2 894
contributi
SAMBA: configurazione lato server: differenze tra le versioni
SAMBA: configurazione lato server (visualizza wikitesto)
Versione delle 18:40, 5 nov 2012
, 5 nov 2012→L'utenza guest ovvero le condivisione pubbliche
S3v (discussione | contributi) mNessun oggetto della modifica |
Wtf (discussione | contributi) |
||
| Riga 267: | Riga 267: | ||
====L'utenza guest ovvero le condivisione pubbliche==== | ====L'utenza guest ovvero le condivisione pubbliche==== | ||
Il primo passo per rendere una risorsa pubblica, nel senso di accessibile a chiunque senza bisogno di credenziali, ma comunque sempre all'interno dell'intervallo di IP ammissibili definiti con <code>allow hosts</code>, è come già scritto definire <code>guest ok = yes</code>. Fatto ciò ci sono due strade per il secondo passo: la prima consiste nel definire <code>security = share</code>, l'altra prevede di mantenere <code>security = user</code> e imporre <code>map to guest = Bad User</code> (si veda quanto precedentemente scritto a proposito dei suddetti parametri). | Il primo passo per rendere una risorsa pubblica, nel senso di accessibile a chiunque senza bisogno di credenziali, ma comunque sempre all'interno dell'intervallo di IP ammissibili definiti con <code>allow hosts</code>, è come già scritto definire <code>guest ok = yes</code>. Fatto ciò ci sono due strade per il secondo passo: la prima consiste nel definire <code>security = share</code>, l'altra prevede di mantenere <code>security = user</code> e imporre <code>map to guest = Bad User</code> (si veda quanto precedentemente scritto a proposito dei suddetti parametri). | ||
{{Box| | {{Box|NOTE| | ||
* Quanto qui scritto non tiene conto per una questione di semplicità delle casistiche <code>security = domain</code> e <code>security = server</code>, trattandosi di parametri normalmente usati in configurazioni di rete ben più complesse della rete domestica e del piccolo ufficio. | |||
* Nel caso di <code>security = user</code> si sconsiglia di restringere l'accesso alle varie risorse inserendo il parametro ''valid users'' nella sezione globale, poiché in tal caso è possibile che l'utenza guest non riesca più ad accedere alle risorse ad essa dedicate. | |||
}} | |||
L'importante è che l'utente da usare come guest sia stato creato correttamente (che sia abilitato o meno è irrilevante); a tal proposito è possibile o usare l'utenza predefinita <code>nobody</code> oppure usarne un'altra a scelta definendo nella sezione <code>global</code> il parametro <code>guest account = mio_utente</code>, dove ''mio_utente'' deve essere un utenza già esistente in linux e in samba.<br> | L'importante è che l'utente da usare come guest sia stato creato correttamente (che sia abilitato o meno è irrilevante); a tal proposito è possibile o usare l'utenza predefinita <code>nobody</code> oppure usarne un'altra a scelta definendo nella sezione <code>global</code> il parametro <code>guest account = mio_utente</code>, dove ''mio_utente'' deve essere un utenza già esistente in linux e in samba.<br> | ||
A titolo informativo si ricorda che è possibile creare un utente in linux disabilitandone subito la possibilità di autenticarsi aggiungendo al comando <code>adduser</code> l'opzione <code>--disabled-login</code>; qualora invece l'utente sia già esistente è sufficiente usare l'opzione <code>-l</code> del comando <code>passwd</code> per disabilitarne la capacità di autenticarsi al sistema. | A titolo informativo si ricorda che è possibile creare un utente in linux disabilitandone subito la possibilità di autenticarsi aggiungendo al comando <code>adduser</code> l'opzione <code>--disabled-login</code>; qualora invece l'utente sia già esistente è sufficiente usare l'opzione <code>-l</code> del comando <code>passwd</code> per disabilitarne la capacità di autenticarsi al sistema. | ||