinnamnet, se då
  "Beskrivning av server" under "Grundinställningar".

  SSttaannddaarrdd:: Ingen text

  EExxeemmppeell:: Kalles filer


  22..33..  UUttddeellaadd kkaattaalloogg äärr aakkttiivv ((aavvaaiillaabbllee))

  Detta val aktiverar en utdelning. Detta är bra för att temporärt kunna
  stänga av eller på en utdelning utan att behöva ta bort den ur
  inställningarna.


  22..44..  SSöökkbbaarr ((bbrroowwsseeaabbllee))

  Detta kontrollerar om denna delning kan ses i listan med tillgängliga
  utdelningar.


  22..55..  AAnnvväänndd iinnssttäällllnniinnggaarr ffrråånn ((ccooppyy))

  Denna parameter låter dig klona inställningar för en tjänst. Den
  angivna tjänsten blir helt enkelt duplicerad under nuvarande tjänsts
  namn. Alla parametrar angivna i den här sektionen kommer överrida de i
  sektionen som kopieras.

  Denna egenskap låter dig sätta en malltjänst och sedan skapa liknande
  tjänster på ett lätt sätt. Notera att tjänsten som kopieras måste
  finnas med tidigare i konfigurationesfilen än den tjänst som kopierar.


  SSttaannddaarrdd:: Ingen kopierad tjänst

  EExxeemmppeell:: otherservice


  22..66..  UUttddeellaadd kkaattaalloogg ((ppaatthh))

  Denna parameter anger sökvägen till den katalog som skall delas ut.

  Alla förekomster av %u i sökvägen kommer ersättas med användarnamnet
  som klienten ansluter sig som. Alla förekomster av %m kommer ersättas
  av namnet på maskinen som ansluter sig. Dessa ersättningar är
  användbara för att sätta ett pseudo-hembibliotek för användare.

  Notera att denna sökväg kommer baseras på Root biblioteket om ett
  sådant angetts.

  SSttaannddaarrdd:: Ingen sökväg satt

  EExxeemmppeell:: /home/fred


  33..  TTiillllggäänngglliigghheett


  33..11..  AAllllmmäänntt ttiillllggäänngglliigg ((ppuubblliicc))

  Om denna parameter är PPåå för en tjänst, så behövs inget lösenord för
  att ansluta till den tjänsten. Rättigheterna kommer bli samma som för
  ett gästkonto.

  DDeeffaauulltt:: Av


  33..22..  EEnnddaasstt GGäässttaannvväännddaarree ((gguueesstt oonnllyy))

  Om denna parameter är PPåå för en tjänst är endast gäståtkomst till
  tjänsten tillåten. Denna parameter kommer inte ha någon effekt om inte
  inställningen "Allmänt tillgänglig" är aktiverad.

  SSttaannddaarrdd:: Av


  33..33..  ÄÄnnddrriinnggaarr ttiillllååttss ((wwrriitteeaabbllee))

  Om denna parameter är AAvv kommer användare av denna tjänst INTE kunna
  skapa eller ändra filer i tjänstens katalog.

  SSttaannddaarrdd:: Av


  33..44..  TTiillllåått vväärrddddaattoorreerr ((aallllooww hhoossttss))

  Denna parameter är en kommaseparerad lista med värdar som ges tillgång
  till en tjänst.

  Om denna inställning görs i standardsektionen kommer den gälla för
  alla tjänster oavsett om de individuella tjänsterna har andra
  inställningar.

  Du kan ange värdarna med namn eller IP-nummer. T.ex kan du begränsa
  tillgång till endast de värdar på ett C-nätverk med något som liknande
  "allow hosts = 150.203.5.". Den fulla syntaxen beskrivs i manualsidan
  hosts_access(5).

  Du kan också ange värdar med nätverk/nätmask-par och via nätgruppnamn
  om ditt system stödjer nätgrupper. Nyckelordet EXCEPT kan användas för
  att begränsa en jokerteckenlista. Se följande exempel:


     EExxeemmppeell 11
        tillåt alla IP-nummer i 150.203.*.* utom ett:

        hosts allow = 150.203. EXCEPT 150.203.6.66


     EExxeemmppeell 22
        tillåt värdar som matchar givet nätverk/nätmask:

        hosts allow = 150.203.15.0/255.255.255.0


     EExxeemmppeell 33
        tillåt några specifika värdar:

        hosts allow = lappland, arvidsjaur


     EExxeemmppeell 44
        tillåt bara värdar i nätgrupp "foonet" eller localhost, men
        vägra åtkomst från en specifik värd:

        hosts allow = @foonet, localhost hosts deny = pirate

  Notera att åtkomst fortfarande kräver matchande lösenord.

