Configurare Samba: Opzioni delle singole share

Le opzioni inserite nella sezione [share] fanno riferimento alla configurazione da applicare alla singola risorsa condivisa o alle share di sistema come [netlogon] o [printer] per abilitare/disabilitare alcune funzioni di samba stesso.

CONFIGURAZIONI BASE PER LE SINGOLE SHARE
Le seguenti opzioni sono le tipiche opzioni utilizzate in tutti i tipi di share e ne definiscono i caratteri generali come per esempio il nome della risorsa che si condivide.

[nome share]
Il nome delle singole share è settato con la seguente entry [nome share] nel file di configurazione dopo le opzioni relative alla sezione [global].
[docs]

path
Sinonimo di directory, indica il path locale della risorsa da condividere tramite Samba.
Nel caso in cui la share si riferisce ad una stampate identifica la directory che avrà la funzione da spool per la stampante stessa.
path = /home/docs

comment
E' possibile affiancare un commento al nome delle share, che verrà visualizzato lato client. Utile per descrivere il contenuto della risorsa.
comment= Documenti comuni

GESTIONE ACCESSI
La gestione degli accessi alle risorse può avvenire in vari modi a seconda del tipo di configurazione adottata nelle global options.

valid users - invalid user
La prima opzione viene utilizzata per specificare gruppi o utenti che possono accedere alla risorsa, la seconda invece per negarne definitivamente l'accesso.
valid users = pippo pluto joe

admin user
Determina quali utenti che accedono alla risorsa possono eseguire operazioni da utente root.
admin user = joe

guest ok
Abilita l'accesso alla risorsa all'utente guest.
guest ok = yes

guest account
Unix account utilizzato come guest access. L'account di default è nobody.
guest account = webmaster

guest only
Di default settata a no, limita l'accesso alla risorsa all'utente guest.
guest only = no

writable (write ok) -read only
Opzioni utilizzabili sia nella sezione global che share permette di abilitare o disabilitare gli attributi di scrittura.
I valori di default permettono la sola lettura (read only = yes e writable = no).
read only = no writable = yes

browsable
Nega o permette la visualizzazione nella lista delle risorse del server samba. Di default è settata a yes.
browsable = yes

read - write list
Opzioni che permettono di eseguire un override della configurazione base di una share per la lista degli utenti specificati.
Rispettivamente, read list permette l'accesso con i soli diritti di lettura ad una share scrivibile mentre write list specifica quali utenti possono accedere, anche con i permessi di scrittura, ad una risorsa configurata per acconsetire gli accessi in sola lettura.
write list = webmasters developers

max connections
Specifica il numero massimo di connessioni ad una share. Settata di default a 0, permette connessioni illimitate alle risorse.
max connections = 10

SYSTEM SHARE
Samba prevede delle share con un nome specifico per abilitare alcune features o lo sharing di risorse particolari come stampanti.

netlogon
Share indispensabile nel caso in cui samba server faccia da PDC, permette il logon dei client nel dominio. Questa share deve avere le seguenti caratteristiche:
- Il nome non è modificabile, [netlogon]
- Non è possibile visualizzarla e scriverci.
- Non è possibile accederci come utente guest.
[netlogon] Comment = share to domain logon path = /samba/logon public = no writabl e = no browsable = no

profile
E' possibile specificare tramite la share [profile] la risorsa che dovrà fungere da repository per tutti i roaming profile. Questa share non deve essere visualizzata nelle risorse dispobilli del server ma deve essere possibile scriverci.
[profile] comment = Profili Utenti path = /samba/profile create mode = 0600 directory mode = 0700 writable = yes browsable = no

homes
Share che visualizza in modo automatico la home dell'utente, senza dover mettere le relative entry nel file smb.conf per i singoli utenti. Tale share che prende il nome dell'utente è visibile e scrivibile solo dall'utente con cui si è eseguito il login sul server.
[homes] comment = Home Directories valid users = %S read only = No create mask = 0664 directory mask = 0775 browseable = No

Authoring

neo - Site: http://www.openskills.info
Tipo Infobox: DESCRIPTION
Skill Level: 3- INTERMEDIATE
Ultimo Aggiornamento: 2003-05-16 15:25:24
Data di creazione: 2003-05-16 15:25:24
Lingua:

More info:

Configurazione di Samba

File di configurazione e settaggio dei parametri base e avanzati.

