o Pastas 93d4z

[email protected]

Para:€ [email protected] Assunto:€ Re: (linux-br)SAMBA-grupo somente grava e outro grava e apaga? Data:€ Fri, 21 May 2004 22:50:43 -0300 -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 On Thursday 20 May 2004 01:09, Fábio Ribeiro wrote: > É possível no samba um grupo de usuário somente gravar em uma pasta > e outro grupo de usuário poderá gravar e apagar? Não sem ACLs, no kernel. - -Godoy.€€€€ -----BEGIN PGP SIGNATURE----Version: GnuPG v1.2.4 (GNU/Linux) ******************************************************** De:€ Clovis Sena Para:€ valter Cc:€ Lista LINUX-BR Assunto:€ Re: (linux-br)samba Data:€ Tue, 25 May 2004 15:33:42 -0300 bom dia, se eu entendi direito, basta que as contas de s dos s so sejam criadas onde efetivamente eles irao ter o. Exemplo: - 1 tem o ao server1 e ao server2 - 2 tem o ao server2 ou seja, se ele nao vai ter o na maquina voce nao cria uma conta pra ele! t+ valter wrote: Tenho dois servidores linux/samba na mesma rede 192.168.0.4 e 192.168.0.5 > cada um com um grupo diferente xxxx e yyyy como faço pra o grupo xxxx > ar as duas maquinas enquanto o grupo yyyy só a o maquina propria. > só é simples para quem entende > € ******************************************************** De:€ Thiago Macieira Para:€ [email protected] Assunto:€ Re: (linux-br)attribs no samba Data:€ Sun, 30 May 2004 23:44:13 -0300 -----BEGIN PGP SIGNED MESSAGE-----

Hash: SHA1 Marcelo Molina Mari wrote: >A diretoria já decidiu que utilizará tal programa, e não tenho >hierarquia para mudar isso. Alguém sabe como fazer para conseguir > setar esses três atributos nesses arquivos ? man smb.conf: €€€€€€ map system (S) €€€€€€€€€€€€€ This controls whether DOS style system files should be mapped to the UNIX g roup execute bit. €€€€€€€€€€€€€ Note that this requires the create mask to be set such that the group execu te bit is not masked out (i.e. it must include 010). See the parameter create mask for de tails. €€€€€€€€€€€€€ Default: map system = no - -€ Thiago Macieira€ -€ ed Linux #65028 €€ thiago (AT) macieira (DOT) info €€€ ICQ UIN: 1967141€€ PGP/GPG: 0x6EF45358; fingerprint: €€€ E067 918B B660 DBD1 105C€ 966C 33F5 F005 6EF4 5358 ******************************************************** De:€ Tiago Cruz Para:€ Cleuber Cardoso da Rocha , [email protected] nectiva.com.br Assunto:€ Re: (linux-br)Script Troca de Senha no Samba Data:€ Mon, 31 May 2004 15:21:49 -0300 Porque você não pede para o usuário alterar via de Controle? Ferramentaas... searching.... heheh Achei: http://www.linuxrapido.linuxdicas.com.br/modules.php?name=News&file=article&sid= 556 O FAUS e o Changewd que rodam via bronwser. ----- Original Message ----From: "Cleuber Cardoso da Rocha" To: Sent: Monday, May 31, 2004 2:48 PM Subject: (linux-br)Script Troca de Senha no Samba > departamento de informatica para fazer a troca. Gostaria de saber se alguem > conhece algum scrit que o altere a senha no primeiro logon, ou > alguma ferramenta via web em que o altere sua senha quando quiser. ******************************************************** De:€ Marcelo Barreto Nees < [email protected]> Para:€ [email protected] Assunto:€ Re: (linux-br) Usuários Samba Logados Data:€ Tue, 8 Jun 2004 12:59:17 -0300 Em Seg 07 Jun 2004 17:54, Marcio escreveu:

> > > > >

Para ver os usuários que estão logados eu uso o smbstatus -S, mas tenho que fazer isso toda hora para atualizar..... gostaria de usar um tail -F para ficar mostrando em tempo real os usuários, mas não sei em que arquivo vou dar o comando.... alguém pode me dizer onde fica os logons dos usuários do samba? uso o CL9..

Porque você não faz um script então? Exemplo: ------------------------------------#!/bin/sh while true; do €€ clear €€ smbstatus -S €€ sleep 3 done -------------------------------------€.''`.€ Marcelo Barreto Nees < [email protected]> : :'€ : Pref. de Jaraguá do Sul - SC / Supervisão de . de Redes `. `'`€ GNU/Linux #78191 - http://counter.li.org € `-€€€ To err is human, to really foul up requires the root . ******************************************************** De:€ Thiago Macieira Para:€ [email protected] Cc:€ Euripedes Peixoto Guimarães Junior < [email protected]> Assunto:€ Re: (linux-br)como reiniciar o SAMBA (smb.conf) sem prejuizos Data:€ Wed, 9 Jun 2004 20:35:31 -0300 -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 Euripedes Peixoto Guimarães Junior wrote: >Ha alguma forma de reiniciar o SAMBA (smb.conf) sem que os s >logados sofram com, por exemplo, perda de gravacao de um arquivo > (.doc), e/ou tenham que se logar novamente??? Não. >Descobri na rede a informacao abaixo (mas desconfio...): >$sudo kill -HUP `cat /var/run/samba/smbd.pid` Isso não reinicia o Samba. Isso apenas o força a reler suas configurações. - -€ Thiago Macieira€ -€ ed Linux #65028 €€ thiago (AT) macieira (DOT) info €€€ ICQ UIN: 1967141€€ PGP/GPG: 0x6EF45358; fingerprint: €€€ E067 918B B660 DBD1 105C€ 966C 33F5 F005 6EF4 5358 ******************************************************** De:€ Leonardo Pinto Para:€ 'Reginaldo Pereira Rossi' Cc:€ [email protected] Assunto:€ RES: (linux-br) permissão para smb gravar Data:€ Mon, 28 Jun 2004 17:57:16 -0300 Tente na sessão do compartilhamento:

€€ create mode = 0777 €€ force create mode = 0777 Leonardo Pinto. > Vcs sabem o cmdo para que todos os aquivos gerados pelos s > remotamente fiquem com permissões 777, para todos os arquivos gerados > depois de então?? ******************************************************** De:€ Marcus Vinicius Guandelini < [email protected]> Para:€ d da Aesc , [email protected] Assunto:€ Re: (linux-br)Samba cadastrar maquina NT/XP automático Data:€ Mon, 2 Aug 2004 15:33:57 -0300 [global] add machine script = /usr/sbin/add -d /dev/null -g 100 -s /bin/false -M %u []'s Marcus Vinicius Guandelini ******************************************************** De:€ Jorge Anselmo Para:€ joaquim < [email protected]>, [email protected] Assunto:€ Re: (linux-br)Poblemas com direitos no Samba e WindoWs 2000 Data:€ Thu, 5 Aug 2004 08:30:28 -0300 Vc usou esses parametros? force directory mode = 0777 force create mode = 0777 Anselmo Em Qua 04 Ago 2004 15:42, joaquim escreveu: > Instalei o Samba 2.9 e esta funcionando direitinho com windows 98. > Mas com windows 2000 e windowsXP estou com o sequinte problema. > Os compartinhamento est?o com direitos de 777 (Ler, Escrever,executar para > dono, grupo, todos ). > Os arquivos dentro do compartilhamento tambem est?o com 777 (Ler, > Escrever,executar para dono, grupo, todos€ ). > Se o "A" que pertence ao grupo "GA" cria uma arquivo, este arquivo > é criado com os direitos em 777(Ler, Escrever,executar para dono, grupo, > odos€ ). > Somente o A esta podendo€ modificar este arquivo, todos ou€ outros > s que tambem pertence ao Grupo "GA" n?o consegue modifica-lo se > estiverem em uma maquina windows200 ou XP, mas se estiver tabalhando em uma > maquina w98 consegui modifica-lo. > Meus s est?o usando o programa de paginaç?o QuarkXpress 5.01 > > Alguem pode dar uma luz, sobre o que esta ocorrendo? Ou como sulucionar > este problema, sera configuraç?o do Samba ou dos Ruindows ? ******************************************************** De:€ Marcos R. Pawloski < [email protected]> Para:€ Cleuber Cardoso da Rocha , [email protected] nectiva.com.br Assunto:€ Re: (linux-br)Arquivos no Compartilhamento travando Data:€ Wed, 4 Aug 2004 22:49:03 -0300 Meu pitaco de sugestão:

Nos tempos áureos ei por isso algumas vezes, mas depois de ficar de saco cheio reinstalando office achando que era pau de software(na verdade uns 2 ou 3 eram mesmo eheheh), ví que na verdade eram as permissões do samba que não estavam setadas corretamente, pois permitiam a criação de certos arquivos nas pastas que tinham permissão somente leitura para alguns usuários, leitura e escrita para outros e ainda nada para uns tantos outros...quando um cidadão ia ar determinado arquivo pronto...lá ia um "dedo-down" no windows pra destravar... Eeentão...partindo do pressuposto que o problema seja este... [paraiso] €€€€€€€ comment = Pasta de minha agenda de baladas €€€€€€€ path = /paraiso €€€€€€€ valid s = jupaes,gibunchen,heroche,lupiovani,anairosio €€€€€€€ force group = lindas €€€€€€€ force create mode = 0770 €€€€€€€ browseable = no €€€€€€€ read only = no ou, se não tiver problema pra tí, seja mais teimoso, inclua de uma vez um €€€€€€€ force = lindas no exemplo mais acima, assim força a criação de tudo como sendo de um único usuário ehehehe( pra galera que precisa usa mapeamento para banco de dados isso é uma mão na roda) Assim todos os arquivos e pastas que as usuárias criarem no compartilhamento "paraiso", serão criados com as mesmas permissões para todas... Também verifique um detalhe: Alguns usuários têm o péssimo costume de criar pastas e arquivos com caracteres especias do tipo !&<>()*%$@_-+= ...também percebi que isto causa problemas no o... ;-) ps. "nóis é pobre mas nóis viaja" > Tenho um diretorio compartilhado na rede onde somente meu depto comercial > tem o /home/comercial. > La existem cerca de 300 arquivos em .doc e .xls. Toda vez que qualquer > vai ar um arquivo ele trava, e isso acontece por varias vezes > durante o dia. Somente CTRL +ALT +DEL para liberar. > E depois de muitas tentativas o documento é alterado novamente. > > Alguem sabe se pode ser alguma configuracao que devo fazer no samba ??? ******************************************************** De:€ Jorge Anselmo Para:€ Marcio < [email protected]>, lista Assunto:€ Re: (linux-br) Permissões de diretorios Data:€ Thu, 1 Jul 2004 13:56:44 -0300 Oi, > Gostaria de saber como faço para quando for criada o diretório, seja dada a > permissão 770, ou seja:

