Você está na página 1de 13

Configurao

Definitiva do
Samba

Sumrio
1.

Vantagens ................................................................................................................................................................. 5

2.

Desvantagem ............................................................................................................................................................ 5

3.

Concluso Final ......................................................................................................................................................... 5

4.

Vamos botar a mo na massa!................................................................................................................................. 6

5.

Instalao .................................................................................................................................................................. 6

6.

Configurao Parte 1 (Criando os diretrios) ....................................................................................................... 6

7.

Configurao Parte 2 (Arquivo de Configurao do Samba)................................................................................ 6

8.

Configurao Parte 3 (Configurando Permisses) ................................................................................................ 9


8.1.

Configurao Parte 3 (Configurando Permisses Usurios e Grupo) ....................................................... 9

8.2.

Configurao Parte 3 (Configurando Permisses Permisses de acesso e segurana) .......................... 10

8.3. Configurao Parte 3 (Configurando Permisses Realizando as alteraes no arquivo de configurao


do samba, e botando tudo para funcionar) ........................................................................................................... 13

Introduo
Para o compartilhamento de diretrios via rede, com a possibilidade de configurar permisses de
controle de acesso, o samba sobressai-se sobre os concorrentes, alm de que o mesmo tambm
capaz de compartilhar diretrios de um sistema de arquivos Linux (ext,jfs...) atravs da rede,
possibilitando o acesso ao mesmo utilizando o protocolo cliente smb, para distribuies Linux, e o
prprio Windows Explorer (explorador de diretrios), para sistemas operacionais Microsoft
Windows.

1. Vantagens
Em relao ao seu concorrente proprietrio ($$), o Sistema Operacional Microsoft Windows Server,
o Samba muitssimo mais completo, apresenta menos erros (conhecidos tambm como bugs),
alm do que, como o software samba deve ser instalado em um servidor Linux, a possibilidade de
ter o servidor infectado por malware (vrus, cavalo de tria, worm, etc.) MNIMA. E por fim, a
configurao de permisso de acesso de diretrios feita INTEIRAMENTE utilizando ferramentas da
distribuio Linux, o que torna muitas das tcnicas hacking ineficazes.

2. Desvantagem
Ento, qual o principal motivo de o mercado utilizar principalmente Windows Server para tal
servio, voc se pergunta?
Simples: Em sistemas Windows, configurar o sistema para compartilhar diretrios brincadeira de
criana, j em sistemas Linux, o arquivo de configuraes do Samba assustador para quem nasceu
no mundo do mas onde que clica?. Porm, ao trmino da configurao, o sistema durar por
muitos anos (se no eternamente), se tudo depender do Sistema Operacional, pois no h agentes
feitos para destruir o sistema, como em outros sistemas operacionais proprietrios.

3. Concluso Final
No mundo Windows, a configurao simples e rpida, porm a mesma precisar ser refeita de
tempos em tempos, pois todo tipo de malware est preparado para destruir o sistema, alm disso,
erros de sistema sero frequentes, confundindo o usurio e o setor de TI da empresa.
Utilizando um servidor Linux, por vias normais, a configurao mais lenta, porm uma vez
terminada a configurao do mesmo, a equipe de TI apenas necessitar pensar em como agregar
funes a mais. Chega de enxaquecas, e gastos desnecessrios com manuteno!

4. Vamos botar a mo na massa!


A configurao ser feita em um servidor Debian 7 (Wheezy), porm pode ser adaptada facilmente
para CentOS, RedHat, e outras distribuies GNU/Linux. Utilizaremos um terminal modo texto.

5. Instalao
Instale o pacote samba em seu servidor Debian.
#aptitude install samba

ou
#apt-get install samba

Aps a instalao, ser criado o arquivo de configuraes do servidor samba.


Localizao do arquivo:
/etc/samba/smb.conf

6. Configurao Parte 1 (Criando os diretrios)


Antes de comear a criar os diretrios que posteriormente estaro disponveis via rede, planeje no
papel quantos departamentos (grupos de pessoas/usurios) sua empresa possui.
Crie um diretrio no caminho de preferncia, em seu sistema de arquivos.
#mkdir /samba

Em seguida, crie um subdiretrio para cada departamento de sua empresa.


#mkdir /samba/marketing
#mkdir /samba/departamento pessoal *
#mkdir /samba/direo
* A forma mais simples de se criar um diretrio que contm nome espaado em Linux digitando-se apenas o nome espaado entre aspas
(diretrio com nome espaado).

Depois de criado os subdiretrios, a etapa 1 estar terminada.

7. Configurao Parte 2 (Arquivo de Configurao do Samba)


O samba, assim como muitos outros servidores Linux, deve ser configurado alterando os
parmetros presentes em um arquivo de configurao, e estes parmetros alterados sero ento
futuramente carregados nas variveis do software servidor, durante sua inicializao.
O arquivo de configurao do samba encontra-se em:
/etc/samba/smb.conf

recomendvel renomear o arquivo, pois iniciaremos a configurao de nosso servidor a partir do


zero!
#mv /etc/samba/smb.conf

/etc/samba/smb.conf.original

Aqui, utilizaremos o editor de textos nano por ser o editor de textos padro Linux, isto , o mesmo
encontra-se-por padro em qualquer distribuio Linux, ao contrrio do vim, vi, entre outros.
#nano /etc/samba/smb.conf

Em seu terminal, neste momento, voc deve estar visualizando um arquivo novo, recm-criado por
voc, utilizando o editor de textos vim.
O arquivo de configuraes samba est dividido em sees, e cada seo representada da
seguinte forma: *nome da seo 1+ *nome da seo 2+...
Para configurar-se o samba, iniciaremos pela seo global.
# A seo global contm parmetros de configuraes globais, os quais sero aplicados a todo o
#servidor, e a todo compartilhamento.
[global]
server string = nomedoserver #Nome Dns
netbios name = nomedoserver #Nome NetBios
workgroup = WORKGROUP #grupo de trabalho das mquinas Windows
#Opes para security:
# none Nada de senhas!
# user Requer uma senha Unix, mesmo antes mesmo de escolher o compartilhamento ao qual
#pretende acessar.
# share Requere uma senha Unix, apenas se ao acessar o compartilhamento voc no tiver
#permisses para acess-lo.
security = share
#No arquivo de log, sero armazenadas informaes sobre cada conexo realizada ao servidor.
#%m uma varivel que corresponde ao nome da mquina que acessar o servidor samba.
log file = /var/logs/samba/samba.log #para um log centralizado
#log file = /var/logs/samba/%m.log #para um log por mquina conectada
Depois de terminada a configurao global, deve-se configurar os compartilhamentos.
#Compartilhando
#[nome do compartilhamento]
[Publicidade e Marketing]
comment = Acesso Restrito ao setor de Marketing
path = /samba/marketing
public = yes
#Acesso sem senha, pblico (yes ou no)
writable = yes
#Permitir alteraes no diretrio? (yes ou no)
#valid users = deixe para mais tarde #Mais tarde!

J possvel testar nossas configuraes. Vamos, para isso reiniciar o servio do samba.
#/etc/init.d/samba restart

ou
#/etc/init.d/samba stop
#/etc/init.d/samba start

ou
#service samba restart

ou
#service samba stop
#service samba start

Vamos testar nossa configurao!


Em um computador Windows, presente na mesma rede e configurado no mesmo grupo de
trabalho do samba, chame o dilogo Executar, e ento digite \\[server string] e aperte ok.

Caso tenha escolhido o valor none ou share para o parmetro security, nenhum prompt de
senha ser apresentado.
Caso tenha escolhido o valor user para security, terminaremos a configurao na seo
Configurao Parte 3 (Configurando Permisses). Voc, provavelmente ter acesso com
permisses de somente leitura ao diretrio Publicidade e Marketing. Configuraremos isso mais
tarde.

8. Configurao Parte 3 (Configurando Permisses)


8.1.