Linking

Discuting

Rispondi

Non possibile creare nuove cartelle

Jonny on 2009-12-21 15:56:49

Salve a tutti ho configurato samba con security share ma purtroppo riesco unicamente a vedere la share ma non a scrivere,modificare i dati. Sapete dirmi qualcosa?

Rispondi

Re: nascondere directory

al on 2008-11-02 10:14:30

Vedi se l'opzione "veto files" può esserti utile. Altrimenti, se ti basta non rendere accessibile certe dir, pur facendole vedere, lavora sui permessi nel file system.

Rispondi

nascondere directory

neflueba on 2008-10-31 16:05:31

ho la necessita di nascondere dalla condivisione di una directory che contiene n sotto directory tutte tranne due specifiche come posso fare

Rispondi

Come faccio per...

Anonymous on 2006-07-14 17:37:03

... evitare che windows metta automaticamente guest come nome utente. Vorrei evitare ogni volta di andare in strumenti-connetti

unità di rete e quindi usa nome utente differente

Rispondi

Permessi File

angelo on 2005-09-20 12:41:38

Dopo aver aggiornato samba alla 3 i files non sono più leggibili dagli utenti autorizzati partendo da risorse di rete, ma gli stessi sono fruibili dalle risorse del computer (WIN98) come dischi aggiuntivi (netlogon). Che differenza c'è tra le due procedure?

Saluti

Angelo

Rispondi

Re: Permessi

al on 2005-05-13 11:26:56

I permessi vengono "incrociati" (devo essere tutti validi). La scelta dell'owner dei file dipende da quanti ci accedono e che permessi hanno.

Rispondi

cartelle & permessi

2bujo <2bujo> on 2005-05-12 17:29:31

Sono più forti i permessi impostati sul server o quelli definiti dalle impostazioni del smb.conf ?

E' giusto che sia sempre root il proprietario di tutte le cartelle da condividere sul server e poi si imposta quale utenti hanno permessi ?

Rispondi

risolto

2bujo <2bujo> on 2005-05-10 16:07:29

In effetti ragionandoci avevo già tolto il path delle home...la soluzione (come spesso accade) è stata banale quanto casuale:

avevo messo browsable= No

nei parametri globali per cui la home veniva abilitata o meno solo nel parametro locale (browsable=yes|no).

Me ne sono accorto quasi per sbaglio.

Rispondi

Re homes

al <al> on 2005-05-10 12:21:05

Prova a togliere path=/home/users/%U dalla conf. Il path delle home lo dovrebbe trovare nel passwd, non è previsto che sia messo nella share speciale [homes]

Rispondi

errata corrige

2bujo <2bujo> on 2005-05-09 14:26:09

l'asterisco prima di users è da ignorare

Rispondi

il mio conf x le homes

2bujo <2bujo> on 2005-05-09 14:23:56

ecco il mio conf relativo alle homes:

[homes]

comment= Cartella di backup su server

path=/home/users/%U

/** gli utenti sono * tutti sotto la dir *users

*/

valid users= %S

read noly= no

create mask= 0600

directory mask=0700

hide files=Maildir/

browseable= Yes

Rispondi

re: homes

al <al> on 2005-05-09 11:20:54

Guarda bene la sintassi della conf per quanto riguarda la share homes (verificala con quella in questo infobox, per esempio), forse c'è qualche anomalia nella tua conf.

Rispondi

problemi con homes

2bujo <2bujo> on 2005-05-09 10:23:16

Dopo aver fatto qualche modifica tramite swat (sto usando samba 3) la cartella home non associa il nome utente ma "homes". Da cosa può dipendere ?