Permissões dos usuarios no SAMBA

emessias · 16 de Setembro de 2008, 12:54

Apesar deste assunto estar muito comentado aqui no forum eu não achei isto de maneira clara.

Estou tentando criar pastas compartilhadas usando o Samba, vou colocar o meu smb.config:

[Financeiro]
comment = Financeiro
path = /home/financeiro
public = no
browseable = yes
writable = yes
read only = no
create mask = 0777
directory mask = 0777
valid user = financeiro, coordenação

[Orçamentos]
comment = Orçamentos
path = /home/orcamentos
public = no
browseable = yes
writable = yes
read only = no
create mask = 0777
directory mask = 0777
valid user = orcamentos, coordenacao

[Produção]
comment = Produção
path = /media/DATA 02/producao
public = no
browseable = yes
writable = yes
read only = no
create mask = 0777
directory mask = 0777
valid user = producao, coordenacao, tecnica

[Técnica]
comment = Técnica
path = /media/DATA 02/tecnica
public = no
browseable = yes
writable = yes
read only = no
create mask = 0777
directory mask = 0777
valid user = producao, coordenacao, tecnica

[Coordenação]
comment = Coordenação
path = /media/DATA 02/coordenacao
public = no
browseable = yes
writable = yes
read only = no
create mask = 0777
directory mask = 0777
valid user = coordenação

O que acontece:
Crei as pastas no samba, elas me pedem acesso (logon e senha) quando estou numa estação de trabalho WIN XP, mas, após colocá-las (as senhas) eu acesso pastas que teoricamente não deveria ter acesso.
EX. tecnica, depois de autenticar a senha eu acesso a pasta tecnica. Mas, tambem tenho acesso a coordenação e as outras. Não encontrei algo sobre estas permissoes de acesso de uma maneira que eu conseguisse fazer funcionar.

Alguem poderia me ajudar?

grato
messias

Josely · 16 de Setembro de 2008, 15:40

amigo teria como vc postar seu smb.con? pq as vezes pode acontecer de vc ter colocado alguma instrução nele para que seja liberado tudo sem passar pela autenticação.

quanto as configurações que vc postou:

[Coordenação]
comment = Coordenação
path = /media/DATA 02/coordenacao
public = no
browseable = yes
writable = yes
read only = no
create mask = 0600 (deve ficar assim)
directory mask = 0700 (deve ficar assim)
valid user = coordenação (aqui vc colocou um acento, o nome do grupo vc criou com ou sem acento?) isso causa problemas já que o Linux não é casa sensitive.

NOTA: mude a configuração nas demais pastas.

qq coisa poste o resultado ok?

emessias · 16 de Setembro de 2008, 16:19

Arquivo smb.config

#======================= Global Settings =======================

[global]

   workgroup = visualfarm
   netbios name = DataServer

;   wins support = no

;   wins server = w.x.y.z

   dns proxy = no

;   name resolve order = lmhosts host wins bcast

;usershare owner only = False

;   interfaces = 127.0.0.0/8 eth0

;   bind interfaces only = true

   log file = /var/log/samba/log.%m

   max log size = 1000

;   syslog only = no

   syslog = 0

   panic action = /usr/share/samba/panic-action %d

;   security = user

   encrypt passwords = true

   passdb backend = tdbsam

   obey pam restrictions = yes

;   guest account = nobody
invalid users = root

   unix password sync = yes

   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .

   pam password change = yes

map to guest = bad user

   domain logons = yes

;   logon path = \\%N\profiles\%U

;   logon path = \\%N\%U\profile

;   logon drive = H:
;   logon home = \\%N\%U

;   logon script = logon.cmd

; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u

;   include = /home/samba/etc/smb.conf.%m

   socket options = TCP_NODELAY

;   message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &

;   domain master = auto

;   idmap uid = 10000-20000
;   idmap gid = 10000-20000
;   template shell = /bin/bash

;   winbind enum groups = yes
;   winbind enum users = yes

;   usershare max shares = 100

   usershare allow guests = yes

;[homes]
;   comment = Home Directories
;   browseable = no

;   read only = yes

;   create mask = 0700

;   directory mask = 0700

;   valid users = %S

;[netlogon]
;   comment = Network Logon Service
;   path = /home/samba/netlogon
;   guest ok = yes
;   read only = yes
;   share modes = no

;[profiles]
;   comment = Users profiles
;   path = /home/samba/profiles
;   guest ok = no
;   browseable = no
;   create mask = 0600
;   directory mask = 0700
username map = /etc/samba/smbusers

;   write list = root, @ntadmin

;[cdrom]
;   comment = Samba server's CD-ROM
;   read only = yes
;   locking = no
;   path = /cdrom
;   guest ok = yes

;   preexec = /bin/mount /cdrom
;   postexec = /bin/umount /cdrom

username map = /etc/samba/smbusers

[Financeiro]
comment = Financeiro
path = /home/financeiro
public = no
browseable = yes
writable = yes
read only = no
create mask = 0777
directory mask = 0777
valid user = financeiro, coordenação

[Orçamentos]
comment = Orçamentos
path = /home/orcamentos
public = no
browseable = yes
writable = yes
read only = no
create mask = 0777
directory mask = 0777
valid user = orcamentos, coordenacao

[Produção]
comment = Produção
path = /media/DATA 02/producao
public = no
browseable = yes
writable = yes
read only = no
create mask = 0777
directory mask = 0777
valid user = producao, coordenacao, tecnica

[Técnica]
comment = Técnica
path = /media/DATA 02/tecnica
public = no
browseable = yes
writable = yes
read only = no
create mask = 0777
directory mask = 0777
valid user = producao, coordenacao, tecnica

