Você está na página 1de 51

http://www.zago.eti.br/samba/controle-acessos.txt FAQ com mensagens da Linux-br respondendo questes relacionadas ao controle de acesso e permisses de acesso aos diretrios compartilhados.

Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tpicos.

******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux ******************************************************** CL10. Pra configurar em ambiente grfico utilize webmin que j vem com o modulo SWAT, pra usar esta ferramenta, veja no FAQ: http://www.zago.eti.br/webmin.txt Veja tambm as opes de configurao via linuxconf: http://www.zago.eti.br/linuxconf.txt ******************************************************** Bloqueio por tipo de arquivo. A partir da verso 3 possivel impedir que usurios salve arquivos com determinadas extenses, por exemplo, impedir que usurios salve no servidor arquivos .mp3 .avi e .eml, pra isto basta colocar no global do smb.conf esta linha: # impedir que usurios acesse no servidor arquivos tipo mp3 avi e eml veto files = /*.mp3/*.avi/*.eml/ Teste interessante, na estao win98 o mesmo usurio que fez login no Samba e no consegue via edit do DOS/WIN criar o arquivo teste.mp3, (no tente pelo bloco de notas porque ele acrescenta .txt), tetei com edit no prompt do DOS no win98 e no foi possivel salvar o arquivo teste.mp3, este mesmo usurio abre uma conexo via putty e pode criar o arquivo teste.mp3, na janela do windows ao dar um F5 pra atualizar o aquivo no aparece mas existe porque se renomear pelo putty fica acessivel pelo windows tambm, em resumo, o Samba impede a criao e acesso aos arquivos inclusos na diretiva acima, enquanto pelo Linux os mesmos usurios tem acesso normalmente. Cabe lembrar que o Linux identifica o arquivo e no a extenso, aqui no Samba as regras so aplicadas extenso dos arquivos, no exemplo acima impede que usurios salve aquivos com extenso .mp3 mas eles conseguem salvar musicas de mp3 com outra terminao, enquanto eles no descobrem esta dica pra burlar, a regra fica valendo. ******************************************************** POLEDIT Quem pretente um controle mais refinanado na estao de trabalho deve explorar os recursos do Poledit, tem como personalizar a configurao da estao pra bloquear o acesso maquina local, algo como no permitir o acesso ao painel de controle e outros servios do windwos, enquanto no arrumo tutoriais sobre o uso do poledit, vai aqui alguns totoriais que mencionam ou traz alguma dica

sobre o uso dele. http://www.osnews.com/story.php?news_id=6684&page=1 Tutorial pra Samba 3, em ingles, com modelo de smb.conf e exemplo de uso do Poledit ******************************************************** CL 10 Criar um compartilhamento com tudo liberado pra todos. editar o /etc/samba/smb.conf e incluir no smb.conf: [supersoft] comment = sistemas path = /home/supersoft public = yes writable = yes printable = no write list = @staff force create mode = 0777 force directory mode = 0777 create mask = 0777 directory mask = 0777 criar o diretrio: mkdir /home/supersoft chmod -R 777 /home/supersoft na estao win, crie arquivos e diretrios e veja as permisses destes arquivos com ls -la: [root@serv total 20 drwxrwxrwx drwxr-xr-x drwx-----drwxrwxrwx -rwxrwxrwx root]# ls -la /home/supersoft/ 4 6 2 2 1 root root zago zago zago root root zago zago zago 4096 4096 4096 4096 6 2004-09-15 2004-09-15 2004-09-15 2004-09-15 2004-09-15 11:37 11:30 11:37 11:33 11:24 . .. .recycle Nova pasta ao.txt

o arquivo ao no foi criado com nome igual indicado na estao win98, acrescente no smb.conf estas configuraes: Tentativas de erro e acerto, depois de muitas, a que funcinou pra exibir arquivos acentuados corretamente tanto no Linux e windows foi esta: [root@serv root]# cat /etc/sysconfig/i18n LANG=pt_BR.iso8859-1 SYSFONT=lat1u-16 SYSTERM=linux LC_COLLATE=POSIX no /etc/smb.conf unix charset = iso8859-1 display charset = cp850

******************************************************** No CL10 o configurador do samba o webmin que j vem com o swat, as configuraes feitas por este aplicativo em ambiente grfico fica muito confusa, lista de usurios que podem ou no acessar um compartilhamento so colocadas no (global) e no dentro dentro do bloco de configurao do compartilhamento, acho isto muito confuso e dificil de administrar, por outro lado estas ferramentas no contemplam todas as possibilidades de configuraes, tanto as certas como tambm as erradas, muitas vezes nem deixam a gente errar, afinal no Linux tambm tenho esta liberdade. Existem diversas opes, cada um escolhe a que melhor agrada, prefiro editar o /etc/samba/smb.conf, como j tenho modelos de compartilhamentos prontos, fica muito mais fcil e prtico fazer copias, bem ao estilo do ambiente grfico, posso importar diretamente pro "vi" um modelo de smb.conf, fazer pequenos ajustes quando necessario e meu samba est configurado. Claro que preciso criar diretrios, usurios e suas senhas, posso fazer esta parte na linha de comando ou usar os recuros do ambiente ambiente grfico, em algumas situaes o uso dos dois recursos torna muito interessante. Claro que isto pra quem usa Linux, trata a tela preto como um local "mgico", tenha alguma noo de como usar o terminal, saber abrir e salvar arquivos e um editor qualquer, prefira o "vi", o resto clique de mouse pra copiar e colar .... (veja cp.txt) Exemplo pra adicionar um compartilhamento, por exemplo criar um diretrio docadmin e compartilhar pra rede windows: /home/docadmin. Primeiro precisa criar este diretrio: mdkdir /home/docadmin No /etc/sanba/smb.conf na seo share users, no final deste arquivo precisa criar a entrada e definir as configurao de acesso, por exemplo: [docmodelos] path = /home/docadmin comment = docs administrativos read list = anderson,dirceu,@fatura invalid users = jose,francisco,@visita write list = zago,rui,@administrativo browseable = No valid users = zago,rui,anderson,dirceu,@fatura,@administrativo user = zago,dirceu,rui,anderson,jose,francisco,@visita,@fatura,@administ rativo ONDE: @ Nomes iniciados com @ so grupos, quando a lista de usurios for grande, crie grupos e adicione os usurios no grupo, no compartilhamento a incluso do grupo automaticamente faz a incluso de todos usurios daquele grupo. # ; Linhas iniciadas com # ou ; so comentarios, quando aplicado em uma linha de configurao ela deixa de produzir efeito, a linha de comando continua no arquivo como sendo comentario, isto til em testes,

voce pode adicionar o comentario, no futuro quando precisar novamente da linha, basta remover o comentario e reiniciar o samba, servem tambm pra voce fazer teus comentarios no arquivo de configurao, como observaes e lembretes. Estes comentarios no aparecem para os usurios, fica disponivel somente pra quem tem acesso ao arquivo de configurao - smb.conf. [docmodelos] Nome do compartilhamento a ser exibido na rede. path = /home/docadmin Caminho completo do diretrio, precisa existir o diretrio no caminho indicado, precisa criar com mkdir /caminho/nomedodiretrio comment = docs administrativos comentario sobre o compartilhamento, descreva a seu modo, no interfere nas permisses. read list = anderson,dirceu,@fatura Lista dos usurios e grupos que podem somente ler neste compartilhamento invalid users = jose,francisco,@visita Lista dos usurios e grupos existentes no servidor sem permisso de acesso a este compartilhametno, estes usurios no podem acessar nem pra leitura, execuo ou gravao. write list = zago,rui,@administrativo Lista dos usurios e grupos que tem permisso de gravar neste compartilhamento browseable = No Com a diretiva "No" os compartilhamentos no so vistos nas estaes windows, no confunda ver o compartilhamento com acessos, mesmo que no sejam exibidos podem ser acessados pelo mapeamento de rede ou digitar o caminho pra acessar, a questo do acesso est relacionada com as permisses que o usurio ou grupo possue sobre o compartilhamento. Por default vem "Yes", ou quando no informado os compartilhamenos so visiveis pelo ambiente nas estaes, para o compartilhamento ser visto no ambiente de rede das maquinas windows, altera a diretiva pra yes, browseable = yes valid users = zago,rui,anderson,dirceu,@fatura,@administrativo Lista dos usurios e grupos vlidos neste compartilhamento, inclua nesta relao somente os usurios listados nas diretivas; read list e write list user = zago,dirceu,rui,anderson,jose,francisco,@visita,@fatura,@administrativo Lista de todos os usurios possiveis, no entendi a necessidade desta linha, pra evitar problemas acrescente todos os usurios e grupos que mencionou nas linhas anteriores deste compartilhamento. Fique atento pra evitar conflitos, configuraes impossiveis, ou que uma anula a outra, incluir o mesmo usurio em mais de uma opo com finalidades opostas. No tem sentido incluir o mesmo usurio nas opes invalid users e tambm em valid users, erros como este provocam resultados inesperados. Confira se os usurios foram criados e definidas as senhas pro samba. Pra acrescentar um compartilhamento no smb.conf, basta editar o /etc/samba/smb.conf e acrescenta-lo aps a ultima linha, no esquea

de criar o diretrio indicado na linha: path = /home/docadmin, neste exemplo, pra criar este diretrio, execute: mkdir /home/docadmin ajuste a permisso ao seu modo, pra liberar geral: chmod 777 /home/docadmin ******************************************************** CL10 com samba atualizado pra 3.0.8 (snapshot) Exemplo pra compartilhamento que ser acessado somente pelo usurio anderson, este compartilhamento no fica visivel na rede (browseable = no), pra acessar precisa colocar no login script do usurio pra mapear unidade de rede, atraves da unidade de rede o usurio acessa este diretrio e seu contedo. Com a opo (browseable = yes) no altera o controle de acesso nem permisso alguma, a nica alterao que a pasta passa a ser visivel por todos na rede mas sem acesso a seu contedo. [diretoria] path = /home/diretoria comment = docs administrativos writable = yes share modes = no writable = yes guest ok = no force create mode = 770 force directory mode = 0770 browseable = no valid users = anderson vfs object = vscan-clamav vscan-clamav: config-file = /etc/samba/vscan-clamav.conf vfs objects = recycle Pra criar esta configurao, como root acrescentar o compartilhamento acima no smb.conf, criar o compartilhamento: mkdir /home/diretoria tornar o usurio anderson dono do compartilhamento: chwon -R anderson /home/diretoria Mapear unidade de rede via DOS win98: net use H: \\faq188\diretoria Depois s acessar a unidade de rede H: ter acesso no diretrio, a pasta no aprece pra nenhum usurio da rede, somente o anderson consegue mapear unidade de rede e acessar pra manipular arquivos. Caso queira incluir mais de um usurio basta acrescentar o nome deles ou o grupo deles na linha (valid users = anderson), pode ser somente usurios, somente grupos ou combinao dos dois, lembre que pra grupo deve se usar (@) pra indicar grupo, ex. @contabil Estas configuraes foram testadas em um CL10 atualizado pelo snapshot em 15/11/2004, as configuraes de lixeira pode ser diferentes pra instalao no CL10 sem atualizao, no testei as configuraes

acima na instalao sem atualizao, veja os pacotes e verso do samba: [root@faq188 samba]# rpm -qa | grep samba samba-common-3.0.8-71029cl samba-vscan-clamav-3.0.8-71029cl samba-server-3.0.8-71029cl samba-clients-3.0.8-71029cl task-profile-sambaserver-10-61815cl samba-doc-3.0.8-71029cl samba-winbind-3.0.8-71029cl samba-swat-3.0.8-71029cl samba-vfs-3.0.8-71029cl ******************************************************** Samba 3.0.8 CL10 Exemplo de um compartilhamento onde: usurio zago tem permisso de somente leitura. usurio anderson e popo ter permisso de leitura e gravao total nos arquivos do compartilhando, mesmo nos arquivos criado pelo outro usurio. Tem acesso a este compartilhamento, somente os usurios que consta em read list ou write list e valid users. [docs] vfs objects = recycle browseable = yes writeable = yes read list = zago path = /home/docs write list = anderson,popo force directory mode = 0777 force create mode = 777 comment = docs administrativos valid users = anderson,zago,popo public = yes share modes = no ******************************************************** Diretrio compartilhado no visvel no ambiente de rede. diretiva: browseable = yes #o compartilhamento fica visivel no ambiente de rede browseable = no # o compartilhamento no aparece no ambiente de rede. A diretiva browseable com a opo (= yes) exporta o compartilhando para toda a rede, torna visvel via browser, todos os usurios visualizam o compartilhamento no ambiente de rede, no confundir, ver o compartilhamento com acessar, todos podem ver mas acesso fica limitado a que tem permisso, esta diretiva no afeta a permisso de acesso, somente exibe ou oculta no nome do compartilhamento. A diretiva browseable com a opo (= no) torna o compartilhamento invisvel no ambiente de rede, esconde, torna oculto at mesmo para quem tem direito de acesso, isto no afeta as permisses, quem tem permisso de acesso tambm sabe que existe o compartilhamento e tambm o caminho, pra acessar precisa digitar o caminho completo ou pra facilitar, crie unidades de rede, pode automatizar o processo no login script de quem tem permisso, ou se preferir pode mapear no micro de quem acessa, esta opo indicada pra casos que no queira deixar visvel todos os compartilhamentos do servidor.

