[RESOLVIDO] Samba - Problema com permissões

rafasnn · 18 de Setembro de 2007, 14:05

pessoal,

estou com uma certa dificuldade no que diz respeito as permissões do samba, preciso criar uma pasta chamada "programas" e outra chamada "dct_vendas".

a pasta "programas" todos podem acessar e a mesma é mapeada como F: no winxp
a pasta "dct_vendas" só mente os usuários rafael e cintia podem acessar.
coloquei todos os usuários no grupo "arcom"
dei permissão as pastas (chown root.arcom programas) (chmod 770 dct_vendas)

arquivo /etc/samba/smb.conf

Código Selecionar


[global]
workgroup = MSHOME
netbios name = Servidor1
server string = Servidor Linux
name resolve order = lmhosts, host, wins, bcast
printcap name = lpstat
encrypt passwords = Yes
wins support = yes
preferred master = yes
panic action = /usr/share/samba/panic-action %d
invalid users = root
preserve case = no
short preserve case = no
default case = lower
os level = 100

#[homes]
#comment = Home Directories
#create mask = 0700
#directory mask = 0700
#browseable = No

#[printers]
#comment = Todas as Impressoras
#path = /var/spool/samba
#guest ok = yes
#public = yes
#printable = yes
#browseable = yes
#use client driver = yes

# Compartilhamentos:
# Aqui vai a configuraÃ§ das pastas compartilhadas. VocÃªode criar mais
# compartilhamentos usando o Swat ou editando diretamente este arquivo.
# Veja como funciona a configuraÃ§:
#
# [publico] : O nome do Compartilhamento, como aparecerÃ¡o ambiente de redes.
# path = /home/samba_publico : A pasta local que estÃ¡endo compartilhada.
# available = yes : O compartilhamento estÃ¡isponÃl?
# Mudando para "available = no" ele ficarÃ¡congelado" e ninguÃ©poderÃ¡cessar.
# browseable = yes : O compartilhamento aparecerÃ¡a rede?
# Mudando para "browseable = no" ele virarÃ¡m compartilhamento oculto
# writable = yes : O compartilhamento fica disponÃl para leitura e escrita.
# writable = no : o compartilhamento fica disponÃl para somente leitura.

[Programas]
 path = /home/programas
 available = yes
 browseable = no
 writable = yes

[Database]
 path = /home/database
 available = yes
 browseable = no
 writable = yes

[Instalacao]
 path = /home/instalacao
 available = yes
 browseable = no
 writable = yes
 
[Vendas]
 path = /home/dct_vendas
 available = yes
 browseable = yes
 writable = yes
 valid users = rafael,cintia,danielleb

[Locacao]
 path = /home/dct_locacao
 available = yes
 browseable = yes
 writable = yes
 valid users = rafael,cintia,danielleb,vendedores

[Almoxarifado]
 path = /home/dct_almoxarifado
 available = yes
 browseable = yes
 writable = yes
 valid users = marcelo

[Recepcao]
 path = /home/dct_recepcao
 available = yes
 browseable = yes
 writable = yes
 valid users = franciane,katia

[Compras]
 path = /home/dct_compras
 available = yes
 browseable = yes
 writable = yes
 valid users = ariane,katia,franciane,vendedores

[Financeiro]
 path = /home/dct_financeiro
 available = yes
 browseable = yes
 writable = yes
 valid users = jamildon,daniellebi

[Rafael]
 path = /home/dct_rafael
 available = yes
 browseable = yes
 writable = yes
 valid users = rafael

[Email]
 path = /home/email
 available = yes
 browseable = no
 writable = yes

arquivo /etc/group

Código Selecionar


root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:s1
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:s1
fax:x:21:
voice:x:22:
cdrom:x:24:s1
floppy:x:25:s1
tape:x:26:
sudo:x:27:
audio:x:29:s1
dip:x:30:s1
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:s1
sasl:x:45:
plugdev:x:46:s1
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
dhcp:x:101:
syslog:x:102:
klog:x:103:
crontab:x:104:
ssh:x:105:
s1:x:1000:
lpadmin:x:106:s1
scanner:x:107:s1
admin:x:108:s1
arcom:x:1001:cintia,rafael,danielleb,ariane,tamara,vendedores,jamildon,daniellebi,marcelo,franciane,katia
cintia:x:1002:
rafael:x:1003:
vendas:x:1004:cintia,rafael,danielleb,vendedores
firebird:x:1005:
danielleb:x:1006:
ariane:x:1007:
vendedores:x:1008:
tamara:x:1009:
jamildon:x:1010:
daniellebi:x:1011:
almox:x:1012:marcelo
marcelo:x:1013:
franciane:x:1014:
katia:x:1015:
recepcao:x:1016:franciane,katia
compras:x:1017:ariane,katia,franciane
financeiro:x:1018:daniellebi,jamildon
ssl-cert:x:109:

alexszis · 18 de Setembro de 2007, 22:39

Quais as permissões de leitura,escrita e execução para o diretorio programas?
Qual o grupo da pasta dct_vendas?

