Re: Compartilhamento de arquivos
> Alguma sugestão segura (nis)? Com o NIS você passa a ter um único repositório para os seus /etc/passwd e /etc/shadow. Que eu me lembre, o NIS tem problemas com o PAM. Acho que o NIS+ resolve este problema. BTW, NIS não é seguro. As senhas passam em aberto pela rede. Dê uma olhada no Securing Debian [Manual||Guide||Howto], pode te dar uma luz sobre o assunto segurança. Mas isso pode criar problemas caso você tenha outros unixes na sua rede que não suportem PAM. Para exportar os seus compartilhamentos, vc pode usar o nfs mesmo, e deixa os clientes montarem fazendo com que o autofs pegue os mapas de montagem a partir do servidor NIS. Meu conhecimento é apenas teórico, sei que aqui na empresa funciona assim, com NIS, por causa de uns unixes mais velhos (IBM) que não suportam PAM. -- Paulo Marcondes http://rj.debianbrasil.org
Re: Compartilhamento de arquivos
On Wed, 26 Oct 2005, Gustavo Pardellas Feijó wrote: Estávamos usando o samba para compartilhamento de arquivos entre linux e windows. Fiquei imaginando qual seria a melhor opção para compartilhamento entre linuxies boxes. Samba também. O NFS (solução padrão do Unix) é inseguro se cada usuário vai ter a senha de root de cada cliente. O NFS foi bolado em uma época que o administrador era um só e os usuários não tinham acesso ao root. Um outro modo que gostei foi o shfs, que é um samba metido à besta :) Só que perde tempo com a encriptação. Alguma sugestão segura (nis)? O NIS compartilha senhas, não arquivos. -- ___ _ .''`. | |_ _. _| _ |_) _ ._ ._ _. : :' : | | |(_|(_|(/_|_| | (/_| || |(_| `. `'` Linux User #50500`- Prof.Adjunto - Instituto de Física ---Debian- Universidade Federal Fluminense Alpha/i386
Re: Compartilhamento de arquivos
> Samba também. O NFS (solução padrão do Unix) é inseguro se cada usuário > vai ter a senha de root de cada cliente. O NFS foi bolado em uma época que o Você não precisa dar senha de root para os usuários. A montagem dos exports do NFS pode ser automática. Só não convém que todas as máquinas tenham diretórios exportados, o ideal é que só algumas exportem e todas as outras montem os diretórios exportados. > O NIS compartilha senhas, não arquivos. Você pode compartilhar os mapas de montagem do NFS, assim quando um usuário logar, você pode montar todos os diretórios, incluindo o home dele. Desta forma, você teria os homes dos usuários num servidor, de onde seria muito mais fácil fazer backup, só pra citar uma vantagem. Quando as máquinas dos usuários pifarem, é só instalar o sistema. Assim que ele logar, todo o ambiente dele vai estar lá, igualzinho ao dia anterior. Aqui funciona assim (quase) =] Levando essa idéia mais adiante, você poderia chegar ao ponto de ter apenas thinclients como máquinas de usuário. Mas aí vc precisaria de uma rede meio cavala pra aguentar tanto arquivo pra lá e pra cá... -- Paulo Marcondes http://rj.debianbrasil.org
Re: Compartilhamento de Arquivos
Em 14/5/2009 17:47, Marcelo Buess escreveu: Senhores(as), Mais uma vez estou aqui para pedir ajuda (nem sei se é aqui que devo postar essa dúvida). Criei alguns diretórios no meu servidor Debian e queria (quero) compartilhá-los com algumas pessoas de outros setores. Como ainda não configurei o Debian para pertencer a minha rede, que roda toda ela em Windows XP controlada por Windows 2000 com AD, fiz os seguintes procedimentos: - Instalei o SAMBA ; - Criei os usuários na máquina ; - Criei alguns grupos (intrasae, imagens-so, portalj, portalw) group nome_do_grupo>; - Coloquei cada usuário nos seus respectivos grupos ; - Editei o arquivo de configuração do samba (smb.conf) e deixei conforme abaixo (este arquivo é o original que vem na instalação com apenas algumas modificações). Para diminuir vou tirar o que estava em comentários: # #= Global Settings == [global] workgroup = SAE server string = %h server (Samba, Debian) include = /etc/samba/dhcp.conf dns proxy = no log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d security = share encrypt passwords = true passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . pam password change = yes # #=== Share Definitions === # wins support = no [homes] comment = Home Directories browseable = no read only = yes create mask = 0700 directory mask = 0700 valid users = %S [printers] comment = All Printers browseable = no path = /var/spool/samba printable = yes guest ok = no read only = yes create mask = 0700 [print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = yes read only = yes guest ok = no [imagens-so] comment = Imagens SO Windows path = /home/imagens-so read only = no guest ok = yes create mask = 777 directory mask = 777 browsable = yes writable = yes [intrasae] comment = Intranet da SAE path = /var/www/intrasae read only = no guest ok = yes create mask = 777 directory mask = 777 browsable = yes writable = yes [portalj] comment = Portal da SAE em Joomla path = /var/www/portalj read only = no guest ok = yes create mask = 777 directory mask = 777 browsable = yes writable = yes [portalw] comment = Portal da SAE em WordPress path = /var/www/portalw read only = no guest ok = yes create mask = 777 directory mask = 777 browsable = yes writable = yes # - Reinicializei o samba ; - Acessei o compartilhamento do Linux de uma estação Windows XP (iniciar, executar, \\IP_servidor\nome_compartilhamento); O que acontece é que não consego fazer com que somente as pessoas de determinado grupo acesse os seus respectivos compartilhamentos. Gostaria também de que, quando alguém criar algum diretório/arquivo este ficasse com a seguinte permissão: rxwrwxr-- usuário:grupo_usuários nome_arquivo/diretório Ou seja: - Usuário (dono): Acesso total - Grupo: Acesso total - Demais: somente leitura Tem como? Mais uma vez obrigado pela força... -- Abraços, Marcelo da Costa Buess Telefone: +55 (61) 3411-4630 Celular: +55 (61) 9981-1097 Não seria só alterar o "create mask" e "directory mask" para 2775 (2 é o setgid, ou seja todo arquivo criado vai ficar com o grupo do diretório como dono, e 775 que acredito que já saiba, deixara permissões totais para o dono e grupo, e leitura e execução para "outros"). Depois de criado os diretórios e só definir o grupo dono de cada um: # chgrp portalw /var/www/portalw # chgrp portaly /var/www/portaly # chgrp portalz /var/www/portalz ... Acredito que seja isso, caso falei bobagem me corrijam. A[]'s -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Compartilhamento de Arquivos
