SAMBA: esempi: differenze tra le versioni
S3v (discussione | contributi) mNessun oggetto della modifica |
Wtf (discussione | contributi) |
||
(2 versioni intermedie di uno stesso utente non sono mostrate) | |||
Riga 1: | Riga 1: | ||
{{SAMBA1}} | {{SAMBA1}} | ||
== Account guest con < | == Account guest con <server role = standalone server> == | ||
File <code>utenti.map</code> | |||
<pre> | |||
ospite = guest | |||
</pre> | |||
File <code>smb.conf</code> | File <code>smb.conf</code> | ||
<pre> | <pre> | ||
[global] | [global] | ||
workgroup = mio_gruppo_lavoro | |||
# Log settings | |||
dns proxy = no | |||
log file = /var/log/samba/log.%m | |||
max log size = 1000 | |||
syslog = 0 | |||
panic action = /usr/share/samba/panic-action %d | |||
# Authentication settings | |||
passdb backend = tdbsam | |||
obey pam restrictions = yes | |||
unix password sync = yes | |||
passwd program = /usr/bin/passwd %u | |||
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . | |||
pam password change = yes | |||
server role = standalone server | |||
map to guest = bad user | |||
username map = /etc/samba/utenti.map | |||
hosts deny = ALL | |||
hosts allow = 127.0.0.1 192.168.1.0/24 | hosts allow = 127.0.0.1 192.168.1.0/24 | ||
invalid users = root | invalid users = root | ||
guest ok = no | guest ok = no | ||
writeable = yes | |||
create mask = 0750 | |||
directory mask = 0750 | |||
hide dot files = yes | |||
[mio_utente] | [mio_utente] | ||
path = /home/mio_utente | path = /home/mio_utente | ||
valid users = mio_utente | valid users = mio_utente | ||
[Pubblica] | [Pubblica] | ||
Riga 26: | Riga 45: | ||
directory mask = 0777 | directory mask = 0777 | ||
</pre> | </pre> | ||
Sostituire ''mio_gruppo_lavoro'' e ''mio_utente'' con i propri valori (anche nei successivi comandi). Il suddetto file di configurazione restringe l'accesso al [[localhost]] ed al range di indirizzi 192.168.1.1 - 192.168.1.254, utilizza come account guest l'utenza ''ospite'' e mappa i nomi utente inesistenti come guest; la cartella ''mio_utente'' è privata, mentre l'altra è potenzialmente accessibile a chiunque. La home di ospite funziona da cartella pubblica. | |||
Sostituire ''mio_gruppo_lavoro'' e ''mio_utente'' con i propri valori (anche nei successivi comandi). Il suddetto file di configurazione restringe l'accesso al [[localhost]] ed al range di indirizzi 192.168.1.1 - 192.168.1.254, utilizza come account guest l'utenza ''ospite'' e mappa i nomi utente inesistenti come guest; la cartella ''mio_utente'' è privata, mentre l'altra è potenzialmente accessibile a chiunque. La home di ospite funziona da cartella pubblica. Attivata la sincronizzazione tra password di Samba e di Linux (ma non viceversa).<br/> | |||
È richiesta quindi la creazione dell'utenza ospite sia in Linux che [[Samba]], mentre di ''mio_utente'' solo in Samba: | È richiesta quindi la creazione dell'utenza ospite sia in Linux che [[Samba]], mentre di ''mio_utente'' solo in Samba: | ||
<pre> | <pre> |
Versione attuale delle 15:53, 3 ott 2015
Guida estesa |
Sommario |
Account guest con <server role = standalone server>
File utenti.map
ospite = guest
File smb.conf
[global] workgroup = mio_gruppo_lavoro # Log settings dns proxy = no log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d # Authentication settings passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . pam password change = yes server role = standalone server map to guest = bad user username map = /etc/samba/utenti.map hosts deny = ALL hosts allow = 127.0.0.1 192.168.1.0/24 invalid users = root guest ok = no writeable = yes create mask = 0750 directory mask = 0750 hide dot files = yes [mio_utente] path = /home/mio_utente valid users = mio_utente [Pubblica] path = /home/ospite guest ok = yes guest only = yes create mask = 0777 directory mask = 0777
Sostituire mio_gruppo_lavoro e mio_utente con i propri valori (anche nei successivi comandi). Il suddetto file di configurazione restringe l'accesso al localhost ed al range di indirizzi 192.168.1.1 - 192.168.1.254, utilizza come account guest l'utenza ospite e mappa i nomi utente inesistenti come guest; la cartella mio_utente è privata, mentre l'altra è potenzialmente accessibile a chiunque. La home di ospite funziona da cartella pubblica. Attivata la sincronizzazione tra password di Samba e di Linux (ma non viceversa).
È richiesta quindi la creazione dell'utenza ospite sia in Linux che Samba, mentre di mio_utente solo in Samba:
# smbpasswd -a mio_utente # adduser ospite --disabled-login # smbpasswd -an ospite
Se già non lo sono vanno impostati correttamente i permessi su file e cartelle da condividere, ad es. per quella pubblica:
# chmod -R 777 /home/ospite/
Riavvio del server:
# /etc/init.d/samba restart