[FUG-BR] [Samba-br] permissao

Daniel Theodoro daniel.theodoro em gmail.com
Quarta Outubro 17 14:18:01 BRST 2007


Esse eh o meu smb.conf

[global]
        workgroup = GRUPO
        netbios name = server
        guest account = nobody
        browseable = yes
        server string =  File Server
        admin users = @"Domain Admins"

        unix charset = ISO8859-1
        dos charset = ISO8859-1
        map acl inherit = Yes
        inherit acls = Yes
        inherit permissions = Yes
        browse list = Yes


        wins support = yes
        name resolve order = wins lmhosts bcast host
        time server = yes
        log file = /var/log/samba/log.%m
        log level = 3
        syslog = 0
        security = user
        obey pam restrictions = yes
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        veto files = /*.mp3/*.pif/*.wma/

        domain master = yes
        preferred master = yes
        local master = yes
        domain logons = Yes
        os level = 100

        guest ok = yes
        case sensitive = no
        hide dot files = yes
        logon script = \\%L\netlogon\%U.bat
        logon home = \\%L\%U
        logon path = \\%L\profiles\%U
        password server = server

        printing = cups
        printcap name = cups
        printcap cache time = 750
        cups options = raw


        idmap backend = ldap:ldap://127.0.0.1:389

        passdb backend = ldapsam:ldap://127.0.0.1
        ldap passwd sync = yes
        ldap suffix = dc=dominio,dc=com,dc=br
        ldap admin dn =  cn=manager,dc=dominio,dc=com,dc=br
        ldap group suffix = ou=Grupos
        ldap user suffix = ou=Usuarios
        ldap machine suffix = ou=Computadores
        ldap idmap suffix = ou=Usuarios
        idmap backend = ldap:ldap://127.0.0.1
        ldap delete dn = Yes
        add machine script = /usr/local/sbin/smbldap-useradd -w "%u"

        kernel oplocks = no

        recycle:exclude = *.tmp *.temp *.o *.obj ~$* *.$$$
        recycle:keeptree = True
        recycle:touch = True
        recycle:versions = True
        recycle:noversions = .doc|.xls|.ppt|.dbf|.nsx|.idx|.dbt
        recycle:repository = .lixeira/%U
        recycle:maxsize = 10000000

[printers]
        comment = All Printers
        path = /var/tmp
        printable = Yes
        create mask = 0600
        browseable = No


[print$]
        comment = Printer Drivers
        path = /var/lib/samba/drivers
        write list = @ntadmin root
        force group = ntadmin
        create mask = 0664
        directory mask = 0775


[profiles]
        comment = Profiles
        path = /home/profiles
        read only = no
        browseable = no
        profile acls = yes
        store dos attributes = Yes
        create mask = 0600
        directory mask = 0700
        guest ok = no
        printable = no

[netlogon]
        comment = Network Logon Services
        path = /home/netlogon
        guest ok = yes
        locking = no
        browseable = Yes
        writable = no
        share modes = no

[homes]
        comment = Home Directories
        browseable = yes
        writable = yes
        create mask = 0700
        directory mask = 0700
        valid users = %S
        vfs objects = recycle


[comp1]
   comment = comp1
   create mask = 0660
   directory mask = 0770
   path = /path/comp1
   read only = No
   valid users = @almoxarifado, @informatica
   vfs objects = recycle

[comp2]
   comment = comp2
   create mask = 0660
   directory mask = 0770
   path = /path/comp2
   read only = No
   valid users = @assistec, @fotos_clientes, @informatica, @gse, marta
   vfs objects = recycle

[com3]
   comment = comp3
   create mask = 0660
   directory mask = 0770
   path = /path/comp3
   read only = No
   valid users = @informatica, @bancos
   vfs objects = recycle

Em 17/10/07, Claudio Rocha de Jesus <crochadejesus em yahoo.com.br> escreveu:
>
> Cara, passa o seu smb.conf.
>
> --------------------------------------
> Claudio Rocha de Jesus
> Analista de Suporte Tecnico
> crochadejesus em yahoo.com.br
> Linux user number 433834
> --------------------------------------
>
> ----- Mensagem original ----
> De: Daniel Theodoro <daniel.theodoro em gmail.com>
> Para: Claudio Rocha de Jesus <crochadejesus em yahoo.com.br>
> Cc: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <
> freebsd em fug.com.br>; Samba-br em listas.softwarelivre.org
> Enviadas: Terça-feira, 16 de Outubro de 2007 15:43:25
> Assunto: Re: [Samba-br] permissao
>
> boa tarde claudio
>
> Primeiramente eu agradeco a sua resposta
> Agora deixe me explicar o meu problema eu instalei o pacote smbd_audit que
> grava os logs de
> auditoria do samba no mysql porem ele so mostra o usuario root como o
> respansavel por todas
> as alteracoes nos arquivos e diretorios do compartilhamento
>
> Att. Daniel Theodoro
>
> Em 16/10/07, Claudio Rocha de Jesus <crochadejesus em yahoo.com.br> escreveu:
> >
> > Daniel, o dono do arquivo sempre sera o root mesmo. O que voce pode
> > fazer e forcar o grupo do arquivo, colocando nas permissoes do diretorio
> > como 2775, desta forma voce estara fazendo com que todos os subdiretorios e
> > arquivos criados tenham como grupo o grupo do diretorio e fornecendo
> > leitura+gravacao+execucao para o dono, leitura+gravacao+execucao para o
> > grupo e leitura para os outros.
> >
> > Voce tambem pode utilizar as seguintes clausulas :
> >
> >         create mask = 0775
> >         force create mode = 0775
> >         force directory mode = 2775
> >
> > Falou
> >
> >
> > --------------------------------------
> > Claudio Rocha de Jesus
> > Analista de Suporte Tecnico
> > crochadejesus em yahoo.com.br
> > Linux user number 433834
> > --------------------------------------
> >
> > ----- Mensagem original ----
> > De: Daniel Theodoro < daniel.theodoro em gmail.com>
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd em fug.com.br>;
> > Samba-br em listas.softwarelivre.org
> > Enviadas: Terça-feira, 16 de Outubro de 2007 13:12:27
> > Assunto: [Samba-br] permissao
> >
> > Bom dia pessoal
> >
> > Eu estou tendo o seguinte problema c/ o samba, quando um usuario cria um
> > arquivo ou altera ele
> > o arquivo acabe sendo criado tendo como dono o usuario root
> > Existe alguma forma de forca que cada arquivo criado tenha como dono o
> > usuario que crio uo altero ele
> >
> > Desde ja agradeco
> >
> > Att. Daniel Theodoro
> >
> >
> > Abra sua conta no Yahoo! Mail<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.mail.yahoo.com/>,
> > o único sem limite de espaço para armazenamento!
> >
>
>
>
> Abra sua conta no Yahoo! Mail<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.mail.yahoo.com/>,
> o único sem limite de espaço para armazenamento!
>


Mais detalhes sobre a lista de discussão freebsd