Home > Comandi Console, Concetti, Connessioni, Guide, Linux, Partizioni, Ubuntu, Windows > Accedere alle condivisioni Samba in maniera anonima

Accedere alle condivisioni Samba in maniera anonima

09 marzo 2008

Abbiamo visto in precedenza come connetterci alle condivisioni di Windows e come creare delle nuove condivisioni su Ubuntu con Samba, vedremo come consentire l’accesso alle nostre condivisioni in maniera anonima sia da parte di chi utilizza Ubuntu sia Windows.

La possibilità che affronteremo sarà quella di consentire agli utenti Windows di connettersi alle nostre condivisioni senza l’utilizzo di una password, in modalità anonima, esattamente come già avviene utilizzando Ubuntu.

Windows utilizza due modalità di autenticazione alle condivisioni:

  • Modalità semplice: forza l’accesso mediante l’utente anonimo/guest e ignora utente e password correnti
  • Modalità classica: impiega l’utente attualmente in uso e se non valido per l’accesso richiede un utente specifico con la rispettiva password

Windows XP Home utilizza sempre e solo la modalità semplice, Windows XP Professional (ma anche Ubuntu) la utilizza in maniera predefinita ma può essere modificata, Windows 2000 e 2003 utilizzano sempre la modalità classica ma inserendo utenti e password non inesistenti si verrà forzati ad una connessione anonima. Utilizzando le condivisioni create in precedenza consentiremo quindi l’accesso agli utenti anonimi.


Accesso alle condivisioni in maniera anonima in lettura

Questo tipo di accesso non consentirà modifiche all’interno delle cartelle condivise e non richiede particolari configurazioni per funzionare.

Basterà attivare la modalità per condivisione mediante modifica del file smb.conf come spiegato in precedenza. Apriamo quindi il file di configurazione con gksudo gedit /etc/samba/smb.conf e cambiamo la modalità di accesso modificando la riga in:

security = share

Salvato il file ricarichiamo le impostazioni di samba digitando su un terminale

sudo /etc/init.d/samba reload

Fatto ciò sia da Ubuntu che da Windows sarà possibile accedere alle cartelle condivise senza l’utilizzo di alcuna password, utilizzando l’autenticazione anonima. Il merito è dell’istruzione public = yes predefinita nelle condivisioni create dalla configurazione guidata.

Gruppo di lavoro MSHOME Condivisioni di paperotto

Nella condizione attuale entrambe le condivisioni non consentono la scrittura, la creazione di nuovi files e cartelle e l’accesso in lettura sarà eseguito mediante l’utente anonimo nobody.


Accesso alle condivisioni in maniera anonima in scrittura

Trasformeremo l’accesso precedente consentendo anche la scrittura nelle cartelle condivise rivisitando i permessi assegnati ad ogni condivisione. E’ necessario però tenere a mente che Samba opera sopra Linux ed è in grado di limitare i permessi concessi su files e cartelle, ma non superarli. La cartella /home/paperotto consente la scrittura esclusivamente al suo proprietario, ovvero l’utente paperotto, mentre tutti gli altri utenti potranno soltanto leggerla.

Cartella paperotto su /home Proprietà della cartella Permessi della cartella

Possiamo verificare i permessi facendo un click col tasto destro sulla cartella e scegliendo l’opzione Proprietà. Sulla finestra delle proprietà spostiamoci sulla scheda Permessi e possiamo osservare che è riportato:

  • Proprietario paperotto, accesso alla cartella Creare/eliminare i file
  • Gruppo paperotto, accesso alla cartella Accedere ai file
  • Altri, accesso alla cartella Accedere ai file

Si tratta dei permessi normali e predefiniti per le cartelle: solo il proprietario della cartella potrà apportare modifiche alla cartella e ai files. Ricordiamo che tramite condivisione gli utenti anonimi accederanno usando l’utente nobody. E’ sconsigliabile cambiare i permessi della cartella per consentire all’utente nobody di apportare modifiche e anche se lo facessimo, a tutti i files creati da paperotto andrebbero modificati i permessi.

Per consentire la piena interazione senza stravolgere tutto il contenuto della cartella decidiamo per questa condivisione di non far utilizzare l’utente nobody a chi accede ma effettuare le operazioni come se fosse il proprietario della cartella, l’utente paperotto.

Modifichiamo quindi il file di configurazione di Samba aggiungendo in fondo alla configurazione della condivisione:

force user = paperotto

E tutte le operazioni possibili all’utente paperotto saranno possibili anche a chi accede alla risorsa condivisa. Tutti i files nuovi avranno quel proprietario e tutte le modifiche saranno effettuate con l’utente indicato.


Accesso alle condivisioni esclusivamente in maniera anonima

La modalità di accesso anonima consente l’utilizzo di utenti anonimi ma non impedisce l’accesso con utenti registrati sul sistema, immettendo utente e password validi al collegamento. Questa operazione è consentita sia su Ubuntu sia su tutti i Windows eccetto XP Home.

Su Linux:

smbclient //paperotto/paperotto -U nomeutente

Su Windows:

NET USE * \\paperotto\paperotto * /USER:nomeutente

Impediremo l’accesso mediante utenti autenticati semplicemente aggiungendo alla condivisione:

guest only = yes

Così fatto su quella condivisione saranno possibili esclusivamente accessi anonimi. Ogni tentativo di accesso mediante utente autorizzato verrà trasformato in utente anonimo.

I commenti sono chiusi.
%d blogger cliccano Mi Piace per questo: