[Risolto] Condivisione cartelle con determinati utenti

[ubufrank]

Buon pomeriggio a tutti, dilemma:
Possiedo un piccolo server dove da poco ho installato Ubuntu 22.04.
Ho creato una piccola rete, i pc degli utenti hanno tutti come sistema operativo Windows 10.
Ho la necessità di creare sul server delle cartelle condivise, ma alle stesse non devono poter accedere tutti gli utenti.
Sono riuscito a configurare il tutto, gli utenti vedono sia il server che le cartelle condivise.
Ciò che non riesco a fare è autorizzare determinati utenti ad accedere a determinate cartelle.
Esempio cartella giochi, ci deve accedere solo l'utente a e b.
Cartella foto solo l'utente b e c.
Grato per il vostro aiuto

[thece]

immagino che tu stia utilizzando Samba.
Nelle varie definizioni degli share devi configurare la direttiva valid users
Ti allego il link ai miei appunti

[HOWTO] Samba - Installazione & Configurazione

e alla documentazione sul file smb.conf - https://www.samba.org/samba/docs/curren ... onf.5.html

[DoctorStrange]

I grant delle varie cartelle devono essere impostati a livello di sistema operativo, e poi coon Samba, oppure un altro protocollo di condivisione, assegnerai ai vari utenti le credenziali necessari per accedere alle risorse individuali, in modo che uno non possa vedere le risorsee dell'altro.

[thece]

@ubufrank dimenticanza mia, quello che ha scritto @DoctorStrange è corretto.
Poichè gli utenti di Samba sono anche utenti di sistema, devono avere gli opportuni permessi di lettura, scrittura e esecuzione anche sul filesystem che ospita gli share.
Nei miei appunti, in quanto "veloci", non ho approfondito questo aspetto della sicurezza.

[ubufrank]

Ringrazio tutti per queste delucidazioni, ma onestamente mi rimane un po' complicato applicare le viste risposte. Potete indicarmi i comandi che devo lanciare o/e inviare tramite riga di comando per:
Creare nome utente;
Creare password;
Creare o indicare la cartella condivisa;
Cambiare nome utente, password,;
Cancellare utente.

[DoctorStrange]

Dubito che se anche ti venissero proposti una serie di comandi, questi potranno esserti molto utili se non hai ben compreso la logica con la quale vengono gestite le utenze su linux. Ti consiglio di studiare un po i principi di funzionamento di base del sistema. Creare un utente sarà poi una cosa abbastanza naturale.

In ogni caso, il tuo scopo sarebbe di creare sul sistema un'utenza preposta specificatamente proprio per la condivisione di certe risorse, tramite Samba?

[ubufrank]

Si con samba. Devo dire che pian pianino sono riuscito a configurare gruppi e utenti, ora ho un piccolo scoglio, sono riuscito ad assegnare un cartella ad un determinato gruppo di utenti con il comando chrp. Il problema è che non riesco ad aggiungere un altro gruppo alla stessa cartella.

[DoctorStrange]

Con il comando chgrp (change group) cambi il gruppo proprietario di una directory, o file. Non puoi assegnare piu di un gruppo alla proprietà di una singola directory o risorsa, sarebbe inutile. Puoi aggiungere uno, o piu utenti al gruppo che ha, di proprietà, quella cartella.

[ubufrank]

Si sono d'accordo, ma scusami se vorrei dare accesso a quella cartella a due gruppi ben distinti quindi non posso?;?!

[DoctorStrange]

Puoi aggiungere tutti gli utenti del secondo gruppo al primo, e poi darai a quest'ultimo la proprietà della cartella. Tendenzialmente si procede creando un nuovo gruppo specifico, preposto a specifiche attività, nel tuo caso, sarebbe consentire l'accesso alla directory da condividere, e poi si inseriscono in questo gruppo tutti gli utenti autorizzati ad accedere.
Potrai creare tutti i gruppi che vuoi, ma una directory sarà di proprietà sempre di un unico gruppo, oltre che di una specifica utenza.

[ubufrank]

Ok mi grazie mille per l'aiuto.

[thece]

Non puoi assegnare piu di un gruppo alla proprietà di una singola directory o risorsa ...

Vero, ma esistono le ACL (Access Control List) e con le ACL si possono assegnare diverse autorizzazioni a diversi utenti / gruppi sul singolo file / directory.

Esempio:

Codice: Seleziona tutto

ls -ld /share01
drwxrwx---+ 2 root root 4096 giu  7 14:10 /share01

Codice: Seleziona tutto

getfacl /share01

getfacl: Removing leading '/' from absolute path names
# file: share01
# owner: root
# group: root
user::rwx
group::r-x
group:group01:rwx
mask::rwx
other::---

La directory share01 appartiene all'utente root, con accesso illimitato, e al gruppo root, con accesso in sola lettura ed esecuzione.
Tuttavia sulla base dell'ACL configurata anche gli utenti che appartengono al gruppo group01

Codice: Seleziona tutto

cat /etc/group | grep -iF "group01"

group01:x:1001:user01,user03

hanno accesso illimitato su tale directory.

... sarebbe inutile.

Non è detto.



@ubufrank

Premesso che concordo con quanto ti ha già detto @DoctorStrange , ergo impara studiando un manuale, leggendo un WIKI, seguendo un tutorial o quello che ti pare, ti riporto una lista dei comandi usati per il mio piccolo test. Vanno prima studiati, poi capiti, poi usati.


users: user01, user02, user03, user04
group01: user01, user03
group02: user02, user04

Codice: Seleziona tutto

cat /etc/passwd | grep -iF "user"
cat /etc/group | grep -iF "group"

sudo useradd -g users -m user##

sudo passwd user##

sudo addgroup group##

sudo usermod -s /bin/bash user##
sudo usermod -aG group## user##

sudo mkdir -p /share##

sudo chmod 750 /share##

getfacl /share##

sudo setfacl -b /share##

sudo setfacl -m group:GID:rwx /share##

sudo rm -rf /share##

sudo delgroup group##

sudo deluser --remove-home user##

Questa la configurazione degli share per Samba in /etc/samba/smb.conf

Codice: Seleziona tutto

[global]

...

[Share01]
	comment = Share 01
	path = /share01
	available = yes
	browseable = yes
	writeable = yes
	guest ok = no
	guest only = no
	valid users = @group01

[Share02]
	comment = Share 02
	path = /share02
	available = yes
	browseable = yes
	writeable = yes
	guest ok = no
	guest only = no
	valid users = @group02