> drwxrwx--force directory mode = 0770€ no teu compartilhamento Anselmo De:€ Leonardo Pinto Para:€ 'Marcio' < [email protected]> Cc:€ Lista Conectiva (E-mail) Assunto:€ RES: (linux-br) Permissões de diretorios Data:€ Thu, 1 Jul 2004 13:02:52 -0300 Olá Marcio, Tente esse parâmetro no compartilhamento: directory mask = 0770 SDS, Leonardo Pinto. > Gostaria de saber como faço para quando for criada o > diretório, seja dada a > permissão 770, ou seja: > drwxrwx--******************************************************** De:€ Thiago Macieira Para:€ [email protected] Assunto:€ Re: (linux-br) Permissões aos arquivos no Samba. Data:€ Mon, 23 Aug 2004 21:19:35 -0300 -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 denise antonelli wrote: >force create mode = 0777 >force directory mode = 0777 Faltaram duas linhas aqui. Adicione: €€€€€€€€create mask = 0777 €€€€€€€€directory mask = 0777 Você precisa das quatro linhas junto. - -€ Thiago Macieira€ -€ ed Linux #65028 €€ thiago (AT) macieira (DOT) info €€€ ICQ UIN: 1967141€€ PGP/GPG: 0x6EF45358; fingerprint: €€€ E067 918B B660 DBD1 105C€ 966C 33F5 F005 6EF4 5358 -----BEGIN PGP SIGNATURE----Version: GnuPG v1.2.5 (GNU/Linux) ******************************************************** De:€ Thiago Macieira Para:€ denise antonelli < [email protected]> Cc:€ [email protected] Assunto:€ Re: (linux-br) PermissXes_aos_arquivos_no Samba. Data:€ Wed, 25 Aug 2004 09:31:14 -0300 -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1

denise antonelli wrote: >Thiago; >Então não é possivel setar pelo Samba as permissões >-rwxrwxrwx ou -rwxrwx---€ para os arquivos? O bit x não faz a menor diferença quanto ao o dos arquivos pelo lado Windows. Se você colocou €€€€€€€€create mode = 0777 €€€€€€€€create mask = 0777 ele deveria estar criando arquivos com -rwxrwxrwx (=0777) - -€ Thiago Macieira€ -€ ed Linux #65028 €€ thiago (AT) macieira (DOT) info €€€ ICQ UIN: 1967141€€ PGP/GPG: 0x6EF45358; fingerprint: €€€ E067 918B B660 DBD1 105C€ 966C 33F5 F005 6EF4 5358 ******************************************************** De:€ caio ferreira Para:€ linux-br Assunto:€ Re: (linux-br)ldap+samba+winXP Data:€ Wed, 25 Aug 2004 16:53:50 -0300 Flávio do Carmo Júnior wrote: www.piterpunk.hpg.com.br€ parte de dicas > > nao compensa eu copiar tudo aqui.. > > um detalhe que o autor lá nao deixa explicito, é que o "root" na hora > de digitar no windows XP pra entrar no dominio, DEVE estar na s do > smb.conf > > smb.conf > [...] > [global] > s = root > [...] > €€€€€€€€Funcionou, coloquei o parametro acima e o winXP reconheceu o dominio. €€€€€€€€Valeu !!! ******************************************************** De:€ Thiago Macieira Para:€ joaquim < [email protected]> Cc:€ [email protected] Assunto:€ Re: Fw: (linux-br) PermissXes_aos_arquivos_no Samba. Data:€ Wed, 25 Aug 2004 21:26:47 -0300 -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 joaquim wrote: >Um outro n"ao consegue modificar o arquivo pois o programa que >usamos QuarkXpress sempre tenta atualizar o dono do arquivo > >Como eu posso fazer para que os s possam modificar atributos e o > dono de um arquivo >via cliente (windows 2000) ? Atualizar os atributos você já pode. Atualizar o dono é impossível.

- -€ Thiago Macieira€ -€ ed Linux #65028 €€ thiago (AT) macieira (DOT) info €€€ ICQ UIN: 1967141€€ PGP/GPG: 0x6EF45358; fingerprint: €€€ E067 918B B660 DBD1 105C€ 966C 33F5 F005 6EF4 5358 ******************************************************** De:€ Jorge Anselmo Para:€ ' [email protected]' Assunto:€ Re: (linux-br)Samba como controlador de domínios -correção Data:€ Tue, 31 Aug 2004 14:34:14 -0300 > 1? dúvida: se eu mudar este controlador para o Samba, os usuários > continuar?o com a facilidade de alterar suas senhas remotamente nas > estaç?es com Win2K Pró? sim, dah uma olhada nisso: # É usado para sincronizar a alteração de senhas feitas no windows, para o # servidor linux. €€ unix sync = Yes €€ wd program = /usr/bin/wd %u €€ wd chat = *New*UNIX** %n\n *ReType*new*UNIX** %n\n *wd:*all*authentication*tokens*updated*successfully* €€ add script = /usr/sbin/add -d /dev/null -g 100 -s /bin/false -M %u > Terei o recurso de expirar a senha em determinado > prazo? isso vc faz nas estações windows independentemente do PDC da rede. Anselmo ******************************************************** De:€ hamacker < [email protected]> Para:€ anderson-linux-br marcelo Cc:€ [email protected] Assunto:€ Re: (linux-br)Logon script para restringir os "samba" Data:€ Wed, 08 Sep 2004 16:48:34 -0300 Ambiente de rede e de controle o poledit resolve, mas o a unidade "C" é impossivel. Se voce deseja amenizar este tipo de problema, voce particiona a unidade com um tamanho que dê pouca margem para o ficar gravando seus arquivos e redireciona a pasta "Meus Documentos" para uma unidade de rede. inte+ anderson-linux-br marcelo escreveu: Olá todos > Bom estou iniciando um script para ser colocado em > servidor samba com o cl9 e samba 2.8 sendo que tenho a > necessidade de restringir os os ao ambiente de > rede unidade C e de controle. > A necessidade de se fazer isso e para o usuário não > poder salvar nada na máquina local. > Vendo na FAQ do zago e no google achei essas > referencias: > http://www.rnp.br/newsgen/0211/linux_samba_windows.html > Fiz conforme estava no tutorial embora não teve efeito > !!! > Alguém poderia indicar uma solução para esse fim, > estou usando windows 98, 2000 e XP. > ------------------------------------------

******************************************************** De:€ Thiago Macieira Para:€ [email protected] Cc:€ Carlos Martinelli Assunto:€ Re: (linux-br)Compartilhando arqs. com o SAMBA Data:€ Mon, 13 Sep 2004 19:29:48 -0300 -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 Carlos Martinelli wrote: >Eu crio (mkdir) uma pasta (/pasta) e compartilho ela no SAMBA....ok. Eu >consigo ar ela de outra unidade da rede (usando w2k pro), muito bem. >Fiz a transferencia de alguns arquivos dessa unidade para a pasta (/pasta) >na maquina linux, mas na verdade estes arquivos nao foram parar na pasta >(/pasta), que continua vazia, eles foram parar na pasta /tmp, embora, >consultando pela estacao da rede que foi origem da transferencia (usando > w2k pro), no windows exlplorer, eles parecam estar na pasta certa. > >Como eh que isso funciona enfim? Nao entendi nada... No /etc/samba/smb.conf: [pasta] €€€€€€€€path = /pasta Você deve ter esquecido o "path", aí ele vai pro /tmp por padrão. - -€ Thiago Macieira€ -€ ed Linux #65028 €€ thiago (AT) macieira (DOT) info €€€ ICQ UIN: 1967141€€ PGP/GPG: 0x6EF45358; fingerprint: ******************************************************** De:€ Clovis Sena Para:€ Lista Linux-br Assunto:€ (linux-br)ferramenta s samba Data:€ Tue, 14 Sep 2004 11:27:55 -0300 bom dia, eu estava procurando pela web por uma ferramenta de istração do samba, mas não encontrei nenhuma que me agradasse. dai eu resolvi criar um sisteminha simples e que o possa fazer as manutençoes do dia a dia, tipo adicionar e remover usuários, adicionar grupos, adicionar/remover máquinas, etc. Somente para dar€ respostas a certos clientes que tem medo de digirar numa console. Embora ainda nao esteja pronta, eu coloquei no meu site para que se alguem se interessar e quiser trocar ideias ou dar alguma sugestão, possa faze-lo. http://www.servtec.xq.com.br/Arquivos/SAMBA/ Falta implementar as rotinas de: -

adicionar os s remover s listar s adicionar/listar/remover grupos adicionar/listar/remover maquinas criar algum tipo de seguranca para o script.

- testar com samba 2 e samba 3

Estou me baseando num artigo que achei no site Vivaolinux e que estou melhorando: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=483 t+ Clovis Sena ******************************************************** De:€ Piter Punk Para:€ [email protected] Cc:€ [email protected] Assunto:€ Re: (linux-br)Dono de arquivos no samba Data:€ Fri, 24 Sep 2004 10:55:20 -0300 Wanessa Machado do Amaral wrote: Com o create mask e o inherit permissions consigo garantir as permissões > dos novos arquivos que os usuários vão criar. Mas o dono do arquivo fica > como o proprio name. Existe uma maneira de forçar qual será o dono > dos arquivos que serão criados pelos usuários? > force = Com o force group vc faz o mesmo com grupos. €€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€Falous, €€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€Piter PUNK -€ ____________ €/ Piter PUNK \_____________________________________________________ |€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€ | |€€€€€ |€€€€€€€ E-Mail: [email protected]€€€€€€€€ (personal)€€€€ | |€€€€ .|.€€€€€€€€€€€€€€ [email protected] (professional) | |€€€€ /V\€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€ | |€€€ // \\€€€€€ UIN:116043354 Homepage:www.piterpunk.hpg.ig.com.br€ | |€€ /(€€ )\€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€ | |€€€ ^`~'^€€€€€€€€ ----> Slackware Linux - The Best One! <----€€€€€ | |€€ #105432€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€ | `-------------------------------------------------------------------' ******************************************************** De:€ Clovis Sena Para:€ Anahuac de Paula , Lista Linux-br Assunto:€ Re: (linux-br)ferramenta s samba Data:€ Fri, 24 Sep 2004 10:40:04 -0300 bom dia, desculpe na demora da resposta, mas eu ando ocupado!! seguinte, eu dei um baita avanço no sisteminha.€ Gostaria se possivel que voces dessem uma olhada e me dessem algun retorno. Estou fazendo de uma maneira muito semelhante ao que voce descreve. Na verdade o que o php faz nada mais eh do que chamar os comandos que normalmente se daria via linha de comando e executa-los via uma chamado do php ( shell_exec ) pelo browser.

