SAMBA: esempi
| Guida estesa |
|
Sommario |
Account guest con <server role = standalone server>
File utenti.map
ospite = guest
File smb.conf
[global]
workgroup = mio_gruppo_lavoro
# Log settings
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
# Authentication settings
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
server role = standalone server
map to guest = bad user
username map = /etc/samba/utenti.map
hosts deny = ALL
hosts allow = 127.0.0.1 192.168.1.0/24
invalid users = root
guest ok = no
writeable = yes
create mask = 0750
directory mask = 0750
hide dot files = yes
[mio_utente]
path = /home/mio_utente
valid users = mio_utente
[Pubblica]
path = /home/ospite
guest ok = yes
guest only = yes
create mask = 0777
directory mask = 0777
Sostituire mio_gruppo_lavoro e mio_utente con i propri valori (anche nei successivi comandi). Il suddetto file di configurazione restringe l'accesso al localhost ed al range di indirizzi 192.168.1.1 - 192.168.1.254, utilizza come account guest l'utenza ospite e mappa i nomi utente inesistenti come guest; la cartella mio_utente è privata, mentre l'altra è potenzialmente accessibile a chiunque. La home di ospite funziona da cartella pubblica. Attivata la sincronizzazione tra password di Samba e di Linux (ma non viceversa).
È richiesta quindi la creazione dell'utenza ospite sia in Linux che Samba, mentre di mio_utente solo in Samba:
# smbpasswd -a mio_utente # adduser ospite --disabled-login # smbpasswd -an ospite
Se già non lo sono vanno impostati correttamente i permessi su file e cartelle da condividere, ad es. per quella pubblica:
# chmod -R 777 /home/ospite/
Riavvio del server:
# /etc/init.d/samba restart