http://www.zago.eti.br/samba/controle-acessos.txt FAQ com mensagens da Linux-br respondendo questões relacionadas ao controle de acesso e permissões de acesso aos diretórios compartilhados. Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux ******************************************************** CL10. Pra configurar em ambiente gráfico utilize webmin que já vem com o modulo SWAT, pra usar esta ferramenta, veja no FAQ: http://www.zago.eti.br/webmin.txt Veja também as opções de configuração via linuxconf: http://www.zago.eti.br/linuxconf.txt ******************************************************** Bloqueio por tipo de arquivo. A partir da versão 3 é possivel impedir que usuários salve arquivos com determinadas extensões, por exemplo, impedir que usuários salve no servidor arquivos .mp3 .avi e .eml, pra isto basta colocar no global do smb.conf esta linha: # impedir que usuários acesse no servidor arquivos tipo mp3 avi e eml veto files = /*.mp3/*.avi/*.eml/ Teste interessante, na estação win98 o mesmo usuário que fez login no Samba e não consegue via edit do DOS/WIN criar o arquivo teste.mp3, (não tente pelo bloco de notas porque ele acrescenta .txt), tetei com edit no prompt do DOS no win98 e não foi possivel salvar o arquivo teste.mp3, este mesmo usuário abre uma conexão via putty e pode criar o arquivo teste.mp3, na janela do windows ao dar um F5 pra atualizar o aquivo não aparece mas existe porque se renomear pelo putty fica acessivel pelo windows também, em resumo, o Samba impede a criação e acesso aos arquivos inclusos na diretiva acima, enquanto pelo Linux os mesmos usuários tem acesso normalmente. Cabe lembrar que o Linux identifica o arquivo e não a extensão, aqui no Samba as regras são aplicadas à extensão dos arquivos, no exemplo acima impede que usuários salve aquivos com extensão .mp3 mas eles conseguem salvar musicas de mp3 com outra terminação, enquanto eles não descobrem esta dica pra burlar, a regra fica valendo. ******************************************************** POLEDIT Quem pretente um controle mais refinanado na estação de trabalho deve explorar os recursos do Poledit, tem como personalizar a configuração da estação pra bloquear o acesso à maquina local, algo como não permitir o acesso ao painel de controle e outros serviços do windwos, enquanto não arrumo tutoriais sobre o uso do poledit, vai aqui alguns totoriais que mencionam ou traz alguma dica sobre o uso dele. http://www.osnews.com/story.php?news_id=6684&page=1 Tutorial pra Samba 3, em ingles, com modelo de smb.conf e exemplo de uso do Poledit ******************************************************** CL 10 Criar um compartilhamento com tudo liberado pra todos. editar o /etc/samba/smb.conf e incluir no smb.conf: [supersoft] comment = sistemas path = /home/supersoft public = yes writable = yes printable = no write list = @staff force create mode = 0777 force directory mode = 0777 create mask = 0777 directory mask = 0777 criar o diretório: mkdir /home/supersoft chmod -R 777 /home/supersoft na estação win, crie arquivos e diretórios e veja as permissões destes arquivos com ls -la: [root@serv root]# ls -la /home/supersoft/ total 20 drwxrwxrwx 4 root root 4096 2004-09-15 11:37 . drwxr-xr-x 6 root root 4096 2004-09-15 11:30 .. drwx------ 2 zago zago 4096 2004-09-15 11:37 .recycle drwxrwxrwx 2 zago zago 4096 2004-09-15 11:33 Nova pasta -rwxrwxrwx 1 zago zago 6 2004-09-15 11:24 ação.txt o arquivo ação não foi criado com nome igual indicado na estação win98, acrescente no smb.conf estas configurações: Tentativas de erro e acerto, depois de muitas, a que funcinou pra exibir arquivos acentuados corretamente tanto no Linux e windows foi esta: [root@serv root]# cat /etc/sysconfig/i18n LANG=pt_BR.iso8859-1 SYSFONT=lat1u-16 SYSTERM=linux LC_COLLATE=POSIX no /etc/smb.conf unix charset = iso8859-1 display charset = cp850 ******************************************************** No CL10 o configurador do samba é o webmin que já vem com o swat, as configurações feitas por este aplicativo em ambiente gráfico fica muito confusa, lista de usuários que podem ou não acessar um compartilhamento são colocadas no (global) e não dentro dentro do bloco de configuração do compartilhamento, acho isto muito confuso e dificil de administrar, por outro lado estas ferramentas não contemplam todas as possibilidades de configurações, tanto as certas como também as erradas, muitas vezes nem deixam a gente errar, afinal no Linux também tenho esta liberdade. Existem diversas opções, cada um escolhe a que melhor agrada, prefiro editar o /etc/samba/smb.conf, como já tenho modelos de compartilhamentos prontos, fica muito mais fácil e prático fazer copias, bem ao estilo do ambiente gráfico, posso importar diretamente pro "vi" um modelo de smb.conf, fazer pequenos ajustes quando necessario e meu samba está configurado. Claro que preciso criar diretórios, usuários e suas senhas, posso fazer esta parte na linha de comando ou usar os recuros do ambiente ambiente gráfico, em algumas situações o uso dos dois recursos torna muito interessante. Claro que isto é pra quem usa Linux, trata a tela preto como um local "mágico", tenha alguma noção de como usar o terminal, saber abrir e salvar arquivos e um editor qualquer, prefira o "vi", o resto é clique de mouse pra copiar e colar .... (veja cp.txt) Exemplo pra adicionar um compartilhamento, por exemplo criar um diretório docadmin e compartilhar pra rede windows: /home/docadmin. Primeiro precisa criar este diretório: mdkdir /home/docadmin No /etc/sanba/smb.conf na seção share users, no final deste arquivo precisa criar a entrada e definir as configuração de acesso, por exemplo: [docmodelos] path = /home/docadmin comment = docs administrativos read list = anderson,dirceu,@fatura invalid users = jose,francisco,@visita write list = zago,rui,@administrativo browseable = No valid users = zago,rui,anderson,dirceu,@fatura,@administrativo user = zago,dirceu,rui,anderson,jose,francisco,@visita,@fatura,@administrativo ONDE: @ Nomes iniciados com @ são grupos, quando a lista de usuários for grande, crie grupos e adicione os usuários no grupo, no compartilhamento a inclusão do grupo automaticamente faz a inclusão de todos usuários daquele grupo. # ; Linhas iniciadas com # ou ; são comentarios, quando aplicado em uma linha de configuração ela deixa de produzir efeito, a linha de comando continua no arquivo como sendo comentario, isto é útil em testes, voce pode adicionar o comentario, no futuro quando precisar novamente da linha, basta remover o comentario e reiniciar o samba, servem também pra voce fazer teus comentarios no arquivo de configuração, como observações e lembretes. Estes comentarios não aparecem para os usuários, fica disponivel somente pra quem tem acesso ao arquivo de configuração - smb.conf. [docmodelos] Nome do compartilhamento a ser exibido na rede. path = /home/docadmin Caminho completo do diretório, precisa existir o diretório no caminho indicado, precisa criar com mkdir /caminho/nomedodiretório comment = docs administrativos comentario sobre o compartilhamento, descreva a seu modo, não interfere nas permissões. read list = anderson,dirceu,@fatura Lista dos usuários e grupos que podem somente ler neste compartilhamento invalid users = jose,francisco,@visita Lista dos usuários e grupos existentes no servidor sem permissão de acesso a este compartilhametno, estes usuários não podem acessar nem pra leitura, execução ou gravação. write list = zago,rui,@administrativo Lista dos usuários e grupos que tem permissão de gravar neste compartilhamento browseable = No Com a diretiva "No" os compartilhamentos não são vistos nas estações windows, não confunda ver o compartilhamento com acessos, mesmo que não sejam exibidos podem ser acessados pelo mapeamento de rede ou digitar o caminho pra acessar, a questão do acesso está relacionada com as permissões que o usuário ou grupo possue sobre o compartilhamento. Por default vem "Yes", ou quando não informado os compartilhamenos são visiveis pelo ambiente nas estações, para o compartilhamento ser visto no ambiente de rede das maquinas windows, altera a diretiva pra yes, browseable = yes valid users = zago,rui,anderson,dirceu,@fatura,@administrativo Lista dos usuários e grupos válidos neste compartilhamento, inclua nesta relação somente os usuários listados nas diretivas; read list e write list user = zago,dirceu,rui,anderson,jose,francisco,@visita,@fatura,@administrativo Lista de todos os usuários possiveis, não entendi a necessidade desta linha, pra evitar problemas acrescente todos os usuários e grupos que mencionou nas linhas anteriores deste compartilhamento. Fique atento pra evitar conflitos, configurações impossiveis, ou que uma anula a outra, incluir o mesmo usuário em mais de uma opção com finalidades opostas. Não tem sentido incluir o mesmo usuário nas opções invalid users e também em valid users, erros como este provocam resultados inesperados. Confira se os usuários foram criados e definidas as senhas pro samba. Pra acrescentar um compartilhamento no smb.conf, basta editar o /etc/samba/smb.conf e acrescenta-lo após a ultima linha, não esqueça de criar o diretório indicado na linha: path = /home/docadmin, neste exemplo, pra criar este diretório, execute: mkdir /home/docadmin ajuste a permissão ao seu modo, pra liberar geral: chmod 777 /home/docadmin ******************************************************** CL10 com samba atualizado pra 3.0.8 (snapshot) Exemplo pra compartilhamento que será acessado somente pelo usuário anderson, este compartilhamento não fica visivel na rede (browseable = no), pra acessar precisa colocar no login script do usuário pra mapear unidade de rede, atraves da unidade de rede o usuário acessa este diretório e seu conteúdo. Com a opção (browseable = yes) não altera o controle de acesso nem permissão alguma, a única alteração é que a pasta passa a ser visivel por todos na rede mas sem acesso a seu conteúdo. [diretoria] path = /home/diretoria comment = docs administrativos writable = yes share modes = no writable = yes guest ok = no force create mode = 770 force directory mode = 0770 browseable = no valid users = anderson vfs object = vscan-clamav vscan-clamav: config-file = /etc/samba/vscan-clamav.conf vfs objects = recycle Pra criar esta configuração, como root acrescentar o compartilhamento acima no smb.conf, criar o compartilhamento: mkdir /home/diretoria tornar o usuário anderson dono do compartilhamento: chwon -R anderson /home/diretoria Mapear unidade de rede via DOS win98: net use H: \\faq188\diretoria Depois é só acessar a unidade de rede H: ter acesso no diretório, a pasta não aprece pra nenhum usuário da rede, somente o anderson consegue mapear unidade de rede e acessar pra manipular arquivos. Caso queira incluir mais de um usuário basta acrescentar o nome deles ou o grupo deles na linha (valid users = anderson), pode ser somente usuários, somente grupos ou combinação dos dois, lembre que pra grupo deve se usar (@) pra indicar grupo, ex. @contabil Estas configurações foram testadas em um CL10 atualizado pelo snapshot em 15/11/2004, as configurações de lixeira pode ser diferentes pra instalação no CL10 sem atualização, não testei as configurações acima na instalação sem atualização, veja os pacotes e versão do samba: [root@faq188 samba]# rpm -qa | grep samba samba-common-3.0.8-71029cl samba-vscan-clamav-3.0.8-71029cl samba-server-3.0.8-71029cl samba-clients-3.0.8-71029cl task-profile-sambaserver-10-61815cl samba-doc-3.0.8-71029cl samba-winbind-3.0.8-71029cl samba-swat-3.0.8-71029cl samba-vfs-3.0.8-71029cl ******************************************************** Samba 3.0.8 CL10 Exemplo de um compartilhamento onde: usuário zago tem permissão de somente leitura. usuário anderson e popo ter permissão de leitura e