******************************************************** GRUPOS, criar e manipular grupos de usurios pra acesso ao Samba. ******************************************************** TOPICO EM ELABORAO. Detalhes sobre um compartilhamento Samba. O Samba compartilha diretrios pra estaes windows, exemplo de um compartilhamento: # compartilhar o diretrio /home/sistemas [sistemas] comment = diretorio sistemas path = /home/sistemas guest ok = yes writable = yes share modes = yes # directory mask = 0666 # create mask = 766 directory security mask = 766 vfs object = recycle vfs options = /etc/samba/recycle.conf EXPLICANDO: # compartilhar o diretrio /home/sistemas esta linha est comentada com "#", no tem efeito sobre as configuraes, seve somente pra comentarios do administrador do servidor. [sistemas] este o nome que ser exibido pra estaes windows, ser o nome do compartilhamento, mantenha este formato, entre colchetes. comment = diretorio sistemas Esta linha contm o que ser exibido como identificao do compartilhamento. path = /home/sistemas Indica qual o diretrio ser compartilhado, precisa criar o diretrio aqui indicado, este caminho e nome no aparecem nas estaes windows, o nome do diretrio pode ser diferente do nome do compartilhameto guest ok = yes writable = yes browseable = no printable = yes deve ser usado com yes somente em compartilhametos de impressoras, nos compatilhamentos de diretrios no deve ser usado ou quando usar altere de "yes" pra "no" (printable = no) create mask = 766 directory security mask = 766

******************************************************** A seguir, copias de algumas mensagens com respostas esclarecedoras que circulou na lista Linux-BR, tambm contribuies que recebi diretamente do autor, de outras listas ou foruns, mande tambm a sua contribuio, pra este FAQ, envie dica, passo a passo como solucionou um problema, tutorial, artigo e etc.. envie pra zagolinux@uol.com.br mencionando no e-mail "pro FAQ". Antonio Francisco Zago zagolinux@uol.com.br ******************************************************** De: Jorge Godoy <godoy@metalab.unc.edu> Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)SAMBA-grupo somente grava e outro grava e apaga? Data: Fri, 21 May 2004 22:50:43 -0300 -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 On Thursday 20 May 2004 01:09, Fbio Ribeiro wrote: > possvel no samba um grupo de usurio somente gravar em uma pasta > e outro grupo de usurio poder gravar e apagar? No sem ACLs, no kernel. - -Godoy. <godoy@metalab.unc.edu> -----BEGIN PGP SIGNATURE----Version: GnuPG v1.2.4 (GNU/Linux) ******************************************************** De: Clovis Sena <pitagora@servtec.xq.com.br> Para: valter <valter@lepton.com.br> Cc: Lista LINUX-BR <linux-br@bazar2.conectiva.com.br> Assunto: Re: (linux-br)samba Data: Tue, 25 May 2004 15:33:42 -0300 bom dia, se eu entendi direito, basta que as contas de logins dos usuarios so sejam criadas onde efetivamente eles irao ter acesso. Exemplo: - usuario1 tem acesso ao server1 e ao server2 - usuario2 tem acesso ao server2 ou seja, se ele nao vai ter acesso na maquina voce nao cria uma conta pra ele! t+ valter wrote: Tenho dois servidores linux/samba na mesma rede 192.168.0.4 e 192.168.0.5 > cada um com um grupo diferente xxxx e yyyy como fao pra o grupo xxxx > acessar as duas maquinas enquanto o grupo yyyy s acessa o maquina propria. > s simples para quem entende > ******************************************************** De: Thiago Macieira <thiago@macieira.info> Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)attribs no samba Data: Sun, 30 May 2004 23:44:13 -0300 -----BEGIN PGP SIGNED MESSAGE-----

Hash: SHA1 Marcelo Molina Mari wrote: >A diretoria j decidiu que utilizar tal programa, e no tenho >hierarquia para mudar isso. Algum sabe como fazer para conseguir > setar esses trs atributos nesses arquivos ? man smb.conf: map system (S) This controls whether DOS style system files should be mapped to the UNIX g roup execute bit. Note that this requires the create mask to be set such that the group execu te bit is not masked out (i.e. it must include 010). See the parameter create mask for de tails. Default: map system = no - - Thiago Macieira - Registered Linux user #65028 thiago (AT) macieira (DOT) info ICQ UIN: 1967141 PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 ******************************************************** De: Tiago Cruz <tiagocruz@linuxdicas.com.br> Para: Cleuber Cardoso da Rocha <cleuber@grupocoral.com.br>, linux-br@bazar2.co nectiva.com.br Assunto: Re: (linux-br)Script Troca de Senha no Samba Data: Mon, 31 May 2004 15:21:49 -0300 Porque voc no pede para o usurio alterar via Painel de Controle? Ferramentaas... searching.... heheh Achei: http://www.linuxrapido.linuxdicas.com.br/modules.php?name=News&file=article&sid= 556 O FAUS e o ChangePasswd que rodam via bronwser. ----- Original Message ----From: "Cleuber Cardoso da Rocha" <cleuber@grupocoral.com.br> To: <linux-br@bazar2.conectiva.com.br> Sent: Monday, May 31, 2004 2:48 PM Subject: (linux-br)Script Troca de Senha no Samba > departamento de informatica para fazer a troca. Gostaria de saber se alguem > conhece algum scrit que o usuario altere a senha no primeiro logon, ou > alguma ferramenta via web em que o usuario altere sua senha quando quiser. ******************************************************** De: Marcelo Barreto Nees <marcelo.dpd@jaraguadosul.com.br> Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Usurios Samba Logados Data: Tue, 8 Jun 2004 12:59:17 -0300 Em Seg 07 Jun 2004 17:54, Marcio escreveu:

> > > > >

Para ver os usurios que esto logados eu uso o smbstatus -S, mas tenho que fazer isso toda hora para atualizar..... gostaria de usar um tail -F para ficar mostrando em tempo real os usurios, mas no sei em que arquivo vou dar o comando.... algum pode me dizer onde fica os logons dos usurios do samba? uso o CL9..

Porque voc no faz um script ento? Exemplo: ------------------------------------#!/bin/sh while true; do clear smbstatus -S sleep 3 done -------------------------------------.''`. Marcelo Barreto Nees <marcelo.dpd@jaraguadosul.com.br> : :' : Pref. de Jaragu do Sul - SC / Superviso de Adm. de Redes `. `'` GNU/Linux user #78191 - http://counter.li.org `- To err is human, to really foul up requires the root password. ******************************************************** De: Thiago Macieira <thiago@macieira.info> Para: linux-br@bazar2.conectiva.com.br Cc: Euripedes Peixoto Guimares Junior <euripedes@prsp.mpf.gov.br> Assunto: Re: (linux-br)como reiniciar o SAMBA (smb.conf) sem prejuizos Data: Wed, 9 Jun 2004 20:35:31 -0300 -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 Euripedes Peixoto Guimares Junior wrote: >Ha alguma forma de reiniciar o SAMBA (smb.conf) sem que os usuarios >logados sofram com, por exemplo, perda de gravacao de um arquivo > (.doc), e/ou tenham que se logar novamente??? No. >Descobri na rede a informacao abaixo (mas desconfio...): >$sudo kill -HUP `cat /var/run/samba/smbd.pid` Isso no reinicia o Samba. Isso apenas o fora a reler suas configuraes. - - Thiago Macieira - Registered Linux user #65028 thiago (AT) macieira (DOT) info ICQ UIN: 1967141 PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 ******************************************************** De: Leonardo Pinto <leonardo@openlogic.com.br> Para: 'Reginaldo Pereira Rossi' <rossi@pm.sc.gov.br> Cc: linux-br@bazar2.conectiva.com.br Assunto: RES: (linux-br) permisso para user smb gravar Data: Mon, 28 Jun 2004 17:57:16 -0300 Tente na sesso do compartilhamento:

create mode = 0777 force create mode = 0777 Leonardo Pinto. > Vcs sabem o cmdo para que todos os aquivos gerados pelos users > remotamente fiquem com permisses 777, para todos os arquivos gerados > depois de ento?? ******************************************************** De: Marcus Vinicius Guandelini <listasmvg@pado.com.br> Para: Cpd da Aesc <cpd.sebs@terra.com.br>, linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Samba cadastrar maquina NT/XP automtico Data: Mon, 2 Aug 2004 15:33:57 -0300 [global] add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u []'s Marcus Vinicius Guandelini ******************************************************** De: Jorge Anselmo <anselmo@nautec.com.br> Para: joaquim <joaquim@libnet.com.br>, linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Poblemas com direitos no Samba e WindoWs 2000 Data: Thu, 5 Aug 2004 08:30:28 -0300 Vc usou esses parametros? force directory mode = 0777 force create mode = 0777 Anselmo Em Qua 04 Ago 2004 15:42, joaquim escreveu: > Instalei o Samba 2.9 e esta funcionando direitinho com windows 98. > Mas com windows 2000 e windowsXP estou com o sequinte problema. > Os compartinhamento est?o com direitos de 777 (Ler, Escrever,executar para > dono, grupo, todos ). > Os arquivos dentro do compartilhamento tambem est?o com 777 (Ler, > Escrever,executar para dono, grupo, todos ). > Se o usuario "A" que pertence ao grupo "GA" cria uma arquivo, este arquivo > criado com os direitos em 777(Ler, Escrever,executar para dono, grupo, > odos ). > Somente o usuario A esta podendo modificar este arquivo, todos ou outros > usuarios que tambem pertence ao Grupo "GA" n?o consegue modifica-lo se > estiverem em uma maquina windows200 ou XP, mas se estiver tabalhando em uma > maquina w98 consegui modifica-lo. > Meus usuarios est?o usando o programa de pagina?o QuarkXpress 5.01 > > Alguem pode dar uma luz, sobre o que esta ocorrendo? Ou como sulucionar > este problema, sera configura?o do Samba ou dos Ruindows ? ******************************************************** De: Marcos R. Pawloski <marcos@realsystems.com.br> Para: Cleuber Cardoso da Rocha <cleuber@grupocoral.com.br>, linux-br@bazar2.co nectiva.com.br Assunto: Re: (linux-br)Arquivos no Compartilhamento travando Data: Wed, 4 Aug 2004 22:49:03 -0300 Meu pitaco de sugesto:

Nos tempos ureos passei por isso algumas vezes, mas depois de ficar de saco cheio reinstalando office achando que era pau de software(na verdade uns 2 ou 3 eram mesmo eheheh), v que na verdade eram as permisses do samba que no estavam setadas corretamente, pois permitiam a criao de certos arquivos nas pastas que tinham permisso somente leitura para alguns usurios, leitura e escrita para outros e ainda nada para uns tantos outros...quando um cidado ia acessar determinado arquivo pronto...l ia um "dedo-down" no windows pra destravar... Eeento...partindo do pressuposto que o problema seja este... [paraiso] comment = Pasta de minha agenda de baladas path = /paraiso valid users = jupaes,gibunchen,heroche,lupiovani,anairosio force group = lindas force create mode = 0770 browseable = no read only = no ou, se no tiver problema pra t, seja mais teimoso, inclua de uma vez um force user = lindas no exemplo mais acima, assim fora a criao de tudo como sendo de um nico usurio ehehehe( pra galera que precisa usa mapeamento para banco de dados isso uma mo na roda) Assim todos os arquivos e pastas que as usurias criarem no compartilhamento "paraiso", sero criados com as mesmas permisses para todas... Tambm verifique um detalhe: Alguns usurios tm o pssimo costume de criar pastas e arquivos com caracteres especias do tipo !&<>()*%$@_-+= ...tambm percebi que isto causa problemas no acesso... ;-) ps. "nis pobre mas nis viaja" > Tenho um diretorio compartilhado na rede onde somente meu depto comercial > tem acesso /home/comercial. > La existem cerca de 300 arquivos em .doc e .xls. Toda vez que qualquer > usuario vai acessar um arquivo ele trava, e isso acontece por varias vezes > durante o dia. Somente CTRL +ALT +DEL para liberar. > E depois de muitas tentativas o documento alterado novamente. > > Alguem sabe se pode ser alguma configuracao que devo fazer no samba ??? ******************************************************** De: Jorge Anselmo <anselmo@nautec.com.br> Para: Marcio <marciopsoares@yahoo.com.br>, lista <linux-br@bazar2.conectiva.co m.br> Assunto: Re: (linux-br) Permisses de diretorios Data: Thu, 1 Jul 2004 13:56:44 -0300 Oi, > Gostaria de saber como fao para quando for criada o diretrio, seja dada a > permisso 770, ou seja:

