Samba (smb.conf)
smb.conf todo em português com exemplos
Categoria: Samba
Software: Samba
[ Hits: 34.016 ]
Por: Marcos Carraro
Previamente minha pasta está criada em /media/dados.
Para criar os usuários primeiro você deve criá-los no Linux:
# adduser beltrano
Ele irá solicitar uma senha, prossiga, alguns dados pessoais para o tal usuário serão solicitados.
Para deletar o usuário caso você tenha criado um errado:
# deluser fulano
Feito isso será necessário adicioná-los ao Samba.
Para adicionar o usuário ele irá solicitar a senha assim que executado o comando:
# smbpasswd -a fulano
Para remover o usuário:
# smbpasswd -x beltrano
Reiniciar o Samba:
# /etc/inid.d/smbd restart
Agora é só correr para o abraço.
[]'s
Marcos Carraro
[global] # A Seção [global] significa que a configuração especificada abaixo, # aplicam-se ao servidor ou são gerais. Enfim é a base para o funcionamento # do samba # Especifica a quantidade de memória do servidor SAMBA # quanto mais melhor, mas 10MB já é bastante # para umas 5 a 10 estações. ;shared mem size = 1048576 # Nome o workgroup que as estações Windows irão apontar workgroup = INFRA # Para acessar o servidor, pode ser digitado um nome que voce colocar abaixo netbios name = marquinhos # Observação que irá aparecer sobre o computador, e caso a observação do # compartilhamento esteja vazio o compartilhamento usará essa observação. server string = Servidor de Testes Marquinhos | Ubuntu 10.04 # Especifica o tipo de servidor nmbd (Servidor de Nomes NetBIOS) que será # divulgado na rede. O padrão é igual a Windows NT. As opções válidas são # "NT", "NT Server", "NT Workstation", "Win95" ou "WfW" . Exemplo: ; announce as = NT Server # O diretório-base dos logon scripts é o volume [netlogon]. No exemplo, se o # diretório de compartilhamento netlogon for igual a "/home/samba/netlogon", # o script do usuário "roberto" seria procurado em # /home/samba/netlogon/roberto.bat ;logon script = %U.bat # Este parâmetro define o conjunto de máquinas que podem acessar o servidor # samba. Pode-se utilizar o nome ou o endereço IP da máquina. # # É possível, por exemplo, restringir o acesso a somente uma sub-rede de # classe C, como em "allow hosts = 150.203.5.". Pode-se ainda usar o sub # parâmetro "EXCEPT" para excluir-se alguma(s) máquina(s), como por # exemplo: ;hosts allow = 150.203. EXCEPT 150.203.6.66 150.203.15.0/255.255.255.0 # Abaixo abre acesso para lapland e somente hosts no nis com o grupo da net: # foonet hosts allow = 172.16.1. # Exatamente o oposto do parâmetro anterior, já que aqui podem ser # listadas todas as máquinas que não devem ter acesso aos serviços. ;hosts deny = 150.203.5. minha_máquina.domínio.com.br # Carrega a configuração das impressoras que estão # instaladas no servidor samba printcap name = /etc/printcap load printers = yes # Seleciona o tipo de impressão padrão, caso não funcione normalmente. # bsd, sysv, plp, lprng, aix, hpux, qnx ; printing = bsd # Transforma todos os usuários que de algum modo foram indicados como # visitantes em usuário guest # guest account = guest # Criará um arquivo de log para cada usuário. Ex. log.renato # É possível usar %m para obter logs por maquinas log file = /var/log/samba/log.%u # Tamanho máximo permitido para um log. max log size = 50 # Nível do log, enquanto maior mais detalhes são mostrados. É recomendado # usar até 2 e o nível 0 representa nenhum. debug level = 1 # Máquinas Windows tendem a travar de tempos em tempos. Este # parâmetro é utilizado para verificar o estado da conexão, a cada 20 # segundos. keepalive = 20 # Autenticação de usuários - Modalidade de segurança # # "security=share": Sem segurança. Todo e qualquer usuário será aceito. As # operações de arquivo e impressão serão executadas com as permissões do # usuário UNIX associado ao hóspede (guest account = ...). Se você escolher # essa modalidade, verifique se o usuário UNIX terá permissões suficientes # para acessar arquivos e, se for o caso, imprimir. Assim senhas de acesso # são solicitadas por recurso compartilhado e não por usuário. Ou seja cada # diretório ou impressora poderá ter uma senha única conhecida por todos os # usuários autorizados. # # "security=user": Segurança