#!/usr/bin/perl # # IPFire CGIs # # This code is distributed under the terms of the GPL # # (c) The IPFire Team use strict; # enable only the following on debugging purpose use warnings; use CGI::Carp 'fatalsToBrowser'; require '/var/ipfire/general-functions.pl'; require "${General::swroot}/lang.pl"; require "${General::swroot}/header.pl"; my %sambasettings = (); my %cgisettings = (); my %checked = (); my %netsettings = (); my %ovpnsettings = (); my $message = ""; my $errormessage = ""; my $defaultoption= "[Share]\npath = /shares/share1\ncomment = Share - Public Access\nbrowseable = yes\nwriteable = yes\ncreate mask = 0777\ndirectory mask = 0777\nguest ok = yes\npublic = yes\nforce user = samba"; my $userentry = ""; my @user = (); my @userline = (); my @proto = (); my %selected= () ; my $userfile = "/var/ipfire/samba/private/smbpasswd"; &General::readhash("${General::swroot}/ethernet/settings", \%netsettings); &General::readhash("${General::swroot}/ovpn/settings", \%ovpnsettings); ############################################################################################################################ ############################################# Samba Dienste für Statusüberprüfung ########################################## my %servicenames = ( 'SMB Daemon' => 'smbd', 'NetBIOS Nameserver' => 'nmbd', 'Winbind Daemon' => 'winbindd' ); &Header::showhttpheaders(); ############################################################################################################################ #################################### Initialisierung von Samba Sharess für die Verarbeitung ################################ my @Zeilen= (); my @Shares= (); my $shareentry = ""; my $shareconfigentry = ""; my @shareconfigline = (); my $shareoption = ''; my @shares = (); my @shareline = (); my $sharefile = "/var/ipfire/samba/shares"; my $EOF = qx(cat $sharefile | wc -l); @shares = `grep -n '^\\[' $sharefile`; foreach $shareentry (@shares) { @shareline = split( /\:/, $shareentry ); push(@Zeilen,$shareline[0]);push(@Shares,$shareline[1]); } ############################################################################################################################ #################################### Initialisierung von Samba Variablen für global Settings ############################### $sambasettings{'WORKGRP'} = 'homeip.net'; $sambasettings{'NETBIOSNAME'} = 'IPFIRE'; $sambasettings{'SRVSTRING'} = 'Samba Server running on IPFire 2.0'; $sambasettings{'INTERFACES'} = ''; $sambasettings{'SECURITY'} = 'share'; $sambasettings{'OSLEVEL'} = '65'; $sambasettings{'GREEN'} = 'on'; $sambasettings{'BLUE'} = 'off'; $sambasettings{'ORANGE'} = 'off'; $sambasettings{'VPN'} = 'off'; $sambasettings{'WINSSRV'} = "$netsettings{'GREEN_NETADDRESS'}"; $sambasettings{'WINSSUPPORT'} = 'off'; $sambasettings{'OTHERINTERFACES'} = ''; $sambasettings{'GUESTACCOUNT'} = 'samba'; $sambasettings{'MAPTOGUEST'} = 'Never'; $sambasettings{'BINDINTERFACESONLY'} = 'True'; ### Values that have to be initialized $cgisettings{'ACTION'} = ''; &General::readhash("${General::swroot}/samba/settings", \%sambasettings); &Header::getcgihash(\%sambasettings); &Header::openpage('Samba', 1, ''); &Header::openbigbox('100%', 'left', '', $errormessage); ############################################################################################################################ ############################################# Samba Rootskript aufrufe für SU-Actions ###################################### if ($sambasettings{'ACTION'} eq 'smbuserdisable'){system("/usr/local/bin/sambactrl smbuserdisable $sambasettings{'NAME'}");} if ($sambasettings{'ACTION'} eq 'smbuserenable'){system("/usr/local/bin/sambactrl smbuserenable $sambasettings{'NAME'}");} if ($sambasettings{'ACTION'} eq 'smbuserdelete'){system("/usr/local/bin/sambactrl smbuserdelete $sambasettings{'NAME'}");} if ($sambasettings{'ACTION'} eq 'smbuseradd'){system("/usr/local/bin/sambactrl smbuseradd $sambasettings{'USERNAME'} $sambasettings{'PASSWORD'}");} if ($sambasettings{'ACTION'} eq 'smbchangepw'){system("/usr/local/bin/sambactrl smbchangepw $sambasettings{'USERNAME'} $sambasettings{'PASSWORD'}");} if ($sambasettings{'ACTION'} eq 'smbrestart'){system("/usr/local/bin/sambactrl smbrestart");} if ($sambasettings{'ACTION'} eq 'smbstart'){system("/usr/local/bin/sambactrl smbstart");} if ($sambasettings{'ACTION'} eq 'smbstop'){system("/usr/local/bin/sambactrl smbstop");} if ($sambasettings{'ACTION'} eq 'smbstop'){system("/usr/local/bin/sambactrl smbstop");} if ($sambasettings{'ACTION'} eq 'globalreset'){system("/usr/local/bin/sambactrl smbglobalreset");} # smbsafeconf is directly called by the if clause if ($sambasettings{'ACTION'} eq 'sharesreset') { system('/usr/local/bin/sambactrl smbsharesreset'); @Zeilen = (); @Shares = (); $shareentry = ""; @shares = (); @shareline = (); $EOF = qx(cat $sharefile | wc -l); @shares = `grep -n '^\\[' $sharefile`; foreach $shareentry (@shares) { @shareline = split( /\:/, $shareentry ); push(@Zeilen,$shareline[0]);push(@Shares,$shareline[1]); } } ############################################################################################################################ ############################################## Samba Share neu anlegen ##################################################### if ($sambasettings{'ACTION'} eq 'smbshareadd') { my $emptyline= ""; open (FILE, ">>${General::swroot}/samba/shares") or die "Can't save the shares settings: $!"; flock (FILE, 2); print FILE <${General::swroot}/samba/shares") or die "Can't delete the share settings: $!"; flock (FILE, 2); print FILE <${General::swroot}/samba/shares") or die "Can't delete the share settings: $!"; flock (FILE, 2); print FILE <${General::swroot}/samba/global") or die "Can't save the global settings: $!"; flock (FILE, 2); print FILE <$errormessage\n"; print " \n"; &Header::closebox(); } ############################################################################################################################ ########################################## Aktivieren von Checkboxen und Dropdowns ######################################### $checked{'WINSSUPPORT'}{'off'} = ''; $checked{'WINSSUPPORT'}{'on'} = ''; $checked{'WINSSUPPORT'}{$sambasettings{'WINSSUPPORT'}} = "checked='checked'"; $checked{'GREEN'}{'off'} = ''; $checked{'GREEN'}{'on'} = ''; $checked{'GREEN'}{$sambasettings{'GREEN'}} = "checked='checked'"; $checked{'BLUE'}{'off'} = ''; $checked{'BLUE'}{'on'} = ''; $checked{'BLUE'}{$sambasettings{'BLUE'}} = "checked='checked'"; $checked{'ORANGE'}{'off'} = ''; $checked{'ORANGE'}{'on'} = ''; $checked{'ORANGE'}{$sambasettings{'ORANGE'}} = "checked='checked'"; $checked{'VPN'}{'off'} = ''; $checked{'VPN'}{'on'} = ''; $checked{'VPN'}{$sambasettings{'VPN'}} = "checked='checked'"; $selected{'MAPTOGUEST'}{$sambasettings{'MAPTOGUEST'}} = "selected='selected'"; $selected{'SECURITY'}{$sambasettings{'SECURITY'}} = "selected='selected'"; ############################################################################################################################ ################################### Aufbau der HTML Seite für globale Sambaeinstellungen ################################### &Header::openbox('100%', 'center', 'Samba'); print <
END ; if ( $message ne "" ) { print "
$message"; } print <Alle Dienste
END ; my $key = ''; foreach $key (sort keys %servicenames) { print ""; print <
END ; } print <
$key"; my $shortname = $servicenames{$key}; my $status = &isrunning($shortname); print "$status