> drwxrwx--force directory mode = 0770 no teu compartilhamento Anselmo De: Leonardo Pinto <leonardo@openlogic.com.br> Para: 'Marcio' <marciopsoares@yahoo.com.br> Cc: Lista Conectiva (E-mail) <linux-br@bazar2.conectiva.com.br> Assunto: RES: (linux-br) Permisses de diretorios Data: Thu, 1 Jul 2004 13:02:52 -0300 Ol Marcio, Tente esse parmetro no compartilhamento: directory mask = 0770 SDS, Leonardo Pinto. > Gostaria de saber como fao para quando for criada o > diretrio, seja dada a > permisso 770, ou seja: > drwxrwx--******************************************************** De: Thiago Macieira <thiago@macieira.info> Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Permisses aos arquivos no Samba. Data: Mon, 23 Aug 2004 21:19:35 -0300 -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 denise antonelli wrote: >force create mode = 0777 >force directory mode = 0777 Faltaram duas linhas aqui. Adicione: create mask = 0777 directory mask = 0777 Voc precisa das quatro linhas junto. - - Thiago Macieira - Registered Linux user #65028 thiago (AT) macieira (DOT) info ICQ UIN: 1967141 PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 -----BEGIN PGP SIGNATURE----Version: GnuPG v1.2.5 (GNU/Linux) ******************************************************** De: Thiago Macieira <thiago@macieira.info> Para: denise antonelli <deniselinux@yahoo.com.br> Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) PermissXes_aos_arquivos_no Samba. Data: Wed, 25 Aug 2004 09:31:14 -0300 -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1

denise antonelli wrote: >Thiago; >Ento no possivel setar pelo Samba as permisses >-rwxrwxrwx ou -rwxrwx--- para os arquivos? O bit x no faz a menor diferena quanto ao acesso dos arquivos pelo lado Windows. Se voc colocou create mode = 0777 create mask = 0777 ele deveria estar criando arquivos com -rwxrwxrwx (=0777) - - Thiago Macieira - Registered Linux user #65028 thiago (AT) macieira (DOT) info ICQ UIN: 1967141 PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 ******************************************************** De: caio ferreira <caio@openware.com.br> Para: linux-br <linux-br@bazar2.conectiva.com.br> Assunto: Re: (linux-br)ldap+samba+winXP Data: Wed, 25 Aug 2004 16:53:50 -0300 Flvio do Carmo Jnior wrote: www.piterpunk.hpg.com.br parte de dicas > > nao compensa eu copiar tudo aqui.. > > um detalhe que o autor l nao deixa explicito, que o usuario "root" na hora > de digitar no windows XP pra entrar no dominio, DEVE estar na admin users do > smb.conf > > smb.conf > [...] > [global] > admin users = root > [...] > Funcionou, coloquei o parametro acima e o winXP reconheceu o dominio. Valeu !!! ******************************************************** De: Thiago Macieira <thiago@macieira.info> Para: joaquim <joaquim@libnet.com.br> Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: Fw: (linux-br) PermissXes_aos_arquivos_no Samba. Data: Wed, 25 Aug 2004 21:26:47 -0300 -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 joaquim wrote: >Um outro usuario n"ao consegue modificar o arquivo pois o programa que >usamos QuarkXpress sempre tenta atualizar o dono do arquivo > >Como eu posso fazer para que os usuarios possam modificar atributos e o > dono de um arquivo >via cliente (windows 2000) ? Atualizar os atributos voc j pode. Atualizar o dono impossvel.

- - Thiago Macieira - Registered Linux user #65028 thiago (AT) macieira (DOT) info ICQ UIN: 1967141 PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 ******************************************************** De: Jorge Anselmo <anselmo@nautec.com.br> Para: 'linux-br@bazar2.conectiva.com.br' <linux-br@bazar2.conectiva.com.br> Assunto: Re: (linux-br)Samba como controlador de domnios -correo Data: Tue, 31 Aug 2004 14:34:14 -0300 > 1? dvida: se eu mudar este controlador para o Samba, os usurios > continuar?o com a facilidade de alterar suas senhas remotamente nas > esta?es com Win2K Pr? sim, dah uma olhada nisso: # usado para sincronizar a alterao de senhas feitas no windows, para o # servidor linux. unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully* add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u > Terei o recurso de expirar a senha em determinado > prazo? isso vc faz nas estaes windows independentemente do PDC da rede. Anselmo ******************************************************** De: hamacker <sirhamacker@vidy.com.br> Para: anderson-linux-br marcelo <anderlinuxbr@yahoo.com.br> Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Logon script para restringir acessos "samba" Data: Wed, 08 Sep 2004 16:48:34 -0300 Ambiente de rede e painel de controle o poledit resolve, mas acesso a unidade "C" impossivel. Se voce deseja amenizar este tipo de problema, voce particiona a unidade com um tamanho que d pouca margem para o usuario ficar gravando seus arquivos e redireciona a pasta "Meus Documentos" para uma unidade de rede. inte+ anderson-linux-br marcelo escreveu: Ol todos > Bom estou iniciando um script para ser colocado em > servidor samba com o cl9 e samba 2.8 sendo que tenho a > necessidade de restringir os acessos ao ambiente de > rede unidade C e painel de controle. > A necessidade de se fazer isso e para o usurio no > poder salvar nada na mquina local. > Vendo na FAQ do zago e no google achei essas > referencias: > http://www.rnp.br/newsgen/0211/linux_samba_windows.html > Fiz conforme estava no tutorial embora no teve efeito > !!! > Algum poderia indicar uma soluo para esse fim, > estou usando windows 98, 2000 e XP. > ------------------------------------------

******************************************************** De: Thiago Macieira <thiago@macieira.info> Para: linux-br@bazar2.conectiva.com.br Cc: Carlos Martinelli <carlosmartinellibr@yahoo.com.br> Assunto: Re: (linux-br)Compartilhando arqs. com o SAMBA Data: Mon, 13 Sep 2004 19:29:48 -0300 -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 Carlos Martinelli wrote: >Eu crio (mkdir) uma pasta (/pasta) e compartilho ela no SAMBA....ok. Eu >consigo acessar ela de outra unidade da rede (usando w2k pro), muito bem. >Fiz a transferencia de alguns arquivos dessa unidade para a pasta (/pasta) >na maquina linux, mas na verdade estes arquivos nao foram parar na pasta >(/pasta), que continua vazia, eles foram parar na pasta /tmp, embora, >consultando pela estacao da rede que foi origem da transferencia (usando > w2k pro), no windows exlplorer, eles parecam estar na pasta certa. > >Como eh que isso funciona enfim? Nao entendi nada... No /etc/samba/smb.conf: [pasta] path = /pasta Voc deve ter esquecido o "path", a ele vai pro /tmp por padro. - - Thiago Macieira - Registered Linux user #65028 thiago (AT) macieira (DOT) info ICQ UIN: 1967141 PGP/GPG: 0x6EF45358; fingerprint: ******************************************************** De: Clovis Sena <pitagora@servtec.xq.com.br> Para: Lista Linux-br <linux-br@bazar2.conectiva.com.br> Assunto: (linux-br)ferramenta usuarios samba Data: Tue, 14 Sep 2004 11:27:55 -0300 bom dia, eu estava procurando pela web por uma ferramenta de administrao do samba, mas no encontrei nenhuma que me agradasse. dai eu resolvi criar um sisteminha simples e que o usuario possa fazer as manutenoes do dia a dia, tipo adicionar e remover usurios, adicionar grupos, adicionar/remover mquinas, etc. Somente para dar respostas a certos clientes que tem medo de digirar numa console. Embora ainda nao esteja pronta, eu coloquei no meu site para que se alguem se interessar e quiser trocar ideias ou dar alguma sugesto, possa faze-lo. http://www.servtec.xq.com.br/Arquivos/SAMBA/ Falta implementar as rotinas de: adicionar os usuarios remover usuarios listar usuarios adicionar/listar/remover grupos adicionar/listar/remover maquinas criar algum tipo de seguranca para o script.

- testar com samba 2 e samba 3

Estou me baseando num artigo que achei no site Vivaolinux e que estou melhorando: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=483 t+ Clovis Sena ******************************************************** De: Piter Punk <piterpk@terra.com.br> Para: wanessa@iel.unicamp.br Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Dono de arquivos no samba Data: Fri, 24 Sep 2004 10:55:20 -0300 Wanessa Machado do Amaral wrote: Com o create mask e o inherit permissions consigo garantir as permisses > dos novos arquivos que os usurios vo criar. Mas o dono do arquivo fica > como o proprio username. Existe uma maneira de forar qual ser o dono > dos arquivos que sero criados pelos usurios? > force user = usuario Com o force group vc faz o mesmo com grupos. Falous, Piter PUNK - ____________ / Piter PUNK \_____________________________________________________ | | | | E-Mail: piterpk@terra.com.br (personal) | | .|. roberto.freires@gds-corp.com (professional) | | /V\ | | // \\ UIN:116043354 Homepage:www.piterpunk.hpg.ig.com.br | | /( )\ | | ^`~'^ ----> Slackware Linux - The Best One! <---- | | #105432 | `-------------------------------------------------------------------' ******************************************************** De: Clovis Sena <pitagora@servtec.xq.com.br> Para: Anahuac de Paula <anahuac@anahuac.biz>, Lista Linux-br <linux-br@bazar2. conectiva.com.br> Assunto: Re: (linux-br)ferramenta usuarios samba Data: Fri, 24 Sep 2004 10:40:04 -0300 bom dia, desculpe na demora da resposta, mas eu ando ocupado!! seguinte, eu dei um baita avano no sisteminha. Gostaria se possivel que voces dessem uma olhada e me dessem algun retorno. Estou fazendo de uma maneira muito semelhante ao que voce descreve. Na verdade o que o php faz nada mais eh do que chamar os comandos que normalmente se daria via linha de comando e executa-los via uma chamado do php ( shell_exec ) pelo browser.

No momento, eu ja consigo fazer o seguinte: =>> listar, adicionar e remover usuarios ( com controles para quais usuarios pode remover, etc e tal ) =>> listar, adicionar e remover grupos ( com controles para quais grupos pode remover, etc e tal ) =>> listar, adicionar e remover maquinas ( com dicas sobre o que fazer depois de adicionar maquinas com win2k ou win xp ) =>> ver status do servidor ( preferi nao botar funcao para restartar - se precisar tem que fazer na mao mesmo ) =>> listar os compartilhamentos No momento, estou trabalhando num formulario para permitir adicionar compartilhamentos on the fly. A ideia ter uma ferramenta complementar ao swat, que eh muito complexo para um usuario normal de cpd. O operador fica capaz de realizar as operacoes acima sem o risco de ferrar com a configuraao do servidor. A inteno eh ter uma ferramenta mais user-like. E tambem fazer com que o usuario final perca o medo das ferramentas linha de comando do samba... Sabe, acaba com aquele mal estar do usuario que nao esta acostumado com um prompt shell. Voce mostra a interface via browser e enquanto ele fica se distraindo voce abre um ssh e faz seu servico. Parte da minha inspirao veio de umas telas que eu vi no Console NeoLinux ( http://www.console.com.br/neolinux/func_samba.htm ). Por favor, veja se pode instalar na sua maquina e dar uma testada, pois precisamos amadurecer estes codigos. Nao use ainda em maquina que tiver em producao, coloque na sua maquina de teste. Por exemplo, eu testo ele numa maquina com o redhat 9 e samba 3.0.6 e precisava saber se funciona em outras distros. No site abaixo, voce baixa o arquivo tar.gz e nele tem instrues sobre como instalar. http://www.servtec.xq.com.br/Arquivos/SAMBA/ atenciosamente, Clovis Sena Anahuac de Paula wrote: Ol Clovis, > > Minha idia no fazer nenhum script em PHP. Todas as funes sero > feitas em shell script. PHP somente para a Interface. > > Anahuac > > Em Ter, 2004-09-14 s 18:21, Clovis Sena escreveu: > > > > OK, > > > > enquanto isto vou tentar terminar estes scripts aqui.

