[FUG-BR] [Samba-br] permissao
Daniel Theodoro
daniel.theodoro em gmail.com
Quarta Outubro 17 14:18:01 BRST 2007
Esse eh o meu smb.conf
[global]
workgroup = GRUPO
netbios name = server
guest account = nobody
browseable = yes
server string = File Server
admin users = @"Domain Admins"
unix charset = ISO8859-1
dos charset = ISO8859-1
map acl inherit = Yes
inherit acls = Yes
inherit permissions = Yes
browse list = Yes
wins support = yes
name resolve order = wins lmhosts bcast host
time server = yes
log file = /var/log/samba/log.%m
log level = 3
syslog = 0
security = user
obey pam restrictions = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
veto files = /*.mp3/*.pif/*.wma/
domain master = yes
preferred master = yes
local master = yes
domain logons = Yes
os level = 100
guest ok = yes
case sensitive = no
hide dot files = yes
logon script = \\%L\netlogon\%U.bat
logon home = \\%L\%U
logon path = \\%L\profiles\%U
password server = server
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
idmap backend = ldap:ldap://127.0.0.1:389
passdb backend = ldapsam:ldap://127.0.0.1
ldap passwd sync = yes
ldap suffix = dc=dominio,dc=com,dc=br
ldap admin dn = cn=manager,dc=dominio,dc=com,dc=br
ldap group suffix = ou=Grupos
ldap user suffix = ou=Usuarios
ldap machine suffix = ou=Computadores
ldap idmap suffix = ou=Usuarios
idmap backend = ldap:ldap://127.0.0.1
ldap delete dn = Yes
add machine script = /usr/local/sbin/smbldap-useradd -w "%u"
kernel oplocks = no
recycle:exclude = *.tmp *.temp *.o *.obj ~$* *.$$$
recycle:keeptree = True
recycle:touch = True
recycle:versions = True
recycle:noversions = .doc|.xls|.ppt|.dbf|.nsx|.idx|.dbt
recycle:repository = .lixeira/%U
recycle:maxsize = 10000000
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
[profiles]
comment = Profiles
path = /home/profiles
read only = no
browseable = no
profile acls = yes
store dos attributes = Yes
create mask = 0600
directory mask = 0700
guest ok = no
printable = no
[netlogon]
comment = Network Logon Services
path = /home/netlogon
guest ok = yes
locking = no
browseable = Yes
writable = no
share modes = no
[homes]
comment = Home Directories
browseable = yes
writable = yes
create mask = 0700
directory mask = 0700
valid users = %S
vfs objects = recycle
[comp1]
comment = comp1
create mask = 0660
directory mask = 0770
path = /path/comp1
read only = No
valid users = @almoxarifado, @informatica
vfs objects = recycle
[comp2]
comment = comp2
create mask = 0660
directory mask = 0770
path = /path/comp2
read only = No
valid users = @assistec, @fotos_clientes, @informatica, @gse, marta
vfs objects = recycle
[com3]
comment = comp3
create mask = 0660
directory mask = 0770
path = /path/comp3
read only = No
valid users = @informatica, @bancos
vfs objects = recycle
Em 17/10/07, Claudio Rocha de Jesus <crochadejesus em yahoo.com.br> escreveu:
>
> Cara, passa o seu smb.conf.
>
> --------------------------------------
> Claudio Rocha de Jesus
> Analista de Suporte Tecnico
> crochadejesus em yahoo.com.br
> Linux user number 433834
> --------------------------------------
>
> ----- Mensagem original ----
> De: Daniel Theodoro <daniel.theodoro em gmail.com>
> Para: Claudio Rocha de Jesus <crochadejesus em yahoo.com.br>
> Cc: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <
> freebsd em fug.com.br>; Samba-br em listas.softwarelivre.org
> Enviadas: Terça-feira, 16 de Outubro de 2007 15:43:25
> Assunto: Re: [Samba-br] permissao
>
> boa tarde claudio
>
> Primeiramente eu agradeco a sua resposta
> Agora deixe me explicar o meu problema eu instalei o pacote smbd_audit que
> grava os logs de
> auditoria do samba no mysql porem ele so mostra o usuario root como o
> respansavel por todas
> as alteracoes nos arquivos e diretorios do compartilhamento
>
> Att. Daniel Theodoro
>
> Em 16/10/07, Claudio Rocha de Jesus <crochadejesus em yahoo.com.br> escreveu:
> >
> > Daniel, o dono do arquivo sempre sera o root mesmo. O que voce pode
> > fazer e forcar o grupo do arquivo, colocando nas permissoes do diretorio
> > como 2775, desta forma voce estara fazendo com que todos os subdiretorios e
> > arquivos criados tenham como grupo o grupo do diretorio e fornecendo
> > leitura+gravacao+execucao para o dono, leitura+gravacao+execucao para o
> > grupo e leitura para os outros.
> >
> > Voce tambem pode utilizar as seguintes clausulas :
> >
> > create mask = 0775
> > force create mode = 0775
> > force directory mode = 2775
> >
> > Falou
> >
> >
> > --------------------------------------
> > Claudio Rocha de Jesus
> > Analista de Suporte Tecnico
> > crochadejesus em yahoo.com.br
> > Linux user number 433834
> > --------------------------------------
> >
> > ----- Mensagem original ----
> > De: Daniel Theodoro < daniel.theodoro em gmail.com>
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd em fug.com.br>;
> > Samba-br em listas.softwarelivre.org
> > Enviadas: Terça-feira, 16 de Outubro de 2007 13:12:27
> > Assunto: [Samba-br] permissao
> >
> > Bom dia pessoal
> >
> > Eu estou tendo o seguinte problema c/ o samba, quando um usuario cria um
> > arquivo ou altera ele
> > o arquivo acabe sendo criado tendo como dono o usuario root
> > Existe alguma forma de forca que cada arquivo criado tenha como dono o
> > usuario que crio uo altero ele
> >
> > Desde ja agradeco
> >
> > Att. Daniel Theodoro
> >
> >
> > Abra sua conta no Yahoo! Mail<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.mail.yahoo.com/>,
> > o único sem limite de espaço para armazenamento!
> >
>
>
>
> Abra sua conta no Yahoo! Mail<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.mail.yahoo.com/>,
> o único sem limite de espaço para armazenamento!
>
Mais detalhes sobre a lista de discussão freebsd