Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
FuRaCaO ^^Neon^^

Ajuda na configuraçao do SAMBA

Recommended Posts

Preciso configurar o samba da seguinte maneira cada pc da rede tera sua pasta no servidor com senha e login onde só ele poderá entrar na pasta, o servidor tera mais 3 pastas de grupos ex: (programacao, arte, administracao) onde todos vem os arquivos mas somente os usuarios certos podem modificar copiar e excluir...tb precisaria de uma pasta q usuarios do grupo de programacao possam colocar scripts php e rodem pelo servidor apache. o servidor samba esta rodando tudo ok mas eu nao entendo muito de permissoes no linux. alguem me ajuda. Obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Estou montando uma apostila de instalação linux da uma olhada ve se te ajuda

Conhecendo os parâmetros

Seção [global]

Define as configurações globais do SAMBA. A relação abaixo apresenta a explicação dos parâmetros do exemplo:

comment - Comentário para este Host na Rede.

workgroup - Especifica o Domínio ou Workgroup a que o Host pertence na Rede.

security - Por padrão o SAMBA utiliza a segurança a nível de usuário (security = user), com opções:

security = share -> Senhas de acesso serão solicitadas por cada recurso compartilhado e não por usuário, ou seja, cada diretório ou impressora poderá ter uma senha única conhecida pelos usuários autorizados. Esta opção é geralmente usada p/ estações de trabalho Linux, onde em diversos casos simplifica o acesso a dados locais quando necessário.

security = user -> As permissões são dadas de acordo com o login do usuário, ou através dos grupos (@grupo).

security = server -> O SAMBA tentará validara senha do usuário enviando os dados para outro servidor SMB, como outro servidor SAMBA ou um servidor Windows. Deve-se incluir o parâmetro password server = x.x.x.x na seção[global] do smb.conf.

security = domain -> Usado se o Host for adicionado a um Domínio Windows através do comando smbpasswd. Neste caso as informações de usuário e senha serão enviadas para o PDC da rede,exatamente como o servidor NT faria.Note que é necessário que a conta do usuário exista tanto no Linux quanto no servidor primário (mais adiante isso será explicado de forma detalhada).

os level - Este parâmetro não é obrigatório se você não possui um servidor Linux ou Windows na rede, mas deve ser usado caso tenha um ou mais. A variável é um número de 1 a 255, onde 65 é a mesma variável utilizada pelo servidor Windows. Especifique um número maior que este (como 100 por exemplo) para garantir que o servidor SAMBA seja eleito na escolha de validação do login das estações.

announce as - Permite especificar o tipo de servidor NetBios (nmbd) que será divulgado na rede. As opções aceitas pelo SAMBA: "NT Server", "NT Workstation", "Win95" ou "WfW".

domain logons - Usado para validar o login na rede, apenas para estações Windows.

logon script - Indica qual arquivo de logon script será executado para os usuários. A variável %u corresponde ao usuário na rede. Deve também ser criado um compartilhamento de nome [netlogon] apontando para o diretório dos scripts.

logon path - Indica o caminho do perfil remoto do usuário. A variável %L corresponde ao nome do servidor NetBios (que pode ser o próprio SAMBA). O logon path é útil quando usuários costumam efetuar logon em mais de um Host na rede, pois seu perfil é trazido com o logon. No caso do exemplo, o diretório "Profiles" deve conter os scripts (em formato Microsoft usando NET USE e etc) e os scripts devem ser criados com o notepad do Windows por exemplo, a fim de conservar o formato do arquivo.

domain master - Indica se o Host será o Domain Master Browser da rede inteira (WAN).

local master - Indica se o Host será o Master Browser da rede local.

preferred master - Este parâmetro força a eleição do SAMBA como Master Browser para o workgroup. É recomendável utilizar este parâmetro em conjunto com o "domain master = yes" para garantir a eleição. Mas tome cuidado: se você possui uma rede com servidores Windows e SAMBA e já possui um servidor como Domain Master, não use esta opção e deixe o parâmetro "os level = 65" para haver equilíbrio.

guest account - O SAMBA trabalha melhor em redes Microsoft com a existência de uma conta guest (visitante em inglês). Por padrão a conta usada é nobody (a mesma utilizada pelo Apache).

wins server - Indica qual o servidor de Wins da rede. Se o próprio Host for o servidor de Wins então não utilize este parâmetro, pois haverá um loop e o sistema travará!

wins support - Permite ao SAMBA ser o servidor de Wins na rede. Isto significa que o SAMBA terá uma tabela com o ambiente completo da rede, garantindo que as estações tenham acesso a estas informações e ganho em velocidade para encontrar e acessar os compartilhamentos e impressoras. O Wins Server deve ser especificado na configuração de rede (TCP/IP) das estações, indicando o endereço IP do servidor.

keep alive - Como máquinas rodando Windows tendem a travar com o passar do tempo, este parâmetro é usado para verificar o estado da conexão, evitando tráfego desnecessário na rede. Também pode ser usado para estações Linux.

debug level - Parâmetro usado para dar flexibilidade a configuração do sistema. Permite ao SAMBA trabalhar corretamente com algumas situações de erro, por exemplo.

winpopup command - Especifica qual comando será executado quando o servidor receber mensagens Winpopup. Aqui, muitas opções podem ser usadas de acordo com a preferência do Administrador. Se sua rede utiliza mensagens deste tipo, é interessante definir um comando para o parâmetro, evitando assim possíveis mensagens de erro para quem enviou a mensagem ao servidor.

log file - Indica o arquivo de log do SAMBA. A variável %u corresponde ao nome de logon do usuário. O samba por padrão gera arquivos de log em /var/log/samba que indicam por exemplo os horários de logon dos usuários, quem acessou determinado arquivo, etc. Esteja atento para estas informações para consultas quando necessário.

null passwords - Indica se será ou não possível que usuários tenham senha nula de logon (logon sem senha). unix password sync. Se este parâmetro for ativado (= yes) então clientes SMB (como estações Windows) poderão trocar sua senha de login.

socket options - Este parâmetro permite configurações extras para o protocolo, possibilitando uma melhor performance do servidor em lidar com os pacotes na rede.

printing - Indica qual o sistema de impressão padrão utilizado pelo Linux.

printcap name - Indica o arquivo para busca das definições das impressoras.

load printers - Disponibiliza as impressoras para a rede.

hosts allow - Indica quais máquinas tem acesso ao servidor SAMBA. Pode-se utilizar o endereço IP ou o nome da máquina. Para garantir acesso a toda uma rede por exemplo, escreva: "hosts allow = 192.168.1.". Este parâmetro deve ser usado preferencialmente nas demais seções, mas também pode ser usado na seção Global.

hosts deny - Como em "hosts allow", mas para restringir o acesso ao servidor SAMBA.

Seção [homes]

Define os parâmetros para as pastas pessoais dos usuários na rede (home dir):

comment - Comentário para este compartilhamento.

public - Também conhecido como guest ok, permite ou não acesso de outros usuários.

browseable - Define se o compartilhamento será ou não visível para o Ambiente de Rede. Estações Windows95 versão 4.00.950-C não aceitam esta opção, onde uma possível solução é utilizar o nome do compartilhamento seguido de $ (teste$ por exemplo), como faz-se no Windows.

writeable - Indica se o usuário poderá ou não escrever em sua pasta pessoal (home dir).

Demais Seções [shares]

Correspondem aos compartilhamentos presentes na rede. Os parâmetros abaixo são apenas alguns dos possíveis que podem ser utilizados:

comment - Comentário para o compartilhamento.

path - Caminho do diretório compartilhado.

valid users - Este parâmetro é usado para destacar quem terá acesso ao compartilhamento na rede. É importante destacar que estações Win95/98/Me têm diferenças entre si que em muitas situações representam um problema para acesso e segurança. Acontece algumas vezes de você definir o "write list" e o "read list" corretamente mas mesmo assim usuários do "read list" conseguem escrever no compartilhamento (!). Para resolver este problema, inclua o:

"valid users" indicando os usuários que têm acesso e em seguida inclua o "write list" e o "read list" conforme sua necessidade.

writeable - Indica se será ou não possível criar ou excluir arquivos ou diretórios do compartilhamento.

public / guest ok - Indica se será ou não permitido o acesso de outros usuários.

browseable - Define se o compartilhamento será ou não visível para o Ambiente de Rede do Windows (apresentado na rede).

write list - Define os usuários e/ou grupos com acesso de escrita no compartilhamento. Para mais de um usuário, separe os nomes por vírgula (user1, user2, etc) e para grupos utilize @ antes do nome do grupo.

read list - Como em .write list., mas define quem terá permissão de apenas leitura.

force create mode - Diz ao SAMBA para forçar o tipo de permissão dos arquivos criados (o mesmo que usar o chmod). Esta permissão tem menor prioridade que os parâmetros write list e read list.

force directory mode - O mesmo que force create mode, mas para os diretórios criados no compartilhamento.

admin users - Indica quais são os usuários com permissão completa para o compartilhamento (permissão de root).

copy - Permite copiar os parâmetros de outra seção, como um template por exemplo, útil se utiliza compartilhamentos semelhantes. Para alterar parâmetros basta informá-los na seção atual.

hosts allow - Indica quais máquinas podem acessar o compartilhamento. Pode-se utilizar o endereço IP ou o nome da máquina. Para garantir acesso a toda uma rede classe C por exemplo, escreva: "hosts allow = 192.168.1."

hosts deny - Como em "hosts allow", mas para restringir o acesso ao compartilhamento.

max connections - Permite especificar o número máximo de conexões simultâneas ao compartilhamento.

max disk size - Permite especificar qual o limite de espaço em disco que o compartilhamento pode utilizar. Este valor é definido em Mb (megabytes).

Se vou leu tudo a cima e entendeu voce não teda dificuldade de configurar o smb.conf

Verifique se a tecla do Caps Lock esta desativada se estiver aperte d e segure ate que tudo que foi estrito tenha sido apagado. E vamos configurar do zerro para um melhor entendimento.

A baixo vou deixar uma configuração padrão do smb.conf para que possa se baser por ela

#

# TRIZ SOLUCOES INTELIGENTES

# Montagem SET 2008

# versao 8.04 Ubuntu

# Objetivo da Versao : Acessos apenas aos usuarios criados.

# Data : 25/09/2008

# Desenvolvido : Mauro e Maristela

#----------------------------------

# Atualizacoes

# Data ultima atualizacao :

# Motivo

# Responsavel

#----------------------------------

#======================= Global Settings =======================

[global]

workgroup = TRIZ

server string = Triz Solucoes

dns proxy = no

log file = /var/log/samba/log.%m

max log size = 1000

name resolve order = host wins bcast

panic action = /usr/share/samba/panic-action %d

logon path = \%Lprofiles

logon home = \%Lprofiles

map to guest = bad user

printcap name = CUPS

printing = CUPS

encrypt passwords = true

wins support = yes

preferred master = yes

invalid users = root

preserve case = no

short preserve case = no

default case = lower

os level = 100

guest ok = yes

[PROGRAMACAO]

browseable = yes

create mask = 0777

directory mask = 0777

valid users = ricardo

writeable = yes

security mask = 0777

write list = USER

comment = Administrcao

path = /home/DIRETORIO1

user = ricardo

available = yes

force group = TRIZ.USER

; guest ok = yes

[ARTE]

browseable = yes

create mask = 0777

directory mask = 0777

valid users = ricardo

writeable = yes

security mask = 0777

write list = USER

comment = Administrcao

path = /home/DIRETORIO2

user = ricardo

available = yes

force group = TRIZ.USER

; guest ok = yes

[ADMINISTRACAO]

browseable = yes

create mask = 0777

directory mask = 0777

valid users = ricardo

writeable = yes

security mask = 0777

write list = USER

comment = Administrcao

path = /home/DIRETORIO3

user = ricardo

available = yes

force group = TRIZ.USER

; guest ok = yes

[PUBLICO]

browseable = yes

create mask = 0770

directory mask = 0770

; valid users = teste

writeable = yes

security mask = 0770

; write list = TRIZ.USER

comment = Solucoes Inteligentes

path = /home/DIRETORIO4

; user = teste

available = yes

; force group = TRIZ.USER

guest ok = yes

[profiles]

comment = Users profiles

path = /home/samba/profiles

guest ok = no

browseable = no

create mask = 0600

directory mask = 0700

;[cdrom]

; comment = Samba server's CD-ROM

; read only = yes

; locking = no

; path = /cdrom

; guest ok = yes

DA UMA LIDA EM TUDO VALE A PENA ABRAÇO ESPERO TER AJUDADO

Mauro Rodrigues

Editado por maurorm

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×