> > > > assim que tiver conseguido que parte destes scripts funcione, a gente > > troca mais umas ideias. Eu sei fazer tudo isto no prompt, a dificuldade > > eh passar isto para o php. > > > > t+ > > Clovis > > > > Anahuac de Paula wrote: > > > > > > > > > Ol Clvis, > > > > > > Meu nome Anahuac e sou mantenedor do Projeto LESP > > > http://www.anahuac.biz/lesp. Ns estamos planejando o inicio do > > > desenvolvimento de um sistema que devr fazer boa parte do que voc > > > sugere e mais algumas coisas. > > > > > > Decidimos fazer um core em shell script que ser executado por uma > > > interface PHP. > > > > > > Estamos finalizando um gerenciador de usurios para o Portfix chamado > > > Jegue que funciona dessa maneira e muito eficiente. > > > > > > Gostaria de convid-lo a se juntar ao Projeto LESP nessa empreitada. > > > claro que tudo o que produzimos GPL. > > > Anahuac > > > > > > Em Ter, 2004-09-14 s 14:27, Clovis Sena escreveu: > > > > > > > > > > > > > > > > bom dia, > > > > > > > > eu estava procurando pela web por uma ferramenta de administrao do > > > > samba, mas no encontrei nenhuma que me agradasse. > > > > > > > > dai eu resolvi criar um sisteminha simples e que o usuario possa fazer > > > > as manutenoes do dia a dia, tipo adicionar e remover usurios, > > > > adicionar grupos, adicionar/remover mquinas, etc. Somente para dar > > > > respostas a certos clientes que tem medo de digirar numa console. > > > > > > > > Embora ainda nao esteja pronta, eu coloquei no meu site para que se > > > > alguem se interessar e quiser trocar ideias ou dar alguma sugesto, > > > > possa faze-lo. > > > > > > > > http://www.servtec.xq.com.br/Arquivos/SAMBA/ > > > > > > > > Falta implementar as rotinas de: > > > > > > > > - adicionar os usuarios > > > > - remover usuarios > > > > - listar usuarios > > > > - adicionar/listar/remover grupos > > > > - adicionar/listar/remover maquinas > > > > - criar algum tipo de seguranca para o script. > > > > - testar com samba 2 e samba 3

> > > > > > > > > > > > > > > > Estou me baseando num artigo que achei no site Vivaolinux e que estou > > > > melhorando: > > > > http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=483 > > > > > > > > > > > > t+ > > > > > > > > Clovis Sena > > > > > > > > > > > > > > > > ******************************************************** De: Thiago Macieira <thiago@macieira.info> Para: linux-br@bazar2.conectiva.com.br Cc: Marcelo Conterato <marceloconterato@yahoo.com.br> Assunto: Re: (linux-br)Proteger a Pasta Netlogon Data: Sun, 26 Sep 2004 20:44:05 -0300 -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 Marcelo Conterato wrote: >Tenho um servidor de arquivos que realiza a >autenticao de usurios e aplica restries via >registro no WIN 98, o problema que dentro da >netlogon tem dois arquivos: hreg.reg e dreg.reg, >resposveis por habilitar ou desabilitar as restries >no registro, e qualquer usurio consegue mapear a >pasta Netlogon e executar o arquivo que desabilita as >restries, existe alguma maneira de proteger a pasta >Netlogon ? readable = no no smb.conf Isso impedir qualquer leitura do compartilhamento. Se serve para voc ou no, outra histria. Apenas respondi o que voc pediu. - - Thiago Macieira - Registered Linux user #65028 thiago (AT) macieira (DOT) info ICQ UIN: 1967141 PGP/GPG: 0x6EF45358; fingerprint: ******************************************************** De: adilson <adilson.jc@pop.com.br> Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Samba no mostra alguns arquivos [SOLUO] Data: Tue, 19 Oct 2004 01:40:22 -0200 Ols, achei a varivel que me causava problemas : depois de um "testparm -v" (muito bom !!!) que lista todas as variveis do smb.conf observei que "hide files = " estava em branco, setei-a para 'No' e funcionou !!!! Detalhe : o erro dava somente nas mquinas com XP, no rwin-98 no dava o erro !!!

um abrao Adilson. Em Sex 15 Out 2004 12:46, voc escreveu: > Ola, > Aqui....aconteceu por causa dos caracteres acentuandos..... > []s > > ----- Original Message ----> Ols, > > estou com um problema interessante no meu > servidor samba : > apenas alguns arquivos dentro do diretrio no so > mostrados !!!, porm eles existem no diretrio (consigo > v-los diretamente no servidor) mas o windows-explorer > no os v. > > J chequei permisso de escrita e leitura no linux, > j chequei "modo de exibi?o de arquivos" no windows ... > Exemplo : > /meudiretrio/arquivo1 (j existia) > /meudiretrio/arquivo2 (criado recente - copiado pelo "copiar/colar" do > windows) > o "windows explorer" enxerga o "arquivo1" e no enxerga > o "arquivo2" mas se voc der um "ls" no linux o arquivo2 est l ... > a nica diferen?a entre os arquivos a data da cria?o. > uso o fedora 2 , algum sabe o que est acontecendo ?? > um abra?o > Adilson. ******************************************************** De: Clovis Sena <pitagora@servtec.xq.com.br> Para: linux <linux@ausidobrasil.com.br> Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Permisses Samba via Windows Data: Wed, 20 Oct 2004 14:07:40 -0300 bom dia, use o webmin, crie um usuario para ele e restrinja os direitos para somente os compartilhamentos... t+ linux wrote: Meu Diretor Tecnico gostaria entao poder ativar ou desativar o acesso a pastas para os demais usurios a > partir da sua estacao windows. > > ******************************************************** De: Clovis Sena <pitagora@servtec.xq.com.br> Para: Carlos Alexandre Cavalheiro <dwgcarlos@yahoo.com.br> Cc: Linux BR <linux-br@bazar2.conectiva.com.br> Assunto: Re: (linux-br)Grupos no Samba?

Data: Mon, 13 Dec 2004 14:40:54 -0300 bom dia, o samba ira usar os grupos do sistema, logo basta voce criar dois grupos separados: #groupadd normais #groupadd admins ai voce adiciona o usuario no grupo assim: #useradd <user> -g <grupo> dica: para saber detalhes de um usuario( que grupos pertence) , use o seguinte comando: # id <user> e no smb.conf voce pode colocar os controles, dizendo que sao os admins, ou ainda pode dar direitos nas pastas comparilhadas de acordo com seus grupos. veja man smb.conf : http://www.samba.org/samba/docs/ em especial os itens "admin users" e "valid users" t+ Carlos Alexandre Cavalheiro wrote: Ol lista! > Bom tenho um conectiva configurado como servidor de > arquivos para 60 estaes XP! Atenticando cerca de 50 > usurios. Alguns teem permisses de Usurios Avanados > nas mquinas. > > Desses usurios que adciono com permisses avanadas, > precisaria ser adcionado um grupo deles ao samba! > > Assim no basta apenas adcionar o usurio ao grupo e a > permisso fica consedida em todas as maquinas, pois o > grupo teria essa permisso! Facilitaria em muito meu > servio! > > ******************************************************** De: Leonardo Pinto <leonardo@openlogic.com.br> Responder-a: Leonardo Pinto <leonardo@openlogic.com.br> Para: Rafael Nery <rafael.nery@uol.com.br> Cc: Linux-BR Lista <linux-br@bazar2.conectiva.com.br> Assunto: Re: (linux-br) no consigo dar acesso de escrita a novas patas no smb Data: Mon, 13 Dec 2004 14:18:12 -0000 > Eu fiz as permies 770 para pasta adcinoei ela no grupo certo e > coloquei os usrios do grupo sistemas como grupo secundrio tb... t O problema est ai. No adianta liberar no Samba e no Linux no. Vc tem que liberar pra "outros" (777) no Linux. Sds, Leonardo Pinto. ******************************************************** De: Oscar Gemperle <linux-br@bluewin.ch>

Para: Lista Linux BR <linux-br@bazar2.conectiva.com.br> Assunto: AW: (linux-br)LINUX x windows xp Data: Tue, 18 Jan 2005 07:23:43 +0100 Ol Fabiano, A Microsoft mudou j h algum tempo a filosofia dos compartilhamentos (por causa de tantos furos de segurana). A nova filosofia tudo fechado. Se o administrador quiser abrir alguma coisa, o risco dele (hehehe). Voc ter que olhar no compratilhamento da impressora e adicionar a conta guest com direito de imprimir. A princpio somente podem imprimir, salvo engano, usurio logados no Domnio Windows. Espero que seja isso. Boa sorte. Oscar ******************************************************** De: Anahuac <anahuac@anahuac.biz> Para: linux-br@bazar2.conectiva.com.br, psl-brasil@listas.softwarelivre.org, p sl-rs@listas.softwarelivre.org Assunto: (linux-br)Projeto LESP lana o Pagode 0.5 Data: Thu, 03 Feb 2005 22:19:51 -0300 Ol Amigos, Ai esta um bom utilitrio. O Pagode uma interface de gerenciamento do Samba. Desenvolvido em duas camadas, um core em shell script e uma interface em PHP ele permite que novas funcionalidades sejam implementadas de forma fcil. O que pode ser feito com o Pagode? * * * * * * * * * * * * * * * * * * * * * * * * * Configurar o servidor como PDC; Gerenciar nveis de log; Definir se vo ser usadas senhas encriptadas ou no; Script para adicionar contas de mquina; Editar o smb.conf manualmente; Definir o tipo de segurana do servidor; Controle de acessos por endereo IP; Definir o mapa de caracteres; Definir o usurio Guest; Ativar o compartilhamento HOME para todos os usurios; Adicionar e remover compartilhamentos; Configurar os compartilhamentos; Adicionar/Remover usurios para cada compartilhamento definido seu nvel de acesso; Editar as opes do compartilhamento manualmente; Listar os compartilhamentos existentes; Listar usurios por compartilhamento e nvel de permisso; Adicionar/Remover usurios individualmente; Adicionar usurio por arquivo; Adicionar usurios por lista; Alterar o nvel do usurio; Alterar senha de usurio; Habilitar/Desabilitar usurio; Alterar/Definir quotas por usurio; Listar os usurios do Samba; Adicionar/Remover/Listar contas de mquina;

* * * * * * * *

Ver os usurios que esto conectados no Samba; Identificar o endereo IP de um usurio conectado; Listar os arquivos que esto sendo acessados por um usurio conectado; Bloquear o acesso de um usurio em tempo real; Identificar o nome de uma estao ppelo endereo IP; Identificar o endereo IP pelo nome de uma estao; Lista de mquinas e IP's da rede atravs de escaneamento de faixa de IP's; Interface de alterao de senhas para usurios comuns;

Pois amigos, a lista grande e deve crescer ainda mais em breve. Espero que gostem. Mais informaes em http://www.anahuac.biz/lesp ******************************************************** De: Thiago Macieira <thiago@macieira.info> Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Virus no SMB Data: Wed, 2 Mar 2005 23:37:07 -0300 Jorge Godoy wrote: >Os vrus esto se sofisticando e aproveitando para atacar as duas > plataformas se o administrador no prestar ateno... Note que o Samba grava arquivos com permisso de execuo, por padro! Como ningum usa o atributo de arquivamento, uma boa dica desativar esse bit para arquivos: [global] create mask = 0666 -Thiago Macieira - thiago (AT) macieira (DOT) info

De: Marco Aurlio P. de Carvalho <listas-radius_mk@bratelcom.com.br> Para: Gustavo { Ozzy } <ozzyx@itelefonica.com.br>, _- Lista Linux _- <linux-br @bazar2.conectiva.com.br> Assunto: RES: (linux-br)Virus no SMB Data: Wed, 2 Mar 2005 14:24:44 -0300 O virus pode contaminar algum arquivo que est no Linux, porm o mesmo no sera executado pelo linux. O que pode ocorrer e de um maquina infectar um arquivos no linux, um executavel por exemplo e esse ser executado em outra maquina e consequentemente a maq. q executou o arquivo infectado se infectar. Dependendo do virus, a maq. infectada pode apagar arquivos do servidor samba, casa tenha permisses para isso. Existem anti-virus para samba. abrao Marco Aurlio > -----Mensagem original----> > Bom dia Lista, >

> > > > > > > > > > >

Gostaria de esclarecer uma dvida: Tenho em um cliente um servidor Samba que server um programa em clipper para 2 estaes windows. Caso essas estaes sejam contaminadas por vrus, e esse vrus ataque os arquivos do programa clipper, como que fica a situao dos arquivos clipper no servidor linux? - Esses arquivos so contaminados dentro do hd linux? - Ou os arquivos com vrus ficariam somente nas estaes windows? - O que aconteceria?

De: Jorge Godoy <godoy@metalab.unc.edu> Para: Marco Aurlio P. de Carvalho <listas-radius_mk@bratelcom.com.br> Cc: _- Lista Linux _- <linux-br@bazar2.conectiva.com.br> Assunto: Re: RES: (linux-br)Virus no SMB Data: 02 Mar 2005 17:39:32 -0300 Marco Aurlio P. de Carvalho <listas-radius_mk@bratelcom.com.br> writes: > > > > > > > > O virus pode contaminar algum arquivo que est no Linux, porm o mesmo no sera executado pelo linux. O que pode ocorrer e de um maquina infectar um arquivos no linux, um executavel por exemplo e esse ser executado em outra maquina e consequentemente a maq. q executou o arquivo infectado se infectar. Dependendo do virus, a maq. infectada pode apagar arquivos do servidor samba, casa tenha permisses para isso. Existem anti-virus para samba.

