Enviado em 23/10/2012 - 16:39h
Quando algum usuário quer entrar em seu diretório, ele necessita de autenticação por usuário e senha para ter acesso à sua pasta. Entretanto, mudando o endereço na barra de endereços do Windows e sabendo a senha de outro usuário, é possível ter acesso às pastas deste.
Imaginem, por exemplo, um usuário X, com a senha X. Considerem, também, um servidor Samba com IP imaginário de 10.10.10.10. Para o usuário X entrar em sua pasta, basta ele ir em "Executar" no Windows ou ir direto na barra de endereços e digitar "\\10.10.10.10\X" e digitar o usuário e senha que o usuário X tem acesso ao seu diretório.
Entretanto, este usuário X quer ver também o conteúdo do diretório do usuário Y. Para tanto, basta ele ir à barra de endereços e trocar o "X" por "Y" e autenticar.
O problema é justamente este. Eu queria saber alguma forma de que o usuário X não tenha acesso nenhum, mesmo com o usuário e senha do usuário Y. Dessa forma, mesmo sabendo o nome de usuário e a senha do usuário Y, ele não poderá acessar o conteúdo do diretório do usuário Y.
Segue o smb.conf:
os level = 20
username map = /etc/samba/smbusers
passdb backend = tdbsam
max log size = 50
[homes]
comment = Home Directories
read only = No
browseable = No
# Samba config file created using SWAT
# from 192.168.1.18 (192.168.1.18)
# Date: 2009/03/14 13:54:49
# Global parameters
[global]
log file = /var/log/samba/log.%m
cups options = raw
server string = servidor_linux-2
workgroup = QUEIJOSLELO
username map = /etc/samba/smbusers
passdb backend = tdbsam
max log size = 50
[homes]
comment = Home Directories
read only = No
browseable = No
#[home2]
# comment = ProLuxCafe
# path = /home
# valid users = servidor
# read only = No
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
[Publica]
comment = Publica
path = /home/Publica
read only = No
guest ok = Yes
create mask = 777
directory mask = 777
# valid users = +publica
comment = Publica
path = /home/Publica
read only = No
guest ok = Yes
create mask = 777
directory mask = 777
# valid users = +publica
Imaginem, por exemplo, um usuário X, com a senha X. Considerem, também, um servidor Samba com IP imaginário de 10.10.10.10. Para o usuário X entrar em sua pasta, basta ele ir em "Executar" no Windows ou ir direto na barra de endereços e digitar "\\10.10.10.10\X" e digitar o usuário e senha que o usuário X tem acesso ao seu diretório.
Entretanto, este usuário X quer ver também o conteúdo do diretório do usuário Y. Para tanto, basta ele ir à barra de endereços e trocar o "X" por "Y" e autenticar.
O problema é justamente este. Eu queria saber alguma forma de que o usuário X não tenha acesso nenhum, mesmo com o usuário e senha do usuário Y. Dessa forma, mesmo sabendo o nome de usuário e a senha do usuário Y, ele não poderá acessar o conteúdo do diretório do usuário Y.
Segue o smb.conf:
os level = 20
username map = /etc/samba/smbusers
passdb backend = tdbsam
max log size = 50
[homes]
comment = Home Directories
read only = No
browseable = No
# Samba config file created using SWAT
# from 192.168.1.18 (192.168.1.18)
# Date: 2009/03/14 13:54:49
# Global parameters
[global]
log file = /var/log/samba/log.%m
cups options = raw
server string = servidor_linux-2
workgroup = QUEIJOSLELO
username map = /etc/samba/smbusers
passdb backend = tdbsam
max log size = 50
[homes]
comment = Home Directories
read only = No
browseable = No
#[home2]
# comment = ProLuxCafe
# path = /home
# valid users = servidor
# read only = No
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
[Publica]
comment = Publica
path = /home/Publica
read only = No
guest ok = Yes
create mask = 777
directory mask = 777
# valid users = +publica
comment = Publica
path = /home/Publica
read only = No
guest ok = Yes
create mask = 777
directory mask = 777
# valid users = +publica