  Se manualsidan för testparm(1) för ett sätt att testa din värdåtkomst
  för att se om den gör som du väntar dig.

  SSttaannddaarrdd:: Inget (alla värdar tillåts åtkomst)

  EExxeemmppeell:: 150.203.5. myhost.mynet.edu.au


  33..55..  SSttooppppaa vväärrddddaattoorreerr ((ddeennyy hhoossttss))

  Motsatsen till 'tillåt värdar' - värdar listade här får INTE tillgång
  till tjänster om inte den speciella tjänsten har en egen lista som har
  högre prioritet än denna. När listorna krockar har tillåt-listan
  företräde.

  SSttaannddaarrdd:: Inget (inga värdar speciellt exkluderade)

  EExxeemmppeell:: 150.203.4. badhost.mynet.edu.au


  44..  AAnnvväännddaarree

  44..11..  BBeeggrräännssaa ttiillll aannvväännddaarree ((uusseerr))

  Flera användare kan anges i en kommaseparerad lista, där det
  medföljande lösenordet kommer testas mot varje användarnamn i
  turordning (vänster till höger).

  Användarlistan behövs bara när klientmaskinen inte själv kan
  tillhandahålla ett användarnamn. Detta är fallet med coreplus-
  protokollet eller när användare har ett annat namn i Windows än
  användarnamnet i UNIX-systemet. I de här båda fallen kan det vara
  bättre att använda syntaxen \\server\share%user istället.

  Användarlistan är inte alltid den bästa lösningen då Samba kommer
  försöka validera lösenordet mot vart och ett av namnen i listan i
  turordning. Detta är långsamt och en dålig ide när man har många
  användare. Du kan få timeout och säkerhetsluckor om du använder denna
  parameter oklokt.

  Samba förlitar sig på UNIX underliggande säkerhet. Denna parameter
  begränsar inte vem som kan logga in. Den bara tipsar Sambaservern om
  vilka användarnamn som skall matchas mot lösenordet. Användare kan
  logga in som vem de vill och de kan inte göra mer skada än om de
  startat en telnetsession. Demonen körs som den användare som loggade
  in, så de kan inte göra mer än vad den användaren kan.

  För att begränsa en tjänst till en grupp användare kan du använda
  fältet "Godkända användare" (valid users).

  Om något av användarnamnen börjar med ett @ kommer namnet letas rätt
  på i gruppfilen och expanderas till en lista över alla användare i den
  gruppen.  Notera att sökning av en gruppfil kan ta en hel del tid och
  en del klienter kan få timeout under den tiden.

  SSttaannddaarrdd:: Gästkontot om det är en gästtjänst, annars namnet på
  tjänsten.

  EExxeemmppeell:: sune, rune, kent, sven, @users, @pcgroup


  44..22..  EEnnddaasstt aannvväännddaarraannsslluuttnniinngg ((oonnllyy uusseerr))

  Detta är en boolsk parameter som kontrollerar om en anslutning med
  användarnamn som inte finns i användarlistan kommer tillåtas eller ej.
  Per default är detta val avaktiverat så en klient kan tillhandahålla
  ett användarnamn som servern använder.

  Notera att detta även innebär att Samba inte kommer härleda
  användarnamn från tjänstnamnet. Detta kan vara irriterande för
  [Homes]-sektionen.  För att komma runt detta kan du använda "user =
  %S" som innebär att din användarlista kommer vara just tjänstnamnet,
  vilket för hembiblioteken är användarnamnet.

  SSttaannddaarrdd:: Av


  44..33..  AAddmmiinniissttrraattiivvaa aannvväännddaarree ((aaddmmiinn uusseerrss))

  Detta är en lista på användare som skall ha administrativa rättigheter
  på utdelningen. Detta innebär att de kommer göra alla filoperationer
  som systemadministratör (root).

  Du bör använda denna egenskap med försiktighet då vilken användare som
  helst i den här listan kan göra vad de vill på utdelningen, oavsett
  filrestriktioner.

  SSttaannddaarrdd:: Inga adminanvändare

  EExxeemmppeell:: pugo


  44..44..  ÄÄnnddrriinnggaarr ttiillllååttss ffrråånn ((wwrriittee lliisstt))

  Detta är en lista med användare som har läs och skrivaccess till en
  tjänst.  Om den anslutande användaren är med i denna lista får han
  skrivaccess oavsett vad "Writable option" är satt till. Denna lista
  kan inkludera gruppnamn med syntaxen @group.

  Notera att om en användare finns både i läs och skrivlistan så kommer
  han ändå få skrivaccesss.

