W Trusted Extensions jeżeli chcemy skorzystać np. z karty dźwiękowej, pendrive, cdromu itp. musimy je przyporządkować do konkretnej strefy.
W danym momencie z danego urządzenia można korzystać tylko w 1 strefie, nie można dzielić dostępu pomiędzy strefami.
Aby dać dostęp do urządzenia używamy graficznego narzędzia poprzez 'Trusted Path'.
Jak to jednak zrobić z linii poleceń? :)
Zarządzać urządzeniami można tylko z globalnej strefy.
Aby usunąć wszystkie urządzenia z wszystkich stref używamy:
# deallocate -I
Aby zobaczyć wszystkie dostępne urządzenia:
# list_devices -l
Aby np dać dostęp do karty dźwiękowej w strefie 'public' wystarczy:
# allocate -U estibi -z public audio0
Co oznacza, że dajemy dostęp do karty dźwiękowej (audio0) w strefie 'public' dla zalogowanego użytkownika (w tym przypadku 'estibi').
Jeśli nie podamy użytkownika, dostęp będzie mieć tylko UID==0.
Dlaczego to piszę?
Ponieważ można tego użyć aby ominąć BUG 6795288, gdzie /usr/bin/tsoljdsdevmgr nie spełnia swojej roli.
środa, 18 marca 2009
czwartek, 5 marca 2009
CIFS Server - mini howto
Zakładamy, że używamy OpenSolaris 2008.11.
Najpierw zainstalujmy paczki serwera CIFS:
# pkg install -v SUNWsmbs SUNWsmbskr
Następnie uruchamiamy ponownie system:
# init 6
Po restarcie tworzymy zasób sieciowy:
# sharemgr create zasoby1
# sharemgr add-share -r dane -s /export/dane zasoby1
Dołączamy do grupy roboczej GRUPA_ROBOCZA:
# smbadm join -w GRUPA_ROBOCZA
Konfigurujemy PAM:
# echo "other password required pam_smb_passwd.so.1 nowarn" >> /etc/pam.conf
Dodajemy grupę i użytkowników w systemie:
# useradd -g 100 workers
# useradd -g workers kowalski
# useradd -g workers jankowski
Uprawnienia dla zasobu:
# chgrp workers /export/dane
# chmod 770 /export/dane
# /usr/bin/chmod -R A=owner@:full_set:file_inherit/dir_inherit:allow /export/dane
# /usr/bin/chmod -R A+group@:full_set:file_inherit/dir_inherit:allow /export/dane
Konfiguracja usługi serwera:
# smbadm create workers
# smbadm add-member -m kowalski workers
# smbadm add-member -m jankowski workers
Utworzenie haseł dla użytkowników:
# passwd kowalski
# passwd jankowski
Upewniamy się, czy usługa serwera CIFS działa poprawnie:
$ svcs smb/server
STATE STIME FMRI
online Feb_24 svc:/network/smb/server:default
Najpierw zainstalujmy paczki serwera CIFS:
# pkg install -v SUNWsmbs SUNWsmbskr
Następnie uruchamiamy ponownie system:
# init 6
Po restarcie tworzymy zasób sieciowy:
# sharemgr create zasoby1
# sharemgr add-share -r dane -s /export/dane zasoby1
Dołączamy do grupy roboczej GRUPA_ROBOCZA:
# smbadm join -w GRUPA_ROBOCZA
Konfigurujemy PAM:
# echo "other password required pam_smb_passwd.so.1 nowarn" >> /etc/pam.conf
Dodajemy grupę i użytkowników w systemie:
# useradd -g 100 workers
# useradd -g workers kowalski
# useradd -g workers jankowski
Uprawnienia dla zasobu:
# chgrp workers /export/dane
# chmod 770 /export/dane
# /usr/bin/chmod -R A=owner@:full_set:file_inherit/dir_inherit:allow /export/dane
# /usr/bin/chmod -R A+group@:full_set:file_inherit/dir_inherit:allow /export/dane
Konfiguracja usługi serwera:
# smbadm create workers
# smbadm add-member -m kowalski workers
# smbadm add-member -m jankowski workers
Utworzenie haseł dla użytkowników:
# passwd kowalski
# passwd jankowski
Upewniamy się, czy usługa serwera CIFS działa poprawnie:
$ svcs smb/server
STATE STIME FMRI
online Feb_24 svc:/network/smb/server:default
Subskrybuj:
Posty (Atom)