gravação total nos arquivos do compartilhando, mesmo nos arquivos criado pelo outro usuário. Tem acesso a este compartilhamento, somente os usuários que consta em read list ou write list e valid users. [docs] vfs objects = recycle browseable = yes writeable = yes read list = zago path = /home/docs write list = anderson,popo force directory mode = 0777 force create mode = 777 comment = docs administrativos valid users = anderson,zago,popo public = yes share modes = no ******************************************************** Diretório compartilhado não visível no ambiente de rede. diretiva: browseable = yes #o compartilhamento fica visivel no ambiente de rede browseable = no # o compartilhamento não aparece no ambiente de rede. A diretiva browseable com a opção (= yes) exporta o compartilhando para toda a rede, torna visível via browser, todos os usuários visualizam o compartilhamento no ambiente de rede, não confundir, ver o compartilhamento com acessar, todos podem ver mas acesso fica limitado a que tem permissão, esta diretiva não afeta a permissão de acesso, somente exibe ou oculta no nome do compartilhamento. A diretiva browseable com a opção (= no) torna o compartilhamento invisível no ambiente de rede, esconde, torna oculto até mesmo para quem tem direito de acesso, isto não afeta as permissões, quem tem permissão de acesso também sabe que existe o compartilhamento e também o caminho, pra acessar precisa digitar o caminho completo ou pra facilitar, crie unidades de rede, pode automatizar o processo no login script de quem tem permissão, ou se preferir pode mapear no micro de quem acessa, esta opção é indicada pra casos que não queira deixar visível todos os compartilhamentos do servidor. ******************************************************** GRUPOS, criar e manipular grupos de usuários pra acesso ao Samba. ******************************************************** TOPICO EM ELABORAÇÃO. Detalhes sobre um compartilhamento Samba. O Samba compartilha diretórios pra estações windows, exemplo de um compartilhamento: # compartilhar o diretório /home/sistemas [sistemas] comment = diretorio sistemas path = /home/sistemas guest ok = yes writable = yes share modes = yes # directory mask = 0666 # create mask = 766 directory security mask = 766 vfs object = recycle vfs options = /etc/samba/recycle.conf EXPLICANDO: # compartilhar o diretório /home/sistemas esta linha está comentada com "#", não tem efeito sobre as configurações, seve somente pra comentarios do administrador do servidor. [sistemas] este é o nome que será exibido pra estações windows, será o nome do compartilhamento, mantenha este formato, entre colchetes. comment = diretorio sistemas Esta linha contém o que será exibido como identificação do compartilhamento. path = /home/sistemas Indica qual o diretório será compartilhado, precisa criar o diretório aqui indicado, este caminho e nome não aparecem nas estações windows, o nome do diretório pode ser diferente do nome do compartilhameto guest ok = yes writable = yes browseable = no printable = yes deve ser usado com yes somente em compartilhametos de impressoras, nos compatilhamentos de diretórios não deve ser usado ou quando usar altere de "yes" pra "no" (printable = no) create mask = 766 directory security mask = 766 ******************************************************** A seguir, copias de algumas mensagens com respostas esclarecedoras que circulou na lista Linux-BR, também contribuições que recebi diretamente do autor, de outras listas ou foruns, mande também a sua contribuição, pra este FAQ, envie dica, passo a passo como solucionou um problema, tutorial, artigo e etc.. envie pra zagolinux@uol.com.br mencionando no e-mail "pro FAQ". Antonio Francisco Zago zagolinux@uol.com.br ******************************************************** De:  Jorge Godoy Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)SAMBA-grupo somente grava e outro grava e apaga? Data:  Fri, 21 May 2004 22:50:43 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Thursday 20 May 2004 01:09, Fábio Ribeiro wrote: > É possível no samba um grupo de usuário somente gravar em uma pasta > e outro grupo de usuário poderá gravar e apagar? Não sem ACLs, no kernel. - -- Godoy.     -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) ******************************************************** De:  Clovis Sena Para:  valter Cc:  Lista LINUX-BR Assunto:  Re: (linux-br)samba Data:  Tue, 25 May 2004 15:33:42 -0300 bom dia, se eu entendi direito, basta que as contas de logins dos usuarios so sejam criadas onde efetivamente eles irao ter acesso. Exemplo: - usuario1 tem acesso ao server1 e ao server2 - usuario2 tem acesso ao server2 ou seja, se ele nao vai ter acesso na maquina voce nao cria uma conta pra ele! t+ valter wrote: Tenho dois servidores linux/samba na mesma rede 192.168.0.4 e 192.168.0.5 > cada um com um grupo diferente xxxx e yyyy como faço pra o grupo xxxx > acessar as duas maquinas enquanto o grupo yyyy só acessa o maquina propria. > só é simples para quem entende >   ******************************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)attribs no samba Data:  Sun, 30 May 2004 23:44:13 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Marcelo Molina Mari wrote: >A diretoria já decidiu que utilizará tal programa, e não tenho >hierarquia para mudar isso. Alguém sabe como fazer para conseguir > setar esses três atributos nesses arquivos ? man smb.conf:        map system (S)               This controls whether DOS style system files should be mapped to the UNIX g roup execute bit.               Note that this requires the create mask to be set such that the group execu te bit is not masked out (i.e. it must include 010). See the parameter create mask for de tails.               Default: map system = no - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint:     E067 918B B660 DBD1 105C  966C 33F5 F005 6EF4 5358 ******************************************************** De:  Tiago Cruz Para:  Cleuber Cardoso da Rocha , linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Script Troca de Senha no Samba Data:  Mon, 31 May 2004 15:21:49 -0300 Porque você não pede para o usuário alterar via Painel de Controle? Ferramentaas... searching.... heheh Achei: http://www.linuxrapido.linuxdicas.com.br/modules.php?name=News&file=article&sid=556 O FAUS e o ChangePasswd que rodam via bronwser. ----- Original Message ----- From: "Cleuber Cardoso da Rocha" To: Sent: Monday, May 31, 2004 2:48 PM Subject: (linux-br)Script Troca de Senha no Samba > departamento de informatica para fazer a troca. Gostaria de saber se alguem > conhece algum scrit que o usuario altere a senha no primeiro logon, ou > alguma ferramenta via web em que o usuario altere sua senha quando quiser. ******************************************************** De:  Marcelo Barreto Nees Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Usuários Samba Logados Data:  Tue, 8 Jun 2004 12:59:17 -0300 Em Seg 07 Jun 2004 17:54, Marcio escreveu: > Para ver os usuários que estão logados eu uso o smbstatus -S, mas tenho que > fazer isso toda hora para atualizar..... gostaria de usar um tail -F para > ficar mostrando em tempo real os usuários, mas não sei em que arquivo vou > dar o comando.... alguém pode me dizer onde fica os logons dos usuários do > samba? uso o CL9.. Porque você não faz um script então? Exemplo: ------------------------------------- #!/bin/sh while true; do    clear    smbstatus -S    sleep 3 done ------------------------------------- --  .''`.  Marcelo Barreto Nees : :'  : Pref. de Jaraguá do Sul - SC / Supervisão de Adm. de Redes `. `'`  GNU/Linux user #78191 - http://counter.li.org   `-    To err is human, to really foul up requires the root password. ******************************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Cc:  Euripedes Peixoto Guimarães Junior Assunto:  Re: (linux-br)como reiniciar o SAMBA (smb.conf) sem prejuizos Data:  Wed, 9 Jun 2004 20:35:31 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Euripedes Peixoto Guimarães Junior wrote: >Ha alguma forma de reiniciar o SAMBA (smb.conf) sem que os usuarios >logados sofram com, por exemplo, perda de gravacao de um arquivo > (.doc), e/ou tenham que se logar novamente??? Não. >Descobri na rede a informacao abaixo (mas desconfio...): >$sudo kill -HUP `cat /var/run/samba/smbd.pid` Isso não reinicia o Samba. Isso apenas o força a reler suas configurações. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint:     E067 918B B660 DBD1 105C  966C 33F5 F005 6EF4 5358 ******************************************************** De:  Leonardo Pinto Para:  'Reginaldo Pereira Rossi' Cc:  linux-br@bazar2.conectiva.com.br Assunto:  RES: (linux-br) permissão para user smb gravar Data:  Mon, 28 Jun 2004 17:57:16 -0300 Tente na sessão do compartilhamento:    create mode = 0777    force create mode = 0777 Leonardo Pinto. > Vcs sabem o cmdo para que todos os aquivos gerados pelos users > remotamente fiquem com permissões 777, para todos os arquivos gerados > depois de então?? ******************************************************** De:  Marcus Vinicius Guandelini Para:  Cpd da Aesc , linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Samba cadastrar maquina NT/XP automático Data:  Mon, 2 Aug 2004 15:33:57 -0300 [global] add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u []'s Marcus Vinicius Guandelini ******************************************************** De:  Jorge Anselmo Para:  joaquim , linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Poblemas com direitos no Samba e WindoWs 2000 Data:  Thu, 5 Aug 2004 08:30:28 -0300 Vc usou esses parametros? force directory mode = 0777 force create mode = 0777 Anselmo Em Qua 04 Ago 2004 15:42, joaquim escreveu: > Instalei o Samba 2.9 e esta funcionando direitinho com windows 98. > Mas com windows 2000 e windowsXP estou com o sequinte problema. > Os compartinhamento est?o com direitos de 777 (Ler, Escrever,executar para > dono, grupo, todos ). > Os arquivos dentro do compartilhamento tambem est?o com 777 (Ler, > Escrever,executar para dono, grupo, todos  ). > Se o usuario "A" que pertence ao grupo "GA" cria uma arquivo, este arquivo > é criado com os direitos em 777(Ler, Escrever,executar para dono, grupo, > odos  ). > Somente o usuario A esta podendo  modificar este arquivo, todos ou  outros > usuarios que tambem pertence ao Grupo "GA" n?o consegue modifica-lo se > estiverem em uma maquina windows200 ou XP, mas se estiver tabalhando em uma > maquina w98 consegui modifica-lo. > Meus usuarios est?o usando o programa de paginaç?o QuarkXpress 5.01 > > Alguem pode dar uma luz, sobre o que esta ocorrendo? Ou como sulucionar > este problema, sera configuraç?o do Samba ou dos Ruindows ? ******************************************************** De:  Marcos R. Pawloski Para:  Cleuber Cardoso da Rocha , linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Arquivos no Compartilhamento travando Data:  Wed, 4 Aug 2004 22:49:03 -0300 Meu pitaco de sugestão: Nos tempos áureos passei por isso algumas vezes, mas depois de ficar de saco cheio reinstalando office achando que era pau de software(na verdade uns 2 ou 3 eram mesmo eheheh), ví que na verdade eram as permissões do samba que não estavam setadas corretamente, pois permitiam a criação de certos arquivos nas pastas que tinham permissão somente leitura para alguns usuários, leitura e escrita para outros e ainda nada para uns tantos outros...quando um cidadão ia acessar determinado arquivo pronto...lá ia um "dedo-down" no windows pra destravar... Eeentão...partindo do pressuposto que o problema seja este... [paraiso]         comment = Pasta de minha agenda de baladas         path = /paraiso         valid users = jupaes,gibunchen,heroche,lupiovani,anairosio         force group = lindas         force create mode = 0770         browseable = no         read only = no ou, se não tiver problema pra tí, seja mais teimoso, inclua de uma vez um         force user = lindas no exemplo mais acima, assim força a criação de tudo como sendo de um único usuário ehehehe( pra galera que precisa usa mapeamento para banco de dados isso é uma mão na roda) Assim todos os arquivos e pastas que as usuárias criarem no compartilhamento "paraiso", serão criados com as mesmas permissões para todas... Também verifique um detalhe: Alguns usuários têm o péssimo costume de criar pastas e arquivos com caracteres especias do tipo !