[FUG-BR] [Samba-br] permissao

Daniel Theodoro daniel.theodoro em gmail.com
Quarta Outubro 17 14:25:35 BRST 2007 

Eu fiz um teste usando o modulo audit e mesmo assim ele continua
ele so mostra que e somente o usuario root o responsaveis pelas as
alteracoes

2007/10/17, Daniel Theodoro <daniel.theodoro em gmail.com>:
>
> Esse eh o meu smb.conf
>
> [global]
>         workgroup = GRUPO
>         netbios name = server
>         guest account = nobody
>         browseable = yes
>         server string =  File Server
>         admin users = @"Domain Admins"
>
>         unix charset = ISO8859-1
>         dos charset = ISO8859-1
>         map acl inherit = Yes
>         inherit acls = Yes
>         inherit permissions = Yes
>         browse list = Yes
>
>
>         wins support = yes
>         name resolve order = wins lmhosts bcast host
>         time server = yes
>         log file = /var/log/samba/log.%m
>         log level = 3
>         syslog = 0
>         security = user
>         obey pam restrictions = yes
>         socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
>         veto files = /*.mp3/*.pif/*.wma/
>
>         domain master = yes
>         preferred master = yes
>         local master = yes
>         domain logons = Yes
>         os level = 100
>
>         guest ok = yes
>         case sensitive = no
>         hide dot files = yes
>         logon script = \\%L\netlogon\%U.bat
>         logon home = \\%L\%U
>         logon path = \\%L\profiles\%U
>         password server = server
>
>         printing = cups
>         printcap name = cups
>         printcap cache time = 750
>         cups options = raw
>
>
>         idmap backend = ldap:ldap://127.0.0.1:389
>
>         passdb backend = ldapsam:ldap://127.0.0.1
>         ldap passwd sync = yes
>         ldap suffix = dc=dominio,dc=com,dc=br
>         ldap admin dn =  cn=manager,dc=dominio,dc=com,dc=br
>         ldap group suffix = ou=Grupos
>         ldap user suffix = ou=Usuarios
>         ldap machine suffix = ou=Computadores
>         ldap idmap suffix = ou=Usuarios
>         idmap backend = ldap:ldap://127.0.0.1
>         ldap delete dn = Yes
>         add machine script = /usr/local/sbin/smbldap-useradd -w "%u"
>
>         kernel oplocks = no
>
>         recycle:exclude = *.tmp *.temp *.o *.obj ~$* *.$$$
>         recycle:keeptree = True
>         recycle:touch = True
>         recycle:versions = True
>         recycle:noversions = .doc|.xls|.ppt|.dbf|.nsx|.idx|.dbt
>         recycle:repository = .lixeira/%U
>         recycle:maxsize = 10000000
>
> [printers]
>         comment = All Printers
>         path = /var/tmp
>         printable = Yes
>         create mask = 0600
>         browseable = No
>
>
> [print$]
>         comment = Printer Drivers
>         path = /var/lib/samba/drivers
>         write list = @ntadmin root
>         force group = ntadmin
>         create mask = 0664
>         directory mask = 0775
>
>
> [profiles]
>         comment = Profiles
>         path = /home/profiles
>         read only = no
>         browseable = no
>         profile acls = yes
>         store dos attributes = Yes
>         create mask = 0600
>         directory mask = 0700
>         guest ok = no
>         printable = no
>
> [netlogon]
>         comment = Network Logon Services
>         path = /home/netlogon
>         guest ok = yes
>         locking = no
>         browseable = Yes
>         writable = no
>         share modes = no
>
> [homes]
>         comment = Home Directories
>         browseable = yes
>         writable = yes
>         create mask = 0700
>         directory mask = 0700
>         valid users = %S
>         vfs objects = recycle
>
>
> [comp1]
>    comment = comp1
>    create mask = 0660
>    directory mask = 0770
>    path = /path/comp1
>    read only = No
>    valid users = @almoxarifado, @informatica
>    vfs objects = recycle
>
> [comp2]
>    comment = comp2
>    create mask = 0660
>    directory mask = 0770
>    path = /path/comp2
>    read only = No
>    valid users = @assistec, @fotos_clientes, @informatica, @gse, marta
>    vfs objects = recycle
>
> [com3]
>    comment = comp3
>    create mask = 0660
>    directory mask = 0770
>    path = /path/comp3
>    read only = No
>    valid users = @informatica, @bancos
>    vfs objects = recycle
>
> Em 17/10/07, Claudio Rocha de Jesus <crochadejesus em yahoo.com.br> escreveu:
> >
> > Cara, passa o seu smb.conf.
> >
> > --------------------------------------
> > Claudio Rocha de Jesus
> > Analista de Suporte Tecnico
> > crochadejesus em yahoo.com.br
> > Linux user number 433834
> > --------------------------------------
> >
> > ----- Mensagem original ----
> > De: Daniel Theodoro < daniel.theodoro em gmail.com>
> > Para: Claudio Rocha de Jesus < crochadejesus em yahoo.com.br>
> > Cc: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd em fug.com.br
> > >; Samba-br em listas.softwarelivre.org
> > Enviadas: Terça-feira, 16 de Outubro de 2007 15:43:25
> > Assunto: Re: [Samba-br] permissao
> >
> > boa tarde claudio
> >
> > Primeiramente eu agradeco a sua resposta
> > Agora deixe me explicar o meu problema eu instalei o pacote smbd_audit
> > que grava os logs de
> > auditoria do samba no mysql porem ele so mostra o usuario root como o
> > respansavel por todas
> > as alteracoes nos arquivos e diretorios do compartilhamento
> >
> > Att. Daniel Theodoro
> >
> > Em 16/10/07, Claudio Rocha de Jesus <crochadejesus em yahoo.com.br>
> > escreveu:
> > >
> > > Daniel, o dono do arquivo sempre sera o root mesmo. O que voce pode
> > > fazer e forcar o grupo do arquivo, colocando nas permissoes do diretorio
> > > como 2775, desta forma voce estara fazendo com que todos os subdiretorios e
> > > arquivos criados tenham como grupo o grupo do diretorio e fornecendo
> > > leitura+gravacao+execucao para o dono, leitura+gravacao+execucao para o
> > > grupo e leitura para os outros.
> > >
> > > Voce tambem pode utilizar as seguintes clausulas :
> > >
> > >         create mask = 0775
> > >         force create mode = 0775
> > >         force directory mode = 2775
> > >
> > > Falou
> > >
> > >
> > > --------------------------------------
> > > Claudio Rocha de Jesus
> > > Analista de Suporte Tecnico
> > > crochadejesus em yahoo.com.br
> > > Linux user number 433834
> > > --------------------------------------
> > >
> > > ----- Mensagem original ----
> > > De: Daniel Theodoro < daniel.theodoro em gmail.com>
> > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <
> > > freebsd em fug.com.br>; Samba-br em listas.softwarelivre.org
> > > Enviadas: Terça-feira, 16 de Outubro de 2007 13:12:27
> > > Assunto: [Samba-br] permissao
> > >
> > > Bom dia pessoal
> > >
> > > Eu estou tendo o seguinte problema c/ o samba, quando um usuario cria
> > > um arquivo ou altera ele
> > > o arquivo acabe sendo criado tendo como dono o usuario root
> > > Existe alguma forma de forca que cada arquivo criado tenha como dono o
> > > usuario que crio uo altero ele
> > >
> > > Desde ja agradeco
> > >
> > > Att. Daniel Theodoro
> > >
> > >
> > > Abra sua conta no Yahoo! Mail<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.mail.yahoo.com/>,
> > > o único sem limite de espaço para armazenamento!
> > >
> >
> >
> >
> > Abra sua conta no Yahoo! Mail<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.mail.yahoo.com/>,
> > o único sem limite de espaço para armazenamento!
> >
>
>

Mais detalhes sobre a lista de discussão freebsd