rafasnn · 18 de Setembro de 2007, 22:43

diretorio programas 770
grupo da pasta dct_vendas arcom

alexszis · 18 de Setembro de 2007, 22:57

Altere a opção browseable da seça [Programas] para
browseable = yes

E para o diretorio dct_vendas execute
chown -R root.vendas /home/dct_vendas

rafasnn · 18 de Setembro de 2007, 23:05

a pasta programas está blz, o problema é na pasta dct_vendas, por exemplo, quando eu entro no pc de vendas ele tá pedindo usuario e senha, coloquei o usuario cintia ai marquei guardar senha, tudo ok, mas quando a cintia vai em compras e precisa pegar um domumento por exemplo, ela não consegue acessar a pasta de vendas de outros pcs uma vez que os mesmo também guardaram sua senha (ex ariane / compras - vide smb.conf acima).
o que eu preciso é que o samba autorize o usuário a entrar na sua pasta independentemente do pc

yazors · 19 de Setembro de 2007, 10:42

vc ja tentou colocar o grupo vendas como valid user?

"valid user = @vendas"

pois os mesmos estão cadastrados nesse grupo tbm.

rafasnn · 19 de Setembro de 2007, 10:55

yazors,

o problema é que o samba não autoriza um usuário de compras acessar sua pasta em outros computadores da rede, quando fiz o compartilhamento, informe nas estações com xp o nome o usuário e sua senha e cliquei em salvar senha, cada usuário no seu pc acessa sua pasta normalmente, mas ele não consegue acessar sua pasta em outro pc

yazors · 19 de Setembro de 2007, 11:09

rafasnn,

o ambiente é todo win-xp?

se for vc pode tranformar seu server em um controlador de dominio.
assim seria só criar arquivos de lotes (.bat) para que cada usuario quando logase
em uma maquina carrega-se os compartilhamentos definidos por vc a eles.

esse é o smb.conf configurado como PDC
serve como base

# Samba config file created using SWAT
# from 10.11.14.14 (10.11.14.14)
# Date: 2007/09/19 11:11:07

[global]
   workgroup = TESTE
   server string = %h
   obey pam restrictions = Yes
   passdb backend = tdbsam
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
   unix password sync = Yes
   syslog = 0
   log file = /var/log/samba/log.%m
   max log size = 1000
   add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
   logon script = %U.bat
   logon path = \\%L\profiles\%U
   logon drive = L:
   logon home = \\%L\%U\.profiles
   domain logons = Yes
   os level = 33
   preferred master = Yes
   domain master = Yes
   dns proxy = No
   ldap ssl = no
   panic action = /usr/share/samba/panic-action %d

[printers]
   comment = All Printers
   path = /var/spool/samba
   create mask = 0700
   printable = Yes
   browseable = No

[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers

[publico]
   path = /home/theshares/publico/
   write list = @users
   force user = nobody
   force group = users
   read only = No
   create mask = 0777
   directory mask = 0777
   guest ok = Yes
   set directory = Yes

[videos]
   path = /home/theshares/arquivos/videos
   write list = @reis

[profiles]
   path = /home/profiles
   invalid users = root
   read only = No
   create mask = 0600
   directory mask = 0700
   guest ok = Yes

[netlogon]
   path = /home/netlogon
   invalid users = root
   read only = No
   guest ok = Yes
   share modes = No

[homes]
   path = /home/%U
   invalid users = root
   read only = No

[theroot]
   available = No

kra desculpa se não for isso que vc quer mais é a unica maneira que conheço

rafasnn · 19 de Setembro de 2007, 11:23

não seria bem isso, mas pode ser uma solução, o que eu queria entender é porque o xp só acata o usuário e senha que informei quando acessei o servidor pela primeira vez e salvei a senha e não acata o usuário e senha das pastas através da opção valid users

yazors · 19 de Setembro de 2007, 13:02

é que mesmo pedindo usuario e senha o samba não permite que vc use mais de uma credencial por estação

exemplo:

se vc está com usuario e senha da cintia, não conseguir usar o usuario e senha do rafael........

rafasnn · 19 de Setembro de 2007, 13:09

é exatamente esse o meu problema!

e o curioso é que um documento criado pelo rafael dentro da pasta dct_vendas o samba não deixa a cintia altera-lo, ela só pode abri-lo como leitura e os dois usuarios estao no grupo vendas, mas ainda não consegui descobrir o motivo

yazors · 19 de Setembro de 2007, 13:30

tenta usar o compartilhamento assim:

[Vendas]
path = /home/dct_vendas
available = yes
browseable = yes
write list = @vendas
valid users = rafael,cintia,danielleb

vamos ver se isso ajuda

rafasnn · 23 de Setembro de 2007, 17:42

yasors,

mas dando o comando acima todos os usuarios do grupo vendas estão acessando a pasta e não só os usuários listados na opção valid users, porque será?

yazors · 24 de Setembro de 2007, 10:15

rafasnn,
desculpa cara não tinha visto que nesse grupo tinha mais gente.......

mais acho que sem criar um dominio acho que essa é a unica maneira........
então vc vai ter que criar um grupo com os usuarios que vc quer e dar permissão pra esse grupo.

desculpa não conseguir ajudar vc com mais ideias......
mais só conheço essas duas formas.

rafasnn · 24 de Setembro de 2007, 11:36

yazors,

o compartilhamento está funcionando só que quando um usuário de vendas altera um arquivo o samba altera as permissoes para ex rafael.rafael, ai só o Rafael pode abrir o arquivo