No momento, eu ja consigo fazer o seguinte: =>> listar, adicionar€ e remover s€€€ ( com controles para quais s pode remover, etc e tal ) =>> listar, adicionar e remover grupos€€€€€€ ( com controles para quais grupos pode remover, etc e tal ) =>> listar, adicionar e remover maquinas€€ ( com dicas sobre o que fazer depois de adicionar maquinas com win2k ou win xp ) =>> ver status do servidor€€€€ ( preferi nao botar funcao para restartar - se precisar tem que fazer na mao mesmo ) =>> listar os compartilhamentos No momento, estou trabalhando num formulario para permitir adicionar compartilhamentos on the fly. A ideia é ter uma ferramenta complementar ao swat, que eh muito complexo para um normal de d. O operador fica capaz de realizar as operacoes acima sem o risco de ferrar com a configuraçao do servidor.€ A intenção eh ter uma ferramenta mais -like. E tambem€ fazer com que o final perca o medo das ferramentas linha de comando do samba... Sabe, acaba com aquele mal estar do que nao esta acostumado com um prompt shell. Voce mostra a interface via browser e enquanto ele fica se distraindo voce abre um ssh e faz seu servico. Parte da minha inspiração veio de umas telas que eu vi no Console NeoLinux ( http://www.console.com.br/neolinux/func_samba.htm ). Por favor, veja se pode instalar na sua maquina e dar uma testada, pois precisamos amadurecer estes codigos. Nao use ainda em maquina que tiver em producao, coloque na sua maquina de teste.€ Por exemplo, eu testo ele numa maquina com o redhat 9 e samba 3.0.6 e precisava saber se funciona em outras distros. No site abaixo, voce baixa o arquivo tar.gz e nele tem instruções sobre como instalar. http://www.servtec.xq.com.br/Arquivos/SAMBA/ atenciosamente, Clovis Sena Anahuac de Paula wrote: Olá Clovis, > > Minha idéia não é fazer nenhum script em PHP. Todas as funções serão > feitas em shell script. PHP é somente para a Interface. > > Anahuac > > Em Ter, 2004-09-14 às 18:21, Clovis Sena escreveu: > € > > > OK, > > > > enquanto isto vou tentar terminar estes scripts aqui.

> > > > assim que tiver conseguido que parte destes scripts funcione, a gente > > troca mais umas ideias. Eu sei fazer tudo isto no prompt, a dificuldade > > eh ar isto para o php. > > > > t+ > > Clovis > > > > Anahuac de Paula wrote: > > > > €€ > > > > > Olá Clóvis, > > > > > > Meu nome é Anahuac e sou mantenedor do Projeto LESP > > > http://www.anahuac.biz/lesp. Nós estamos planejando o inicio do > > > desenvolvimento de um sistema que devrá fazer boa parte do que você > > > sugere e mais algumas coisas. > > > > > > Decidimos fazer um core em shell script que será executado por uma > > > interface PHP. > > > > > > Estamos finalizando um gerenciador de usuários para o Portfix chamado > > > Jegue que funciona dessa maneira e é muito eficiente. > > > > > > Gostaria de convidá-lo a se juntar ao Projeto LESP nessa empreitada. É > > > claro que tudo o que produzimos é GPL. > > > Anahuac > > > > > > Em Ter, 2004-09-14 às 14:27, Clovis Sena escreveu: > > > > > > > > > €€€€ > > > > > > > bom dia, > > > > > > > > eu estava procurando pela web por uma ferramenta de istração do > > > > samba, mas não encontrei nenhuma que me agradasse. > > > > > > > > dai eu resolvi criar um sisteminha simples e que o possa fazer > > > > as manutençoes do dia a dia, tipo adicionar e remover usuários, > > > > adicionar grupos, adicionar/remover máquinas, etc. Somente para dar€ > > > > respostas a certos clientes que tem medo de digirar numa console. > > > > > > > > Embora ainda nao esteja pronta, eu coloquei no meu site para que se > > > > alguem se interessar e quiser trocar ideias ou dar alguma sugestão, > > > > possa faze-lo. > > > > > > > > http://www.servtec.xq.com.br/Arquivos/SAMBA/ > > > > > > > > Falta implementar as rotinas de: > > > > > > > > - adicionar os s > > > > - remover s > > > > - listar s > > > > - adicionar/listar/remover grupos > > > > - adicionar/listar/remover maquinas > > > > - criar algum tipo de seguranca para o script. > > > > - testar com samba 2 e samba 3

> > > > > > > > > > > > > > > > Estou me baseando num artigo que achei no site Vivaolinux e que estou > > > > melhorando: > > > > http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=483 > > > > > > > > > > > > t+ > > > > > > > > Clovis Sena > > > > > > > > > > > > €€€€€€ > > > > ******************************************************** De:€ Thiago Macieira Para:€ [email protected] Cc:€ Marcelo Conterato < [email protected]> Assunto:€ Re: (linux-br)Proteger a Pasta Netlogon Data:€ Sun, 26 Sep 2004 20:44:05 -0300 -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 Marcelo Conterato wrote: >Tenho um servidor de arquivos que realiza a >autenticação de usuários e aplica restrições via >registro no WIN 98, o problema é que dentro da >netlogon tem dois arquivos: hreg.reg e dreg.reg, >resposáveis por habilitar ou desabilitar as restrições >no registro, e qualquer usuário consegue mapear a >pasta Netlogon e executar o arquivo que desabilita as >restrições, existe alguma maneira de proteger a pasta >Netlogon ? €€€€€€€€readable = no no smb.conf Isso impedirá qualquer leitura do compartilhamento. Se serve para você ou não, é outra história. Apenas respondi o que você pediu. - -€ Thiago Macieira€ -€ ed Linux #65028 €€ thiago (AT) macieira (DOT) info €€€ ICQ UIN: 1967141€€ PGP/GPG: 0x6EF45358; fingerprint: ******************************************************** De:€ adilson Para:€ [email protected] Assunto:€ Re: (linux-br)Samba não mostra alguns arquivos [SOLUÇÃO] Data:€ Tue, 19 Oct 2004 01:40:22 -0200 Olás, achei a variável que me causava problemas : depois de um "testparm -v" (muito bom !!!) que lista todas as variáveis do smb.conf observei que "hide files = " estava em branco, setei-a para 'No' e funcionou !!!! Detalhe : o erro dava somente nas máquinas com XP, no rwin-98 não dava o erro !!!

um abraço Adilson. Em Sex 15 Out 2004 12:46, você escreveu: > Ola, > Aqui....aconteceu por causa dos caracteres acentuandos..... > []´s > > ----- Original Message ----> Olás, > > estou com um problema interessante no meu > servidor samba : > apenas alguns arquivos dentro do diretório não são > mostrados !!!, porém eles existem no diretório (consigo > vê-los diretamente no servidor) mas o windows-explorer > não os vê. > > Já chequei permissão de escrita e leitura no linux, > já chequei "modo de exibi?ão de arquivos" no windows ... > Exemplo : >€€€ /meudiretório/arquivo1€ (já existia) >€€€ /meudiretório/arquivo2 (criado recente - copiado pelo "copiar/colar" do > windows) > o "windows explorer" enxerga o "arquivo1" e não enxerga > o "arquivo2" mas se você der um "ls" no linux o arquivo2 está lá ... > a única diferen?a entre os arquivos é a data da cria?ão. > uso o fedora 2 , alguém sabe o que está acontecendo ?? > um abra?o > Adilson. ******************************************************** De:€ Clovis Sena Para:€ linux Cc:€ [email protected] Assunto:€ Re: (linux-br) Permissões Samba via Windows Data:€ Wed, 20 Oct 2004 14:07:40 -0300 bom dia, use o webmin, crie um para ele e restrinja os direitos para somente os compartilhamentos... t+ linux wrote: Meu Diretor Tecnico gostaria entao poder ativar ou desativar o o a pastas para os demais usuários a > partir da sua estacao windows. > € > ******************************************************** De:€ Clovis Sena Para:€ Carlos Alexandre Cavalheiro Cc:€ Linux BR Assunto:€ Re: (linux-br)Grupos no Samba?

Data:€ Mon, 13 Dec 2004 14:40:54 -0300 bom dia, o samba ira usar os grupos do sistema, logo basta voce criar dois grupos separados: #groupadd normais #groupadd s ai voce adiciona o no grupo assim: #add <> -g dica:€ para saber detalhes de um ( que grupos pertence) , use o seguinte comando: # id <> e€ no smb.conf voce pode colocar os controles, dizendo que sao os s, ou ainda pode dar direitos nas pastas comparilhadas de acordo com seus grupos.€ veja man smb.conf€ :€ http://www.samba.org/samba/docs/ em especial os itens " s"€ e "valid s" t+ Carlos Alexandre Cavalheiro wrote: Olá lista! > Bom tenho um conectiva configurado como servidor de > arquivos para 60 estações XP! Atenticando cerca de 50 > usuários. Alguns teem permissões de Usuários Avançados > nas máquinas. > € > Desses usuários que adciono com permissões avançadas, > precisaria ser adcionado um grupo deles ao samba! > € > Assim não basta apenas adcionar o usuário ao grupo e a > permissão fica consedida em todas as maquinas, pois o > grupo teria essa permissão! Facilitaria em muito meu > serviço! > € > ******************************************************** De:€ Leonardo Pinto Responder-a:€ Leonardo Pinto Para:€ Rafael Nery Cc:€ Linux-BR Lista Assunto:€ Re: (linux-br) não consigo dar o de escrita a novas patas no smb Data:€ Mon, 13 Dec 2004 14:18:12 -0000 > Eu fiz as permições 770 para pasta adcinoei ela no grupo certo e > coloquei os usários do grupo sistemas como grupo secundário tb... tá O problema está ai. Não adianta liberar no Samba e no Linux não. Vc tem que liberar pra "outros" (777) no Linux. Sds, Leonardo Pinto. ******************************************************** De:€ Oscar Gemperle

Para:€ Lista Linux BR Assunto:€ AW: (linux-br)LINUX x windows xp Data:€ Tue, 18 Jan 2005 07:23:43 +0100 Olá Fabiano, A Microsoft mudou já há algum tempo a filosofia dos compartilhamentos (por causa de tantos furos de segurança). A nova filosofia é tudo fechado. Se o quiser abrir alguma coisa, o risco é dele (hehehe). Você terá que olhar no compratilhamento da impressora e adicionar a conta guest com direito de imprimir. A princípio somente podem imprimir, salvo engano, usuário logados no Domínio Windows. Espero que seja isso. Boa sorte. Oscar ******************************************************** De:€ Anahuac Para:€ [email protected], [email protected], p [email protected] Assunto:€ (linux-br)Projeto LESP lança o Pagode 0.5 Data:€ Thu, 03 Feb 2005 22:19:51 -0300 Olá Amigos, Ai esta um bom utilitário. O Pagode é uma interface de gerenciamento do Samba. Desenvolvido em duas camadas, um core em shell script e uma interface em PHP ele permite que novas funcionalidades sejam implementadas de forma fácil. O que pode ser feito com o Pagode? €€ * €€ * €€ * €€ * €€ * €€ * €€ * €€ * €€ * €€ * €€ * €€ * €€ * €€€€ €€ * €€ * €€ * €€ * €€ * €€ * €€ * €€ * €€ * €€ * €€ * €€ *

Configurar o servidor como PDC; Gerenciar níveis de log; Definir se vão ser usadas senhas encriptadas ou não; Script para adicionar contas de máquina; Editar o smb.conf manualmente; Definir o tipo de segurança do servidor; Controle de os por endereço IP; Definir o mapa de caracteres; Definir o usuário Guest; Ativar o compartilhamento HOME para todos os usuários; Adicionar e remover compartilhamentos; Configurar os compartilhamentos; Adicionar/Remover usuários para cada compartilhamento definido seu nível de o; Editar as opções do compartilhamento manualmente; Listar os compartilhamentos existentes; Listar usuários por compartilhamento e nível de permissão; Adicionar/Remover usuários individualmente; Adicionar usuário por arquivo; Adicionar usuários por lista; Alterar o nível do usuário; Alterar senha de usuário; Habilitar/Desabilitar usuário; Alterar/Definir quotas por usuário; Listar os usuários do Samba; Adicionar/Remover/Listar contas de máquina;

€€ * €€ * €€ * €€ * €€ * €€ * €€ * €€€€ €€ *

Ver os usuários que estão conectados no Samba; Identificar o endereço IP de um usuário conectado; Listar os arquivos que estão sendo ados por um usuário conectado; Bloquear o o de um usuário em tempo real; Identificar o nome de uma estação ppelo endereço IP; Identificar o endereço IP pelo nome de uma estação; Lista de máquinas e IP's da rede através de escaneamento de faixa de IP's; Interface de alteração de senhas para usuários comuns;

Pois é amigos, a lista é grande e deve crescer ainda mais em breve. Espero que gostem. Mais informações em http://www.anahuac.biz/lesp ******************************************************** De: Thiago Macieira Para: [email protected] Assunto: Re: (linux-br)Virus no SMB Data: Wed, 2 Mar 2005 23:37:07 -0300 Jorge Godoy wrote: >Os vírus estão se sofisticando e aproveitando para atacar as duas > plataformas se o não prestar atenção... Note que o Samba grava arquivos com permissão de execução, por padrão! Como ninguém usa o atributo de arquivamento, uma boa dica é desativar esse bit para arquivos: [global] create mask = 0666 -Thiago Macieira - thiago (AT) macieira (DOT) info

De: Marco Aurélio P. de Carvalho < [email protected]> Para: Gustavo { Ozzy } , _- Lista Linux _- Assunto: RES: (linux-br)Virus no SMB Data: Wed, 2 Mar 2005 14:24:44 -0300 O virus pode contaminar algum arquivo que está no Linux, porém o mesmo não sera executado pelo linux. O que pode ocorrer e de um maquina infectar um arquivos no linux, um executavel por exemplo e esse ser executado em outra maquina e consequentemente a maq. q executou o arquivo infectado se infectará. Dependendo do virus, a maq. infectada pode apagar arquivos do servidor samba, casa tenha permissões para isso. Existem anti-virus para samba. abraço Marco Aurélio > -----Mensagem original----> > Bom dia Lista, >

> > > > > > > > > > >

Gostaria de esclarecer uma dúvida: Tenho em um cliente um servidor Samba que server um programa em clipper para 2 estações windows. Caso essas estações sejam contaminadas por vírus, e esse vírus ataque os arquivos do programa clipper, como que fica a situação dos arquivos clipper no servidor linux? - Esses arquivos são contaminados dentro do hd linux? - Ou os arquivos com vírus ficariam somente nas estações windows? - O que aconteceria?

De: Jorge Godoy Para: Marco Aurélio P. de Carvalho < [email protected]> Cc: _- Lista Linux _- Assunto: Re: RES: (linux-br)Virus no SMB Data: 02 Mar 2005 17:39:32 -0300 Marco Aurélio P. de Carvalho < [email protected]> writes: > > > > > > > >

O virus pode contaminar algum arquivo que está no Linux, porém o mesmo não sera executado pelo linux. O que pode ocorrer e de um maquina infectar um arquivos no linux, um executavel por exemplo e esse ser executado em outra maquina e consequentemente a maq. q executou o arquivo infectado se infectará. Dependendo do virus, a maq. infectada pode apagar arquivos do servidor samba, casa tenha permissões para isso. Existem anti-virus para samba.

Tive um caso de vírus que gerava milhares de arquivos com nomes "aleatórios" no servidor. Um dos nomes, se não manipulado corretamente, gerava um "rm -rf /etc/*". Os vírus estão se sofisticando e aproveitando para atacar as duas plataformas se o não prestar atenção... Mas, em 2500 arquivos por usuário, com nomes aleatórios, quem notaria um deles com este comando? Foi o meu recorde: o antivírus no Windows, varrendo a pasta, encontrou 350 mil arquivos contaminados no servidor Samba. 2500 por usuário do sistema. -Godoy.

De: Claudio Polegato Junior Para: Gustavo { Ozzy } Cc: _- Lista Linux _- Assunto: Re: (linux-br)Virus no SMB Data: Wed, 02 Mar 2005 13:39:16 +0000 Olá, Já conteceu comigo... Cada estação tinha um HD mapeado para o compartilhamento do SAMBA com senha gravada, o qual era montado toda vez que era ligada uma estação. Depois de ligada então, o HD mapeado comporta-se como um HD da própria máquina, com "direitos" de leitura e escrita para poder usar o banco de dados (arquivo DBF). Dessa forma, se o arquivo não tiver LOCK o vírus pode apagá-lo ou enviá-lo pela net como se fosse qualquer arquivo no HD da estação Win, além de poder se alojar no programa em clipper. Em suma, o Linux continua intacto, nas quanto aos arquivos compartilhados... Nada pode-se afirmar...

[]'s Claudio Gustavo { Ozzy } escreveu: > > > > > > >

Gostaria de esclarecer uma dúvida: Tenho em um cliente um servidor Samba que server um programa em clipper para 2 estações windows. Caso essas estações sejam contaminadas por vírus, e esse vírus ataque os arquivos do programa clipper, como que fica a situação dos arquivos clipper no servidor linux?

******************************************************** De: André Carezia Para: [email protected] Assunto: Re: (linux-br) Solução de permissões para o Samba Data: Sun, 27 Feb 2005 22:53:31 -0300 scsantos at unigranrio com br wrote: > > > > > > > > > >

Bom dia! Tenho três grupos os quais tenho que impor as seguintes restrições sobre uma pasta para compartilhar com windows: Grupo1 - Ler e escrever Grupo2 - Ler Grupo3 - Sem o Como resolver isso no samba?

[share] public = no guest ok = no write list = @grupo1 read list = @grupo2 -André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br ******************************************************** De: Anahuac Para: linux-br Assunto: (linux-br)Screenshots do Pagode Data: Thu, 10 Feb 2005 04:05:07 -0300 Olá amigos, Para aqueles que gostam de dar uma olhada na cara do programa antes de testar, coloquei algumas imagens das telas do Pagode em: http://fotos.anahuac.biz/album41 O do Pagode pode ser feito em:

http://www.anahuac.biz/lesp Saudações Livres, Anahuac ******************************************************** De: Thiago Macieira Para: [email protected] Assunto: Re: (linux-br) Comando para remover usuários do Samba Data: Fri, 4 Jun 2004 21:17:15 -0300 -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 Lista Linux - SuperIP wrote: >Boa tarde a todos, > >Qual o comando uso para remove usuários do samba? O mesmo que remove usuários do sistema: del. Para excluir a senha do /etc/smbwd, use o smbwd. Mas isso não exclui o usuário, apenas a senha. - -Thiago Macieira - ed Linux #65028 ******************************************************** De: André Muraro Moreira Para: [email protected] Assunto: (linux-br)Auditoria no Samba =?iso-8859-1?q?=E9_poss=EDvel_sim=2 E=2E=2E?=(Resposta) Data: Fri, 8 Oct 2004 13:07:58 -0300 (EST) Olá comunidade. Um dos usuários da lista havia perguntado esta semana se era possível realizar auditoria no samba. É possível sim,pelo menos na versão 3.x O Exemplo abaixo foi simplificado, mas só consultando a documentação. Há um módulo VFS "audit.so" smb.conf setar o log level = 2 [Compartilhamento] incluir vfs objects = /usr/lib/samba/vfs/audit.so Resultado: Net opened file Despesas.xls read=Yes write=No (numopen=2) [2004/10/08 12:51:33, 2] smbd/close.c:close_normal_file(228) net closed file Despesas.xls (numopen=1) [2004/10/08 12:51:33, 2] smbd/open.c:open_file(240) Net opened file Despesas.xls read=Yes write=No (numopen=2) [2004/10/08 12:51:33, 2] smbd/close.c:close_normal_file(228)

Estou usando o CL10 com samba 3.0.5 e funcionando corretamente :)

Atenciosamente, André Muraro Moreira Linux #226885 ******************************************************** De: Alex Cella Responder A: Alex Cella Para: Lista Linux Assunto: (linux-br)Controlador de Dominio e Diretorio Data: Tue, 12 Apr 2005 14:24:24 -0300 O samba não faz isso! Vc vai precisar do LDAP+SAMBA? OBS Vc pode engembrar as "policys" ou diretivas de grupo de forma manual com scripts pelo samba. No seu Windows Existe uma pasta "groupolicy" nesta pasta ficam as diretivas editadas, vc vai ter que controlar elas por usuários com scripts entre servidor e estação, para seimplificar podes fazer um site IIS+FTP sobre a pasta e criar uma aplicação que controla as policys como se fosseo editor de diretiva de grupo do windows, ou editar ela em um computador e salvar sobrescrevendo todo o conteúdo Para ter o a edição de policys (GPO) Iniciar->executar->MMC adicioneo o snap-in direitva de grupo em PT-BR ou em ingles group policy, edite qq coisa bem simples mesmo, como por exemplo, bloquear de controle, ocultar dicos locais e proibir o a discos locais (os software vão continuar funcionando) é para isso que serve. Ai pegue a pasta que vc editou neste "XP" e salve pelo seu script na rede, não precisa ser toda a pasta mas é recomendao para não dar erro! vais tar importando as policys via rede, não esquece de colocar o comando gpupdate para XP e secedit /enforce e as policys machine e/ou para 2000 Válido para "emular" o comportamento das policys Se tiveres dificultade libera aceso remoto que monto um estrutura igual do AD para vc, com "OU" para as policys. Atenção o SAMBA emula um NT baseado no poledit, não é um Active Diretory que basease em diretorio ativo LDAP, pretende-se um dia fazer isso :) ou minimizar seu uso flw -Atenciosamente, Profissional de Informática Linux ed # 225201 Microsoft Certified Professional MSN alexkid[arroba]msn.com ******************************************************** De: Thiago Macieira Para: [email protected], [email protected] Assunto: Re: (linux-br)Net time....access denied!!! Data: Fri, 15 Apr 2005 00:01:46 -0300 Sl4yD wrote:

>Qnd rodo o comando net time \\pdc /set /yes recedo >algo do tipo: >Access denied. Not privileges. > >Se eu logar com da rede, tb da a mesma msg.... >Se eu logar com / local o comando funciona >certissimo. > >Tem algo no samba ou no linux, para configurar a >permissao no sincronismo de hora??? Ou seria alguma >permissão no windows msm?? Permissão no Windows. Ache na configuração dele como permitir que os usuários em questão mudem a hora. -Thiago Macieira - thiago (AT) macieira (DOT) info ******************************************************** De: Monaco < [email protected]> Para: [email protected] Assunto: pro FAQ - solução - clipper corrompendo arquivo de indices. Data: Wed, 23 Feb 2005 17:22:53 -0300 Boa Tarde Professor Erro no Programa feito em Clipper, quando o banco de dados esta no servidor Cone ctiva 10 rodando samba Na Configuração do Samba no SMB.CONF Crie um Compartilhamento como Por Exemplo [dbf] path = /home/dbf comment = Sistema da Empresa writable = yes guest ok = yes share modes = no force create mode = 777 force directory mode = 0777 browseable = yes O Comando " share modes = no" faz a Função de Liberar o Banco de Dados nas Estações para Alteração Ele Libera quando for fazer Alteração em um Arquivo que está em Uso em Outra Estação Outro exemplo, faz Indexação dos Arquivos mesmo estando em Uso As opções são: (share modes = no) e s(hare modes = yes), tendo problemas com corrupção de indices, faça um teste invertendo a diretiva yes/no ******************************************************** De: [email protected] Responder A: [email protected] Para: Adenir , linux-br Assunto: Re: (linux-br)samba... diretorio publico Data: Wed, 20 Apr 2005 09:44:50 -0300 mkdir /dados/publico chmod -R 777 /dados no smb.conf :

==================================== [global] workgroup = ESCRITORIO server string = yoda hosts allow = 192.168.0. 127. printcap name = /etc/printcap load printers = no printing = lprng guest = pcguest log file = /var/log/samba/log.%m max log size = 1000 debug level = 1 security = share level = 0 name level = 8 encrypt s = no socket options = T_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 obey pam restrictions = no domain master = no preferred master = no dns proxy = no unix sync = no netbios name = yoda map to guest = never null s = yes domain master = no wins = no guest = nobody log level = 1 wins = no case sensitive = no read raw = yes write raw = yes oplocks = yes max xmit = 65535 getwd cache = yes os level = 0 dead time = 0 oplocks = no [publico] comment = Diretorio de Stuff available = yes browseable = yes path = /dados/publico public = yes guest only = no writable = yes only = no force create mode = 777 force directory mode = 777 ==================================== é isso ai pessin

De: Adenir Para: Rodrigo de Lima Silva Cc: linux-br Assunto: Re: (linux-br)samba... diretorio publico Data: Wed, 20 Apr 2005 11:23:20 -0300 fiz isso e deu certo (security = share), mas acabou liberando o geral!! ehehe segue o meu smb.conf como faço para liberar apenas o publico. Obrigado! #======================= Global Settings ===================================== [global] workgroup = Info Nur server string = Servidor Linux os level = 0 #======================= Global Settings ===================================== [global] workgroup = Info Nur server string = Servidor Linux os level = 0 announce as = NT Server security = share log file = /var/log/samba/%m.log max log size = 100 null s = yes ; server = ; level = 8 ; name level = 8 encrypt s = yes smb wd file = /etc/samba/smbwd unix sync = Yes wd program = /usr/bin/wd %u wd chat = *New** %n\n *Retype*new** %n\n *wd:*all*authentication*tokens*updated*successfully* name map = /etc/samba/smbs include = /etc/samba/smb.conf.%m socket options = T_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 #; #; #;

interfaces = 192.168.12.2/24 192.168.13.2/24 remote browse sync = 192.168.3.25 192.168.5.255 remote announce = 192.168.1.255 192.168.2.44 local master = yes domain master = yes preferred master = yes domain logons = yes logon path = \logon\ logon script = \logon\linka.bat keep alive = 20 debug level = 3 dns proxy = no preserve case = yes

case sensitive = no #============================ Share Definitions ============================== [homes] comment = Pasta Pessoal public = yes browseable = yes writable = yes valid s = %S create mode = 0777 directory mode = 0777 [Publico] comment = Servidor de Arquivos path = /local/publico read only = no public = yes writable = yes create mode = 0777 directory mode = 0777 browseable = yes seurity = share available = yes guest only = no only = no force create mode = 775 force directory mode = 2775

----- Original Message ----From: "Rodrigo de Lima Silva" To: "Adenir" Cc: "linux-br" Sent: Wednesday, April 20, 2005 10:45 AM Subject: Re: (linux-br)samba... diretorio publico Bom, não sei como está o seu smb.conf, mas para diretórios públicos, basta apenas colocar a opção security = share. Rodrigo de Lima Silva Analista de e Linux ******************************************************** De: Eddy Martins < [email protected]> Para: linux Assunto: (linux-br)RE: Samba comp. com e sem senha Data: Tue, 03 May 2005 10:36:54 -0300 --=-Y8hb8u/2hBdsNT/XTStm Content-Type: text/plain Content-Transfer-Encoding: quoted-printable sim eh possivel fazer isso sim no smb.conf invez do security = SHARE...

vc coloca security = e no complatilhamento q vc deseja q fique sem senha vc colocar security = SHARE e mais as permissoes q vc deseja qualquer coisa posta seu smb.conf para eu dar uma olhada. Falow... boa Sorte

Eddy Roberto Martins Redes Linux / Windows Solucoes em Linux. [email protected] ******************************************************** De: Jorge Godoy Para: d da Aesc Cc: [email protected] Assunto: Re: (linux-br) Não permitir a exclusão e alteração da pasta pública no sam ba Data: 10 May 2005 12:00:24 -0300 "d da Aesc" writes: > > > >

Tenho uma pasta publica no linux onde todo mundo tem permissão para tudo, tem uma maneira de bloquear o excluir e alterar, ou seja o pode criar, colar, copiar, abrir,executar, só não tem o a alteração e exclusão do conteudo desta pasta.

Depende do sistema de arquivos e do e a ACLs. Só com permissões não é possível. -Jorge Godoy ******************************************************** De: Alceu R. de Freitas Jr. Para: Roberta Antunes Cc: Linux BR Assunto: Re: (linux-br)Senha para nao expirar - Samba Data: Mon, 30 May 2005 14:24:37 -0300 (ART) Olá Roberta, Normalmente as senhas do Samba não expiram... principalmente se você usa smbwd como base de dados de usuário. Para ter esse tipo de controle você precisa usar smbwd + PAM ou ldapsam ou tdbsam. Procure verificar qual o tipo de base você utiliza no seu servidor e verifique como implementar o controle que você quer na página oficial do Samba. []'s

Alceu --- Roberta Antunes escreveu: > Bom dia, pessoal. > > Aqui na empresa temos o Samba num Mandrake como > "controlador de > dominio". Gostaria de saber como vejo o tempo de > expiracao de cada > senha dos s, pois tenho q colocar uma para > nao expirar nunca. ******************************************************** De: Roberta Antunes Responder A: Roberta Antunes Para: [email protected] Assunto: (linux-br)Senha Samba - Resposta Data: Mon, 6 Jun 2005 09:37:56 -0300 Bom dia. Na semana ada fiz uma pergunta de como poderia colocar uma senha no Samba para nao expirar. Descobri a resposta. Fui no /etc/samba no smbwd e la tem a letra U, que eh para normal onde expira a senha e X é para nao expirar. Foi so substituir o U pelo X e reiniciar o servico que a senha nao expirou mais. Atenciosamente, Roberta ******************************************************** De: Alceu R. de Freitas Jr. Para: Linux BR Assunto: Re: (linux-br)problema no smbwd -sa do samba 3xx Data: Wed, 8 Jun 2005 09:30:15 -0300 (ART) --- d da Aesc escreveu: > Eu tenho um script feito em PHP para criar usuários > onde eu executo o > comando "smbwd -a -s senha", porém ao > atualizar o conectiva 9 > para o 10 parrou de funcionar, acabei descobrindo > que o problema esta na > versão do samba. O Samba 3.x implementou modificações no smbwd justamente para "facilitar o uso em shell scripts". Estou tentando descobrir ainda como isso facilita. :-) Eu desenvolvi scripts em Perl para istrar usuários... a última versão que liberei usa um módulo Perl para escrever no arquivo smbwd, o que dispensa o uso de outros programas. Acho bem provável que você consiga usar esses scripts (ou talvez o programa inteiro). Você pode fazer o em http://faus.sourceforge.net []'s Alceu Rodrigues de Freitas Junior

[email protected] http://www.imortais.cjb.net ----------------------------------------------------------------------A well-used door needs no oil on its hinges. A swift-flowing stream does not grow stagnant. Neither sound nor thoughts can travel through a vacuum. Software rots if not used. These are great mysteries -- The Tao Of Programming, 5.1 ******************************************************** De: Marcelo Negrini Para: Murilo Opsfelder Araújo < [email protected]> Cc: Linux-BR Assunto: Re: (linux-br)Direitos de subpastas compartilhadas pelo smb.conf Data: Fri, 01 Jul 2005 14:29:33 -0300 Existe um parametro que é o dont descend. Tu coloca esse cara e depois os diretórios separados por virgulas. No teu caso na pasta 1 tu vais colocar dont descend = /home/data/pasta1/pasta2 vai aparecer pasta 2 em branco. Depois tu cria o compartilhamento para a pasta2 Um abraço, Negrini Murilo Opsfelder Araújo wrote: >Ola pessoas, > >É possivel controlar os direitos de s de arem pastas e >subpastas compartilhadas pelo samba? Tentarei exemplificar com os >compartilhamentos do smb.conf: > >[pasta1] > comment = dados 1 > path = /home/data/pasta1 > >[pasta2] > comment = pasta 2 > path = /home/data/pasta1/pasta2 > > ******************************************************** De: Flavio Torres Para: linux-br Assunto: Fw: (linux-br)o negado Data: Thu, 7 Jul 2005 11:34:43 -0300 From: "Deuzenildo" < [email protected]> To: "Flavio Torres" valeu lista, as dicas foram todas bem recebidas, e fiz conforma as dicas e tudo funciomou corretamente. obs: coloquei uma linha no smb " public = yes" e " share modes = no"

a pasta sistema estava na raiz do server, movi as subpaststas que stavam compartinhadas no samba para /home e funcionou ok, depois fiz um teste, movi novamente as pastas que stavam em home para /sistema, com as dicas que me foram dadas, tudo funcionou ok. obrigado.. Em 07/07/05, Flavio Torres escreveu: > /* > conclusao: > criei 3 diretorios e dei permissao a eles de 0777 e dentro de cada > desse dir foi colocado(copiado) do Nt4 as pastas onde estao os > arquivos do cliente, > > talvez naum fui muito tecnico ao expor meu problema, mas se alguem jah > viu isso ou pode me ajuadr, por favor, > vou ficar muito agradecido. > > */ > > Meu amigo, tente o seguinte. > > Crie um : sistema e um grupo tambem: > > No compartilhamento do samba adicione: > force = sistema > valid s = 1 2 3 > > Acho que resolvera seu problema. ******************************************************** De: Thiago Macieira Para: [email protected] Assunto: Re: (linux-br) Criando domínio e restrições MAC no Samba Data: Thu, 15 Sep 2005 11:12:49 -0300 -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 cwladimir wrote: >Estou precisando de material que oriente como criar dominio, ou >seja,logon/certificação do usuário no servidor samba, e fazer com que > cada usuário tenha restrição por endereço físico (MAC) das máquinas. O > usuário só poderá logar de sua máquina no ambiente (restrição > usuário/micro). > >Alguem pode me orientar onde posso coletar esse tipo de informação? Creio que a restrição por endereço físico você não vai conseguir. Em primeiro lugar, trocar o MAC é uma tarefa bem simples, até mesmo em máquinas Windows. Portanto, isso não oferece segurança alguma. Segundo porque o MAC do pacote não é uma informação que chega ao Samba: seria necessário mexer MUITO a fundo no código do Samba para ele fazer isso. E terceiro porque, ao usar um domínio, as máquinas em si fazem logon, o que já evita que uma máquina impersone outra. O que você quer, então, é vincular uma conta de usuário a uma conta de máquina. Não sei fazer isso, mas pelo menos parece-me ser mais factível.

- -Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 5. Swa he géanhwearf tó timbran, and hwonne he cóm, lá! Unix cwæð "Hello, World". ?fre ?ghwilc wæs glæd and seo woruld wæs fréo. ******************************************************** De: Thiago Macieira Para: [email protected], [email protected] Assunto: Re: (linux-br) permição de arquivos Data: Tue, 20 Sep 2005 23:49:07 -0300 -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 - -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 Thiago Caminha da Silva wrote: >É possivel eu bloquear a criação de arquivos em um determinado diretório > mas não bloquear que os arquivos atuais sejam apagados ou alterados? Não. Se a pessoa pode criar arquivos, ela pode apagar e renomear. As três coisas são, na verdade, a mesma permissão: escrita no diretório. O que você pode fazer é impedir que ela apague arquivos de outra pessoa, usando o +t (01000). Alterar o conteúdo do arquivo é ortogonal. Porém, se ela criou o arquivo, então o arquivo é dela e ela poderá sempre apagá-lo e modificá-lo. Se você impedir a permissão de escrita usando o "create mask" no smb.conf, as pessoas só poderão criar arquivos de tamanho 0. - - -Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 5. Swa he géanhwearf tó timbran, and hwonne he cóm, lá! Unix cwæð "Hello, World". ?fre ?ghwilc wæs glæd and seo woruld wæs fréo. ******************************************************** De: Jorge Godoy Para: Daniel R. Brahm Cc: [email protected] Assunto: Re: (linux-br) Restrição de por IP usando SAMBA Data: 27 Sep 2005 12:16:09 -0300 "Daniel R. Brahm" writes: > > > > >

baseado no organograma da empresa os colaboradores com cargos mais altos podem fazer na máquinda do colaborador que está na parte mais inferior do organograma. O inverso deve ser bloqueado.

> > Fiquei imaginando se é possível fazer com que o do usuário fique > atrelado ao número ip da máquina ? Antes de partir para isso, o que impede um funcionário raso de mudar o IP da máquina para a de um funcionário de cargo superior? E qual o sentido nessa proibição, se a preocupação deveria ser fazer com que os funcionários *todos*, independente do cargo, usassem áreas na rede para armazenar os arquivos? Se está tudo na rede, não há nada "confidencial" ou "sigiloso" ou "crítico" na máquina (e não deveria nunca, dada a segurança e a facilidade de burlá-la em qualquer máquina Windows...). > Ou se existe alguma outra maneira utilizando samba para atingir o meu > objetivo. Cheque a documentação para integrar o samba com LDAP e PAM. O filtro que você usar deve fazer a validação, mas antes você tem que verificar se o IP já está disponível no instante do (eu creio que não, principalmente se houver uso de wireless...) e se o Windows faz este envio para o mecanismo de autenticação. -Jorge Godoy

De: Alceu R. de Freitas Jr. Para: [email protected] Assunto: Re: (linux-br) Restrição de por IP usando SAMBA Data: Tue, 27 Sep 2005 12:13:54 -0300 (ART) --- "Daniel R. Brahm" escreveu: > baseado no organograma da empresa os > colaboradores com cargos mais altos > podem fazer na máquinda do colaborador que > está na parte mais > inferior do organograma. > > O inverso deve ser bloqueado. Que esquisito... parece coisa do Big Brother. Pelo visto o pessoal com cargos mais altos deve ser meio desocupados... :-D > Fiquei imaginando se é possível fazer com que o > do usuário fique > atrelado ao número ip da máquina ? Humm... não. A restrição de IP para o Samba é que faixa de IP's o servidor irá responder. > Ou se existe alguma outra maneira utilizando > samba para atingir o meu > objetivo. Sim, você vai ter que procurar algo nos policies da

vida da Microsoft... isso varia para o tipo de Windows que você usa na sua empresa. Não tenho certeza, mas dê uma olhada também na base de dados tdbsam ou ldapsam do Samba 3.x e veja se não existe alguma propriedade do usuário que lhe ajude também, embora ache isso meio remoto. []'s Alceu Rodrigues de Freitas Junior [email protected] http://www.imortais.cjb.net ----------------------------------------------------------------------A well-used door needs no oil on its hinges. A swift-flowing stream does not grow stagnant. Neither sound nor thoughts can travel through a vacuum. Software rots if not used. These are great mysteries -- The Tao Of Programming, 5.1 ******************************************************** De: Alceu R. de Freitas Jr. Para: linux Assunto: Re: (linux-br)Samba versus NIS/NFS Data: Mon, 10 Oct 2005 15:16:42 -0300 (ART) --- Rafael Santos escreveu: > O Samba pode ser usado para substituir a dupla > NIS/NFS em clientes Linux? Se sua distribuição Linux usar PAM, a resposta é sim. Você vai ter que especificar no /etc/pam.d/samba como fazer isso. Seria bom você ler essa documentação também antes de começar http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam.html Não sei se isso seria possível em distribuições como o Slackware que não usam PAM. > > > > > > >

Se sim, qual seria a melhor opção se considerarmos fatores como desempenho, transparência para o usuário, e alguma outra sugstão? A rede é composta por aproximadamente 60 Linux CL10, 7 WinXP. Rede 100Mbits usando Switch.

O Google teria matado essa para você! http://www.hn.edu.cn/book/NetWork/NetworkingBookshelf_2ndEd/nfs/ch10_02.htm tem mais informações sobre o assunto. Basicamente, NFS é mais rápido, mas esqueça o NIS se você quer ter segurança: pense em substituí-lo usando Kerberos. Ainda assim, você pode querer usar o Samba por falta de clientes de o a NFS por parte do WindowsXP

(não tenho a menor idéia se eles conseguem fazer isso). De qualquer forma, usar o Samba com Kerberos tornará ele tão seguro quanto usar NFS com Kerberos. No mais, as opções de "file locking" do Samba são mais sofisticadas do que no NFS (isso quer dizer mais segurança quando dois usuários tentarem escrever no mesmo arquivo ao mesmo tempo). > O servidor hoje é NIS/NFS para os Linux's e Samba > (só serve arquivos > por enquanto) para os XP's. Se você vai instalar um PDC, seria recomendável então fazer uso de um servidor LDAP se tiver mais de 250 usuários na sua rede. Consulte a documentação do Samba sobre como implementar um PDC usando LDAP. E não se esqueça de usar também o Kérberos! Você poderia tentar manter os dois sistemas funcionando em separado, mas você terá problemas de copiar arquivos de um lado para o outro. []'s

Alceu Rodrigues de Freitas Junior [email protected] http://www.imortais.cjb.net ----------------------------------------------------------------------A well-used door needs no oil on its hinges. A swift-flowing stream does not grow stagnant. Neither sound nor thoughts can travel through a vacuum. Software rots if not used. These are great mysteries -- The Tao Of Programming, 5.1

