+ Responder ao Tópico



  1. #1

    Padrão Duvida Restrições de Pastas !

    Galera instalei o samba e to usando o swat acho que é isso para manutenção via browser !!

    porém supomos a seguinte situação Tem o Joaquim aqui na empresa e o João, o Joaquim pode ver a pasta Projetos e nao pode ver a Financeiro ja o João pode ver a Financeiro mas não pode ver a projetos !!

    como posso fazer esta situação e configuração no samba ???

    Grato desde ja !


  2. #2

    Padrão

    Maguu, você vai ter que usar em conjunto as permissões do samba e as do linux. Primeiro, garanta que cada um dos usuários esteja em seu grupo específico, no caso, Joaquim no grupo projetos e o João no grupo financeiro.

    Supondo que as pastas estejam no caminho /home/grupos/{financeiro,projetos}:

    Código :
    chown root:projetos /home/grupos/projetos
    chown root:financeiro /home/grupos/financeiro
    chmod 2770 /home/grupos/{projetos,financeiro}

    A permissão 2770 vai garantir que todos os arquivos criados dentro da pasta mantenham o respectivo grupo.

    Agora vamos ao samba:

    Código :
     
    [projetos]
       comment = Pasta de Projetos
       valid users = @projetos
       path = /home/grupos/projetos
       public = no
       guest ok = no
       writable = yes
       write list = @projetos
       create mask = 0660

    O mesmo vale para a pasta financeiro, com as devidas trocas.

  3. #3

    Padrão

    Certo mas ali no Agora vamos ao samba

    pode me informar a localização do arquivo de configuração do samba ??

    valeww

    e se for pedir demais

    como crio e associo um usuario a um grupo

    faloww

  4. #4

    Padrão

    :O

    normalmente fica em /etc/samba/smb.conf

    qual distribuição você está usando?

    groupadd projetos
    groupadd financeiro

    edita o arquivo /etc/group e coloca o login do usuário na frente do grupo especificado, dependendo da distribuição, existem outras formas de se fazer isso.

    usermod joao -G financeiro
    usermod joaquim -G projetos

    ou:

    gpasswd -a joao financeiro
    gpasswd -a joaquim projetos

  5. #5

    Padrão

    A Minha é a Debian !!

    da pra usar assim ???

    como faço pra listar os groups existentes ??

    valew

  6. #6

    Padrão

    para listar os grupos existentes é só digitar cat /etc/group e você pode sim utilizar o comando usermod acima.

  7. #7

    Padrão

    Galahad, deixa eu me intrometendo um pouco no tópico e puxar um assunto um pouco relacionado...

    Você usou o chmod 2770 para dar permissão ao grupo de cada pasta... Teria alguma impacto na segurança se agente utilizasse o chmod a=rw pra dar permissão a todos usuários do sistema e utilizasse somente a restrição de acesso do samba??

  8. #8

    Padrão

    Magnun,

    o problema de usar o a+rw é que qualquer usuário que tiver acesso a um shell na máquina do samba poderá ler, alterar ou apagar os arquivos. Inclusive os usuários que pelo samba não teriam sequer acesso a pasta.

    Permissão geral é sempre muito arriscado. Eu raramente dou permissão para o "others" em qualquer arquivo, a não ser quando é extritamente necessário.

  9. #9

    Padrão

    Citação Postado originalmente por galahad Ver Post
    Magnun,

    o problema de usar o a+rw é que qualquer usuário que tiver acesso a um shell na máquina do samba poderá ler, alterar ou apagar os arquivos. Inclusive os usuários que pelo samba não teriam sequer acesso a pasta.

    Permissão geral é sempre muito arriscado. Eu raramente dou permissão para o "others" em qualquer arquivo, a não ser quando é extritamente necessário.
    hehe... eu tinha esquecido de incluir: "consderando que o acesso a shell é restrito". No caso, somente o admin da rede tem acesso ao shell do linux.

    Além disso, teria algum outro impacto? Já vi muita gente usar o chmod 777 pra n ter que ficar dando permissão no linux e no samba toda vez que é feita alguma alteração!

    Acho que vou criar um script pra sicronizar as permissões do samba às permissões do Linux. Ou vice versa...

  10. #10

    Padrão

    Então... não precisa de script para sincronizar permissões, você só tem que colocar as permissões corretas.

    No Linux, o 2770, o 2 no sticky bit faz com que as permissões dos arquivos internos permaneçam iguais as do diretório. No Samba, é só usar o create mask = 0770 que ele vai criar os arquivos com essa permissão.

    Criar script é criar gatilho e, portanto, um risco no caso de precisar reinstalar o servidor... se por acaso esquecer do script a dor de cabeça pra lembrar o que era é certa!

    Ah! e esse negócio de permissão 777 é coisa de sysadmin preguiçoso! :P

  11. #11

    Padrão

    hehe, valeu por tirar as dúvidas cara...
    Só mais uma coisa. Seu eu tiver por exemplo 3 compartilhamentos (pasta1, pasta2 e pasta3) e 2 Grupos de acesso (grupo1 e grupo2). Se por exemplo, a pasta1 é acessada pelo grupo1 e a pasta2 pelo grupo2. Mas a pasta 3 deve ser acessada pelo grupo1 e pelo grupo2 com excessão do usuário userX do grupo 2.

    Nesse caso é melhor criar um terceiro grupo contendo o Grupo1 e o todos os usuários do Grupo2 com excessão do usuário userX?
    Ou colocar na config do samba dentro do compartilhamento da pasta3:
    valid users = @grupo1, @grupo2
    invalid users = userX

  12. #12

    Padrão

    Caramba! Pesquisando por ai sobre essas permissões olha o que eu achei:[Chapter 1] 1.1 Learning Samba
    O livro Using Samba da O'Reilly na integra... Só eu que não sabia disso???

    Pra quem sabe ingles e quer aprender samba ta ai...

  13. #13

    Padrão

    Sim, é só colocar o invalid users. Por definição do protocolo SMB, as permissões vão das mais específicas para as mais abrangentes, da mesma forma que funciona no Windows.

    Se você proíbe o usuário, é uma específica. Se permite o grubo, é mais abrangente.