Samba: guida rapida: differenze tra le versioni
Nessun oggetto della modifica |
Nessun oggetto della modifica |
||
| Riga 8: | Riga 8: | ||
=Preparazione del sistema= | =Preparazione del sistema= | ||
Samba condivide con il sistema su cui gira il database degli utenti: tutti gli utenti Samba devono essere necessariamente anche utenti GNU/Linux. Creiamo ora | Samba condivide con il sistema su cui gira il database degli utenti: tutti gli utenti Samba devono essere necessariamente anche utenti GNU/Linux. Creiamo ora l’utente con cui tutti i client accederanno alla condivisione e specifichiamo la sua directory home, che adduser provvederà a creare (se non esiste) e che sarà la nostra condivisione Samba. | ||
L’opzione <code>–shell=/bin/false</code> disabilita l’accesso alla shell da parte dell’utente creato, che non avrà quindi possibilità di fare un vero e proprio login interattivo. Questo per ragioni di sicurezza, come accade per gli account di sistema. | |||
<pre># adduser guest --home=/home/public --shell=/bin/false --disabled-password</pre> | <pre># adduser guest --home=/home/public --shell=/bin/false --disabled-password</pre> | ||
L’utente è stato creato correttamente (come possiamo verificare controllando il file <code>/etc/passwd</code>), ma non è associato ad alcuna password UNIX e non potrà fare login al sistema: non ne avremo bisogno e dormiremo sonni più tranquilli. | |||
Impostiamo ora i permessi sulla directory da condividere: | Impostiamo ora i permessi sulla directory da condividere: | ||
| Riga 23: | Riga 23: | ||
=Configurazione di Samba - sezione [Global]= | =Configurazione di Samba - sezione [Global]= | ||
Il file di configurazione del server Samba è | Il file di configurazione del server Samba è <code>/etc/samba/smb.conf</code> ed è suddiviso in diverse sezioni. | ||
==Browsing/Identification== | ==Browsing/Identification== | ||
Questa sezione, posta | Questa sezione, posta all’inizio del file di configurazione, controlla il comportamento generale del server Samba. A noi interessano alcune voci in particolare: <code>'''workgroup'''</code> e <code>'''server string'''</code>. La prima indica a quale gruppo Windows apparterrà il nostro server, e la seconda fornirà il nome con cui sarà identificato nella rete Windows. | ||
Un esempio: | Un esempio: | ||
| Riga 36: | Riga 36: | ||
==Authentication== | ==Authentication== | ||
Questa sezione regola il modo con cui Samba controllerà e governerà i permessi agli utenti: chi può fare cosa in parole povere. Ci interessano alcune voci: '''security''' e '''guest account'''. | Questa sezione regola il modo con cui Samba controllerà e governerà i permessi agli utenti: chi può fare cosa in parole povere. Ci interessano alcune voci: <code>'''security'''</code> e <code>'''guest account'''</code>. | ||
Per prima cosa abilitiamo la sicurezza a livello di condivisione, che ci permette di specificare caso per caso i diritti: | Per prima cosa abilitiamo la sicurezza a livello di condivisione, che ci permette di specificare caso per caso i diritti: | ||
| Riga 42: | Riga 42: | ||
security = share</pre> | security = share</pre> | ||
Ora definiamo | Ora definiamo l’utente con il quale tutti i client accederano alla risorsa condivisa: | ||
<pre>obey pam restrictions = yes | <pre>obey pam restrictions = yes | ||
guest account = guest | guest account = guest | ||
invalid users = root</pre> | invalid users = root</pre> | ||
Questa impostazione non necessita di alcuna configurazione sui client | Questa impostazione non necessita di alcuna configurazione sui client che accederanno alla risorsa senza dover inserire alcuna login: sarà Samba a mappare l’utente corretto. | ||
=Configurazione della condivisione= | =Configurazione della condivisione= | ||
Versione delle 11:36, 16 gen 2010
 Versioni Compatibili ERRORE: valore non valido ( Tutte le versioni di Debian )! Vedi qui. |
Introduzione
Questa breve e rapida guida ha lo scopo di configurare una risorsa Samba condivisibile dagli altri computer di una rete senza dover inserire alcun utente o password.
Per una descrizione sulla configurazione approfondita di Samba e per gli ovvi rischi di sicurezza che la configurazione qui descritta può comportare, vi rimando all' ottima guida scritta da zmo e intitolata Condivisione risorse con Samba.
Di seguito vedremo quindi come configurare il server Samba per creare una condivisione pubblica, accessibile in lettura e scrittura a tutti i client della rete locale.
Preparazione del sistema
Samba condivide con il sistema su cui gira il database degli utenti: tutti gli utenti Samba devono essere necessariamente anche utenti GNU/Linux. Creiamo ora l’utente con cui tutti i client accederanno alla condivisione e specifichiamo la sua directory home, che adduser provvederà a creare (se non esiste) e che sarà la nostra condivisione Samba.
L’opzione –shell=/bin/false disabilita l’accesso alla shell da parte dell’utente creato, che non avrà quindi possibilità di fare un vero e proprio login interattivo. Questo per ragioni di sicurezza, come accade per gli account di sistema.
# adduser guest --home=/home/public --shell=/bin/false --disabled-password
L’utente è stato creato correttamente (come possiamo verificare controllando il file /etc/passwd), ma non è associato ad alcuna password UNIX e non potrà fare login al sistema: non ne avremo bisogno e dormiremo sonni più tranquilli.
Impostiamo ora i permessi sulla directory da condividere:
# sudo chmod -R 0700 /home/public # chown -R guest.guest /home/public
Installazione di Samba
Per prima cosa installiamo il software necessario:
$ sudo apt-get install samba smbfs
Configurazione di Samba - sezione [Global]
Il file di configurazione del server Samba è /etc/samba/smb.conf ed è suddiviso in diverse sezioni.
Browsing/Identification
Questa sezione, posta all’inizio del file di configurazione, controlla il comportamento generale del server Samba. A noi interessano alcune voci in particolare: workgroup e server string. La prima indica a quale gruppo Windows apparterrà il nostro server, e la seconda fornirà il nome con cui sarà identificato nella rete Windows.
Un esempio:
# Change this to the workgroup/NT-domain name your Samba server will part of workgroup = UFFICIO # server string is the equivalent of the NT Description field server string = File Server
Authentication
Questa sezione regola il modo con cui Samba controllerà e governerà i permessi agli utenti: chi può fare cosa in parole povere. Ci interessano alcune voci: security e guest account.
Per prima cosa abilitiamo la sicurezza a livello di condivisione, che ci permette di specificare caso per caso i diritti:
; security = user security = share
Ora definiamo l’utente con il quale tutti i client accederano alla risorsa condivisa:
obey pam restrictions = yes guest account = guest invalid users = root
Questa impostazione non necessita di alcuna configurazione sui client che accederanno alla risorsa senza dover inserire alcuna login: sarà Samba a mappare l’utente corretto.
Configurazione della condivisione
Ora passiamo alla fase finale della configurazione: creiamo la condivisione della directory.
Spostiamo alla fine del file di configurazione e creiamo una nuova sezione così strutturata:
[Pubblica] comment = Risorsa pubblica condivisa path = /home/public read only = no guest ok = yes guest only = yes create mask = 0600 directory mask = 0700
Salviamo il file e riavviamo Samba con:
# /etc/init.d/samba restart
Autore:--keltik 08:22, 9 Ott 2007 (CDT)