Eu fiz um teste usando o modulo audit e mesmo assim ele continua ele so mostra que e somente o usuario root o responsaveis pelas as alteracoes
2007/10/17, Daniel Theodoro <[EMAIL PROTECTED]>: > > Esse eh o meu smb.conf > > [global] > workgroup = GRUPO > netbios name = server > guest account = nobody > browseable = yes > server string = File Server > admin users = @"Domain Admins" > > unix charset = ISO8859-1 > dos charset = ISO8859-1 > map acl inherit = Yes > inherit acls = Yes > inherit permissions = Yes > browse list = Yes > > > wins support = yes > name resolve order = wins lmhosts bcast host > time server = yes > log file = /var/log/samba/log.%m > log level = 3 > syslog = 0 > security = user > obey pam restrictions = yes > socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 > veto files = /*.mp3/*.pif/*.wma/ > > domain master = yes > preferred master = yes > local master = yes > domain logons = Yes > os level = 100 > > guest ok = yes > case sensitive = no > hide dot files = yes > logon script = \\%L\netlogon\%U.bat > logon home = \\%L\%U > logon path = \\%L\profiles\%U > password server = server > > printing = cups > printcap name = cups > printcap cache time = 750 > cups options = raw > > > idmap backend = ldap:ldap://127.0.0.1:389 > > passdb backend = ldapsam:ldap://127.0.0.1 > ldap passwd sync = yes > ldap suffix = dc=dominio,dc=com,dc=br > ldap admin dn = cn=manager,dc=dominio,dc=com,dc=br > ldap group suffix = ou=Grupos > ldap user suffix = ou=Usuarios > ldap machine suffix = ou=Computadores > ldap idmap suffix = ou=Usuarios > idmap backend = ldap:ldap://127.0.0.1 > ldap delete dn = Yes > add machine script = /usr/local/sbin/smbldap-useradd -w "%u" > > kernel oplocks = no > > recycle:exclude = *.tmp *.temp *.o *.obj ~$* *.$$$ > recycle:keeptree = True > recycle:touch = True > recycle:versions = True > recycle:noversions = .doc|.xls|.ppt|.dbf|.nsx|.idx|.dbt > recycle:repository = .lixeira/%U > recycle:maxsize = 10000000 > > [printers] > comment = All Printers > path = /var/tmp > printable = Yes > create mask = 0600 > browseable = No > > > [print$] > comment = Printer Drivers > path = /var/lib/samba/drivers > write list = @ntadmin root > force group = ntadmin > create mask = 0664 > directory mask = 0775 > > > [profiles] > comment = Profiles > path = /home/profiles > read only = no > browseable = no > profile acls = yes > store dos attributes = Yes > create mask = 0600 > directory mask = 0700 > guest ok = no > printable = no > > [netlogon] > comment = Network Logon Services > path = /home/netlogon > guest ok = yes > locking = no > browseable = Yes > writable = no > share modes = no > > [homes] > comment = Home Directories > browseable = yes > writable = yes > create mask = 0700 > directory mask = 0700 > valid users = %S > vfs objects = recycle > > > [comp1] > comment = comp1 > create mask = 0660 > directory mask = 0770 > path = /path/comp1 > read only = No > valid users = @almoxarifado, @informatica > vfs objects = recycle > > [comp2] > comment = comp2 > create mask = 0660 > directory mask = 0770 > path = /path/comp2 > read only = No > valid users = @assistec, @fotos_clientes, @informatica, @gse, marta > vfs objects = recycle > > [com3] > comment = comp3 > create mask = 0660 > directory mask = 0770 > path = /path/comp3 > read only = No > valid users = @informatica, @bancos > vfs objects = recycle > > Em 17/10/07, Claudio Rocha de Jesus <[EMAIL PROTECTED]> escreveu: > > > > Cara, passa o seu smb.conf. > > > > -------------------------------------- > > Claudio Rocha de Jesus > > Analista de Suporte Tecnico > > [EMAIL PROTECTED] > > Linux user number 433834 > > -------------------------------------- > > > > ----- Mensagem original ---- > > De: Daniel Theodoro < [EMAIL PROTECTED]> > > Para: Claudio Rocha de Jesus < [EMAIL PROTECTED]> > > Cc: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <[EMAIL PROTECTED] > > >; [EMAIL PROTECTED] > > Enviadas: Terça-feira, 16 de Outubro de 2007 15:43:25 > > Assunto: Re: [Samba-br] permissao > > > > boa tarde claudio > > > > Primeiramente eu agradeco a sua resposta > > Agora deixe me explicar o meu problema eu instalei o pacote smbd_audit > > que grava os logs de > > auditoria do samba no mysql porem ele so mostra o usuario root como o > > respansavel por todas > > as alteracoes nos arquivos e diretorios do compartilhamento > > > > Att. Daniel Theodoro > > > > Em 16/10/07, Claudio Rocha de Jesus <[EMAIL PROTECTED]> > > escreveu: > > > > > > Daniel, o dono do arquivo sempre sera o root mesmo. O que voce pode > > > fazer e forcar o grupo do arquivo, colocando nas permissoes do diretorio > > > como 2775, desta forma voce estara fazendo com que todos os subdiretorios > > > e > > > arquivos criados tenham como grupo o grupo do diretorio e fornecendo > > > leitura+gravacao+execucao para o dono, leitura+gravacao+execucao para o > > > grupo e leitura para os outros. > > > > > > Voce tambem pode utilizar as seguintes clausulas : > > > > > > create mask = 0775 > > > force create mode = 0775 > > > force directory mode = 2775 > > > > > > Falou > > > > > > > > > -------------------------------------- > > > Claudio Rocha de Jesus > > > Analista de Suporte Tecnico > > > [EMAIL PROTECTED] > > > Linux user number 433834 > > > -------------------------------------- > > > > > > ----- Mensagem original ---- > > > De: Daniel Theodoro < [EMAIL PROTECTED]> > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) < > > > [EMAIL PROTECTED]>; [EMAIL PROTECTED] > > > Enviadas: Terça-feira, 16 de Outubro de 2007 13:12:27 > > > Assunto: [Samba-br] permissao > > > > > > Bom dia pessoal > > > > > > Eu estou tendo o seguinte problema c/ o samba, quando um usuario cria > > > um arquivo ou altera ele > > > o arquivo acabe sendo criado tendo como dono o usuario root > > > Existe alguma forma de forca que cada arquivo criado tenha como dono o > > > usuario que crio uo altero ele > > > > > > Desde ja agradeco > > > > > > Att. Daniel Theodoro > > > > > > > > > Abra sua conta no Yahoo! > > > Mail<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.mail.yahoo.com/>, > > > o único sem limite de espaço para armazenamento! > > > > > > > > > > > Abra sua conta no Yahoo! > > Mail<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.mail.yahoo.com/>, > > o único sem limite de espaço para armazenamento! > > > >