******************************************************** De: Djames Suhanko Para: [email protected] Assunto: Re: (linux-br) Quota no compartilhamento do samba versão 3. x?= Data: Mon, 1 Aug 2005 13:33:00 -0300 Olá ! Sofri diversos dias, mas encontrei uma maneira! 1- Faça a quota de disco normalmente. Instale o pacote quota. Faça quota para os usuários que estão no samba. 2- Coloque no samba.conf o parâmetro: force = %U Assim, os usuários do samba respeitarão as quotas criadas localmente. Aqui na empresa em que trabalho funcionou perfeitamente. Abraços ! Em Seg 01 Ago 2005 11:21, anderson-linux-br marcelo escreveu:

> Alguém poderia informar se e possivel por quota nos > compartilhamentos do samba ? --Djames Suhanko Linux 158.760 ******************************************************** De: Alexandre Santos Aguiar Para: [email protected] Assunto: Re: (linux-br) Samba no Fedora Core 3 (=?iso-8859-1?q?permiss=F5 es?=) Data: Mon, 19 Dec 2005 19:20:33 -0200 Em Dom 18 Dez 2005 01:40, Nelson Ramos escreveu: > PROBLEMA: > Quando um usuário cria uma pasta ou salva um arquivo, outro usuário do > mesmo grupo não consegue editar o arquivo ou salvar algo na pasta > criada, quando na verdade todos do mesmo grupo deveriam ter o > livre a qualquer coisa dentro da pasta pertencente ao grupo... > Como solucionar isso? Como eu faço para que arquivos e pastas sejam > gravados dentro de um diretório compartilhado pelo samba já com as > permissões corretas? Quando tive este problema eu corrigi com a inclusão de inherit permissions = yes create mask = 0765 directory mask = 0765 na seção de cada compartilhamento do smb.conf. Acho que isto força o servidor samba a criar arquivos com a mesma "propriedade" do diretório compartilhado. ei a incluir isto sempre e basta ajustar a permissão de um diretório por compartilhamento para o samba fazer o resto corretamente. A máscara de octais você modifica como quiser... :-) Se o seu problema é só propriedade e permissão, isso deve resolver. Até breve. -Alexandre Santos Aguiar, MD -All messages from my addresses express my own opinions and have no relationship to the views of places I work, their istrations, employees, my wife, my daughters, the nation, the world or the universe in general. Enough? -"Windows XP (less popular than anthrax, there's a testimonial for you)" -- The ******************************************************** De: Valcir Borges Para: Linux-BR Assunto: Re: (linux-br)Samba como PDC Data: Tue, 27 Dec 2005 11:05:23 -0200 Bom dia Roberto, Você não informou se essa estação com windows XP já está ingressada no

domínio SAMBA, mas pelo erro de perfil acredito que sim. Bem, existe uma opção no smb.conf chamada logon path = \\%L\Profiles\%U que guarda os perfis ambulantes de cada usuário, porém só funciona para win95 e nt, vc deve deixar essa opção desativada, assim: logon path = Quando essa opção está habilitada, deve-se também habilitar o compartilhamento logo abaixo chamado [Profiles] Valeu. > > > > > > > > > > > > > > > >

Pessoal, Estou Terminando de instala uma máquina como PDC e estou com algumas dúvidas: - depois de cria usuário e a conta de máquina, faço logon numa máquina com XP e ele me diz que não conseguiu achar o perfil no servidor e que vai usar um perfil local. Daí ele me diz que não conseguiu acha um perfil local e vai usar um perfil temporário. Criei o arquivo profile.pds na pasta homedo usário e nada. - quando é criado um pdc numa máquina windows é necessário que se tenha um servidor dns também. Essa regra vale para quando se tem uma máquina linux como pdc? - como faço para gerenciar os meus usuários, ou seja, determinar de quanto em quanto tempo que a senha tem que ser trocada, bloquear um usário, indicar o número máximo de tentativas antes de bloquear a senha e por aí vai? Estou usando o CetOS 4.2 com samba 3.

******************************************************** De: Thiago Macieira Para: [email protected] Assunto: Re: (linux-br)Compartilhamento no samba Data: Sun, 8 Jan 2006 16:14:31 -0200 -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 Roberto Warstat wrote: >Agora vem a outra dúvida, também relacionada ao samba. Criei um >compartilhamento no samba e dentro dele uma pasta. Tem como definir >quais são os usários que terão o àquela pasta? Tentei fazer isso >mas quando dou o aplicar via windows explorer ele sempre volta às >configurações anteriores. Existem algumas maneiras. O Samba não impõe restrições à sub-diretórios daqueles compartilhados. Você somente pode usar a configuração do Samba para proteger os compartilhamentos. Para proteger mais abaixo, você deve usar o sistema de arquivos: 1) a mais simples é usar ACLs nativas no Linux. Permita e negue o ao diretório com programas como setfacl. Se o usuário não conseguir entrar no shell, não conseguirá via Samba. 2) se ACL estiver fora de questão, você deverá definir um grupo para cada grupo de usuários que tiver os em comum. Em seguida, dê permissão de o ao diretório somente ao dono e ao grupo, negando o a "outros".

- -Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 3. Ac seo woruld wearð geborod, swá se Scieppend cwæð "Gewurde Unix" and wundor fremede and him "Unix" genemned, þæt is se rihtendgesamnung. ******************************************************** De: Roberto Warstat Para: Frederico Madeira Cc: Linux-BR Assunto: Re: (linux-br)Compartilhamento no samba Data: Mon, 16 Jan 2006 22:49:55 -0200 Valeu Frederico !!!!! Funcionou beleza. Frederico Madeira wrote: > Usa o comando gwd -a <Usuário> > > Fred > > Em Dom, 2006-01-15 às 11:29 -0200, Roberto Warstat escreveu: > >>Lista, >> >>Depois de configura uma máquina com samba para ser o pdc da minha rede, >>e configura os compartilhamentos que eu queria estou com o seguinte >>problema: em um desses compartilhamentos eu criei um subdiretorio, e >>gostaria que somente determinados usuários tivessem os a esse >>diretório. Pra isso eu criei um grupo e coloquei ele como tendo o a >>esse diretório. O detalhe é que agora eu não consigo adiciona os meus >>usuários do samba nesse grupo. Alguém poderia me indicar o caminho pra >>isso? Ou vou ter que criar um compartilhamento especifico pra esse caso? >> >>Obrigado, >>Roberto >> ******************************************************** De: Bruno Jesus Para: Brunhara < [email protected]>, Linux-br Assunto: Re: (linux-br) Samba depois do cl10upd1-final deu diferença no com ando smbwd Data: Mon, 17 Oct 2005 13:05:10 -0300 Usa o expect. o meu script é uma adaptação do autowd, que já acompanha o expect: ================================================== #!/usr/bin/expect -f # wrapper to make wd(1) be non-interactive # name is ed as 1st arg, wd as 2nd set [lindex $argv 1]

spawn smbwd [lindex $argv 0] expect { -re ":" {sleep 1; send "$\r"; exp_continue} -re ":" {sleep 1; send "$\r";} } ==================================================== Primeiro eu crio o usuário sem definir senha (smbwd -a -n ) e depois chamo este script, ando o nome do usuário como primeiro parâmetro e a senha como o segundo. Abraço, Bruno > > > > > > > >

no samba que sofreu a atulizaçao se eu dou o mesmo comand0 [root@ns1 stf]# smbwd a estefanio xxxx50 When run by root: smbwd [options] [name] otherwise: smbwd [options]

De: Andreas Hasenack Para: [email protected] Assunto: Re: (linux-br) Samba depois do cl10upd1-final deudiferença no coma ndo smbwd Data: Mon, 17 Oct 2005 09:36:29 -0200 Em Seg 17 Out 2005 08:00, você escreveu: > Não deu, por causa disto meu instalador de CL10 > vai ter que ser refeito. > > [root@ns1 stf]# echo "123" | smbwd -s -a estefanio > Mismatch - unchanged. > Unable to get new . Faça assim: echo -e "123\n123\n" | smbwd -s -a estefanio De: Andreas Hasenack Para: [email protected] Assunto: Re: (linux-br) Samba depois do cl10upd1-finaldeudiferença no coman do smbwd Data: Mon, 17 Oct 2005 14:22:19 -0200 On Mon, Oct 17, 2005 at 12:33:44PM -0300, Brunhara wrote: > será que não existe um outro jeito, ou vou ter que cadastrar manualmente > 100 usários quando tiver que reinstalar o servidor ? > > [root@ns1 root]# echo -e "123\n 123\n"|smbwd -s -a estefanio ^^^^ Você que colocou este espaço ali, não eu. > Mismatch - unchanged. > Unable to get new . Como "123" é diferente de " 123", deu erro: as senhas "digitadas" são

diferentes. Este echo simplesmente simula você digitando no prompt a senha duas vezes. De: Andreas Para: [email protected] Assunto: Re: (linux-br) Samba depois do cl10upd1-finaldeudiferença no coman do smbwd Data: Mon, 17 Oct 2005 22:48:27 -0200 On Mon, Oct 17, 2005 at 09:33:23PM -0300, Brunhara wrote: > Andreas deu certo era o espaço > echo -e "123\n123\n" | smbwd -s -a estefanio > > aqui só para você ficar sabendo se eu copiar o smbwd do cl10 > que nao foi atualizado para o cl10 atualizado funciona, acho que isto > é realmente um problema do binario smbwd que foi atualizado. A Conectiva não introduziu este comportamento, o samba novo já veio assim. ******************************************************** De: Tulio Miranda Barros Para: Linux-Br Cc: Antonio F. Zago , Deuzenildo F. Nascimento <deufer [email protected]>, Lemoel Marques Assunto: Re: (linux-br)smb não inicia automaticamente: SOLUÇÃO Data: Sat, 05 Nov 2005 00:16:25 -0300 Olá gente! Agradeço a todos que me ajudaram, especialmente Zago, Deuzenildo e Lemoel. A solução veio de um brilhante toque de Georges GLB de Vielmond. A mensagem de erro da solução foi em: /var/log/messages Nov 4 23:24:56 esparta smbd[2526]: [2005/11/04 23:24:56, 0] smbd/service.c:make_connection_snum(615) Nov 4 23:24:56 esparta smbd[2526]: '/home/mythus' does not exist or is not a directory, when connecting to [mythus] Nov 4 23:24:56 esparta kernel: audit(1131157496.218:4): avc: denied { getattr } for pid=2526 comm="smbd" name="mythus" dev=hda4 ino=32769 scontext=system_u:system_r:smbd_t tcontext=system_u:object_r:file_t tclass=dir O Georges viu que era o audit que não permitia o smbd funcionar corretamente! O audit, em alguns foruns, foi traduzido como auditoria e não roda como serviço (não aparece como 'audit' o máximo que vi com 'ps -A' ou 'ps aux' foi um 'kauditd' que é "imorrível" -- kill -9 ou killall não fazem nada), mas faz parte do SELinux. Solução para o FC4: com utilitário system-config-securitylevel, na aba SELinux, no item Samba, clicar em "Desabilitar Proteção SeLinux para o daemon smbd", ok e reiniciar a máquina. Tudo voltou ao normal, pelo linux imprimindo no XP e pelo XP navegando nos diretórios do linux. Fica aí o caminho das pedras para o próximo que enfrentar esse problema :) --

