#http://www.zago.eti.br/samba/smb.conf-audit [global] # Adcionar máquinas automáticas no windows xp e 2000 add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u # Nome do domínio workgroup = OFFICE # Comentário sobre a máquina (coloque o nome da sua empresa em servsamba.) server string = Servidor # Servidor de impressão printcap name = cups load printers = yes printing = cups # Local do log do Samba log file = /var/log/samba/%m.log # Tamanho do log do Samba max log size = 70 # Nivel de detalhamento dos logs debug level = 1 # Servidor master local master = yes # Define quem é o servidor master da rede inteira os level = 33 # Mestre do domínio domain master = yes # Mestre preferido preferred master = yes # Login no domínio domain logons = yes # Suporte a WINS wins support = yes # Suporte a proxy wins proxy = yes # Logon no Win98/Me logon home = \\%L\%u # Script de Logon logon script = %U.bat # Logon no Win2k/XP com profiles no servidor # logon path = \\%L\Profiles\%U # Logon no Win2k/XP sem profiles logon path = # Caso não queira os profiles deixa essa opção acima habilitada # security para maior segurança security = user # Usar senhas encriptadas encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd username map = /etc/samba/smbusers socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 # Criar nomes de máquinas automáticos para estações win2k/XP e preciso criar um grupo "grupo" add machine script = /usr/sbin/adduser -n -r -g grupo -c "Samba grupo" -d /dev/null -s /bin/false %u passdb backend = smbpasswd # Consegue trabalhar corretamente com a acentuação dos arquivos unix charset = iso8859-1 display charset = cp850 # Não permitir gravar os arquivos no servidor com as extenções abaixo. veto files = /*.mp3/*.divx/*.eml/ #============================ Share Definitions ============================== idmap uid = 16777216-33554431 idmap gid = 16777216-33554431 template shell = /bin/false winbind use default domain = no #============================= Share Definitions ============================= #==============================Home=========================================== [homes] comment = Home Directories browseable = no writable = yes #==============================Home=========================================== #==============================Netlogon======================================= [netlogon] comment = Network Logon Service path = /home/netlogon guest ok = yes writable = no share modes = no browseable = no #==============================Netlogon======================================= #==============================Profiles======================================= [Profiles] comment = Network User Profiles path = /home/profiles read only = no create mask = 0700 directory mask = 0700 browseable = no #===============================Profiles====================================== #===============================Diretorio===================================== # compartilhar o diretório /tmp [tmp] comment = diretorio tmp path = /tmp guest ok = yes writable = yes share modes = yes browseable = no #================================Diretorio===================================== #================================Impressora==================================== [print$] path = /var/lib/samba/drivers guest ok = yes browseable = yes read only = yes write list = root #=================================Impressora==================================== [printers] comment = All Printers path = /var/spool/samba browseable = no guest ok = no writable = no printable = yes printer admin = root #=================================Impressora==================================== #==================================Diretorio==================================== [docs] path = /home/docs comment = docs administrativos writable = yes share modes = no writable = yes guest ok = yes force create mode = 777 force directory mode = 0777 browseable = yes valid users = anderson # Antivirus clamav # vfs object = vscan-clamav # vscan-clamav: config-file = /etc/samba/vscan-clamav.conf # Lixeira no servidor samba vfs objects = recycle vfs object = audit #===================================Diretorio==================================== #===================================Diretorio==================================== [diretoria] path = /home/diretoria comment = docs administrativos writable = yes share modes = no writable = yes guest ok = no force create mode = 770 force directory mode = 0770 browseable = yes valid users = anderson # Antivirus clamav # vfs object = vscan-clamav # vscan-clamav: config-file = /etc/samba/vscan-clamav.conf # Lixeira no servidor samba vfs objects = recycle vfs object = audit #===================================Diretorio==================================== #===================================Diretorio==================================== # docs administrativos modelos [Drivers] vfs objects = recycle browseable = yes writeable = yes read list = zago path = /home/drivers write list = anderson,popo force directory mode = 0777 force create mode = 777 comment = docs administrativos valid users = anderson,zago,popo public = yes share modes = no vfs object = audit # explicando # read list = zago > so pode ler. # explicando # write list = anderson,popo > pode ler e apagar geral. # explicando # valid users = anderson,zago,popo usarios que tem permissão para trabalhar no diretorio. #===================================Diretorio==================================== #====================================Dicas======================================= # Auditar os compartilhamentos do samba # Inserir essa linha no syslog # vi /etc/syslog.conf #user.*;user.!warn;authpriv.none;cron.none;mail.none;news.none /var/log/samba/audit.log # Em cada compartilhamento insira a linha abaixo. # vfs object = audit #Criando link simbolico #ln -s /var/log/samba/audit.log /srv/www/default/html/samba/ #===================================Dicas==========================================