Problema em permissão do Samba

g4p · 17 de Outubro de 2013, 15:23

Eu adicionei um usuário no linux e coloquei ele no grupo users.

adduser usuario
usermod -G users usuario

Adicionei esse usuário no samba:

smbpasswd -a usuario

Essa madrugada vou alterar o smb.conf para o seguinte:

Citar
[global]
workgroup = WORKGROUP
netbios name = Storage
server string = %h Server
log file = /var/log/samba/log.%m
log level = 1
max log size = 100
debug level = 2
security = user
domain master = false

[Storage1]
comment = HD Interno 3TB - Trabalho ATUAL
path = /srv/storage1
available = yes
writeable = yes
browsable = yes
force create mode = 0777
force directory mode = 0777

Por fim:
chown -R totalle:users /srv/storage1
chmod -R 770 /srv/storage1

Será que dessa forma vai resolver o meu problema?

zekkerj · 17 de Outubro de 2013, 16:03

"smbpasswd -a usuario" cria o usuário ("add user to samba").

pra trocar a senha do usuário, use apenas "smbpasswd usuario".

Ou, o próprio usuário pode trocar sua senha com o comando "smbpasswd" [sem passar o usuário, troca a própria senha].

Pode ser trocado a partir do próprio windows , mas acho que pra isso vc precisa configurar seu samba como PDC.

g4p · 21 de Outubro de 2013, 14:37

Citar

UUID=7EB8A22AB8A1E0BF /srv/hd_storage_rede/ ntfs uid=1000,gid=users
UUID=a8f2ec76-95ef-44a5-8c45-15297604a89d /srv/storage1/ xfs rw,users,auto,noatime,allocsize=512m,logbufs=8 0 0

Meus problemas de permissão, que citei em outros tópicos, talvez possa está aqui.

Alguém poderia me detalhar essas opções em negrito? no meu fstab?

Lucimgr · 21 de Outubro de 2013, 16:45

https://wiki.archlinux.org/index.php/fstab

http://en.wikipedia.org/wiki/Fstab

irtigor · 21 de Outubro de 2013, 16:58

Se é sobre a mesma coisa, faz mas sentido ficar junto, até porque duplicar é contra as regras. Grato.

zekkerj · 21 de Outubro de 2013, 17:47

Citação de: g4p online 21 de Outubro de 2013, 14:37
Citar

UUID=7EB8A22AB8A1E0BF /srv/hd_storage_rede/ ntfs uid=1000,gid=users
UUID=a8f2ec76-95ef-44a5-8c45-15297604a89d /srv/storage1/ xfs rw,users,auto,noatime,allocsize=512m,logbufs=8 0 0

Meus problemas de permissão, que citei em outros tópicos, talvez possa está aqui.

Alguém poderia me detalhar essas opções em negrito? no meu fstab?

A primeira linha do fstab está incorreta; toda linha desse arquivo precisa terminar com dois números separados por espaços, para ser aceita.

as opções em destaque, eu não conheço todas de cabeça:

uid=xxxx - usado em sistemas de arquivos estrangeiros, que não gravam informação de propriedade dos arquivos que possa ser associada a um usuário Linux. O número indica qual o usuário que vai se tornar dono de todos os arquivos no sistema de arquivos. Se não usado, os arquivos pertencerão ao root.

gid=xxxx - idem ao uid, indica o grupo que é dono dos arquivos no sistema de arquivos estrangeirol.

rw - indica que o sistema de arquivos deve ser montado em modo de leitura/escrita. Não precisa ser indicado pois é default.

users - indica que um usuário diferente do que montou o sistema pode desmontá-lo.

auto - indica que o sistema de arquivos deve ser montado automaticamente no boot.

noatime - indica que o sistema não deve gravar a hora de acesso dos arquivos. Serve pra acelerar o acesso e, em alguns casos, aumentar a vida útil da mídia. Não deve ser usado em sistemas de arquivos estrangeiros, nem em massas de dados que possam precisar ser auditadas.

g4p · 21 de Outubro de 2013, 19:57

@Zekkerj,

Se eu mudar o uid e gid nessa linha do fstab, no momento que o sistema estiver sendo inicializado pode demorar? Por ele está dando, digamos, um chown -R uid:gid /srv/hd_storage_rede/ ?

zekkerj · 21 de Outubro de 2013, 21:19

Não, ele não dá um "chown -R", ele assume que todo o sistema de arquivos pertence a esse fulano, pq é um sistema externo (ntfs ou vfat) que não tem essa informação como um sistema nativo teria (ext2/3/4, reiserfs, xfs). Então não há alteração no sistema, é só uma informação que o Linux vai usar na hora de conceder ou negar acesso.

g4p · 21 de Outubro de 2013, 22:56

Cara, obrigado pela paciência que estás tendo em me explicar/detalhar.

Me diz uma coisa. Eu criei um usuário no SO e no Samba, porém eu quero que ele se autentique apenas no Samba, não quero que se autentique no SSH/FTP, etc. APENAS no Samba. É possível? Como faria?

Pensei em /bin/false, mas ele não se autentica no shell, porém se autentica em outros serviços.

Valeu.

zekkerj · 21 de Outubro de 2013, 23:06

Você pode dar uma senha para o usuário no Samba, ativando o usuário, e desativá-lo no Linux com o comando "chage".

g4p · 21 de Outubro de 2013, 23:44

Tava pesquisando aqui e vi que o passwd -l usuario tranca a conta.

Esse trancar é o mesmo que inativar a conta?

Outra coisa, se eu trancar esse usuário, ele é trancado no samba também?

A minha idéia é deixar o usuário apenas para se autenticar no samba, como eu disse..

zekkerj · 22 de Outubro de 2013, 00:59

man passwd

Citar(...)
-l, --lock
Lock the password of the named account. This option disables a password by changing it to a value which matches no possible encrypted value (it adds a ´!´ at the beginning of the password).

Note that this does not disable the account. The user may still be able to login using another authentication token (e.g. an SSH key). To disable the account, administrators should use usermod --expiredate 1 (this set the account's expire date to Jan 2, 1970).

Users with a locked password are not allowed to change their password.
(...)

zekkerj · 22 de Outubro de 2013, 01:00

Parar desativar um usuário no samba, vc usa "smbpasswd -d", que tem registro de usuário separado do sistema.