Naprej Nazaj Kazalo

6. Uporaba SWAT

Za uporabo SWAT moramo preveriti /etc/services in /etc/inetd.conf datoteke. Po originalnih nastavitvah SWAT dela na portu 901. To sicer lahko spremenimo, vendar pustimo zaenkrat tako.

Poglejmo datoteko /etc/services, če vsebuje naslednjo vrstico:

swat      901/tcp     #Add swat service used via inetd
Če jo imate, potem dobro. Če je nimate, jo dodajte na konec datoteke.

Potem preverimo datoteko /etc/inetd.conf, če vsebuje vrstico:

swat stream tcp nowait.400 root  /usr/sbin/swat swat

6.1 Varovanje SWAT

Če vas varovenje SWAT ne zanima, lahko preskočite to poglavje. Jaz sam se počutim mnogo bolje, če mi "TCP wrappers" ščitijo SWAT. Spremenim prejšnjo vrstico takole:

swat stream tcp nowait.400 root /usr/sbin/tcpd /usr/sbin/swat

Če ne veste kaj so "TCP wrappers", potem preberite man strani:

# man hosts.allow

Vaš /etc/hosts.deny naj ima vrstico, ki pravi ALL:ALL. Dodajmo še to v vašo datoteko /etc/hosts.allow:

# swat:      127.0.0.1  192.168.0.

To dovoljuje Homerju, Lisi in Bartu dostop do SWAT.

6.2 Poganjanje SWAT

Najprej še enkrat zaženimo datoteko inetd:

# killall -HUP inetd

Sedaj pojdite z najljubšim internet brskalnikom na naslov: http://192.168.0.1:901. Če je vse u redu, bi morali vnesti uporabniško ime in geslo. Za uporabniško ime vnesite root, za geslo pa vaše root geslo.

6.3 Nastavitev Sambe

SWAT sedaj dela. Probajte vse gumbe in se spoznajte s njim. SWAT kreira /etc/smb.conf za vas. Sedaj bomo malo pogoljfali. Namesto, da bi šli skupaj čez vsako vrstico datoteke /etc/smb.conf, vam bom napisal svojo (imeni računalnika in delovne skupine sta spremenjeni, da zaščitim svojo sistemsko indetifikacijo).

Preglejte to in preprosto skopirajte v svojo /etc/smb.conf datoteko. Ne pozabite je prirediti za svoj sistem:

# Samba config file created usin SWAT
# from bart (192.168.0.2)
# Date: 1999/02/02 18:27:26

#Global parametes
        workgroup = SIMPSONS
        server string = Samba SMB Server
        interfaces = 192.168.0.1/24 127.0.0.1/24
        bind interfaces only = Yes
        security = SHARE
        log file = /var/log/samba/log. %m
        max log size = 50
        read bmpx = No
        time server = Yes
        socket options = TCP_NODELAY
        os level = 65
        preferred master = Yes
        dns proxy = No
        wins support = Yes
        guest account = smbuser
        hide dot files = No

 [public]
        comment = Public
        path = /home/public
        read only = No
        create mask = 0664
        directory mask = 0775
        guest ok = Yes

 [data]
        comment = Data
        path = /home/samba/data
        read only = No
        create mask = 0660
        directory mask = 0770
        guest ok = Yes


Naprej Nazaj Kazalo