samba

riaw · 29-08-2005, 15:15

ho qualche problemino nel configurare samba.

supponiamo di avere 3 utenti sulla macchina linux: pippo, pluto, e paperino.
pippo è amministratore, pluto e paperino utenti semplici.
io voglio che, dalla lan con computer windows, pippo possa accedere alla directory pubblica in rw, e in rw anche alle cartelle personali (sua e di pluto e paperino, sempre in rw). pluto deve poter accedere in rw alla cartella pubblica e alla sua home, mentre non deve poter accedere alla cartella di pippo e quella di paperino. paperino, allo stesso modo, deve poter accedere in rw alla cartella pubblica e alla sua cartella privata, mentre non deve accedere alle cartelle di pippo e di pluto.

spero di aver spiegato correttamente qual è il problema.

ora, ho configurato samba con queste opzioni:

[global]
workgroup = workgroup
guest account = nobody
printing = bsd
printcap name = /etc/printcap
security= USER
smb passwd file = /etc/samba/smbpasswd
encrypt passwords = YES

[homes]
Comment = Home directory
browsable = no
read only = no
printable = no
create mode = 0750

[public]
comment = Directory Pubblica
path = /test/testdir
browsable = yes
read only = no
public = yes
create mode = 0777

il problema qual è?
che pippo accede, tramite l'inserimento del suo username e della sua password, a tutte le cartelle (sia la public che le home degli altri utenti), ma anche pluto e paperino accedono a qualsiasi cartella, mentre io voglio impedire a pluto di accedere alla cartella personale di pippo e di paperino, e impedire a paperino di accedere alla cartella personale di pippo e di pluto.

dove sbaglio ?

WebWolf · 29-08-2005, 20:47

....
valid users = a b c
invalid users = d e f
...

riaw · 30-08-2005, 06:32

Quote:

Originariamente inviato da WebWolf

....
valid users = a b c
invalid users = d e f
...

eh ?

WebWolf · 30-08-2005, 07:39

http://www.linuxheadquarters.com/how...ng/samba.shtml

riaw · 30-08-2005, 07:47

Quote:

Originariamente inviato da WebWolf

http://www.linuxheadquarters.com/how...ng/samba.shtml

ehm, mi sa che non hai capito troppo quello che stavo chiedendo...........

io non voglio impedire a un host di accedere alle cartelle di samba (mai parlato di host, ma di utenti), ma che un utente, indipendentemente dall'host su cui si trova, possa accedere alla cartella di un altro host.

e questo a livello di gruppo di appartenenza e di permessi dell'utente, senza specificare a mano in samba gli username.
in una rete di 200 utenti finisco l'anno prossimo di scrivere il smb.conf, altrimenti.......

ilsensine · 30-08-2005, 07:56

Mah ho appena provato con un samba 3.0.6 della mdk e, a parte qualche buggetto minore, non consente ad un utente di accedere alla home di altri utenti...

riaw · 30-08-2005, 08:01

Quote:

Originariamente inviato da ilsensine

Mah ho appena provato con un samba 3.0.6 della mdk e, a parte qualche buggetto minore, non consente ad un utente di accedere alla home di altri utenti...

ed è esattamente quello che voglio fare io.......

il problema è che, nell'esempio che ho postato, se da windows mi loggo sulla cartella pubblica inserendo come username "pluto", poi posso accedere senza inserimento di ulteriori username e password anche alla cartella di paperino........
e non è bello.....

ilsensine · 30-08-2005, 08:05

Non funziona così da me.

Controlla i permessi delle directory; ad es. alcune distribuzioni creano le home degli utenti con proprietario <utente>.users e privilegi 750, oppure come <utente>.<gruppo> con privilegi 755. In questi casi ovviamente gli utenti possono leggere le home di tutti.

riaw · 30-08-2005, 08:27

Quote:

Originariamente inviato da ilsensine

Non funziona così da me.

Controlla i permessi delle directory; ad es. alcune distribuzioni creano le home degli utenti con proprietario <utente>.users e privilegi 750, oppure come <utente>.<gruppo> con privilegi 755. In questi casi ovviamente gli utenti possono leggere le home di tutti.

allora potrebbe essere quello il problema.........

faccio una domanda un tantino niubba:
in debian (ma penso valga per qualsiasi distro) come faccio a visualizzare la lista degli utenti creati, a che gruppo appartengono, e a modificare il gruppo di appartenenza di una cartella (oppure a modificare l'utente a cui appartiene una determinata cartella) e i permessi in lettura/scrittura su cartelle e file ?

ilsensine · 30-08-2005, 08:30

Quote:

Originariamente inviato da riaw

in debian (ma penso valga per qualsiasi distro) come faccio a visualizzare la lista degli utenti creati, a che gruppo appartengono

/etc/passwd

Quote:

e a modificare il gruppo di appartenenza di una cartella

Modificando /etc/passwd direttamente, o con il programma useradd

Quote:

oppure a modificare l'utente a cui appartiene una determinata cartella

chown

Quote:

e i permessi in lettura/scrittura su cartelle e file ?

chmod

29-08-2005, 15:15	#1
riaw Senior Member Iscritto dal: Sep 2000 Città: lodi-crema-milano. Messaggi: 12333	samba ho qualche problemino nel configurare samba. supponiamo di avere 3 utenti sulla macchina linux: pippo, pluto, e paperino. pippo è amministratore, pluto e paperino utenti semplici. io voglio che, dalla lan con computer windows, pippo possa accedere alla directory pubblica in rw, e in rw anche alle cartelle personali (sua e di pluto e paperino, sempre in rw). pluto deve poter accedere in rw alla cartella pubblica e alla sua home, mentre non deve poter accedere alla cartella di pippo e quella di paperino. paperino, allo stesso modo, deve poter accedere in rw alla cartella pubblica e alla sua cartella privata, mentre non deve accedere alle cartelle di pippo e di pluto. spero di aver spiegato correttamente qual è il problema. ora, ho configurato samba con queste opzioni: [global] workgroup = workgroup guest account = nobody printing = bsd printcap name = /etc/printcap security= USER smb passwd file = /etc/samba/smbpasswd encrypt passwords = YES [homes] Comment = Home directory browsable = no read only = no printable = no create mode = 0750 [public] comment = Directory Pubblica path = /test/testdir browsable = yes read only = no public = yes create mode = 0777 il problema qual è? che pippo accede, tramite l'inserimento del suo username e della sua password, a tutte le cartelle (sia la public che le home degli altri utenti), ma anche pluto e paperino accedono a qualsiasi cartella, mentre io voglio impedire a pluto di accedere alla cartella personale di pippo e di paperino, e impedire a paperino di accedere alla cartella personale di pippo e di pluto. dove sbaglio ? __________________ La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni... e nessuno sa il perché!

29-08-2005, 20:47	#2
WebWolf Senior Member Iscritto dal: Nov 2004 Città: Reggio Emilia e dintorni Messaggi: 3726	.... valid users = a b c invalid users = d e f ... __________________ Open CD ITA - Open DVD ITA - Linux da Zero - RFC1925 - O.S.: Debian & Slackware - Rule #1: It has to work ! AVERE DELLE CONOSCENZE E NON CONDIVIDERLE E' COME NON AVERE NULLA

30-08-2005, 07:39	#4
WebWolf Senior Member Iscritto dal: Nov 2004 Città: Reggio Emilia e dintorni Messaggi: 3726	http://www.linuxheadquarters.com/how...ng/samba.shtml __________________ Open CD ITA - Open DVD ITA - Linux da Zero - RFC1925 - O.S.: Debian & Slackware - Rule #1: It has to work ! AVERE DELLE CONOSCENZE E NON CONDIVIDERLE E' COME NON AVERE NULLA

30-08-2005, 07:56	#6
ilsensine Senior Member Iscritto dal: Apr 2000 Città: Roma Messaggi: 15625	Mah ho appena provato con un samba 3.0.6 della mdk e, a parte qualche buggetto minore, non consente ad un utente di accedere alla home di altri utenti... __________________ 0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12

30-08-2005, 08:05	#8
ilsensine Senior Member Iscritto dal: Apr 2000 Città: Roma Messaggi: 15625	Non funziona così da me. Controlla i permessi delle directory; ad es. alcune distribuzioni creano le home degli utenti con proprietario <utente>.users e privilegi 750, oppure come <utente>.<gruppo> con privilegi 755. In questi casi ovviamente gli utenti possono leggere le home di tutti. __________________ 0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12

Strumenti
Mostra una versione stampabile Invia questa pagina per email