Servidor SAMBA

Prof. João Carlos Lopes Fernandes

Abril/2018
Instalação do samba
# apt-get install samba

Após efetuar a instalação, acesse o arquivo de configuração,

normalmente localizado em /etc/samba/smb.conf. Utilize um editor de
sua preferência para editá-lo, como vim ou nano. Antes de começar a
editar efetue uma backup do arquivo original:

# cd /etc/samba
# cp smb.conf smb.conf.bkp
Seção global, configurações:
[global]
##Identificação do servidor
netbios name = NomeDoHost
workgroup = Grupo

####### Authentication #######

security = user
map to guest = bad user

NOTA: a variável share utilizada para definição de autenticação em outras versões do samba não funciona
na versão 4.1, agora utilizamos:

map to guest = bad user

Definição dos diretórios:
#======================= Share Definitions =======================
[lixeira]
path = /dados/lixeira
browseable = yes
writable = yes
public = yes
[arquivos]
comment = Arquivos temporarios
path = /dados/arquivos
guest ok = yes
read only = on
[Financeiro]
path = /dados/Financeiro
comment = Pasta de arquivos financeiro.
writeable = yes
valid users = @gfinanceiro
force create mode = 0660
force directory mode = 0770
force group = gfinanceiro
browseable = yes
veto files = /*.mp3/*.wma/*.avi
[RecursosHumanos]
path = /dados/RecursosHumanos
comment = Pasta de arquivos RH.
writeable = yes
valid users = @grh
force create mode = 0660
force directory mode = 0770
force group = grh
browseable = yes
veto files = /*.mp3/*.wma/*.avi
Crie um diretório em qualquer pasta, faça as adaptações de acordo com
as necessidades.

Crie uma pasta em /dados/nome da pasta, logo depois crie um grupo no

samba:

# groupadd NomeDoGrupo

Em seguida crie um usuário:

# adduser NomeDoUsuário

Depois ainda é necessário adicionar o usuário ao samba:

# smbpasswd -a NomeDoUsuário
É necessário vincular o usuário a grupo criado:

# gpasswd -a NomeDoUsuário NomeDoGrupo

Tem que alterar algumas configurações nas pastas de acordo com as

necessidades. Permissão na pasta:

# chmod 770 /dados/nome da pasta

Onde o primeiro "7" define permissão total ao dono da pasta, o segundo ao

grupo dono da pasta, e o "0" na terceira posição define restrição total a
outros usuários. Com o comando "ls -la" é possível visualizar as pastas, com
os respectivos donos e grupos proprietários.
Se o procedimento foi realizado corretamente, será possível acessar as
pastas do servidor samba com autenticação de grupo.

Também é possível criar uma lixeira no samba, assim quando o usuário

excluir algum arquivo, o que as vezes acaba acontecendo por acidente,
o mesmo ficará armazenado numa pasta definida no servidor.

1) Crie uma pasta em qualquer lugar do servidor e dê permissão:

# mkdir /dados/lixeira
# chmod 777 /dados/lixeira
2) Configurações da sessão global do arquivo de configuração do samba:

##Configuração da lixeira
vfs objects = recycle
recycle:keeptree = yes
recycle:versions = yes
recycle:repository = /dados/lixeira/%U
recycle:exclude = *.tmp, *.log, *.obj, ~*.*, *.bak, *.iso
recycle:exclude_dir = tmp, cache
3) Reinicie o samba e a lixeira já estará funcionado:
# /etc/init.d/samba restart
Também no samba é possível auditar o acesso as pastas do servidor,
desta forma identificar qual usuário que acessou determinada pasta,
,excluiu, modificou...

Defina o bloco na sessão global:

vfs objects = full_audit
full_audit:success = open, opendir, write, unlink, rename, mkdir, rmdir,
chmod, chown
full_audit:prefix = %u|%I|%S
full_audit:failure = none
full_audit:facility = local5
full_audit:priority = notice
Obs.: veja que na variável full_audit se pode definir qual ação será
auditada, também é possível definir essa linha por compartilhamento.

Abra o arquivo /etc/rsyslog.conf e adicione a linha abaixo:

local5.notice /var/log/samba-full_audit.log

Reinicie o samba e o rsyslog para que as configurações sejam aplicadas:

# /etc/init.d/samba restart
# /etc/init.d/rsyslog restart

Para verificar os logs de um usuário:

# grep NomeDoUsuário /var/log/samba-full_audit.log

Ver logs de determinado usuário com o IP 192.168.1.23:

# grep NomeDoUsuário /var/log/samba-full_audit.log | grep

192.168.1.23

Ver logs de quem abriu pastas do samba:

# grep opendir /var/log/samba-full_audit.log