Tive um caso de vrus que gerava milhares de arquivos com nomes "aleatrios" no servidor. Um dos nomes, se no manipulado corretamente, gerava um "rm -rf /etc/*". Os vrus esto se sofisticando e aproveitando para atacar as duas plataformas se o administrador no prestar ateno... Mas, em 2500 arquivos por usurio, com nomes aleatrios, quem notaria um deles com este comando? Foi o meu recorde: o antivrus no Windows, varrendo a pasta, encontrou 350 mil arquivos contaminados no servidor Samba. 2500 por usurio do sistema. -Godoy. <godoy@metalab.unc.edu>

De: Claudio Polegato Junior <cpolegatojr_lsts@pop.com.br> Para: Gustavo { Ozzy } <ozzyx@itelefonica.com.br> Cc: _- Lista Linux _- <linux-br@bazar2.conectiva.com.br> Assunto: Re: (linux-br)Virus no SMB Data: Wed, 02 Mar 2005 13:39:16 +0000 Ol, J conteceu comigo... Cada estao tinha um HD mapeado para o compartilhamento do SAMBA com senha gravada, o qual era montado toda vez que era ligada uma estao. Depois de ligada ento, o HD mapeado comporta-se como um HD da prpria mquina, com "direitos" de leitura e escrita para poder usar o banco de dados (arquivo DBF). Dessa forma, se o arquivo no tiver LOCK o vrus pode apag-lo ou envi-lo pela net como se fosse qualquer arquivo no HD da estao Win, alm de poder se alojar no programa em clipper. Em suma, o Linux continua intacto, nas quanto aos arquivos compartilhados... Nada pode-se afirmar...

[]'s Claudio Gustavo { Ozzy } escreveu: > > > > > > > Gostaria de esclarecer uma dvida: Tenho em um cliente um servidor Samba que server um programa em clipper para 2 estaes windows. Caso essas estaes sejam contaminadas por vrus, e esse vrus ataque os arquivos do programa clipper, como que fica a situao dos arquivos clipper no servidor linux?

******************************************************** De: Andr Carezia <andre@carezia.eng.br> Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Soluo de permisses para o Samba Data: Sun, 27 Feb 2005 22:53:31 -0300 scsantos at unigranrio com br wrote: > > > > > > > > > > Bom dia! Tenho trs grupos os quais tenho que impor as seguintes restries sobre uma pasta para compartilhar com windows: Grupo1 - Ler e escrever Grupo2 - Ler Grupo3 - Sem Acesso Como resolver isso no samba?

[share] public = no guest ok = no write list = @grupo1 read list = @grupo2 -Andr Carezia Eng. de Telecomunicaes Carezia Consultoria - www.carezia.eng.br ******************************************************** De: Anahuac <anahuac@anahuac.biz> Para: linux-br <linux-br@bazar2.conectiva.com.br> Assunto: (linux-br)Screenshots do Pagode Data: Thu, 10 Feb 2005 04:05:07 -0300 Ol amigos, Para aqueles que gostam de dar uma olhada na cara do programa antes de testar, coloquei algumas imagens das telas do Pagode em: http://fotos.anahuac.biz/album41 O download do Pagode pode ser feito em:

http://www.anahuac.biz/lesp Saudaes Livres, Anahuac ******************************************************** De: Thiago Macieira <thiago@macieira.info> Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Comando para remover usurios do Samba Data: Fri, 4 Jun 2004 21:17:15 -0300 -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 Lista Linux - SuperIP wrote: >Boa tarde a todos, > >Qual o comando uso para remove usurios do samba? O mesmo que remove usurios do sistema: userdel. Para excluir a senha do /etc/smbpasswd, use o smbpasswd. Mas isso no exclui o usurio, apenas a senha. - -Thiago Macieira - Registered Linux user #65028 ******************************************************** De: Andr Muraro Moreira <a.muraro@pop.com.br> Para: linux-br@bazar2.conectiva.com.br Assunto: (linux-br)Auditoria no Samba =?iso-8859-1?q?=E9_poss=EDvel_sim=2 E=2E=2E?=(Resposta) Data: Fri, 8 Oct 2004 13:07:58 -0300 (EST) Ol comunidade. Um dos usurios da lista havia perguntado esta semana se era possvel realizar auditoria no samba. possvel sim,pelo menos na verso 3.x O Exemplo abaixo foi simplificado, mas s consultando a documentao. H um mdulo VFS "audit.so" smb.conf setar o log level = 2 [Compartilhamento] incluir vfs objects = /usr/lib/samba/vfs/audit.so Resultado: Netadmin opened file Despesas.xls read=Yes write=No (numopen=2) [2004/10/08 12:51:33, 2] smbd/close.c:close_normal_file(228) netadmin closed file Despesas.xls (numopen=1) [2004/10/08 12:51:33, 2] smbd/open.c:open_file(240) Netadmin opened file Despesas.xls read=Yes write=No (numopen=2) [2004/10/08 12:51:33, 2] smbd/close.c:close_normal_file(228)

Estou usando o CL10 com samba 3.0.5 e funcionando corretamente :)

Atenciosamente, Andr Muraro Moreira Linux User #226885 ******************************************************** De: Alex Cella <aleximandro@gmail.com> Responder A: Alex Cella <aleximandro@gmail.com> Para: Lista Linux <linux-br@bazar2.conectiva.com.br> Assunto: (linux-br)Controlador de Dominio e Diretorio Data: Tue, 12 Apr 2005 14:24:24 -0300 O samba no faz isso! Vc vai precisar do LDAP+SAMBA? OBS Vc pode engembrar as "policys" ou diretivas de grupo de forma manual com scripts pelo samba. No seu Windows Existe uma pasta "groupolicy" nesta pasta ficam as diretivas editadas, vc vai ter que controlar elas por usurios com scripts entre servidor e estao, para seimplificar podes fazer um site IIS+FTP sobre a pasta e criar uma aplicao que controla as policys como se fosseo editor de diretiva de grupo do windows, ou editar ela em um computador e salvar sobrescrevendo todo o contedo Para ter acesso a edio de policys (GPO) Iniciar->executar->MMC adicioneo o snap-in direitva de grupo em PT-BR ou em ingles group policy, edite qq coisa bem simples mesmo, como por exemplo, bloquear painel de controle, ocultar dicos locais e proibir acesso a discos locais (os software vo continuar funcionando) para isso que serve. Ai pegue a pasta que vc editou neste "XP" e salve pelo seu script na rede, no precisa ser toda a pasta mas recomendao para no dar erro! vais tar importando as policys via rede, no esquece de colocar o comando gpupdate para XP e secedit /enforce e as policys machine e/ou user para 2000 Vlido para "emular" o comportamento das policys Se tiveres dificultade libera aceso remoto que monto um estrutura igual do AD para vc, com "OU" para as policys. Ateno o SAMBA emula um NT baseado no poledit, no um Active Diretory que basease em diretorio ativo LDAP, pretende-se um dia fazer isso :) ou minimizar seu uso flw -Atenciosamente, Profissional de Informtica Linux Registered User # 225201 Microsoft Certified Professional MSN alexkid[arroba]msn.com ******************************************************** De: Thiago Macieira <thiago@macieira.info> Para: linux-br@bazar2.conectiva.com.br, sl4yd@yahoo.com.br Assunto: Re: (linux-br)Net time....access denied!!! Data: Fri, 15 Apr 2005 00:01:46 -0300 Sl4yD wrote:

>Qnd rodo o comando net time \\pdc /set /yes recedo >algo do tipo: >Access denied. Not privileges. > >Se eu logar com adm da rede, tb da a mesma msg.... >Se eu logar com adm/user local o comando funciona >certissimo. > >Tem algo no samba ou no linux, para configurar a >permissao no sincronismo de hora??? Ou seria alguma >permisso no windows msm?? Permisso no Windows. Ache na configurao dele como permitir que os usurios em questo mudem a hora. -Thiago Macieira - thiago (AT) macieira (DOT) info ******************************************************** De: Monaco <monacohoteis@terra.com.br> Para: zagolinux@uol.com.br Assunto: pro FAQ - soluo - clipper corrompendo arquivo de indices. Data: Wed, 23 Feb 2005 17:22:53 -0300 Boa Tarde Professor Erro no Programa feito em Clipper, quando o banco de dados esta no servidor Cone ctiva 10 rodando samba Na Configurao do Samba no SMB.CONF Crie um Compartilhamento como Por Exemplo [dbf] path = /home/dbf comment = Sistema da Empresa writable = yes guest ok = yes share modes = no force create mode = 777 force directory mode = 0777 browseable = yes O Comando " share modes = no" faz a Funo de Liberar o Banco de Dados nas Estaes para Alterao Ele Libera quando for fazer Alterao em um Arquivo que est em Uso em Outra Estao Outro exemplo, faz Indexao dos Arquivos mesmo estando em Uso As opes so: (share modes = no) e s(hare modes = yes), tendo problemas com corrupo de indices, faa um teste invertendo a diretiva yes/no ******************************************************** De: pessin@bigfer-rs.com.br Responder A: pessin@bigfer-rs.com.br Para: Adenir <nur@bol.com.br>, linux-br <linux-br@bazar2.conectiva.com.br> Assunto: Re: (linux-br)samba... diretorio publico Data: Wed, 20 Apr 2005 09:44:50 -0300 mkdir /dados/publico chmod -R 777 /dados no smb.conf :

==================================== [global] workgroup = ESCRITORIO server string = yoda hosts allow = 192.168.0. 127. printcap name = /etc/printcap load printers = no printing = lprng guest account = pcguest log file = /var/log/samba/log.%m max log size = 1000 debug level = 1 security = share password level = 0 username level = 8 encrypt passwords = no socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 obey pam restrictions = no domain master = no preferred master = no dns proxy = no unix password sync = no netbios name = yoda map to guest = never null passwords = yes domain master = no wins support = no guest account = nobody log level = 1 wins support = no case sensitive = no read raw = yes write raw = yes oplocks = yes max xmit = 65535 getwd cache = yes os level = 0 dead time = 0 oplocks = no [publico] comment = Diretorio de Stuff available = yes browseable = yes path = /dados/publico public = yes guest only = no writable = yes only user = no force create mode = 777 force directory mode = 777 ==================================== isso ai pessin

De: Adenir <nur@bol.com.br> Para: Rodrigo de Lima Silva <rodrigodlima@yahoo.com.br> Cc: linux-br <linux-br@bazar2.conectiva.com.br> Assunto: Re: (linux-br)samba... diretorio publico Data: Wed, 20 Apr 2005 11:23:20 -0300 fiz isso e deu certo (security = share), mas acabou liberando acesso geral!! ehehe segue o meu smb.conf como fao para liberar apenas o publico. Obrigado! #======================= Global Settings ===================================== [global] workgroup = Info Nur server string = Servidor Linux os level = 0 #======================= Global Settings ===================================== [global] workgroup = Info Nur server string = Servidor Linux os level = 0 announce as = NT Server security = share log file = /var/log/samba/%m.log max log size = 100 null passwords = yes ; password server = <NT-Server-Name> ; password level = 8 ; username level = 8 encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully* username map = /etc/samba/smbusers include = /etc/samba/smb.conf.%m socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 #; #; #; interfaces = 192.168.12.2/24 192.168.13.2/24 remote browse sync = 192.168.3.25 192.168.5.255 remote announce = 192.168.1.255 192.168.2.44 local master = yes domain master = yes preferred master = yes domain logons = yes logon path = \logon\ logon script = \logon\linka.bat keep alive = 20 debug level = 3 dns proxy = no preserve case = yes

case sensitive = no #============================ Share Definitions ============================== [homes] comment = Pasta Pessoal public = yes browseable = yes writable = yes valid users = %S create mode = 0777 directory mode = 0777 [Publico] comment = Servidor de Arquivos path = /local/publico read only = no public = yes writable = yes create mode = 0777 directory mode = 0777 browseable = yes seurity = share available = yes guest only = no only user = no force create mode = 775 force directory mode = 2775

----- Original Message ----From: "Rodrigo de Lima Silva" <rodrigodlima@yahoo.com.br> To: "Adenir" <nur@bol.com.br> Cc: "linux-br" <linux-br@bazar2.conectiva.com.br> Sent: Wednesday, April 20, 2005 10:45 AM Subject: Re: (linux-br)samba... diretorio publico Bom, no sei como est o seu smb.conf, mas para diretrios pblicos, basta apenas colocar a opo security = share. Rodrigo de Lima Silva Analista de Suporte Linux ******************************************************** De: Eddy Martins <eddymartins@msysteminf.com> Para: linux <linux-br@bazar2.conectiva.com.br> Assunto: (linux-br)RE: Samba comp. com e sem senha Data: Tue, 03 May 2005 10:36:54 -0300 --=-Y8hb8u/2hBdsNT/XTStm Content-Type: text/plain Content-Transfer-Encoding: quoted-printable sim eh possivel fazer isso sim no smb.conf invez do security = SHARE...

vc coloca security = USER e no complatilhamento q vc deseja q fique sem senha vc colocar security = SHARE e mais as permissoes q vc deseja qualquer coisa posta seu smb.conf para eu dar uma olhada. Falow... boa Sorte

Eddy Roberto Martins Adm Redes Linux / Windows Solucoes em Linux. eddy@msysteminf.com ******************************************************** De: Jorge Godoy <godoy@metalab.unc.edu> Para: Cpd da Aesc <cpd.sebs@terra.com.br> Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) No permitir a excluso e alterao da pasta pblica no sam ba Data: 10 May 2005 12:00:24 -0300 "Cpd da Aesc" <cpd.sebs@terra.com.br> writes: > > > > Tenho uma pasta publica no linux onde todo mundo tem permisso para tudo, tem uma maneira de bloquear o excluir e alterar, ou seja o usuario pode criar, colar, copiar, abrir,executar, s no tem acesso a alterao e excluso do conteudo desta pasta.

