La settimana scorsa abbiamo condiviso una prima guida aggiornata, focalizzato sull'offrire loro la teoria e la pratica, essenziali o di base affinché chiunque possa raggiungere, rapidamente, direttamente e facilmente, il implementare un semplice server Samba in Ubuntu 24.04. Qualcosa che può essere davvero utile da realizzare, sia all'interno di una piccola casa che in un piccolo ufficio. Soprattutto perché in esso ci occupiamo solo dell'utilizzo di una o più cartelle pubbliche (senza utenti/password di accesso), su una partizione o cartella del disco rigido del sistema operativo, ad esempio da un disco rigido aggiuntivo montato automaticamente tramite fstab .
Ma, visto che al momento è necessario realizzare qualcosa di più robusto ed efficiente, in modo da offrire un prodotto efficiente e sicuro archiviazione e condivisione di file all'interno di una rete e di una struttura amministrativa, l'ideale è creare cartelle per diversi tipi o gruppi di utenti, poiché oggi spiegheremo in questa seconda parte come possiamo raggiungere questo obiettivo. Questo è il "come implementare un server Samba completo in Ubuntu 24.04" con cartelle protette da nome utente e password.
Ma prima di iniziare questa nuova e seconda guida rapida sull'implementazione «un server Samba molto completo su Ubuntu 24.04, ti consigliamo di esplorare il precedente articolo correlato con questo argomento, al termine della lettura:
Un server Samba completo su Ubuntu 24.04: configurazione finale
Passaggi per creare un server Samba completo su Ubuntu
Continuando con il scenario di lavoro della prima guida rapida su Samba, faremo finta di essere in a Rete di lavoro di un'istituzione scolastica, in modo che oltre ad una cartella pubblica accessibile a tutti i lavoratori e studenti, si possano offrire cartelle condivise per tutti quei gruppi di lavoro che si rendono necessari. Come il personale: Dirigente, Docente, Amministrativo e Operaio.
Passaggio 1: avvia e controlla il server Samba creato in precedenza
Passaggio 2: gestione degli utenti virtuali all'interno del sistema operativo e Samba
Tieni presente che gli utenti che verranno creati grazie alle buone pratiche informatiche passeranno attraverso comando "useradd" e il parametro "nologin", con l'obiettivo di avere accesso limitato al server, cioè non possono effettivamente effettuare un accesso fisico al server con detto account utente.
O in altre parole, questo modo di creare utenti ci consente di creare account che non richiedono funzionalità di accesso interattive all'interno del server o dell'host manipolato. Pertanto, il suo scopo ideale è impedire agli utenti di accedere in modo reale, ma hanno ancora una shell valida per eseguire le azioni.
Ordini di comando utilizzati
Creazione di utenti all'interno del sistema operativo
useradd -M -s /sbin/nologin usersdir #Dirección general
useradd -M -s /sbin/nologin usersaca #Subdirección Academica
useradd -M -s /sbin/nologin usersadm #Subdirección Administrativa
useradd -M -s /sbin/nologin userstec #Subdirección Técnica
useradd -M -s /sbin/nologin usersdoc #Docentes
useradd -M -s /sbin/nologin usersobr #Obreros
Creazione della password per ogni utente precedente
passwd usersdir
passwd usersaca
passwd usersadm
passwd userstec
passwd usersdoc
passwd usersobr
Processo di aggiunta (associazione) di utenti al server Samba utilizzando una password
smbpasswd -a usersdir
smbpasswd -a usersaca
smbpasswd -a usersadm
smbpasswd -a userstec
smbpasswd -a usersdoc
smbpasswd -a usersobr
Processo di creazione del gruppo utenti
groupadd dirgen
groupadd sdiraca
groupadd sdiradm
groupadd sdirtec
groupadd obreros
groupadd docentes
Processo di aggiunta (associazione) di gruppi di utenti e utenti validi
usermod -aG dirgen usersdir
usermod -aG sdiraca usersaca
usermod -aG sdiradm usersadm
usermod -aG sdirtec userstec
usermod -aG obreros usersobr
usermod -aG docentes usersdoc
Processo di creazione di cartelle (directory) per gruppi di utenti
sudo mkdir /media/disk2/dirgen/ ; sudo chmod -R 777 /media/disk2/dirgen/ ; sudo chown nobody:nogroup -R /media/disk2/dirgen/
sudo mkdir /media/disk2/dirgen/sdiraca ; sudo chmod -R 777 /media/disk2/dirgen/sdiraca ; sudo chown nobody:nogroup -R /media/disk2/dirgen/sdiraca
sudo mkdir /media/disk2/dirgen/sdiradm ; sudo chmod -R 777 /media/disk2/dirgen/sdiradm ; sudo chown nobody:nogroup -R /media/disk2/dirgen/sdiradm
