Samba dando acesso negado
1. Samba dando acesso negado
adolfosi
(usa Fedora)
Enviado em 02/10/2008 - 15:04h
As máquinas são Windows XP e 2000Linux Fc9 2.6.25-14.fc9.i686
Samba version 3.2.3-0.20.fc9
O que eu preciso:
Uma pasta publica alunos, e várias pastas com cada uma com senha uma para cada professor... mas eu, com meu usuário posso ver todas as pastas.
Basicamente é isso...
e o problema é o seguinte ele quando eu coloco \\10.1.1.1 ele abre, jah pedindo senha, nao deveria pois tem uma pasta pública já ali dentro, mas ok coloco meu usuário e senha ele aparece as duas pastas.. mas quando clico para abrir no windows. ele dá como ACESSO NEGADO; Já tentei vários tipos de conf.. o erro sempre o mesmo... tem squid e iptables..
as permissoes das pastas estao aqui:
total 28
drwxr-xr-x 6 root root 4096 Set 24 16:12 .
drwxr-xr-x 22 root root 4096 Set 30 21:39 ..
drwxrwxrwx 3 adolfo adolfo 4096 Set 23 21:12 adolfo
drwxrwxrwx 3 alunos alunos 4096 Set 24 07:57 alunos
drwxr-xr-x 3 root root 4096 Set 30 19:29 downloads
drwx------ 3 marivanda marivanda 4096 Set 23 14:52 marivanda
o usuário adolfo tah criado
Login: adolfo Name: (null)
Directory: /home/adolfo Shell: /bin/bash
Last login Ter Set 23 21:13 (BRT) on pts/0 from 10.1.1.5
No mail.
No Plan.
senha no sbmpasswd tbm foi criada..
aqui tá o smb status
PID Username Group Machine
-------------------------------------------------------------------
6639 adolfo adolfo professor (::ffff:10.1.1.5)
Service pid machine Connected at
-------------------------------------------------------
IPC$ 6639 professor Thu Oct 2 14:00:26 2008
adolfo 6639 professor Thu Oct 2 14:00:32 2008
alunos 6639 professor Thu Oct 2 14:00:30 2008
adolfo 6639 professor Thu Oct 2 14:00:34 2008
Abaixo está meu smb.conf
[global]
workgroup = EBMC # MESMA DO WINDOWS XP E 2000
netbios aliases =
server string = Servidor
log file = /var/log/samba/%U.log
max log size = 1000
name resolve order = lmhosts, host, wins, bcast
keepalive = 60
max open files = 9000000
socket options = TCP_NODELAY IPTOS_LOWDELAY
os level = 99
domain master = No
wins server =
kernel oplocks = No
ldap ssl = no
default service = publico
hosts allow = 10.1.1., 127.0.0.
security = user
[alunos]
guest ok = yes
create mask = 0755
comment = Pasta publica
path = /home/alunos
writeable = yes
browseable= yes
public = yes
[adolfo]
comment = arquivos adolfo
path = /home/adolfo
username = adolfo
valid users = adolfo
read only = No
acl check permissions = No
create mask = 0700
guest ok = No
writeable = yes
browseable =yes
netshare ipatables
# Novas regras
#Escript de Firewall e Roteamento de portas
#
#Apaga Regras pre Definidas
iptables -F
iptables -t nat -F
#
#APAGANDO REGRAS
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#Adicionando modulos
modprobe ip_conntrack
modprobe ipt_MASQUERADE
modprobe ipt_LOG
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe iptable_filter
#Habilita o Roteamento de Kernel (compartilhamento de internet)
echo 1 > /proc/sys/net/ipv4/ip_forward
#Bloqueia atques do tipo syncookies
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
#Habilita (NAT)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Redirecionamento para a porta 3128 (http) (Squid transparente) de toda a rede 192.168.x.x/x
iptables -t nat -A PREROUTING -s 10.1.1.0/8 -d 0.0.0.0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
# se a sua rede interna estiver ligada na eth1 podera usar da seguinte forma, nao importando qual a rede ip que nela estiver
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-destination 3128
# Bloquear todos os pings
# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
# Bloqueando o ping contra ataques
#iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j DROP
# Abrindo portas
# Ativar SSH com log
iptables -A INPUT -p tcp --dport 22 -j LOG
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# Abrir DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
# Abrir TS
iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
iptables -A INPUT -p udp --dport 3389 -j ACCEPT
#bloqueando msn
REDE_INTERNA=10.1.1.0/8
iptables -A INPUT -s $REDE_INTERNA -p tcp --dport 1863 -j DROP # Messenger
iptables -A FORWARD -s $REDE_INTERNA -p tcp --dport 1863 -j DROP # Messenger
# liberando excessoes msn
iptables -A INPUT -s 10.1.1.22/8 -p tcp --dport 1863 -j ACCEPT # Messenge
iptables -A FORWARD -s 10.1.1.22/8 -p tcp --dport 1863 -j ACCEPT # Messenger
iptables -A INPUT -s 10.1.1.5/8 -p tcp --dport 1863 -j ACCEPT # Messenge
iptables -A FORWARD -s 10.1.1.5/8 -p tcp --dport 1863 -j ACCEPT # Messenger
#inserindo portas para samba
iptables -A INPUT -p tcp -s $REDE_INTERNA --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s $REDE_INTERNA --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s $REDE_INTERNA --dport 138 -j ACCEPT
iptables -A INPUT -p udp -s $REDE_INTERNA --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 138 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 137 -j DROP
iptables -A OUTPUT -p tcp -s $REDE_INTERNA --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s $REDE_INTERNA --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s $REDE_INTERNA --dport 138 -j ACCEPT
iptables -A OUTPUT -p udp -s $REDE_INTERNA --dport 139 -j ACCEPT
squid
http_port 3128 transparent
visible_hostname tryone
refresh_pattern ^http:// 30 40% 20160
refresh_pattern ^ftp:// 30 50% 20160
refresh_pattern ^gopher:// 30 40% 20160
refresh_pattern . 1440 100% 1440 ignore-reload override-lastmod override-expire reload-into-ims
refresh_pattern -i exe$ 0 50% 999999
refresh_pattern -i zip$ 0 50% 999999
refresh_pattern -i flv$ 0 50% 999999 ignore-reload override-lastmod override-expire reload-into-ims
refresh_pattern -i swf$ 0 50% 999999 ignore-reload override-lastmod override-expire reload-into-ims
refresh_pattern -i cab$ 0 50% 999999 ignore-reload override-lastmod override-expire reload-into-ims
refresh_pattern -i rar$ 0 50% 999999 ignore-reload override-lastmod override-expire reload-into-ims
#configuraçao de cache para proxy
cache_mem 64 MB
maximum_object_size_in_memory 540 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 10240 16 256
cache_access_log /var/log/squid/access.log
#fim
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
acl VIDEOS dstdomain .youtube.com videos.google.com
no_cache allow VIDEOS
no_cache debny QUERY
acl redelocal src 10.1.1.0/255.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 138 139 443 563 70 210 280 488 591 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
icp_access allow all
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# --BEGIN-- youtube_cache config for squid
#url_rewrite_program /usr/bin/python /etc/squid/youtube_cache/youtube_cache.py
#url_rewrite_children 20
#acl youtube_query url_regex -i \.youtube\.com\/get_video
#url_rewrite_access allow youtube_query
#redirector_bypass on
# --END-- youtube_cache config for squid
# regra libera ip para tudo
acl ips_acesso_liberado src "/etc/squid/bloqueados/ips_liber.txt"
http_access allow ips_acesso_liberado
#regtras de sites que bloqueiam
acl bloqueados url_regex -i "/etc/squid/bloqueados/block.txt"
acl desbloqueados url_regex -i "/etc/squid/bloqueados/unblock.txt"
http_access deny bloqueados !desbloqueados
#fim
http_access allow localhost
http_access allow redelocal
http_access deny all
ACHO QUE SERIA ISSO DE DOCUMENTAÇAO PARA SABER O QUE OCORRE...
SE ALGUEM PUDER ME AJUDAR..
AGRADEÇO DESDE JÁ!
GRATO!
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
