Samba

Condivisione risorse

Controller di dominio

Altro

Arrow right.png


Debian-swirl.png Versioni Compatibili

Tutte le versioni supportate di Debian

Introduzione

Questa breve e rapida guida ha lo scopo di configurare una risorsa Samba condivisibile dagli altri computer di una rete senza dover inserire alcun utente o password.

Per una descrizione sulla configurazione approfondita di Samba, e per gli ovvi rischi di sicurezza che la configurazione qui descritta può comportare, vi rimando all'ottima guida scritta da zmo e intitolata Samba: guida estesa.

Di seguito vedremo quindi come configurare il server Samba per creare una condivisione pubblica, accessibile in lettura e scrittura a tutti i client della rete locale.

Preparazione del sistema

Samba condivide con il sistema su cui gira il database degli utenti: tutti gli utenti Samba devono essere necessariamente anche utenti GNU/Linux. Creiamo ora l’utente con cui tutti i client accederanno alla condivisione e specifichiamo la sua directory home, che adduser provvederà a creare (se non esiste) e che sarà la nostra condivisione Samba.

L’opzione –shell=/bin/false disabilita l’accesso alla shell da parte dell’utente creato, che non avrà quindi possibilità di fare un vero e proprio login interattivo. Questo per ragioni di sicurezza, come accade per gli account di sistema.

# adduser guest --home=/home/public --shell=/bin/false --disabled-password

L’utente è stato creato correttamente (come possiamo verificare controllando il file /etc/passwd), ma non è associato ad alcuna password UNIX e non potrà fare login al sistema: non ne avremo bisogno e dormiremo sonni più tranquilli.

Impostiamo ora i permessi sulla directory da condividere:

# sudo chmod -R 0700 /home/public
# chown -R guest.guest /home/public

Installazione di Samba

Per prima cosa installiamo il software necessario:

$ sudo apt-get install samba smbfs cifs-utils

Configurazione di Samba - sezione [Global]

Il file di configurazione del server Samba è /etc/samba/smb.conf ed è suddiviso in diverse sezioni.

Browsing/Identification

Questa sezione, posta all'inizio del file di configurazione, controlla il comportamento generale del server Samba. A noi interessano alcune voci in particolare: workgroup e server string. La prima indica a quale gruppo Windows apparterrà il nostro server, e la seconda fornirà il nome con cui sarà identificato nella rete Windows.

Un esempio:

# Change this to the workgroup/NT-domain name your Samba server will part of
workgroup = UFFICIO
# server string is the equivalent of the NT Description field
server string = File Server

Authentication

Questa sezione regola il modo con cui Samba controllerà e governerà i permessi agli utenti: chi può fare cosa in parole povere. Ci interessano alcune voci: security e guest account.

  ATTENZIONE
Il valore share è DEPRECATO. Questa guida è stata scritta prima che lo fosse.


Per prima cosa abilitiamo la sicurezza a livello di condivisione, che ci permette di specificare caso per caso i diritti:

; security = user
security = share

Ora definiamo l'utente con il quale tutti i client accederanno alla risorsa condivisa:

obey pam restrictions = yes
guest account = guest
invalid users = root

Questa impostazione non necessita di alcuna configurazione sui client che accederanno alla risorsa senza dover inserire alcuna login: sarà Samba a mappare l’utente corretto.

Configurazione della condivisione

Ora passiamo alla fase finale della configurazione: creiamo la condivisione della directory.

Spostiamo alla fine del file di configurazione e creiamo una nuova sezione così strutturata:

[Pubblica]
comment = Risorsa pubblica condivisa
path = /home/public
read only = no
guest ok = yes
guest only = yes
create mask = 0600
directory mask = 0700

Salviamo il file e riavviamo Samba con:

# /etc/init.d/samba restart




Guida scritta da: keltik   Debianized 20%
Estesa da:
Verificata da:

Verificare ed estendere la guida | Cos'è una guida Debianized