X-Git-Url: http://git.piffa.net/web?p=doc%2F.git;a=blobdiff_plain;f=source%2Fservizi.txt;fp=source%2Fservizi.txt;h=20fb1433d171888443372f7c24ab5eef82c9c862;hp=3732c80904da5c7aeaa1618e5015ce1f975ea0ee;hb=da6409dcb447276f49fcaf63791d372208a54809;hpb=de499fab012be93378dce4d40cb2c15ea801b30c diff --git a/source/servizi.txt b/source/servizi.txt index 3732c80..20fb143 100644 --- a/source/servizi.txt +++ b/source/servizi.txt @@ -7,7 +7,7 @@ Appunti sulla installazione e configurazione dei servizi di rete in ambiete Gnu/ :Author: Andrea Manni :Copyright: GFDL - :Version: 0.94 + :Version: 0.95 Questa guida tratta la configurazione di base dei principali servizi di rete utilizzati con sistemi operativi *Unix* e derivati come *GNU/Linux* per gli studenti dei corsi per amministratori di rete in ambiente *GNU/Linux*. In particolare questa guida e' stata scritta usando come riferimento la distribuzione *Debian GNU/Linux*. Gli esempi presentati dovrebbero quindi essere direttamente utilizzabili anche su distribuzioni derivate da Debian come Ubuntu, per sistemi operativi diversi si presti attenzione ai percorsi dei file citati. @@ -1625,11 +1625,11 @@ Passwords e autenticazione Per poter configurare Samba in modo che usi un sistema di negoziazione degli accessi alle cartelle condivise basato su accoppiate *nome utente / password* bisogna distinguere tra 3 livelli di password (e generalmente volete usare *sempre la stessa password* per ognuno di questi) e delle differenze tra le modalita' di *autenticazione* (e quindi anche di criptaggio delle passwords) usate da sistemi GNU/Linux e Windows: 1 Sistema \*Unix ( GNU/Linux ) - E' la password dell'*utente di sistema* che viene usata sul sistema operativo su cui gira il software Samba. E' importante tenere conto anche delle *user-id* e *group-id* degli utenti che dovranno fisicamente scrivere sui file system. Se un utente non puo' scrivere in una certa posizione del file system (ad esempio nella cartella ``/mnt/condivisione`` che sara' stata necessariamente creata inizialmente dall'utente ``root``) per mancanza dei privilegi di scrittura allora neanche Samba potra' farlo nel momento in mette a disposizione la risorsa all'utente. Se si montano file-system dedicati per le condivisioni controllare i permessi e proprieta' dei *punti di mount**. + E' la password dell'*utente di sistema* che viene usata sul sistema operativo su cui gira il software Samba. E' importante tenere conto anche delle *user-id* e *group-id* degli utenti che dovranno fisicamente scrivere sui file system. Se un utente non puo' scrivere in una certa posizione del file system (ad esempio nella cartella ``/mnt/condivisione`` che sara' stata necessariamente creata inizialmente dall'utente ``root``) per mancanza dei privilegi di scrittura allora non potra' farlo neanche quando Samba rendera' disponibile la risorsa all'utente. Se si montano file-system dedicati per le condivisioni controllare i permessi e proprieta' dei *punti di mount**. Queste passwords sono salvate nel solito file /etc/shadow (richiamato da /etc/passwd). 2 Password per l'applicativo Samba - Samba deve essere compatibile con Windows e quindi utilizzare un sistema di criptazione delle password diverso da /etc/shadow . Le password per Samba possono essere gestite ad esempio col comando ``smbpasswd`` e vengono generalmente salvate all'interno di ``/var/lib/samba/passdb.tdb`` . + Samba deve essere compatibile con Windows e quindi utilizzare un sistema di criptazione delle password diverso da ``/etc/shadow`` . Le password per Samba possono essere gestite ad esempio col comando ``smbpasswd`` e vengono normalmente salvate all'interno di ``/var/lib/samba/passdb.tdb`` . 3 Password per Windows. Gli utenti Windows effettuano il log-in alla partenza della sessione di Windows. Se si avra' l'accortezza di usare sempre la *stessa password* data precedentemente anche a Windows (o viceversa impostare la password per GNU/Linux / Samba uguale a quella di Windows) l'utente potra' accedere automaticamente alle condivisioni a lui disponibili. @@ -1644,7 +1644,7 @@ Creazione di un utente denominato sambo:: adduser --shell /bin/false sambo -Nel file ``/etc/passwd`` avremo qualcosa come:: +Nel file ``/etc/passwd`` comparira' qualcosa come:: sambo:x:1001:1001:Sambo utente Samba,,,:/home/sambo:/bin/false @@ -1658,7 +1658,7 @@ Se successivamente si vorra' modificare la password di un utente gia' esistente smbpasswd sambo -La password sotto Windows verra' modificata sul sistema Windows. +La password sotto Windows andra' modificata sul sistema Windows. Creare la condivisione ------------------------ @@ -1673,7 +1673,7 @@ Creazione della risorsa sambo_share nella home dell'utente sambo:: Sicurezza: permessi di esecuzione sul server ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ -Bisognerebbe notare sul server i permessi di esecuzione del file-system che ospita la cartella da condividere. Se i file che saranno contenuti nella condivisione saranno da usarsi sotto Windows non c'e' motivo che questi siano eseguibili sotto GNU/Linux. +A lato server si presti attenzione ai permessi di esecuzione del file-system che ospita la cartella da condividere. Se i file che saranno contenuti nella condivisione saranno da usarsi sotto Windows non c'e' motivo che questi siano eseguibili sotto GNU/Linux. Si potrebbe avere quindi, ipotizzando una condivisione in ``/mnt/share`` che risieda su di un file system dedicato: ``/etc/fstab`` @@ -1685,7 +1685,7 @@ Si noti anche l'uso di *nosuid* per evitare la possibilita' di eseguire programm Configurazione dell'applicativo Samba vero e proprio. ------------------------------------------------------ -Avendo preparato gli utenti (ancora una volta: non si dia una shell completa a un utente che serve solo per Samba o la posta elettronica) e la cartella sul file system si puo' procedere a configurare la condivisione su Samba. +Avendo preparato gli utenti (ancora una volta: non si dia una shell completa a un utente che accede solo a Samba o alla posta elettronica) e la cartella sul file system si puo' procedere a configurare la condivisione su Samba. /etc/samba/smb.conf riga ~235 , Share Definitions (in vim si usi 235gg )::