Configurao Parte 3 (Configurando Permisses Usurios e Grupo)


Agora, vamos sair um pouco do arquivo de configuraes do samba, e criaremos os usurios que
realizaro login via rede atravs do samba.
Os usurios do samba, assim como citado anteriormente, so usurios comuns Linux.
Vamos cri-los.
#useradd joana_dark
#useradd diego_hipolito
#useradd maradonna

Os trs usurios acima sero usurios do samba, pertencentes ao grupo marketing. Porm, para
cada um deles, foi criado um diretrio /home. Abaixo seguem os mesmos comandos, porm com
parmetros que impossibilitaro o uso do login e senha para login local no servidor e negaro a
criao de uma pasta pessoal (/home/[usurio]).
#useradd --disabled-login --no-create-home joana_dark
#useradd --disabled-login --no-create-home diego_hipolito
#useradd --disabled-login --no-create-home maradonna

Os usurios acima foram criados sem qualquer tipo de senha, pois os usurios do samba no
necessitam de uma senha de logon no Linux, portanto configurar uma senha opcional.
Vamos adicionar estes usurios para serem utilizados no samba.
#smbpasswd a joana_dark
#smbpasswd a diego_hipolito
#smbpasswd a maradonna

J se pode testar o login destes usurios em seu servidor samba, utilizando um cliente Microsoft
Windows.
Aviso: Logar no quer dizer acesso garantido aos diretrios, isso ainda estamos ao passo de
configurar.
Para facilitar a administrao e ter compartilhamentos samba extremamente seguros, devemos
organizar os usurios em grupos. Em uma empresa muito simples: O nome dos grupos de
usurios devero ser os mesmos de cada departamento da empresa.
Vamos criar o(s) grupo(s).
#addgroup marketing
#addgroup departamento_pessoal
#addgroup direcao

Neste exemplo, apesar de criarmos 3 grupos, apenas o grupo marketing ser configurado.
Agora, vamos agrupar os funcionrios da empresa nos grupos correspondentes, de acordo com o
seu departamento. Em nosso caso, os 3 funcionrios pertencero ao mesmo grupo (departamento)
marketing.
#adduser joana_dark marketing
#adduser diego_hipolito marketing
#adduser maradonna marketing

8.2.

Configurao Parte 3 (Configurando Permisses Permisses de acesso e


segurana)
Primeiramente, vamos criar um diretrio pessoal para cada um dos 3 membros do grupo
marketing.
#mkdir /samba/marketing/maradonna
#mkdir /samba/marketing/diego_hipolito
#mkdir /samba/marketing/joana_dark

Aviso: Os nomes dos diretrios no necessitam serem os mesmos que o do usurio.


Primeiramente, ao diretrio raiz do departamento iremos configurar quem o comandar, e o
grupo de usurios que o comandar.
#chown root.marketing /samba/marketing

O comando chown (change owner) segue a seguinte sintaxe:


chown [usurio_dono].[grupo_dono] [diretrio].

Voc deve estar perguntando-se: Mas por que devemos ter o usurio root de dono, uma vez que o
mesmo sempre possui acesso irrestrito todos os diretrios?.
E a resposta simples: O usurio dono, neste momento no ser importante. O mais importante
que o grupo marketing agora dono de seu prprio diretrio. timo!
Agora, vamos a uma das partes mais divertidas: A configurao das permisses.
A partir deste momento, o diretrio /samba/marketing pertence ao usurio root e tambm ao
grupo marketing, e todos os membros deste grupo.
extremamente recomendvel conhecer permisses (chmod) partir deste ponto.
#chmod 000 /samba/marketing
Sintaxe do comando:
chmod [permisso_usurio_dono][permisso_grupo_dono][permisso_para_qualquer_outro_usurio] [diretrio]

Para cada permisso (dono, grupo, ou outros usurios), pode-se atribuir um nmero entre 0 e 7,
para permitir o nvel de acesso ao diretrio especificado.

10

Abaixo, ser explicado cada nvel de acesso, sem maiores detalhes.

Permisso Binrio Decimal


---

000

--x

001

-w-

010

-wx

011

r--

100

r-x

101

rw-

110

rwx

111

Fonte: http://www.infowester.com/linuxpermissoes.php

R Read (Leitura) Permisso de olhar o contedo.


