[Risolto] [Server] Problema Accessi server samba

[Root@Ubuntu]

Salve a tutti riporto quì di seguito la configurazione del mio server samba presa da /etc/samba/smb.conf

[global]

workgroup = Home

netbios name = server

security = user

encrypt passwords = yes

interfaces = eth1 192.168.1.50



[condivisione2]

path = /dati/utente2

available = yes

public = no

writable = yes

create mask = 0770

directory mask = 0770

read list = utente2

write list = utente2



[Condivisione1]

path = /dati/utente1

available = yes

public = no

writable = yes

create mask = 0770

directory mask = 0770

read list = utente1

write list = lvatore



[Condivisione3]

path = /dati/utente3

available = yes

public = no

writable = yes

create mask = 0770

directory mask = 0770

read list = utente3

write list = utente3



[Pubblico]

path = /dati/pubblico

available = yes

public = no

writable = yes

create mask = 0770

directory mask = 0770

force group = dati

read list = @dati

write list = @dati



[Condivisione4]

path = /dati/utente4

available = yes

public = no

writable = yes

create mask = 0770

directory mask = 0770

force group = gruppo4

read list = utente4 utente2

write list = utente4 utente2


Ho un problema con gli accessi premetto che utente4 e utente2 fanno parte del gruppo4 e utente2 utente1 utente3 fanno parte del gruppo dati
E' normale che utente4 riesca ad accedere a pubblico? E che utente1 e utente3 riescano ad accedere a condivisione4?
Aggiungo che le cartelle utente4 e pubblico hanno i permessi settati a 0770 mentre le altre 0700

Ringrazio chi vorrà rispondere!

[yves]

Se autorizzi una lista utenti, non ti conviene mettere i permessi a 0700 a tutte ?

[PaoloVIP]

Io leverei questo: force group
È una opzione che si usa nel caso di security = share e non user come impostato in smb.conf

Specifies a UNIX group name that will be as-signed as the default primary group for all users connecting to this service.


Le condivisioni a livello di utente avresti potuto farle con la sola direttiva [homes] e di solito si usa create e directory mask con il valore 0700. Per le condivisioni di gruppo è corretto usare 0770 (così dai le autorizzazioni a tutti i membri del gruppo, ma sei sempre in grado di sapere quale sia l'owner del file)

Aggiungo che le cartelle utente4 e pubblico hanno i permessi settati a 0770 mentre le altre 0700

Intendi i permessi unix? Perché da Samba non sembrerebbe. In ogni caso per i file nuovi saranno dominanti le direttive che avrai impostato nelle share.

Nel caso tu sia ancora in difficoltà posta anche /etc/group e /etc/passwd

[Root@Ubuntu]

Grazie Paolo

Sembra che fosse quel force group a dare fastidio, una volta rimosso funziona tutto.

Le condivisioni a livello di utente avresti potuto farle con la sola direttiva [homes] e di solito si usa create e directory mask con il valore 0700.

Si in effetti hai ragione non ci avevo pensato in quel modo ogni volta che creavo un file automaticamente tutto il gruppo acquisiva i permessi.

[Root@Ubuntu]

Eccomi di nuovo quà.
Sembrava che tutto funzionasse ma mi sono accorto, che eliminando force group, le directory create hanno come attributi proprietario: utente#@utente#.  >:(
Mi spiego meglio se l'utente1 crea una cartella questa non può essere aperta dagli altri. La cosa diventa un problema ogni qual volta viene creata una cartella in quelle condivisione a cui è concesso l'accesso e la modifica ad un gruppo di utenti. E' come se samba ignorasse il create mask e il directory mack.

[yves]

E non puoi creare diversi utenti specifici "virtuali" e quindi distribuirli agli utenti?

Samba, rete mista Gnu Linux / Windows

[Root@Ubuntu]

Non ho capito bene cosa intendi dire con utenti specifici virtuali. Potresti essere più chiaro per favore!

[yves]

Se tu la cartella /dati/utente2 la assegni all'utente "utente2" ed al gruppo "grutente2", quindi fai in modo che i file al suo interno siano sempre appartenenti a quel gruppo:

Codice: Seleziona tutto

chown -R utente2:grutente2 /dati/utente2

Codice: Seleziona tutto

chmod 2750 /dati/utente2

normalmente in questo modo dovresti riuscire a delimitare (differenziare) in modo molto più efficace i permessi degli altri utenti/gruppi.

[Root@Ubuntu]

Il bit 2 sembra aver risolto la questione. Grazie!