[Risolto] SAMBA: amministratore e utente ospite...

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns, ecc.

[Risolto] SAMBA: amministratore e utente ospite...

Messaggioda ducarpit » sabato 16 dicembre 2017, 19:19

Salve a tutti,
fino a pochi giorni fa in un server che gestisco, condividevo una directory per lo scambio di dati con alcuni colleghi (misi in piedi il sistema grazie alla guida dell'utente @thece).
Adesso, per vari motivi, avremmo l'esigenza di avere due utenti: il primo chiamato "ospite" che possa solamente copiare i file dalla share ad un PC client (quindi sola lettura) ed uno amministratore chiamato "samba" che invece possa eliminare, modificare, aggiungere file e cartelle.
Dopo prove e riprove, non riuscendo a realizzare il tutto, grazie ad un walkaround sono riuscito a trovare una soluzione momentanea: ho creato due condivisioni che puntano alla stessa directory, di cui una con il parametro writeable=no e l'accesso consentito all'utente "ospite" mentre l'altra con il parametro writeable=yes e l'accesso consentito all'utente "samba" (l'accesso dei due utenti l'ho gestito con il parametro valid users=[utente]).
Detto in poche parole, questo è il file smb.conf:

Codice: Seleziona tutto
[global]
   netbios name = Samba
   workgroup = WORKGROUP

   server string = %h Samba Server - Version %v

   domain logons = no
   domain master = no
   local master = yes
   preferred master = no
   os level = 3

   server role = auto
   security = user
   encrypt passwords = yes
   map to guest = Bad User
   guest account = nobody
   directory mask = 0755
   create mask = 0644

   dns proxy = yes
   wins support = yes
   name resolve order = wins lmhosts hosts bcast

   syslog = 0
   log file = /var/log/samba/log.%m
   max log size = 1000

[Server]
   comment = Server
   path = /SERVER
   available = yes
   browseable = yes
   writeable = no
   guest ok = no
   guest only = no
   valid users = ospite

[Server_administrator]
   comment = Server
   path = /SERVER
   available = yes
   browseable = yes
   writeable = yes
   guest ok = no
   guest only = no
   valid users = samba


Quindi dal lato client, quando mi connetto, avrò due directory condivise che puntano alla stessa cartella, ma sulla prima può entrare solo l'utente "ospite" e copiare i file, mentre sulla seconda può accedere solo l'utente "samba" e fare da padrone.

L'obiettivo sarebbe (se possibile) avere una unica directory condivisa ma se entro con "ospite" ho solo permessi in lettura, mentre se entro con "samba" faccio tutto: riunire in poche parole due share in una con la stessa funzione.

Qualcuno sa aiutarmi?
Grazie mille
Christian
Ultima modifica di ducarpit il domenica 24 dicembre 2017, 11:03, modificato 3 volte in totale.
“I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. L'insieme dei due costituisce una forza incalcolabile.”
Albert Einstein
Avatar utente
ducarpit
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 256
Iscrizione: ottobre 2015
Desktop: Unity
Distribuzione: Ubuntu 18.10 x64
Sesso: Maschile

Re: SAMBA: amministratore e utente ospite...

Messaggioda thece » sabato 16 dicembre 2017, 20:43

:ciao:

direi che il problema sta nel fatto che non hai compreso molto bene come funzionano ... i permessi degli utenti su Linux!

E' sufficiente che tu costruisca un unico share in questo modo (generalizzo i nomi)

Codice: Seleziona tutto
[Share]
   comment = Share
   path = /path/to/share
   available = yes
   browseable = yes
   writeable = yes
   guest ok = no
   guest only = no
   valid users = user01,user02

in questo modo lo share sarà utilizzabile, potenzialmente in lettura e scrittura, solamente dagli utenti di Samba user01 e user02. Tuttavia la direttiva "valid users" non è strettamente necessaria, di seguito il perchè.

Gli utenti di Samba user01 e user02 sono anche utenti di sistema, quindi basterà attribuire la giusta proprietà e i giusti permessi alla directory /path/to/share per fare in modo che l'utente user01 possa accedervi in lettura e scrittura, mentre l'utente user02 possa accedervi unicamente in lettura.

Codice: Seleziona tutto
sudo chown user01:user01 /path/to/share

In questo modo la directory /path/to/share è di proprietà dell'utente user01 e del gruppo user01

Codice: Seleziona tutto
sudo chmod 775 /path/to/share     (*)

In questo modo la directory /path/to/share è utilizzabile in lettura e scrittura dal suo utente proprietario (user01) e dal suo gruppo proprietario (user01), mentre è utilizzabile solamente in lettura da tutti gli altri, quindi anche dall'utente user02.

Va da sè che inizialmente devi sincerarti che anche tutto il contenuto della directory /path/to/share abbia le medesime caratteristiche relativamente alla proprietà e ai permessi. Invece, se la directory ininizialmente è vuota non c'è alcun problema.



(*) con il senno di poi, meglio un

Codice: Seleziona tutto
sudo chmod 755 /path/to/share

più restrittivo per il gruppo user01. Per l'utente user02 non cambia nulla.
Ultima modifica di thece il lunedì 18 dicembre 2017, 11:19, modificato 1 volta in totale.
Avatar utente
thece
Rampante Reduce
Rampante Reduce
 
Messaggi: 9561
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: SAMBA: amministratore e utente ospite...

Messaggioda ducarpit » domenica 17 dicembre 2017, 12:15

Ciao,
grazie mille! In realtà il meccanismo dei permessi lo avevo capito ahahaha solo che non avevo pensato a quella soluzione con samba, pensavo fosse necessario qualcosa più a livello di file smb.conf che a livello di permessi utenti ecco.
Ho provato la soluzione da te consigliata su una VM e sembra funzionare.....
Domani provo direttamente sul server incriminato sperando di non avere problemi con i client Windows che sono a dominio...
Male che vada spero basti mettere un .\[utente] in fase di autenticazione (parlo di client Windows)....
Per il momento grazie mille, sapevo di poter contare sul guru di Samba del forum :D
“I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. L'insieme dei due costituisce una forza incalcolabile.”
Albert Einstein
Avatar utente
ducarpit
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 256
Iscrizione: ottobre 2015
Desktop: Unity
Distribuzione: Ubuntu 18.10 x64
Sesso: Maschile

Re: SAMBA: amministratore e utente ospite...

Messaggioda thece » lunedì 18 dicembre 2017, 11:13

Definizione dello share Samba un pò più robusta sul lato sicurezza

Codice: Seleziona tutto
[Share]
   comment = Share
   path = /path/to/share
   available = yes
   browseable = yes
   writeable = yes
   write list = user01
   guest ok = no
   guest only = no
   valid users = user01,user02

Lato filesystem si rimane su

Codice: Seleziona tutto
sudo chown user01:user01 /path/to/share
sudo chmod 755 /path/to/share
Avatar utente
thece
Rampante Reduce
Rampante Reduce
 
Messaggi: 9561
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: SAMBA: amministratore e utente ospite...

Messaggioda ducarpit » sabato 23 dicembre 2017, 17:09

Perfetto, grazie mille thece, ho provato e funziona alla perfezione...sei un mito come sempre!
Grazie ancora
“I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. L'insieme dei due costituisce una forza incalcolabile.”
Albert Einstein
Avatar utente
ducarpit
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 256
Iscrizione: ottobre 2015
Desktop: Unity
Distribuzione: Ubuntu 18.10 x64
Sesso: Maschile

Re: [Risolto] SAMBA: amministratore e utente ospite...

Messaggioda thece » venerdì 29 dicembre 2017, 15:55

@NADIA33

Ma stai usando il Forum per sponsorizzare AOMEI Backupper? Per non saper ne leggere ne scrivere lo segnalo ai moderatori
Avatar utente
thece
Rampante Reduce
Rampante Reduce
 
Messaggi: 9561
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: [Risolto] SAMBA: amministratore e utente ospite...

Messaggioda trekfan1 » venerdì 29 dicembre 2017, 16:10

Il messaggio di NADIA33 è stato spostato in Quarantena e l'utente Bannato (come da annuncio nella relativa sezione)
Avatar utente
trekfan1
Moderatore Globale
Moderatore Globale
 
Messaggi: 18325
Iscrizione: maggio 2006
Località: Formigine (MO) | Tenace Tecnocrate
Desktop: Gnome
Distribuzione: Ubuntu 18.10 e 19.04 (dev) 64 bit
Sesso: Maschile

Re: [Risolto] SAMBA: amministratore e utente ospite...

Messaggioda ducarpit » giovedì 18 gennaio 2018, 21:22

Ciao a tutti,
avrei un problema con la configurazione che @thece mi ha consigliato sopra.
In particolare il mio file smb.conf attualmente è questo:

Codice: Seleziona tutto
[global]
   netbios name = Samba
   workgroup = WORKGROUP

   server string = Samba Rasperry Christian

   domain logons = no
   domain master = no
   local master = yes
   preferred master = no
   os level = 3

   server role = auto
   security = user
   encrypt passwords = yes
   map to guest = Bad User
   guest account = nobody
   directory mask = 0755
   create mask = 0644

   dns proxy = yes
   wins support = yes
   name resolve order = wins lmhosts hosts bcast

   syslog = 0
   log file = /var/log/samba/log.%m
   max log size = 1000

[user1]
    comment = Home Christin
    path = /home/user1
    available = yes
    browseable = yes
    writeable = yes
    guest ok = no
    guest only = no
    valid users = user1

[user2]
    comment = Home pi
    path = /home/user2
    available = yes
    browseable = yes
    writeable = yes
    guest ok = no
    guest only = no
    valid users = user2


Come vedete, ho esposto due direcotry home rispettivamente dell'utente 1 e dell'utente 2. Ovviamente ciascuno dei due può accedere solamente alla propria. Il problema è che l'utente 1 riesce ad accedere (e tutto funziona) mentre l'utente 2 no, come inserisco username e password mi rivengono chieste le credenziali immediatamente sia in client Window che Linux.
Come mai? Avete qualche idea?
Grazie in anticipo a tutti

Christian
“I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. L'insieme dei due costituisce una forza incalcolabile.”
Albert Einstein
Avatar utente
ducarpit
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 256
Iscrizione: ottobre 2015
Desktop: Unity
Distribuzione: Ubuntu 18.10 x64
Sesso: Maschile

Re: [Risolto] SAMBA: amministratore e utente ospite...

Messaggioda ducarpit » venerdì 19 gennaio 2018, 11:45

Dovrei aver risolto.....prima di modificare il file di configurazione, avevo settato le password per i due utenti user1 e user2 ma per user2 avevo dimenticato di inserire il parametro -a al comando smbpasswd....
Adesso sembra andare, faccio qualche verifica in serata e vi faccio sapere....
“I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. L'insieme dei due costituisce una forza incalcolabile.”
Albert Einstein
Avatar utente
ducarpit
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 256
Iscrizione: ottobre 2015
Desktop: Unity
Distribuzione: Ubuntu 18.10 x64
Sesso: Maschile


Torna a Ubuntu su server

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 19 ospiti