W Write (Escrita) Permisso de gravar novos arquivos e alterar os j existentes.
X Execution (Execuo) Permisso de abrir o diretrio e abrir arquivos que esto no mesmo.
Se no compreendeu permisses Linux, voc deve estudar sobre a mesma, e o link acima o auxiliar
muito em seu aprendizado.
Vamos analisar novamente o comando digitado anteriormente.
#chmod 000 /samba/marketing
Usurio
0

Grupo
0

Outros usurios (no donos)


0

Leitura=negada, Escrita=negada,
Execuo=negada.

Leitura=negada, Escrita=negada,
Execuo=negada.

Leitura=negada, Escrita=negada,
Execuo=negada.

Sendo assim, ningum ter acesso ao diretrio, correto?


Vamos ser bonzinhos, e liberar o acesso ao usurio e ao grupo? Planejando...
O usurio (root) poder receber qualquer permisso.
O grupo receber acesso de leitura e execuo (r-x 5).
Qualquer outro usurio ter seu acesso completamente negado!
#chmod 750 /samba/marketing

Usurio
7

Grupo
5

Outros usurios (no donos)


0

Leitura=concedida, Escrita=concedida,
Execuo=concedida.

Leitura=concedida, Escrita=negada,
Execuo=concedida.

Leitura=negada, Escrita=negada,
Execuo=negada.

11

Reinicie os daemons do samba.


#/etc/init.d/samba restart
Pronto, agora experimente acessar o servidor samba de um cliente Windows, acesse o diretrio
compartilhado Marketing, e uma senha lhe ser pedida. Voc deve apenas poder ver o contedo
do diretrio, mas no poder alter-lo.
Ainda no pode acessar o diretrio? Isso comum, e ser resolvido assim que alterarmos algumas
configuraes do arquivo de configuraes do samba, ok? No se desespere.
Iremos agora tornar os usurios pertencentes ao grupo marketing donos de seus prprios
subdiretrios.
#chown maradonna.marketing /samba/marketing/maradonna
#chown diego_hipolito.marketing /samba/marketing/diego_hipolito
#chown joana_dark.marketing /samba/marketing/joana_dark

Agora, cada usurio dono de um diretrio diferente, e, alm disso, o grupo tambm dono de
cada diretrio dos usurios do grupo marketing.
Vamos configurar o nvel de acesso de cada usurio para cada um dos 3 diretrios.
#chmod 750 /samba/marketing/maradonna
#chmod 750 /samba/marketing/diego_hipolito
#chmod 750 /samba/marketing/joana_dark

Vamos analisar o comando.


#chmod 750 /samba/marketing/joana_dark

O usurio dono (joana_dark) recebeu a permisso 7 (acesso total), os membros do grupo


marketing receberam a permisso 5 (r-x Read & Execution Leitura + Execuo), permitindo
estes acessarem o diretrio livremente, porm no podero alterar ou salvar quaisquer dados.

12

8.3.

Configurao Parte 3 (Configurando Permisses Realizando as alteraes no


arquivo de configurao do samba, e botando tudo para funcionar)
#nano /etc/samba/smb.conf

Oba! Estamos novamente configurando o smb.conf.


Faremos agora os ajustes finais.
#Compartilhando
#[nome do compartilhamento]
[Publicidade e Marketing]
comment = Acesso Restrito ao setor de Marketing
path = /samba/marketing
public = no
#Acesso sem senha, pblico (yes ou no)
writable = yes
#Permitir alteraes no diretrio? (yes ou no)
valid users = @marketing #Apenas os membros do grupo marketing acessaro o compartilhamento.

force group = marketing #Fora o acesso do grupo marketing somente.


Salve o documento, e em seguida, reinicie os daemons do samba.
#/etc/init.d/samba restart

E este o fim do processo de configurao de um servidor samba.


Quer mais? Que tal gerenciar o seu servidor com o web admin para o samba, o swat?
#aptitude install swat

Aps a instalao, abra seu navegador de internet preferido, e digite o seguinte endereo na barra
de endereos de seu navegador: http://localhost:901

13