Uso indevido no samba [RESOLVIDO]

matheusads
(usa Ubuntu)

Enviado em 23/10/2012 - 16:39h

Quando algum usuário quer entrar em seu diretório, ele necessita de autenticação por usuário e senha para ter acesso à sua pasta. Entretanto, mudando o endereço na barra de endereços do Windows e sabendo a senha de outro usuário, é possível ter acesso às pastas deste.

Imaginem, por exemplo, um usuário X, com a senha X. Considerem, também, um servidor Samba com IP imaginário de 10.10.10.10. Para o usuário X entrar em sua pasta, basta ele ir em "Executar" no Windows ou ir direto na barra de endereços e digitar "\\10.10.10.10\X" e digitar o usuário e senha que o usuário X tem acesso ao seu diretório.

Entretanto, este usuário X quer ver também o conteúdo do diretório do usuário Y. Para tanto, basta ele ir à barra de endereços e trocar o "X" por "Y" e autenticar.

O problema é justamente este. Eu queria saber alguma forma de que o usuário X não tenha acesso nenhum, mesmo com o usuário e senha do usuário Y. Dessa forma, mesmo sabendo o nome de usuário e a senha do usuário Y, ele não poderá acessar o conteúdo do diretório do usuário Y.

Segue o smb.conf:

os level = 20
username map = /etc/samba/smbusers
passdb backend = tdbsam
max log size = 50

[homes]
comment = Home Directories
read only = No
browseable = No
# Samba config file created using SWAT
# from 192.168.1.18 (192.168.1.18)
# Date: 2009/03/14 13:54:49

# Global parameters
[global]
log file = /var/log/samba/log.%m
cups options = raw
server string = servidor_linux-2
workgroup = QUEIJOSLELO
username map = /etc/samba/smbusers
passdb backend = tdbsam
max log size = 50

[homes]
comment = Home Directories
read only = No
browseable = No

#[home2]
# comment = ProLuxCafe
# path = /home
# valid users = servidor
# read only = No

[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes


[Publica]
comment = Publica
path = /home/Publica
read only = No
guest ok = Yes
create mask = 777
directory mask = 777
# valid users = +publica
comment = Publica
path = /home/Publica
read only = No
guest ok = Yes
create mask = 777
directory mask = 777
# valid users = +publica

riesdra
(usa Debian)

Enviado em 23/10/2012 - 19:41h

Matheus,

altere seu os level para 100 por exemplo

quanto a esta configuração que você deseja pode usar a opção hosts allow e hosts deny, dentro da configuração do compartilhamento, pode ser tanto nome quanto por ip, ou os dois juntos.

além do usuário e senha, ele tem que estar na máquina que é permitida o acesso aquele compartilhamento.

matheusads
(usa Ubuntu)

Enviado em 24/10/2012 - 08:31h

Obrigado pela resposta Riesdra. Vou testar estas opções assim que possível.