por usuário, local. A senha do usuário é # reduzida a letras minúsculas e confrontada com a senha UNIX. Essa # modalidade de segurança obriga que os usuários sejam cadastrados no Linux, # e suas senhas sejam atribuídas corretamente. As operações sobre arquivos e # de impressão serão feitas com a permissão do respectivo usuário UNIX. # Todavia, pode-se abrir aos hóspedes o acesso a determinados volumes ou # impressoras - para esses objetos, a segurança operará no estilo SHARE. # # "security=server": Segurança por usuário, remota. O Samba pega o nome de # usuário e a senha, e autentica junto a outro servidor, que poderá ser # outro Linux rodando Samba, ou um Windows NT. Apesar da autenticação ser # remota, ainda é necessário criar os usuários UNIX localmente em # determinados casos. # # "security=domain": Segurança por usuário, remota. Praticamente idêntica à # modalidade SERVER, porém convive com instalações mais complexas onde # existem computadores NT operando como PDCs (primary domain controllers) e # BDCs (backup domain controllers). Nesse modo, mais de um servidor de # autenticação pode ser especificado na linha password server do arquivo de # configuração. (O suporte do Samba a domínios do NT ainda é incompleto e # deve estar pronto na versão 2.1; por ora, a modalidade DOMAIN não difere # muito da modalidade SERVER.) security = user # Quando tentarem efetuar um login, e o usuário ou a senha não sejam # válidos, será repassado para o usuário visitante: # Onde são válidos: "Bad User" (mau usuário), "bad password" (má senha) # ou "never" (não será repassado para o usuário visitante). # map to guest = never # Servidor de senhas, ou seja, o nome NetBIOS da máquina junto a qual # o Samba vai autenticar os usuários. ;password server = Senhs_server # Especifica o nome do servidor de usuários e senhas, quando especificado # security = server ; password server = <NT-Server-Name> # Quando a senha não for válida tente 8 modos diferentes. Ex.: Para uma # senha ou usuário abcdefgh, tente # abcdefgh Abcdefgh aBcdefgh ... ABCDEFGh ABCDEFGH ; password level = 8 ; username level = 8 # O Windows 98, bem como versões mais recentes do Windows NT Workstation, # transmitem senhas criptografadas no processo de autenticação. Como não é # possível usar o mesmo padrão de criptografia, é necessário executar o # programa smbpasswd para a criação de senhas criptografadas. encrypt passwords = yes # smb passwd file = /etc/smbpasswd # É usado para sincronizar a alteração de senhas feitas no windows, para o # servidor linux. ; unix password sync = Yes ; passwd program = /usr/bin/passwd %u ; passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully* # Usuários UNIX não precisam necessariamente ter o mesmo nome dos # usuários NetBIOS. A tabela /etc/smbusers permite estabelecer # equivalências entre nomes dessemelhantes. ; username map = /etc/smbusers # Esta opção é um tuning de performance. # Em muitos casos ela realmente melhora o desempenho. socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 # É o tamanho do pacote de dados enviado para as # estações, normalmente é melhor deixar tudo com 16Kb # em se tratando de interfaces de rede tipo NE2000 ;max xmit = 16384 # Esta opção indicara para as máquinas da rede 192.168.2.255, que esta # máquina estará no grupo de trabalho CONECTIVA, além do grupo original. ; remote announce = 192.168.2.255/CONECTIVA # Está opção vai anunciar para outra rede, que existe o workgroup remoto # e que pode ser acessado. ; remote browse sync = 192.168.3.25 192.168.5.255 #Navegador-mestre local (local master browser) # É um servidor onde são guardados os nomes das máquinas que existem na rede # windows. # Configure a seguinte opção como 'no' se você não quiser que o Samba # torne-se um mestre local. Do contrário, as regras normais de eleição # é que valerão. (ou seja, local master = yes NÃO garante que o Samba # seja o mestre local) local master = no # Nível do sistema operacional, que determina sua preferência em # tornar-se mestre local. Quanto maior o número, maior a chance de o # servidor tornar-se um mestre. O padrão do windows nt é 32. Evite colocar o # mesmo número que alguma máquina windows, pois a mesma não gosta de perder # eleições para máquinas linux que tenham o mesmo número. os level = 33 ## Se a seguinte linha for configurada como 'yes', o Samba será o # navegador-mestre do DOMÍNIO. Não use esta opção se você já tem um # servidor NT que seja o PDC. ; domain master = yes # Esta opção força uma eleição para mestre local quando o Samba é # acionado, e lhe dá uma pequena vantagem na disputa. # # NÃO habilite esta opção em mais de uma máquina, do contrário # os diversos 'preferred masters' vão ficar promovendo eleições # para mestre o tempo todo; isso causará tráfego inútil de rede # e pode prejudicar a qualidade das listas de navegação i.e. elas # poderão não conter todas as máquinas da rede e não ficará tão lento, se # tudo estiver configurado corretamente. preferred master = no # Use somente se existe um nt server em sua rede, configurado para ser o # primeiro domínio de controle ; domain controller = <NT-Domain-Controller-SMBName> # Caso seja habilitado, tornará o linux um domínio de login, para estações # windows 95 ; domain logons = yes # sicroniza a data do sevidor para as estações. # interessante para ter controle sobre data/hora # de criação de arquivos e coisas do genero # E em sua máquina windows/dos digite para configurar a hora: # net time /set /yes ;time server = True # É a forma de como será procurada a máquina: # As opções são: "lmhosts", "host", "wins" e "bcast" # lmhosts - Tenta usar um arquivo de configuração do samba # hosts - Tenta resolver o nome pelo ip, usando o /etc/hosts, o nis ou o dns # wins - Procura o ip no servidor wins # bcast - Procura a máquina por Broadcast # # É recomendável deixar sempre o bcast como último recurso, pois assim # pelo menos a rede local continuará funcionando se por acaso ficar # isolada das demais redes. #name resolve order = hosts #A comunicação inter-redes # wins grava as informações repassadas pelos servidores masters de cada rede # e possibilita que uma rede converse com outra # Ao retransmitir essas informações do mestre de domínio, o mestre obtem a # lista de servidores mestres do servidor wins, essa retransmissão demora # em média 15 minutos, e usa endereços ip. ; wins support = yes # Indique aqui o IP do servidor WINS da instalação. Se o computador # for ele mesmo o servidor WINS (a linha 'wins support = yes' está # ativa), não use esta opção, pois do contrário o Samba acabará conectando # a si mesmo, recursivamente, e *travará*. ; wins server = 10.120.1.26 # Se o nmbd responder às perguntas do nome da transmissão em nome de outras #máquinas. Você pode necessitar ajustar este a " sim " para alguns clientes mais velhos. ; wins proxy = yes # Diz ao samba se é ou não para tentar resolver nomes netbios, através do # nslookup do DNS. dns proxy = no # Diz para o SAMBA preservar o nome do arquivo como foi enviado pela estacão preserve case = yes # Diz para o SAMBA interpretar minúsculas como # minúsculas. ;short preserve case = yes # Se a máquina possuir mais de uma placa de rede, é necessário estabelecer # em que interface(s) o Samba vai atuar. Note que isto NÃO é suficiente # para evitar conexões originárias de redes diferentes da(s) # especificada(s), # pois os soquetes UDP do Samba "ouvem" em todas as interfaces. Veja # a linha "hosts allow", mais acima, para configuração de segurança. # # No exemplo abaixo, a máquina tem 2 interfaces, cujos números IP e # netmasks estão bem óbvios. ;interfaces = 168.1.1.1/24 10.120.1.24/16 #Configurando compartilhamento para pastas# [Marcos Carraro] comment = Acesso restrito, somente Marcos tem acesso. path = /media/marcos valid users = marquinhos admin users = marquinhos public = yes writable = yes browseable = yes [Publico] comment = Publico path = /media/publico guest ok = yes public = yes writable = yes browseable = yes [Restrito] comment = Teste path = /media/dados/restrito guest ok = yes public = yes writable = yes browseable = yes [Dados] comment = Teste path = /media/dados/dados guest ok = yes public = yes writable = yes browseable = yes
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tem como instalar o gerenciador AMD Adrenalin no Ubuntu 24.04? (6)