[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Samba-br] permissao

Esse eh o meu smb.conf

[global]
        workgroup = GRUPO
        netbios name = server
        guest account = nobody
        browseable = yes
        server string =  File Server
        admin users = @"Domain Admins"

        unix charset = ISO8859-1
        dos charset = ISO8859-1
        map acl inherit = Yes
        inherit acls = Yes
        inherit permissions = Yes
        browse list = Yes


        wins support = yes
        name resolve order = wins lmhosts bcast host
        time server = yes
        log file = /var/log/samba/log.%m
        log level = 3
        syslog = 0
        security = user
        obey pam restrictions = yes
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        veto files = /*.mp3/*.pif/*.wma/

        domain master = yes
        preferred master = yes
        local master = yes
        domain logons = Yes
        os level = 100

        guest ok = yes
        case sensitive = no
        hide dot files = yes
        logon script = \\%L\netlogon\%U.bat
        logon home = \\%L\%U
        logon path = \\%L\profiles\%U
        password server = server

        printing = cups
        printcap name = cups
        printcap cache time = 750
        cups options = raw


        idmap backend = ldap:ldap://127.0.0.1:389

        passdb backend = ldapsam:ldap://127.0.0.1
        ldap passwd sync = yes
        ldap suffix = dc=dominio,dc=com,dc=br
        ldap admin dn =  cn=manager,dc=dominio,dc=com,dc=br
        ldap group suffix = ou=Grupos
        ldap user suffix = ou=Usuarios
        ldap machine suffix = ou=Computadores
        ldap idmap suffix = ou=Usuarios
        idmap backend = ldap:ldap://127.0.0.1
        ldap delete dn = Yes
        add machine script = /usr/local/sbin/smbldap-useradd -w "%u"

        kernel oplocks = no

        recycle:exclude = *.tmp *.temp *.o *.obj ~$* *.$$$
        recycle:keeptree = True
        recycle:touch = True
        recycle:versions = True
        recycle:noversions = .doc|.xls|.ppt|.dbf|.nsx|.idx|.dbt
        recycle:repository = .lixeira/%U
        recycle:maxsize = 10000000

[printers]
        comment = All Printers
        path = /var/tmp
        printable = Yes
        create mask = 0600
        browseable = No


[print$]
        comment = Printer Drivers
        path = /var/lib/samba/drivers
        write list = @ntadmin root
        force group = ntadmin
        create mask = 0664
        directory mask = 0775


[profiles]
        comment = Profiles
        path = /home/profiles
        read _only_ = no
        browseable = no
        profile acls = yes
        store dos attributes = Yes
        create mask = 0600
        directory mask = 0700
        guest ok = no
        printable = no

[netlogon]
        comment = Network Logon Services
        path = /home/netlogon
        guest ok = yes
        locking = no
        browseable = Yes
        writable = no
        share modes = no

[homes]
        comment = Home Directories
        browseable = yes
        writable = yes
        create mask = 0700
        directory mask = 0700
        valid users = %S
        vfs objects = recycle


[comp1]
   comment = comp1
   create mask = 0660
   directory mask = 0770
   path = /path/comp1
   read _only_ = No
   valid users = @almoxarifado, @informatica
   vfs objects = recycle

[comp2]
   comment = comp2
   create mask = 0660
   directory mask = 0770
   path = /path/comp2
   read _only_ = No
   valid users = @assistec, @fotos_clientes, @informatica, @gse, marta
   vfs objects = recycle

[com3]
   comment = comp3
   create mask = 0660
   directory mask = 0770
   path = /path/comp3
   read _only_ = No
   valid users = @informatica, @bancos
   vfs objects = recycle

Em 17/10/07, Claudio Rocha de Jesus <crochadejesus@yahoo.com.br> escreveu:
Cara, passa o seu smb.conf.
 
--------------------------------------
Claudio Rocha de Jesus
Analista de Suporte Tecnico
crochadejesus@yahoo.com.br
Linux user number 433834
--------------------------------------


----- Mensagem original ----
De: Daniel Theodoro < daniel.theodoro@gmail.com>
Para: Claudio Rocha de Jesus < crochadejesus@yahoo.com.br>
Cc: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd@fug.com.br >; Samba-br@listas.softwarelivre.org
Enviadas: Terça-feira, 16 de Outubro de 2007 15:43:25
Assunto: Re: [Samba-br] permissao

boa tarde claudio

Primeiramente eu agradeco a sua resposta
Agora deixe me explicar o meu problema eu instalei o pacote smbd_audit que grava os logs de
auditoria do samba no mysql porem ele so mostra o usuario root como o respansavel por todas
as alteracoes nos arquivos e diretorios do compartilhamento

Att. Daniel Theodoro

Em 16/10/07, Claudio Rocha de Jesus <crochadejesus@yahoo.com.br> escreveu:
Daniel, o dono do arquivo sempre sera o root mesmo. O que voce pode fazer e forcar o grupo do arquivo, colocando nas permissoes do diretorio como 2775, desta forma voce estara fazendo com que todos os subdiretorios e arquivos criados tenham como grupo o grupo do diretorio e fornecendo leitura+gravacao+execucao para o dono, leitura+gravacao+execucao para o grupo e leitura para os outros.

Voce tambem pode utilizar as seguintes clausulas :

        create mask = 0775
        force create mode = 0775
        force directory mode = 2775

Falou

 
--------------------------------------
Claudio Rocha de Jesus
Analista de Suporte Tecnico
crochadejesus@yahoo.com.br
Linux user number 433834
--------------------------------------


----- Mensagem original ----
De: Daniel Theodoro < daniel.theodoro@gmail.com>
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) < freebsd@fug.com.br>; Samba-br@listas.softwarelivre.org
Enviadas: Terça-feira, 16 de Outubro de 2007 13:12:27
Assunto: [Samba-br] permissao

Bom dia pessoal

Eu estou tendo o seguinte problema c/ o samba, quando um usuario cria um arquivo ou altera ele
o arquivo acabe sendo criado tendo como dono o usuario root
Existe alguma forma de forca que cada arquivo criado tenha como dono o usuario que crio uo altero ele

Desde ja agradeco

Att. Daniel Theodoro


Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!



Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!

Reply to: