4. Samba is eigenlijk een schil.

Om in een MS netwerkmodel toegang te krijgen moet in de eerste plaats toegang verkregen worden tot de share. Een share is een directorie met sub-directories die gedeeld wordt. Met het maken van de share wordt bepaalt wie er op welke manier toegang hebben.

Als het filesysteem het toelaat moet vervolgens voldaan worden aan de toegangs eisen die het filesysteem steld. Een ntfs filesysteem laat met behulp van Acces Controll Lists (ACL's) een behoorlijk nauwkeurige beschijving toe wie op welke manier toegang heeft. Een fat filesystemen laat geen enkele beveiliging toe, filesysteem beveiliging vervalt in dit geval.

Samba is in staat om shares aan te bieden aan een Windows werkgroep. In Samba wordt dan ook de beveiliging op share niveau geregelt. Op het niveau van van het filesysteem is Linux echter nog altijd verantwoordelijk over de beveiliging.

Omdat Linux niets weet van Windows gebruikers en hun wachtwoorden heeft Samba daarnaast nog een belangrijke rol in het authoriseren van gebruikers. Afhankelijk van het gekozen model doet het dit met z'n eigen wachtwoord lijst, via een Domain controller of zelfs via een LDAP server. Dit alles neemt niet weg dat de geauthoriseerde gebruiker moet bestaan op een Linux systeem met zijn (groeps)rechten.

Wil een Windows g