Amigo a forma mais simples é bem mais fácilprimeiro...tire o parâmetro guest ok de todos os seus compartilhamentos. no lugar de "guest ok" coloque "valid users" mais ou menos assim: valid users=ricardo,zezao,fulano entendeu?...tenta ae falou 2009/5/14 Marcelo Buess > Senhores(as), > > Mais uma vez estou aqui para pedir ajuda (nem sei se é aqui que devo postar > essa dúvida). > > Criei alguns diretórios no meu servidor Debian e queria (quero) > compartilhá-los com algumas pessoas de outros setores. Como ainda não > configurei o Debian para pertencer a minha rede, que roda toda ela em > Windows XP controlada por Windows 2000 com AD, fiz os seguintes > procedimentos: > > - Instalei o SAMBA ; > - Criei os usuários na máquina ; > - Criei alguns grupos (intrasae, imagens-so, portalj, portalw) nome_do_grupo>; > - Coloquei cada usuário nos seus respectivos grupos ; > - Editei o arquivo de configuração do samba (smb.conf) e deixei conforme > abaixo (este arquivo é o original que vem na instalação com apenas algumas > modificações). Para diminuir vou tirar o que estava em comentários: > # > #= Global Settings == > > [global] > workgroup = SAE > server string = %h server (Samba, Debian) > include = /etc/samba/dhcp.conf > dns proxy = no > log file = /var/log/samba/log.%m > max log size = 1000 > syslog = 0 > panic action = /usr/share/samba/panic-action %d > security = share > encrypt passwords = true > passdb backend = tdbsam > obey pam restrictions = yes > unix password sync = yes > passwd program = /usr/bin/passwd %u > passwd chat = *Enter\snew\s*\spassword:* %n\n > *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . > pam password change = yes > > # > #=== Share Definitions === > # > wins support = no > [homes] > comment = Home Directories > browseable = no > read only = yes > create mask = 0700 > directory mask = 0700 > valid users = %S > > [printers] > comment = All Printers > browseable = no > path = /var/spool/samba > printable = yes > guest ok = no > read only = yes > create mask = 0700 > > [print$] > comment = Printer Drivers > path = /var/lib/samba/printers > browseable = yes > read only = yes > guest ok = no > > [imagens-so] > comment = Imagens SO Windows > path = /home/imagens-so > read only = no > guest ok = yes > create mask = 777 > directory mask = 777 > browsable = yes > writable = yes > > [intrasae] > comment = Intranet da SAE > path = /var/www/intrasae > read only = no > guest ok = yes > create mask = 777 > directory mask = 777 > browsable = yes > writable = yes > > [portalj] > comment = Portal da SAE em Joomla > path = /var/www/portalj > read only = no > guest ok = yes > create mask = 777 > directory mask = 777 > browsable = yes > writable = yes > > [portalw] > comment = Portal da SAE em WordPress > path = /var/www/portalw > read only = no > guest ok = yes > create mask = 777 > directory mask = 777 > browsable = yes > writable = yes > # > > - Reinicializei o samba ; > - Acessei o compartilhamento do Linux de uma estação Windows XP (iniciar, > executar, \\IP_servidor\nome_compartilhamento); > > O que acontece é que não consego fazer com que somente as pessoas de > determinado grupo acesse os seus respectivos compartilhamentos. Gostaria > também de que, quando alguém criar algum diretório/arquivo este ficasse com > a seguinte permissão: > > rxwrwxr-- usuário:grupo_usuários nome_arquivo/diretório > > Ou seja: > > - Usuário (dono): Acesso total > - Grupo: Acesso total > - Demais: somente leitura > > Tem como? > > Mais uma vez obrigado pela força... > > -- > Abraços, > > Marcelo da Costa Buess > Telefone: +55 (61) 3411-4630 > Celular: +55 (61) 9981-1097 >
Re: Compartilhamento de Arquivos
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 14-05-2009 17:47, Marcelo Buess wrote: > Senhores(as), > > Mais uma vez estou aqui para pedir ajuda (nem sei se é aqui que devo > postar essa dúvida). A dúvida é bem específica de Samba, mas a d-u-p é uma lista de ajuda pra usuários Debian, de certa forma o escopo dela é relativamente amplo. :-) > Criei alguns diretórios no meu servidor Debian e queria (quero) > compartilhá-los com algumas pessoas de outros setores. Como ainda não > configurei o Debian para pertencer a minha rede, que roda toda ela em > Windows XP controlada por Windows 2000 com AD, fiz os seguintes > procedimentos: > > - Instalei o SAMBA ; > - Criei os usuários na máquina ; > - Criei alguns grupos (intrasae, imagens-so, portalj, portalw) group nome_do_grupo>; > - Coloquei cada usuário nos seus respectivos grupos ; > - Editei o arquivo de configuração do samba (smb.conf) e deixei conforme > abaixo (este arquivo é o original que vem na instalação com apenas > algumas modificações). Para diminuir vou tirar o que estava em comentários: > #= Global Settings == [...] > #=== Share Definitions === [...] > [imagens-so] > comment = Imagens SO Windows > path = /home/imagens-so > read only = no > guest ok = yes > create mask = 777 > directory mask = 777 > browsable = yes > writable = yes > > [intrasae] > comment = Intranet da SAE > path = /var/www/intrasae > read only = no > guest ok = yes > create mask = 777 > directory mask = 777 > browsable = yes > writable = yes > > [portalj] > comment = Portal da SAE em Joomla > path = /var/www/portalj > read only = no > guest ok = yes > create mask = 777 > directory mask = 777 > browsable = yes > writable = yes > > [portalw] > comment = Portal da SAE em WordPress > path = /var/www/portalw > read only = no > guest ok = yes > create mask = 777 > directory mask = 777 > browsable = yes > writable = yes > # Com essas permissões (777) todos têm acesso a tudo, você não tem restrição algum de quem pode ler/escrever. > - Reinicializei o samba ; > - Acessei o compartilhamento do Linux de uma estação Windows XP > (iniciar, executar, \\IP_servidor\nome_compartilhamento); Você precisa adicionar os usuários do sistema no Samba, usando "smbpasswd -a". > O que acontece é que não consego fazer com que somente as pessoas de > determinado grupo acesse os seus respectivos compartilhamentos. Gostaria > também de que, quando alguém criar algum diretório/arquivo este ficasse > com a seguinte permissão: > > rxwrwxr-- usuário:grupo_usuários nome_arquivo/diretório Para diretório é 775 Para arquivo é 664 > Ou seja: > > - Usuário (dono): Acesso total > - Grupo: Acesso total > - Demais: somente leitura > > Tem como? Tem, você tem que mudar seus parâmetros e adicionar os usuários do sistema no Samba. Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEAREIAAYFAkoRd4UACgkQCjAO0JDlyka/XwCg1nlmDolF3TcXRFapxTdYWt00 zO0AoIslg/yUy+S0lcxR+FjiDJoNZb8P =pUWc -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Compartilhamento de Arquivos
você está em um domínio? se sim verifica se seu debian está configurado no domínio tb se simlá no samba tem um parte que vc adiciona o nome do domínio.e ai vc poderá iniciar o compartilhamento eu configurei meu notebook aqui pra pessoas do mesmo Grupo de Trabalho "GRUPO" a acessarem minha pasta de episodios de narutohehehe...aqui no trampo só estamos em grupo de trabalho..não temos um domínio.e funcionou perfeitamente.. 2009/5/18 Felipe Augusto van de Wiel (faw) > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA256 > > On 14-05-2009 17:47, Marcelo Buess wrote: > > Senhores(as), > > > > Mais uma vez estou aqui para pedir ajuda (nem sei se é aqui que devo > > postar essa dúvida). > >A dúvida é bem específica de Samba, mas a d-u-p é uma > lista de ajuda pra usuários Debian, de certa forma o escopo > dela é relativamente amplo. :-) > > > > Criei alguns diretórios no meu servidor Debian e queria (quero) > > compartilhá-los com algumas pessoas de outros setores. Como ainda não > > configurei o Debian para pertencer a minha rede, que roda toda ela em > > Windows XP controlada por Windows 2000 com AD, fiz os seguintes > > procedimentos: > > > > - Instalei o SAMBA ; > > - Criei os usuários na máquina ; > > - Criei alguns grupos (intrasae, imagens-so, portalj, portalw) > group nome_do_grupo>; > > - Coloquei cada usuário nos seus respectivos grupos ; > > - Editei o arquivo de configuração do samba (smb.conf) e deixei conforme > > abaixo (este arquivo é o original que vem na instalação com apenas > > algumas modificações). Para diminuir vou tirar o que estava em > comentários: > > > > #= Global Settings == > [...] > > > #=== Share Definitions === > [...] > > [imagens-so] > > comment = Imagens SO Windows > > path = /home/imagens-so > > read only = no > > guest ok = yes > > create mask = 777 > > directory mask = 777 > > browsable = yes > > writable = yes > > > > [intrasae] > > comment = Intranet da SAE > > path = /var/www/intrasae > > read only = no > > guest ok = yes > > create mask = 777 > > directory mask = 777 > > browsable = yes > > writable = yes > > > > [portalj] > > comment = Portal da SAE em Joomla > > path = /var/www/portalj > > read only = no > > guest ok = yes > > create mask = 777 > > directory mask = 777 > > browsable = yes > > writable = yes > > > > [portalw] > > comment = Portal da SAE em WordPress > > path = /var/www/portalw > > read only = no > > guest ok = yes > > create mask = 777 > > directory mask = 777 > > browsable = yes > > writable = yes > > # > >Com essas permissões (777) todos têm acesso a tudo, você > não tem restrição algum de quem pode ler/escrever. > > > > - Reinicializei o samba ; > > - Acessei o compartilhamento do Linux de uma estação Windows XP > > (iniciar, executar, \\IP_servidor\nome_compartilhamento); > >Você precisa adicionar os usuários do sistema no Samba, > usando "smbpasswd -a". > > > > O que acontece é que não consego fazer com que somente as pessoas de > > determinado grupo acesse os seus respectivos compartilhamentos. Gostaria > > também de que, quando alguém criar algum diretório/arquivo este ficasse > > com a seguinte permissão: > > > > rxwrwxr-- usuário:grupo_usuários nome_arquivo/diretório > >Para diretório é 775 >Para arquivo é 664 > > > > Ou seja: > > > > - Usuário (dono): Acesso total > > - Grupo: Acesso total > > - Demais: somente leitura > > > > Tem como? > >Tem, você tem que mudar seus parâmetros e adicionar > os usuários do sistema no Samba. > > Abraço, > - -- > Felipe Augusto van de Wiel (faw) > "Debian. Freedom to code. Code to freedom!" > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.9 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iEYEAREIAAYFAkoRd4UACgkQCjAO0JDlyka/XwCg1nlmDolF3TcXRFapxTdYWt00 > zO0AoIslg/yUy+S0lcxR+FjiDJoNZb8P > =pUWc > -END PGP SIGNATURE- > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > >
Re: Compartilhamento de Arquivos
cara...e outra coisanão to com meu notebook aqui.amanhã acho que vou traze-lo...se quiser anota meu MSN e vamu bater papo pelo messenger..eu te ensino em tempo real online os esquemasacho mais prático... meu msn: rof20...@hotmail.com me fala a hora que tu vai entrarsó posso entrar de manhã e de tarde. falou 2009/5/18 Felipe Augusto van de Wiel (faw) > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA256 > > On 14-05-2009 17:47, Marcelo Buess wrote: > > Senhores(as), > > > > Mais uma vez estou aqui para pedir ajuda (nem sei se é aqui que devo > > postar essa dúvida). > >A dúvida é bem específica de Samba, mas a d-u-p é uma > lista de ajuda pra usuários Debian, de certa forma o escopo > dela é relativamente amplo. :-) > > > > Criei alguns diretórios no meu servidor Debian e queria (quero) > > compartilhá-los com algumas pessoas de outros setores. Como ainda não > > configurei o Debian para pertencer a minha rede, que roda toda ela em > > Windows XP controlada por Windows 2000 com AD, fiz os seguintes > > procedimentos: > > > > - Instalei o SAMBA ; > > - Criei os usuários na máquina ; > > - Criei alguns grupos (intrasae, imagens-so, portalj, portalw) > group nome_do_grupo>; > > - Coloquei cada usuário nos seus respectivos grupos ; > > - Editei o arquivo de configuração do samba (smb.conf) e deixei conforme > > abaixo (este arquivo é o original que vem na instalação com apenas > > algumas modificações). Para diminuir vou tirar o que estava em > comentários: > > > > #= Global Settings == > [...] > > > #=== Share Definitions === > [...] > > [imagens-so] > > comment = Imagens SO Windows > > path = /home/imagens-so > > read only = no > > guest ok = yes > > create mask = 777 > > directory mask = 777 > > browsable = yes > > writable = yes > > > > [intrasae] > > comment = Intranet da SAE > > path = /var/www/intrasae > > read only = no > > guest ok = yes > > create mask = 777 > > directory mask = 777 > > browsable = yes > > writable = yes > > > > [portalj] > > comment = Portal da SAE em Joomla > > path = /var/www/portalj > > read only = no > > guest ok = yes > > create mask = 777 > > directory mask = 777 > > browsable = yes > > writable = yes > > > > [portalw] > > comment = Portal da SAE em WordPress > > path = /var/www/portalw > > read only = no > > guest ok = yes > > create mask = 777 > > directory mask = 777 > > browsable = yes > > writable = yes > > # > >Com essas permissões (777) todos têm acesso a tudo, você > não tem restrição algum de quem pode ler/escrever. > > > > - Reinicializei o samba ; > > - Acessei o compartilhamento do Linux de uma estação Windows XP > > (iniciar, executar, \\IP_servidor\nome_compartilhamento); > >Você precisa adicionar os usuários do sistema no Samba, > usando "smbpasswd -a". > > > > O que acontece é que não consego fazer com que somente as pessoas de > > determinado grupo acesse os seus respectivos compartilhamentos. Gostaria > > também de que, quando alguém criar algum diretório/arquivo este ficasse > > com a seguinte permissão: > > > > rxwrwxr-- usuário:grupo_usuários nome_arquivo/diretório > >Para diretório é 775 >Para arquivo é 664 > > > > Ou seja: > > > > - Usuário (dono): Acesso total > > - Grupo: Acesso total > > - Demais: somente leitura > > > > Tem como? > >Tem, você tem que mudar seus parâmetros e adicionar > os usuários do sistema no Samba. > > Abraço, > - -- > Felipe Augusto van de Wiel (faw) > "Debian. Freedom to code. Code to freedom!" > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.9 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iEYEAREIAAYFAkoRd4UACgkQCjAO0JDlyka/XwCg1nlmDolF3TcXRFapxTdYWt00 > zO0AoIslg/yUy+S0lcxR+FjiDJoNZb8P > =pUWc > -END PGP SIGNATURE- > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > >
Re: Re: Compartilhamento de Arquivos
Não funcionou. Fica pedindo a senha de um usuário chamado "Convidado". Como fazer para que peça a senha de alguém que realmente esteja cadastrado? Atenciosamente, Marcelo da Costa Buess Assistente SAE/PR Administração Tecnológica Telefone: +55 (61) 3411-4630 Celular: +55 (61) 9981-1097
Re: Re: Compartilhamento de Arquivos
voce ja adicionou algum usuario no samba? primeiro vc cria um usuario normal com adduser depois coloca esse usuario no smb.confnaquela parte de valid users depois adiciona ele no samba: smbpasswd -a "USUARIO" (nem lembro o comando) 2009/5/15 > Não funcionou. Fica pedindo a senha de um usuário chamado "Convidado". > Como fazer para que peça a senha de alguém que realmente esteja cadastrado? > > > Atenciosamente, > > *Marcelo da Costa Buess* > Assistente > SAE/PR > Administração Tecnológica > > Telefone: +55 (61) 3411-4630 > Celular: +55 (61) 9981-1097 > > >
Re: Compartilhamento de arquivos na .NET
Olah! Qtella []s Pablo Em Qua 31 Jul 2002 19:09, Leonardo Custodio escreveu: | Existe algum programa de compartilhamento de arquivos pela internet, assim | como KaZaA, etc. ? | | Obrigado, | Leonardo Custodio | Debian GNU/Linux 2.2r6 (2.2.19) | http://sites.uol.com.br/kromagg -- Pablo Lorenzzoni (Spectra) <[EMAIL PROTECTED]> GnuPG Key ID 268A084D at search.keyserver.net Webpage: http://people.debian.org/~spectra/
Re: Compartilhamento de arquivos na .NET
Olá Leonardo Existe o Xsat, mas apenas para musicas. http://www.xsatellite.hpg.ig.com.br/xsat0.21.br.tar.gz -- Daniel - Original Message - From: "Leonardo Custodio" <[EMAIL PROTECTED]> To: "Debian Linux (BR)" Sent: Wednesday, July 31, 2002 7:09 PM Subject: Compartilhamento de arquivos na .NET > Existe algum programa de compartilhamento de arquivos pela internet, assim > como KaZaA, etc. ? > > Obrigado, > Leonardo Custodio > Debian GNU/Linux 2.2r6 (2.2.19) > http://sites.uol.com.br/kromagg > > >
Re: Compartilhamento de arquivos na .NET
On Wed, 31 Jul 2002 19:09:33 -0300 "Leonardo Custodio" <[EMAIL PROTECTED]> wrote: > Existe algum programa de compartilhamento de arquivos pela internet, > assim como KaZaA, etc. ? # apt-get install dcgui esse eh como se fosse um napster distribuido em "hubs", eu gosto muito de usar. tem ateh um hub brasileiro lah. e a velocidade da procura eh bem boa tb. []'s -- Rafael Jannone ¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø, Porto Alegre/RS Brasil : earth ~ my body water ~ my blood Computacao - UFRGS : air ~ my breath fire ~ my spirit ICQ - 10115284 [EMAIL PROTECTED] Debian GNU/Linux @ SHINOBU 666.82 bogomips
Re: Compartilhamento de arquivos na .NET
Ola Leonardo, Tem o giFT, um gnutela melorado, vale a pena olhar. http://gift.sourceforge.net Falows. On Wed, 31 Jul 2002, Leonardo Custodio wrote: |>Existe algum programa de compartilhamento de arquivos pela internet, assim |>como KaZaA, etc. ? |> |>Obrigado, |>Leonardo Custodio |>Debian GNU/Linux 2.2r6 (2.2.19) |>http://sites.uol.com.br/kromagg |> |> |> |> D -=-=-=-=-=-=-=- M A V I -=-=-=-=-=- _ L E _ / \ I B °V° Marcus Vinicius Pruaño Ramos | \_/ N I /(_)\ [EMAIL PROTECTED]\ U A ^ ^ marcus.entendeu.com.br \ X N -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- ³
Re: compartilhamento de arquivos com lopster 1.0.1
Olá! Carlucio, Ja saiu uma versao mais nova do lopster, ela so nao esta atualizada na base do debian, vc pode baixar ela em http://lopster.sf.net e depois gerar o deb dela Abraços! -- []s Guilherme de Freitas Figueiredo - [Gui] http://www.maniacs.com.br - [EMAIL PROTECTED] Quoting Carlucio Lopes <[EMAIL PROTECTED]>: Boa Tarde, estou tentando usar o Lopster, mas nao consigo conectar, recebo a mensagem "could not login". Alguem ja' passou por isso? -- Carlucio Lopes - Debian Gnu/Linux+Tinycobol+Tcl+Postgresql compilador Cobol FREE http://tinycobol.org site em Portugues Por que COBOL? http://www.clubecobol.com.br/cc_porque_cobol.asp Pirataria!!??.. entenda o que e'.-> www.carlinux.hpg.com.br Goiania-Goias-Brasil 62-526-8006 62-9946-3523 icq - 267274130 msn - [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Este email estah livre de virus! http://www.maniacs.com.br maniacs.com.br - Solucoes em Software Livre
Re: compartilhamento de arquivos entre linux e win
[teste] comment = teste path = /home/roman public = no writable = no create mode = 0777 locking = no Chute nº1: [teste] comment = teste path = /home/roman public = yes writable = yes create mode = 0777 locking = no HIHU []'s Felipe de Fraga Roman disse: Pessoal, como faço para compartilhar um diretório com o samba que está em uma partição montada Fat no linux ? se uso [Felipe] comment = Diretorio Pessoal path = /home/roman public = yes writable = yes create mode = 0777 locking = no funciona normal mas quando tento compartilhar um diretorio que esta na unidade de dados que utilizo fat para facilitar a integração com o windows [Dados] comment = Dados path = /mnt/dados public = yes writable = yes create mode = 0777 locking = no quando tento acessar de outra maquina windows ele diz que não existe... outra não consigo compartilhar diretórios protegidos pro senha apenas publico, compartilhei um para testar usando os seguintes parametros no smb.conf [teste] comment = teste path = /home/roman public = no writable = no create mode = 0777 locking = no e no global: security = share smb passwd file =/usr/bin/passwd e criei um usuário nesse arquivo usando htpasswd /usr/bin/passwd usuario mas nao obtive sucesso qualquer ajuda será bem vinda, obrigado ps. aqui no trabalho sou a unica estacao linux as outras sao win98 ou win 2000/xp etc... -- Felipe de Fraga Roman ACS / Publicidade ACS / Comunicacao online Universidade Luterana do Brasil http://www.ulbra.br [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- When they kick at your front door, how will you goona come? With your hands on your head, or in the trigger of your gun? -- POP. Nem parece internet grátis. Seja POP você também! Acesse: http://www.pop.com.br/discador.html e baixe o POPdiscador.