sudo mkdir /media/disk2/dirgen/sdirtec ; sudo chmod -R 777 /media/disk2/dirgen/sdirtec ; sudo chown nobody:nogroup -R /media/disk2/dirgen/sdirtec
sudo mkdir /media/disk2/dirgen/obreros ; sudo chmod -R 777 /media/disk2/dirgen/obreros ; sudo chown nobody:nogroup -R /media/disk2/dirgen/obreros
sudo mkdir /media/disk2/dirgen/docentes ; sudo chmod -R 777 /media/disk2/dirgen/docentes ; sudo chown nobody:nogroup -R /media/disk2/dirgen/docentes
Passaggio 3: gestione del file di configurazione di Samba e delle nuove condivisioni
A questo punto dobbiamo aprire il ns file "smb.conf"., precedentemente sottoposto a backup, per poi inserire il contenuto successivo, e continuare il processo:
[DirGen]
comment = Carpeta compartida DirGen
path = /media/disk2/dirgen
valid users = root @usersdir
write list = root @usersdir
browsable = yes
writable = yes
guest ok = no
force create mode = 0770
force directory mode = 0770
read only = no
force group = dirgen
[SubDirAca]
comment = Carpeta compartida Sub Dir Academica
path = /media/disk2/dirgen/sdiraca
valid users = root @usersaca
write list = root @usersaca
browsable = yes
writable = yes
guest ok = no
force create mode = 0770
force directory mode = 0770
read only = no
force group = sdiraca
[SubDirAdm]
comment = Carpeta compartida Sub Dir Administrativa
path = /media/disk2/dirgen/sdiradm
valid users = root @usersadm
write list = root @usersadm
browsable = yes
writable = yes
guest ok = no
force create mode = 0770
force directory mode = 0770
read only = no
force group = sdiradm
[SubDirTec]
comment = Carpeta compartida Sub Dir Tecnica
path = /media/disk2/dirgen/sdirtec
valid users = root @userstec
write list = root @userstec
browsable = yes
writable = yes
guest ok = no
force create mode = 0770
force directory mode = 0770
read only = no
force group = sdirtec
[Obreros]
comment = Carpeta compartida Trabajadores Obreros
path = /media/disk2/dirgen/obreros
valid users = root @usersobr
write list = root @usersobr
browsable = yes
writable = yes
guest ok = no
force create mode = 0770
force directory mode = 0770
read only = no
force group = obreros
[Docentes]
comment = Carpeta compartida Trabajadores Docentes
path = /media/disk2/dirgen/docentes
valid users = root @usersdoc
write list = root @usersdoc
browsable = yes
writable = yes
guest ok = no
force create mode = 0770
force directory mode = 0770
read only = no
force group = docentes
Riavvio dei processi associati al server Samba e NetBIOS
Dopo aver salvato le modifiche ed essere usciti dal file di configurazione di Samba, dobbiamo riavviare i servizi ad esso associati, con il comando order:
systemctl restart smbd nmbd
Controllo e convalida della configurazione corrente di Samba
Si consiglia quindi di testare le modifiche apportate con il seguente ordine di comandi:
testparm
Passaggio 4: verifica locale e remota dell'accesso alle risorse Samba create
Dallo stesso server Ubuntu 24.04
Dai computer su Internet
Finalmente possiamo convalidare l'accesso e le autorizzazioni concesse a ciascuna cartella, gruppo e utente creato. E se tutto funziona già correttamente, possiamo terminare l'intero processo finché non ci verrà richiesta o richiediamo una nuova modifica.
Riassunto
In sintesi, ci auguriamo che questa nuova utile guida rapida sull'implementazione «un server Samba su Ubuntu 24.04 », semplice e completo, permette a molti, con pochi e precisi passaggi, di godere di un piccolo ed efficiente servizio di archiviazione Samba, sulla tua casa o ufficio. E nel caso in cui conoscessi altri suggerimenti o consigli utili per migliorare o integrare questa rapida guida, ti invitiamo a segnalarceli tramite commenti, per la conoscenza e l'utilità di tutti.
Infine, ricorda di condividere questo post divertente e interessante anche con gli altri visita l'inizio del nostro «sito" in spagnolo. Oppure, in qualsiasi altra lingua (semplicemente aggiungendo 2 lettere alla fine del nostro URL attuale, ad esempio: ar, de, en, fr, ja, pt e ru, tra molti altri) per conoscere i contenuti più attuali. Inoltre, ti invitiamo a unirti al nostro Canale ufficiale di Telegram per leggere e condividere altre notizie, guide ed tutorial dal nostro sito web. E anche il successivo Canale Telegram alternativo per saperne di più sul Linuxverse in generale.