  SSttaannddaarrdd:: Inget

  EExxeemmppeell:: admin, root, @staff


  44..55..  GGooddkkäännddaa aannvväännddaarree ((vvaalliidd uusseerrss))

  Detta är en lista med giltiga användare som ska tillåtas att ansluta
  till denna tjänst. Ett namn som börjar med @ tolkas som en UNIX-grupp.

  Om detta fält är tomt (standard) kan vilken användare som helst logga
  in.  Om ett användarnamn finns i både denna lista och i listan över
  ogiltiga användare (se nedan) kommer anslutning att NEKAS för den
  användaren.

  För att ange det nuvarande tjänstnamnet kan %S användas.  Detta är
  användbart i [homes]-sektionen.

  Se även ej godkända användare nedan.

  SSttaannddaarrdd:: Ingen giltiganvändarlista (alla kan logga in)

  EExxeennppeell:: greger, sture, @pcusers


  44..66..  EEjj ggooddkkäännddaa aannvväännddaarree ((iinnvvaalliidd uusseerrss))

  Detta är en lista på användare som inte skall tillåtas ansluta till
  denna tjänst.  Detta är egentligen en "paranoid koll" för att
  säkerställa att dåliga inställningar inte bryter din säkerhet.

  Ett namn som börjar med @ tolkas som en UNIX-grupp.

  För att ange det nuvarande tjänstnamnet kan %S användas.  Detta är
  användbart i [homes]-sektionen.

  Se även godkända användare ovan.


  SSttaannddaarrdd:: Inga ogiltiga användare.

  EExxeemmppeell:: root bertil admin @wheel


  44..77..  EEnnddaasstt lläässnniinngg fföörr aannvväännddaarree ((rreeaadd lliisstt))

  Detta är en lista på användare som bara har läsaccess till en tjänst.
  Om den anslutande användaren finns i den listan kommer han INTE få
  skrivaccess oavsett vad skrivvalet är satt till. Denna lista kan
  inkludera gruppnamn med @group syntaxen.

  Se även "Ändringar tillåts från (write list)" ovan.

  SSttaannddaarrdd:: Ingen

  EExxeemmppeell:: gunde, @studenter


  55..  SSkkrriipptt

  Det finns här möjlighet att ange skript som skall köras bland annat
  när utdelningar monteras och avmonteras.


  55..11..  UUppppssttaarrttsskkoommmmaannddoo ((pprreeeexxeecc))

  Detta val anger ett kommando som körs när någon ansluter till
  tjänsten.  Det tar de vanliga substituten.

  Ett intressant exempel är att skicka ett välkomstmeddelande till
  användarna varje gång de loggar in. Kanske dagens meddelande.
  Exempelvis:


               csh -c 'echo \"Welcome to %S!\" | \ /usr/local/samba/bin/smbclient
                       -M %m -I %I' &


  Naturligtvis kan detta bli irriterande efter ett tag :-)

  Se också Avslutningskommando nedan.

  SSttaannddaarrdd:: Inget

  EExxeemmppeell:: echo \"%u ansluten till %S från %m (%I)\" >> /tmp/log


  55..22..  UUppppssttaarrttsskkoommmmaannddoo rroooott ((rroooott pprreeeexxeecc))

  Detta är detsamma som Uppstartskommando förutom att kommandot körs som
  root.  Detta är användbart för montering av filsystem innan en
  anslutning görs klar.


  55..33..  AAvvsslluuttnniinnggsskkoommmmaannddoo ((ppoosstteexxeecc))

  Detta val anger ett kommando som skall köras när en anslutning
  avslutas.  Man kan använda de vanliga substituten. Kommandot kan köras
  som root på en del system.

  Ett intressant exempel kan vara att avmontera serverresurser:


               /sbin/umount /mnt/cdrom


  Se också Uppstartskommando ovan.

  SSttaannddaarrdd:: Inget

  EExxeemmppeell:: echo \"%u disconnected from %S from %m (%I)\" >> /tmp/log


  55..44..  AAvvsslluuttnniinnggsskkoommmmaannddoo rroooott ((rroooott ppoosstteexxeecc))

  Samma som Avslutningskommando utom att kommandot körs som root. Detta
  är användbart för avmontering av filsystem efter att en anslutning
  avslutats.


  55..55..  SSppeecciiaallpprrooggrraamm ((mmaaggiicc ssccrriipptt))

  Denna parameter anger namnet på en fil, som om den öppnas, kommer
  exekveras av servern när filen stängs. Detta tillåter ett UNIX-skript
  att skickas till Sambaklienten för att bli exekverat för användarens
  räkning.

