Você está na página 1de 2

Howto Servidor Samba + ACL [Artigo]

Pgina 1 de 2

Howto Servidor Samba + ACL


Autor: Vitor Alfredo de Souza Soares <vitorsoares- at live.com> Data: 23/09/2010

Servidor Samba + ACL Servidor Samba PDC: Servidor de arquivos Linux onde mquinas Windows conseguem acessar sem problemas. ACL: Access Control List (Lista de Controle de Acesso) Vamos comear com o bsico, monte a sua estrutura de diretrios do Samba com apenas um diretrio raiz, crie os usurios e grupos no sistema e no Samba. Obs.: No se esquea de criar o root (smbpasswd -a root). No se esquea de fazer o diretrio raiz em uma partio separada. Ex.: /media/partio/diretrio_raiz Monte o seu smb.conf da seguinte forma: [global] # Nome do seu Servidor de Arquivos + ACL comment = Servidor #nome do seu servidor # Domnio do servidor PDC + ACL workgroup = #Dominio do Servidor # Indica se obrigatrio ou no a autenticao por senha security = user os level = 100 announce as = NT Server domain logons = yes # Script a ser executado quando o Usuario loga. #%U.bat = Usuario #logon script = %U.bat # Opes obrigatrias para se tornar um Servidor Samba PDC domain master = yes local master = yes preferred master = yes encrypt passwords = true admin user = root #nome dos usuarios que sero administradores do Servidor veja que e presena do root e importante domain admin group = @admsmb #grupo do administrador keep alive = 20 debug level = 3 log file = /var/log/samba_log.%u null passwords = no unix password sync = yes socket options = IPTOS_LOWDELAY TCP_NODELAY printing = cups #Caracteres Especiais dos charset = UTF-8 unix charset = UTF-8

[homes] comment = Pastas dos Usurios public = no browseable = no writeable = yes veto files = /*.exe/*.mp3/*.mpeg/*.mp4/*.avi/*.wav/*.wmv/*.wma/*.mpg/*.asf/*.sbd/*.vob/*.arj/*.bin/*.mov/*.mid/*.ogg/*.swf/*.rar/*.nrg/*.rm/*.ra/*.flv/*.iso/*.jpeg/*.jpg/*.png/*.raw/*.bmp/*.g # Servidor de Arquivos PDC + ACL [Servidor #Nome do Servidor] path = /media/partio/diretorio_raiz #Caminho da pasta raiz do servidor writeable = yes share modes = yes browseable = yes valid users = @admsmb #aqui adicione todos os grupos sem exceo a no ser que voc queira que algum no acesse o servidor veto files = /*.exe/*.mp3/*.mpeg/*.mp4/*.avi/*.wav/*.wmv/*.wma/*.mpg/*.asf/*.sbd/*.vob/ force create mode = 000 #Essas Permisses 000 so importantes para o bom funcionamento do seu servidor aps ser concluido force directory mode = 000 #Essas Permisses 000 so importantes para o bom funcionamento do seu servidor aps ser concluido Agora com o diretrio raiz criado e o smb.conf configurado, crie suas subpastas no diretrio raiz. Ex.: # mkdir /media/samba1/UltraVS/Presidencia Voc tambm pode criar subpasta dentro de subpasta. Ex.: # mkdir /media/samba1/UltraVS/Presidencia/Nsi/Suporte

Bom, com tudo criado e configurado, vamos passar agora para a ACL, o servio de ACL nativo no Linux a partir do kernel 2.6. Se o seu kernel for esse ou superior, pule a parte de instal kernel mais antigo, vamos aprender a instalar esse servio agora.

http://www.vivaolinux.com.br/artigos/impressora.php?codigo=11982

14/03/2011

Howto Servidor Samba + ACL [Artigo]

Pgina 2 de 2

Para ver a verso do seu kernel use o comando "uname -a", a sada deste comando ser a seguinte: # uname -a Linux ultravs 2.6.32-24-generic #38-Ubuntu SMP Mon Jul 5 09:22:14 UTC 2010 i686 GNU/Linux Para instalar a ferramenta ACL, use o aptitude caso esteja em Debian ou distribuies derivadas do mesmo: # aptitude update # aptitude install acl Para habilitar o servio de ACL voc ter que remontar a partio do diretrio raiz com a ACL nele. Ex.: # mount /media/partio -o remount,acl Em um PDC normal sem ACL, com essa configurao todos os usurios teriam acesso a todos os arquivos certo? Agora vamos adicionar as permisses com ACL para ver se isso vai continuar assim. Para adicionarmos ACL vamos usar dois comandos bsicos, setfacl e getfacl: setfacl: inclui as permisses adicionais nas pastas do sistemas getfacl: v as permisses adicionais da pasta Vamos aplicar permisses de leitura e execuo adicionais ao diretrio raiz /media/partio/diretrio_raiz/ para TODOS os grupos: # setfacl -m g:presidente:r-x /media/partio/diretrio_raiz/

Obs.: O exemplo acima adiciona permisses apenas ao grupo presidente, voc ter que fazer com todos da mesma forma. Veja as permisses aps o grupo, isso , apenas leitura e execuo Agora d um "ls -l" sobre a pasta /media/partio/diretrio_raiz, a sada do comando ser a seguinte: total 16 drwxrwxrwx+ 7 root root 4096 2010-07-28 15:14 Presidencia Note que aps as permisses normais do sistema existe um mais, o que em pastas sem ACL no existem, esse mais indica que existem mais permisses alm das normais do sistema. Agora se voc quiser ver que permisses so essas use o getfacl: # getfacl /media/partio/diretrio_raiz/ A sada do comando ser a seguinte: getfacl: Removendo a '/' inicial dos nomes de caminho absolutos # file: media/partio/diretrio_raiz/ # owner: root # group: root user::--group::--group:presidente:r-x mask::--other::--Veja que ele mostrou as permisses normais do sistema que o dono o grupo e outros no tem permisses, porm o grupo presidente tem apenas as permisses do leitura e escrita. Bom, basicamente isso o servidor Samba + ACL, agora s colocar suas permisses aos grupos e usurios sobre as pastas que desejar. Tutorial criado por: Vitor Alfredo de Souza Soares - Frmula Digital.

http://www.vivaolinux.com.br/artigo/Howto-Servidor-Samba-+-ACL Voltar para o site

http://www.vivaolinux.com.br/artigos/impressora.php?codigo=11982

14/03/2011