&<>()*%$@_-+= ...também percebi que isto causa problemas no acesso... ;-) ps. "nóis é pobre mas nóis viaja" > Tenho um diretorio compartilhado na rede onde somente meu depto comercial > tem acesso /home/comercial. > La existem cerca de 300 arquivos em .doc e .xls. Toda vez que qualquer > usuario vai acessar um arquivo ele trava, e isso acontece por varias vezes > durante o dia. Somente CTRL +ALT +DEL para liberar. > E depois de muitas tentativas o documento é alterado novamente. > > Alguem sabe se pode ser alguma configuracao que devo fazer no samba ??? ******************************************************** De:  Jorge Anselmo Para:  Marcio , lista Assunto:  Re: (linux-br) Permissões de diretorios Data:  Thu, 1 Jul 2004 13:56:44 -0300 Oi, > Gostaria de saber como faço para quando for criada o diretório, seja dada a > permissão 770, ou seja: > drwxrwx--- force directory mode = 0770  no teu compartilhamento Anselmo De:  Leonardo Pinto Para:  'Marcio' Cc:  Lista Conectiva (E-mail) Assunto:  RES: (linux-br) Permissões de diretorios Data:  Thu, 1 Jul 2004 13:02:52 -0300 Olá Marcio, Tente esse parâmetro no compartilhamento: directory mask = 0770 SDS, Leonardo Pinto. > Gostaria de saber como faço para quando for criada o > diretório, seja dada a > permissão 770, ou seja: > drwxrwx--- ******************************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Permissões aos arquivos no Samba. Data:  Mon, 23 Aug 2004 21:19:35 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 denise antonelli wrote: >force create mode = 0777 >force directory mode = 0777 Faltaram duas linhas aqui. Adicione:         create mask = 0777         directory mask = 0777 Você precisa das quatro linhas junto. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint:     E067 918B B660 DBD1 105C  966C 33F5 F005 6EF4 5358 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (GNU/Linux) ******************************************************** De:  Thiago Macieira Para:  denise antonelli Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) PermissXes_aos_arquivos_no Samba. Data:  Wed, 25 Aug 2004 09:31:14 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 denise antonelli wrote: >Thiago; >Então não é possivel setar pelo Samba as permissões >-rwxrwxrwx ou -rwxrwx---  para os arquivos? O bit x não faz a menor diferença quanto ao acesso dos arquivos pelo lado Windows. Se você colocou         create mode = 0777         create mask = 0777 ele deveria estar criando arquivos com -rwxrwxrwx (=0777) - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint:     E067 918B B660 DBD1 105C  966C 33F5 F005 6EF4 5358 ******************************************************** De:  caio ferreira Para:  linux-br Assunto:  Re: (linux-br)ldap+samba+winXP Data:  Wed, 25 Aug 2004 16:53:50 -0300 Flávio do Carmo Júnior wrote: www.piterpunk.hpg.com.br  parte de dicas > > nao compensa eu copiar tudo aqui.. > > um detalhe que o autor lá nao deixa explicito, é que o usuario "root" na hora > de digitar no windows XP pra entrar no dominio, DEVE estar na admin users do > smb.conf > > smb.conf > [...] > [global] > admin users = root > [...] >         Funcionou, coloquei o parametro acima e o winXP reconheceu o dominio.         Valeu !!! ******************************************************** De:  Thiago Macieira Para:  joaquim Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: Fw: (linux-br) PermissXes_aos_arquivos_no Samba. Data:  Wed, 25 Aug 2004 21:26:47 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 joaquim wrote: >Um outro usuario n"ao consegue modificar o arquivo pois o programa que >usamos QuarkXpress sempre tenta atualizar o dono do arquivo > >Como eu posso fazer para que os usuarios possam modificar atributos e o > dono de um arquivo >via cliente (windows 2000) ? Atualizar os atributos você já pode. Atualizar o dono é impossível. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint:     E067 918B B660 DBD1 105C  966C 33F5 F005 6EF4 5358 ******************************************************** De:  Jorge Anselmo Para:  'linux-br@bazar2.conectiva.com.br' Assunto:  Re: (linux-br)Samba como controlador de domínios -correção Data:  Tue, 31 Aug 2004 14:34:14 -0300 > 1? dúvida: se eu mudar este controlador para o Samba, os usuários > continuar?o com a facilidade de alterar suas senhas remotamente nas > estaç?es com Win2K Pró? sim, dah uma olhada nisso: # É usado para sincronizar a alteração de senhas feitas no windows, para o # servidor linux.    unix password sync = Yes    passwd program = /usr/bin/passwd %u    passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*    add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u > Terei o recurso de expirar a senha em determinado > prazo? isso vc faz nas estações windows independentemente do PDC da rede. Anselmo ******************************************************** De:  hamacker Para:  anderson-linux-br marcelo Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Logon script para restringir acessos "samba" Data:  Wed, 08 Sep 2004 16:48:34 -0300 Ambiente de rede e painel de controle o poledit resolve, mas acesso a unidade "C" é impossivel. Se voce deseja amenizar este tipo de problema, voce particiona a unidade com um tamanho que dê pouca margem para o usuario ficar gravando seus arquivos e redireciona a pasta "Meus Documentos" para uma unidade de rede. inte+ anderson-linux-br marcelo escreveu: Olá todos > Bom estou iniciando um script para ser colocado em > servidor samba com o cl9 e samba 2.8 sendo que tenho a > necessidade de restringir os acessos ao ambiente de > rede unidade C e painel de controle. > A necessidade de se fazer isso e para o usuário não > poder salvar nada na máquina local. > Vendo na FAQ do zago e no google achei essas > referencias: > http://www.rnp.br/newsgen/0211/linux_samba_windows.html > Fiz conforme estava no tutorial embora não teve efeito > !!! > Alguém poderia indicar uma solução para esse fim, > estou usando windows 98, 2000 e XP. > ------------------------------------------ ******************************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Cc:  Carlos Martinelli Assunto:  Re: (linux-br)Compartilhando arqs. com o SAMBA Data:  Mon, 13 Sep 2004 19:29:48 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Carlos Martinelli wrote: >Eu crio (mkdir) uma pasta (/pasta) e compartilho ela no SAMBA....ok. Eu >consigo acessar ela de outra unidade da rede (usando w2k pro), muito bem. >Fiz a transferencia de alguns arquivos dessa unidade para a pasta (/pasta) >na maquina linux, mas na verdade estes arquivos nao foram parar na pasta >(/pasta), que continua vazia, eles foram parar na pasta /tmp, embora, >consultando pela estacao da rede que foi origem da transferencia (usando > w2k pro), no windows exlplorer, eles parecam estar na pasta certa. > >Como eh que isso funciona enfim? Nao entendi nada... No /etc/samba/smb.conf: [pasta]         path = /pasta Você deve ter esquecido o "path", aí ele vai pro /tmp por padrão. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint: ******************************************************** De:  Clovis Sena Para:  Lista Linux-br Assunto:  (linux-br)ferramenta usuarios samba Data:  Tue, 14 Sep 2004 11:27:55 -0300 bom dia, eu estava procurando pela web por uma ferramenta de administração do samba, mas não encontrei nenhuma que me agradasse. dai eu resolvi criar um sisteminha simples e que o usuario possa fazer as manutençoes do dia a dia, tipo adicionar e remover usuários, adicionar grupos, adicionar/remover máquinas, etc. Somente para dar  respostas a certos clientes que tem medo de digirar numa console. Embora ainda nao esteja pronta, eu coloquei no meu site para que se alguem se interessar e quiser trocar ideias ou dar alguma sugestão, possa faze-lo. http://www.servtec.xq.com.br/Arquivos/SAMBA/ Falta implementar as rotinas de: - adicionar os usuarios - remover usuarios - listar usuarios - adicionar/listar/remover grupos - adicionar/listar/remover maquinas - criar algum tipo de seguranca para o script. - testar com samba 2 e samba 3 Estou me baseando num artigo que achei no site Vivaolinux e que estou melhorando: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=483 t+ Clovis Sena ******************************************************** De:  Piter Punk Para:  wanessa@iel.unicamp.br Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Dono de arquivos no samba Data:  Fri, 24 Sep 2004 10:55:20 -0300 Wanessa Machado do Amaral wrote: Com o create mask e o inherit permissions consigo garantir as permissões > dos novos arquivos que os usuários vão criar. Mas o dono do arquivo fica > como o proprio username. Existe uma maneira de forçar qual será o dono > dos arquivos que serão criados pelos usuários? > force user = usuario Com o force group vc faz o mesmo com grupos.                                                 Falous,                                                         Piter PUNK --   ____________  / Piter PUNK \_____________________________________________________ |                                                                   | |      |        E-Mail: piterpk@terra.com.br         (personal)     | |     .|.               roberto.freires@gds-corp.com (professional) | |     /V\                                                           | |    // \\      UIN:116043354 Homepage:www.piterpunk.hpg.ig.com.br  | |   /(   )\                                                         | |    ^`~'^         ----> Slackware Linux - The Best One! <----      | |   #105432                                                         | `-------------------------------------------------------------------' ******************************************************** De:  Clovis Sena Para:  Anahuac de Paula , Lista Linux-br Assunto:  Re: (linux-br)ferramenta usuarios samba Data:  Fri, 24 Sep 2004 10:40:04 -0300 bom dia, desculpe na demora da resposta, mas eu ando ocupado!! seguinte, eu dei um baita avanço no sisteminha.  Gostaria se possivel que voces dessem uma olhada e me dessem algun retorno. Estou fazendo de uma maneira muito semelhante ao que voce descreve. Na verdade o que o php faz nada mais eh do que chamar os comandos que normalmente se daria via linha de comando e executa-los via uma chamado do php ( shell_exec ) pelo browser. No momento, eu ja consigo fazer o seguinte: =>> listar, adicionar  e remover usuarios    ( com controles para quais usuarios pode remover, etc e tal ) =>> listar, adicionar e remover grupos       ( com controles para quais grupos pode remover, etc e tal ) =>> listar, adicionar e remover maquinas   ( com dicas sobre o que fazer depois de adicionar maquinas com win2k ou win xp ) =>> ver status do servidor     ( preferi nao botar funcao para restartar - se precisar tem que fazer na mao mesmo ) =>> listar os compartilhamentos No momento, estou trabalhando num formulario para permitir adicionar compartilhamentos on the fly. A ideia é ter uma ferramenta complementar ao swat, que eh muito complexo para um usuario normal de cpd. O operador fica capaz de realizar as operacoes acima sem o risco de ferrar com a configuraçao do servidor.  A intenção eh ter uma ferramenta mais user-like. E tambem  fazer com que o usuario final perca o medo das ferramentas linha de comando do samba... Sabe, acaba com aquele mal estar do usuario que nao esta acostumado com um prompt shell. Voce mostra a interface via browser e enquanto ele fica se distraindo voce abre um ssh e faz seu servico. Parte da minha inspiração veio de umas telas que eu vi no Console NeoLinux ( http://www.console.com.br/neolinux/func_samba.htm ). Por favor, veja se pode instalar na sua maquina e dar uma testada, pois precisamos amadurecer estes codigos. Nao use ainda em maquina que tiver em producao, coloque na sua maquina de teste.  Por exemplo, eu testo ele numa maquina com o redhat 9 e samba 3.0.6 e precisava saber se funciona em outras distros. No site abaixo, voce baixa o arquivo tar.gz e nele tem instruções sobre como instalar. http://www.servtec.xq.com.br/Arquivos/SAMBA/ atenciosamente, Clovis Sena Anahuac de Paula wrote: Olá Clovis, > > Minha idéia não é fazer nenhum script em PHP. Todas as funções serão > feitas em shell script. PHP é somente para a Interface. > > Anahuac > > Em Ter, 2004-09-14 às 18:21, Clovis Sena escreveu: >   > > > OK, > > > > enquanto isto vou tentar terminar estes scripts aqui. > > > > assim que tiver conseguido que parte destes scripts funcione, a gente > > troca mais umas ideias. Eu sei fazer tudo isto no prompt, a dificuldade > > eh passar isto para o php. > > > > t+ > > Clovis > > > > Anahuac de Paula wrote: > > > >    > > > > > Olá Clóvis, > > > > > > Meu nome é Anahuac e sou mantenedor do Projeto LESP > > > http://www.anahuac.biz/lesp. Nós estamos planejando o inicio do > > > desenvolvimento de um sistema que devrá fazer boa parte do que você > > > sugere e mais algumas coisas. > > > > > > Decidimos fazer um core em shell script que será executado por uma > > > interface PHP. > > > > > > Estamos finalizando um gerenciador de usuários para o Portfix chamado > > > Jegue que funciona dessa maneira e é muito eficiente. > > > > > > Gostaria de convidá-lo a se juntar ao Projeto LESP nessa empreitada. É > > > claro que tudo o que produzimos é GPL. > > > Anahuac > > > > > > Em Ter, 2004-09-14 às 14:27, Clovis Sena escreveu: > > > > > > > > >      > > > > > > > bom dia, > > > > > > > > eu estava procurando pela web por uma ferramenta de administração do > > > > samba, mas não encontrei nenhuma que me agradasse. > > > > > > > > dai eu resolvi criar um sisteminha simples e que o usuario possa fazer > > > > as manutençoes do dia a dia, tipo adicionar e remover usuários, > > > > adicionar grupos, adicionar/remover máquinas, etc. Somente para dar  > > > > respostas a certos clientes que tem medo de digirar numa console. > > > > > > > > Embora ainda nao esteja pronta, eu coloquei no meu site para que se > > > > alguem se interessar e quiser trocar ideias ou dar alguma sugestão, > > > > possa faze-lo. > > > > > > > > http://www.servtec.xq.com.br/Arquivos/SAMBA/ > > > > > > > > Falta implementar as rotinas de: > > > > > > > > - adicionar os usuarios > > > > - remover usuarios > > > > - listar usuarios > > > > - adicionar/listar/remover grupos > > > > - adicionar/listar/remover maquinas > > > > - criar algum tipo de seguranca para o script. > > > > - testar com samba 2 e samba 3 > > > > > > > > > > > > > > > > Estou me baseando num artigo que achei no site Vivaolinux e que estou > > > > melhorando: > > > > http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=483 > > > > > > > > > > > > t+ > > > > > > > > Clovis Sena > > > > > > > > > > > >        > > > > ******************************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Cc:  Marcelo Conterato Assunto:  Re: (linux-br)Proteger a Pasta Netlogon Data:  Sun, 26 Sep 2004 20:44:05 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Marcelo Conterato wrote: >Tenho um servidor de arquivos que realiza a >autenticação de usuários e aplica restrições via >registro no WIN 98, o problema é que dentro da >netlogon tem dois arquivos: hreg.reg e dreg.reg, >resposáveis por habilitar ou desabilitar as restrições >no registro, e qualquer usuário consegue mapear a >pasta Netlogon e executar o arquivo que desabilita as >restrições, existe alguma maneira de proteger a pasta >Netlogon ?         readable = no no smb.conf Isso impedirá qualquer leitura do compartilhamento. Se serve para você ou não, é outra história. Apenas respondi o que você pediu. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint: ******************************************************** De:  adilson Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Samba não mostra alguns arquivos [SOLUÇÃO] Data:  Tue, 19 Oct 2004 01:40:22 -0200 Olás, achei a variável que me causava problemas : depois de um "testparm -v" (muito bom !!!) que lista todas as variáveis do smb.conf observei que "hide files = " estava em branco, setei-a para 'No' e funcionou !!!! Detalhe : o erro dava somente nas máquinas com XP, no rwin-98 não dava o erro !!! um abraço Adilson. Em Sex 15 Out 2004 12:46, você escreveu: > Ola, > Aqui....aconteceu por causa dos caracteres acentuandos..... > []´s > > ----- Original Message ----- > Olás, > > estou com um problema interessante no meu > servidor samba : > apenas alguns arquivos dentro do diretório não são > mostrados !!!, porém eles existem no diretório (consigo > vê-los diretamente no servidor) mas o windows-explorer > não os vê. > > Já chequei permissão de escrita e leitura no linux, > já chequei "modo de exibi?ão de arquivos" no windows ... > Exemplo : >    /meudiretório/arquivo1  (já existia) >    /meudiretório/arquivo2 (criado recente - copiado pelo "copiar/colar" do > windows) > o "windows explorer" enxerga o "arquivo1" e não enxerga > o "arquivo2" mas se você der um "ls" no linux o arquivo2 está lá ... > a única diferen?a entre os arquivos é a data da cria?ão. > uso o fedora 2 , alguém sabe o que está acontecendo ?? > um abra?o > Adilson. ******************************************************** De:  Clovis Sena Para:  linux Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Permissões Samba via Windows Data:  Wed, 20 Oct 2004 14:07:40 -0300 bom dia, use o webmin, crie um usuario para ele e restrinja os direitos para somente os compartilhamentos... t+ linux wrote: Meu Diretor Tecnico gostaria entao poder ativar ou desativar o acesso a pastas para os demais usuários a > partir da sua estacao windows. >   > ******************************************************** De:  Clovis Sena Para:  Carlos Alexandre Cavalheiro Cc:  Linux BR Assunto:  Re: (linux-br)Grupos no Samba? Data:  Mon, 13 Dec 2004 14:40:54 -0300 bom dia, o samba ira usar os grupos do sistema, logo basta voce criar dois grupos separados: #groupadd normais #groupadd admins ai voce adiciona o usuario no grupo assim: #useradd -g dica:  para saber detalhes de um usuario( que grupos pertence) , use o seguinte comando: # id e  no smb.conf voce pode colocar os controles, dizendo que sao os admins, ou ainda pode dar direitos nas pastas comparilhadas de acordo com seus grupos.  veja man smb.conf  :  http://www.samba.org/samba/docs/ em especial os itens "admin users"  e "valid users" t+ Carlos Alexandre Cavalheiro wrote: Olá lista! > Bom tenho um conectiva configurado como servidor de > arquivos para 60 estações XP! Atenticando cerca de 50 > usuários. Alguns teem permissões de Usuários Avançados > nas máquinas. >   > Desses usuários que adciono com permissões avançadas, > precisaria ser adcionado um grupo deles ao samba! >   > Assim não basta apenas adcionar o usuário ao grupo e a > permissão fica consedida em todas as maquinas, pois o > grupo teria essa permissão! Facilitaria em muito meu > serviço! >   > ******************************************************** De:  Leonardo Pinto Responder-a:  Leonardo Pinto Para:  Rafael Nery Cc:  Linux-BR Lista Assunto:  Re: (linux-br) não consigo dar acesso de escrita a novas patas no smb Data:  Mon, 13 Dec 2004 14:18:12 -0000 > Eu fiz as permições 770 para pasta adcinoei ela no grupo certo e > coloquei os usários do grupo sistemas como grupo secundário tb... tá O problema está ai. Não adianta liberar no Samba e no Linux não. Vc tem que liberar pra "outros" (777) no Linux. Sds, Leonardo Pinto. ******************************************************** De:  Oscar Gemperle Para:  Lista Linux BR Assunto:  AW: (linux-br)LINUX x windows xp Data:  Tue, 18 Jan 2005 07:23:43 +0100 Olá Fabiano, A Microsoft mudou já há algum tempo a filosofia dos compartilhamentos (por causa de tantos furos de segurança). A nova filosofia é tudo fechado. Se o administrador quiser abrir alguma coisa, o risco é dele (hehehe). Você terá que olhar no compratilhamento da impressora e adicionar a conta guest com direito de imprimir. A princípio somente podem imprimir, salvo engano, usuário logados no Domínio Windows. Espero que seja isso. Boa sorte. Oscar ******************************************************** De:  Anahuac Para:  linux-br@bazar2.conectiva.com.br, psl-brasil@listas.softwarelivre.org, psl-rs@listas.softwarelivre.org Assunto:  (linux-br)Projeto LESP lança o Pagode 0.5 Data:  Thu, 03 Feb 2005 22:19:51 -0300 Olá Amigos, Ai esta um bom utilitário. O Pagode é uma interface de gerenciamento do Samba. Desenvolvido em duas camadas, um core em shell script e uma interface em PHP ele permite que novas funcionalidades sejam implementadas de forma fácil. O que pode ser feito com o Pagode?    * Configurar o servidor como PDC;    * Gerenciar níveis de log;    * Definir se vão ser usadas senhas encriptadas ou não;    * Script para adicionar contas de máquina;    * Editar o smb.conf manualmente;    * Definir o tipo de segurança do servidor;    * Controle de acessos por endereço IP;    * Definir o mapa de caracteres;    * Definir o usuário Guest;    * Ativar o compartilhamento HOME para todos os usuários;    * Adicionar e remover compartilhamentos;    * Configurar os compartilhamentos;    * Adicionar/Remover usuários para cada compartilhamento definido seu      nível de acesso;    * Editar as opções do compartilhamento manualmente;    * Listar os compartilhamentos existentes;    * Listar usuários por compartilhamento e nível de permissão;    * Adicionar/Remover usuários individualmente;    * Adicionar usuário por arquivo;    * Adicionar usuários por lista;    * Alterar o nível do usuário;    * Alterar senha de usuário;    * Habilitar/Desabilitar usuário;    * Alterar/Definir quotas por usuário;    * Listar os usuários do Samba;    * Adicionar/Remover/Listar contas de máquina;    * Ver os usuários que estão conectados no Samba;    * Identificar o endereço IP de um usuário conectado;    * Listar os arquivos que estão sendo acessados por um usuário conectado;    * Bloquear o acesso de um usuário em tempo real;    * Identificar o nome de uma estação ppelo endereço IP;    * Identificar o endereço IP pelo nome de uma estação;    * Lista de máquinas e IP's da rede através de escaneamento de faixa      de IP's;    * Interface de alteração de senhas para usuários comuns; Pois é amigos, a lista é grande e deve crescer ainda mais em breve. Espero que gostem. Mais informações em http://www.anahuac.biz/lesp ******************************************************** De: Thiago Macieira Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Virus no SMB Data: Wed, 2 Mar 2005 23:37:07 -0300 Jorge Godoy wrote: >Os vírus estão se sofisticando e aproveitando para atacar as duas > plataformas se o administrador não prestar atenção... Note que o Samba grava arquivos com permissão de execução, por padrão! Como ninguém usa o atributo de arquivamento, uma boa dica é desativar esse bit para arquivos: [global] create mask = 0666 -- Thiago Macieira - thiago (AT) macieira (DOT) info De: Marco Aurélio P. de Carvalho Para: Gustavo { Ozzy } , _- Lista Linux _- Assunto: RES: (linux-br)Virus no SMB Data: Wed, 2 Mar 2005 14:24:44 -0300 O virus pode contaminar algum arquivo que está no Linux, porém o mesmo não sera executado pelo linux. O que pode ocorrer e de um maquina infectar um arquivos no linux, um executavel por exemplo e esse ser executado em outra maquina e consequentemente a maq. q executou o arquivo infectado se infectará. Dependendo do virus, a maq. infectada pode apagar arquivos do servidor samba, casa tenha permissões para isso. Existem anti-virus para samba. abraço Marco Aurélio > -----Mensagem original----- > > Bom dia Lista, > > Gostaria de esclarecer uma dúvida: > Tenho em um cliente um servidor Samba que server um programa em > clipper para 2 estações windows. Caso essas estações sejam > contaminadas por > vírus, e esse vírus ataque os arquivos do programa clipper, como > que fica a > situação dos arquivos clipper no servidor linux? > - Esses arquivos são contaminados dentro do hd linux? > - Ou os arquivos com vírus ficariam somente nas estações windows? > - O que aconteceria? > De: Jorge Godoy Para: Marco Aurélio P. de Carvalho Cc: _- Lista Linux _- Assunto: Re: RES: (linux-br)Virus no SMB Data: 02 Mar 2005 17:39:32 -0300 Marco Aurélio P. de Carvalho writes: > O virus pode contaminar algum arquivo que está no Linux, porém o mesmo não > sera executado pelo linux. > O que pode ocorrer e de um maquina infectar um arquivos no linux, um > executavel por exemplo e esse ser executado em outra maquina e > consequentemente a maq. q executou o arquivo infectado se infectará. > Dependendo do virus, a maq. infectada pode apagar arquivos do servidor > samba, casa tenha permissões para isso. > Existem anti-virus para samba. Tive um caso de vírus que gerava milhares de arquivos com nomes "aleatórios" no servidor. Um dos nomes, se não manipulado corretamente, gerava um "rm -rf /etc/*". Os vírus estão se sofisticando e aproveitando para atacar as duas plataformas se o administrador não prestar atenção... Mas, em 2500 arquivos por usuário, com nomes aleatórios, quem notaria um deles com este comando? Foi o meu recorde: o antivírus no Windows, varrendo a pasta, encontrou 350 mil arquivos contaminados no servidor Samba. 2500 por usuário do sistema. -- Godoy. De: Claudio Polegato Junior Para: Gustavo { Ozzy } Cc: _- Lista Linux _- Assunto: Re: (linux-br)Virus no SMB Data: Wed, 02 Mar 2005 13:39:16 +0000 Olá, Já conteceu comigo... Cada estação tinha um HD mapeado para o compartilhamento do SAMBA com senha gravada, o qual era montado toda vez que era ligada uma estação. Depois de ligada então, o HD mapeado comporta-se como um HD da própria máquina, com "direitos" de leitura e escrita para poder usar o banco de dados (arquivo DBF). Dessa forma, se o arquivo não tiver LOCK o vírus pode apagá-lo ou enviá-lo pela net como se fosse qualquer arquivo no HD da estação Win, além de poder se alojar no programa em clipper. Em suma, o Linux continua intacto, nas quanto aos arquivos compartilhados... Nada pode-se afirmar... []'s Claudio Gustavo { Ozzy } escreveu: > Gostaria de esclarecer uma dúvida: > Tenho em um cliente um servidor Samba que server um programa em > clipper para 2 estações windows. Caso essas estações sejam > contaminadas por > vírus, e esse vírus ataque os arquivos do programa clipper, como que > fica a > situação dos arquivos clipper no servidor linux? ******************************************************** De: André Carezia Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Solução de permissões para o Samba Data: Sun, 27 Feb 2005 22:53:31 -0300 scsantos at unigranrio com br wrote: > Bom dia! > > Tenho três grupos os quais tenho que impor as seguintes restrições > sobre uma pasta para compartilhar com windows: > > Grupo1 - Ler e escrever > Grupo2 - Ler > Grupo3 - Sem Acesso > > Como resolver isso no samba? [share] public = no guest ok = no write list = @grupo1 read list = @grupo2 -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br ******************************************************** De: Anahuac Para: linux-br Assunto: (linux-br)Screenshots do Pagode Data: Thu, 10 Feb 2005 04:05:07 -0300 Olá amigos, Para aqueles que gostam de dar uma olhada na cara do programa antes de testar, coloquei algumas imagens das telas do Pagode em: http://fotos.anahuac.biz/album41 O download do Pagode pode ser feito em: http://www.anahuac.biz/lesp Saudações Livres, Anahuac ******************************************************** De: Thiago Macieira Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Comando para remover usuários do Samba Data: Fri, 4 Jun 2004 21:17:15 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Lista Linux - SuperIP wrote: >Boa tarde a todos, > >Qual o comando uso para remove usuários do samba? O mesmo que remove usuários do sistema: userdel. Para excluir a senha do /etc/smbpasswd, use o smbpasswd. Mas isso não exclui o usuário, apenas a senha. - -- Thiago Macieira - Registered Linux user #65028 ******************************************************** De: André Muraro Moreira Para: linux-br@bazar2.conectiva.com.br Assunto: (linux-br)Auditoria no Samba =?iso-8859-1?q?=E9_poss=EDvel_sim=2E=2E=2E?=(Resposta) Data: Fri, 8 Oct 2004 13:07:58 -0300 (EST) Olá comunidade. Um dos usuários da lista havia perguntado esta semana se era possível realizar auditoria no samba. É possível sim,pelo menos na versão 3.x O Exemplo abaixo foi simplificado, mas só consultando a documentação. Há um módulo VFS "audit.so" smb.conf setar o log level = 2 [Compartilhamento] incluir vfs objects = /usr/lib/samba/vfs/audit.so Resultado: Netadmin opened file Despesas.xls read=Yes write=No (numopen=2) [2004/10/08 12:51:33, 2] smbd/close.c:close_normal_file(228) netadmin closed file Despesas.xls (numopen=1) [2004/10/08 12:51:33, 2] smbd/open.c:open_file(240) Netadmin opened file Despesas.xls read=Yes write=No (numopen=2) [2004/10/08 12:51:33, 2] smbd/close.c:close_normal_file(228) Estou usando o CL10 com samba 3.0.5 e funcionando corretamente :) Atenciosamente, André Muraro Moreira Linux User #226885 ******************************************************** De: Alex Cella Responder A: Alex Cella Para: Lista Linux Assunto: (linux-br)Controlador de Dominio e Diretorio Data: Tue, 12 Apr 2005 14:24:24 -0300 O samba não faz isso! Vc vai precisar do LDAP+SAMBA? OBS Vc pode engembrar as "policys" ou diretivas de grupo de forma manual com scripts pelo samba. No seu Windows Existe uma pasta "groupolicy" nesta pasta ficam as diretivas editadas, vc vai ter que controlar elas por usuários com scripts entre servidor e estação, para seimplificar podes fazer um site IIS+FTP sobre a pasta e criar uma aplicação que controla as policys como se fosseo editor de diretiva de grupo do windows, ou editar ela em um computador e salvar sobrescrevendo todo o conteúdo Para ter acesso a edição de policys (GPO) Iniciar->executar->MMC adicioneo o snap-in direitva de grupo em PT-BR ou em ingles group policy, edite qq coisa bem simples mesmo, como por exemplo, bloquear painel de controle, ocultar dicos locais e proibir acesso a discos locais (os software vão continuar funcionando) é para isso que serve. Ai pegue a pasta que vc editou neste "XP" e salve pelo seu script na rede, não precisa ser toda a pasta mas é recomendao para não dar erro! vais tar importando as policys via rede, não esquece de colocar o comando gpupdate para XP e secedit /enforce e as policys machine e/ou user para 2000 Válido para "emular" o comportamento das policys Se tiveres dificultade libera aceso remoto que monto um estrutura igual do AD para vc, com "OU" para as policys. Atenção o SAMBA emula um NT baseado no poledit, não é um Active Diretory que basease em diretorio ativo LDAP, pretende-se um dia fazer isso :) ou minimizar seu uso flw -- Atenciosamente, Profissional de Informática Linux Registered User # 225201 Microsoft Certified Professional MSN alexkid[arroba]msn.com ******************************************************** De: Thiago Macieira Para: linux-br@bazar2.conectiva.com.br, sl4yd@yahoo.com.br Assunto: Re: (linux-br)Net time....access denied!!! Data: Fri, 15 Apr 2005 00:01:46 -0300 Sl4yD wrote: >Qnd rodo o comando net time \\pdc /set /yes recedo >algo do tipo: >Access denied. Not privileges. > >Se eu logar com adm da rede, tb da a mesma msg.... >Se eu logar com adm/user local o comando funciona >certissimo. > >Tem algo no samba ou no linux, para configurar a >permissao no sincronismo de hora??? Ou seria alguma >permissão no windows msm?? Permissão no Windows. Ache na configuração dele como permitir que os usuários em questão mudem a hora. -- Thiago Macieira - thiago (AT) macieira (DOT) info ******************************************************** De: Monaco Para: zagolinux@uol.com.br Assunto: pro FAQ - solução - clipper corrompendo arquivo de indices. Data: Wed, 23 Feb 2005 17:22:53 -0300 Boa Tarde Professor Erro no Programa feito em Clipper, quando o banco de dados esta no servidor Conectiva 10 rodando samba Na Configuração do Samba no SMB.CONF Crie um Compartilhamento como Por Exemplo [dbf] path = /home/dbf comment = Sistema da Empresa writable = yes guest ok = yes share modes = no force create mode = 777 force directory mode = 0777 browseable = yes O Comando " share modes = no" faz a Função de Liberar o Banco de Dados nas Estações para Alteração Ele Libera quando for fazer Alteração em um Arquivo que está em Uso em Outra Estação Outro exemplo, faz Indexação dos Arquivos mesmo estando em Uso As opções são: (share modes = no) e s(hare modes = yes), tendo problemas com corrupção de indices, faça um teste invertendo a diretiva yes/no ******************************************************** De: pessin@bigfer-rs.com.br Responder A: pessin@bigfer-rs.com.br Para: Adenir , linux-br Assunto: Re: (linux-br)samba... diretorio publico Data: Wed, 20 Apr 2005 09:44:50 -0300 mkdir /dados/publico chmod -R 777 /dados no smb.conf : ==================================== [global] workgroup = ESCRITORIO server string = yoda hosts allow = 192.168.0. 127. printcap name = /etc/printcap load printers = no printing = lprng guest account = pcguest log file = /var/log/samba/log.%m max log size = 1000 debug level = 1 security = share password level = 0 username level = 8 encrypt passwords = no socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 obey pam restrictions = no domain master = no preferred master = no dns proxy = no unix password sync = no netbios name = yoda map to guest = never null passwords = yes domain master = no wins support = no guest account = nobody log level = 1 wins support = no case sensitive = no read raw = yes write raw = yes oplocks = yes max xmit = 65535 getwd cache = yes os level = 0 dead time = 0 oplocks = no [publico] comment = Diretorio de Stuff available = yes browseable = yes path = /dados/publico public = yes guest only = no writable = yes only user = no force create mode = 777 force directory mode = 777 ==================================== é isso ai pessin De: Adenir Para: Rodrigo de Lima Silva Cc: linux-br Assunto: Re: (linux-br)samba... diretorio publico Data: Wed, 20 Apr 2005 11:23:20 -0300 fiz isso e deu certo (security = share), mas acabou liberando acesso geral!! ehehe segue o meu smb.conf como faço para liberar apenas o publico. Obrigado! #======================= Global Settings ===================================== [global] workgroup = Info Nur server string = Servidor Linux os level = 0 #======================= Global Settings ===================================== [global] workgroup = Info Nur server string = Servidor Linux os level = 0 announce as = NT Server security = share log file = /var/log/samba/%m.log max log size = 100 null passwords = yes ; password server = ; password level = 8 ; username level = 8 encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully* username map = /etc/samba/smbusers include = /etc/samba/smb.conf.