- Permissoes diretorios.
+ Responder ao Tópico
-
Permissoes diretorios.
Estou setando algumas permissoes no samba e nos proprios diretorios, mas elas nao se aplicam, por exemplo, seto a permissão para somente leitura para o usuario1, mas quando logo com ele no windows, ele tem todos os privilegios do root, se o usuario1 cria um arquivo, por exemplo, verifico no servidor, o dono do arquivo esta como root, alguem pode me dar uma luz de como resolver isso?
Desde já agradeço a atenção.
-
vc ta definindo as permissões no arquivo no conf do samba?
da uma olhada nesses links
permissão samba - Pesquisa Google
-
permissoes de diretorios e usuarios
Isso mesmo cara, to configurando no smb.conf
e tambem to setando as permissoes pelo chmod e chown.
mas quando logo com qualquer usuario normal, eles tem os mesmos provilegios do root e as permissoes ou negaçoes nao se aplicam. todos conseguem fazer tudo, criar arquivos, apagar, ler.
ja procurei no google em todos os sites q aparecem, mas todos mostram como setar as regras, isso eu ja sei, o problema eh q elas nao se aplicam realmente.
nao sei se eh algo na hora q crio os usuarios.
permissoes de usuarios.
Aguardo mais algum auxilio.
-
posta ae o smb.conf e o como você ta adicionando usuario!
-
[global]
dos charset = UTF-8
workgroup = PQNET
server string = FreeBSD PDC
security = user
passdb backend = ldapsam:ldap://127.0.0.1/
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n*passwd:*all*authentication*toke
log file = /var/log/samba/%m.log
max log size = 50
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=8192 SO_SNDBUF=8192
# load printers = yes
# printcap name = cups
add user script = /usr/local/sbin/smbldap-useradd -m "%u"
delete user script = /usr/local/sbin/smbldap-userdel "%u"
add group script = /usr/local/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/local/sbin/smbldap-groupdel "%g"
add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/local/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/local/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /usr/local/sbin/smbldap-useradd -w "%u"
logon script = %U.bat
logon path =
domain logons = Yes
os level = 100
preferred master = Yes
domain master = Yes
dns proxy = No
ldap admin dn = cn=root,dc=pqnet,dc=lan
ldap delete dn = Yes
ldap group suffix = ou=Group
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap passwd sync = Yes
ldap suffix = dc=pqnet,dc=lan
ldap ssl = no
ldap user suffix = ou=People
idmap backend = ldap:ldap://127.0.0.1
idmap uid = 10000-15000
idmap gid = 10000-15000
template shell = /usr/bin/nologin
admin users = administrator, root
hosts allow = 10.0.0., 192.168.1., 127.0.0.1
# printing = cups
# print command = lpr -P'%p' %s; rm %s
queuepause command = disable '%p'
queueresume command = enable '%p'
delete veto files = Yes
veto files = /*.aif/*.avi/*.cpl/*.mid/*.mov/*.mpa/*.mpe/*.mp3/*.mpeg/*.mpg/*.rar/*.scr/*.vbe
map acl inherit = yes
inherit acl = yes
inherit permissions = yes
[homes]
comment = Home Directories
valid users = %S
force user = %U
read only = No
create mask = 0664
directory mask = 0775
browseable = No
[profiles]
path = /home/profiles
valid users = %U, "@Domain Admins"
force user = %U
read only = No
browseable = No
[admin$]
comment = Diretorio ROOT
path = /
valid users = @wheel
read only = No
create mask = 0664
directory mask = 0775
#[cdrom]
# comment = Drive CD-ROM
# path = /cdrom
# read list = nobody, guest, system, @wheel, @nobody
# read only = No
[netlogon]
comment = The domain logon service
path = /usr/local/etc/samba/netlogon
browseable = No
share modes = No
#[publico]
# comment = Diretorio publico
# path = /usr/local/www/auth
# read only = No
# create mask = 0777
# directory mask = 0777
# guest ok = Yes
[suporte]
comment = Diretorio Suporte
path = /home/suporte
read only = No
create mask = 0600
directory mask = 0700
guest ok = Yes
valid users= daniel, tiago, elter, lucas, paulo
read list= tiago, elter, lucas, paulo
write list= daniel
[administrativo]
comment = Diretorio Administrativo
path = /home/administrativo
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes
[assistencia]
comment = Diretorio Assistencia
path = /home/assistencia
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes
[comercial]
comment = Diretorio Comercial
path = /home/comercial
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes
## Configuração para o SAMBA ser um servidor de impressão, o cups precisa
## estar instalado e alguns outros módulos para que funcionee corretamente,um artigo
## para ajudar com a configuração você econtrará nesse link.
#[print$]
# comment = Printer Drivers
# path = /usr/local/share/cups/drivers
# browseable = yes
# guest ok = yes
# guest ok = no
# read only = yes
# write list = root
#[printers]
# comment = Impressoras
# path = /var/spool/samba
# browseable = no
# public = yes
# guest ok = yes
# writable = no
# printable = yes
# #printer admin = root
Ta ai o smb.conf
To usando samba+ldap
Aguardo resposta.
Desde ja agradeço a atenção.
-