Re: SWAT e configurazione di Samba [era: /etc/services reload]

To: debian-italian@lists.debian.org
Subject: Re: SWAT e configurazione di Samba [era: /etc/services reload]
From: Paolo Redælli <paolo.redaelli@gmail.com>
Date: Wed, 20 Jan 2021 11:36:58 +0100
Message-id: <[🔎] c98596dd-4432-ea89-265d-f9a7134e8205@gmail.com>
In-reply-to: <[🔎] CAEhHO_OKpT8QsktEjXQH7X=KwEVyZ==Nb2gPMkEO7houXvWGsw@mail.gmail.com>
References: <[🔎] 94ecba48cde8b19125d9abc9a99adf05@autistici.org> <[🔎] 5bdaa525-b902-bfe7-ce30-ded71dc29c58@gmail.com> <[🔎] 20210119200550.6563306b@zihuatanejo.homenet.telecomitalia.it> <[🔎] CAEhHO_PSYYKNvQ7V2h_wWtdD3kwakY_pogS_Wu7AcUox0zaRmg@mail.gmail.com> <[🔎] 20210119203307.534421dc@zihuatanejo.homenet.telecomitalia.it> <[🔎] 20210120070111.GA283178@marco-N24-25JU> <[🔎] dd48c5322e4fae26df44f2de93ba4781@autistici.org> <[🔎] d4179d3b-36a2-275b-3416-deea1dfb948a@riminilug.it> <[🔎] 811fad68dc19106915d6167ebb9f3c5c@autistici.org> <[🔎] CAEhHO_OKpT8QsktEjXQH7X=KwEVyZ==Nb2gPMkEO7houXvWGsw@mail.gmail.com>

Il 20/01/21 11:21, Lorenzo Breda ha scritto:

Il giorno mer 20 gen 2021 alle ore 11:01 Luca Sighinolfi <lsighinolfi@autistici.org> ha scritto:

Le cose che non mi convincono sono:
1. chi ha accesso ha il controllo totale del PC
2. chiunque abbia accesso al PC può collegarsi al mio (poiché ho
impostato
il certificato). O sbaglio?

1. No. Puoi restringere un certo utente (o un gruppo) in modo che possa accedere solo sftp e non ssh. Tua moglie però dovrebbe avere un account diverso dal tuo (magari in uno stesso gruppo così da poter dare i permessi in lettura al gruppo sui file).

2. No, ma ti sei già risposto da solo: certificato con password

Non ho ancora capito se il PC di tua moglie è Windows o Linux, comunque. Nel secondo caso samba ha senso fino a un certo punto.

Da notare che SSH è una scelta consigliatissima e dalle prestazioni ottime (oramai la crittografia è come il prezzemolo, va messa dappertutto). Cito infatti le conclusioni di https://blog.ja-ke.tech/2019/08/27/nas-performance-sshfs-nfs-smb.html

In trusted home networks NFS without encryption is the best choice on Linux for maximum performance. If you want encryption i would recommend SSHFS, it is a much simpler setup (compared to Kerberos), more cpu efficient and often only slightly slower than plaintext NFS. Samba/SMB is also not too far behind, but only really makes sense in a mixed (Windows/Linux) environment.

Reply to:

References:
- /etc/services reload
  - From: Luca Sighinolfi <lsighinolfi@autistici.org>
- Re: /etc/services reload
  - From: Davide Prina <davide.prina@gmail.com>
- SWAT e configurazione di Samba [era: /etc/services reload]
  - From: Luca Sighinolfi <lsighinolfi@autistici.org>
- Re: SWAT e configurazione di Samba [era: /etc/services reload]
  - From: Lorenzo Breda <lorenzo@lbreda.com>
- Re: SWAT e configurazione di Samba [era: /etc/services reload]
  - From: Luca Sighinolfi <lsighinolfi@autistici.org>
- Re: SWAT e configurazione di Samba [era: /etc/services reload]
  - From: Marco Ciampa <ciampix@posteo.net>
- Re: SWAT e configurazione di Samba [era: /etc/services reload]
  - From: Luca Sighinolfi <lsighinolfi@autistici.org>
- Re: SWAT e configurazione di Samba [era: /etc/services reload]
  - From: Piviul <piviul@riminilug.it>
- Re: SWAT e configurazione di Samba [era: /etc/services reload]
  - From: Luca Sighinolfi <lsighinolfi@autistici.org>
- Re: SWAT e configurazione di Samba [era: /etc/services reload]
  - From: Lorenzo Breda <lorenzo@lbreda.com>

Prev by Date: Re: SWAT e configurazione di Samba [era: /etc/services reload]
Next by Date: Re: SWAT e configurazione di Samba [era: /etc/services reload]
Previous by thread: Re: SWAT e configurazione di Samba [era: /etc/services reload]
Next by thread: Re: SWAT e configurazione di Samba [era: /etc/services reload]
Index(es):
- Date
- Thread