  Skript som exekveras på detta sätt kommer tas bort efter avslut.

  Om skriptet genererar någon utdata så kommer denna skickas till filen
  som anges av parametern "Utdata from specialprogram" (se nedan).

  Notera att en del skal inte kan tolka skript som innehåller
  radbrytnings-radframmatning istället för bara rad-frammatning som
  sluttecken. Magiska skript måste vara exekverbara på servern som de
  är, vilket för en del servrear och skal innebär en del filtrerande i
  DOS-änden.

  Magiska skript är EEXXPPEERRIIMMEENNTTEELLLLAA och borde IINNTTEE litas på!

  SSttaannddaarrdd:: Inga.

  EExxeemmppeell:: user.csh


  66..  EEggeennsskkaappeerr


  66..11..  PPååttvviinnggaadd aannvväännddaarree ((ffoorrccee uusseerr))

  Detta anger ett användarnamn som alla anslutningar till denna tjänst
  skall göras som. Detta kan vara användbart för fildelning. Du bör vara
  försiktig med detta då felaktigt användande kan skapa
  säkerhetsproblem.

  Detta användarnamn används bara när en anslutning upprättas. Klienter
  måste fortfarande ansluta med en giltig användare och lösenord. Väl
  ansluten kommer alla filoperationer göras som den "påtvingade
  användaren" oavsett användarnamnet klienten anslöt som.

  SSttaannddaarrdd:: Ingen påtvingad användare.

  EExxeemmppeell:: användarnamn


  66..22..  PPååttvviinnggaadd ggrruupppp ((ffoorrccee ggrroouupp))

  Detta anger ett gruppnamn som alla anslutningar till tjänsten skall
  göras som.  Detta kan vara användbart vid fildeling (se ovan).


  SSttaannddaarrdd:: Ingen "påtvingad grupp".

  EExxeemmppeell:: grupp


  66..33..  SSöökk iinnttee ii uunnddeerrkkaattaallooggeerr ((ddoonntt ddeesscceenndd))

  Det finns vissa bibliotek på en del system (t.ex /proc under Linux)
  som antingen inte är intressanta för klienter eller är oändligt djupa
  (rekursiva).  Denna parameter låter dig ange en kommaseparerad lista
  med bibliotek som servern alltid skall visa som tomma.

  SSttaannddaarrdd:: Ingen

  EExxeemmppeell:: /proc,/dev


  66..44..  GGäässttaannvväännddaarree ((gguueesstt aaccccoouunntt))

  Detta är användarnamnet som kommer användas för åtkomst till en tjänst
  som är "Allmänt tillgänglig" (Se ovan). Alla privilegier denna
  användare har kommer vara tillgänglig för alla klienter som ansluter
  sig till gästtjänsten.  Normalt kommer denna användare finnas i
  lösenordsfilen men utan inloggningsmöjligheter. Om ett användarnamn
  finns givet för tjänsten kommer det namnet ha prioritet över detta
  namn.

  På en del system kan kontot "nobody" inte göra utskrifter. Använd i så
  fall ett annat konto. Du bör testa detta genom att logga in som din
  gästanvändare (exempelvis genom "su - gästkoto") och försöka skriva ut
  med lpr.

  Notera att från version 1.9 av Samba kan detta val sättas olika för
  varje tjänst.

  SSttaannddaarrdd:: Angiven vid kompilering (normalt nobody)

  EExxeemmppeell:: nobody


  66..55..  UUttddaattaa ffrråånn ssppeecciiaallpprrooggrraamm ((mmaaggiicc oouuttppuutt))

  Denna parameter anger namnet på en fil till vilken utdata från
  specialprogram (se ovan) kommer att skrivas.

  VVaarrnniinngg:: Om två klienter använder samma magiska skript i samma
  bibliotek kan resultatet bli obestämbart.

  SSttaannddaarrdd:: <skriptets namn>.out

  EExxeemmppeell:: minfil.txt


  66..66..  MMaaxx aannttaall aannsslluuttnniinnggaarr ((mmaaxx ccoonnnneeccttiioonnss))

  Detta val låter dig begränsa antalet simultana anslutningar till en
  tjänst.  Om värdet sätts till större än noll kommer anslutningar att
  vägras när antalet anslutningar nått detta antal. Om värdet sätts till
  0 kommer begränsningen avaktiveras.

  Låsningsfiler (lockfiles) används för att implementera denna egenskap.
  Låsningsfilerna kommer lagras i biblioteket angivet med parametern
  "låsfil".

  SSttaannddaarrdd:: 0

  EExxeemmppeell:: 10