Em 14/5/2009 17:47, Marcelo Buess escreveu:
Senhores(as),
Mais uma vez estou aqui para pedir ajuda (nem sei se é aqui que devo
postar essa dúvida).
Criei alguns diretórios no meu servidor Debian e queria (quero)
compartilhá-los com algumas pessoas de outros setores. Como ainda não
configurei o Debian para pertencer a minha rede, que roda toda ela em
Windows XP controlada por Windows 2000 com AD, fiz os seguintes
procedimentos:
- Instalei o SAMBA <apt-get install samba>;
- Criei os usuários na máquina <add user nome_do_usuário>;
- Criei alguns grupos (intrasae, imagens-so, portalj, portalw) <add
group nome_do_grupo>;
- Coloquei cada usuário nos seus respectivos grupos <vim /etc/group>;
- Editei o arquivo de configuração do samba (smb.conf) e deixei
conforme abaixo (este arquivo é o original que vem na instalação com
apenas algumas modificações). Para diminuir vou tirar o que estava em
comentários:
#
#===== Global Settings ======
[global]
workgroup = SAE
server string = %h server (Samba, Debian)
include = /etc/samba/dhcp.conf
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = share
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n
*Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
#
#======================= Share Definitions =======================
#
wins support = no
[homes]
comment = Home Directories
browseable = no
read only = yes
create mask = 0700
directory mask = 0700
valid users = %S
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
[imagens-so]
comment = Imagens SO Windows
path = /home/imagens-so
read only = no
guest ok = yes
create mask = 777
directory mask = 777
browsable = yes
writable = yes
[intrasae]
comment = Intranet da SAE
path = /var/www/intrasae
read only = no
guest ok = yes
create mask = 777
directory mask = 777
browsable = yes
writable = yes
[portalj]
comment = Portal da SAE em Joomla
path = /var/www/portalj
read only = no
guest ok = yes
create mask = 777
directory mask = 777
browsable = yes
writable = yes
[portalw]
comment = Portal da SAE em WordPress
path = /var/www/portalw
read only = no
guest ok = yes
create mask = 777
directory mask = 777
browsable = yes
writable = yes
#####
- Reinicializei o samba </etc/init.d/samba restart>;
- Acessei o compartilhamento do Linux de uma estação Windows XP
(iniciar, executar, \\IP_servidor\nome_compartilhamento);
O que acontece é que não consego fazer com que somente as pessoas de
determinado grupo acesse os seus respectivos compartilhamentos.
Gostaria também de que, quando alguém criar algum diretório/arquivo
este ficasse com a seguinte permissão:
rxwrwxr-- usuário:grupo_usuários nome_arquivo/diretório
Ou seja:
- Usuário (dono): Acesso total
- Grupo: Acesso total
- Demais: somente leitura
Tem como?
Mais uma vez obrigado pela força...
--
Abraços,
Marcelo da Costa Buess
Telefone: +55 (61) 3411-4630
Celular: +55 (61) 9981-1097
Não seria só alterar o "create mask" e "directory mask" para 2775 (2 é o
setgid, ou seja todo arquivo criado vai ficar com o grupo do diretório
como dono, e 775 que acredito que já saiba, deixara permissões totais
para o dono e grupo, e leitura e execução para "outros").
Depois de criado os diretórios e só definir o grupo dono de cada um:
# chgrp portalw /var/www/portalw
# chgrp portaly /var/www/portaly
# chgrp portalz /var/www/portalz
...
Acredito que seja isso, caso falei bobagem me corrijam.
A[]'s
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org