Seção [homes] do SAMBA

sync0 · 25 de Janeiro de 2013, 19:08

Boa noite amigos,

estou com algumas dúvidas quanto a configuração da seção [homes] no smb.conf.

Primeira: É necessário (mesmo criando a máscara com "create mask = 0700" e "Directory Mask = 0700"), ter que ativar a permissão no diretório com o mkdir ? ou depois de criado as linhas no smb.conf automaticamente, a permissão ja é ativada quando acessada pela rede.

Segundo: Estou configurando uma rede LTSP com o samba gerenciando os usuários e os diretórios compartilhados. Defini o diretório /home (por default) para abrigar cada usuário criado. Lá vai a dúvida, precisaria que quando o usuário de um estação ThinClient, acessase o diretório /home ele não conseguisse acessar a pasta dos outros usuários criados no servidor, mas mesmo utilizando a configuração abaixo, o problema não é resolvido. Segue apenas as linhas da seção [homes]:

[homes]
comment = diretório home
read only = no
browseable = no
create mask = 0700
directory mask = 0700
valid users = %s
public = no

Esse problema já está consumindo dias das minhas férias hHAhahah
valeu!

zekkerj · 25 de Janeiro de 2013, 23:38

O compartilhamento "[homes]" aponta para sua pasta home. As permissões necessárias são exatamente as mesmas que vc usa na sua pasta home, não é preciso mudar nada.

Observe que cada usuário vê a sua própria pasta home ao acessar o compartilhamento. Um usuário não vai ter acesso à pasta do outro.

CitarEstou configurando uma rede LTSP com o samba gerenciando os usuários e os diretórios compartilhados. Defini o diretório /home (por default) para abrigar cada usuário criado. Lá vai a dúvida, precisaria que quando o usuário de um estação ThinClient, acessase o diretório /home ele não conseguisse acessar a pasta dos outros usuários criados no servidor, mas mesmo utilizando a configuração abaixo, o problema não é resolvido.

Não entendi pq vc está usando o samba junto com o LTSP. Suas estações não abrem uma sessão Linux, normal?

sync0 · 28 de Janeiro de 2013, 19:46

na verdade essa configuração já foi feita, e mesmo assim os usuários conseguem acessar o diretório do outro.

Respodendo a citação:

CitarNão entendi pq vc está usando o samba junto com o LTSP. Suas estações não abrem uma sessão Linux, normal?

Na verdade é um experimento para ser implementando em uma rede de escolas. Como existem estações Windows nos centros, preciso instalar o samba no mesmo servidor do Samba, por motivos de aproveitamento do desempenho do servidor e gerencia dos objetos com o Windows.

Mas ta díficil cara. Se tiver alguma idéia estou a disposição.

Uma dúvida: Você acha que é possivel utilizar apenas a config do SAMBA para negar o acesso dos diretórios, ou seja, sem utilizar a permissão local do diretório (com o CHMOD 777, por exemplo).

Muito obrigado.

zekkerj · 29 de Janeiro de 2013, 01:44

Pensei que vc queria NEGAR acesso, não escancarar sua máquina pra quem quiser usar, que é o que o CHMOD 777 faz.

sync0 · 29 de Janeiro de 2013, 10:56

Na verdade aquilo foi uma ironia, mas o a configuração será para permitir o acesso apenas para os usuários referente ao diretório, negando para os outros.

zekkerj · 29 de Janeiro de 2013, 22:27

Vá ao diretório HOME do usuário, configure-o p/ permissão 0700. Assim só o próprio usuário poderá acessar qualquer coisa lá dentro.

Se tiver algum esquema de grupo, pode usar a permissão 0750, assim as pessoas do mesmo grupo poderão consultar arquivos dentro do diretório.

Mas, repito: só o próprio usuário tem acesso ao seu compartilhamento "[homes]", pq se eu tivesse um usuário zekkerj em sua máquina, eu acessaria esse diretório como \\servidor\zekkerj, e cairia na pasta "/home/zekkerj" pra ver o que tem lá. Se eu tentasse me conectar a "\\servidor\sync0", mesmo que eu conseguisse me conectar (e não conseguiria, pq o share "[homes]" mapeia como \\servidor\zekkerj, pra mim, não pra \\servidor\sync0 --- pra eu conseguir acessar com esse nome, você teria que criá-lo explicitamente), mesmo que conseguisse conectar, eu não teria acesso ao diretório (o que no fim dá no mesmo).

sync0 · 29 de Janeiro de 2013, 22:40

perfeito, já suspeitava que essa séria a solução. Valeu pelo Help.

Mas sabe o que eu realmente não consigo entender? porque na configuração do [homes] é possivel configurar a permissão do diretório compartilhado, sendo que ao fim, o único jeito de aplicar a config e direto na permissão do diretório (pelo chmod).