Ir ao conteúdo
  • Cadastre-se
FuRaCaO ^^Neon^^

Ajuda na configuraçao do SAMBA

Recommended Posts

Preciso configurar o samba da seguinte maneira cada pc da rede tera sua pasta no servidor com senha e login onde só ele poderá entrar na pasta, o servidor tera mais 3 pastas de grupos ex: (programacao, arte, administracao) onde todos vem os arquivos mas somente os usuarios certos podem modificar copiar e excluir...tb precisaria de uma pasta q usuarios do grupo de programacao possam colocar scripts php e rodem pelo servidor apache. o servidor samba esta rodando tudo ok mas eu nao entendo muito de permissoes no linux. alguem me ajuda. Obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Estou montando uma apostila de instalação linux da uma olhada ve se te ajuda

Conhecendo os parâmetros

Seção [global]

Define as configurações globais do SAMBA. A relação abaixo apresenta a explicação dos parâmetros do exemplo:

comment - Comentário para este Host na Rede.

workgroup - Especifica o Domínio ou Workgroup a que o Host pertence na Rede.

security - Por padrão o SAMBA utiliza a segurança a nível de usuário (security = user), com opções:

security = share -> Senhas de acesso serão solicitadas por cada recurso compartilhado e não por usuário, ou seja, cada diretório ou impressora poderá ter uma senha única conhecida pelos usuários autorizados. Esta opção é geralmente usada p/ estações de trabalho Linux, onde em diversos casos simplifica o acesso a dados locais quando necessário.

security = user -> As permissões são dadas de acordo com o login do usuário, ou através dos grupos (@grupo).

security = server -> O SAMBA tentará validara senha do usuário enviando os dados para outro servidor SMB, como outro servidor SAMBA ou um servidor Windows. Deve-se incluir o parâmetro password server = x.x.x.x na seção[global] do smb.conf.

security = domain -> Usado se o Host for adicionado a um Domínio Windows através do comando smbpasswd. Neste caso as informações de usuário e senha serão enviadas para o PDC da rede,exatamente como o servidor NT faria.Note que é necessário que a conta do usuário exista tanto no Linux quanto no servidor primário (mais adiante isso será explicado de forma detalhada).

os level - Este parâmetro não é obrigatório se você não possui um servidor Linux ou Windows na rede, mas deve ser usado caso tenha um ou mais. A variável é um número de 1 a 255, onde 65 é a mesma variável utilizada pelo servidor Windows. Especifique um número maior que este (como 100 por exemplo) para garantir que o servidor SAMBA seja eleito na escolha de validação do login das estações.

announce as - Permite especificar o tipo de servidor NetBios (nmbd) que será divulgado na rede. As opções aceitas pelo SAMBA: "NT Server", "NT Workstation", "Win95" ou "WfW".

domain logons - Usado para validar o login na rede, apenas para estações Windows.

logon script - Indica qual arquivo de logon script será executado para os usuários. A variável %u corresponde ao usuário na rede. Deve também ser criado um compartilhamento de nome [netlogon] apontando para o diretório dos scripts.

logon path - Indica o caminho do perfil remoto do usuário. A variável %L corresponde ao nome do servidor NetBios (que pode ser o próprio SAMBA). O logon path é útil quando usuários costumam efetuar logon em mais de um Host na rede, pois seu perfil é trazido com o logon. No caso do exemplo, o diretório "Profiles" deve conter os scripts (em formato Microsoft usando NET USE e etc) e os scripts devem ser criados com o notepad do Windows por exemplo, a fim de conservar o formato do arquivo.

domain master - Indica se o Host será o Domain Master Browser da rede inteira (WAN).

local master - Indica se o Host será o Master Browser da rede local.

preferred master - Este parâmetro força a eleição do SAMBA como Master Browser para o workgroup. É recomendável utilizar este parâmetro em conjunto com o "domain master = yes" para garantir a eleição. Mas tome cuidado: se você possui uma rede com servidores Windows e SAMBA e já possui um servidor como Domain Master, não use esta opção e deixe o parâmetro "os level = 65" para haver equilíbrio.

guest account - O SAMBA trabalha melhor em redes Microsoft com a existência de uma conta guest (visitante em inglês). Por padrão a conta usada é nobody (a mesma utilizada pelo Apache).

wins server - Indica qual o servidor de Wins da rede. Se o próprio Host for o servidor de Wins então não utilize este parâmetro, pois haverá um loop e o sistema travará!

wins support - Permite ao SAMBA ser o servidor de Wins na rede. Isto significa que o SAMBA terá uma tabela com o ambiente completo da rede, garantindo que as estações tenham acesso a estas informações e ganho em velocidade para encontrar e acessar os compartilhamentos e impressoras. O Wins Server deve ser especificado na configuração de rede (TCP/IP) das estações, indicando o endereço IP do servidor.

keep alive - Como máquinas rodando Windows tendem a travar com o passar do tempo, este parâmetro é usado para verificar o estado da conexão, evitando tráfego desnecessário na rede. Também pode ser usado para estações Linux.

debug level - Parâmetro usado para dar flexibilidade a configuração do sistema. Permite ao SAMBA trabalhar corretamente com algumas situações de erro, por exemplo.

winpopup command - Especifica qual comando será executado quando o servidor receber mensagens Winpopup. Aqui, muitas opções podem ser usadas de acordo com a preferência do Administrador. Se sua rede utiliza mensagens deste tipo, é interessante definir um comando para o parâmetro, evitando assim possíveis mensagens de erro para quem enviou a mensagem ao servidor.

log file - Indica o arquivo de log do SAMBA. A variável %u corresponde ao nome de logon do usuário. O samba por padrão gera arquivos de log em /var/log/samba que indicam por exemplo os horários de logon dos usuários, quem acessou determinado arquivo, etc. Esteja atento para estas informações para consultas quando necessário.

null passwords - Indica se será ou não possível que usuários tenham senha nula de logon (logon sem senha). unix password sync. Se este parâmetro for ativado (= yes) então clientes SMB (como estações Windows) poderão trocar sua senha de login.

socket options - Este parâmetro permite configurações extras para o protocolo, possibilitando uma melhor performance do servidor em lidar com os pacotes na rede.

printing - Indica qual o sistema de impressão padrão utilizado pelo Linux.

printcap name - Indica o arquivo para busca das definições das impressoras.

load printers - Disponibiliza as impressoras para a rede.

hosts allow - Indica quais máquinas tem acesso ao servidor SAMBA. Pode-se utilizar o endereço IP ou o nome da máquina. Para garantir acesso a toda uma rede por exemplo, escreva: "hosts allow = 192.168.1.". Este parâmetro deve ser usado preferencialmente nas demais seções, mas também pode ser usado na seção Global.

hosts deny - Como em "hosts allow", mas para restringir o acesso ao servidor SAMBA.

Seção [homes]

Define os parâmetros para as pastas pessoais dos usuários na rede (home dir):

comment - Comentário para este compartilhamento.

public - Também conhecido como guest ok, permite ou não acesso de outros usuários.

browseable - Define se o compartilhamento será ou não visível para o Ambiente de Rede. Estações Windows95 versão 4.00.950-C não aceitam esta opção, onde uma possível solução é utilizar o nome do compartilhamento seguido de $ (teste$ por exemplo), como faz-se no Windows.

writeable - Indica se o usuário poderá ou não escrever em sua pasta pessoal (home dir).

Demais Seções [shares]

Correspondem aos compartilhamentos presentes na rede. Os parâmetros abaixo são apenas alguns dos possíveis que podem ser utilizados:

comment - Comentário para o compartilhamento.

path - Caminho do diretório compartilhado.

valid users - Este parâmetro é usado para destacar quem terá acesso ao compartilhamento na rede. É importante destacar que estações Win95/98/Me têm diferenças entre si que em muitas situações representam um problema para acesso e segurança. Acontece algumas vezes de você definir o "write list" e o "read list" corretamente mas mesmo assim usuários do "read list" conseguem escrever no compartilhamento (!). Para resolver este problema, inclua o:

"valid users" indicando os usuários que têm acesso e em seguida inclua o "write list" e o "read list" conforme sua necessidade.

writeable - Indica se será ou não possível criar ou excluir arquivos ou diretórios do compartilhamento.

public / guest ok - Indica se será ou não permitido o acesso de outros usuários.

browseable - Define se o compartilhamento será ou não visível para o Ambiente de Rede do Windows (apresentado na rede).

write list - Define os usuários e/ou grupos com acesso de escrita no compartilhamento. Para mais de um usuário, separe os nomes por vírgula (user1, user2, etc) e para grupos utilize @ antes do nome do grupo.

read list - Como em .write list., mas define quem terá permissão de apenas leitura.

force create mode - Diz ao SAMBA para forçar o tipo de permissão dos arquivos criados (o mesmo que usar o chmod). Esta permissão tem menor prioridade que os parâmetros write list e read list.

force directory mode - O mesmo que force create mode, mas para os diretórios criados no compartilhamento.

admin users - Indica quais são os usuários com permissão completa para o compartilhamento (permissão de root).

copy - Permite copiar os parâmetros de outra seção, como um template por exemplo, útil se utiliza compartilhamentos semelhantes. Para alterar parâmetros basta informá-los na seção atual.

hosts allow - Indica quais máquinas podem acessar o compartilhamento. Pode-se utilizar o endereço IP ou o nome da máquina. Para garantir acesso a toda uma rede classe C por exemplo, escreva: "hosts allow = 192.168.1."

hosts deny - Como em "hosts allow", mas para restringir o acesso ao compartilhamento.

max connections - Permite especificar o número máximo de conexões simultâneas ao compartilhamento.

max disk size - Permite especificar qual o limite de espaço em disco que o compartilhamento pode utilizar. Este valor é definido em Mb (megabytes).

Se vou leu tudo a cima e entendeu voce não teda dificuldade de configurar o smb.conf

Verifique se a tecla do Caps Lock esta desativada se estiver aperte d e segure ate que tudo que foi estrito tenha sido apagado. E vamos configurar do zerro para um melhor entendimento.

A baixo vou deixar uma configuração padrão do smb.conf para que possa se baser por ela

#

# TRIZ SOLUCOES INTELIGENTES

# Montagem SET 2008

# versao 8.04 Ubuntu

# Objetivo da Versao : Acessos apenas aos usuarios criados.

# Data : 25/09/2008

# Desenvolvido : Mauro e Maristela

#----------------------------------

# Atualizacoes

# Data ultima atualizacao :

# Motivo

# Responsavel

#----------------------------------

#======================= Global Settings =======================

[global]

workgroup = TRIZ

server string = Triz Solucoes

dns proxy = no

log file = /var/log/samba/log.%m

max log size = 1000

name resolve order = host wins bcast

panic action = /usr/share/samba/panic-action %d

logon path = \%Lprofiles

logon home = \%Lprofiles

map to guest = bad user

printcap name = CUPS

printing = CUPS

encrypt passwords = true

wins support = yes

preferred master = yes

invalid users = root

preserve case = no

short preserve case = no

default case = lower

os level = 100

guest ok = yes

[PROGRAMACAO]

browseable = yes

create mask = 0777

directory mask = 0777

valid users = ricardo

writeable = yes

security mask = 0777

write list = USER

comment = Administrcao

path = /home/DIRETORIO1

user = ricardo

available = yes

force group = TRIZ.USER

; guest ok = yes

[ARTE]

browseable = yes

create mask = 0777

directory mask = 0777

valid users = ricardo

writeable = yes

security mask = 0777

write list = USER

comment = Administrcao

path = /home/DIRETORIO2

user = ricardo

available = yes

force group = TRIZ.USER

; guest ok = yes

[ADMINISTRACAO]

browseable = yes

create mask = 0777

directory mask = 0777

valid users = ricardo

writeable = yes

security mask = 0777

write list = USER

comment = Administrcao

path = /home/DIRETORIO3

user = ricardo

available = yes

force group = TRIZ.USER

; guest ok = yes

[PUBLICO]

browseable = yes

create mask = 0770

directory mask = 0770

; valid users = teste

writeable = yes

security mask = 0770

; write list = TRIZ.USER

comment = Solucoes Inteligentes

path = /home/DIRETORIO4

; user = teste

available = yes

; force group = TRIZ.USER

guest ok = yes

[profiles]

comment = Users profiles

path = /home/samba/profiles

guest ok = no

browseable = no

create mask = 0600

directory mask = 0700

;[cdrom]

; comment = Samba server's CD-ROM

; read only = yes

; locking = no

; path = /cdrom

; guest ok = yes

DA UMA LIDA EM TUDO VALE A PENA ABRAÇO ESPERO TER AJUDADO

Mauro Rodrigues

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×