1 508
contributi
Samba: guida rapida: differenze tra le versioni
nessun oggetto della modifica
Nessun oggetto della modifica |
Nessun oggetto della modifica |
||
| Riga 8: | Riga 8: | ||
=Preparazione del sistema= | =Preparazione del sistema= | ||
Samba condivide con il sistema su cui gira il database degli utenti: tutti gli utenti Samba devono essere necessariamente anche utenti GNU/Linux. Creiamo ora | Samba condivide con il sistema su cui gira il database degli utenti: tutti gli utenti Samba devono essere necessariamente anche utenti GNU/Linux. Creiamo ora l’utente con cui tutti i client accederanno alla condivisione e specifichiamo la sua directory home, che adduser provvederà a creare (se non esiste) e che sarà la nostra condivisione Samba. | ||
L’opzione <code>–shell=/bin/false</code> disabilita l’accesso alla shell da parte dell’utente creato, che non avrà quindi possibilità di fare un vero e proprio login interattivo. Questo per ragioni di sicurezza, come accade per gli account di sistema. | |||
<pre># adduser guest --home=/home/public --shell=/bin/false --disabled-password</pre> | <pre># adduser guest --home=/home/public --shell=/bin/false --disabled-password</pre> | ||
L’utente è stato creato correttamente (come possiamo verificare controllando il file <code>/etc/passwd</code>), ma non è associato ad alcuna password UNIX e non potrà fare login al sistema: non ne avremo bisogno e dormiremo sonni più tranquilli. | |||
Impostiamo ora i permessi sulla directory da condividere: | Impostiamo ora i permessi sulla directory da condividere: | ||
| Riga 23: | Riga 23: | ||
=Configurazione di Samba - sezione [Global]= | =Configurazione di Samba - sezione [Global]= | ||
Il file di configurazione del server Samba è | Il file di configurazione del server Samba è <code>/etc/samba/smb.conf</code> ed è suddiviso in diverse sezioni. | ||
==Browsing/Identification== | ==Browsing/Identification== | ||
Questa sezione, posta | Questa sezione, posta all’inizio del file di configurazione, controlla il comportamento generale del server Samba. A noi interessano alcune voci in particolare: <code>'''workgroup'''</code> e <code>'''server string'''</code>. La prima indica a quale gruppo Windows apparterrà il nostro server, e la seconda fornirà il nome con cui sarà identificato nella rete Windows. | ||
Un esempio: | Un esempio: | ||
| Riga 36: | Riga 36: | ||
==Authentication== | ==Authentication== | ||
Questa sezione regola il modo con cui Samba controllerà e governerà i permessi agli utenti: chi può fare cosa in parole povere. Ci interessano alcune voci: '''security''' e '''guest account'''. | Questa sezione regola il modo con cui Samba controllerà e governerà i permessi agli utenti: chi può fare cosa in parole povere. Ci interessano alcune voci: <code>'''security'''</code> e <code>'''guest account'''</code>. | ||
Per prima cosa abilitiamo la sicurezza a livello di condivisione, che ci permette di specificare caso per caso i diritti: | Per prima cosa abilitiamo la sicurezza a livello di condivisione, che ci permette di specificare caso per caso i diritti: | ||
| Riga 42: | Riga 42: | ||
security = share</pre> | security = share</pre> | ||
Ora definiamo | Ora definiamo l’utente con il quale tutti i client accederano alla risorsa condivisa: | ||
<pre>obey pam restrictions = yes | <pre>obey pam restrictions = yes | ||
guest account = guest | guest account = guest | ||
invalid users = root</pre> | invalid users = root</pre> | ||
Questa impostazione non necessita di alcuna configurazione sui client | Questa impostazione non necessita di alcuna configurazione sui client che accederanno alla risorsa senza dover inserire alcuna login: sarà Samba a mappare l’utente corretto. | ||
=Configurazione della condivisione= | =Configurazione della condivisione= | ||