Denuncie   Favoritos   Indicar  

01 02

File Server Samba 4 reconhecer permissões de usuários e grupos do AD. [RESOLVIDO]

13. Re: File Server Samba 4 reconhecer permissões de usuários e grupos do AD. [RESOLVIDO]

Tacio de Jesus Andrade
Tacioandrade
(usa Debian)

Enviado em 15/08/2016 - 18:41h

Carlos_Cunha escreveu:

Duas coisas, NÃO e recomendado pelo "magnânimos" do Samba , ter File server junto com a Base DC, pode ter problemas, então recomendo que seu segundo DC seja alterado.

Altere as permissões dessa forma:( e tem mais algumas dicas)



# Exemplo de configuração

# Adicione ao final do arquivo smb.conf

[Teste]

path = /srv/samba/Teste

read only = no



# De permissões ao Grupo de Administradores

setfacl -R -m g:"Domain Admins":rwx /srv/samba/Teste

# Liste Permissões

getfacl /srv/samba/Teste



# Alterar permissões de usuário

setfacl -R -m u:"Domain Admins":rwx /srv/samba/Teste



# Apagar todas as permissões de forma recursiva

setfacl -R -b /srv/samba/Teste

#-------------------------------------------------------------------------------------#

"Linux is cool"


Uma dúvida que tenho com relação ao setfacl -R -m ele trabalha de forma hereditária, digo, se eu criar dentro do diretório Teste um diretório Teste2, este diretório Teste2 irá receber as mesmas ACLs do Teste?

Realmente é algo importante para evitar que um usuário por exemplo crie um diretório dentro do 1º onde alguém não tenha acesso, porem ao acessar \\dc02.dominio\Teste\Teste2 consiga ter acesso.


Att. Tácio Andrade.

0 0
  • Quote

    •   


    14. Re: File Server Samba 4 reconhecer permissões de usuários e grupos do AD. [RESOLVIDO]

    Carlos A. P. Cunha
    Carlos_Cunha
    (usa Linux Mint)

    Enviado em 15/08/2016 - 20:20h



    Uma dúvida que tenho com relação ao setfacl -R -m ele trabalha de forma hereditária, digo, se eu criar dentro do diretório Teste um diretório Teste2, este diretório Teste2 irá receber as mesmas ACLs do Teste?

    Realmente é algo importante para evitar que um usuário por exemplo crie um diretório dentro do 1º onde alguém não tenha acesso, porem ao acessar \\dc02.dominio\Teste\Teste2 consiga ter acesso.


    Att. Tácio Andrade.


    Sim, as permissões são Herdadas e recursivas(-R).



    #-------------------------------------------------------------------------------------#

    "Linux is cool"

    0 0
  • Quote

    • 15. Re: File Server Samba 4 reconhecer permissões de usuários e grupos do AD. [RESOLVIDO]

    Tacio de Jesus Andrade
    Tacioandrade
    (usa Debian)

    Enviado em 15/08/2016 - 20:42h

    Carlos_Cunha escreveu:



    Uma dúvida que tenho com relação ao setfacl -R -m ele trabalha de forma hereditária, digo, se eu criar dentro do diretório Teste um diretório Teste2, este diretório Teste2 irá receber as mesmas ACLs do Teste?

    Realmente é algo importante para evitar que um usuário por exemplo crie um diretório dentro do 1º onde alguém não tenha acesso, porem ao acessar \\dc02.dominio\Teste\Teste2 consiga ter acesso.


    Att. Tácio Andrade.


    Sim, as permissões são Herdadas e recursivas(-R).



    #-------------------------------------------------------------------------------------#

    "Linux is cool"


    Show, fiquei com esta dúvida pois no chmod e chown por exemplo o -R só é válido para os arquivos existentes na hora da execução, estas permissões não são herdadas pelos diretórios e arquivos criados futuramente.

    Att. Tácio Andrade.

    0 0
  • Quote

    • 16. Re: File Server Samba 4 reconhecer permissões de usuários e grupos do AD. [RESOLVIDO]

    Carlos A. P. Cunha
    Carlos_Cunha
    (usa Linux Mint)

    Enviado em 15/08/2016 - 23:02h


    Show, fiquei com esta dúvida pois no chmod e chown por exemplo o -R só é válido para os arquivos existentes na hora da execução, estas permissões não são herdadas pelos diretórios e arquivos criados futuramente.

    Att. Tácio Andrade.


    É que no caso se fizer direto no filesystem(TTY/SSH por exemplo), dai não é Herdado/Recursivo(so é o grupo padrão), nesse caso que falei que é quando o acesso e via Compartilhamento do Samba.

    #-------------------------------------------------------------------------------------#

    "Linux is cool"

    1 0
  • Quote

    • 17. Re: File Server Samba 4 reconhecer permissões de usuários e grupos do AD. [RESOLVIDO]

    Tacio de Jesus Andrade
    Tacioandrade
    (usa Debian)

    Enviado em 15/08/2016 - 23:32h

    Legal bom saber..... Não sabia disso dai pois geralmente usava sem ACL, fazendo uso apenas do chmod, porem os arquivos sempre tinham a permissão definida na sessão do compartilhamento do Samba como o create mask por exemplo. Ótima informação essa dai. ;)

    Att. Tácio Andrade.

    0 0
  • Quote

    • 18. Re: File Server Samba 4 reconhecer permissões de usuários e grupos do AD. [RESOLVIDO]

    Leonardo
    leorocco
    (usa Ubuntu)

    Enviado em 21/02/2017 - 11:30h

    Prezados, boa tarde! Estou "revivendo" o tópico pq talvez vocês possam me ajudar.

    Tenho uma máquina DC com samba4 e outra máquina como servidor NFS, com o samba4 configurado como "admember". Consegui configurar o winbind para que, na máquina NFS, eu consiga obter todos os usuários do AD via passwd.

    Porém, quando um usuário cria um arquivo via windows em um compartilhamento publico (o unico compartilhamento criado até agora) o UID não bate com o passwd - ou seja, não adianta eu ter os usuário no passwd se os UIDs não batem! rs

    Vocês tiveram esse problema?

    Um abraço!

    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Criando um gateway de internet com o Debian

    Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

    Aprenda a criar músicas com Inteligência Artificial usando Suno AI

    Entendendo o que é URI, URL, URN e conhecendo as diferenças entre POST e GET

    Ativando o Modo Noturno via Linha de Comando no GNOME/Wayland

    Dicas

    Preparando pendrive com GNU/Linux [Corretamente!]

    Instalando Google Chrome no Fedora 40

    Habilitando a importação de senhas no Firefox

    Como corrigir o erro do VirtualBox travar a máquina virtual em tela cheia

    Instalando Google Chrome no Ubuntu 24.04 LTS

    Tópicos

    Altera pacote .pkg.tar do Arch Linux (19)

    Navegadores com linhas na tela (6)

    Pi Network.... alguém minera? (5)

    Virtual Host no Webmin [PHP] (1)

    Acesso remoto via SSH por Script numa virtualbox (2)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: