środa, 18 marca 2009

Urządzenia w Trusted Solaris

W Trusted Extensions jeżeli chcemy skorzystać np. z karty dźwiękowej, pendrive, cdromu itp. musimy je przyporządkować do konkretnej strefy.
W danym momencie z danego urządzenia można korzystać tylko w 1 strefie, nie można dzielić dostępu pomiędzy strefami.

Aby dać dostęp do urządzenia używamy graficznego narzędzia poprzez 'Trusted Path'.
Jak to jednak zrobić z linii poleceń? :)

Zarządzać urządzeniami można tylko z globalnej strefy.

Aby usunąć wszystkie urządzenia z wszystkich stref używamy:
# deallocate -I

Aby zobaczyć wszystkie dostępne urządzenia:
# list_devices -l

Aby np dać dostęp do karty dźwiękowej w strefie 'public' wystarczy:
# allocate -U estibi -z public audio0

Co oznacza, że dajemy dostęp do karty dźwiękowej (audio0) w strefie 'public' dla zalogowanego użytkownika (w tym przypadku 'estibi').

Jeśli nie podamy użytkownika, dostęp będzie mieć tylko UID==0.

Dlaczego to piszę?
Ponieważ można tego użyć aby ominąć BUG 6795288, gdzie /usr/bin/tsoljdsdevmgr nie spełnia swojej roli.

czwartek, 5 marca 2009

CIFS Server - mini howto

Zakładamy, że używamy OpenSolaris 2008.11.

Najpierw zainstalujmy paczki serwera CIFS:

# pkg install -v SUNWsmbs SUNWsmbskr


Następnie uruchamiamy ponownie system:

# init 6Po restarcie tworzymy zasób sieciowy:

# sharemgr create zasoby1
# sharemgr add-share -r dane -s /export/dane zasoby1


Dołączamy do grupy roboczej GRUPA_ROBOCZA:

# smbadm join -w GRUPA_ROBOCZA


Konfigurujemy PAM:

# echo "other password required pam_smb_passwd.so.1 nowarn" >> /etc/pam.conf


Dodajemy grupę i użytkowników w systemie:

# useradd -g 100 workers
# useradd -g workers kowalski
# useradd -g workers jankowski


Uprawnienia dla zasobu:

# chgrp workers /export/dane
# chmod 770 /export/dane
# /usr/bin/chmod -R A=owner@:full_set:file_inherit/dir_inherit:allow /export/dane
# /usr/bin/chmod -R A+group@:full_set:file_inherit/dir_inherit:allow /export/dane


Konfiguracja usługi serwera:

# smbadm create workers
# smbadm add-member -m kowalski workers
# smbadm add-member -m jankowski workers


Utworzenie haseł dla użytkowników:

# passwd kowalski
# passwd jankowski

Upewniamy się, czy usługa serwera CIFS działa poprawnie:

$ svcs smb/server
STATE STIME FMRI
online Feb_24 svc:/network/smb/server:default