[Coordenação]
comment = Coordenação
path = /media/DATA 02/coordenacao
public = no
browseable = yes
writable = yes
read only = no
create mask = 0777
directory mask = 0777
valid user = coordenação

=======================================================================

"eu editei os acentos"

aguardo instruções

Grato

e.messias

Josely · 16 de Setembro de 2008, 16:27

é como eu havia suspeitado seu smb.conf esta padrão. te aconselho a criar sua própria configuração do samba, para que fique uma coisa mais "enxuta". que tipo de Servidor vc deseja criar? é somente para autenticação de senhas ou também é para backup? como seu smb.conf esta padrão fica um pouco complicado definir alguma coisa, fica ruim até para vc identificar algum problemas se vc não souber o que cada linha faz.

então descreva o que vc quer fazer e juntos iremos montar um smb.conf personalizado para sua necessidade, alem de ficar fácil configurar, fica mais facil ainda de resolver algum problema futuro ok?

emessias · 16 de Setembro de 2008, 17:09

Muito grato pela ajuda,

gostaria de criar um data server. (servidor de dados).

Com pastas compartilhadas e usuarios com permissoes para acessa-las.

exemplo

usuario permissão
coordenação = acessa todas as pastas
tecnica = acessa tecnica e produção
produção = acessa tecnica, produção e orçamentos
orçamentos = acessa tecnica e orçamentos

será que estas observações bastam?

grato

emessias

Josely · 16 de Setembro de 2008, 17:12

outra informação, é... ele vai ser um servidor de Dominio ou so apenas para Servir e guardar os Arquivos da rede? com essa acho que ja basta.

emessias · 16 de Setembro de 2008, 17:13

Apenas servir e guardar arquivos na rede.

Josely · 16 de Setembro de 2008, 17:16

certo beleza... eu vou montar uma configuração simples para sua necessidade ok? dai vc implementa e testa para ver se tudo esta como vc precisa. Peço que vc me dê um prazo até amanhã (Quarta-feira 17/09/08) para que prepare tudo e coloque aqui. Hoje a noite vou trabalhar na sua configuração e vc depois diz o que achou.

tudo bem pra vc?

emessias · 16 de Setembro de 2008, 17:19

Claro, agradeço!
Só gostaria de saber se posso perguntar sobre a configuração quando for testa-la. Caso exista uma duvida e talz.

Grato!
emessias

Josely · 16 de Setembro de 2008, 17:20

vou comentar para que serve cada linha, assim vc vai poder saber o que cada uma faz caso haja algum erro. e na criação das pasta tambem comento o que for possivel. Ok?

emessias · 16 de Setembro de 2008, 17:31

OK!

grato

Josely · 17 de Setembro de 2008, 09:30

Amigo Emessias bom dia!

Como havíamos combinado ontem, aqui esta a configuração completa do Servidor de Autenticação e Arquivos. Espero que isso seja o que você esta precisando. É bom que você dê uma boa olhada, pegue outras opiniões antes de implementar. Se você ainda não esta com o Servidor funcionando totalmente, ou seja, esta somente em teste, você pode implementar essa configuração e vê se ela atende suas necessidades.

Parte do que esta aqui foi testado em laboratório por mim com um Servidor de Perfil Móvel, poucas coisas foram modificadas, implementei de acordo com as informações que você me passou.

Qualquer outra coisa estou a disposição.

Segui a baixo o link para baixar o arquivo .doc que escrevi. Caso o link falhe me avisa para que possa corrigir.

http://rapidshare.com/files/146011634/Servidor_de_Arquivos_-_NET.doc.html

Abraços

emessias · 17 de Setembro de 2008, 19:13

Obrigado pela ajuda,
vou olhar o codigo e caso tenha alguma dúvida eu te pergunto.

Grato

emessias

emessias · 17 de Setembro de 2008, 19:45

Josely,

vc falar sobre dominios, aqui usamos grupo de trabalho... Pesquisei na web e achei alguns comentarios sobre dominios.

Aqui não possuimos servidores, somente grupo de trabalho, preciso de um servidor de dominio para ativar os dominios nas estações xp? O material que encontrei faz referencia a isto. Servidores de dominio, senhas de usuarios e etc...

Poderia me dizer algo sobre para eu entender melhor?

grato!

emessias

Josely · 18 de Setembro de 2008, 08:22

ola Amigo Emessias!

Em relação a sua pergunta, não, você não precisa de Servidor de Domínio para isso, uma maquina razoável com um HD que comporte os arquivos dos seus clientes é o suficiente.

Quando falamos em Servidor de Domínio é mais uma mera ilustração, na verdade você vai usar o PC com configuração que se adequa a suas necessidades, coloquei como "Servidor de Dominio", fiz esse tipo de configuração porque é um modo mais seguro de proteger seus arquivos e para uma melhor organização.

Para você ter uma ideia, estou criando um Servidor de Perfil Móvel para um Escritório de Advocacia, ele sera:
Dual Core 2.0, Memoria de 2GB, HD 450GB, Placa mãe Onboard. Não tem nada de especial nessa configuração, apenas configurações altas, e o mais importante é o HD que tem que ser grande porque ele vai comporta toda a configuração dos usuários.

Agora se você quer mesmo deixar como grupo de trabalho, então seu Linux sera como um Guarda Arquivos, sem as configurações de servidor propriamente dita.
Como você quer que ele atue? o que você achou da configuração?
Se você achar melhor podemos fazer alteração, mais de qualquer forma essa configuração que te mandei já é de "Servidor de Domínio".

fico no aguardo.