RES: Compartilhamento de arquivos linux com o windows xp
Windows NT suporta compartilhamento com senha sim... :)
Basta criar os usuários corretamente e as permissões certinho... ;)
[]s
> -----Mensagem original-----
> De: news [mailto:news@sea.gmane.org] Em nome de Luiz Fernando C Camargo
> Enviada em: quinta-feira, 25 de janeiro de 2007 22:03
> Para: debian-user-portuguese@lists.debian.org
> Assunto: Re: Compartilhamento de arquivos linux com o windows xp
>
> Em Quinta Janeiro 25 2007 18:39, você escreveu:
>
> > > Bem, eu acreditei que samba corretamente configurado fosse
> > > seguro. Não é?...
> >
> > Na verdade, não entendo o motivo do firewall... o principal motivo de
> > vc usar firewall num micro pessoal é filtrar quem pode acessar ou não
> > as portas do seu micro. Outro motivo é que vc talvez queira ficar
> > escondido, longe dos port-probes de eventuais bisbilhoteiros. Até ai
> > tudo bem.
>
> É por isso mesmo que eu uso firewall. Eu pensei assim: eu uso
> bittorrent no linux, então do meu modem envio as portas
> 6881-6889 para a máquina linux; meu filho usa emule no
> windows, envio então uma porta TCP e uma UDP para a máquina
> windows; eu ainda uso VNC para acessar minha máquina
> remotamente, tenho então que enviar outras tantas portas para
> a máquina linux. Se eu não usasse firewall essas portas não
> seriam portas de entrada para potenciais invasões? não
> gostaria que isso acontecesse :) Por outro lado, é muito
> desconfortável ficar ativando e desativando essas portas no
> modem, então resolvi usar um firewall; com ele eu controlo com
> facilidade a abertura e fechamento dessas portas para a
> internet. Isto não é um motivo razoável para se usar o
> firewall? além de ter minha segurança aumentada.
>
> Internamente sou mais flexível, eu permito conexões originadas
> da máquina windows, via samba mediante senha, também não quero
> que meus documentos no linux fiquem expostos para os usuários
> da máquina windows, que incluem outras pessoas também, máquina
> bem mais exposta, a máquina windows só é protegida pelo
> roteador e pelo firewall do windows.
>
> > Mas o samba implementa um protocolo de troca de informações pela rede
> > local, que pressupoe uma certa relação de confiança entre os micros.
> > Agora, vc me diz que não confia tanto assim e quer deixar o firewall
> > ligado também... :-)
>
> Pelos motivos que expliquei acima. A máquina windows é usada
> por adolescentes, que jogam on-line baixam e instalam
> programas, que podem ser perigosos, frquentam chats,
> etc... então quero uma certa proteção.
>
> > Tudo bem, como exercício pode ser uma boa, mas acho que esse tipo de
> > configuração não aparece tão frequentemente.... :-)
>
> Acredito :)
>
> > Se o micro é um gateway, mais dificil ainda de justificar um samba
> > nele - pois o firewall não deveria rodar mais nada, e ser uma real
> > parede sem caminhos alternativos que não as próprias regras do
> > iptables. Mas pelo que entendi, não é esse o caso agora...
>
> O gateway é o modem adsl, não a máquina linux.
>
> > > Bom, o que me incuca é isso, não consigo acessar os meus
> > > arquivos no windows com o firestarter rodando, não entendo por
> > > quê. Mesmo com regras frouxas, permitindo o acesso nas portas
> > > altas, ainda isso não é possível, não 'funciona sem problemas'
> > > com o firestarter rodando. Mas parando o firestarter consigo
> > > acesso instantaneamente. Não vejo razão aparente, isso me
> > > parece um bug não sei de quem.
>
> Acabei descobrindo uma saída neste artigo, veja:
>
> http://forums.fedoraforum.org/archive/index.php/t-47624.html
>
> Eu chamava a máquina pelo nome, usando o ip e não os nomes de
> máquinas a coisa funciona muito bem. É suficiente para
> mim. Aqui
>
> http://www.ubuntuforums.org/showthread.php?t=190542&highlight=samba+window
> s+unauthorized+access
>
> parece que alguém explica o fenômeno, mas confesso que não entendi.
>
> > > Eu gostaria de perguntar: será que este meu set-up é seguro?
> > > Alguém sabido que consiga acesso à máquina windows terá acesso
> > > à minha máquina linux facilmente pelo fato dessas portas
> > > estarem abertas?
> >
> > Se seu sistema está atualizado, ele pode ser considerado 'seguro' nos
> > termos de que não existe um comportamento não previsto para os
> > programas. Agora se vc configura uma conta sem senha que permite login
> > externo... bom ai não há firewall que resolva :-)
>
> Este é o default do compartilhamento windows. Ou você
> compartilha somente leitura com todo mundo ou compartilha com
> permissão de escrita também para todo mundo, e tudo sem senha.
> Não achei outra opção de compartilhamento no windows. Gostaria
> de estar enganado, mas parece que é assim mesmo.
>
> > O importante é vc saber o que está fazendo, e a experiencia ajuda um
> > bocado nessas horas.
>
> Com certeza.
>
> > Sobre seu problema específico, procurando por 'samba firewall', achei
> > essa pagina que fala sobre Suse, mas acho que dá p/ adaptar.
> > http://tweakhound.com/linux/samba/page_5.htm
> > Observe que ele fala p/ abrir 137~139 e 445/tcp e a 137/udp.
> > Além disso, tem uma coisa que ele chamou de
> > "ALLOW_INCOMING_HIGHPORTS_TCP", "ALLOW_INCOMING_HIGHPORTS_UDP" e
> > "ALLOW_FW_BROADCAST_EXT" que não vi aqui na lista (se não estou
> > enganado).
> > As duas primeiras acho que podem ser liberadas c/ o tal RELATED, mas a
> > ultima não sei bem... teria q estudar um pouquinho o iptables p/ ver o
> > comando certo.
> >
> > Veja ai e qquer coisa retorna p/ a lista.
>
> Bom, eu já resolvi o meu problema. Não entendi o que
> acontecia, mas o meu conhecimento é muito precário, não vou
> insistir nisso.
>
> Obrigado pela disposição em ajudar.
>
> Luiz Fernando
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
Reply to: