Denuncie   Favoritos   Indicar  

Segurança no Samba

1. Segurança no Samba

Renato Salim Daruix
RSalim
(usa Debian)

Enviado em 28/11/2008 - 12:27h

Bom dia amigos, segue abaixo meu arquivo smb.conf, eu gostaria de permitir o acesso, gravação e leitura dos dados das pastas mas impedir as seguintes ações mover e/ou excluir qq pasta gostaria q estas ações fossem permitidas apenas ao super usuario, já tentei diversas formas de permissões de pastas via chmod mas nenhuma delas atende minhas necessidades. Só para colaborar vou explicar resumidamente como funciona o esquema aqui. Criei alguns grupos por exemplo Arquitetura,Estrutura, etc... adicionei nestes grupos seus respectivos usuários, criei estes usuarios no samba, como inicialmente eu estava tendo problemas com a criação de pastas criei um usuario comum e forço o acesso de todos por este usuário. Por favor se alguém puder me ajudar ficaria muito grato pois estou com muitos problemas de exclusões indevidas.
# Samba config file created using SWAT
# from 192.168.0.158 (192.168.0.158)
# Date: 2008/10/06 13:07:20

# Global parameters
[global]
server string = %h server
interfaces = 127.0.0.0/8, eth0
obey pam restrictions = Yes
passdb backend = tdbsam, guest
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
log file = /var/log/samba/log.%m
max log size = 1000
add user script = /usr/sbin/useradd %u
delete user script = /usr/sbin/userdel %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
delete user from group script = /usr/sbin/deluser %u %g
add machine script = /usr/sbin/useradd -g machines -c Machine -d /dev/null -s /bin/false %u
domain logons = Yes
os level = 255
preferred master = Yes
domain master = Yes
ldap ssl = no
panic action = /usr/share/samba/panic-action %d
admin users = root

[homes]
comment = Home Directories
read only = No
create mask = 0700
directory mask = 0700
browseable = No
vfs objects = recycle

[printers]
comment = All Printers
path = /tmp
create mask = 0700
printable = Yes
browseable = No

[pdfs]
comment = PDFs Gerados
path = /home/pdf
force group = users
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes

[pdf]
comment = Gerador de PDFs
path = /var/spool/lpd/pdf
guest ok = Yes
printable = Yes

[PDF-Printer]
comment = Impressora de Arquivos PDF
path = /tmp
printable = Yes

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers

[arquitetura]
comment = Arquitetura
path = /home/arquitetura
force user = arquitetura
force group = arquitetura
read only = No
create mask = 0774
vfs objects = recycle

[adm]
comment = Administrativos
path = /home/administrativos
valid users =
force user = administrativos
force group = administrativos
read only = No
create mask = 0774444fs objects = recycle

[estrutura]
comment = Estrutura
path = /home/estrutura
force user = estrutura
force group = estrutura
read only = No
create mask = 0774
vfs objects = recycle

[backup]
comment = Backup
path = /home/backup
valid users = roberval, reisalim, renato, root, cintia
read only = No
create mask = 0777
vfs objects = recycle

[geral]
comment = Geral
path = /home/geral
force user = geral
force group = geral
read only = No
create mask = 0774
vfs objects = recycle

[instalacoes]
comment = Instalações
path = /home/instalacoes
force user = instalacoes
force group = instalacoes
read only = No
create mask = 0774
vfs objects = recycle

[propostas]
comment = Propostas
path = /home/propostas
force user = propostas
force group = propostas
read only = No
create mask = 0774
vfs objects = recycle

[rsd1]
comment = RSD1
path = /home/rsd1
valid users = roberval, reisalim, renato, root, cintia
force user = rsd1
force group = rsd1
read only = No
create mask = 0777
vfs objects = recycle

[obra]
comment = Obras
path = /home/obra
force user = obra
force group = obra
read only = No
create mask = 0774
vfs objects = recycle

[downloads]
comment = Downloads
path = /home/downloads
force user = downloads
force group = downloads
read only = No
create mask = 0774
vfs objects = recycle

[pedidos]
comment = Pasta de Pedidos
path = /home/pedidos
force user = downloads
force group = downloads
read only = No
create mask = 0774

[public]
comment = Pasta publica
path = /home/public
force user = public
force group = public
read only = No
create mask = 0774

Muito Obrigado

renato

0 0
  • Quote

    •   






    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    Impressora Canon Ip 1800 (Drivers) 64 bit (3)

    iso de sistema 32 bit em atividade (15)

    Como transfiro os pokemons do fire red para o emulador mupen64? (1)

    redirecionando saida de comando touch para o AWK[AJUDA] (2)

    Como ativo meu controle de xbox no mupen64? (3)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: