Mapeamento FSTAB da erro, abrir com SMB funciona

1. Mapeamento FSTAB da erro, abrir com SMB funciona

rodrigocswm
(usa Ubuntu)

Enviado em 14/01/2014 - 21:08h

Gelera, criei um servidor samba pra um cliente e abri os mapeamentos com smb://192.168.0.x/pasta e abriu normalmente, pediu usuario e senha, aceitou e permitiu acessar normalmente com todas as permissões de leitura e gravação, mas ao tentar mapear com fstab, ta dando problema de permissão.

Pro FSTAB usei as seguintes linhas:
# Mapeamento pasta1
//192.168.0.X/pasta1 /media/pasta1 cifs defaults,user=USUARIO,password=SENHA 0 0
# Mapeamento pasta2
//192.168.0.X/pasta2 /media/pasta2 cifs defaults,user=USUARIO,password=SENHA 0 0

o usuario que estou usando nas linhas do fstab existem no server e é o mesmo usuario que funciona por smb://ip/pasta mas da erro, por smb:// tinha permissão 0770, quando coloquei no fstab nem abria, mudei as permissões pra 0777, começou a abri em um dos mapeamentos, mas não da pra abrir nada nem gravar em nada que já exista.

A uncia questão é que o usuario que esta logando no desktop não existe no server, pq cada desktop tme um usuario, mas até entao, o comando do fstab usa o usuário que existe no server e é o mesmo usuario que permite acesso total usando o smb://ip/pasta.

Alguma luz?

0 0

Quote

2. Re: Mapeamento FSTAB da erro, abrir com SMB funciona

wellington_r
(usa Debian)

Enviado em 16/01/2014 - 13:54h

Faltou definir o parâmetro uid.
O uid é o parâmetro que define quem será o "dono" do mapeamento.

Veja um exemplo real (que utilizo aqui na empresa):



//x.x.x.x/Dados01 /mnt/dados01 cifs auto,user,rw,iocharset=utf8,user=usuario1,passwd=12345,uid=wellington 0 0

Onde usuario1 é o login de usuário para se conectar ao servidor, 12345 é a senha (não diga!) e wellington é o usuário da máquina local que será o "dono" daquele mapeamento (só ele terá os devidos acessos).

PS: Acho que você também precisa incluir o parâmetro rw.

0 0

Quote

3. Re: Mapeamento FSTAB da erro, abrir com SMB funciona

rodrigocswm
(usa Ubuntu)

Enviado em 19/01/2014 - 03:52h

wellington_r escreveu:

Faltou definir o parâmetro uid.
O uid é o parâmetro que define quem será o "dono" do mapeamento.

Veja um exemplo real (que utilizo aqui na empresa):



//x.x.x.x/Dados01 /mnt/dados01 cifs auto,user,rw,iocharset=utf8,user=usuario1,passwd=12345,uid=wellington 0 0

Vlw a resposta Wellington

Eu fiz o mapeamento sem uid mas não deu acesso nem pra abrir, depois dei permissão 777 para a pasta compartilhada. Então a pasta abriu porém não era possível abrir nenhum arquivo dentro dela.
Por último acabei dando chmod 777 em todas as pastas e arquivos recursivamente.

Tenho uma dúvida quanto a permissão 777, isso cria uma vulnerabilidade, pode fazer com que pessoas que não possuem usuário e senha do compartilhamento vejam o compartilhamento e os arquivos?

Outra duvida, quando crio um arquivo novo com o mapeamento ativo o arquivo ou pasta pega permissão 774, mesmo no samba o directory mask e o create mask estando configurados pra 777, como só consegui abrir os arquivos que já estavam no diretorio setando permissao 777 isso pode gerar problemas futuros com novos arquivos utilizando o mesmo mapeamento?

Caraca qta dúvida pra um simples recurso, preciso fazer um curso de Linux ou estudar in house mesmo.

0 0

Quote

4. Re: Mapeamento FSTAB da erro, abrir com SMB funciona

wellington_r
(usa Debian)

Enviado em 20/01/2014 - 08:06h

Cara, eu vou responder o que funcionou pra mim.

Eu tive problemas quando as permissões do mapeamento Samba não batiam com as permissões de diretório/arquivo do sistema, então o que eu fiz foi o seguinte:



# Mudar o grupo da pasta e todos os seus arquivos/pastas, recursivamente: 



chgrp -R empresa /home/compartilhamentos/departamentos #"empresa" é o nome de um grupo genérico em que todos os usuários da empresa são inseridos



# Mudar permissões da pasta e todos os seus arquivos/pastas recursivamente, para que apenas o dono e o grupo do arquivo possam alterá-lo/acessá-lo: 



chmod -R 770 /home/compartilhamentos/departamentos 



# Fazer com que toda pasta/arquivo criado dentro do diretório especificado pertença ao grupo a qual o diretório especificado pertence 



chmod -R g+s /home/compartilhamentos/departamentos 



# Repete a mesma coisa para um diretório específico do TI:

chgrp -R nomedogrupo /home/compartilhamentos/departamentos/ti

chmod -R 770 /home/compartilhamentos/departamentos/ti

chmod -R g+s /home/compartilhamentos/departamentos/ti

OBS: é importante que os comandos referentes a pasta TI sejam executados DEPOIS dos comandos referentes ao diretório mais genérico, já que se você fizer ao contrário as configurações do diretório genérico sobreporão as configurações do diretório mais específico, pelo fato de o comando ser recursivo

---------//---------//--------//----------

Aí no Samba:



[departamentos]

path = /home/compartilhamentos/departamentos

writable = yes

browsable = yes

valid users = +empresa

create mask = 0770

directory mask = 0770



[ti]

path = /home/compartilhamentos/departamentos/ti

writable = yes

browsable = yes

valid users = +ti

create mask = 0770

directory mask = 0770

---------//---------//--------//----------

E no fstab da máquina cliente:



//x.x.x.x/ti /mnt/ti cifs auto,user,rw,iocharset=utf8,user=wellington,passwd=12345,uid=wellington 0 0

---------//---------//--------//----------
Você colocou o "rw" no fstab?
Tente copiar os meus comandos e configurações adaptando-os para a sua situação.

Quanto a dúvida do 777 ser uma vulnerabilidade, sim, é uma vulnerabilidade.
Em qualquer tipo de sistema, seja no samba, no sistema operacional ou em um banco de dados, quanto mais restrito o poder do usuário no sistema, mais seguro é (só se deve dar ao usuário as permissões que lhe são realmente necessárias).

0 0

Quote