PERMISSAO LEITURA - SAMBA [RESOLVIDO]

1. PERMISSAO LEITURA - SAMBA [RESOLVIDO]

natha
ncampos

(usa Debian)

Enviado em 10/11/2015 - 16:59h

Boa tarde,
Procurei em vários artigos porem estou tendo dificuldades nas permissoes,tenho vários usuários em rede SAMBA.Estou configurando os acessos agora através dos grupos separados aos usuários.( ja criei os grupos e inclui os usuários neles)
Grupos:
1º diretoria
2º gestores
3º suporte

tenho o diretorio compartilhado que hoje é de livre acesso,desejo que quando conectar ao diretorio que fica em \\192.168.0.253\dados\ seja solicitado usuário e senha,assim já limitando todos os acessos as subpastas.
preciso que a subpasta " executaveis" que estra dentro de "dados" seja limitada para somente leitura ao grupo "suporte", e aos grupo diretoria e gestores com total acesso.(lembrando que nao pode afetar as demais pastas dentro de "dados")

segue meu smb.conf

[global]
workgroup = rede
server string = %h server (dados)
dns proxy = no
interfaces = lo eth0 eth1 eth2 eth3
bind interfaces only = true
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = share
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
guest account = nobody
invalid users = root
passwd program = /usr/bin/passwd %u

[dados]
comment = Pasta dados
path = /home/dados
read list = @users
read only = no
force directory mode = 0777
directory mode = 0777
create mode = 0777
guest ok = yes
public = yes
veto files = /*.mp3/*.wma/*.avi/*.exe






  


2. Re: PERMISSAO LEITURA - SAMBA [RESOLVIDO]

Carlos APC
Carlos_Cunha

(usa Linux Mint)

Enviado em 10/11/2015 - 22:38h

Para não ter problemas e poder limitar acesso pelo samba, Recomendo dividir cara compartilhamento, exemplo:
\\IP\dados\PASTA1
\\IP\dados\PASTA2

E não compartilhar tudo(raiz) e limitar depois.


#-------------------------------------------------------------------------------------#

"Linux é algo que me fez ter Gosto pela Informática, se tornou um Vicio" - Carlos A. P. Cunha


3. Re: PERMISSAO LEITURA - SAMBA [RESOLVIDO]

natha
ncampos

(usa Debian)

Enviado em 11/11/2015 - 09:10h

Preto_Cunha escreveu:

Para não ter problemas e poder limitar acesso pelo samba, Recomendo dividir cara compartilhamento, exemplo:
\\IP\dados\PASTA1
\\IP\dados\PASTA2

E não compartilhar tudo(raiz) e limitar depois.


#-------------------------------------------------------------------------------------#

"Linux é algo que me fez ter Gosto pela Informática, se tornou um Vicio" - Carlos A. P. Cunha


Obigado pelo retorno,mas nao me atende essa opção.




4. Re: PERMISSAO LEITURA - SAMBA [RESOLVIDO]

natha
ncampos

(usa Debian)

Enviado em 11/11/2015 - 16:13h

Apos Alguns testes consegue chegar ao que eu precisava. Diretórios compartilhados com acesso total,e diretórios com acesso somente leitura e execução.
unica situaçao que nao testei foi os log's...

Caso for util para alguém,segue meu smb.conf

[global]
workgroup = SRV_DADOS
server string = Dados
dns proxy = no
interfaces = lo eth0 eth1 eth2 eth3
bind interfaces only = true
log level = 1
log file = /var/log/samba.log
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = user
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
guest account = nobody
invalid users = root
passwd program = /usr/bin/passwd %u

### LOG SAMBA ##
max log size = 1000
vfs objects = full_audit
full_audit:success = write, unlink, rename, rmdir, chmod, chown
full_audit:prefix = %u|%I|%S
full_audit:failure = none
full_audit:facility = local5
full_audit:priority = notice

################################################################################################


## REDE COM ACESSO AO SERVIDOR #####
hosts allow = 192.168.0.

## PLACA DE REDE DE ESCUTA #####
interfaces = eth0
bind interfaces only = yes



######## lixeira ############

vfs objects = recycle
recycle:keeptree = yes
recycle:versions = no
recycle:repository = /home/lixeira/
recycle:exclude = *.iso

[lixeira]
path = /home/lixeira/
comment = arquivos deletados vao a esse diretorio
#usuarios com permissao de acesso
valid users = +diretoria, +gestores
#usuarios com permissao de alteracao
write list = natha, marcos ,batista


############################### jobdados #########################################

[jobdados]
comment = Pasta jobdados - Servidor Linux
path = /home/jobdados
writable = yes


############################### Suporte ###########################################
[suporte]
comment = Suporte
path = /home/suporte
writable = yes

############################### scripts-banco-dados #################################
[scripts-banco-dados]
path = /home/jobdados/scripts-banco-dados/
#usuarios com permissao de acesso
valid users = +desenvolvimento, +suporte, +diretoria, +gestores
#usuarios com permissao de alteracao
write list = rain, natha, marcos ,batista



5. Re: PERMISSAO LEITURA - SAMBA [RESOLVIDO]

Carlos APC
Carlos_Cunha

(usa Linux Mint)

Enviado em 11/11/2015 - 16:54h

A solução foi como eu disse, dividir os compartilhamentos e não ter um raiz somente, vc tinha informando que não lhe atendia mas acho que mudou de ideia, mas enfim que bom que conseguiu chegar a seu propósito.
Marque a melhor resposta e de por finalizo o tópico.
Abraço

#-------------------------------------------------------------------------------------#

"Linux é algo que me fez ter Gosto pela Informática, se tornou um Vicio" - Carlos A. P. Cunha






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts