[Risolto] Condivisione cartelle con determinati utenti
[Risolto] Condivisione cartelle con determinati utenti
Buon pomeriggio a tutti, dilemma:
Possiedo un piccolo server dove da poco ho installato Ubuntu 22.04.
Ho creato una piccola rete, i pc degli utenti hanno tutti come sistema operativo Windows 10.
Ho la necessità di creare sul server delle cartelle condivise, ma alle stesse non devono poter accedere tutti gli utenti.
Sono riuscito a configurare il tutto, gli utenti vedono sia il server che le cartelle condivise.
Ciò che non riesco a fare è autorizzare determinati utenti ad accedere a determinate cartelle.
Esempio cartella giochi, ci deve accedere solo l'utente a e b.
Cartella foto solo l'utente b e c.
Grato per il vostro aiuto
Possiedo un piccolo server dove da poco ho installato Ubuntu 22.04.
Ho creato una piccola rete, i pc degli utenti hanno tutti come sistema operativo Windows 10.
Ho la necessità di creare sul server delle cartelle condivise, ma alle stesse non devono poter accedere tutti gli utenti.
Sono riuscito a configurare il tutto, gli utenti vedono sia il server che le cartelle condivise.
Ciò che non riesco a fare è autorizzare determinati utenti ad accedere a determinate cartelle.
Esempio cartella giochi, ci deve accedere solo l'utente a e b.
Cartella foto solo l'utente b e c.
Grato per il vostro aiuto
Ultima modifica di ubufrank il martedì 7 giugno 2022, 12:30, modificato 1 volta in totale.
- thece
- Tenace Tecnocrate
- Messaggi: 12949
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Condivisione cartelle con determinati utenti
immagino che tu stia utilizzando Samba.
Nelle varie definizioni degli share devi configurare la direttiva valid users
Ti allego il link ai miei appunti
[HOWTO] Samba - Installazione & Configurazione
e alla documentazione sul file smb.conf - https://www.samba.org/samba/docs/curren ... onf.5.html
- DoctorStrange
- Imperturbabile Insigne
- Messaggi: 2872
- Iscrizione: mercoledì 14 ottobre 2015, 9:33
- Desktop: Gnome3
- Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
- Sesso: Maschile
- Località: Roma, Italia
Re: Condivisione cartelle con determinati utenti
I grant delle varie cartelle devono essere impostati a livello di sistema operativo, e poi coon Samba, oppure un altro protocollo di condivisione, assegnerai ai vari utenti le credenziali necessari per accedere alle risorse individuali, in modo che uno non possa vedere le risorsee dell'altro.
- thece
- Tenace Tecnocrate
- Messaggi: 12949
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Condivisione cartelle con determinati utenti
@ubufrank dimenticanza mia, quello che ha scritto @DoctorStrange è corretto.
Poichè gli utenti di Samba sono anche utenti di sistema, devono avere gli opportuni permessi di lettura, scrittura e esecuzione anche sul filesystem che ospita gli share.
Nei miei appunti, in quanto "veloci", non ho approfondito questo aspetto della sicurezza.
Poichè gli utenti di Samba sono anche utenti di sistema, devono avere gli opportuni permessi di lettura, scrittura e esecuzione anche sul filesystem che ospita gli share.
Nei miei appunti, in quanto "veloci", non ho approfondito questo aspetto della sicurezza.
Re: Condivisione cartelle con determinati utenti
Ringrazio tutti per queste delucidazioni, ma onestamente mi rimane un po' complicato applicare le viste risposte. Potete indicarmi i comandi che devo lanciare o/e inviare tramite riga di comando per:
Creare nome utente;
Creare password;
Creare o indicare la cartella condivisa;
Cambiare nome utente, password,;
Cancellare utente.
Creare nome utente;
Creare password;
Creare o indicare la cartella condivisa;
Cambiare nome utente, password,;
Cancellare utente.
- DoctorStrange
- Imperturbabile Insigne
- Messaggi: 2872
- Iscrizione: mercoledì 14 ottobre 2015, 9:33
- Desktop: Gnome3
- Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
- Sesso: Maschile
- Località: Roma, Italia
Re: Condivisione cartelle con determinati utenti
Dubito che se anche ti venissero proposti una serie di comandi, questi potranno esserti molto utili se non hai ben compreso la logica con la quale vengono gestite le utenze su linux. Ti consiglio di studiare un po i principi di funzionamento di base del sistema. Creare un utente sarà poi una cosa abbastanza naturale.
In ogni caso, il tuo scopo sarebbe di creare sul sistema un'utenza preposta specificatamente proprio per la condivisione di certe risorse, tramite Samba?
In ogni caso, il tuo scopo sarebbe di creare sul sistema un'utenza preposta specificatamente proprio per la condivisione di certe risorse, tramite Samba?
Re: Condivisione cartelle con determinati utenti
Si con samba. Devo dire che pian pianino sono riuscito a configurare gruppi e utenti, ora ho un piccolo scoglio, sono riuscito ad assegnare un cartella ad un determinato gruppo di utenti con il comando chrp. Il problema è che non riesco ad aggiungere un altro gruppo alla stessa cartella.
- DoctorStrange
- Imperturbabile Insigne
- Messaggi: 2872
- Iscrizione: mercoledì 14 ottobre 2015, 9:33
- Desktop: Gnome3
- Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
- Sesso: Maschile
- Località: Roma, Italia
Re: Condivisione cartelle con determinati utenti
Con il comando chgrp (change group) cambi il gruppo proprietario di una directory, o file. Non puoi assegnare piu di un gruppo alla proprietà di una singola directory o risorsa, sarebbe inutile. Puoi aggiungere uno, o piu utenti al gruppo che ha, di proprietà, quella cartella.
Re: Condivisione cartelle con determinati utenti
Si sono d'accordo, ma scusami se vorrei dare accesso a quella cartella a due gruppi ben distinti quindi non posso?;?!
- DoctorStrange
- Imperturbabile Insigne
- Messaggi: 2872
- Iscrizione: mercoledì 14 ottobre 2015, 9:33
- Desktop: Gnome3
- Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
- Sesso: Maschile
- Località: Roma, Italia
Re: Condivisione cartelle con determinati utenti
Puoi aggiungere tutti gli utenti del secondo gruppo al primo, e poi darai a quest'ultimo la proprietà della cartella. Tendenzialmente si procede creando un nuovo gruppo specifico, preposto a specifiche attività, nel tuo caso, sarebbe consentire l'accesso alla directory da condividere, e poi si inseriscono in questo gruppo tutti gli utenti autorizzati ad accedere.
Potrai creare tutti i gruppi che vuoi, ma una directory sarà di proprietà sempre di un unico gruppo, oltre che di una specifica utenza.
Potrai creare tutti i gruppi che vuoi, ma una directory sarà di proprietà sempre di un unico gruppo, oltre che di una specifica utenza.
Re: Condivisione cartelle con determinati utenti
Ok mi grazie mille per l'aiuto.
- thece
- Tenace Tecnocrate
- Messaggi: 12949
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Condivisione cartelle con determinati utenti
Vero, ma esistono le ACL (Access Control List) e con le ACL si possono assegnare diverse autorizzazioni a diversi utenti / gruppi sul singolo file / directory.DoctorStrange ha scritto: ↑martedì 7 giugno 2022, 11:58Non puoi assegnare piu di un gruppo alla proprietà di una singola directory o risorsa ...
Esempio:
Codice: Seleziona tutto
ls -ld /share01
drwxrwx---+ 2 root root 4096 giu 7 14:10 /share01
Codice: Seleziona tutto
getfacl /share01
getfacl: Removing leading '/' from absolute path names
# file: share01
# owner: root
# group: root
user::rwx
group::r-x
group:group01:rwx
mask::rwx
other::---
Tuttavia sulla base dell'ACL configurata anche gli utenti che appartengono al gruppo group01
Codice: Seleziona tutto
cat /etc/group | grep -iF "group01"
group01:x:1001:user01,user03
Non è detto.
@ubufrank
Premesso che concordo con quanto ti ha già detto @DoctorStrange , ergo impara studiando un manuale, leggendo un WIKI, seguendo un tutorial o quello che ti pare, ti riporto una lista dei comandi usati per il mio piccolo test. Vanno prima studiati, poi capiti, poi usati.
users: user01, user02, user03, user04
group01: user01, user03
group02: user02, user04
Codice: Seleziona tutto
cat /etc/passwd | grep -iF "user"
cat /etc/group | grep -iF "group"
sudo useradd -g users -m user##
sudo passwd user##
sudo addgroup group##
sudo usermod -s /bin/bash user##
sudo usermod -aG group## user##
sudo mkdir -p /share##
sudo chmod 750 /share##
getfacl /share##
sudo setfacl -b /share##
sudo setfacl -m group:GID:rwx /share##
sudo rm -rf /share##
sudo delgroup group##
sudo deluser --remove-home user##
Codice: Seleziona tutto
[global]
...
[Share01]
comment = Share 01
path = /share01
available = yes
browseable = yes
writeable = yes
guest ok = no
guest only = no
valid users = @group01
[Share02]
comment = Share 02
path = /share02
available = yes
browseable = yes
writeable = yes
guest ok = no
guest only = no
valid users = @group02
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 13 ospiti