Depende do sistema de arquivos e do suporte a ACLs. S com permisses no possvel. -Jorge Godoy <godoy@metalab.unc.edu> ******************************************************** De: Alceu R. de Freitas Jr. <glasswalk3r@yahoo.com.br> Para: Roberta Antunes <rmantunes@gmail.com> Cc: Linux BR <linux-br@bazar2.conectiva.com.br> Assunto: Re: (linux-br)Senha para nao expirar - Samba Data: Mon, 30 May 2005 14:24:37 -0300 (ART) Ol Roberta, Normalmente as senhas do Samba no expiram... principalmente se voc usa smbpasswd como base de dados de usurio. Para ter esse tipo de controle voc precisa usar smbpasswd + PAM ou ldapsam ou tdbsam. Procure verificar qual o tipo de base voc utiliza no seu servidor e verifique como implementar o controle que voc quer na pgina oficial do Samba. []'s

Alceu --- Roberta Antunes <rmantunes@gmail.com> escreveu: > Bom dia, pessoal. > > Aqui na empresa temos o Samba num Mandrake como > "controlador de > dominio". Gostaria de saber como vejo o tempo de > expiracao de cada > senha dos usuarios, pois tenho q colocar uma para > nao expirar nunca. ******************************************************** De: Roberta Antunes <rmantunes@gmail.com> Responder A: Roberta Antunes <rmantunes@gmail.com> Para: linux-br@bazar2.conectiva.com.br Assunto: (linux-br)Senha Samba - Resposta Data: Mon, 6 Jun 2005 09:37:56 -0300 Bom dia. Na semana passada fiz uma pergunta de como poderia colocar uma senha no Samba para nao expirar. Descobri a resposta. Fui no /etc/samba no smbpasswd e la tem a letra U, que eh para usuario normal onde expira a senha e X para nao expirar. Foi so substituir o U pelo X e reiniciar o servico que a senha nao expirou mais. Atenciosamente, Roberta ******************************************************** De: Alceu R. de Freitas Jr. <glasswalk3r@yahoo.com.br> Para: Linux BR <linux-br@bazar2.conectiva.com.br> Assunto: Re: (linux-br)problema no smbpasswd -sa do samba 3xx Data: Wed, 8 Jun 2005 09:30:15 -0300 (ART) --- Cpd da Aesc <cpd.sebs@terra.com.br> escreveu: > Eu tenho um script feito em PHP para criar usurios > onde eu executo o > comando "smbpasswd -a usuario -s senha", porm ao > atualizar o conectiva 9 > para o 10 parrou de funcionar, acabei descobrindo > que o problema esta na > verso do samba. O Samba 3.x implementou modificaes no smbpasswd justamente para "facilitar o uso em shell scripts". Estou tentando descobrir ainda como isso facilita. :-) Eu desenvolvi scripts em Perl para administrar usurios... a ltima verso que liberei usa um mdulo Perl para escrever no arquivo smbpasswd, o que dispensa o uso de outros programas. Acho bem provvel que voc consiga usar esses scripts (ou talvez o programa inteiro). Voc pode fazer o download em http://faus.sourceforge.net []'s Alceu Rodrigues de Freitas Junior

-------------------------------------glasswalk3r@yahoo.com.br http://www.imortais.cjb.net ----------------------------------------------------------------------A well-used door needs no oil on its hinges. A swift-flowing stream does not grow stagnant. Neither sound nor thoughts can travel through a vacuum. Software rots if not used. These are great mysteries -- The Tao Of Programming, 5.1 ******************************************************** De: Marcelo Negrini <negrini@sincoinformatica.com.br> Para: Murilo Opsfelder Arajo <mopsfelder@gmail.com> Cc: Linux-BR <linux-br@bazar2.conectiva.com.br> Assunto: Re: (linux-br)Direitos de subpastas compartilhadas pelo smb.conf Data: Fri, 01 Jul 2005 14:29:33 -0300 Existe um parametro que o dont descend. Tu coloca esse cara e depois os diretrios separados por virgulas. No teu caso na pasta 1 tu vais colocar dont descend = /home/data/pasta1/pasta2 vai aparecer pasta 2 em branco. Depois tu cria o compartilhamento para a pasta2 Um abrao, Negrini Murilo Opsfelder Arajo wrote: >Ola pessoas, > > possivel controlar os direitos de usuarios de acessarem pastas e >subpastas compartilhadas pelo samba? Tentarei exemplificar com os >compartilhamentos do smb.conf: > >[pasta1] > comment = dados 1 > path = /home/data/pasta1 > >[pasta2] > comment = pasta 2 > path = /home/data/pasta1/pasta2 > > ******************************************************** De: Flavio Torres <fla_torres@yahoo.com.br> Para: linux-br <linux-br@bazar2.conectiva.com.br> Assunto: Fw: (linux-br)acesso negado Data: Thu, 7 Jul 2005 11:34:43 -0300 From: "Deuzenildo" <deuzenildo@gmail.com> To: "Flavio Torres" <fla_torres@yahoo.com.br> valeu lista, as dicas foram todas bem recebidas, e fiz conforma as dicas e tudo funciomou corretamente. obs: coloquei uma linha no smb " public = yes" e " share modes = no"

a pasta sistema estava na raiz do server, movi as subpaststas que stavam compartinhadas no samba para /home e funcionou ok, depois fiz um teste, movi novamente as pastas que stavam em home para /sistema, com as dicas que me foram dadas, tudo funcionou ok. obrigado.. Em 07/07/05, Flavio Torres<fla_torres@yahoo.com.br> escreveu: > /* > conclusao: > criei 3 diretorios e dei permissao a eles de 0777 e dentro de cada > desse dir foi colocado(copiado) do Nt4 as pastas onde estao os > arquivos do cliente, > > talvez naum fui muito tecnico ao expor meu problema, mas se alguem jah > viu isso ou pode me ajuadr, por favor, > vou ficar muito agradecido. > > */ > > Meu amigo, tente o seguinte. > > Crie um usuario: sistema e um grupo tambem: > > No compartilhamento do samba adicione: > force user = sistema > valid users = usuario1 usuario2 usuario3 > > Acho que resolvera seu problema. ******************************************************** De: Thiago Macieira <thiago@macieira.info> Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Criando domnio e restries MAC no Samba Data: Thu, 15 Sep 2005 11:12:49 -0300 -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 cwladimir wrote: >Estou precisando de material que oriente como criar dominio, ou >seja,logon/certificao do usurio no servidor samba, e fazer com que > cada usurio tenha restrio por endereo fsico (MAC) das mquinas. O > usurio s poder logar de sua mquina no ambiente (restrio > usurio/micro). > >Alguem pode me orientar onde posso coletar esse tipo de informao? Creio que a restrio por endereo fsico voc no vai conseguir. Em primeiro lugar, trocar o MAC uma tarefa bem simples, at mesmo em mquinas Windows. Portanto, isso no oferece segurana alguma. Segundo porque o MAC do pacote no uma informao que chega ao Samba: seria necessrio mexer MUITO a fundo no cdigo do Samba para ele fazer isso. E terceiro porque, ao usar um domnio, as mquinas em si fazem logon, o que j evita que uma mquina impersone outra. O que voc quer, ento, vincular uma conta de usurio a uma conta de mquina. No sei fazer isso, mas pelo menos parece-me ser mais factvel.

- -Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 5. Swa he ganhwearf t timbran, and hwonne he cm, l! Unix cw "Hello, World". ?fre ?ghwilc ws gld and seo woruld ws fro. ******************************************************** De: Thiago Macieira <thiago@macieira.info> Para: linux-br@bazar2.conectiva.com.br, thiago@tecpont.com.br Assunto: Re: (linux-br) permio de arquivos Data: Tue, 20 Sep 2005 23:49:07 -0300 -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 - -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 Thiago Caminha da Silva wrote: > possivel eu bloquear a criao de arquivos em um determinado diretrio > mas no bloquear que os arquivos atuais sejam apagados ou alterados? No. Se a pessoa pode criar arquivos, ela pode apagar e renomear. As trs coisas so, na verdade, a mesma permisso: escrita no diretrio. O que voc pode fazer impedir que ela apague arquivos de outra pessoa, usando o +t (01000). Alterar o contedo do arquivo ortogonal. Porm, se ela criou o arquivo, ento o arquivo dela e ela poder sempre apag-lo e modific-lo. Se voc impedir a permisso de escrita usando o "create mask" no smb.conf, as pessoas s podero criar arquivos de tamanho 0. - - -Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 5. Swa he ganhwearf t timbran, and hwonne he cm, l! Unix cw "Hello, World". ?fre ?ghwilc ws gld and seo woruld ws fro. ******************************************************** De: Jorge Godoy <godoy@metalab.unc.edu> Para: Daniel R. Brahm <drb@atlas.ucpel.tche.br> Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Restrio de login por IP usando SAMBA Data: 27 Sep 2005 12:16:09 -0300 "Daniel R. Brahm" <drb@atlas.ucpel.tche.br> writes: > > > > > baseado no organograma da empresa os colaboradores com cargos mais altos podem fazer login na mquinda do colaborador que est na parte mais inferior do organograma. O inverso deve ser bloqueado.

> > Fiquei imaginando se possvel fazer com que o login do usurio fique > atrelado ao nmero ip da mquina ? Antes de partir para isso, o que impede um funcionrio raso de mudar o IP da mquina para a de um funcionrio de cargo superior? E qual o sentido nessa proibio, se a preocupao deveria ser fazer com que os funcionrios *todos*, independente do cargo, usassem reas na rede para armazenar os arquivos? Se est tudo na rede, no h nada "confidencial" ou "sigiloso" ou "crtico" na mquina (e no deveria nunca, dada a segurana e a facilidade de burl-la em qualquer mquina Windows...). > Ou se existe alguma outra maneira utilizando samba para atingir o meu > objetivo. Cheque a documentao para integrar o samba com LDAP e PAM. O filtro que voc usar deve fazer a validao, mas antes voc tem que verificar se o IP j est disponvel no instante do login (eu creio que no, principalmente se houver uso de wireless...) e se o Windows faz este envio para o mecanismo de autenticao. -Jorge Godoy <godoy@metalab.unc.edu>

De: Alceu R. de Freitas Jr. <glasswalk3r@yahoo.com.br> Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Restrio de login por IP usando SAMBA Data: Tue, 27 Sep 2005 12:13:54 -0300 (ART) --- "Daniel R. Brahm" <drb@atlas.ucpel.tche.br> escreveu: > baseado no organograma da empresa os > colaboradores com cargos mais altos > podem fazer login na mquinda do colaborador que > est na parte mais > inferior do organograma. > > O inverso deve ser bloqueado. Que esquisito... parece coisa do Big Brother. Pelo visto o pessoal com cargos mais altos deve ser meio desocupados... :-D > Fiquei imaginando se possvel fazer com que o > login do usurio fique > atrelado ao nmero ip da mquina ? Humm... no. A restrio de IP para o Samba que faixa de IP's o servidor ir responder. > Ou se existe alguma outra maneira utilizando > samba para atingir o meu > objetivo. Sim, voc vai ter que procurar algo nos policies da

vida da Microsoft... isso varia para o tipo de Windows que voc usa na sua empresa. No tenho certeza, mas d uma olhada tambm na base de dados tdbsam ou ldapsam do Samba 3.x e veja se no existe alguma propriedade do usurio que lhe ajude tambm, embora ache isso meio remoto. []'s Alceu Rodrigues de Freitas Junior -------------------------------------glasswalk3r@yahoo.com.br http://www.imortais.cjb.net ----------------------------------------------------------------------A well-used door needs no oil on its hinges. A swift-flowing stream does not grow stagnant. Neither sound nor thoughts can travel through a vacuum. Software rots if not used. These are great mysteries -- The Tao Of Programming, 5.1 ******************************************************** De: Alceu R. de Freitas Jr. <glasswalk3r@yahoo.com.br> Para: linux <linux-br@bazar2.conectiva.com.br> Assunto: Re: (linux-br)Samba versus NIS/NFS Data: Mon, 10 Oct 2005 15:16:42 -0300 (ART) --- Rafael Santos <rafa.assun@gmail.com> escreveu: > O Samba pode ser usado para substituir a dupla > NIS/NFS em clientes Linux? Se sua distribuio Linux usar PAM, a resposta sim. Voc vai ter que especificar no /etc/pam.d/samba como fazer isso. Seria bom voc ler essa documentao tambm antes de comear http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam.html No sei se isso seria possvel em distribuies como o Slackware que no usam PAM. > > > > > > > Se sim, qual seria a melhor opo se considerarmos fatores como desempenho, transparncia para o usurio, e alguma outra sugsto? A rede composta por aproximadamente 60 Linux CL10, 7 WinXP. Rede 100Mbits usando Switch.