%m socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 #; interfaces = 192.168.12.2/24 192.168.13.2/24 #; remote browse sync = 192.168.3.25 192.168.5.255 #; remote announce = 192.168.1.255 192.168.2.44 local master = yes domain master = yes preferred master = yes domain logons = yes logon path = \logon\ logon script = \logon\linka.bat keep alive = 20 debug level = 3 dns proxy = no preserve case = yes case sensitive = no #============================ Share Definitions ============================== [homes] comment = Pasta Pessoal public = yes browseable = yes writable = yes valid users = %S create mode = 0777 directory mode = 0777 [Publico] comment = Servidor de Arquivos path = /local/publico read only = no public = yes writable = yes create mode = 0777 directory mode = 0777 browseable = yes seurity = share available = yes guest only = no only user = no force create mode = 775 force directory mode = 2775 ----- Original Message ----- From: "Rodrigo de Lima Silva" To: "Adenir" Cc: "linux-br" Sent: Wednesday, April 20, 2005 10:45 AM Subject: Re: (linux-br)samba... diretorio publico Bom, não sei como está o seu smb.conf, mas para diretórios públicos, basta apenas colocar a opção security = share. Rodrigo de Lima Silva Analista de Suporte Linux ******************************************************** De: Eddy Martins Para: linux Assunto: (linux-br)RE: Samba comp. com e sem senha Data: Tue, 03 May 2005 10:36:54 -0300 --=-Y8hb8u/2hBdsNT/XTStm Content-Type: text/plain Content-Transfer-Encoding: quoted-printable sim eh possivel fazer isso sim no smb.conf invez do security = SHARE... vc coloca security = USER e no complatilhamento q vc deseja q fique sem senha vc colocar security = SHARE e mais as permissoes q vc deseja qualquer coisa posta seu smb.conf para eu dar uma olhada. Falow... boa Sorte Eddy Roberto Martins Adm Redes Linux / Windows Solucoes em Linux. eddy@msysteminf.com ******************************************************** De: Jorge Godoy Para: Cpd da Aesc Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Não permitir a exclusão e alteração da pasta pública no samba Data: 10 May 2005 12:00:24 -0300 "Cpd da Aesc" writes: > Tenho uma pasta publica no linux onde todo mundo tem permissão para tudo, tem > uma maneira de bloquear o excluir e alterar, ou seja o usuario pode criar, > colar, copiar, abrir,executar, só não tem acesso a alteração e exclusão do > conteudo desta pasta. Depende do sistema de arquivos e do suporte a ACLs. Só com permissões não é possível. -- Jorge Godoy ******************************************************** De: Alceu R. de Freitas Jr. Para: Roberta Antunes Cc: Linux BR Assunto: Re: (linux-br)Senha para nao expirar - Samba Data: Mon, 30 May 2005 14:24:37 -0300 (ART) Olá Roberta, Normalmente as senhas do Samba não expiram... principalmente se você usa smbpasswd como base de dados de usuário. Para ter esse tipo de controle você precisa usar smbpasswd + PAM ou ldapsam ou tdbsam. Procure verificar qual o tipo de base você utiliza no seu servidor e verifique como implementar o controle que você quer na página oficial do Samba. []'s Alceu --- Roberta Antunes escreveu: > Bom dia, pessoal. > > Aqui na empresa temos o Samba num Mandrake como > "controlador de > dominio". Gostaria de saber como vejo o tempo de > expiracao de cada > senha dos usuarios, pois tenho q colocar uma para > nao expirar nunca. ******************************************************** De: Roberta Antunes Responder A: Roberta Antunes Para: linux-br@bazar2.conectiva.com.br Assunto: (linux-br)Senha Samba - Resposta Data: Mon, 6 Jun 2005 09:37:56 -0300 Bom dia. Na semana passada fiz uma pergunta de como poderia colocar uma senha no Samba para nao expirar. Descobri a resposta. Fui no /etc/samba no smbpasswd e la tem a letra U, que eh para usuario normal onde expira a senha e X é para nao expirar. Foi so substituir o U pelo X e reiniciar o servico que a senha nao expirou mais. Atenciosamente, Roberta ******************************************************** De: Alceu R. de Freitas Jr. Para: Linux BR Assunto: Re: (linux-br)problema no smbpasswd -sa do samba 3xx Data: Wed, 8 Jun 2005 09:30:15 -0300 (ART) --- Cpd da Aesc escreveu: > Eu tenho um script feito em PHP para criar usuários > onde eu executo o > comando "smbpasswd -a usuario -s senha", porém ao > atualizar o conectiva 9 > para o 10 parrou de funcionar, acabei descobrindo > que o problema esta na > versão do samba. O Samba 3.x implementou modificações no smbpasswd justamente para "facilitar o uso em shell scripts". Estou tentando descobrir ainda como isso facilita. :-) Eu desenvolvi scripts em Perl para administrar usuários... a última versão que liberei usa um módulo Perl para escrever no arquivo smbpasswd, o que dispensa o uso de outros programas. Acho bem provável que você consiga usar esses scripts (ou talvez o programa inteiro). Você pode fazer o download em http://faus.sourceforge.net []'s Alceu Rodrigues de Freitas Junior -------------------------------------- glasswalk3r@yahoo.com.br http://www.imortais.cjb.net ----------------------------------------------------------------------- A well-used door needs no oil on its hinges. A swift-flowing stream does not grow stagnant. Neither sound nor thoughts can travel through a vacuum. Software rots if not used. These are great mysteries -- The Tao Of Programming, 5.1 ******************************************************** De: Marcelo Negrini Para: Murilo Opsfelder Araújo Cc: Linux-BR Assunto: Re: (linux-br)Direitos de subpastas compartilhadas pelo smb.conf Data: Fri, 01 Jul 2005 14:29:33 -0300 Existe um parametro que é o dont descend. Tu coloca esse cara e depois os diretórios separados por virgulas. No teu caso na pasta 1 tu vais colocar dont descend = /home/data/pasta1/pasta2 vai aparecer pasta 2 em branco. Depois tu cria o compartilhamento para a pasta2 Um abraço, Negrini Murilo Opsfelder Araújo wrote: >Ola pessoas, > >É possivel controlar os direitos de usuarios de acessarem pastas e >subpastas compartilhadas pelo samba? Tentarei exemplificar com os >compartilhamentos do smb.conf: > >[pasta1] > comment = dados 1 > path = /home/data/pasta1 > >[pasta2] > comment = pasta 2 > path = /home/data/pasta1/pasta2 > > ******************************************************** De: Flavio Torres Para: linux-br Assunto: Fw: (linux-br)acesso negado Data: Thu, 7 Jul 2005 11:34:43 -0300 From: "Deuzenildo" To: "Flavio Torres" valeu lista, as dicas foram todas bem recebidas, e fiz conforma as dicas e tudo funciomou corretamente. obs: coloquei uma linha no smb " public = yes" e " share modes = no" a pasta sistema estava na raiz do server, movi as subpaststas que stavam compartinhadas no samba para /home e funcionou ok, depois fiz um teste, movi novamente as pastas que stavam em home para /sistema, com as dicas que me foram dadas, tudo funcionou ok. obrigado.. Em 07/07/05, Flavio Torres escreveu: > /* > conclusao: > criei 3 diretorios e dei permissao a eles de 0777 e dentro de cada > desse dir foi colocado(copiado) do Nt4 as pastas onde estao os > arquivos do cliente, > > talvez naum fui muito tecnico ao expor meu problema, mas se alguem jah > viu isso ou pode me ajuadr, por favor, > vou ficar muito agradecido. > > */ > > Meu amigo, tente o seguinte. > > Crie um usuario: sistema e um grupo tambem: > > No compartilhamento do samba adicione: > force user = sistema > valid users = usuario1 usuario2 usuario3 > > Acho que resolvera seu problema. ******************************************************** De: Thiago Macieira Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Criando domínio e restrições MAC no Samba Data: Thu, 15 Sep 2005 11:12:49 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 cwladimir wrote: >Estou precisando de material que oriente como criar dominio, ou >seja,logon/certificação do usuário no servidor samba, e fazer com que > cada usuário tenha restrição por endereço físico (MAC) das máquinas. O > usuário só poderá logar de sua máquina no ambiente (restrição > usuário/micro). > >Alguem pode me orientar onde posso coletar esse tipo de informação? Creio que a restrição por endereço físico você não vai conseguir. Em primeiro lugar, trocar o MAC é uma tarefa bem simples, até mesmo em máquinas Windows. Portanto, isso não oferece segurança alguma. Segundo porque o MAC do pacote não é uma informação que chega ao Samba: seria necessário mexer MUITO a fundo no código do Samba para ele fazer isso. E terceiro porque, ao usar um domínio, as máquinas em si fazem logon, o que já evita que uma máquina impersone outra. O que você quer, então, é vincular uma conta de usuário a uma conta de máquina. Não sei fazer isso, mas pelo menos parece-me ser mais factível. - -- Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 5. Swa he géanhwearf tó timbran, and hwonne he cóm, lá! Unix cwæð "Hello, World". ?fre ?ghwilc wæs glæd and seo woruld wæs fréo. ******************************************************** De: Thiago Macieira Para: linux-br@bazar2.conectiva.com.br, thiago@tecpont.com.br Assunto: Re: (linux-br) permição de arquivos Data: Tue, 20 Sep 2005 23:49:07 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 - -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Thiago Caminha da Silva wrote: >É possivel eu bloquear a criação de arquivos em um determinado diretório > mas não bloquear que os arquivos atuais sejam apagados ou alterados? Não. Se a pessoa pode criar arquivos, ela pode apagar e renomear. As três coisas são, na verdade, a mesma permissão: escrita no diretório. O que você pode fazer é impedir que ela apague arquivos de outra pessoa, usando o +t (01000). Alterar o conteúdo do arquivo é ortogonal. Porém, se ela criou o arquivo, então o arquivo é dela e ela poderá sempre apagá-lo e modificá-lo. Se você impedir a permissão de escrita usando o "create mask" no smb.conf, as pessoas só poderão criar arquivos de tamanho 0. - - -- Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 5. Swa he géanhwearf tó timbran, and hwonne he cóm, lá! Unix cwæð "Hello, World". ?fre ?ghwilc wæs glæd and seo woruld wæs fréo. ******************************************************** De: Jorge Godoy Para: Daniel R. Brahm Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Restrição de login por IP usando SAMBA Data: 27 Sep 2005 12:16:09 -0300 "Daniel R. Brahm" writes: > baseado no organograma da empresa os colaboradores com cargos mais altos > podem fazer login na máquinda do colaborador que está na parte mais > inferior do organograma. > > O inverso deve ser bloqueado. > > Fiquei imaginando se é possível fazer com que o login do usuário fique > atrelado ao número ip da máquina ? Antes de partir para isso, o que impede um funcionário raso de mudar o IP da máquina para a de um funcionário de cargo superior? E qual o sentido nessa proibição, se a preocupação deveria ser fazer com que os funcionários *todos*, independente do cargo, usassem áreas na rede para armazenar os arquivos? Se está tudo na rede, não há nada "confidencial" ou "sigiloso" ou "crítico" na máquina (e não deveria nunca, dada a segurança e a facilidade de burlá-la em qualquer máquina Windows...). > Ou se existe alguma outra maneira utilizando samba para atingir o meu > objetivo. Cheque a documentação para integrar o samba com LDAP e PAM. O filtro que você usar deve fazer a validação, mas antes você tem que verificar se o IP já está disponível no instante do login (eu creio que não, principalmente se houver uso de wireless...) e se o Windows faz este envio para o mecanismo de autenticação. -- Jorge Godoy De: Alceu R. de Freitas Jr. Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Restrição de login por IP usando SAMBA Data: Tue, 27 Sep 2005 12:13:54 -0300 (ART) --- "Daniel R. Brahm" escreveu: > baseado no organograma da empresa os > colaboradores com cargos mais altos > podem fazer login na máquinda do colaborador que > está na parte mais > inferior do organograma. > > O inverso deve ser bloqueado. Que esquisito... parece coisa do Big Brother. Pelo visto o pessoal com cargos mais altos deve ser meio desocupados... :-D > Fiquei imaginando se é possível fazer com que o > login do usuário fique > atrelado ao número ip da máquina ? Humm... não. A restrição de IP para o Samba é que faixa de IP's o servidor irá responder. > Ou se existe alguma outra maneira utilizando > samba para atingir o meu > objetivo. Sim, você vai ter que procurar algo nos policies da vida da Microsoft... isso varia para o tipo de Windows que você usa na sua empresa. Não tenho certeza, mas dê uma olhada também na base de dados tdbsam ou ldapsam do Samba 3.x e veja se não existe alguma propriedade do usuário que lhe ajude também, embora ache isso meio remoto. []'s Alceu Rodrigues de Freitas Junior -------------------------------------- glasswalk3r@yahoo.com.br http://www.imortais.cjb.net ----------------------------------------------------------------------- A well-used door needs no oil on its hinges. A swift-flowing stream does not grow stagnant. Neither sound nor thoughts can travel through a vacuum. Software rots if not used. These are great mysteries -- The Tao Of Programming, 5.1 ******************************************************** De: Alceu R. de Freitas Jr. Para: linux Assunto: Re: (linux-br)Samba versus NIS/NFS Data: Mon, 10 Oct 2005 15:16:42 -0300 (ART) --- Rafael Santos escreveu: > O Samba pode ser usado para substituir a dupla > NIS/NFS em clientes Linux? Se sua distribuição Linux usar PAM, a resposta é sim. Você vai ter que especificar no /etc/pam.d/samba como fazer isso. Seria bom você ler essa documentação também antes de começar http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam.html Não sei se isso seria possível em distribuições como o Slackware que não usam PAM. > Se sim, qual seria a melhor opção se considerarmos > fatores como > desempenho, transparência para o usuário, e alguma > outra sugstão? > A rede é composta por aproximadamente 60 Linux CL10, > 7 WinXP. > Rede 100Mbits usando Switch. O Google teria matado essa para você! http://www.hn.edu.cn/book/NetWork/NetworkingBookshelf_2ndEd/nfs/ch10_02.htm tem mais informações sobre o assunto. Basicamente, NFS é mais rápido, mas esqueça o NIS se você quer ter segurança: pense em substituí-lo usando Kerberos. Ainda assim, você pode querer usar o Samba por falta de clientes de acesso a NFS por parte do WindowsXP (não tenho a menor idéia se eles conseguem fazer isso). De qualquer forma, usar o Samba com Kerberos tornará ele tão seguro quanto usar NFS com Kerberos. No mais, as opções de "file locking" do Samba são mais sofisticadas do que no NFS (isso quer dizer mais segurança quando dois usuários tentarem escrever no mesmo arquivo ao mesmo tempo). > O servidor hoje é NIS/NFS para os Linux's e Samba > (só serve arquivos > por enquanto) para os XP's. Se você vai instalar um PDC, seria recomendável então fazer uso de um servidor LDAP se tiver mais de 250 usuários na sua rede. Consulte a documentação do Samba sobre como implementar um PDC usando LDAP. E não se esqueça de usar também o Kérberos! Você poderia tentar manter os dois sistemas funcionando em separado, mas você terá problemas de copiar arquivos de um lado para o outro. []'s Alceu Rodrigues de Freitas Junior -------------------------------------- glasswalk3r@yahoo.com.br http://www.imortais.cjb.net ----------------------------------------------------------------------- A well-used door needs no oil on its hinges. A swift-flowing stream does not grow stagnant. Neither sound nor thoughts can travel through a vacuum. Software rots if not used. These are great mysteries -- The Tao Of Programming, 5.1 ******************************************************** De: Djames Suhanko Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Quota no compartilhamento do samba versão 3. x?= Data: Mon, 1 Aug 2005 13:33:00 -0300 Olá ! Sofri diversos dias, mas encontrei uma maneira! 1- Faça a quota de disco normalmente. Instale o pacote quota. Faça quota para os usuários que estão no samba. 2- Coloque no samba.conf o parâmetro: force user = %U Assim, os usuários do samba respeitarão as quotas criadas localmente. Aqui na empresa em que trabalho funcionou perfeitamente. Abraços ! Em Seg 01 Ago 2005 11:21, anderson-linux-br marcelo escreveu: > Alguém poderia informar se e possivel por quota nos > compartilhamentos do samba ? --- Djames Suhanko LinuxUser 158.760 ******************************************************** De: Alexandre Santos Aguiar Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Samba no Fedora Core 3 (=?iso-8859-1?q?permiss=F5es?=) Data: Mon, 19 Dec 2005 19:20:33 -0200 Em Dom 18 Dez 2005 01:40, Nelson Ramos escreveu: > PROBLEMA: > Quando um usuário cria uma pasta ou salva um arquivo, outro usuário do > mesmo grupo não consegue editar o arquivo ou salvar algo na pasta > criada, quando na verdade todos do mesmo grupo deveriam ter acesso > livre a qualquer coisa dentro da pasta pertencente ao grupo... > Como solucionar isso? Como eu faço para que arquivos e pastas sejam > gravados dentro de um diretório compartilhado pelo samba já com as > permissões corretas? Quando tive este problema eu corrigi com a inclusão de inherit permissions = yes create mask = 0765 directory mask = 0765 na seção de cada compartilhamento do smb.conf. Acho que isto força o servidor samba a criar arquivos com a mesma "propriedade" do diretório compartilhado. Passei a incluir isto sempre e basta ajustar a permissão de um diretório por compartilhamento para o samba fazer o resto corretamente. A máscara de octais você modifica como quiser... :-) Se o seu problema é só propriedade e permissão, isso deve resolver. Até breve. -- Alexandre Santos Aguiar, MD -- All messages from my addresses express my own opinions and have no relationship to the views of places I work, their administrations, employees, my wife, my daughters, the nation, the world or the universe in general. Enough? -- "Windows XP (less popular than anthrax, there's a testimonial for you)" -- The Register ******************************************************** De: Valcir Borges Para: Linux-BR Assunto: Re: (linux-br)Samba como PDC Data: Tue, 27 Dec 2005 11:05:23 -0200 Bom dia Roberto, Você não informou se essa estação com windows XP já está ingressada no domínio SAMBA, mas pelo erro de perfil acredito que sim. Bem, existe uma opção no smb.conf chamada logon path = \\%L\Profiles\%U que guarda os perfis ambulantes de cada usuário, porém só funciona para win95 e nt, vc deve deixar essa opção desativada, assim: logon path = Quando essa opção está habilitada, deve-se também habilitar o compartilhamento logo abaixo chamado [Profiles] Valeu. > Pessoal, > Estou Terminando de instala uma máquina como PDC e estou com algumas > dúvidas: > - depois de cria usuário e a conta de máquina, faço logon numa máquina > com XP e ele me diz que não conseguiu achar o perfil no servidor e que > vai usar um perfil local. Daí ele me diz que não conseguiu acha um > perfil local e vai usar um perfil temporário. Criei o arquivo > profile.pds na pasta homedo usário e nada. > - quando é criado um pdc numa máquina windows é necessário que se tenha > um servidor dns também. Essa regra vale para quando se tem uma máquina > linux como pdc? > - como faço para gerenciar os meus usuários, ou seja, determinar de > quanto em quanto tempo que a senha tem que ser trocada, bloquear um > usário, indicar o número máximo de tentativas antes de bloquear a senha > e por aí vai? > Estou usando o CetOS 4.2 com samba 3. ******************************************************** De: Thiago Macieira Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Compartilhamento no samba Data: Sun, 8 Jan 2006 16:14:31 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Roberto Warstat wrote: >Agora vem a outra dúvida, também relacionada ao samba. Criei um >compartilhamento no samba e dentro dele uma pasta. Tem como definir >quais são os usários que terão acesso àquela pasta? Tentei fazer isso >mas quando dou o aplicar via windows explorer ele sempre volta às >configurações anteriores. Existem algumas maneiras. O Samba não impõe restrições à sub-diretórios daqueles compartilhados. Você somente pode usar a configuração do Samba para proteger os compartilhamentos. Para proteger mais abaixo, você deve usar o sistema de arquivos: 1) a mais simples é usar ACLs nativas no Linux. Permita e negue acesso ao diretório com programas como setfacl. Se o usuário não conseguir entrar no shell, não conseguirá via Samba. 2) se ACL estiver fora de questão, você deverá definir um grupo para cada grupo de usuários que tiver acessos em comum. Em seguida, dê permissão de acesso ao diretório somente ao dono e ao grupo, negando acesso a "outros". - -- Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 3. Ac seo woruld wearð geborod, swá se Scieppend cwæð "Gewurde Unix" and wundor fremede and him "Unix" genemned, þæt is se rihtendgesamnung. ******************************************************** De: Roberto Warstat Para: Frederico Madeira Cc: Linux-BR Assunto: Re: (linux-br)Compartilhamento no samba Data: Mon, 16 Jan 2006 22:49:55 -0200 Valeu Frederico !!!!! Funcionou beleza. Frederico Madeira wrote: > Usa o comando gpasswd -a > > Fred > > Em Dom, 2006-01-15 às 11:29 -0200, Roberto Warstat escreveu: > >>Lista, >> >>Depois de configura uma máquina com samba para ser o pdc da minha rede, >>e configura os compartilhamentos que eu queria estou com o seguinte >>problema: em um desses compartilhamentos eu criei um subdiretorio, e >>gostaria que somente determinados usuários tivessem acessos a esse >>diretório. Pra isso eu criei um grupo e coloquei ele como tendo acesso a >>esse diretório. O detalhe é que agora eu não consigo adiciona os meus >>usuários do samba nesse grupo. Alguém poderia me indicar o caminho pra >>isso? Ou vou ter que criar um compartilhamento especifico pra esse caso? >> >>Obrigado, >>Roberto >> ******************************************************** De: Bruno Jesus Para: Brunhara , Linux-br Assunto: Re: (linux-br) Samba depois do cl10upd1-final deu diferença no comando smbpasswd Data: Mon, 17 Oct 2005 13:05:10 -0300 Usa o expect. o meu script é uma adaptação do autopasswd, que já acompanha o expect: ================================================== #!/usr/bin/expect -f # wrapper to make passwd(1) be non-interactive # username is passed as 1st arg, passwd as 2nd set password [lindex $argv 1] spawn smbpasswd [lindex $argv 0] expect { -re "password:" {sleep 1; send "$password\r"; exp_continue} -re "password:" {sleep 1; send "$password\r";} } ==================================================== Primeiro eu crio o usuário sem definir senha (smbpasswd -a -n user) e depois chamo este script, passando o nome do usuário como primeiro parâmetro e a senha como o segundo. Abraço, Bruno > no samba que sofreu a atulizaçao se eu dou o mesmo comand0 > > [root@ns1 stf]# smbpasswd a estefanio xxxx50 > When run by root: > smbpasswd [options] [username] > otherwise: > smbpasswd [options] > De: Andreas Hasenack Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Samba depois do cl10upd1-final deudiferença no comando smbpasswd Data: Mon, 17 Oct 2005 09:36:29 -0200 Em Seg 17 Out 2005 08:00, você escreveu: > Não deu, por causa disto meu instalador de CL10 > vai ter que ser refeito. > > [root@ns1 stf]# echo "123" | smbpasswd -s -a estefanio > Mismatch - password unchanged. > Unable to get new password. Faça assim: echo -e "123\n123\n" | smbpasswd -s -a estefanio De: Andreas Hasenack Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Samba depois do cl10upd1-finaldeudiferença no comando smbpasswd Data: Mon, 17 Oct 2005 14:22:19 -0200 On Mon, Oct 17, 2005 at 12:33:44PM -0300, Brunhara wrote: > será que não existe um outro jeito, ou vou ter que cadastrar manualmente > 100 usários quando tiver que reinstalar o servidor ? > > [root@ns1 root]# echo -e "123\n 123\n"|smbpasswd -s -a estefanio ^^^^ Você que colocou este espaço ali, não eu. > Mismatch - password unchanged. > Unable to get new password. Como "123" é diferente de " 123", deu erro: as senhas "digitadas" são diferentes. Este echo simplesmente simula você digitando no prompt a senha duas vezes. De: Andreas Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Samba depois do cl10upd1-finaldeudiferença no comando smbpasswd Data: Mon, 17 Oct 2005 22:48:27 -0200 On Mon, Oct 17, 2005 at 09:33:23PM -0300, Brunhara wrote: > Andreas deu certo era o espaço > echo -e "123\n123\n" | smbpasswd -s -a estefanio > > aqui só para você ficar sabendo se eu copiar o smbpasswd do cl10 > que nao foi atualizado para o cl10 atualizado funciona, acho que isto > é realmente um problema do binario smbpasswd que foi atualizado. A Conectiva não introduziu este comportamento, o samba novo já veio assim. ******************************************************** De: Tulio Miranda Barros Para: Linux-Br Cc: Antonio F. Zago , Deuzenildo F. Nascimento , Lemoel Marques Assunto: Re: (linux-br)smb não inicia automaticamente: SOLUÇÃO Data: Sat, 05 Nov 2005 00:16:25 -0300 Olá gente! Agradeço a todos que me ajudaram, especialmente Zago, Deuzenildo e Lemoel. A solução veio de um brilhante toque de Georges GLB de Vielmond. A mensagem de erro da solução foi em: /var/log/messages Nov 4 23:24:56 esparta smbd[2526]: [2005/11/04 23:24:56, 0] smbd/service.c:make_connection_snum(615) Nov 4 23:24:56 esparta smbd[2526]: '/home/mythus' does not exist or is not a directory, when connecting to [mythus] Nov 4 23:24:56 esparta kernel: audit(1131157496.218:4): avc: denied { getattr } for pid=2526 comm="smbd" name="mythus" dev=hda4 ino=32769 scontext=system_u:system_r:smbd_t tcontext=system_u:object_r:file_t tclass=dir O Georges viu que era o audit que não permitia o smbd funcionar corretamente! O audit, em alguns foruns, foi traduzido como auditoria e não roda como serviço (não aparece como 'audit' o máximo que vi com 'ps -A' ou 'ps aux' foi um 'kauditd' que é "imorrível" -- kill -9 ou killall não fazem nada), mas faz parte do SELinux. Solução para o FC4: com utilitário system-config-securitylevel, na aba SELinux, no item Samba, clicar em "Desabilitar Proteção SeLinux para o daemon smbd", ok e reiniciar a máquina. Tudo voltou ao normal, pelo linux imprimindo no XP e pelo XP navegando nos diretórios do linux. Fica aí o caminho das pedras para o próximo que enfrentar esse problema :) -- *********************************** Tulio M. Barros - UIN(ICQ):1593641 tmbarros[a]myrealbox.com LUN:174012 *********************************** ******************************************************** De: Fabrício L. Ribeiro Para: linux-br@bazar2.conectiva.com.br Assunto: (linux-br) Re: Samba -Configuração Data: Tue, 14 Feb 2006 13:03:07 -0200 "Rodrigo D. Goytacaz" escreveu: > Parar criar os usuários clientes no samba, vc primeiro precisar criar o > usuário do linux. Pós a criação dos usuários, vc deve criar os usuários > no smb, q terão o mesmo nome dos q vc já criou. > > smbpasswd -a "usuário" > > Assim seus usuários poderam fazer o login no seu PDC. Não esquecendo que após dar o comando listado acima para "adicionar" o usuário, é preciso dar um outro comando para "ativar" o usuário, com a opção "-e" (enable): # smbpasswd -e "usuário" > Usuários de Windows 2000/Xp nessecitão de uma conta de máquina, q deve > ter o mesmo nome do nome da máquina. Para criar uma conta de máquina no samba, você terá que adicionar uma conta no Linux assim como no caso de usuário comum, só que com um "$" no final. Aconselho que todas as máquinas sejam adicionadas no Linux dentro de um mesmo grupo. Após adicionar cada nome de máquina (com um "$" no final) no /etc/passwd, você deve também adicioná-las ao Samba, com o seguinte comando: # smbpasswd -a -m "máquina" (sem o "$" no final) Opções: -a: Add (adicionar). -m: Machine (informa ao samba que o que está sendo adicionado é uma conta de máquina). Abraços e sucesso! -- Fabrício L. Ribeiro ******************************************************** De: Francisco Jr Para: 'Linux-Br' Assunto: RES: (linux-br)Samba 1 diretorio 2 grupos Data: Wed, 10 May 2006 17:18:44 -0300 Coitado do SAMBA não tem nada a ver com a coisa: Faça assim: 1) mkdir /pastarh 2) mkdir /pastafinanceiro 3) chmod 660 /pastarh 4) chmod 660 /pastafinanceiro 5) addgroup gruporh 6) addgroup grupofinanceiro 7) chown root.gruporh /pastarh 8) chown root.grupofinanceiro /pastafinanceiro 9) adduser joao 10) usermod -G gruporh,grupofinanceiro joao 11) adduser maria 12) usermod -G gruporh,grupooutros O passo DEZ diz que o usuario "joao" irá pertencer aos grupos "gruporh e grupofinanceiro", que são os unicos alem do "root" que tem permissao de "rw" na pasta. Note que a maria não terá acesso a pasta "grupofinanceiro", pois não pertence ao grupo. Ou seja vc criou permissoes por grupo... Ate + Francisco > Estou com um problema que esta "queimando o filme" do samba > aki na empresa, vamos ver se alguem tem alguma sugestao, para > que eu nao tenha que ceder ao Windows Server 2003? ******************************************************** De: Rodrigo Tavares Para: zagolinux@uol.com.br, Lista CL BR Assunto: Re: (linux-br) Acessando home dos usários no SAMBA Data: Sat, 22 Jul 2006 18:49:27 +0000 (GMT) (15:49 BRT) Oi Zago, Resolvi isso assim: adduser farofa -s /bin/false smbpassd -a farofa chown -R farofa:users /home/farofa chmod o-r /home/farofa O grupo sendo o proprio usuario não funciona. Att, Faria --- "Antonio F. Zago" escreveu: > Em Sáb, 2006-07-22 às 18:10 +0000, Rodrigo Tavares > escreveu: > > Pessoal, > > > > Achei uma falha na minha rede, de qualquer máquina > > consigo acessar o home de qualuer usuário, atraves > do > > windows digitando \\192.168.1.1\fabiana. > > > > Como resolver isto ? > > Mudei permissoes dos diretorios, mas nao resolveu, > fiz > > alterações na seçao home mas nao resolveu. > > Faria, > > Este acessar o home inclue acessar também os > arquivos?, consegue ler ou > copiar arquivos de outro uusuário? > > Qual distro voce está usando? > > ls -la no home do usuário lista como pertencendo ao > grupo users? ou ao > grupo do mesmo usuário? > > Zago ******************************************************** De: Faria Responder a: Faria Para: Thyago Furtado da Silva , linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Erro Somente Leitura no Samba Data: Wed, 26 Jul 2006 14:56:08 -0300 Thyago, No meu caso vai ficar assim mesmo com 777, é uma empresa de construçoes onde usuários acessam e alteram diversos arquivos de um setor, diversas vezes. E cada compartilhamento possue um write list, e read list, para permitir acesso as pastas. Uma falha que descobri do samba é o acesso a pasta de qualque usuário exemplo : \\servidor\\rodrigo Para corrigir isso fiz o comando : chmod o-r /home/rodrigo T+ Rodrigo Faria Tavares e-mail : rodrigofariat@yahoo.com.br Analista de Suporte Linux ----- Original Message ----- From: "Thyago Furtado da Silva" To: Sent: Wednesday, July 26, 2006 2:42 PM Subject: Re: (linux-br) Erro Somente Leitura no Samba > Que bom que conseguiu resolver. > Só para constar: cuidado onde utilizar aquelas linhas, pois dependendo do > compartilhamento que for usar, nao é interessante que qualquer usuário > tenha acesso ao mesmo. Lembre-se que os arquivos criados atraves deste > compartilhamento terao permissoes 777, portanto, altere esses linhas de > acordo em cada caso. ******************************************************** De: Faria Responder a: Faria Para: Deuzenildo F. Nascimento , linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Erro Somente Leitura no Samba Data: Wed, 26 Jul 2006 13:57:38 -0300 Pessoal, Usei a solução do Thyago Furtado resolveu o problema. create mask = 777 directory mask = 777 force create mode = 777 force directory mode = 777 Os diretorio e arquivos ja criados, basta dar um chmod -R 777 caminho Ai resolve o problema de somente leitura. Quanto a acl ela é util quando voce quer fazer com que um usuário possa alterar / ler um arquivo mas nao deleta-lo. A principio só precisei da ACL para isso, mas é uma opção de restriçao muito boa. Att, Rodrigo Faria Tavares e-mail : rodrigofariat@yahoo.com.br Analista de Suporte Linux ----- Original Message ----- From: "Deuzenildo F. Nascimento" To: "Faria" Sent: Wednesday, July 26, 2006 10:28 AM Subject: Re: (linux-br) Erro Somente Leitura no Samba > Se isso não funcionar vou usar o ACL mesmo onde posso definir vários > usuários para um arquivo ou diretório esse esquema de ACL é legal, se conseguir algo, me envia o modelo, pra eu imlementar aqui na empresa, pode ser? ******************************************************** De: Gustavo Mauricio Para: andregerald@terra.com.br, linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) permissoes de arquivos Data: Wed, 25 Apr 2007 15:37:49 -0300 funcionou ativando o bit "SGUID", mas ele ainda esta criando o arquivo com a permissão 755 e eu gostaria que fosse 770, acredito que seja o umask, mas como utilizo, a hora que logo novamente ele perde esta configuracao do umask, consegui alterando o arquivo .bashrc do usuario, mas gostaria que este fosse o padrao de todos os usuarios "umask 007" onde e como coloco esta opcao? Gustavo Em 23/04/07, André Geraldo Vieira escreveu: > Em Segunda 23 Abril 2007 11:29, Gustavo Mauricio escreveu: > > tenho um usuario gustavo grupo primario contabilidade, faz parte > > tambem do grupo cpd, gostaria que este usuario ao criar arquivo dentro > > da pasta cpd, o grupo do arquivo seja cpd e não contabilidade, pois > > este arquivo criado la deve ser acessado por todos que façam parte do > > grupo cdp, mas não necessáriamente são grupos primairos dos > > usuarios... > > > > seria algo como mudar o grupo padrao de criacao dos arquivo? > > > > será que fui consegui explicar?? como faço isso? > > > > estou utilizando mandriva 2007, e esta configuracao serao feitas em um > > terminal linux, o usuario esta utilizando o terminal onde estas > > configuracoes estao sendo criadas, nao utilizo samba no meio do > > caminho. > > > Não sei se é exatemente isso que você quer mas ativo o bit "SGUID" no > ditetório "cpd". > Assim todo arquivo que for criado dentro deste diretório vai ter com grupo > o "cpd". > Da uma olhada nestes artigos: > http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=1812 > http://www.dicas-l.com.br/dicas-l/20061224.php -- ;-) Gustavo Mauricio De: Gustavo Mauricio Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) permissoes de arquivos Data: Thu, 26 Apr 2007 15:44:34 -0300 resolvido acrescentei a linha umask 007 no arquivo /etc/profile e funcionou perfeitamente obrigado lista Em 26/04/07, Rubens luiz escreveu: > Olá, > > edite o /etc/profile > > Espero ter ajudado > ******************************************************** De: Luiz Oliveira - TI/Actia do Brasil Para: 'Robney C. P. Issa' , linux-br@bazar2.conectiva.com.br Assunto: (linux-br) RES: Logs descentes! Data: Fri, 27 Apr 2007 10:42:52 -0300 Robney Se vc não habilitou um nível maior de detalhamento de log no smb.conf, não vais encontrar nada. Se vc colocar com nível 2 ou superior, o samba vai ficar lento. Temos mais de 100 estações e não utilizamos este recurso. Para contornar o problema de exclusões, implementamos a lixeira da rede. Luiz Antonio de Oliveira ******************************************************** ******************************************************** ********************************************************