Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    alexlabtec
    Visitante

    Question configurar permissões no samba

    Meu caros companheiros, estou com uma dificuldade tremenda em fazer com que as pessoas que tenha acesso a sua pasta devida + ou - assim

    foi criado na raiz o diretórios chamado server
    /server
    dentro desta pasta foi criado uma pasta arquivos
    /server/arquivos
    e dentro desta pasta temos três pastas criadas de nome downloads, tutoriais,rpms
    /server/arquivos/downloads
    /server/arquivos/tutoriais
    /server/arquivos/rpms
    tudo certo até aqui
    o que neste primeiro momento eu peço e estou com dificuldade
    o usuario tem que acessar sem senha os seguintes diretórios
    /server
    /server/arquivos
    daqui por diante vamos pedir a senha em cada pasta
    /server/arquivos/downloads(pede senha e login)
    /server/arquivos/tutoriais(pede senha e login)
    /server/arquivos/rpms(pede senha e login)
    pois bem, tive uma ajuda de um companheiro e ele pediu para criar-se em grupos, conforme ele falou eu fui fazendo.
    criei os usuario no linux e criei os grupos e coloquei cada um em seu grupo criei tb o usuario samba.
    mais quando eu testo ele não me pede a senha, por esclarecimentos postei o meu script para os profissionais competentes podesse me ajudar se esta correto o que tenho que fazer..+ou- isto..
    Abaixo vc verá o meu script e se esta correto o que estou fazendo.

    # This is the main Samba configuration file. You should read the
    # smb.conf(5) manual page in order to understand the options listed
    # here. Samba has a huge number of configurable options (perhaps too
    # many!) most of which are not shown in this example
    #
    # Any line which starts with a ; (semi-colon) or a # (hash)
    # is a comment and is ignored. In this example we will use a #
    # for commentry and a ; for parts of the config file that you
    # may wish to enable
    #
    # NOTE: Whenever you modify this file you should run the command "testparm"
    # to check that you have not made any basic syntactic errors.
    #
    #======================= Global Settings =====================================
    [global]

    # workgroup = NT-Domain-Name or Workgroup-Name
    workgroup = DATACONTROLWEB
    netbios name = DATACONTROL
    server string = Samba Server
    ; nt acl support = yes
    ; force directory mode = 0777
    hosts allow = 192.168.0. 192.168.2. 127.
    ; keep alive = 20
    ; printcap name = /etc/printcap
    load printers = yes
    ; printing = cups
    ; cups options = raw
    ; guest account = pcguest
    Log file = /var/log/samba/%m.log
    max log size = 50
    ; debug level = 1
    security = user
    ; password server = <NT-Server-Name>
    ; password level = 8
    ; username level = 8
    encrypt passwords = yes
    update encrypted = yes
    smb passwd file = /etc/samba/smbpasswd
    ; username map = /etc/samba/smbusers
    ; unix password sync = Yes
    ; passwd program = /usr/bin/passwd %u
    ; passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*success fully*
    ; username map = /etc/samba/smbusers
    ; include = /etc/samba/smb.conf.%m
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    ; interfaces = 192.168.12.2/24 192.168.13.2/24
    ; remote browse sync = 192.168.3.25 192.168.5.255
    ; remote announce = 192.168.1.255 192.168.2.44
    local master = yes
    os level = 32
    domain master = yes
    ; security mask = 0777
    ; force create mode = 0777
    ; force security mode = 0777
    ; preferred master = yes
    domain logons = yes
    ; logon script = %m.bat
    ; writeable = yes
    ; logon script = %U.bat
    logon path = \\%L\Profiles\%U
    ; admin users = root,alexandro
    ; name resolve order = wins lmhosts bcast
    ; wins support = yes
    ; wins server = w.x.y.z
    ; wins proxy = no
    dns proxy = no
    ; force directory security mask = 0777
    ; directory security mask = 0777
    ; time server = true
    ; announce as = NT Server
    preferred master = yes
    ; directory mask = 0777
    ; obey pam restrictions = yes
    ; pam password change = yes
    ; preserve case = no
    ; short preserve case = no
    ; default case = lower
    ; case sensitive = no

    #============================ Share Definitions ==============================
    idmap uid = 16777216-33554431
    idmap gid = 16777216-33554431
    template shell = /bin/false
    winbind use default domain = no

    ;[homes]
    ; comment = Home Directories
    ; read only = no
    ; browseable = no
    ; available = yes
    ; public = no
    ; writable = yes
    ; only user = no
    ; create mask = 0777
    ; directory mask = 0777

    [netlogon]
    comment = Network Logon Service
    path = /home/netlogon
    ; browseable = yes
    ; guest ok = yes
    writable = no
    ; printable = no
    ; public = yes
    share modes = no
    ; write list = root

    # Un-comment the following to provide a specific roving profile share
    # the default is to use the user's home directory
    ;[Profiles]
    ; path = /home/profiles
    ; browseable = no
    ; guest ok = yes


    # NOTE: If you have a BSD-style print system there is no need to
    # specifically define each individual printer
    [printers]
    comment = All Printers
    path = /var/spool/samba
    browseable = no
    # Set public = yes to allow user 'guest account' to print
    guest ok = no
    writable = no
    printable = yes

    # This one is useful for people to share files
    ;[tmp]
    ; comment = Temporary file space
    ; path = /tmp
    ; read only = no
    ; public = yes

    # A publicly accessible directory, but read only, except for people in
    # the "staff" group
    ;[public]
    ; comment = Public Stuff
    ; path = /home/samba/publico
    ; browseable = yes
    ; writable = yes
    ; guest ok = yes
    ; public = yes
    ; read only = yes
    ; create mode = 0777
    ; create mask = 0777
    ; write list = @staff

    # Other examples.
    #
    # A private printer, usable only by fred. Spool data will be placed in fred's
    # home directory. Note that fred must have write access to the spool directory,
    # wherever it is.
    ;[fredsprn]
    ; comment = Fred's Printer
    ; valid users = fred
    ; path = /homes/fred
    ; printer = freds_printer
    ; public = no
    ; writable = no
    ; printable = yes

    # A private directory, usable only by fred. Note that fred requires write
    # access to the directory.
    ;[fredsdir]
    ; comment = Fred's Service
    ; path = /usr/somewhere/private
    ; valid users = fred
    ; public = no
    ; writable = yes
    ; printable = no

    # a service which has a different directory for each machine that connects
    # this allows you to tailor configurations to incoming machines. You could
    # also use the %u option to tailor it by user name.
    # The %m gets replaced with the machine name that is connecting.
    ;[pchome]
    ; comment = PC Directories
    ; path = /usr/pc/%m
    ; public = no
    ; writable = yes

    # A publicly accessible directory, read/write to all users. Note that all files
    # created in the directory by users will be owned by the default user, so
    # any user with access can delete any other user's files. Obviously this
    # directory must be writable by the default user. Another user could of course
    # be specified, in which case all files would be owned by that user instead.
    ;[public]
    ; path = /usr/somewhere/else/public
    ; public = yes
    ; only guest = yes
    ; writable = yes
    ; printable = no

    # The following two entries demonstrate how to share a directory so that two
    # users can place files there that will be owned by the specific users. In this
    # setup, the directory should be writable by both users and should have the
    # sticky bit set on it to prevent abuse. Obviously this could be extended to
    # as many users as required.
    ;[myshare]
    ; comment = Mary's and Fred's stuff
    ; path = /usr/somewhere/shared
    ; valid users = mary fred
    ; public = no
    ; writable = yes
    ; printable = no
    ; create mask = 0765

    ;[server]
    ; comment = Compartilhamentos
    ; path = /server
    ; read only = no
    ; valid users = alexandro
    ; write list = alexandro
    ; admin user = root,alexandro
    ; directory mode = 0777
    ; guest ok = no
    available = yes
    ; only user = yes
    ; browseable = yes
    ; public = yes
    ; writable = yes
    ; printable = no
    ; create mode = 0777
    ; create mask = 0777

    [arquivos]
    comment = Arquivos
    path = /server/arquivos
    read only = no
    directory mode = 0777
    browseable = yes
    public = yes
    create mode = 0777
    create mask = 0777
    [downloads]
    comment = Downloads
    path = /server/arquivos/downloads
    read only = yes
    valid users = @down
    browseable = yes
    public = no
    force create mode = 0770
    force directory mode = 0770

    [rpms]
    comment = rpms
    path = /server/arquivos/rpms
    read only = yes
    valid users = @rpms,@root
    browseable = yes
    public = no
    force create mode = 0770
    force directory mode = 0770

    [tutoriais]
    comment = Tutoriais
    path = /server/arquivos/tutoriais
    read only = yes
    valid users = @tutor
    browseable = yes
    public = no
    force create mode = 0770
    force directory mode = 0770

    Espero poder contar com alguém....
    Grato

  2. #2

    Padrão

    Olha, começando meio que do zero a solução para o seu problema...

    Como o seu amigo te disse, geralmente nós controlamos o acesso aos diretórios por grupos. Com esses grupos que nós vamos delimitando, via permissões de acesso UNIX, se o cara pode gravar/ler em determinado diretório.

    Você começou bem, criando um diretório só para os arquivos da sua rede e as devidas pastas.

    Mas... você verificou as permissões das mesmas?

  3. #3
    alexlabtec
    Visitante

    Post xstefanox

    Meu vei figarei muito grato se me ajudar nessa
    vamos
    ja tenho a pasta
    Server esta assim drwxrwxrwx
    arquivos esta assim drwxrwxrwx
    downloads --- drwxrwxrwx
    rpms --- drwxrwxrwx
    tutorias --- drwxrwxrwx

    primeira etapa meu brother.

    Muio obrigado pela ajuda.

  4. #4

    Padrão

    Amiguinho, quando as permissões estão 777, qualquer um pode ler, gravar e executar coisas do diretório. Dá uma lida no focalinux sobre permissões, vai te esclarecer pra caramba!
    Saca só: cipsga.org

    Tipo... de primeira é meio de dar nó na cabeça, por isso eu sugiro que comece pelo método não octal, demonstrado no guia.


    Abraços!

  5. #5
    alexlabtec
    Visitante

    Post Continuando as ações

    Xstefanox , meu véio vamos lá então como teria que ficar é bom que vc me de esta dica e depois eu leio com mais calma o tutorial, pois vou te falar estou querendo resolver isto ja faz um bom tempo mesmo e espero que vc possa me ajudar e ensinar.

    server fica com 777 ou outra opção
    arquivos fico com 777 ou outra opção
    downloads, rpms, totuorial ficam com 777 ou alteram..

    Muito Obrigado Xtefanosx

  6. #6

    Padrão

    Cara, eu não tenho como falar pra você quem acessa o quê, a partir do momento que eu não sei como as coisas têm de funcionar na sua rede. Só uma dica é que tu nunca vai usar permissões 777 nessas pastas, a menos que tu queira deixar público.

    Você vai ter que ler o guia. Sinto muito.

  7. #7
    alexlabtec
    Visitante

    Post Xstefanox

    Meu amigon é assim não se preocupe com as permissões..estou tentando aprender na minha casa aonde ttenho uma maquina de pequeno porte o o linux instalado nele, o que vale é que esta máquina é para eu aprender e depois na empresa eu vou aplicando.
    o que vc quer dizer é que nas nenhuma destas pasta tem que ter a permissão 777 correto , como vc é um master dai eu aprenderia qual a melhor maneira para x ou y entendeu é mais ou menos isto se vc tiver tempo para me ensinar e até mesmo para o pessoal tera um bom tutorial no forum linux, peço a sua compreenção..e me ensina esta , blz meu veio.

    Grato
    Alexandro

  8. #8

    Padrão

    Bem cara, o jeito que eu utilizo é o seguinte:

    A Luciana é uma funcionária do setor de finanças da empresa e ela tem que ter acesso à pasta "financas" no servidor, a qual está disponível em /dados/financas. Essa pasta financas está como dono o usuário "root" e como grupo o grupo "financeiro".

    O Carlos também é um funcionário que trabalha nas finanças da empresa e também tem que ter acesso ao diretório "financas".

    Logo eu tenho o grupo "financeiro", onde os funcionarios "luciana" e "carlos" são membros. Só de configurar dessa maneira eu já garanto que somente os dois usuários possam escrever/ler na pasta. Entendendo o método octal de representação das permissões, você vai ver que todas as pastas diretamente abaixo de "/dados" possuem permissão 770 (As subpastas subsequentes possuem outras permissões, pertinentes ao uso posterior).
    Última edição por xstefanox; 20-11-2006 às 01:10.

  9. #9
    alexlabtec
    Visitante

    Post Xstefanox

    Xstefanox bom dia meu véio, acho que posso contar com vc nessa.
    podemos fazer o seguinte. para eu entender melhor vou seguir a sua seguencia entendeu..
    Vou criar no raiz "/" uma pasta chamada dados ok(se vc achar que não é bom criar na raiz me de um toque) as pastas criadas elassão criada em que permissão(outra duvida que tenho é os numeros das permissões 770 777 e assim por diante)
    dentro desta pasta dados crarei uma pasta financa com a mesma permissão da dados
    pasta dados 770
    pasta financas 770

    correto ate ai a minha ação.
    Bom dia meu Véio

  10. #10

    Padrão

    Então cara... continua aí o processo e vê onde você trava, daí você dá uma pesquisada e se não encontrar nada, posta aqui. Infelizmente a gente não pode escrever todo o procedimento para se levantar um servidor de e-mail, SAMBA, DNS, etc... =/

  11. #11
    alexlabtec
    Visitante

    Post Xstefanox

    Meu veio então eu entendiotimo sobre permissão
    e fiz alguns teste eu peguei e alterei a permissão da pasta arquivo para 770
    certo, quando eu vou acessar a pasta arquivos ele me pede uma senha mais com o usuario assim meuservidor\convidados e pede senha, se eu alterar a pasta para 777 ele não me pede acessa e entra normal ..certo então esta pasta eu deixo com permissão 777 Xstefanox e as demais 770 que são downloads
    tutorial
    rpm

    è isto meu veio

  12. #12

    Padrão

    Citação Postado originalmente por alexlabtec Ver Post
    Meu veio então eu entendiotimo sobre permissão
    e fiz alguns teste eu peguei e alterei a permissão da pasta arquivo para 770
    certo, quando eu vou acessar a pasta arquivos ele me pede uma senha mais com o usuario assim meuservidor\convidados e pede senha, se eu alterar a pasta para 777 ele não me pede acessa e entra normal ..certo então esta pasta eu deixo com permissão 777 Xstefanox e as demais 770 que são downloads
    tutorial
    rpm

    è isto meu veio
    Não entendi sua dúvida. Dá pra explicar um pouco melhor?

  13. #13
    alexlabtec
    Visitante

    Post Xstefanox

    Meu veio é assim eu não esta entendendo sobre e como trabalhar co permissões octal ai no foca eu peguei o tuto e comecei a ler e entendi. blz

    então agora na minha base teste
    tenho a pasta server/arquivos
    correto para fazer o teste
    a minha pasta arquivos estava com permissões 777 certo
    ai eu acessava normalmente sem o pedido de senha e login
    ai por teste eu alterei a pasta arquivos para 770 e subi novamente o server
    e ai ele começou a pedir senha e o login esta desabilitado e esta assim
    \nomeservidor\convidados e a senha esta em branco para digitar. correto
    ai tentei varias senhas e nada e retorneias permissões 777 certo
    então o que tenho que fazer eu acho mantenho as permissões no diretorio arquivos e os diretorios dentro desta pasta eu altero as permissões para 770
    deu para entender um pouco.

  14. #14

    Padrão

    Então cara, você configurou direitinho as permissões, ótimo. Agora em relação ao problema de pedir a autenticação, tu criou o nome de usuário no smbpasswd?

  15. #15
    alexlabtec
    Visitante

    Post Xstefanox

    xstefanox então esta correta as pemissões nas pasta arquivos 777
    e downloads rpms e turoriais 770 ? se sim otimo 1º passo andado
    em relação a criação smbpasswd eu criei sim e tentei a mesma mais não consegui opter sucesso.

    Abraço

  16. #16

    Padrão

    Simples:

    770 = Pasta onde o cara tem que pertencer à algum grupo para usar.
    777 = Pasta pública.

    Se você realmente entendeu o esquema de permissão, vai ver que o dono e o grupo donos da pasta possui permissão total e os outros usuários não possuem nenhuma.

    Dá uma olhada sobre senhas criptografadas/texto plano no focalinux, o quê pode fazer a sua senha ser negada. Se o seu sistema operacional for maior que o 98SE, provavelmente as senhas são criptografadas.


    Abraços!

  17. #17
    alexlabtec
    Visitante

    Post Xstefanox

    Amigon etão se eu não estiver enganado na sua conclusão
    a minha pasta arquivos ela é publica todos acessam então 777
    as pasta dentro de pasta não são publicas e portando 770..certo?
    Até ai blz
    se eu testar ele passa a me pedir uma senha e login sendo que a senha esta em branco a ser digitado, pais o usuario esta em disabled mais aparece desta forma \\nomedoservidor\Convidados e digitei a senha que criei e não foi vc me não me passou link contendo o tutorial explicando isto pode passar e se eu tiver dúvida eu posto para ti.


    Abraço.

  18. #18

    Padrão

    NÃO.

    A pasta onde ficam as subpastas dos setores (que no caso é "/dados", ou "/arquivos", ou "/qualquercoisa") não pode ser pública. AGORA, as SUBPASTAS que NÃO SÃO PÚBLICAS você tem que separar as permissões POR DONO DE USUÁRIO E GRUPO.

    Abraços!

  19. #19
    alexlabtec
    Visitante

    Post xstefanox

    Amigon assim que eu gosto ..é isto ai
    então a pasta /arquivos ela não é publica certo então ela tem que ter a permissão 777 ou 770

    Grato

  20. #20

    Padrão

    Citação Postado originalmente por alexlabtec Ver Post
    Amigon assim que eu gosto ..é isto ai
    então a pasta /arquivos ela não é publica certo então ela tem que ter a permissão 777 ou 770

    Grato
    Coloca 770 ou 750. De preferência a segunda opção.