Samba: guida rapida

Questa breve e rapida guida ha lo scopo di configurare una risorsa Samba condivisibile dagli altri computer di una rete senza dover inserire alcun utente o password.

Per una descrizione sulla configurazione approfondita di Samba e per gli ovvi rischi di sicurezza che la configurazione qui descritta può comportare, vi rimando all' ottima guida scritta da zmo e intitolata Condivisione risorse con Samba.

Di seguito vedremo quindi come configurare il server Samba per creare una condivisione pubblica, accessibile in lettura e scrittura a tutti i client della rete locale.

Preparazione del sistema

Samba condivide con il sistema su cui gira il database degli utenti: tutti gli utenti Samba devono essere necessariamente anche utenti GNU/Linux. Creiamo ora l’ utente con cui tutti i client accederanno alla condivisione e specifichiamo la sua directory home, che adduser provvederà a creare (se non esiste) e che sarà la nostra condivisione Samba.

L’ opzione “–shell=/bin/false” disabilita l’ accesso alla shell da parte dell’ utente creato, che non avrà quindi possibilità di fare un vero e proprio login interattivo. Questo per ragioni di sicurezza, come accade per gli account di sistema.

# adduser guest --home=/home/public --shell=/bin/false --disabled-password

L’ utente è stato creato correttamente (come possiamo verificare controllando il file /etc/passwd), ma non è associato ad alcuna password UNIX e non potrà fare login al sistema: non ne avremo bisogno e dormiremo sonni più tranquilli.

Impostiamo ora i permessi sulla directory da condividere:

# sudo chmod -R 0700 /home/public
# chown -R guest.guest /home/public

Installazione di Samba

Per prima cosa installiamo il software necessario:

$ sudo apt-get install samba smbfs

Configurazione di Samba - sezione [Global]

Il file di configurazione del server Samba è /etc/samba/smb.conf ed è suddiviso in diverse sezioni.

Browsing/Identification

Questa sezione, posta all’ inizio del file di configurazione, controlla il comportamento generale del server Samba. A noi interessano alcune voci in particolare: workgroup e server string. La prima indica a quale gruppo Windows apparterrà il nostro server, e la seconda fornirà il nome con cui sarà identificato nella rete Windows.

Un esempio:

# Change this to the workgroup/NT-domain name your Samba server will part of
workgroup = UFFICIO
# server string is the equivalent of the NT Description field
server string = File Server

Authentication

Questa sezione regola il modo con cui Samba controllerà e governerà i permessi agli utenti: chi può fare cosa in parole povere. Ci interessano alcune voci: security e guest account.

Per prima cosa abilitiamo la sicurezza a livello di condivisione, che ci permette di specificare caso per caso i diritti:

; security = user
security = share

Ora definiamo l’ utente con il quale tutti i client accederrano alla risorsa condivisa:

obey pam restrictions = yes
guest account = guest
invalid users = root

Questa impostazione non necessita di alcuna configurazione sui client: essi accederanno alla risorsa senza dover inserire alcuna login: sarà Samba a mappare l’ utente corretto.

Configurazione della condivisione

Ora passiamo alla fase finale della configurazione: creiamo la condivisione della directory.

Spostiamo alla fine del file di configurazione e creiamo una nuova sezione così strutturata:

[Pubblica]
comment = Risorsa pubblica condivisa
path = /home/public
read only = no
guest ok = yes
guest only = yes
create mask = 0600
directory mask = 0700

Salviamo il file e riavviamo Samba con:

# /etc/init.d/samba restart

Autore:--keltik 08:22, 9 Ott 2007 (CDT)