O Google teria matado essa para voc! http://www.hn.edu.cn/book/NetWork/NetworkingBookshelf_2ndEd/nfs/ch10_02.htm tem mais informaes sobre o assunto. Basicamente, NFS mais rpido, mas esquea o NIS se voc quer ter segurana: pense em substitu-lo usando Kerberos. Ainda assim, voc pode querer usar o Samba por falta de clientes de acesso a NFS por parte do WindowsXP

(no tenho a menor idia se eles conseguem fazer isso). De qualquer forma, usar o Samba com Kerberos tornar ele to seguro quanto usar NFS com Kerberos. No mais, as opes de "file locking" do Samba so mais sofisticadas do que no NFS (isso quer dizer mais segurana quando dois usurios tentarem escrever no mesmo arquivo ao mesmo tempo). > O servidor hoje NIS/NFS para os Linux's e Samba > (s serve arquivos > por enquanto) para os XP's. Se voc vai instalar um PDC, seria recomendvel ento fazer uso de um servidor LDAP se tiver mais de 250 usurios na sua rede. Consulte a documentao do Samba sobre como implementar um PDC usando LDAP. E no se esquea de usar tambm o Krberos! Voc poderia tentar manter os dois sistemas funcionando em separado, mas voc ter problemas de copiar arquivos de um lado para o outro. []'s

Alceu Rodrigues de Freitas Junior -------------------------------------glasswalk3r@yahoo.com.br http://www.imortais.cjb.net ----------------------------------------------------------------------A well-used door needs no oil on its hinges. A swift-flowing stream does not grow stagnant. Neither sound nor thoughts can travel through a vacuum. Software rots if not used. These are great mysteries -- The Tao Of Programming, 5.1

******************************************************** De: Djames Suhanko <dsuhanko@uranet.com.br> Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Quota no compartilhamento do samba verso 3. x?= Data: Mon, 1 Aug 2005 13:33:00 -0300 Ol ! Sofri diversos dias, mas encontrei uma maneira! 1- Faa a quota de disco normalmente. Instale o pacote quota. Faa quota para os usurios que esto no samba. 2- Coloque no samba.conf o parmetro: force user = %U Assim, os usurios do samba respeitaro as quotas criadas localmente. Aqui na empresa em que trabalho funcionou perfeitamente. Abraos ! Em Seg 01 Ago 2005 11:21, anderson-linux-br marcelo escreveu:

> Algum poderia informar se e possivel por quota nos > compartilhamentos do samba ? --Djames Suhanko LinuxUser 158.760 ******************************************************** De: Alexandre Santos Aguiar <asaguiar@brturbo.com> Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Samba no Fedora Core 3 (=?iso-8859-1?q?permiss=F5 es?=) Data: Mon, 19 Dec 2005 19:20:33 -0200 Em Dom 18 Dez 2005 01:40, Nelson Ramos escreveu: > PROBLEMA: > Quando um usurio cria uma pasta ou salva um arquivo, outro usurio do > mesmo grupo no consegue editar o arquivo ou salvar algo na pasta > criada, quando na verdade todos do mesmo grupo deveriam ter acesso > livre a qualquer coisa dentro da pasta pertencente ao grupo... > Como solucionar isso? Como eu fao para que arquivos e pastas sejam > gravados dentro de um diretrio compartilhado pelo samba j com as > permisses corretas? Quando tive este problema eu corrigi com a incluso de inherit permissions = yes create mask = 0765 directory mask = 0765 na seo de cada compartilhamento do smb.conf. Acho que isto fora o servidor samba a criar arquivos com a mesma "propriedade" do diretrio compartilhado. Passei a incluir isto sempre e basta ajustar a permisso de um diretrio por compartilhamento para o samba fazer o resto corretamente. A mscara de octais voc modifica como quiser... :-) Se o seu problema s propriedade e permisso, isso deve resolver. At breve. -Alexandre Santos Aguiar, MD -All messages from my addresses express my own opinions and have no relationship to the views of places I work, their administrations, employees, my wife, my daughters, the nation, the world or the universe in general. Enough? -"Windows XP (less popular than anthrax, there's a testimonial for you)" -- The Register ******************************************************** De: Valcir Borges <valcir@softsul.com> Para: Linux-BR <linux-br@bazar2.conectiva.com.br> Assunto: Re: (linux-br)Samba como PDC Data: Tue, 27 Dec 2005 11:05:23 -0200 Bom dia Roberto, Voc no informou se essa estao com windows XP j est ingressada no

domnio SAMBA, mas pelo erro de perfil acredito que sim. Bem, existe uma opo no smb.conf chamada logon path = \\%L\Profiles\%U que guarda os perfis ambulantes de cada usurio, porm s funciona para win95 e nt, vc deve deixar essa opo desativada, assim: logon path = Quando essa opo est habilitada, deve-se tambm habilitar o compartilhamento logo abaixo chamado [Profiles] Valeu. > > > > > > > > > > > > > > > > Pessoal, Estou Terminando de instala uma mquina como PDC e estou com algumas dvidas: - depois de cria usurio e a conta de mquina, fao logon numa mquina com XP e ele me diz que no conseguiu achar o perfil no servidor e que vai usar um perfil local. Da ele me diz que no conseguiu acha um perfil local e vai usar um perfil temporrio. Criei o arquivo profile.pds na pasta homedo usrio e nada. - quando criado um pdc numa mquina windows necessrio que se tenha um servidor dns tambm. Essa regra vale para quando se tem uma mquina linux como pdc? - como fao para gerenciar os meus usurios, ou seja, determinar de quanto em quanto tempo que a senha tem que ser trocada, bloquear um usrio, indicar o nmero mximo de tentativas antes de bloquear a senha e por a vai? Estou usando o CetOS 4.2 com samba 3.

******************************************************** De: Thiago Macieira <thiago@macieira.info> Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Compartilhamento no samba Data: Sun, 8 Jan 2006 16:14:31 -0200 -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 Roberto Warstat wrote: >Agora vem a outra dvida, tambm relacionada ao samba. Criei um >compartilhamento no samba e dentro dele uma pasta. Tem como definir >quais so os usrios que tero acesso quela pasta? Tentei fazer isso >mas quando dou o aplicar via windows explorer ele sempre volta s >configuraes anteriores. Existem algumas maneiras. O Samba no impe restries sub-diretrios daqueles compartilhados. Voc somente pode usar a configurao do Samba para proteger os compartilhamentos. Para proteger mais abaixo, voc deve usar o sistema de arquivos: 1) a mais simples usar ACLs nativas no Linux. Permita e negue acesso ao diretrio com programas como setfacl. Se o usurio no conseguir entrar no shell, no conseguir via Samba. 2) se ACL estiver fora de questo, voc dever definir um grupo para cada grupo de usurios que tiver acessos em comum. Em seguida, d permisso de acesso ao diretrio somente ao dono e ao grupo, negando acesso a "outros".

- -Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 3. Ac seo woruld wear geborod, sw se Scieppend cw "Gewurde Unix" and wundor fremede and him "Unix" genemned, t is se rihtendgesamnung. ******************************************************** De: Roberto Warstat <ro.warstat@gmail.com> Para: Frederico Madeira <fred_madeira@terra.com.br> Cc: Linux-BR <linux-br@bazar2.conectiva.com.br> Assunto: Re: (linux-br)Compartilhamento no samba Data: Mon, 16 Jan 2006 22:49:55 -0200 Valeu Frederico !!!!! Funcionou beleza. Frederico Madeira wrote: > Usa o comando gpasswd -a <Usurio> <Grupo> > > Fred > > Em Dom, 2006-01-15 s 11:29 -0200, Roberto Warstat escreveu: > >>Lista, >> >>Depois de configura uma mquina com samba para ser o pdc da minha rede, >>e configura os compartilhamentos que eu queria estou com o seguinte >>problema: em um desses compartilhamentos eu criei um subdiretorio, e >>gostaria que somente determinados usurios tivessem acessos a esse >>diretrio. Pra isso eu criei um grupo e coloquei ele como tendo acesso a >>esse diretrio. O detalhe que agora eu no consigo adiciona os meus >>usurios do samba nesse grupo. Algum poderia me indicar o caminho pra >>isso? Ou vou ter que criar um compartilhamento especifico pra esse caso? >> >>Obrigado, >>Roberto >> ******************************************************** De: Bruno Jesus <linux@hpcnetworks.com.br> Para: Brunhara <lista-linux@sangiovanne.com.br>, Linux-br <linux-br@bazar2.con ectiva.com.br> Assunto: Re: (linux-br) Samba depois do cl10upd1-final deu diferena no com ando smbpasswd Data: Mon, 17 Oct 2005 13:05:10 -0300 Usa o expect. o meu script uma adaptao do autopasswd, que j acompanha o expect: ================================================== #!/usr/bin/expect -f # wrapper to make passwd(1) be non-interactive # username is passed as 1st arg, passwd as 2nd set password [lindex $argv 1]

spawn smbpasswd [lindex $argv 0] expect { -re "password:" {sleep 1; send "$password\r"; exp_continue} -re "password:" {sleep 1; send "$password\r";} } ==================================================== Primeiro eu crio o usurio sem definir senha (smbpasswd -a -n user) e depois chamo este script, passando o nome do usurio como primeiro parmetro e a senha como o segundo. Abrao, Bruno > > > > > > > > no samba que sofreu a atulizaao se eu dou o mesmo comand0 [root@ns1 stf]# smbpasswd a estefanio xxxx50 When run by root: smbpasswd [options] [username] otherwise: smbpasswd [options]