Re: Compartilhamento de arquivos linux com o windows xp
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01/22/2007 10:35 AM, Luiz Fernando C Camargo wrote: > Eu compartilho arquivos de uma máquina debian com uma máquina > windows xp através do samba. A única coisa que eu não gosto é que para > conseguir acessar do windows os arquivos no linux eu > tenho que desativar o firestarter, o meu firewall, porque cada > vez o acesso é feito em uma porta diferente -- 32770, 32771, > 32772, etc ou então tenho que ficar liberando a porta na > hora. Tem como melhorar isso? Sim, coloque uma regra para permitir que a máquina Windows acesse o serviço Samba. Eu saberia te dizer no iptables, mas não sei como fazer no firestarter. Depende da versão do Windows e dos serviços que você compartilha, mas a regra genérica seria algo como: iptables -A INPUT -p tcp -s -d --dport -j ACCEPT iptables -A INPUT -p udp -s -d --dport -j ACCEPT Algumas portas de serviço (vide /etc/services) usam TCP outra UDP, as portas comumente usadas pelo Windows são: 137, 138, 139 e 445. > Um detalhe, que talvez ajude, é que no firestarter essas > portas aparecem como portas UDP do serviço 'Sun-RPC portmap', > não sei que serviço é esse. portmap faz parte dos serviços RPC (Remote Procedure Call), o protocolo da Microsoft usa algo parecido para o SMB. > Obrigado, Luiz Fernando Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Debian - http://enigmail.mozdev.org iD8DBQFFtiTECjAO0JDlykYRAn1/AKDSp4RYI9qeY+7FdwyBH00kV6vMKACdHEFQ lqL4NJnWwkCA7m9yjDHbNR8= =TzTn -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Compartilhamento de arquivos linux com o windows xp
Felipe Augusto van de Wiel (faw) wrote: >> Eu compartilho arquivos de uma máquina debian com uma máquina >> windows xp através do samba. A única coisa que eu não gosto é que para >> conseguir acessar do windows os arquivos no linux eu >> tenho que desativar o firestarter, o meu firewall, porque cada >> vez o acesso é feito em uma porta diferente -- 32770, 32771, >> 32772, etc ou então tenho que ficar liberando a porta na >> hora. Tem como melhorar isso? > > Sim, coloque uma regra para permitir que a máquina > Windows acesse o serviço Samba. Eu saberia te dizer no iptables, > mas não sei como fazer no firestarter. Eu já coloquei, configurei o firestarter para permitir os serviços: Samba (SMB) portas 137-139 e 445 e Sun-RPC portmap portas 32770-32900 [descobri essas portas depois de fazer a pergunta] todos apenas para a máquina 10.0.0.3 (windows). No firestarter não diz se ele está liberando portas TCP ou UDP, será que é este o problema? Cheguei até a permitir serviços (isto é o mesmo que liberar/ abrir portas?...) nas portas altas, de 1024 a 65335, conforme me sugeriram. Mas não adianta, eu só consigo acessar o linux depois que paro o firestarter. O curioso é que se eu reinicio o firestarter eu continuo a acessar o linux sem problemas. Mas eu gostaria de deixar o firestarter ativado, claro. > Depende da versão do Windows e dos serviços que você > compartilha, mas a regra genérica seria algo como: > > iptables -A INPUT -p tcp -s -d --dport -j > ACCEPT iptables -A INPUT -p udp -s -d --dport > -j ACCEPT É windows xp com service pack 2. > Algumas portas de serviço (vide /etc/services) usam > TCP outra UDP, as portas comumente usadas pelo Windows são: > 137, 138, 139 e 445. > >> Um detalhe, que talvez ajude, é que no firestarter essas >> portas aparecem como portas UDP do serviço 'Sun-RPC portmap', >> não sei que serviço é esse. > > portmap faz parte dos serviços RPC (Remote Procedure > Call), o protocolo da Microsoft usa algo parecido para o SMB. Obrigado. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Compartilhamento de arquivos linux com o windows xp
Talvez seja um pouco de paranóia demais, mas pq rodar um firewall (serviço seguro) com samba (serviço tipicamente inseguro)? Se houver mais de uma interface no micro, vc pode deixar a interface interna (por exemplo) com regras mais frouxas, e ai o samba funciona sem problemas. Em 22/01/07, Luiz Fernando C Camargo<[EMAIL PROTECTED]> escreveu: Eu compartilho arquivos de uma máquina debian com uma máquina windows xp através do samba. A única coisa que eu não gosto é que para conseguir acessar do windows os arquivos no linux eu tenho que desativar o firestarter, o meu firewall, porque cada vez o acesso é feito em uma porta diferente -- 32770, 32771, 32772, etc ou então tenho que ficar liberando a porta na hora. Tem como melhorar isso? Um detalhe, que talvez ajude, é que no firestarter essas portas aparecem como portas UDP do serviço 'Sun-RPC portmap', não sei que serviço é esse. Obrigado, Luiz Fernando -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Compartilhamento de arquivos linux com o windows xp
Em Quarta Janeiro 24 2007 22:39, Marcos Lazarini escreveu: > Talvez seja um pouco de paranóia demais, mas pq rodar um firewall > (serviço seguro) com samba (serviço tipicamente inseguro)? Bem, eu acreditei que samba corretamente configurado fosse seguro. Não é?... > Se houver mais de uma interface no micro, vc pode deixar a interface > interna (por exemplo) com regras mais frouxas, e ai o samba funciona > sem problemas. Interface você quer dizer placa de rede? Tem uma só, eu uso um modem ADSL que eu roteei. Ele tem número IP interno 10.0.0.1, é o meu gateway, aí tem uma máquina debian com IP 10.0.0.2, minha máquina, e uma máquina windows xp com IP 10.0.0.3 da minha mulher e do meu filho, eu também tenho uma conta nessa máquina windows, me desculpem, mas eu uso pouquíssimo. Preferi usar IPs estáticos para organizar melhor o envio de portas. Aqui é uma rede doméstica, nada importante, faço mesmo de curiosidade para aprender. Mas gosto de fingir que tenho segredos valiosos a proteger, então tento configurar as coisas de maneira segura. As impressoras eu compartilho usando CUPS, foi fácil e funciona bem. Mas arquivos eu compartilho usando o Samba, com security option = user, achei que fosse seguro, até evitei security option = share. Acho estranho que não me peçam senha quando do linux eu acesso os meus arquivos na máquina windows, bom acho que é mais uma das muitas falhas do windows não? porque do windows, pra acessar os arquivos linus, tenho que dar a senha. Bom, o que me incuca é isso, não consigo acessar os meus arquivos no windows com o firestarter rodando, não entendo por quê. Mesmo com regras frouxas, permitindo o acesso nas portas altas, ainda isso não é possível, não 'funciona sem problemas' com o firestarter rodando. Mas parando o firestarter consigo acesso instantaneamente. Não vejo razão aparente, isso me parece um bug não sei de quem. Eu gostaria de perguntar: será que este meu set-up é seguro? Alguém sabido que consiga acesso à máquina windows terá acesso à minha máquina linux facilmente pelo fato dessas portas estarem abertas? Obrigado Marcos por responder. Luiz Fernando > Em 22/01/07, Luiz Fernando C Camargo<[EMAIL PROTECTED]> escreveu: > > Eu compartilho arquivos de uma máquina debian com uma máquina > > windows xp através do samba. A única coisa que eu não gosto é que para > > conseguir acessar do windows os arquivos no linux eu > > tenho que desativar o firestarter, o meu firewall, porque cada > > vez o acesso é feito em uma porta diferente -- 32770, 32771, > > 32772, etc ou então tenho que ficar liberando a porta na > > hora. Tem como melhorar isso? > > > > Um detalhe, que talvez ajude, é que no firestarter essas > > portas aparecem como portas UDP do serviço 'Sun-RPC portmap', > > não sei que serviço é esse. > > > > Obrigado, Luiz Fernando > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] Em Quarta Janeiro 24 2007 22:39, você escreveu: > Talvez seja um pouco de paranóia demais, mas pq rodar um firewall > (serviço seguro) com samba (serviço tipicamente inseguro)? Bem, eu acreditei que samba corretamente configurado fosse seguro. Não é?... > Se houver mais de uma interface no micro, vc pode deixar a interface > interna (por exemplo) com regras mais frouxas, e ai o samba funciona > sem problemas. Interface você quer dizer placa de rede? Tem uma só, eu uso um modem ADSL que eu roteei. Ele tem número IP interno 10.0.0.1, é o meu gateway, aí tem uma máquina debian com IP 10.0.0.2, minha máquina, e uma máquina windows xp com IP 10.0.0.3 da minha mulher e do meu filho, eu também tenho uma conta nessa máquina windows, me desculpem, mas eu uso pouquíssimo. Preferi usar IPs estáticos para organizar melhor o envio de portas. Aqui é uma rede doméstica, nada importante, faço mesmo de curiosidade para aprender. Mas gosto de fingir que tenho segredos valiosos a proteger, então tento configurar as coisas de maneira segura. As impressoras eu compartilho usando CUPS, foi fácil e funciona bem. Mas arquivos eu compartilho usando o Samba, com security option = user, achei que fosse seguro, até evitei security option = share. Acho estranho que não me peçam senha quando do linux eu acesso os meus arquivos na máquina windows, bom acho que é mais uma das muitas falhas do windows não? porque do windows, pra acessar os arquivos linus, tenho que dar a senha. Bom, o que me incuca é isso, não consigo acessar os meus arquivos no windows com o firestarter rodando, não entendo por quê. Mesmo com regras frouxas, permitindo o acesso nas portas altas, ainda isso não é possível, não 'funciona sem problemas' com o firestarter rodando. Mas parando o firestarter consigo acesso instantaneamente. Não vejo razão aparente, isso me parece um bug não sei de quem. Eu gostaria de perguntar: será que este meu set-up é seguro? Alguém sabido que consiga acesso à máquina windows terá acesso à minha máquina linux facilmente pelo fa
Re: Compartilhamento de arquivos linux com o windows xp
2007/1/24, Luiz Fernando C Camargo <[EMAIL PROTECTED]>: Em Quarta Janeiro 24 2007 22:39, Marcos Lazarini escreveu: > Talvez seja um pouco de paranóia demais, mas pq rodar um firewall > (serviço seguro) com samba (serviço tipicamente inseguro)? Bem, eu acreditei que samba corretamente configurado fosse seguro. Não é?... Na verdade, não entendo o motivo do firewall... o principal motivo de vc usar firewall num micro pessoal é filtrar quem pode acessar ou não as portas do seu micro. Outro motivo é que vc talvez queira ficar escondido, longe dos port-probes de eventuais bisbilhoteiros. Até ai tudo bem. Mas o samba implementa um protocolo de troca de informações pela rede local, que pressupoe uma certa relação de confiança entre os micros. Agora, vc me diz que não confia tanto assim e quer deixar o firewall ligado também... :-) Tudo bem, como exercício pode ser uma boa, mas acho que esse tipo de configuração não aparece tão frequentemente :-) Se o micro é um gateway, mais dificil ainda de justificar um samba nele - pois o firewall não deveria rodar mais nada, e ser uma real parede sem caminhos alternativos que não as próprias regras do iptables. Mas pelo que entendi, não é esse o caso agora... > Se houver mais de uma interface no micro, vc pode deixar a interface > interna (por exemplo) com regras mais frouxas, e ai o samba funciona > sem problemas. Interface você quer dizer placa de rede? Tem uma só, eu uso um modem ADSL que eu roteei. Ele tem número IP interno 10.0.0.1, é o meu gateway, aí tem uma máquina debian com IP 10.0.0.2, minha máquina, e uma máquina windows xp com IP 10.0.0.3 da minha mulher e do meu filho, eu também tenho uma conta nessa máquina windows, me desculpem, mas eu uso pouquíssimo. Preferi usar IPs estáticos para organizar melhor o envio de portas. Aqui é uma rede doméstica, nada importante, faço mesmo de curiosidade para aprender. Mas gosto de fingir que tenho segredos valiosos a proteger, então tento configurar as coisas de maneira segura. As impressoras eu compartilho usando CUPS, foi fácil e funciona bem. Mas arquivos eu compartilho usando o Samba, com security option = user, achei que fosse seguro, até evitei security option = share. Acho estranho que não me peçam senha quando do linux eu acesso os meus arquivos na máquina windows, bom acho que é mais uma das muitas falhas do windows não? porque do windows, pra acessar os arquivos linus, tenho que dar a senha. Bom, o que me incuca é isso, não consigo acessar os meus arquivos no windows com o firestarter rodando, não entendo por quê. Mesmo com regras frouxas, permitindo o acesso nas portas altas, ainda isso não é possível, não 'funciona sem problemas' com o firestarter rodando. Mas parando o firestarter consigo acesso instantaneamente. Não vejo razão aparente, isso me parece um bug não sei de quem. Eu gostaria de perguntar: será que este meu set-up é seguro? Alguém sabido que consiga acesso à máquina windows terá acesso à minha máquina linux facilmente pelo fato dessas portas estarem abertas? Se seu sistema está atualizado, ele pode ser considerado 'seguro' nos termos de que não existe um comportamento não previsto para os programas. Agora se vc configura uma conta sem senha que permite login externo... bom ai não há firewall que resolva :-) O importante é vc saber o que está fazendo, e a experiencia ajuda um bocado nessas horas. Sobre seu problema específico, procurando por 'samba firewall', achei essa pagina que fala sobre Suse, mas acho que dá p/ adaptar. http://tweakhound.com/linux/samba/page_5.htm Observe que ele fala p/ abrir 137~139 e 445/tcp e a 137/udp. Além disso, tem uma coisa que ele chamou de "ALLOW_INCOMING_HIGHPORTS_TCP", "ALLOW_INCOMING_HIGHPORTS_UDP" e "ALLOW_FW_BROADCAST_EXT" que não vi aqui na lista (se não estou enganado). As duas primeiras acho que podem ser liberadas c/ o tal RELATED, mas a ultima não sei bem... teria q estudar um pouquinho o iptables p/ ver o comando certo. Veja ai e qquer coisa retorna p/ a lista. -- Marcos