*********************************** Tulio M. Barros - UIN(ICQ):1593641 tmbarros[a]myrealbox.com LUN:174012 *********************************** ******************************************************** De: Fabrício L. Ribeiro Para: [email protected] Assunto: (linux-br) Re: Samba -Configuração Data: Tue, 14 Feb 2006 13:03:07 -0200 "Rodrigo D. Goytacaz" escreveu: > Parar criar os usuários clientes no samba, vc primeiro precisar criar o > usuário do linux. Pós a criação dos usuários, vc deve criar os usuários > no smb, q terão o mesmo nome dos q vc já criou. > > smbwd -a "usuário" > > Assim seus usuários poderam fazer o no seu PDC. Não esquecendo que após dar o comando listado acima para "adicionar" o usuário, é preciso dar um outro comando para "ativar" o usuário, com a opção "-e" (enable): # smbwd -e "usuário" > Usuários de Windows 2000/Xp nessecitão de uma conta de máquina, q deve > ter o mesmo nome do nome da máquina. Para criar uma conta de máquina no samba, você terá que adicionar uma conta no Linux assim como no caso de usuário comum, só que com um "$" no final. Aconselho que todas as máquinas sejam adicionadas no Linux dentro de um mesmo grupo. Após adicionar cada nome de máquina (com um "$" no final) no /etc/wd, você deve também adicioná-las ao Samba, com o seguinte comando: # smbwd -a -m "máquina" (sem o "$" no final) Opções: -a: Add (adicionar). -m: Machine (informa ao samba que o que está sendo adicionado é uma conta de máquina). Abraços e sucesso! -Fabrício L. Ribeiro ******************************************************** De: Francisco Jr Para: 'Linux-Br' Assunto: RES: (linux-br)Samba 1 diretorio 2 grupos Data: Wed, 10 May 2006 17:18:44 -0300

Coitado do SAMBA não tem nada a ver com a coisa: Faça assim: 1) 2) 3) 4) 5) 6) 7) 8)

mkdir /pastarh mkdir /pastafinanceiro chmod 660 /pastarh chmod 660 /pastafinanceiro addgroup gruporh addgroup grupofinanceiro chown root.gruporh /pastarh chown root.grupofinanceiro /pastafinanceiro

9) add joao 10) mod -G gruporh,grupofinanceiro joao 11) add maria 12) mod -G gruporh,grupooutros O o DEZ diz que o "joao" irá pertencer aos grupos "gruporh e grupofinanceiro", que são os unicos alem do "root" que tem permissao de "rw" na pasta. Note que a maria não terá o a pasta "grupofinanceiro", pois não pertence ao grupo. Ou seja vc criou permissoes por grupo... Ate + Francisco > Estou com um problema que esta "queimando o filme" do samba > aki na empresa, vamos ver se alguem tem alguma sugestao, para > que eu nao tenha que ceder ao Windows Server 2003? ******************************************************** De: Rodrigo Tavares Para: [email protected], Lista CL BR Assunto: Re: (linux-br) ando home dos usários no SAMBA Data: Sat, 22 Jul 2006 18:49:27 +0000 (GMT) (15:49 BRT) Oi Zago, Resolvi isso assim: add farofa -s /bin/false smbd -a farofa chown -R farofa:s /home/farofa chmod o-r /home/farofa O grupo sendo o proprio não funciona. Att, Faria

--- "Antonio F. Zago" escreveu: > Em Sáb, 2006-07-22 às 18:10 +0000, Rodrigo Tavares > escreveu: > > Pessoal, > > > > Achei uma falha na minha rede, de qualquer máquina > > consigo ar o home de qualuer usuário, atraves > do > > windows digitando \\192.168.1.1\fabiana. > > > > Como resolver isto ? > > Mudei permissoes dos diretorios, mas nao resolveu, > fiz > > alterações na seçao home mas nao resolveu. > > Faria, > > Este ar o home inclue ar também os > arquivos?, consegue ler ou > copiar arquivos de outro uusuário? > > Qual distro voce está usando? > > ls -la no home do usuário lista como pertencendo ao > grupo s? ou ao > grupo do mesmo usuário? > > Zago ******************************************************** De: Faria Responder a: Faria Para: Thyago Furtado da Silva , [email protected] ctiva.com.br Assunto: Re: (linux-br) Erro Somente Leitura no Samba Data: Wed, 26 Jul 2006 14:56:08 -0300 Thyago, No meu caso vai ficar assim mesmo com 777, é uma empresa de construçoes onde usuários am e alteram diversos arquivos de um setor, diversas vezes. E cada compartilhamento possue um write list, e read list, para permitir o as pastas. Uma falha que descobri do samba é o o a pasta de qualque usuário exemplo : \\servidor\\rodrigo Para corrigir isso fiz o comando : chmod o-r /home/rodrigo T+ Rodrigo Faria Tavares e-mail : [email protected] Analista de e Linux

----- Original Message ----From: "Thyago Furtado da Silva" To: Sent: Wednesday, July 26, 2006 2:42 PM Subject: Re: (linux-br) Erro Somente Leitura no Samba > Que bom que conseguiu resolver. > Só para constar: cuidado onde utilizar aquelas linhas, pois dependendo do > compartilhamento que for usar, nao é interessante que qualquer usuário > tenha o ao mesmo. Lembre-se que os arquivos criados atraves deste > compartilhamento terao permissoes 777, portanto, altere esses linhas de > acordo em cada caso. ******************************************************** De: Faria Responder a: Faria Para: Deuzenildo F. Nascimento < [email protected]>, [email protected] .com.br Assunto: Re: (linux-br) Erro Somente Leitura no Samba Data: Wed, 26 Jul 2006 13:57:38 -0300

Pessoal, Usei a solução do Thyago Furtado resolveu o problema. create mask = 777 directory mask = 777 force create mode = 777 force directory mode = 777 Os diretorio e arquivos ja criados, basta dar um chmod -R 777 caminho Ai resolve o problema de somente leitura. Quanto a acl ela é util quando voce quer fazer com que um usuário possa alterar / ler um arquivo mas nao deleta-lo. A principio só precisei da ACL para isso, mas é uma opção de restriçao muito boa. Att, Rodrigo Faria Tavares e-mail : [email protected] Analista de e Linux ----- Original Message ----From: "Deuzenildo F. Nascimento" < [email protected]> To: "Faria" Sent: Wednesday, July 26, 2006 10:28 AM Subject: Re: (linux-br) Erro Somente Leitura no Samba > Se isso não funcionar vou usar o ACL mesmo onde posso definir vários > usuários para um arquivo ou diretório esse esquema de ACL é legal, se conseguir algo, me envia o modelo, pra eu imlementar aqui na empresa, pode ser?

******************************************************** De: Gustavo Mauricio Para: [email protected], [email protected] Assunto: Re: (linux-br) permissoes de arquivos Data: Wed, 25 Apr 2007 15:37:49 -0300 funcionou ativando o bit "SGUID", mas ele ainda esta criando o arquivo com a permissão 755 e eu gostaria que fosse 770, acredito que seja o umask, mas como utilizo, a hora que logo novamente ele perde esta configuracao do umask, consegui alterando o arquivo .bashrc do , mas gostaria que este fosse o padrao de todos os s "umask 007" onde e como coloco esta opcao? Gustavo Em 23/04/07, André Geraldo Vieira escreveu: > Em Segunda 23 Abril 2007 11:29, Gustavo Mauricio escreveu: > > tenho um gustavo grupo primario contabilidade, faz parte > > tambem do grupo d, gostaria que este ao criar arquivo dentro > > da pasta d, o grupo do arquivo seja d e não contabilidade, pois > > este arquivo criado la deve ser ado por todos que façam parte do > > grupo cdp, mas não necessáriamente são grupos primairos dos > > s... > > > > seria algo como mudar o grupo padrao de criacao dos arquivo? > > > > será que fui consegui explicar?? como faço isso? > > > > estou utilizando mandriva 2007, e esta configuracao serao feitas em um > > terminal linux, o esta utilizando o terminal onde estas > > configuracoes estao sendo criadas, nao utilizo samba no meio do > > caminho. > > > Não sei se é exatemente isso que você quer mas ativo o bit "SGUID" no > ditetório "d". > Assim todo arquivo que for criado dentro deste diretório vai ter com grupo > o "d". > Da uma olhada nestes artigos: > http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=1812 > http://www.dicas-l.com.br/dicas-l/20061224.php -;-) Gustavo Mauricio De: Gustavo Mauricio Para: [email protected] Assunto: Re: (linux-br) permissoes de arquivos Data: Thu, 26 Apr 2007 15:44:34 -0300 resolvido acrescentei a linha umask 007 no arquivo /etc/profile e funcionou perfeitamente obrigado lista Em 26/04/07, Rubens luiz escreveu: > Olá,

> > edite o /etc/profile > > Espero ter ajudado > ******************************************************** De: Luiz Oliveira - TI/Actia do Brasil Para: 'Robney C. P. Issa' , [email protected] tiva.com.br Assunto: (linux-br) RES: Logs descentes! Data: Fri, 27 Apr 2007 10:42:52 -0300 Robney Se vc não habilitou um nível maior de detalhamento de log no smb.conf, não vais encontrar nada. Se vc colocar com nível 2 ou superior, o samba vai ficar lento. Temos mais de 100 estações e não utilizamos este recurso. Para contornar o problema de exclusões, implementamos a lixeira da rede. Luiz Antonio de Oliveira ******************************************************** ******************************************************** ********************************************************

o Pastas 93d4z

Overview 3e4r5l

More details w3441

Related Documents 3m3m1z

o Pastas 93d4z

Pastas 1m5028

Pastas Final 181ez

Pastas Doria 445o2l

Pastas Cuadro 5d22q

Pastas Listo.pptx 703z33

More Documents from "Meu Nome Meu Nome" 451l46

o Pastas 93d4z

P6 1v4z15

Leipzig Glossing Rules 6j3wq

Electronics Feb Mar 2017 Lr 3i3d4l

Mold Making.pdf 3w4t19

Phonol 2 Handout 3r53h