Samba: guida rapida: differenze tra le versioni
S3v (discussione | contributi) mNessun oggetto della modifica |
S3v (discussione | contributi) mNessun oggetto della modifica |
||
| Riga 2: | Riga 2: | ||
|successivo=Samba: guida estesa}}{{Versioni compatibili}} | |successivo=Samba: guida estesa}}{{Versioni compatibili}} | ||
== Introduzione == | == Introduzione == | ||
Questa breve e rapida guida ha lo scopo di configurare una risorsa Samba condivisibile dagli altri computer di una rete senza dover inserire alcun utente o password. | Questa breve e rapida guida ha lo scopo di configurare una risorsa [[Samba]] condivisibile dagli altri computer di una rete senza dover inserire alcun utente o password. | ||
Per una descrizione sulla configurazione approfondita di Samba e per gli ovvi rischi di sicurezza che la configurazione qui descritta può comportare, vi rimando all'ottima guida scritta da [[Utente:Zmo.zmo|zmo]] e intitolata [[Samba: guida estesa]]. | Per una descrizione sulla configurazione approfondita di Samba, e per gli ovvi rischi di sicurezza che la configurazione qui descritta può comportare, vi rimando all'ottima guida scritta da [[Utente:Zmo.zmo|zmo]] e intitolata [[Samba: guida estesa]]. | ||
Di seguito vedremo quindi come configurare il server Samba per creare una condivisione pubblica, accessibile in lettura e scrittura a tutti i client della rete locale. | Di seguito vedremo quindi come configurare il server Samba per creare una condivisione pubblica, accessibile in lettura e scrittura a tutti i client della rete locale. | ||
== Preparazione del sistema == | == Preparazione del sistema == | ||
Samba condivide con il sistema su cui gira il database degli utenti: tutti gli utenti Samba devono essere necessariamente anche utenti GNU/Linux. Creiamo ora l’utente con cui tutti i client accederanno alla condivisione e specifichiamo la sua directory home, che adduser provvederà a creare (se non esiste) e che sarà la nostra condivisione Samba. | Samba condivide con il sistema su cui gira il database degli utenti: tutti gli utenti Samba devono essere necessariamente anche utenti GNU/Linux. Creiamo ora l’utente con cui tutti i client accederanno alla condivisione e specifichiamo la sua directory home, che <code>adduser</code> provvederà a creare (se non esiste) e che sarà la nostra condivisione Samba. | ||
L’opzione <code>–shell=/bin/false</code> disabilita l’accesso alla shell da parte dell’utente creato, che non avrà quindi possibilità di fare un vero e proprio login interattivo. Questo per ragioni di sicurezza, come accade per gli account di sistema. | L’opzione <code>–shell=/bin/false</code> disabilita l’accesso alla [[shell]] da parte dell’utente creato, che non avrà quindi possibilità di fare un vero e proprio login interattivo. Questo per ragioni di sicurezza, come accade per gli account di sistema. | ||
<pre># adduser guest --home=/home/public --shell=/bin/false --disabled-password</pre> | <pre># adduser guest --home=/home/public --shell=/bin/false --disabled-password</pre> | ||
L’utente è stato creato correttamente (come possiamo verificare controllando il file <code>/etc/passwd</code>), ma non è associato ad alcuna password UNIX e non potrà fare login al sistema: non ne avremo bisogno e dormiremo sonni più tranquilli. | L’utente è stato creato correttamente (come possiamo verificare controllando il file <code>/etc/passwd</code>), ma non è associato ad alcuna password UNIX e non potrà fare login al sistema: non ne avremo bisogno e dormiremo sonni più tranquilli. | ||
| Riga 71: | Riga 71: | ||
}} | }} | ||
[[Categoria:Reti con Windows]] | [[Categoria:Reti con Windows]] | ||
[[Categoria:Samba]] | [[Categoria:Samba]] | ||
Versione delle 20:31, 14 gen 2013
|
 |
 Versioni Compatibili Tutte le versioni supportate di Debian |
Introduzione
Questa breve e rapida guida ha lo scopo di configurare una risorsa Samba condivisibile dagli altri computer di una rete senza dover inserire alcun utente o password.
Per una descrizione sulla configurazione approfondita di Samba, e per gli ovvi rischi di sicurezza che la configurazione qui descritta può comportare, vi rimando all'ottima guida scritta da zmo e intitolata Samba: guida estesa.
Di seguito vedremo quindi come configurare il server Samba per creare una condivisione pubblica, accessibile in lettura e scrittura a tutti i client della rete locale.
Preparazione del sistema
Samba condivide con il sistema su cui gira il database degli utenti: tutti gli utenti Samba devono essere necessariamente anche utenti GNU/Linux. Creiamo ora l’utente con cui tutti i client accederanno alla condivisione e specifichiamo la sua directory home, che adduser provvederà a creare (se non esiste) e che sarà la nostra condivisione Samba.
L’opzione –shell=/bin/false disabilita l’accesso alla shell da parte dell’utente creato, che non avrà quindi possibilità di fare un vero e proprio login interattivo. Questo per ragioni di sicurezza, come accade per gli account di sistema.
# adduser guest --home=/home/public --shell=/bin/false --disabled-password
L’utente è stato creato correttamente (come possiamo verificare controllando il file /etc/passwd), ma non è associato ad alcuna password UNIX e non potrà fare login al sistema: non ne avremo bisogno e dormiremo sonni più tranquilli.
Impostiamo ora i permessi sulla directory da condividere:
# sudo chmod -R 0700 /home/public # chown -R guest.guest /home/public
Installazione di Samba
Per prima cosa installiamo il software necessario:
$ sudo apt-get install samba smbfs cifs-utils
Configurazione di Samba - sezione [Global]
Il file di configurazione del server Samba è /etc/samba/smb.conf ed è suddiviso in diverse sezioni.
Browsing/Identification
Questa sezione, posta all'inizio del file di configurazione, controlla il comportamento generale del server Samba. A noi interessano alcune voci in particolare: workgroup e server string. La prima indica a quale gruppo Windows apparterrà il nostro server, e la seconda fornirà il nome con cui sarà identificato nella rete Windows.
Un esempio:
# Change this to the workgroup/NT-domain name your Samba server will part of workgroup = UFFICIO # server string is the equivalent of the NT Description field server string = File Server
Authentication
Questa sezione regola il modo con cui Samba controllerà e governerà i permessi agli utenti: chi può fare cosa in parole povere. Ci interessano alcune voci: security e guest account.
Per prima cosa abilitiamo la sicurezza a livello di condivisione, che ci permette di specificare caso per caso i diritti:
; security = user security = share
Ora definiamo l'utente con il quale tutti i client accederanno alla risorsa condivisa:
obey pam restrictions = yes guest account = guest invalid users = root
Questa impostazione non necessita di alcuna configurazione sui client che accederanno alla risorsa senza dover inserire alcuna login: sarà Samba a mappare l’utente corretto.
Configurazione della condivisione
Ora passiamo alla fase finale della configurazione: creiamo la condivisione della directory.
Spostiamo alla fine del file di configurazione e creiamo una nuova sezione così strutturata:
[Pubblica] comment = Risorsa pubblica condivisa path = /home/public read only = no guest ok = yes guest only = yes create mask = 0600 directory mask = 0700
Salviamo il file e riavviamo Samba con:
# /etc/init.d/samba restart
| Guida scritta da: keltik |  Debianized 20%
|
| Estesa da: | |
| Verificata da: | |
|
Verificare ed estendere la guida | Cos'è una guida Debianized | |