Re: Compartilhamento de arquivos linux com o windows xp
Em Quinta Janeiro 25 2007 18:39, você escreveu: > > Bem, eu acreditei que samba corretamente configurado fosse > > seguro. Não é?... > > Na verdade, não entendo o motivo do firewall... o principal motivo de > vc usar firewall num micro pessoal é filtrar quem pode acessar ou não > as portas do seu micro. Outro motivo é que vc talvez queira ficar > escondido, longe dos port-probes de eventuais bisbilhoteiros. Até ai > tudo bem. É por isso mesmo que eu uso firewall. Eu pensei assim: eu uso bittorrent no linux, então do meu modem envio as portas 6881-6889 para a máquina linux; meu filho usa emule no windows, envio então uma porta TCP e uma UDP para a máquina windows; eu ainda uso VNC para acessar minha máquina remotamente, tenho então que enviar outras tantas portas para a máquina linux. Se eu não usasse firewall essas portas não seriam portas de entrada para potenciais invasões? não gostaria que isso acontecesse :) Por outro lado, é muito desconfortável ficar ativando e desativando essas portas no modem, então resolvi usar um firewall; com ele eu controlo com facilidade a abertura e fechamento dessas portas para a internet. Isto não é um motivo razoável para se usar o firewall? além de ter minha segurança aumentada. Internamente sou mais flexível, eu permito conexões originadas da máquina windows, via samba mediante senha, também não quero que meus documentos no linux fiquem expostos para os usuários da máquina windows, que incluem outras pessoas também, máquina bem mais exposta, a máquina windows só é protegida pelo roteador e pelo firewall do windows. > Mas o samba implementa um protocolo de troca de informações pela rede > local, que pressupoe uma certa relação de confiança entre os micros. > Agora, vc me diz que não confia tanto assim e quer deixar o firewall > ligado também... :-) Pelos motivos que expliquei acima. A máquina windows é usada por adolescentes, que jogam on-line baixam e instalam programas, que podem ser perigosos, frquentam chats, etc... então quero uma certa proteção. > Tudo bem, como exercício pode ser uma boa, mas acho que esse tipo de > configuração não aparece tão frequentemente :-) Acredito :) > Se o micro é um gateway, mais dificil ainda de justificar um samba > nele - pois o firewall não deveria rodar mais nada, e ser uma real > parede sem caminhos alternativos que não as próprias regras do > iptables. Mas pelo que entendi, não é esse o caso agora... O gateway é o modem adsl, não a máquina linux. > > Bom, o que me incuca é isso, não consigo acessar os meus > > arquivos no windows com o firestarter rodando, não entendo por > > quê. Mesmo com regras frouxas, permitindo o acesso nas portas > > altas, ainda isso não é possível, não 'funciona sem problemas' > > com o firestarter rodando. Mas parando o firestarter consigo > > acesso instantaneamente. Não vejo razão aparente, isso me > > parece um bug não sei de quem. Acabei descobrindo uma saída neste artigo, veja: http://forums.fedoraforum.org/archive/index.php/t-47624.html Eu chamava a máquina pelo nome, usando o ip e não os nomes de máquinas a coisa funciona muito bem. É suficiente para mim. Aqui http://www.ubuntuforums.org/showthread.php?t=190542&highlight=samba+windows+unauthorized+access parece que alguém explica o fenômeno, mas confesso que não entendi. > > Eu gostaria de perguntar: será que este meu set-up é seguro? > > Alguém sabido que consiga acesso à máquina windows terá acesso > > à minha máquina linux facilmente pelo fato dessas portas > > estarem abertas? > > Se seu sistema está atualizado, ele pode ser considerado 'seguro' nos > termos de que não existe um comportamento não previsto para os > programas. Agora se vc configura uma conta sem senha que permite login > externo... bom ai não há firewall que resolva :-) Este é o default do compartilhamento windows. Ou você compartilha somente leitura com todo mundo ou compartilha com permissão de escrita também para todo mundo, e tudo sem senha. Não achei outra opção de compartilhamento no windows. Gostaria de estar enganado, mas parece que é assim mesmo. > O importante é vc saber o que está fazendo, e a experiencia ajuda um > bocado nessas horas. Com certeza. > Sobre seu problema específico, procurando por 'samba firewall', achei > essa pagina que fala sobre Suse, mas acho que dá p/ adaptar. > http://tweakhound.com/linux/samba/page_5.htm > Observe que ele fala p/ abrir 137~139 e 445/tcp e a 137/udp. > Além disso, tem uma coisa que ele chamou de > "ALLOW_INCOMING_HIGHPORTS_TCP", "ALLOW_INCOMING_HIGHPORTS_UDP" e > "ALLOW_FW_BROADCAST_EXT" que não vi aqui na lista (se não estou > enganado). > As duas primeiras acho que podem ser liberadas c/ o tal RELATED, mas a > ultima não sei bem... teria q estudar um pouquinho o iptables p/ ver o > comando certo. > > Veja ai e qquer coisa retorna p/ a lista. Bom, eu já resolvi o meu problema. Não entendi o que acontecia, mas o meu conhecimento é muito precário, não vou insistir nisso. Obrigado pela disposição em aju
Re: Compartilhamento de arquivos linux com o windows xp
nossa, ta grande o e-mail... mas vamos lá, tá interessante :-) 2007/1/25, Luiz Fernando C Camargo <[EMAIL PROTECTED]>: Em Quinta Janeiro 25 2007 18:39, você escreveu: > > Bem, eu acreditei que samba corretamente configurado fosse > > seguro. Não é?... > > Na verdade, não entendo o motivo do firewall... o principal motivo de > vc usar firewall num micro pessoal é filtrar quem pode acessar ou não > as portas do seu micro. Outro motivo é que vc talvez queira ficar > escondido, longe dos port-probes de eventuais bisbilhoteiros. Até ai > tudo bem. É por isso mesmo que eu uso firewall. Eu pensei assim: eu uso bittorrent no linux, então do meu modem envio as portas 6881-6889 para a máquina linux; meu filho usa emule no windows, envio então uma porta TCP e uma UDP para a máquina windows; eu ainda uso VNC para acessar minha máquina remotamente, tenho então que enviar outras tantas portas para a máquina linux. Se eu não usasse firewall essas portas não seriam portas de entrada para potenciais invasões? não gostaria que isso acontecesse :) Por outro lado, é muito desconfortável ficar ativando e desativando essas portas no modem, então resolvi usar um firewall; com ele eu controlo com facilidade a abertura e fechamento dessas portas para a internet. Isto não é um motivo razoável para se usar o firewall? além de ter minha segurança aumentada. Bom, ai q está a questão: é possível uma porta estar em 3 estados: aberta, fechada ou escondida atras do firewall. Se a porta está aberta, não tem nenhum firewall protegendo ela! Se a porta está fechada, em termos de segurança não precisa - exceto se vc quer se esconder. Estou achando q vc não entende muito bem o que faz um