Как сменить пользователя на странице SWAT (или как управлять Samba с неприоритетного пользователя)

Вопрос или проблема

Ответ или решение

Для управления параметрами Samba через SWAT (Samba Web Administration Tool), необходимо иметь права администратора, поскольку SWAT предоставляет веб-интерфейс для управления службой Samba, включая настройку файлов конфигурации. Однако на современных системах Linux root аккаунт часто бывает отключен по умолчанию по соображениям безопасности. Это может вызвать трудности при попытке изменить параметры Samba с использованием учетной записи обычного пользователя. Далее я подробно рассмотрю, как можно решить эту проблему.

Теория

На сервере Linux файл конфигурации /etc/samba/smb.conf является основным для настройки служб Samba и обычно только root или другой пользователь с соответствующими правами может его изменять. SWAT работает на базе этих настроек и требует прав администрирования, чтобы внести изменения. Без этих прав обычный пользователь не сможет изменить параметры через SWAT.

Если вы входите в SWAT под обычной учетной записью, скорее всего, у вас не будет доступа для изменения конфигурации Samba. Это вызвано тем, что права файлов в UNIX-подобных системах строго регулируются.

Пример

Рассмотрим ситуацию с системой на базе Ubuntu. Обычно, нужно выполнить следующее: для того, чтобы предоставить конкретному пользователю права администратора Samba, можно изменить право собственности на файл /etc/samba/smb.conf в пользу этого пользователя. Например, если имя пользователя — coreigh, можно выполнить команду:

sudo chown coreigh:coreigh /etc/samba/smb.conf

Эта команда изменит владельца файла конфигурации на указанного пользователя. Однако это решение следует применять осмотрительно, так как оно может повлиять на безопасность системы.

Применение

Если вы всё же хотите управлять параметрами Samba с правами, ваш план действий может выглядеть следующим образом:

1. Переход на root или использование sudo: Если root аккаунт всё-таки доступен, можете выйти из SWAT и залогиниться как root. Если root аккаунт заблокирован, используйте sudo перед командами изменения конфигурации.

2. Изменение владельца файла конфигурации (рискованно): Выполните команду sudo chown, как указано выше. Это даст вашу пользователю право редактирования файлов конфигурации. Убедитесь, что вы понимаете риски, связанные с предоставлением таких прав обычному пользователю.

3. Настройка в /etc/sudoers: Вы можете добавить пользователя в /etc/sudoers, чтобы у него были необходимые права для выполнения определённых команд. Для редактирования используйте visudo:

   sudo visudo

   Добавьте строку, дающую нужному пользователю права:

   пользователь ALL=(ALL:ALL) ALL

4. Создание группы администраторов Samba: Вы можете создать группу и добавить нужного пользователя в эту группу. Затем изменить право доступа к smb.conf для этой группы:

   sudo groupadd samba-admins
   sudo usermod -aG samba-admins ваш_пользователь
   sudo chgrp samba-admins /etc/samba/smb.conf
   sudo chmod 660 /etc/samba/smb.conf

   Это ограничивает действия пользователей этой группы только изменением параметров конфигурации Samba.

5. Обходные пути через sudo: Если прямое изменение владельца файла небезопасно или недопустимо, рассмотрите конфигурацию sudo таким образом, чтобы пользователь мог запускать SWAT с привилегиями root:

   ваш_пользователь ALL=(ALL) NOPASSWD: /usr/sbin/swat

Подводя итог, настройка подходящих прав доступа к SWAT и файлам конфигурации Samba — это баланс между безопасностью и необходимым функционалом. Благодаря изменениям в конфигурациях системы и соответствующей настройке прав, можно обеспечить необходимый доступ без компромиссов в безопасности. Важно тщательно проверять каждую из команд перед выполнением и помнить о возможных последствиях изменения прав доступа в системе.