END ; if (&Header::blue_used()){ print < END ; } if (&Header::orange_used()){ print < END ; } print <
Basisoptionen
Workgroup:
NetBIOS-Name:
Server-String:
Interfaces: on / off | OpenVpn - $ovpnsettings{'DDEVICE'}
on / off | $Lang::tr{'green'} - $netsettings{'GREEN_DEV'}
on / off | $Lang::tr{'wireless'} - $netsettings{'BLUE_DEV'}
on / off | $Lang::tr{'dmz'} - $netsettings{'ORANGE_DEV'}
weitere

Sicherheitsoptionen
Security:
Map to guest:

Browsingoptionen
OS Level:

WINS-Optionen
WINS-Server:
WINS-Support:on / off
END ; if ($sambasettings{'ACTION'} eq 'globalcaption') { print <
Legende: Einstellungen speichern Auf default zurueck setzen END ; } &Header::closebox(); ############################################################################################################################ ########################################## Benutzerverwaltung für Usersecurity ############################################# if ($sambasettings{'SECURITY'} eq 'user') { &Header::openbox('100%', 'center', 'accounting - user Security'); print <
END ; system('/usr/local/bin/sambactrl readsmbpasswd'); open(FILE, "; close(FILE); system('/usr/local/bin/sambactrl locksmbpasswd'); foreach $userentry (sort @user) { @userline = split( /\:/, $userentry ); print < END ; }else{ print < END ; } print <
 END ; } print <
Benutzerverwaltung
BenutzernamePasswortStatusOptionen
$userline[0] END ; if ($userline[4] =~ /N/){ print < END ; }else{ print < END ; } if ($userline[4] =~ /D/){ print <

