[Pluto-journal] gestione diritti su samba

rmgaggero@libero.it rmgaggero a libero.it
Mar 23 Lug 2002 12:49:49 CEST 

provengo da un mondo M$ e quindi mi sono oscuri delle considerazioni:
tralasciamo il discorso che unix/linux da diritti di lettura a TUTTI  
sulle
home directory degli utenti MMMMMHHH della serie preoccupiamoci della
sicurezza da intrusioni estrerne e nn da quelle interne mahh!! 
ho un disco montato come disco80raid sulla root a cui ho fatto un
collegamento simbolico su /home x fare in modo che con add user mi venga
creato la home sul disco che voglio;
questo disco (in cui andranno le home e le cartelle di gruppo) x la 
gestione
degli utenti che diritti deve avere??
le home directory che ora sono in questo stato 
drwxr-s---    3 ced_gp   ced_gp       4096 Jul 11 15:44 ced_gp
drwxr-s---    2 ced_rik  ced_rik      4096 Jul 18 18:33 ced_rik
devo dargli 770 come diritti???

ultima cosa se uso x una share di samba la clausola "valid users" 
funziona ma i tentativi da parte degli altri utenti si risolve con una
richiesta di password..
io preferirei che nn fosse visibile se nn dal gruppo che voglio (tipo il
funzionamento della home) con browsable=no lo share sparisce
vi allego il mio smb.conf
 
# Global parameters
[global]
        workgroup = FIAAMFILTER
        server string = %h server (Samba %v)
        encrypt passwords = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\sUNIX\spassword:* %n\n
*Retype\snew\sUNIX\spassword:* %n\n .
        syslog = 0
        max log size = 1000
        socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=4096
SO_RCVBUF=4096
        dns proxy = No
        invalid users = root
 
[homes]
        comment = Home Directories
        writeable = Yes
        create mask = 0700
        browseable = No
 
[printers]
        comment = All Printers
        path = /tmp
        create mask = 0700
        printable = Yes
        browseable = No
 
[public]
        path = /disk80raid/share/public
        writeable = Yes
        create mask = 0777
        directory mask = 0777
        delete readonly = Yes
 
[contr_gest]
        path = /disk80raid/share/contr_gest
        valid users = @contr_gest
        create mask = 0770
        directory mask = 0770

scusate il disturbo ma si trovano molte informazioni su come configurare
samba in modo standard ma poki esempi sia su come configuare il file 
system e le share di gruppo stampanti ecc

Maggiori informazioni sulla lista pluto-journal