+ Responder ao Tópico



  1. #1

    Padrão Permissoes diretorios.

    Estou setando algumas permissoes no samba e nos proprios diretorios, mas elas nao se aplicam, por exemplo, seto a permissão para somente leitura para o usuario1, mas quando logo com ele no windows, ele tem todos os privilegios do root, se o usuario1 cria um arquivo, por exemplo, verifico no servidor, o dono do arquivo esta como root, alguem pode me dar uma luz de como resolver isso?

    Desde já agradeço a atenção.

  2. #2

    Padrão

    vc ta definindo as permissões no arquivo no conf do samba?

    da uma olhada nesses links

    permissão samba - Pesquisa Google

  3. #3

    Padrão permissoes de diretorios e usuarios

    Isso mesmo cara, to configurando no smb.conf

    e tambem to setando as permissoes pelo chmod e chown.

    mas quando logo com qualquer usuario normal, eles tem os mesmos provilegios do root e as permissoes ou negaçoes nao se aplicam. todos conseguem fazer tudo, criar arquivos, apagar, ler.

    ja procurei no google em todos os sites q aparecem, mas todos mostram como setar as regras, isso eu ja sei, o problema eh q elas nao se aplicam realmente.

    nao sei se eh algo na hora q crio os usuarios.

    permissoes de usuarios.

    Aguardo mais algum auxilio.

  4. #4

    Padrão

    posta ae o smb.conf e o como você ta adicionando usuario!

  5. #5

    Padrão

    [global]

    dos charset = UTF-8
    workgroup = PQNET
    server string = FreeBSD PDC
    security = user
    passdb backend = ldapsam:ldap://127.0.0.1/
    passwd program = /usr/bin/passwd %u
    passwd chat = *New*password* %n\n *Retype*new*password* %n\n*passwd:*all*authentication*toke
    log file = /var/log/samba/%m.log
    max log size = 50
    socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    # load printers = yes
    # printcap name = cups
    add user script = /usr/local/sbin/smbldap-useradd -m "%u"
    delete user script = /usr/local/sbin/smbldap-userdel "%u"
    add group script = /usr/local/sbin/smbldap-groupadd -p "%g"
    delete group script = /usr/local/sbin/smbldap-groupdel "%g"
    add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g"
    delete user from group script = /usr/local/sbin/smbldap-groupmod -x "%u" "%g"
    set primary group script = /usr/local/sbin/smbldap-usermod -g "%g" "%u"
    add machine script = /usr/local/sbin/smbldap-useradd -w "%u"
    logon script = %U.bat
    logon path =
    domain logons = Yes
    os level = 100
    preferred master = Yes
    domain master = Yes
    dns proxy = No
    ldap admin dn = cn=root,dc=pqnet,dc=lan
    ldap delete dn = Yes
    ldap group suffix = ou=Group
    ldap idmap suffix = ou=Idmap
    ldap machine suffix = ou=Computers
    ldap passwd sync = Yes
    ldap suffix = dc=pqnet,dc=lan
    ldap ssl = no
    ldap user suffix = ou=People
    idmap backend = ldap:ldap://127.0.0.1
    idmap uid = 10000-15000
    idmap gid = 10000-15000
    template shell = /usr/bin/nologin
    admin users = administrator, root
    hosts allow = 10.0.0., 192.168.1., 127.0.0.1
    # printing = cups
    # print command = lpr -P'%p' %s; rm %s
    queuepause command = disable '%p'
    queueresume command = enable '%p'
    delete veto files = Yes
    veto files = /*.aif/*.avi/*.cpl/*.mid/*.mov/*.mpa/*.mpe/*.mp3/*.mpeg/*.mpg/*.rar/*.scr/*.vbe

    map acl inherit = yes
    inherit acl = yes
    inherit permissions = yes

    [homes]
    comment = Home Directories
    valid users = %S
    force user = %U
    read only = No
    create mask = 0664
    directory mask = 0775
    browseable = No

    [profiles]
    path = /home/profiles
    valid users = %U, "@Domain Admins"
    force user = %U
    read only = No
    browseable = No

    [admin$]
    comment = Diretorio ROOT
    path = /
    valid users = @wheel
    read only = No
    create mask = 0664
    directory mask = 0775

    #[cdrom]
    # comment = Drive CD-ROM
    # path = /cdrom
    # read list = nobody, guest, system, @wheel, @nobody
    # read only = No

    [netlogon]
    comment = The domain logon service
    path = /usr/local/etc/samba/netlogon
    browseable = No
    share modes = No

    #[publico]
    # comment = Diretorio publico
    # path = /usr/local/www/auth
    # read only = No
    # create mask = 0777
    # directory mask = 0777
    # guest ok = Yes


    [suporte]
    comment = Diretorio Suporte
    path = /home/suporte
    read only = No
    create mask = 0600
    directory mask = 0700
    guest ok = Yes
    valid users= daniel, tiago, elter, lucas, paulo
    read list= tiago, elter, lucas, paulo
    write list= daniel


    [administrativo]
    comment = Diretorio Administrativo
    path = /home/administrativo
    read only = No
    create mask = 0777
    directory mask = 0777
    guest ok = Yes

    [assistencia]
    comment = Diretorio Assistencia
    path = /home/assistencia
    read only = No
    create mask = 0777
    directory mask = 0777
    guest ok = Yes

    [comercial]
    comment = Diretorio Comercial
    path = /home/comercial
    read only = No
    create mask = 0777
    directory mask = 0777
    guest ok = Yes


    ## Configuração para o SAMBA ser um servidor de impressão, o cups precisa
    ## estar instalado e alguns outros módulos para que funcionee corretamente,um artigo
    ## para ajudar com a configuração você econtrará nesse link.

    #[print$]
    # comment = Printer Drivers
    # path = /usr/local/share/cups/drivers
    # browseable = yes
    # guest ok = yes
    # guest ok = no
    # read only = yes
    # write list = root

    #[printers]
    # comment = Impressoras
    # path = /var/spool/samba
    # browseable = no
    # public = yes
    # guest ok = yes
    # writable = no
    # printable = yes
    # #printer admin = root


    Ta ai o smb.conf

    To usando samba+ldap

    Aguardo resposta.

    Desde ja agradeço a atenção.

  6. #6