[FUG-BR] samba

Rafael Aquino rafael em lk6.com.br
Sexta Março 28 08:01:31 BRT 2014 


----- Mensagem original -----
> De: "Leonardo de Souza" <plisleo em gmail.com>
> Para: freebsd em fug.com.br
> Enviadas: Quinta-feira, 27 de março de 2014 19:04:49
> Assunto: [FUG-BR] samba
> 
> Boa Noite a todos, estou com uma duvido no samba. usando o arquivo de
> configuração abaixo, gostaria de saber:
> 
> [global]
>         unix charset = CP850
>         display charset = iso8859-1
>         workgroup = senai
>         netbios name = file_server
>         server string = .: Servidor de Arquivos :.
>         wins support = yes
>         log level = 4
>         debug level = 10
>         log file = /var/log/samba/%m.log
>         security = user
>         socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
>         readraw = no
>         writeraw = no
>         oplocks = yes
>         max xmit =65535
>         dead time = 15
>         getwd cache = yes
>         domain master = yes
>         preferred master = yes
>         time server = true
>         logon script = logon.bat
>         domain logons = yes
>         logon path =
>         os level = 100
>         dns proxy = no
>         create mask = 0770
>         directory mask = 0770
> [netlogon]
>         comment = Network Logon Service
>         path = /home/script/
>         read only = yes
>         browseable = no
>         share modes = no
> [FILES]
>         comment = Arquivos BOLT
>         path = /home
>         valid users = @grupo2
>         write list = @grupo2
> 
> usando a seguinte estrutura de pasta:
> 
> drwxrwx---. 4 root  administrativo 4096 Mar 26 20:43 administrativo
> drwxrwx---. 2 root  financeiro     4096 Mar 26 20:02 financeiro
> drwxrwx---. 2 root  gerencia       4096 Mar 26 20:01 gerencia
> drwxrwx---. 2 root  producao       4096 Mar 26 20:01 producao
> drwxrwx---. 3 root suporte        4096 Mar 26 21:21 suporte
> 
> sendo que todos os usuários estão no @grupo2 e depois usuários
> classificados com seus respectivos grupos... por exemplo, como poderia dar
> acesso somente de leitura para o usuário adm01, que pertence ao grupo
> administrativo na pasta "gerencia" sendo que nessa pasta o seu grupo é
> gerencia e o usuário adm01 não pertence ao grupo gerencia ?!
> 
> Obrigado a todos.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

Bom dia,

Esta configuração pode ser feita utilizando ACLs, que pelo visto, em sua lista
de diretórios, não está ativa, ou utilizando os parâmetros do samba, mas para isso
seria necessário que fossem separadas as pastas de setores no arquivo do Samba:

[gerencia]
         comment = Arquivos BOLT
         path = /home/gerencia
         read only = adm01
         valid users = @grupogerencia
         write list = @grupogerencia

Se for possível, eu recomendo acls, que podem ser posteriormente gerenciadas via Windows Explorer,
através do menu Segurança.

Abraço!

Rafael Mentz Aquino
LK6 Soluções em TI
Rua Domingos de Almeida, 135 sala 1102
Centro - Novo Hamburgo - RS
(51) 3035-6997 - 9999-7030
www.lk6.com.br

Mais detalhes sobre a lista de discussão freebsd