Configuração "automágica" de servidor Linux PDC Samba
Apresentamos uma configuração de servidor Linux Samba com autenticação centralizada (PDC) por meio de um programa configurável escrito em shell script. Aplicamos algumas restrições de segurança e procuramos estabelecer padrões de configuração passíveis de serem modificados, de acordo com as necessidades dos administradores.
Parte 2: Construção do servidor
Concentramos a construção do servidor em um arquivo de será responsável pela realização das diferentes operações de ajustes do sistema de arquivos, para atender às necessidades dos diferentes grupos da organização. Criaremos um arquivo em shell script, editando-o com a ferramenta de nossa preferência e incluindo os usuários nos grupos correspondentes.
vi restaure_samba.sh
(Incluiremos as linhas seguintes, com os comandos correspondentes, a medida que comentarmos a utilização das operações necessárias à configuração do servidor)
Criamos no servidor de arquivos um diretório para os compartilhamentos (/var/empresa) e atribuímos as permissões adequadas aos compartilhamentos das seções que desejamos incluir:
mkdir -p /var/empresa
$ chmod 777 /var/empresa
$ mkdir -p /var/empresa/{gerencia,vendas, compras, marketing, noticias,publico}
$ chmod -R 2770 /var/empresa/{gerencia,vendas,compras,marketing,noticias} # queremos isolar as respectivas seções
chmod -R 2775 /dados/noticias # queremos um local para divulgação de assuntos de interesse geral
chmod -R 1777 /dados/publico/* # queremos um espaço para compartilhamento entre os usuários
Criaremos, em seguida, os grupos no servidor e atribuiremos a propriedade adequada sobre os compartilhamentos dos respectivos grupos:
groupadd gerencia
$ groupadd vendas
$ groupadd compras
$ groupadd marketing
$ groupadd noticias
$ groupadd maquinas # As maquinas não necessitam compartilhar arquivos
chgrp -R gerencia /var/empresa/gerencia
$ chgrp -R vendas /var/empresa/vendas
$ chgrp -R compras /var/empresa/compras
$ chgrp -R marketing /var/empresa/marketing
$ chgrp -R noticias /var/empresa/noticias
O diretório público não será atribuído a nenhum dos grupos e permanecerá de propriedade do administrador do sistema.
vi restaure_samba.sh
#!/bin/bash
# Script de Restauração do Sistema - 0.1 - Agosto 2008
gerencia = " amaro alberto amanda "
vendas = " belarmino bento batista "
compras = " carlos camargo "
marketing = " daniel demostenes dante "
noticias = " emmanuel eduardo "
maquinas= " ibm1 ibm2 intel1 intel2 "
# Script de Restauração do Sistema - 0.1 - Agosto 2008
gerencia = " amaro alberto amanda "
vendas = " belarmino bento batista "
compras = " carlos camargo "
marketing = " daniel demostenes dante "
noticias = " emmanuel eduardo "
maquinas= " ibm1 ibm2 intel1 intel2 "
(Incluiremos as linhas seguintes, com os comandos correspondentes, a medida que comentarmos a utilização das operações necessárias à configuração do servidor)
Criamos no servidor de arquivos um diretório para os compartilhamentos (/var/empresa) e atribuímos as permissões adequadas aos compartilhamentos das seções que desejamos incluir:
mkdir -p /var/empresa
$ chmod 777 /var/empresa
$ mkdir -p /var/empresa/{gerencia,vendas, compras, marketing, noticias,publico}
$ chmod -R 2770 /var/empresa/{gerencia,vendas,compras,marketing,noticias} # queremos isolar as respectivas seções
chmod -R 2775 /dados/noticias # queremos um local para divulgação de assuntos de interesse geral
chmod -R 1777 /dados/publico/* # queremos um espaço para compartilhamento entre os usuários
Criaremos, em seguida, os grupos no servidor e atribuiremos a propriedade adequada sobre os compartilhamentos dos respectivos grupos:
groupadd gerencia
$ groupadd vendas
$ groupadd compras
$ groupadd marketing
$ groupadd noticias
$ groupadd maquinas # As maquinas não necessitam compartilhar arquivos
chgrp -R gerencia /var/empresa/gerencia
$ chgrp -R vendas /var/empresa/vendas
$ chgrp -R compras /var/empresa/compras
$ chgrp -R marketing /var/empresa/marketing
$ chgrp -R noticias /var/empresa/noticias
O diretório público não será atribuído a nenhum dos grupos e permanecerá de propriedade do administrador do sistema.
Valeu!