Você está na página 1de 6

Servidor Arquivos Samba LINUX

Instalando os pacotes
Comeamos instalando os pacotes necessrios para o funcionamento de seu Samba como servidor e cliente. # # # # apt-get apt-get apt-get apt-get install samba install samba-common install smbclient install smbfs

Verifique a situao do samba: # smbstatus Para testarmos nosso arquivo de configurao, basta rodarmos o aplicativo testparm, que vem junto com o Samba. # /etc/samba/testparm Reinicie o servio Samba: # /etc/init.d/samba stop # /etc/init.d/samba start Aps a instalao, no se preocupe com as opes que forem pedidas, pois iremos configurar o arquivo manualmente.

ARQUIVO DE CONFIGURAO PRINCIPAL DO SAMBA: /etc/samba/smb.conf


Primeiro passo fazer um backup do arquivo de configurao do Samba. # cp /etc/samba/smb.conf /etc/samba/smb.bkp.conf Agora edite o arquivo: # mcedit /etc/samba/smb.conf ou gedit ou vi /etc/samba/smb.conf ... IMPORTANTE: O MESMO NOME E SENHA DE USUARIO CADASTRADOS NAS MAQUINAS WINDOWS DEVEM SER CADASTRADAS DO LINUX E NO SAMBA. Vamos criar primeiro a conta root do sistema linux e samba: # smbpasswd -a root (insira a senha de root que foi criada qdo da instalao do linux) Primeiro passo adicionar usurios no Linux: # adduser usurio (adicionando usurio) # passwd nome do usurio (inserindo a senha) Logo aps adicione ao Samba: # smbpasswd -a usurio O parmetro "-a" indica para adicionar o usurio. -----------------------------------------------------Como criar grupos no Linux: # groupadd [nome do grupo] Como criar usuario com o grupo no Linux: # adduser [nome usuario] -g [nome do grupo] Como trocar de grupo no Linux: # chown [nome do grupo] . [nome do novo grupo] [Diretrio/] ----------------------------------------------------------OUTROS COMANDOS Removendo usuario do samba: # smbpasswd x usurio Desabilitando uma conta no smbpasswd: # smbpasswd d usurio Habilitando uma conta bno smbpasswd: # smbpasswd e usurio Alterando a senha de usurio no samba: # smbpasswd U usurio (ser pedido a senha antiga, a nova senha e a confirmao)

LEMBRANDO!
ARQUIVO DE CONFIGURAO PRINCIPAL DO SAMBA: /etc/samba/smb.conf [global]
# Nome do seu Servidor comment = Servidor SAMBA PDC # Domnio do servidor PDC workgroup = meu.domnio.com # Indica ser obrigatrio o uso de usurio e senha security = user # Necessrio login e senha para acesso ao sistema, ou seja, o usurio precisa logar no sistema. Se for share Nvel compartilhamento, seria necessrio autorizar os usurios nos compartilhamentos. A autorizao enviada diretamente ao compartilhamento. os level = 99 announce as = NT Server domain logons = yes # Qual script ser executa a ser logado %U significa nome do usurio logon script = %U.bat # Opes principais para se tornar o PDC domain master = yes local master = yes preferred master = yes encrypt passwords = yes keep alive = 20 debug level = 3 log file = /var/log/samba_log.%u null passwords = no unix password sync = yes #sincroniza as senhas do linux com o samba (obs: no confie, memlhor fazer na mo) socket options = IPTOS_LOWDELAY TCP_NODELAY # Hosts Liberados hosts allow = 10.12.8. # Hosts Bloqueados hosts deny = 10.12.8.86 #=========== Compartilhamento de Diretrios-Original do linux ===============

[homes] comment = Pastas dos Usurios public = no #no acessvel para todos browseable = no #o diretrio no ser visvel no ambiente de rede writeable = yes #disponivel para leitura e escrita se for no fica somente leitura #Caminho para os scripts de logon [netlogon] comment = Compartilhamento de Scripts #qdo o samba o PDC da rede # No esquece de criar a pastas e colocar os scripts dentro path = /etc/samba/netlogon/ public = no browseable = no #compartilhamento oculto, no esta visvel writeable = no #somente leitura [Diretrio Compartilhado] comment = Compartilhamento path = /mnt/compartilhado browseable = yes # visvel no ambiente de rede windows writeable = yes #disponivel para leitura e escrita se for no fica somente leitura valid users = @grupos #todos do grupo grupos tem acesso ao diretrio write list = @users #todos do grupo users podem ler e escrever no diretrio

