Compartilhamento no Samba com permissão de grupo

Publicado por Lucas Rocha em 03/05/2007

[ Hits: 118.724 ]

3 0

Denuncie Favoritos Indicar Impressora

Compartilhamento no Samba com permissão de grupo

Instalação:

# apt-get install samba

Após a instalação com sucesso edite o smb.conf:

# vi /etc/samba/smb.conf

No campo workgroup coloque:

WORKGROUP = MYGROUP # nome do seu Grupo

No final do arquivo insira essas linhas:

[Dados] # Nome do compartilhamento no smb.conf
        comment = Dados # Nome do compartilhamento para visualizar
        path = /home/dados # Local no servidor onde estara pasta
        valid users = @geral # Grupo que irá acessar o compartilhamento
        force group = geral # força só o grupo acessar esse compartilhamento
        read only = No # não é só leitura
        veto files = /*.mp3/*.avi/*.wma/*.wmv/*.{*}/ # essa é uma opção bem legal para admins, ela proibe essas extensões no compartilhamento podendo bloquear mp3 e vídeos tambem :)

Criando a pasta compartilhada

Lembram que criamos no Samba o compartilhamento "DADOS" certo? Colocamos um caminho e nesse caminho colocamos um nome de uma pasta, agora criaremos a pasta no local especificado, no meu caso "/home/dados" então fica assim:

# mkdir /home/dados

Criando o grupo

Criaremos o grupo que terá o acesso ao compartilhamento:

# groupadd CPD

Agora temos que mudar a permissão desta pasta porque ela foi criada pelo root e deverá ser acessada pelo o grupo CPD:

# chown -R root:CPD dados (esse comando muda o dono da pasta)

Ficando assim:

drwx------ 11 root CPD 4.0K Apr 9 09:12 dados.

Agora temos que mudar a permissão da pasta dados para que seus arquivos sejam acessíveis somente pelo grupo CPD. Utilize o comando chmod:

# chmod 770 dados

Ficando assim:

drwxrwx--- 11 root CPD 4.0K Apr 9 09:12 dados.

Onde em 770:

7: permissão total para o dono do arquivo;
7: permissão total para o grupo;
0: negado para convidados.

Criando usuário no sistema

# adduser lucas

Criando usuário no Samba

# smbpasswd -a lucas

Coloque esse usuário no grupo CPD, eu prefiro colocar o usuário na mão mesmo porque gosto de ver a minha estrutura de grupos, só por organização mesmo da seguinte forma:

# vi /etc/group

Irá aparecer assim no final do arquivo /etc/group:

CPD:!:1011:

Agora adicione o nome do usuário da seguinte forma:

CPD:!:1011:lucas

Se quiser colocar mais de um usuário coloque "virgula" assim:

CPD:!:1011:lucas,vipertech

Saia e salve. Reinicie o Samba:

# /etc/init.d/smb stop
# /etc/init.d/smb start

E estará funcionando o compartilhamento.

Bem pessoal termino aqui meu artigo pra quem quer se aprofundar mais nas outras possiveis configurações do Samba entre nos seguintes sites:

Site oficial: http://www.samba.org/
HOW-TO Oficial:http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/
Download do Samba:http://samba.org/samba/download/

Abraços a todos!!!

Lucas Rocha
Administrador de Redes em Linux
Artigo protegido pelas leis GPL ( GNU/Linux) com divulgação gratuita e mantendo a divulgação do autor. http://www.vipertech.com.br

Outras dicas deste autor

Transferência de arquivos de forma segura de Windows para Linux

Dicas valiosas contra worms, trojans e ataques de phishing

Utilizando aplicativos do VI (editor)

Compilando o kernel no Debian Sarge

Ativando seu roteamento de internet na hora do boot

Leitura recomendada

Osmedeus - Reconhecimento e Scanner de Vulnerabilidades

Mirror local com apt-proxy

Squid autenticando em um servidor LDAP (Active Directory)

Fácil - Painel de atalhos para KDE

lshell - Limitando ambiente e comandos a usuários/grupos

Comentários

[1] Comentário enviado por carlosleonardo em 01/02/2008 - 16:55h

login e senha nao acessam a pasta dados, login lucas...

0 0

[2] Comentário enviado por alexsenna em 25/09/2008 - 16:27h

Muito show, deu certo aqui vou ler todos abraço até a proxima... boa noticia...

0 0

[3] Comentário enviado por tgomarino em 08/02/2009 - 11:53h

Lucas,

Sua matéria é muito bacana e me ajudou muito, certa vez vi um amigo meu utilizando o número 5 nas permissões, o que ele representa exatamente?

Outra dúvida, ao criar um user é possível já coloca-lo no grupo que desejo?

Muito obrigado!
Abraço

Thiago Marino

0 0

[4] Comentário enviado por lucas.suporte em 16/02/2009 - 17:02h

Thiago,

fico feliz por ter gostado da dica sobre suas duvidas:

Tirei um exemplo do site do foca linux ( http://focalinux.cipsga.org.br/guia/inic_interm/ch-perm.htm )
as permissões:
0 - Nenhuma permissão de acesso. Equivalente a -rwx.
1 - Permissão de execução (x).
2 - Permissão de gravação (w).
3 - Permissão de gravação e execução (wx).
4 - Permissão de leitura (r).
5 - Permissão de leitura e execução (rx).
6 - Permissão de leitura e gravação (rw).
7 - Permissão de leitura, gravação e execução. Equivalente a +rwx.

Da uma olha nesse link do foca linux tem muitos exemplos de permissões.

Duvida sobre adicionando usuarios:

apenas é criar um usuario e editar o arquivo /etc/group e escrever o nome do usuario ao termino da linha do grupo que ele participa.

No mais...
abraços

0 0

[5] Comentário enviado por tgomarino em 02/03/2009 - 11:50h

Lucas,

Muito Obrigado por sua ajuda, não consegui acessar antes para ver sua resposta por que tava trabalhando demais, mas sua dica me ajudou bastante.

Vlw mesmo

Bem se quiser manter um contato pra trocarmos uma ideia me mande e-mails
tgomarino2387@gmail.com

Abraço

0 0

[6] Comentário enviado por athilalincoln em 04/08/2009 - 17:26h

Pessoal estou com o seguinte cenário:

Tenho um CentOS rodando samba e todos os parametros de autenticação no meu AD 2003 estão configurados e rodando, porem neste samba existem pastas que eu só posso dar acesso a um determinado grupo do AD, porém já fiz toda a configuração e nada, alguém poderia me dar uma luz do que poderia ser ?

Valeu !

0 0

[7] Comentário enviado por angeloroman em 08/10/2009 - 12:07h

Lucas, sou iniciante, e peguei o BRLix num computador. Ao tentar editar o Samba, quando vou salvar aparece "verifique se você possui acesso de escrita para este arquivo". Com o posso fazer isso?
O problema é que o Linux acessa pastas do outro PC (Windows XP), mas o contrário não acontece. O Linux não dá acesso ao XP.
Pode me ajudar, por favor?

0 0

[8] Comentário enviado por lucas.suporte em 08/10/2009 - 13:27h

Angelo,
Não conheço a parte grafica do Brlix, Mas
isso é problema de permissão!

vou tentar ajudar voce por linha de comando ok?

Ache o arquivo de configuração do samba o "smb.conf"

find / -name smb.conf

vai aparecer o caminho abaixo
/pasta/pasta2/smb.conf

edite o arquivo como na dica:
vi /pasta/pasta2/smb.conf

Lembrando:
1) que a pasta que vc quer compartilhar terá que ter a permissão para o grupo e pertencer ao grupo configurado no smb.conf

2)
Tirei um exemplo do site do foca linux
sobre permissão.
( http://focalinux.cipsga.org.br/guia/inic_interm/ch-perm.htm )
as permissões:
0 - Nenhuma permissão de acesso. Equivalente a -rwx.
1 - Permissão de execução (x).
2 - Permissão de gravação (w).
3 - Permissão de gravação e execução (wx).
4 - Permissão de leitura (r).
5 - Permissão de leitura e execução (rx).
6 - Permissão de leitura e gravação (rw).
7 - Permissão de leitura, gravação e execução. Equivalente a +rwx.

Qualquer coisa posta ai !!!

abraços

0 0

[9] Comentário enviado por gumedina em 08/02/2010 - 13:05h

rapaz...essa dica quebro a vala hen...valew mesmo

0 0

[10] Comentário enviado por Adriano.Ipatinga em 08/09/2011 - 21:47h

Lucas sua publicação me ajudou muito, porem, tive problemas com as permissões em grupo. Pesquisando descobri que o correto para fazer a troca do dono do diretório é:

# chgrp <novo dono(grupo)> <caminho do diretório> e não # chown -R root:CPD dados (esse comando muda o dono da pasta), conforme você sugeriu.

0 0

[11] Comentário enviado por murgiamoraes em 16/09/2011 - 14:47h

Boa tarde, Lucas.
Gostei do seu tutorial.
Sou iniciante. Fiz um compartilhamento de uma pasta que se encontra em um hd slave. Alguma coisa fiz de errado por que pede senha e a que coloco dá inválida. Como faço para acessar as senhas de pastas compartilhadas (onde ficam armazenadas)? Como faço para chegar até uma pasta que se encontra em um hd slave, pelo prompt do linux?
O que preciso mudar no seu tutorial para funcionar com pastas em hd slave?
Obrigado.

0 0

[12] Comentário enviado por lucas.suporte em 21/09/2011 - 13:17h

Boa tarde murgiamoraes,

Obrigado, É muito bom quando o meu artigo pode ajudar as pessoas!

Vamos Lá...

Se o seu problema é senha e vc ainda nem conseguiu ver sua pasta "home" e sua pasta compartilhada. Isso pode ser dois problemas.

1. no arquivo de configuração smb.conf.

2. Ou smbpasswd -a usuario. Lembrando que o usuario para acessar o samba precisa estar cadastrado no Linux ( useradd usuario e para ver: cat /etc/passwd )

não importanta onde vai ser montado a pasta se no hd master ou slave. Apenas certifique se de informar o local correto da pasta.

Lembrando:
/dev/sdax - primeiro HD Sata
/dev/sdbx - Segundo HD Sata

/dev/hdax - Master IDE 0
/dev/hdbx - Slave IDE 0

e assim vai!!!!
No compartlhamento basta colocar

Ex:
/sda/ - é meu HD ***coloque o seu aqui

path =/sda1/local da pasta
path =/sda1/diretoria/pasta-compartilhada

Estude:
Partições no linux;
Comando mount;
Permissões no Linux;
comandos cd, ls, cat, e vi
Procure esses assuntos nesse site: http://www.guiafoca.org/

e releia o artigo!

Abraços

0 0

[13] Comentário enviado por lucas.suporte em 21/09/2011 - 13:21h

Adriano.Ipatinga,

Fico feliz em ajuda-lo, q bom q vc conseguiu!

ahhh Vc está errado! no meu artigo está correto!

Prefiro usar o chown, pois ele me possibilita colocar de uma vez o dono e grupo do arquivo ou pasta!
Ou seja, pra mim mais pratico! Se vc não consegui com o Chown verificar as permissões e os grupos criados!
ao utilizar o chgrp vc alterou apenas o grupo, faltando a permissão do dono!

No mais!

Abraços e bons estudos!

0 0