SAMBA: esempi: differenze tra le versioni

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca
(Creata pagina con '{{SAMBA}} =Account guest con <security = user>= File <code>smb.conf</code> <pre> [global] hosts allow = 127.0.0.1 192.168.1.0/24 workgroup = mio_gruppo_lavoro writea...')
 
 
(8 versioni intermedie di 2 utenti non mostrate)
Riga 1: Riga 1:
{{SAMBA}}
{{SAMBA1}}
 
== Account guest con <server role = standalone server> ==
=Account guest con <security = user>=
File <code>utenti.map</code>
<pre>
ospite = guest
</pre>
File <code>smb.conf</code>
File <code>smb.conf</code>
<pre>
<pre>
[global]
[global]
    workgroup = mio_gruppo_lavoro
# Log settings
    dns proxy = no
    log file = /var/log/samba/log.%m
    max log size = 1000
    syslog = 0
    panic action = /usr/share/samba/panic-action %d
# Authentication settings
    passdb backend = tdbsam
    obey pam restrictions = yes
    unix password sync = yes
    passwd program = /usr/bin/passwd %u
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    pam password change = yes
    server role = standalone server
    map to guest = bad user
    username map = /etc/samba/utenti.map
    hosts deny = ALL
     hosts allow = 127.0.0.1 192.168.1.0/24
     hosts allow = 127.0.0.1 192.168.1.0/24
     workgroup = mio_gruppo_lavoro
     invalid users = root
    guest ok = no
     writeable = yes
     writeable = yes
     guest ok = no
     create mask = 0750
     map to guest = Bad User
     directory mask = 0750
     guest account = ospite
     hide dot files = yes


[mio_utente]
[mio_utente]
     path = /home/mio_utente
     path = /home/mio_utente
     valid users = mio_utente
     valid users = mio_utente
    create mask = 0750
    directory mask = 0750


[Pubblica]
[Pubblica]
Riga 25: Riga 45:
     directory mask = 0777
     directory mask = 0777
</pre>
</pre>
Sostituire  ''mio_gruppo_lavoro'' e ''mio_utente'' con i propri valori (anche nei  successivi comandi). Il suddetto file di configurazione restringe  l'accesso al localhost ed al range di indirizzi 192.168.1.1 -  192.168.1.254, utilizza come account guest l'utenza ''ospite'' e mappa i  nomi utente inesistenti come guest; la cartella ''mio_utente'' è  privata, mentre l'altra è potenzialmente accessibile a chiunque. La home di ospite funziona da cartella pubblica.
 
È richiesta quindi la creazione dell'utenza ospite sia in linux che samba, mentre di ''mio_utente'' solo in samba:
Sostituire  ''mio_gruppo_lavoro'' e ''mio_utente'' con i propri valori (anche nei  successivi comandi). Il suddetto file di configurazione restringe  l'accesso al [[localhost]] ed al range di indirizzi 192.168.1.1 -  192.168.1.254, utilizza come account guest l'utenza ''ospite'' e mappa i  nomi utente inesistenti come guest; la cartella ''mio_utente'' è  privata, mentre l'altra è potenzialmente accessibile a chiunque. La home di ospite funziona da cartella pubblica. Attivata la sincronizzazione tra password di Samba e di Linux (ma non viceversa).<br/>
È richiesta quindi la creazione dell'utenza ospite sia in Linux che [[Samba]], mentre di ''mio_utente'' solo in Samba:
<pre>
<pre>
# smbpasswd -a mio_utente
# smbpasswd -a mio_utente
Riga 34: Riga 55:
Se già non lo sono vanno impostati correttamente i permessi su file e cartelle da condividere, ad es. per quella pubblica:
Se già non lo sono vanno impostati correttamente i permessi su file e cartelle da condividere, ad es. per quella pubblica:
<pre># chmod -R 777 /home/ospite/</pre>
<pre># chmod -R 777 /home/ospite/</pre>
Riavvio del server
Riavvio del server:
<pre># /etc/init.d/samba restart</pre>
<pre># /etc/init.d/samba restart</pre>
[[Categoria:Reti con Windows]]
[[Categoria:Samba]]

Versione attuale delle 15:53, 3 ott 2015

Guida estesa

Sommario

  1. Lato server
  2. Lato client
  3. Esempi
  4. Troubleshooting
  5. Approfondimenti

Account guest con <server role = standalone server>

File utenti.map 

ospite = guest

File smb.conf 

[global]
    workgroup = mio_gruppo_lavoro
# Log settings
    dns proxy = no
    log file = /var/log/samba/log.%m
    max log size = 1000
    syslog = 0
    panic action = /usr/share/samba/panic-action %d
# Authentication settings
    passdb backend = tdbsam
    obey pam restrictions = yes
    unix password sync = yes
    passwd program = /usr/bin/passwd %u
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    pam password change = yes
    server role = standalone server
    map to guest = bad user
    username map = /etc/samba/utenti.map
    hosts deny = ALL
    hosts allow = 127.0.0.1 192.168.1.0/24
    invalid users = root
    guest ok = no
    writeable = yes
    create mask = 0750
    directory mask = 0750
    hide dot files = yes

[mio_utente]
    path = /home/mio_utente
    valid users = mio_utente

[Pubblica]
    path = /home/ospite
    guest ok = yes
    guest only = yes
    create mask = 0777
    directory mask = 0777

Sostituire mio_gruppo_lavoro e mio_utente con i propri valori (anche nei successivi comandi). Il suddetto file di configurazione restringe l'accesso al localhost ed al range di indirizzi 192.168.1.1 - 192.168.1.254, utilizza come account guest l'utenza ospite e mappa i nomi utente inesistenti come guest; la cartella mio_utente è privata, mentre l'altra è potenzialmente accessibile a chiunque. La home di ospite funziona da cartella pubblica. Attivata la sincronizzazione tra password di Samba e di Linux (ma non viceversa).
È richiesta quindi la creazione dell'utenza ospite sia in Linux che Samba, mentre di mio_utente solo in Samba: 

# smbpasswd -a mio_utente
# adduser ospite --disabled-login
# smbpasswd -an ospite

Se già non lo sono vanno impostati correttamente i permessi su file e cartelle da condividere, ad es. per quella pubblica: 

# chmod -R 777 /home/ospite/

Riavvio del server: 

# /etc/init.d/samba restart
Estratto da "https://guide.debianizzati.org/index.php?title=SAMBA:_esempi&oldid=39702"