CRIANDO A PASTA [netlogon]


Crie dentro de /etc/samba/netlogon (o mesmo caminho que esta no diretoria /etc/samba/smb.conf) # mkdir -p /etc/samba/netlogon # chmod 775 /var/samba/netlogon

##=================== Novos Compartilhamentos=================#####


[publico] comment = Diretorio publico #Um breve comentrio sobre a pasta path = /home/publico #Caminho para o acesso public = yes #Todos tem acesso browseable = yes #tornamos visvel no ambiente de rede windows available = yes #esta disponvel na rede (se estivesse no ningum acessaria, ficaria congelado) writable = yes #leitura e escrita para todos (se estivesse no fica como somente leitura) max connections = 30 #Numero mximo de conexes hosts allow = 10.12.8. #acesso liberado para esta faixa de rede host denny =

[temporario] comment = Diretrio temporrio path = /home/temporrio browseable = yes #tornamos visvel no ambiente de rede windows available = yes # esta disponvel na rede (se estivesse no ningum acessaria, ficaria congelado) writable = yes #leitura e escrita para todos, se estive como no ficaria como somente leitura read list = gleyson,lima,bruno,@operadoresdacentral # leitura somente para...sd...e grupo operadoresdacentral

[GerRedes] comment = Diretorio da Gerencia de Redes path = /home/GerRedes browseable = yes #tornamos visvel no ambiente de rede windows available = yes # esta disponvel na rede read only = yes #Acesso de somente leitura para todos wrist list = @administradores,ferreira,antonio,sobrinho,silveira max connections = 30 hosts allow = 10.12.8.84,10.12.8.85,10.12.8.86 #permite somente este ips

[MntMicro] comment = Diretorio da Gerencia de Redes #breve comentrio path = /home/MntMicro #caminho do compartilhamento (se no foi criado, crie.) browseable = yes #compartilhamento aparecer na rede available = yes read only = no #Leitura/escrita para todos valid users = antonio,joao,jose #Usurios que tero acesso invalid users = beltrano #Usurios que NO tero acesso ao compartilhamento max connections = 30

[ResMaterial] comment = Diretorio da Gerencia de Redes path = /home/ResMateria browseable = yes #compartilhamento aparecer na rede available = yes read only = no #Leitura/Gravao para todos valid users = ferreira,sobrinho,antonio,charle,silveira,brito hosts allow = 192.168.0.3,192.168.0.4,192.168.0.5,192.168.0.8, execpt 192.168.0.5 host denny = 192.168.0.4 #O maquina com este ip no ter acesso ao compartilhamento max connections = 30

##=================Fim dos novos Compartilhamentos ==============####

Outros Exemplo:
Se criarmos um novo compartilhamento chamado "arquivos", que d acesso a pasta /home/arquivos para ser acessado por todos os usurios cadastrados no Samba somente leitura, adicione as linhas: [arquivos] path=/home/arquivos available= yes writable = no browseable = yes ------------------------------------------------------------------------------------------------------Se criarmos um compartilhamento com permisso para determinados usurios com permisso para leitura e escrita, adicione a linha "valid users = <usurio >" assim: [arquivos] path = /home/documentos available = yes writable = yes valid users = sobrinho,silveira,jordao OBS: Dessa maneira os outros usurios no tero acesso nem somente leitura. -------------------------------------------------------------------------------------------------------Pode-se tambm permitir acesso a determinados usurios para escrita e os outros para leitura da seguinte maneira: [arquivos] path = /home/documentos available = yes writable = yes write list = sgtsobrinho,sdsilveira,sdjordao -----------------------------------------------------------------------------------------------------Outra forma de limitar o acesso usar a opo "hosts allow" para permitir que apenas alguns endereos IP possam acessar os compartilhamentos, como em: [arquivos] path = /home/documentos available = yes writable = yes hosts allow = 192.168.0.3, 192.168.0.4, ------------------------------------------------------------------------------------------------------Tambm pode disponibilizar um diretrio onde qualquer um que tenha acesso rede possa utiliz-lo. muito til para disponibilizar atualizaes dos sistemas operacionais para toda a rede. [arquivos] path = /home/documentos available = yes browseable = yes writable = yes #leitura e escrita para todos guest ok = yes #qualquer um pode acessar possvel ainda combinar tudo, permitindo que apenas os usurios acessem o compartilhamento e ainda assim se estiverem utilizando o computador permitido. [arquivos_tesouraria] path = /home/documentos_tesouraria available = yes writable = yes browseable = yes valid users = souzaq, silva,sobrinho,joao, silveira hosts allow = 192.168.0.3, 192.168.0.4.192.168.0.5

