Servidor Samba - CHMOD e permissões - Duvida!

Iniciado por _ubuntu_, 10 de Março de 2016, 09:20

tópico anterior - próximo tópico

_ubuntu_

Citação de: zekkerj online 11 de Março de 2016, 16:43
Em tempo... lembra que eu disse pra não usar o "force create mask = 777"?... vc assim está forçando que todos os usuários tenham acesso total a todos os arquivos!

Sim, nesse diretorio essa é a ideia, como é um diretorio 'diversos', é onde todos podem compartilhar seus arquivos entre si..
Mas há outros varios diretorios, onde a permissão é 770, sendo assim, somente o dono e membros do mesmo grupo conseguem acessar/editar/alterar
também há diretorios com permissão 755, onde somente o dono altera e os outros apenas podem ler.

existem varios diretorios compartilhados, com varias permissões diferentes.. eu apenas postei 1 deles.


Anyway, obrigado pela observação.

maurov

#16
Aprofundando neste tópico:

Sobre a criação de grupos, existe um software gnome-system-tools que permite o gerenciamento destas tarefas via gnome.
Pela central de programas do Ubuntu trava num erro onde a opção ok faz continuar na mesma pergunta e a opção reparar também não resolve. Não sei onde foi o erro, mas rebootando o pc, aparece o programa User and Groups instalado e abrindo normalmente pelo dashboard.
No ubuntu14.04 em diante tem já algo parecido já instalado, no menu principal/configurações do sistema/contas de usuário. Neste mais atual não vi como criar grupos.

Ao criar um novo usuário, o que ocorre é que outra pessoa pode usar a mesma máquina, cria-se até uma pasta no /home. Ainda não compreendi como criar um grupo e adicionar pessoas (aqueles que estarão incluídos num chmod 060) nele via interface gráfica.

Aguardo colaborações


zekkerj

Realmente não vou poder te ajudar com isso. Dificilmente uso interface gráfica, e quando uso, vou de KDE. Sorry... ;D
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

maurov

Ok com relação à interface gráfica, mas quanto ao resto acho que podes! :-)

Quando se cria um novo user, é mais um nome no login, ganha uma pasta no /home/newuser com sua desktop personalizável.
Mas e no caso do samba? É para ele que funciona um addgroup ou um adduser? O user neste group terá acesso ao que permite um chmod 060?

zekkerj

Citação de: maurov online 15 de Março de 2016, 13:09
Ok com relação à interface gráfica, mas quanto ao resto acho que podes! :-)
Quando se cria um novo user, é mais um nome no login, ganha uma pasta no /home/newuser com sua desktop personalizável.
Mas e no caso do samba? É para ele que funciona um addgroup ou um adduser? O user neste group terá acesso ao que permite um chmod 060?
Temos aqui duas situações possíveis.
Na primeira, mais simples, não há integração direta de cadastro de usuários entre Linux e Samba. Esse provavelmente é seu caso. Assim, vc precisa cadastrar usuários e grupos no Linux (adduser, addgroup) e também no Samba (smbpasswd e net user/net group).
Em sistemas grandes, ou quando se deseja trabalhar com Domínios, é preciso ter integração nesses cadastros. O que se faz nesses casos é usar um mecanismo neutro - normalmente LDAP - para armazenar os dados de usuários e grupos.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

_ubuntu_

Obs: Tudo que tem uma 'hash tag' como essa '#', deverá ser levado em consideração que é necessario o super usuario para tal, como usar um sudo antes, ou até mesmo logar com o root.

Cara, como o Jekkerj mencionou, realmente são coisas diferentes.
Por padrão, todo usuario adicionado no linux/ubuntu/etc, esse usuario é apenas para logar no sistema!! esse usuario por padrão, não tem acesso ao samba.
vou dar um exemplo.
pedro e maria, pedro e maria só podem acessar seus respectivos diretorios. Sendo assim

Pedro pode acessar /home/pedro
e Maria só pode /home/maria

Então, se eu fizer no terminal;
#adduser pedro
e logo definir a senha de pedro, então pedro tem acesso a pasta /home/pedro

então eu adiciono maria
#adduser maria
e logo definir a senha de maria, então maria tem acesso a pasta /home/maria

E um não tem acesso a pasta do outro, levando em consideração que estamos falando de acesso via terminal, ou via kde/gnome/xfce/etc..

Então, para que maria e pedro, tenham acesso a suas respectivas pastas através do comparilhamento samba.
Então eu faço o seguinte:
#smbpasswd -a pedro
defino então a senha de pedro

e então
#smbpasswd -a maria
defino a senha de maria

Então la no arquivo /etc/samba/smb.conf vc faz a configuração do samba, ou entao utilize algum software de sua preferencia para tal.
feito issso, e apontando a pasta la no smb.conf para /home/maria e para /home/pedro
Isso sim  ira garantir acesso através do compartilhamento samba.

Se vc pretende que maria tenha acesso a pasta do pedro, e com todas as permissões, entao precisará que maria esteja no mesmo grupo que pedro, fazendo assim;
#addgroup maria pedro
e pronto, maria já tem acesso a pasta de pedro, tanto pelo terminal, quanto pelo gnome, quanto pelo acesso via samba por outro computador.

E existe sim, algumas formas de integrar via LDAP ou com outros meios dos quais eu prefiro o 'webmin' para isso.
Se vc instalar o webmin, ele tera a opçao para marcar que todo usuario criado no sistema, tambem seja criado no samba, isso resolve ter que fazer 2 trabalhos, criando um para o sistema, e posteriormente adicionando ele no samba.

Caso seu sistema já tenha varios usuarios criados no linux, então o webmin tambem tem a opção de sincronizar, e criar todos igualmente no samba.


Alguma duvida a mais, favor perguntar!!!

Obs2: Trabalho apenas com servidor em modo texto, nao uso nenhuma interface grafica.. então não saberei te informar sobre problemas com interface.


zekkerj

Rapaz, eu acho que a pasta /home/pedro só é criada quando pedro faz login no sistema pela primeira vez. Pelo menos no SLES é assim... preciso confirmar no Ubuntu.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

_ubuntu_

Citação de: zekkerj online 15 de Março de 2016, 18:02
Rapaz, eu acho que a pasta /home/pedro só é criada quando pedro faz login no sistema pela primeira vez. Pelo menos no SLES é assim... preciso confirmar no Ubuntu.

Sim, me desulpe, me enganei quanto a isso.... Realmente a pasta só é criada após o usuario fazer login!

AlekseyHew

Vocк ainda estб usando o Ubuntu 12?? Pq?
Àêöèè ñåãîäíÿ: Êàçèíî äà¸ò +20% äåíüãàìè çà âíåñåííûé äåïîçèò. Ñìîòðåòü!

zekkerj

Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

maurov

Gostaria de retomar este tópico.

Para adicionar usuários numa máquina linux:
adduser -a maria

Caso tenha na rede uma servidor samba, fazer neste servidor:
smbpasswd -a maria

e escrever uma senha para a Maria.

E para que Maria possa participar de um grupo limitado de usuários que tenham acesso a alguma área do servidor samba, quais comandos usar?
groupadd nomedogrupo?
addgroup maria? (parecem iguais, mas acho que esse é da máquina e não do samba, sei lá)
gpasswd -a maria nomedogrupo?

Ou outros comandos?

zekkerj

Citação de: maurov online 19 de Abril de 2016, 15:23
Gostaria de retomar este tópico.

Para adicionar usuários numa máquina linux:
adduser -a maria

Caso tenha na rede uma servidor samba, fazer neste servidor:
smbpasswd -a maria

e escrever uma senha para a Maria.

E para que Maria possa participar de um grupo limitado de usuários que tenham acesso a alguma área do servidor samba, quais comandos usar?

No Ubuntu, vc pode usar

addgroup grupo # cria o grupo
addgroup maria grupo


Em um Linux geral, vc pode usar o comando

usermod -g maria,grupo1,grupo2... maria

pra definir os grupos de "maria". Se não me engano, vc tem que indicar todos os grupos a que "maria" tem que pertencer nesse comando.

Na configuração do Samba vc pode usar grupos Linux pra definir acessos, tipo em

valid users = maria +grupo1

Vc também pode cadastrar os grupos diretamente no Samba, via comandos "net". Isso é especialmente importante para os grupos de Administradores de Domínio, Usuários Avançados, Operadores de Cópia, etc., que precisam ter um SID predefinido para serem reconhecidos no Windows.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

maurov

#27
Legal.
Para ver os membros que foi foram adicionados achei o comando:

samba-tool group listmembers <groupname>

E para ver os grupos criados, seria o comando:

sudo samba-tool group list

Não sei se é assim mesmo

zekkerj

Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

maurov

#29
Parece que net group e net user tem essas funcionalidades.
Vou testar.

E parece também que tem várias formas de se fazer a mesma coisa. Ou não?