De: Andreas Hasenack <ahasenack@terra.com.br> Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Samba depois do cl10upd1-final deudiferena no coma ndo smbpasswd Data: Mon, 17 Oct 2005 09:36:29 -0200 Em Seg 17 Out 2005 08:00, voc escreveu: > No deu, por causa disto meu instalador de CL10 > vai ter que ser refeito. > > [root@ns1 stf]# echo "123" | smbpasswd -s -a estefanio > Mismatch - password unchanged. > Unable to get new password. Faa assim: echo -e "123\n123\n" | smbpasswd -s -a estefanio De: Andreas Hasenack <ahasenack@terra.com.br> Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Samba depois do cl10upd1-finaldeudiferena no coman do smbpasswd Data: Mon, 17 Oct 2005 14:22:19 -0200 On Mon, Oct 17, 2005 at 12:33:44PM -0300, Brunhara wrote: > ser que no existe um outro jeito, ou vou ter que cadastrar manualmente > 100 usrios quando tiver que reinstalar o servidor ? > > [root@ns1 root]# echo -e "123\n 123\n"|smbpasswd -s -a estefanio ^^^^ Voc que colocou este espao ali, no eu. > Mismatch - password unchanged. > Unable to get new password. Como "123" diferente de " 123", deu erro: as senhas "digitadas" so

diferentes. Este echo simplesmente simula voc digitando no prompt a senha duas vezes. De: Andreas <ahasenack@terra.com.br> Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Samba depois do cl10upd1-finaldeudiferena no coman do smbpasswd Data: Mon, 17 Oct 2005 22:48:27 -0200 On Mon, Oct 17, 2005 at 09:33:23PM -0300, Brunhara wrote: > Andreas deu certo era o espao > echo -e "123\n123\n" | smbpasswd -s -a estefanio > > aqui s para voc ficar sabendo se eu copiar o smbpasswd do cl10 > que nao foi atualizado para o cl10 atualizado funciona, acho que isto > realmente um problema do binario smbpasswd que foi atualizado. A Conectiva no introduziu este comportamento, o samba novo j veio assim. ******************************************************** De: Tulio Miranda Barros <tmbarros # myrealbox.com> Para: Linux-Br <linux-br@bazar2.conectiva.com.br> Cc: Antonio F. Zago <zagolinux@uol.com.br>, Deuzenildo F. Nascimento <deufer na@gmail.com>, Lemoel Marques <lemoel_marques@yahoo.com.br> Assunto: Re: (linux-br)smb no inicia automaticamente: SOLUO Data: Sat, 05 Nov 2005 00:16:25 -0300 Ol gente! Agradeo a todos que me ajudaram, especialmente Zago, Deuzenildo e Lemoel. A soluo veio de um brilhante toque de Georges GLB de Vielmond. A mensagem de erro da soluo foi em: /var/log/messages Nov 4 23:24:56 esparta smbd[2526]: [2005/11/04 23:24:56, 0] smbd/service.c:make_connection_snum(615) Nov 4 23:24:56 esparta smbd[2526]: '/home/mythus' does not exist or is not a directory, when connecting to [mythus] Nov 4 23:24:56 esparta kernel: audit(1131157496.218:4): avc: denied { getattr } for pid=2526 comm="smbd" name="mythus" dev=hda4 ino=32769 scontext=system_u:system_r:smbd_t tcontext=system_u:object_r:file_t tclass=dir O Georges viu que era o audit que no permitia o smbd funcionar corretamente! O audit, em alguns foruns, foi traduzido como auditoria e no roda como servio (no aparece como 'audit' o mximo que vi com 'ps -A' ou 'ps aux' foi um 'kauditd' que "imorrvel" -- kill -9 ou killall no fazem nada), mas faz parte do SELinux. Soluo para o FC4: com utilitrio system-config-securitylevel, na aba SELinux, no item Samba, clicar em "Desabilitar Proteo SeLinux para o daemon smbd", ok e reiniciar a mquina. Tudo voltou ao normal, pelo linux imprimindo no XP e pelo XP navegando nos diretrios do linux. Fica a o caminho das pedras para o prximo que enfrentar esse problema :) --

*********************************** Tulio M. Barros - UIN(ICQ):1593641 tmbarros[a]myrealbox.com LUN:174012 *********************************** ******************************************************** De: Fabrcio L. Ribeiro <flribeiro@gmail.com> Para: linux-br@bazar2.conectiva.com.br Assunto: (linux-br) Re: Samba -Configurao Data: Tue, 14 Feb 2006 13:03:07 -0200 "Rodrigo D. Goytacaz" <rgoytacaz@gmail.com> escreveu: > Parar criar os usurios clientes no samba, vc primeiro precisar criar o > usurio do linux. Ps a criao dos usurios, vc deve criar os usurios > no smb, q tero o mesmo nome dos q vc j criou. > > smbpasswd -a "usurio" > > Assim seus usurios poderam fazer o login no seu PDC. No esquecendo que aps dar o comando listado acima para "adicionar" o usurio, preciso dar um outro comando para "ativar" o usurio, com a opo "-e" (enable): # smbpasswd -e "usurio" > Usurios de Windows 2000/Xp nessecito de uma conta de mquina, q deve > ter o mesmo nome do nome da mquina. Para criar uma conta de mquina no samba, voc ter que adicionar uma conta no Linux assim como no caso de usurio comum, s que com um "$" no final. Aconselho que todas as mquinas sejam adicionadas no Linux dentro de um mesmo grupo. Aps adicionar cada nome de mquina (com um "$" no final) no /etc/passwd, voc deve tambm adicion-las ao Samba, com o seguinte comando: # smbpasswd -a -m "mquina" (sem o "$" no final) Opes: -a: Add (adicionar). -m: Machine (informa ao samba que o que est sendo adicionado uma conta de mquina). Abraos e sucesso! -Fabrcio L. Ribeiro ******************************************************** De: Francisco Jr <francisco@netmulti.com.br> Para: 'Linux-Br' <linux-br@bazar2.conectiva.com.br> Assunto: RES: (linux-br)Samba 1 diretorio 2 grupos Data: Wed, 10 May 2006 17:18:44 -0300

Coitado do SAMBA no tem nada a ver com a coisa: Faa assim: 1) 2) 3) 4) 5) 6) 7) 8) mkdir /pastarh mkdir /pastafinanceiro chmod 660 /pastarh chmod 660 /pastafinanceiro addgroup gruporh addgroup grupofinanceiro chown root.gruporh /pastarh chown root.grupofinanceiro /pastafinanceiro

9) adduser joao 10) usermod -G gruporh,grupofinanceiro joao 11) adduser maria 12) usermod -G gruporh,grupooutros O passo DEZ diz que o usuario "joao" ir pertencer aos grupos "gruporh e grupofinanceiro", que so os unicos alem do "root" que tem permissao de "rw" na pasta. Note que a maria no ter acesso a pasta "grupofinanceiro", pois no pertence ao grupo. Ou seja vc criou permissoes por grupo... Ate + Francisco > Estou com um problema que esta "queimando o filme" do samba > aki na empresa, vamos ver se alguem tem alguma sugestao, para > que eu nao tenha que ceder ao Windows Server 2003? ******************************************************** De: Rodrigo Tavares <digolinopage@yahoo.com.br> Para: zagolinux@uol.com.br, Lista CL BR <linux-br@bazar2.conectiva.com.br> Assunto: Re: (linux-br) Acessando home dos usrios no SAMBA Data: Sat, 22 Jul 2006 18:49:27 +0000 (GMT) (15:49 BRT) Oi Zago, Resolvi isso assim: adduser farofa -s /bin/false smbpassd -a farofa chown -R farofa:users /home/farofa chmod o-r /home/farofa O grupo sendo o proprio usuario no funciona. Att, Faria

--- "Antonio F. Zago" <zagolinux@uol.com.br> escreveu: > Em Sb, 2006-07-22 s 18:10 +0000, Rodrigo Tavares > escreveu: > > Pessoal, > > > > Achei uma falha na minha rede, de qualquer mquina > > consigo acessar o home de qualuer usurio, atraves > do > > windows digitando \\192.168.1.1\fabiana. > > > > Como resolver isto ? > > Mudei permissoes dos diretorios, mas nao resolveu, > fiz > > alteraes na seao home mas nao resolveu. > > Faria, > > Este acessar o home inclue acessar tambm os > arquivos?, consegue ler ou > copiar arquivos de outro uusurio? > > Qual distro voce est usando? > > ls -la no home do usurio lista como pertencendo ao > grupo users? ou ao > grupo do mesmo usurio? > > Zago ******************************************************** De: Faria <digolinopage@yahoo.com.br> Responder a: Faria <digolinopage@yahoo.com.br> Para: Thyago Furtado da Silva <thyago@hortifruti.com.br>, linux-br@bazar2.cone ctiva.com.br Assunto: Re: (linux-br) Erro Somente Leitura no Samba Data: Wed, 26 Jul 2006 14:56:08 -0300 Thyago, No meu caso vai ficar assim mesmo com 777, uma empresa de construoes onde usurios acessam e alteram diversos arquivos de um setor, diversas vezes. E cada compartilhamento possue um write list, e read list, para permitir acesso as pastas. Uma falha que descobri do samba o acesso a pasta de qualque usurio exemplo : \\servidor\\rodrigo Para corrigir isso fiz o comando : chmod o-r /home/rodrigo T+ Rodrigo Faria Tavares e-mail : rodrigofariat@yahoo.com.br Analista de Suporte Linux

----- Original Message ----From: "Thyago Furtado da Silva" <thyago@hortifruti.com.br> To: <linux-br@bazar2.conectiva.com.br> Sent: Wednesday, July 26, 2006 2:42 PM Subject: Re: (linux-br) Erro Somente Leitura no Samba > Que bom que conseguiu resolver. > S para constar: cuidado onde utilizar aquelas linhas, pois dependendo do > compartilhamento que for usar, nao interessante que qualquer usurio > tenha acesso ao mesmo. Lembre-se que os arquivos criados atraves deste > compartilhamento terao permissoes 777, portanto, altere esses linhas de > acordo em cada caso. ******************************************************** De: Faria <digolinopage@yahoo.com.br> Responder a: Faria <digolinopage@yahoo.com.br> Para: Deuzenildo F. Nascimento <deuferna@gmail.com>, linux-br@bazar2.conectiva .com.br Assunto: Re: (linux-br) Erro Somente Leitura no Samba Data: Wed, 26 Jul 2006 13:57:38 -0300

Pessoal, Usei a soluo do Thyago Furtado resolveu o problema. create mask = 777 directory mask = 777 force create mode = 777 force directory mode = 777 Os diretorio e arquivos ja criados, basta dar um chmod -R 777 caminho Ai resolve o problema de somente leitura. Quanto a acl ela util quando voce quer fazer com que um usurio possa alterar / ler um arquivo mas nao deleta-lo. A principio s precisei da ACL para isso, mas uma opo de restriao muito boa. Att, Rodrigo Faria Tavares e-mail : rodrigofariat@yahoo.com.br Analista de Suporte Linux ----- Original Message ----From: "Deuzenildo F. Nascimento" <deuferna@gmail.com> To: "Faria" <digolinopage@yahoo.com.br> Sent: Wednesday, July 26, 2006 10:28 AM Subject: Re: (linux-br) Erro Somente Leitura no Samba > Se isso no funcionar vou usar o ACL mesmo onde posso definir vrios > usurios para um arquivo ou diretrio esse esquema de ACL legal, se conseguir algo, me envia o modelo, pra eu imlementar aqui na empresa, pode ser?

******************************************************** De: Gustavo Mauricio <gcmauricio@gmail.com> Para: andregerald@terra.com.br, linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) permissoes de arquivos Data: Wed, 25 Apr 2007 15:37:49 -0300 funcionou ativando o bit "SGUID", mas ele ainda esta criando o arquivo com a permisso 755 e eu gostaria que fosse 770, acredito que seja o umask, mas como utilizo, a hora que logo novamente ele perde esta configuracao do umask, consegui alterando o arquivo .bashrc do usuario, mas gostaria que este fosse o padrao de todos os usuarios "umask 007" onde e como coloco esta opcao? Gustavo Em 23/04/07, Andr Geraldo Vieira<andregerald@terra.com.br> escreveu: > Em Segunda 23 Abril 2007 11:29, Gustavo Mauricio escreveu: > > tenho um usuario gustavo grupo primario contabilidade, faz parte > > tambem do grupo cpd, gostaria que este usuario ao criar arquivo dentro > > da pasta cpd, o grupo do arquivo seja cpd e no contabilidade, pois > > este arquivo criado la deve ser acessado por todos que faam parte do > > grupo cdp, mas no necessriamente so grupos primairos dos > > usuarios... > > > > seria algo como mudar o grupo padrao de criacao dos arquivo? > > > > ser que fui consegui explicar?? como fao isso? > > > > estou utilizando mandriva 2007, e esta configuracao serao feitas em um > > terminal linux, o usuario esta utilizando o terminal onde estas > > configuracoes estao sendo criadas, nao utilizo samba no meio do > > caminho. > > > No sei se exatemente isso que voc quer mas ativo o bit "SGUID" no > ditetrio "cpd". > Assim todo arquivo que for criado dentro deste diretrio vai ter com grupo > o "cpd". > Da uma olhada nestes artigos: > http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=1812 > http://www.dicas-l.com.br/dicas-l/20061224.php -;-) Gustavo Mauricio De: Gustavo Mauricio <gcmauricio@gmail.com> Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) permissoes de arquivos Data: Thu, 26 Apr 2007 15:44:34 -0300 resolvido acrescentei a linha umask 007 no arquivo /etc/profile e funcionou perfeitamente obrigado lista Em 26/04/07, Rubens luiz<rbn_luiz@yahoo.com.br> escreveu: > Ol,

> > edite o /etc/profile > > Espero ter ajudado > ******************************************************** De: Luiz Oliveira - TI/Actia do Brasil <luiz.oliveira@actia.com.br> Para: 'Robney C. P. Issa' <robney@metropolitana.com.br>, linux-br@bazar2.conec tiva.com.br Assunto: (linux-br) RES: Logs descentes! Data: Fri, 27 Apr 2007 10:42:52 -0300 Robney Se vc no habilitou um nvel maior de detalhamento de log no smb.conf, no vais encontrar nada. Se vc colocar com nvel 2 ou superior, o samba vai ficar lento. Temos mais de 100 estaes e no utilizamos este recurso. Para contornar o problema de excluses, implementamos a lixeira da rede. Luiz Antonio de Oliveira ******************************************************** ******************************************************** ********************************************************