RESSUMINDO:
path = /home/docs : caminho do compartilhamento (se no tem, crie e d permisso 775); comment = um breve comentrio sobre o compartilhamento; available = yes: o compartilhamento esta disponivel? mudando para no ele fica congelado e ninguem poder acessa-lo. browseable = yes : o compartilhamento aparecer na rede? mudando para no ele virar um compartilhamento oculto. writable = yes : o compartilhamento fica disponvel para leitura e escrita; writable = no : o compartilhamento fica disponvel para somente leitura; host allow : acesso liberado para esta faixa de rede ou estes ips da rede; host denny : acesso negado para esta faixa de rede ou estes ips da rede.

Configurando o Samba para receber Windows XP


Este comando

"o pulo do gato",

o ponto chave para que as mquinas funcionem.

necessrio adicionar o hostname das mquinas Windows XP para que funcione o domnio nas mesmas. Se voc no sabe como ver isso no Windows XP, siga os passos a seguir: Clique no menu "Iniciar", logo aps clique em "Configuraes", "Painel de Controle", depois em "Sistema". Iniciar -> Configuraes -> Painel de Controle -> Sistema Agora nas etiquetas em cima, clique em "Nome do Computador". Em Frente ao "Nome completo do Computador" o hostname. Voltando ao Samba...

Primeiro crie o grupo "maquinas":


# addgroup maquinas Agora adicione a mquina no Linux, no esquea do "$" aps o nome, pois isso indica que uma mquina e no um usurio. # useradd -d /dev/null -g maquinas -s /bin/false nome_da_maquina$ Agora adicione ao Samba, perceba que no necessrio colocar o "$" aps o nome do host: # smbpasswd -a -m nome_da_maquina

-------------------------------------------------------------------------------

OUTRA MANEIRA DE ADICIONAR MAQUINAS:1


Cadastrar as mquinas no UNIX e no Samba e como manter as senhas consistentes. A primeira soluo simples. Cadastrando a mquina no sistema UNIX: # adduser -g maquinas -c hotname -d /dev/null -s /bin/false -n hostname$ (Neste comando vc esta criando a conta de maquina e j esta incluindo-as no grupo que vc j criou com o comando #addgroup maquinas) Onde:

-g configura o grupo -c define um comentrio -d o home -s a shell -n o nome do computador, igual ao encontrado em Iniciar / Configuraes / Painel de Controle / Rede / Identificao / Nome do Computador. Prefira nomes em minsculas. O cifro obrigatrio para a criao da conta e no deve ser utilizado no Nome do Computador.

Cadastrando a mquina no Samba: # smbpasswd -a -m hostname

OUTRA MANEIRA DE ADICIONAR MAQUINAS:2


# useradd -d /dev/null -s /bin/false nomedamaquina$ # passwd -l nomedamaquina$ # smbpasswd -a m nomedamaquina (obs:sem o $) --------------------------------------------------------------------------

Configurando o Windows XP para domnio


Clique no menu "Iniciar", logo aps clique em "Configuraes", "Painel de Controle", depois em "Sistema". Iniciar -> Configuraes -> Painel de Controle -> Sistema Agora nas etiquetas em cima clique em "Nome do Computador". Clique em "Alterar". Na opo "Membro de", selecione "Domnio". Coloque o nome do domnio que voc escolheu no Samba. Clique em OK e pronto. --------------------------------------------------------------------------------------------

RELEMBRANDO PERMISSES
R (read) W(write) ESCRITA LEITURA 4 R W 7 ROOT ROOT = LER / ESCREVER / EXECUTAR GRUPO = LER / ESCREVER / EXECUTAR OUTROS = LER / ESCREVER / EXECUTAR GRUPO 2 X 1 R W 7 OUTROS X R W 7 X X(execute) EXECUTA

4 R W

2 X 7

4 R W

2 X 7

4 R

0 5 X

ROOT ROOT = LER / ESCREVER / EXECUTAR GRUPO = LER / ESCREVER / EXECUTAR OUTROS = LER

GRUPO

OUTROS

4 R W

2 X 7

4 R W

2 X 5

4 R

0 5 X

ROOT ROOT = LER / ESCREVER / EXECUTAR GRUPO = LER OUTROS = LER

GRUPO

OUTROS