Cartelle samba e permessi

La rete, Internet, configurazione di Servizi e tutto ciò che permette la comunicazione tra macchine

Cartelle samba e permessi

Messaggioda debluke » 12/07/2020, 15:56

Sto studiando un po' Samba e i permessi con relativi utenti.
Ho creato 2 nuove cartelle per 2 nuovi utenti più una pubblica nella cartella share del sistema:

Codice: Seleziona tutto
root@debianser:/share# ls -all
totale 20
drwxr-xr-x  5 root root 4096 lug 12 16:09 .
drwxr-xr-x 21 root root 4096 giu 30 11:42 ..
drwxrwxrwx  2 root root 4096 lug 12 16:29 fox
drwxrwxrwx  2 root root 4096 lug 12 10:30 peppe
drwxr-xr-x  2 root root 4096 lug 12 10:50 public


Questo il file samba.conf:

Codice: Seleziona tutto
#======================= Global Settings =======================

[global]

# Change this to the workgroup/NT-domain name your Samba server will part of
   workgroup = WORKGROUP
   netbiosname = myServer
   server string = File server Linux
   security = user
   encrypt password = yes

#### Networking ####

;   interfaces = 127.0.0.0/8 eth0

;   bind interfaces only = yes



#### Debugging/Accounting ####

# This tells Samba to use a separate log file for each machine
# that connects
   log file = /var/log/samba/log.%m

# Cap the size of the individual log files (in KiB).
   max log size = 1000

# We want Samba to only log to /var/log/samba/log.{smbd,nmbd}.
# Append syslog@1 if you want important messages to be sent to syslog too.
   logging = file

# Do something sensible when Samba crashes: mail the admin a backtrace
   panic action = /usr/share/samba/panic-action %d


   server role = standalone server

   obey pam restrictions = yes

   unix password sync = yes

# For Unix password sync to work on a Debian GNU/Linux system, the following
# parameters must be set (thanks to Ian Kahan <<kahan@informatik.tu-muenchen.de> for
# sending the correct chat script for the passwd program in Debian Sarge).
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .


   pam password change = yes

# This option controls how unsuccessful authentication attempts are mapped
# to anonymous connections
   map to guest = bad user

;   logon path = \\%N\profiles\%U
;   logon drive = H:
#   logon home = \\%N\%U

;   logon script = logon.cmd

; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u

; add machine script  = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u

# This allows Unix groups to be created on the domain controller via the SAMR
# RPC pipe. 
; add group script = /usr/sbin/addgroup --force-badname %g

;   include = /home/samba/etc/smb.conf.%m

# Some defaults for winbind (make sure you're not using the ranges
# for something else.)
;   idmap config * :              backend = tdb
;   idmap config * :              range   = 3000-7999
;   idmap config YOURDOMAINHERE : backend = tdb
;   idmap config YOURDOMAINHERE : range   = 100000-999999
;   template shell = /bin/bash

   usershare allow guests = yes

#======================= Share Definitions =======================

[homes]
   comment = Home Directories
   browseable = no
   read only = yes


   create mask = 0700
   directory mask = 0700


   valid users = %S

# Un-comment the following and create the netlogon directory for Domain Logons
# (you need to configure Samba to act as a domain controller too.)
;[netlogon]
;   comment = Network Logon Service
;   path = /home/samba/netlogon
;   guest ok = yes
;   read only = yes


;[profiles]
;   comment = Users profiles
;   path = /home/samba/profiles
;   guest ok = no
;   browseable = no
;   create mask = 0600
;   directory mask = 0700

[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700

# Windows clients look for this share name as a source of downloadable
# printer drivers
[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no

;   write list = root, @lpadmin

[peppe]
comment = cartella privata peppe
path = /share/peppe
valid user = peppe
writeable = yes

[public]
comment = cartella pubblica
path = /share/public
public = yes
writeable = no

[fox]
comment = cartella privata fox
path = /share/fox
valid user = fox
writeable = yes


Adesso per entrare in una cartella privata mi devo loggare da windows con le credenziali, però ho notato che un utente, oltrei ad aprire e modificare i file della propria cartella, può aprire le cartella dell'altro anche se non può modificare i file. Vorrei fare in modo invece che ogni singolo utente posso aprire, visualizzare e modificare solo i file contenuti nella cartella con il proprio nome (più aprire solo quelli della cartella public. Mi sto un po' incasinando con i permessi.
Mi aiutate?
Grazie
debluke
Newbie
Newbie
 
Messaggi: 22
Iscritto il: 01/07/2020, 9:59

Re: Cartelle samba e permessi

Messaggioda walt68 » 12/07/2020, 17:12

ciao
Credo che dovresti dare qualche informazione in più perchè qualcuno nel forum possa aiutarti:
Come è costituita la tua rete? pc? dischi di rete, switch o router?
Dove si trovano queste cartelle? in un pc o in un disco di rete?
dove e come definisci gli utenti?
Quanti pc o utenti ci sono in rete e con quali sistemi operativi?
piu informazioni fornisci più facilmente puoi essere aiutato
walt68
Jr. Member
Jr. Member
 
Messaggi: 50
Iscritto il: 08/02/2016, 14:29
Località: Milano

Re: Cartelle samba e permessi

Messaggioda debluke » 12/07/2020, 20:01

walt68 ha scritto:ciao
Credo che dovresti dare qualche informazione in più perchè qualcuno nel forum possa aiutarti:
Come è costituita la tua rete? pc? dischi di rete, switch o router?
Dove si trovano queste cartelle? in un pc o in un disco di rete?
dove e come definisci gli utenti?
Quanti pc o utenti ci sono in rete e con quali sistemi operativi?
piu informazioni fornisci più facilmente puoi essere aiutato


Si tratta di due macchine virtuali linux debian 10.4 installate sotto vmware. La prima fa da server alla seconda, la prima ha come gateway il router di casa. Niente di troppo sofisticato; ne ho parlato già abbondantemente anche nelle mie discussioni precedenti.
In questo caso ho provato ad impostare sul server debian delle cartelle da condividere sulla rete di casa, soprattutto dal mio pc (lo stesso dove è installato vmware workstation). Non credo comunque che sia fondamentale, le cartelle le vedo e le apro senza difficoltà da windows 10. Il problema sta nel setup dei permessi e di samba in linux che sto cercando di comprendere(almeno le basi x il momento), che pur seguende degli articoli, non fanno esattamente quello che mi aspettavo. Ovviamente sto sbagliando qualcosa.
Gli utenti li ho definiti sul server debian con samba. Non so quale informazioni specifiche possano esserti utili a definire il problema. Magari se mi indichi qualche comando che posso lanciare per reperire più informazioni...
Grazie
debluke
Newbie
Newbie
 
Messaggi: 22
Iscritto il: 01/07/2020, 9:59

Re: Cartelle samba e permessi

Messaggioda walt68 » 12/07/2020, 21:44

Non so quanto posso esserti di aiuto, ti riporto quanto ho fatto io magari ti è utile come spunto per ulteriori indagini
Io ho un NAS QNAP per cui i permessi lato server li ho impostati con il software del NAS
per il lato client (il mio pc con debian) ho seguito la guida di debianizzati che è fatta molto bene.
http://guide.debianizzati.org/index.php/Samba:_guida_estesa
io ho risolto il tuo probelma lato client modificando il file fstab e all'avvio per ogni utente vengono montate solo le cartelle che ho deciso io e con i relativi permessi. Per cui gli utenti vedono solo le cartelle che gli sono assegnate (trovi una spiegazione molto chiara nella guida "lato client")
Quando avvio con windows ho creato il link in Windows solo per le cartelle dei singoli utenti
Non è una protezione molto robusta ma tieni presente che SAMBA è un protocollo per la condivisione di risorse, se vuoi fare cose più fini devi rivolgerti a protocolli dedicati come ACL (Access Control Lists, elenchi di controlli degli accessi)
Per quanto riguarda gli accessi alle cartelle mi pare che per impedire l'accesso ad una cartella devi togliere il permesso di esecuzione
trovi maggiori dettagli in
https://wiki.debian.org/it/Permissions
spero di esserti stato utile per proseguire
ciao
walt68
Jr. Member
Jr. Member
 
Messaggi: 50
Iscritto il: 08/02/2016, 14:29
Località: Milano

Re: Cartelle samba e permessi

Messaggioda debluke » 13/07/2020, 8:51

Si avevo trovato pure io quelle guide. Me le devo studiare per bene.

Una cosa che non ho capito. Le ACL possono convivere con SAMBA? C'è un pacchetto da installare?

Grazie
debluke
Newbie
Newbie
 
Messaggi: 22
Iscritto il: 01/07/2020, 9:59

Re: Cartelle samba e permessi

Messaggioda walt68 » 14/07/2020, 11:42

Il pacchetto acl và ad aggiungersi a SAMBA, il pacchetto da installare è proprio acl
Qui trovi le informazioni di base per le prime impostazioni
https://wiki.debian.org/it/Permissions#ACL:_elenchi_di_controllo_degli_accessi_in_Linux
potrebbe esserti utile anche questo link
https://wiki.debian.org/LDAP/PAM
da debian WIKI System Administration/Users and Groups Management/
io non mi sono mai avventurato in quei territori
buon lavoro
walt68
Jr. Member
Jr. Member
 
Messaggi: 50
Iscritto il: 08/02/2016, 14:29
Località: Milano

Re: Cartelle samba e permessi

Messaggioda debluke » 14/07/2020, 19:19

walt68 ha scritto:Il pacchetto acl và ad aggiungersi a SAMBA, il pacchetto da installare è proprio acl
Qui trovi le informazioni di base per le prime impostazioni
https://wiki.debian.org/it/Permissions#ACL:_elenchi_di_controllo_degli_accessi_in_Linux
potrebbe esserti utile anche questo link
https://wiki.debian.org/LDAP/PAM
da debian WIKI System Administration/Users and Groups Management/
io non mi sono mai avventurato in quei territori
buon lavoro


Ok.
La guida ai permessi la stavo già leggendo.
Per quanto riguarda questo LDAP/PAM non so nemmeno di cosa si tratti; magari ci ritorno quando avrò acquisito una conoscenza più approfondita di linux e Debian in particolare.
Grazie di tutto
debluke
Newbie
Newbie
 
Messaggi: 22
Iscritto il: 01/07/2020, 9:59


Torna a Network

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

cron