END ; if ($sambasettings{'ACTION'} eq 'usercaption') { print <
Legende: Benutzer neu anlegen Benutzer aktivieren Benutzer deaktivieren Einstellungen speichern Passwort wechseln Benutzer loeschen END ; } if ($sambasettings{'ACTION'} eq 'userchangepw') { my $username = "$sambasettings{'NAME'}"; my $password = 'samba'; print <

Passwort wechseln
Benutzername
Passwort
END ; } if ($sambasettings{'ACTION'} eq 'useradd') { my $username = "user"; my $password = "samba"; chomp $username; $username=~s/\s//g; chomp $password; $password=~s/\s//g; print <

Benutzer neu anlegen
Benutzername
Passwort
END ; } &Header::closebox(); } ############################################################################################################################ ############################################### Verwalten von Freigaben #################################################### &Header::openbox('100%', 'center', 'Shares'); print <
END ; foreach $shareentry (sort @Shares) { print < END ; } print <
Shareverwaltung
Names des SharesOptionen
$shareentry

END ; if ($sambasettings{'ACTION'} eq 'sharecaption') { print <
Legende: Share neu anlegen Share bearbeiten Einstellungen speichern Shares zurueck setzen Share loeschen END ; } if ($sambasettings{'ACTION'} eq 'shareadd' || $sambasettings{'ACTION'} eq 'optioncaption' ) { print <
neuen Share anlegen
Anzeige der Optionen fuer Shares

END ; } if ($sambasettings{'ACTION'} eq 'sharechange' || $sambasettings{'ACTION'} eq 'optioncaption2' ) { my $sharename = "$sambasettings{'NAME'}"; chomp $sharename; $sharename=~s/\s//g; for(my $i = 0; $i <= $#Shares; $i++) { chomp $Shares[$i]; $Shares[$i]=~s/\s//g; if ( "$Shares[$i]" eq "$sharename" ) { my $Zeilenbegin = $Zeilen[$i+1]-2; my $Zeilenende = $Zeilen[$i+1]-$Zeilen[$i]; if ( $Zeilen[$i] eq $Zeilen[$#Shares] ) {$Zeilenende = $EOF-$Zeilen[$#Shares]+1;$Zeilenbegin = $EOF-$Zeilen[$#Shares]; $shareoption = qx(tail -$Zeilenende $sharefile | head -$Zeilenbegin);} else{$shareoption = qx(head -$Zeilenbegin $sharefile | tail -$Zeilenende);} } } print <
Share bearbeiten
Anzeige der Optionen fuer Shares

END ; } if ($sambasettings{'ACTION'} eq 'optioncaption' || $sambasettings{'ACTION'} eq 'optioncaption2') { print <
Legende: OptionBedeutung / Beispiel commentKommentar comment = Mein neues Share
pathPfad zum Verzeichnis path = /share/neu
writeableVerzeichnis schreibbar writeable = yes
browseablesichtbar in Verzeichnisliste browsable = yes
userBesitzer der Freigabe user = samba
valid usersListe der Zugriffsberechtigten valid users = samba, user1
write listListe der Schreibberechtigten write list = samba
read listListe der nur Leseberechtigten read list = user1
admin usersListe der Benutzer mit SuperUser Rechten admin users = user1
invalid usersListe der Benutzer denen der Zugriff verweigert wird invalid users = user2
force userStandartbenutzer fuer alle Dateien force user = samba
directory maskUNIX Verzeichnisberchtigung beim Erzeugen directory mask = 0777
create maskUNIX Dateiberchtigung beim Erzeugen create mask = 0777
guest okAnnonymer Zugriff guest ok = yes END ; } &Header::closebox(); &Header::closebigbox(); &Header::closepage(); ############################################################################################################################ ############################################ Subfunktion für Sambadienste ################################################## sub isrunning { my $cmd = $_[0]; my $status = "$Lang::tr{'stopped'}"; my $pid = ''; my $testcmd = ''; my $exename; $cmd =~ /(^[a-z]+)/; $exename = $1; if (open(FILE, "/var/run/${cmd}.pid")) { $pid = ; chomp $pid; close FILE; if (open(FILE, "/proc/${pid}/status")) { while () { if (/^Name:\W+(.*)/) { $testcmd = $1; } } close FILE; if ($testcmd =~ /$exename/) { $status = "$Lang::tr{'running'}"; } } } return $status; }