firewall ele não é um filtro de todos os pacotes, que analiza o q está entrando ou o que sai ele apenas verifica se um pacote é autorizado ou não a passar, fazendo modificações se necessário. Se vc abrir uma porta que sai no COFRE do banco, ele deixa entrar e sair numa boa :-) Sobre o modem encaminhar as portas/pacotes, não entendi bem o q o firewall tem a ver com isso. Se a porta estiver fechada no seu micro, não tem problema nenhum. Internamente sou mais flexível, eu permito conexões originadas da máquina windows, via samba mediante senha, também não quero que meus documentos no linux fiquem expostos para os usuários da máquina windows, que incluem outras pessoas também, máquina bem mais exposta, a máquina windows só é protegida pelo roteador e pelo firewall do windows. > Mas o samba implementa um protocolo de troca de informações pela rede > local, que pressupoe uma certa relação de confiança entre os micros. > Agora, vc me diz que não confia tanto assim e quer deixar o firewall > ligado também... :-) Pelos motivos que expliquei acima. A máquina windows é usada por adolescentes, que jogam on-line baixam e instalam programas, que podem ser perigosos, frquentam chats, etc... então quero uma certa proteção. nesse caso, a senha do samba é suficiente - e ai vc pode fazer o compartilhamento como read-only... e lembrar os adolecentes de nunca marcar a opção de "lembrar a senha" :-) [..] > Se o micro é um gateway, mais dificil ainda de justificar um samba > nele - pois o firewall não deveria rodar mais nada, e ser uma real > parede sem caminhos alternativos que não as próprias regras do > iptables. Mas pelo que entendi, não é esse o caso agora... O gateway é o modem adsl, não a máquina linux. > > Bom, o que me incuca é isso, não consigo acessar os meus > > arquivos no windows com o firestarter rodando, não entendo por > > quê. Mesmo com regras frouxas, permitindo o acesso nas portas > > altas, ainda isso não é possível, não 'funciona sem problemas' > > com o firestarter rodando. Mas parando o firestarter consigo > > acesso instantaneamente. Não vejo razão aparente, isso me > > parece um bug não sei de quem. Acabei descobrindo uma saída neste artigo, veja: http://forums.fedoraforum.org/archive/index.php/t-47624.html Eu chamava a máquina pelo nome, usando o ip e não os nomes de máquinas a coisa funciona muito bem. É suficiente para mim. Aqui http://www.ubuntuforums.org/showthread.php?t=190542&highlight=samba+windows+unauthorized+access parece que alguém explica o fenômeno, mas confesso que não entendi. Está um pouco tarde p/ meu pensamento conseguir entender tudo aquilo como tem gente q escreve :) > > Eu gostaria de perguntar: será que este meu set-up é seguro? > > Alguém sabido que consiga acesso à máquina windows terá acesso > > à minha máquina linux facilmente pelo fato dessas portas > > estarem abertas? > > Se seu sistema está atualizado, ele pode ser considerado 'seguro' nos > termos de que não existe um comportamento não previsto para os > programas. Agora se vc configura uma conta sem senha que permite login > externo... bom ai não há firewall que resolva :-) Este é o default do compartilhamento windows. Ou você compartilha somente leitura com todo mundo ou compartilha com permissão de escrita também para todo mundo, e
Re: Compartilhamento de arquivos e Controlador de Domínio para linux
Na verdade, você estava parcialmente certo: quem permite logar em uma máquina utilizando um banco central de usuários e senhas é o NIS (ou o LDAP). Já quem faz a exportação de diretórios é o NFS. NFS é mole de configurar, já o NIS eu não sei ... E o LDAP eu achei meio complicado, porque é muito grande, as opções são muitas. Mas se bem configurado, parece que você consegue "jogar" toda a autenticação de sua rede em cima dele. Está na minha "TODO LIST (tm)" de aprendizado. Espereo que te ajude. Fabiano. Em 27/10/05, Gustavo Pardellas Feijó<[EMAIL PROTECTED]> escreveu: > Bom pessoal, foi mal, acho que me expressei mal na dúvida anterior e > ainda errei o nome do serviço que estou querendo... deixa eu começar do > zero, ok? > > > Na verdade acho que são dois problemas que quero resolver. > > Temos uma rede com 12 computadores ligados nela e um servidor de > arquivos, todas as 13 máquinas rodando Debian stable. > > Eis o que preciso: > > --> Compartilhar os arquivos de um diretório público (pub) e um > diretório particular de cada usuário da rede (pdisk). > >Acho que isso pode ser resolvido com o NFS (e não o NIS como havia >perguntado antes). > > > > --> Fazer com que o usuário A possa logar na máquina de B sem ter > usuário criado localmente nesta máquina, e ainda assim poder mapear seu > diretório na rede. > >Acredito que para isso eu precise de um controlador de domínio, assim > como em redes linux/windows usando samba. > > > Pronto, acho que consegui expressar o que preciso. Alguém pode me ajudar? > > > -- > []'s > chmod000 > Linux User #291033 > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- Abraços, Fabiano
Re: Compartilhamento de arquivos e Co ntrolador de Domínio para linux
Fabiano Pires wrote: Na verdade, você estava parcialmente certo: quem permite logar em uma máquina utilizando um banco central de usuários e senhas é o NIS (ou o LDAP). Já quem faz a exportação de diretórios é o NFS. NFS é mole de configurar, já o NIS eu não sei ... O NIS é potencialmente complicado, mas em geral é tranquilo. Nada que uma leitura do /usr/share/doc/nis/nis.debian.howto.gz não resolva (vem junto com o pacote nis). -- Marcos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Compartilhamento de arquivos e Co ntrolador de Domínio para linux
Gustavo Pardellas Feijó wrote: Bom pessoal, foi mal, acho que me expressei mal na dúvida anterior e ainda errei o nome do serviço que estou querendo... deixa eu começar do zero, ok? Na verdade acho que são dois problemas que quero resolver. Temos uma rede com 12 computadores ligados nela e um servidor de arquivos, todas as 13 máquinas rodando Debian stable. Eis o que preciso: --> Compartilhar os arquivos de um diretório público (pub) e um diretório particular de cada usuário da rede (pdisk). Acho que isso pode ser resolvido com o NFS (e não o NIS como havia perguntado antes). --> Fazer com que o usuário A possa logar na máquina de B sem ter usuário criado localmente nesta máquina, e ainda assim poder mapear seu diretório na rede. Acredito que para isso eu precise de um controlador de domínio, assim como em redes linux/windows usando samba. utilize o conjunto NFS/NIS/autofs no servidor pra exportar os diretórios via NFS para os clientes. De quebra, os usuários cadastrados do servidor serão reconhecidos nos clientes, e pra acessar de uma maquina cliente para outra, utilize o sftp://maquina/ que é o jeito mais fácil... -- Marcos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]