Re: [FUG-BR] ipfw com deny sem sentido

[Eduardo Schoedler]

Bingo. ;-)

Se ele usar pconnect e for um site muito acessado, vai estourar o limite de 
conexões do mysql.

Se você já esta liberando no firewall somente para 1 ip, nao tem porque colocar 
limit.

Abraço,


--
Eduardo Schoedler
Enviado via iPhone

Em 08/02/2012, às 20:03, Marcelo Gondim  escreveu:

> Em 08/02/2012 18:54, Eduardo Schoedler escreveu:
>> É um php que esta se conectando ao seu servidor mysql?
>> 
>> Se for, ele nao utiliza conexões persistentes... são varias conexões por 
>> segundo. Tente aumentar esse limite ou ate mesmo tira-lo e coloque o 
>> keep-state no seu lugar.
> 
> Opa Eduardo,
> 
> Podes crer, acabei de pegar um php dele aqui e ele não tá usando 
> pconnect. Vou pedir pra ele trocar e fazer novos testes.
> 
> Grande abraço
> 
>> 
>> --
>> Eduardo Schoedler
>> Enviado via iPhone
>> 
>> Em 08/02/2012, às 16:21, Marcelo Gondim  escreveu:
>> 
>>> Em 08/02/2012 13:48, Eduardo Schoedler escreveu:
 Você esta liberando somente o 'setup', sem 'keep-state'. Coloque na 
 primeira linha do seu firewall um 'check-state' e faca essa alteração do 
 'keep-state'.
>>> Opa Eduardo,
>>> 
>>> Eu tenho o check-state no topo do Firewall já. Só coloquei essas 2
>>> linhas pertinentes ao problema mesmo. No caso eu tenho setup e tenho o
>>> limit. O limit tem a função do keep-state só que com limite de conexões,
>>> ou se usa o keep-state ou se usa o limit.
>>> 
>>> Ainda acho que pode ser o lance do fechamento das conexões. Coisa errada
>>> na programação do site mesmo.
>>> 
 --
 Eduardo Schoedler
 Enviado via iPhone
 
 Em 08/02/2012, às 10:04, Marcelo Gondim   escreveu:
 
> Olá pessoal,
> 
> Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo
> funciona normal mas fica me gerando uns logs que ai meu ver não deveriam
> existir.
> Tenho por exemplo esse trecho. Até aumentei pra 100 o limit de src-addr
> pra ter certeza que não era isso:
> 
> $fw add allow tcp from 187.xx.xx.44 to me 3306 setup limit src-addr 100
> $fw add deny log tcp from any to me 3306 in via em0
> 
> Ou seja liberei o IP 187.xx.xx.44 de conectar ao meu mysql. Funciona
> perfeitamente. Somente esse IP conecta e os outros são bloqueados, mas
> está me gerando log de bloqueio dele:
> 
> em /var/log/security ele gera:
> 
> Feb  8 09:50:23 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:38277
> 69.162.120.106:3306 in via em0
> Feb  8 09:55:18 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:34595
> 69.162.120.106:3306 in via em0
> Feb  8 09:57:34 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48869
> 69.162.120.106:3306 in via em0
> Feb  8 09:58:19 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48931
> 69.162.120.106:3306 in via em0
> Feb  8 09:58:27 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:49740
> 69.162.120.106:3306 in via em0
> 
> Não entendi porque ele está dando deny em alguns pacotes e gerando log.
> Como eu disse o acesso está funcionando perfeitamente mas alguns pacotes
> estão caindo nesse deny. Why?  :)
> 
> Grande abraço à todos.
> 
> Gondim
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[Antônio Pessoa]

2012/2/8 Daniel 
>
> Bom dia pessoal,
>
> To com o seguinte problema de permissão.
>
> No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na pasta
> gupos e na subpastas 770.
>
> O meu compartilhamento no samba esta assim:
>
> [grupos]
>         comment = Arquivos dos Grupos
>         path = /projetos/grupos
>         read only = No
>         create mask = 0777
>         directory mask = 0777
>         inherit permissions = Yes
>         inherit acls = Yes
>
> Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo ,mais
> não conseguem deletar,o que eu to fazendo de errado?
>
> Agradeço desde já
>
>
> Daniel
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Não acompanhei a thread desde começo, mas parei para dar uma lida nela
agora e achei meio estranho o modo como você monta os grupos para os
usuários. Sinceramente, não acho que isso tenha alguma influência nos
seu problema, mas por quê você não usa um cenário mais usual para seu
caso? Apenas uma dica que pode te livrar de trabalho e dores de cabeça
desnecessários (deixo um exemplo abaixo).

Quanto ao problema em si, e é o que interessa para você, por acaso
utilizou o mode sticky bit nas permissões dos seus diretórios? Ele
restringi a remoção de arquivos no diretório. Você pode verificar isso
com o "ls -lhd /diretorio/alvo/". Para mudar as permissões de todos os
diretórios dos grupos use o "find" com o "xargs": "find
/home/dados/grupos -type d -print0 | xargs -0 chmod 0770". Isso retira
o sticky/setuid/setgid bit dos diretórios dentro de "grupos/".

Obs.: Ajuste os caminhos e valores para seu cenário.

Exemplo de configuração do SAMBA para grupos:

[grupos]
  comment = Documentos do meu Grupo
  path = /home/dados/grupos/%G
  read only = no
  browseable = yes
  guest ok = no
  create mask = 0660
  force create mode = 0660
  directory mask = 0770
  force directory mode = 0770

O "%G" é substituído pelo grupo primário do usuário autenticado.

[root@canopus ~]# ls -lhd /home/dados/grupos/
drwxrwxr-x 23 root root 4,0K Jan 31 11:02 /home/dados/grupos/

[root@canopus ~]# ls -lh /home/dados/grupos/
total 192K
drwxrwx--- 134 root aac  36K Fev  8 21:03 aac
drwxrwx---   3 root assessoria  4,0K Set 19 15:00 assessoria
drwxrwx--- 122 root comunicacao  28K Fev  8 15:14 comunicacao
drwxrwx---  11 root cpl 4,0K Out 21  2009 cpl
(...)

Cada usuário tem acesso apenas para seu próprio grupos e tem todas as
permissões necessárias para os arquivos do grupo.

Espero ter ajudado em algumas coisa e desculpem o e-mail tão longo.

--
Atenciosamente,

Antônio Pessoa
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] servidor de mail interno duvida

[Paulo Henrique]

Configura o Postfix para ser uma MTA virtual, e configura o dominio de uso
dos demais usuários como sendo o dominio padrão, e desse pode colocar
normalmente o dominio pois o mesmo irá ignorar o @dominio por já ser
default.
Muda para uma base relacional ou openldap, manter arquivos db3/4 é o maior
chato alem de dificultar a recuperação do serviço.

Att.

Em 8 de fevereiro de 2012 22:42, Saul Figueiredo
escreveu:

> Em 8 de fevereiro de 2012 22:40, Nilton Jose Rizzo 
> escreveu:
> >
> >
> >
> >  Uma pergunta de final de noite ... user@localhost não funciona no
> >  programa de NFe
> >
> >
> > --
> > Nilton José Rizzo
> > 805 Informatica
> > Disseminando tecnologias
> > 021 2413 9786
> > ---
> > A: Because it messes up the order in which people normally read text.
> > Q: Why is top-posting such a bad thing?
> >
> > http://en.wikipedia.org/wiki/Posting_style
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> Nops ^^
> --
> "Deve-se aprender sempre, até mesmo com um inimigo."
> (Isaac Newton)
>
> Atenciosamente,
> Saul Figueiredo
> Analista FreeBSD/Linux
> Linux Professional Institute Certification Level 1
> Linux Professional Institute Certification Level 2
> saulfelip...@gmail.com
> saul-fel...@hotmail.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
:=)>BattleMaster<(=:

Flamers > /dev/null !!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[Paulo Henrique]

Quais as opções de configuração da compilação do Samba ?
Quais as opções de configuração do Kernel ?
Está com trustedBSD ativado ?
Habilita o "audit" no compartilhamento para poder acompanhar os logs.
O usuário que está executando o samba, qual é ?
E o mais importante, adicione o grupo destinado a maquinas ( estações ) no
compartilhamento.
Eu mesmo não consigo imprimir e uma outra impressora cuja a estação/usuário
utilizando a maquina está em outro grupo.
Qual o seu metodo de autenticação ?

Att.

Em 8 de fevereiro de 2012 21:14, Nilton Jose Rizzo escreveu:

> Em Wed, 08 Feb 2012 11:05:06 -0200, Daniel escreveu
> > Bom dia pessoal,
> >
> > To com o seguinte problema de permissão.
> >
> > No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na
> > pasta gupos e na subpastas 770.
> >
> > O meu compartilhamento no samba esta assim:
> >
> > [grupos]
> >  comment = Arquivos dos Grupos
> >  path = /projetos/grupos
> >  read only = No
> >  create mask = 0777
> >  directory mask = 0777
> >  inherit permissions = Yes
> >  inherit acls = Yes
> >
> > Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo
> > ,mais não conseguem deletar,o que eu to fazendo de errado?
> >
> > Agradeço desde já
> >
> > Daniel
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   Daniel ... a muito tempo não uso mais o samba, mas acho que
>  um dos erros está na definição das perimissões.  Sugiro
>  a leitura dos manuais chown(8), chmod, e smb.conf (5)
>  http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html
>
>  Valid groups = @grupo
>
>  Pelo que vi em suas mensagens faltou o @ na definição do grupo
>
>  é Realmente a melhor opção para compartilhamento do que você
>  que é criar uma seção para cada compartilhamento e colocar quem
>  tem permissão em ler, escrever e acessar com :
>
>  valid user, valid group, write list, read list e nas acl .
>
>   acho que isso irá resolver seu problema
>
>
> --
> Nilton José Rizzo
> 805 Informatica
> Disseminando tecnologias
> 021 2413 9786
> ---
> A: Because it messes up the order in which people normally read text.
> Q: Why is top-posting such a bad thing?
>
> http://en.wikipedia.org/wiki/Posting_style
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
:=)>BattleMaster<(=:

Flamers > /dev/null !!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Votação FreeNAS

[Nenhum_de_Nos]

se acha que o FreeNAS vale o voto, o link é o seguinte :)

http://sourceforge.net/blog/march-potm-vote/

matheus

-- 
We will call you Cygnus,
The God of balance you shall be

A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?

http://en.wikipedia.org/wiki/Posting_style
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] servidor de mail interno duvida

[Saul Figueiredo]

Em 8 de fevereiro de 2012 22:40, Nilton Jose Rizzo  escreveu:
>
>
>
>  Uma pergunta de final de noite ... user@localhost não funciona no
>  programa de NFe
>
>
> --
> Nilton José Rizzo
> 805 Informatica
> Disseminando tecnologias
> 021 2413 9786
> ---
> A: Because it messes up the order in which people normally read text.
> Q: Why is top-posting such a bad thing?
>
> http://en.wikipedia.org/wiki/Posting_style
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Nops ^^
-- 
"Deve-se aprender sempre, até mesmo com um inimigo."
(Isaac Newton)

Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 1
Linux Professional Institute Certification Level 2
saulfelip...@gmail.com
saul-fel...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] servidor de mail interno duvida

[Nilton Jose Rizzo]

  Uma pergunta de final de noite ... user@localhost não funciona no
 programa de NFe


-- 
Nilton José Rizzo 
805 Informatica 
Disseminando tecnologias 
021 2413 9786
---
A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?

http://en.wikipedia.org/wiki/Posting_style

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Loopbacks - Quagga - EBGP

[William Inocencio]

> Boa Noite Pessoal

>  Gostaria de utilizar 2 loopbacks diferentes, 1 para cada neighbor para 
>fechar sessão ebgp no QUAGGA.
>  Alguem já usou algo parecido no Quagga ?

>  Obrigado, William 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[Nilton Jose Rizzo]

Em Wed, 08 Feb 2012 11:05:06 -0200, Daniel escreveu
> Bom dia pessoal,
> 
> To com o seguinte problema de permissão.
> 
> No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na 
> pasta gupos e na subpastas 770.
> 
> O meu compartilhamento no samba esta assim:
> 
> [grupos]
>  comment = Arquivos dos Grupos
>  path = /projetos/grupos
>  read only = No
>  create mask = 0777
>  directory mask = 0777
>  inherit permissions = Yes
>  inherit acls = Yes
> 
> Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo 
> ,mais não conseguem deletar,o que eu to fazendo de errado?
> 
> Agradeço desde já
> 
> Daniel
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

  Daniel ... a muito tempo não uso mais o samba, mas acho que 
  um dos erros está na definição das perimissões.  Sugiro
  a leitura dos manuais chown(8), chmod, e smb.conf (5)
  http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html

  Valid groups = @grupo

  Pelo que vi em suas mensagens faltou o @ na definição do grupo

  é Realmente a melhor opção para compartilhamento do que você
  que é criar uma seção para cada compartilhamento e colocar quem
  tem permissão em ler, escrever e acessar com :

  valid user, valid group, write list, read list e nas acl .

   acho que isso irá resolver seu problema


-- 
Nilton José Rizzo 
805 Informatica 
Disseminando tecnologias 
021 2413 9786
---
A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?

http://en.wikipedia.org/wiki/Posting_style

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ipfw com deny sem sentido

[Marcelo Gondim]

Em 08/02/2012 18:54, Eduardo Schoedler escreveu:
> É um php que esta se conectando ao seu servidor mysql?
>
> Se for, ele nao utiliza conexões persistentes... são varias conexões por 
> segundo. Tente aumentar esse limite ou ate mesmo tira-lo e coloque o 
> keep-state no seu lugar.

Opa Eduardo,

Podes crer, acabei de pegar um php dele aqui e ele não tá usando 
pconnect. Vou pedir pra ele trocar e fazer novos testes.

Grande abraço

>
> --
> Eduardo Schoedler
> Enviado via iPhone
>
> Em 08/02/2012, às 16:21, Marcelo Gondim  escreveu:
>
>> Em 08/02/2012 13:48, Eduardo Schoedler escreveu:
>>> Você esta liberando somente o 'setup', sem 'keep-state'. Coloque na 
>>> primeira linha do seu firewall um 'check-state' e faca essa alteração do 
>>> 'keep-state'.
>> Opa Eduardo,
>>
>> Eu tenho o check-state no topo do Firewall já. Só coloquei essas 2
>> linhas pertinentes ao problema mesmo. No caso eu tenho setup e tenho o
>> limit. O limit tem a função do keep-state só que com limite de conexões,
>> ou se usa o keep-state ou se usa o limit.
>>
>> Ainda acho que pode ser o lance do fechamento das conexões. Coisa errada
>> na programação do site mesmo.
>>
>>> --
>>> Eduardo Schoedler
>>> Enviado via iPhone
>>>
>>> Em 08/02/2012, às 10:04, Marcelo Gondim   escreveu:
>>>
 Olá pessoal,

 Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo
 funciona normal mas fica me gerando uns logs que ai meu ver não deveriam
 existir.
 Tenho por exemplo esse trecho. Até aumentei pra 100 o limit de src-addr
 pra ter certeza que não era isso:

 $fw add allow tcp from 187.xx.xx.44 to me 3306 setup limit src-addr 100
 $fw add deny log tcp from any to me 3306 in via em0

 Ou seja liberei o IP 187.xx.xx.44 de conectar ao meu mysql. Funciona
 perfeitamente. Somente esse IP conecta e os outros são bloqueados, mas
 está me gerando log de bloqueio dele:

 em /var/log/security ele gera:

 Feb  8 09:50:23 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:38277
 69.162.120.106:3306 in via em0
 Feb  8 09:55:18 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:34595
 69.162.120.106:3306 in via em0
 Feb  8 09:57:34 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48869
 69.162.120.106:3306 in via em0
 Feb  8 09:58:19 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48931
 69.162.120.106:3306 in via em0
 Feb  8 09:58:27 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:49740
 69.162.120.106:3306 in via em0

 Não entendi porque ele está dando deny em alguns pacotes e gerando log.
 Como eu disse o acesso está funcionando perfeitamente mas alguns pacotes
 estão caindo nesse deny. Why?  :)

 Grande abraço à todos.

 Gondim

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[Adalberto Gonçalves]

Em 8 de fevereiro de 2012 18:43, Sergito  escreveu:

> posso esta errado, mas isso seria possivel via setfacl ?
>
>
> Em 8 de fevereiro de 2012 18:01, Daniel  escreveu:
>
> > Em 08/02/2012 17:57, vic escreveu:
> > > Em 2012-02-08 17:37, Adalberto Gonçalves escreveu:
> > >> Em 8 de fevereiro de 2012 17:24, Daniel  escreveu:
> > >>
> > >>> Em 08/02/2012 17:17, vic escreveu:
> >  Em 2012-02-08 17:06, Daniel escreveu:
> > > Em 08/02/2012 16:59, Saul Figueiredo escreveu:
> > >> Posta pra gente o resultado de :
> > >>
> > >> ls -la /projeto/grupos
> > >> ls -la /projeto/grupos/TESTE
> > >> ls -la / |grep projetos
> > >>
> > >>
> > >>
> > >>
> > >>
> > > ls -la /projeto/grupos
> > >
> > > drwxrwxrwx  13 root  wheel   512 Feb  8 14:55 grupos
> > >
> > > ls -la /projeto/grupos/TESTE
> > >
> > >
> > > drwxrwx---   2 root  teste   512 Feb  8 16:53
> > >>> TESTE
> > > ls -la / |grep projetos
> > >
> > >
> > > drwxr-xr-x   4 root  wheel  512 Jan 29 10:38 projetos
> > >
> >  Agora que vi essa mensagem fica mais claro. Daniel, todos os
> > >>> usuários
> >  que acessam o [grupos] tem que estar no mesmo grupo, por exemplo
> > >>> grupox
> >  e o diretório /projetos/grupos tem que ter esse grupo com dono:
> > >>> chown :
> >  grupox /projetos/grupos
> > 
> >  Talvez você tenha que corrigir isso para os diretórios abaixo de
> >  /projetos/grupos/
> > 
> > >>> Vic,
> > >>>
> > >>> abaixo do /projetos/grupos
> > >>>
> > >>> o dono de todas as pastas e o ROOT , uma pasta chamda teste o grupo
> > >>> que
> > >>> e dono e teste e assim que esta em todas.
> > >>> e dentro dos grupos eu adicionei os usuarios peretecentes a cada
> > >>> um.
> > >>>
> > >>> mais ainda não ficou claro o que vc disse,desculpe...
> > >>> -
> > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >>>
> > >> Facilitaria talvez vc criar os compartilhamentos na raiz e não como
> > >> subdiretórios, e controlar os acessos através de write list e read
> > >> list.
> > >>
> > >> Um exemplo simples seria:
> > >>
> > >> [TESTE]
> > >>  comment = Grupo Teste
> > >>  path = /shares/grupo_teste
> > >>  valid users = @teste, @teste2
> > >>  write list = @teste
> > >>  read list = @teste2
> > >>  force create mode = 0777
> > >>  directory mask = 0777
> > >>  force directory mode = 0777
> > >>  browseable = Yes
> > >>
> > >> Quem estiver no grupo teste tem permissão de escrita, e quem estiver
> > >> no
> > >> grupo teste2 tem permissão de leitura. Se eu tiver entendido
> > >> corretamente,
> > >> seria isso.
> > > Agora acho que caiu a ficha. Se você quer ter permissões para cada
> > > grupo, então você tem que criar compartilhamentos diferentes com o
> > > Adalberto disse.
> > >
> > >
> > cada pasta que é o grupo eu tenho que criar um share no smb.conf ? mais
> > deve ter outra maneira,porque o antigo servidor era nessa estrutura
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Basicamente sim, pois os subdiretórios herdariam as permissões da pasta
raiz. Não vejo muita vantagem em atribuir permissões em subdiretórios,
muito mais complexo para se administrar, sendo possível (creio eu) usando o
conceito de umask.

-- 
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9132 7538
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ipfw com deny sem sentido

[Eduardo Schoedler]

É um php que esta se conectando ao seu servidor mysql?

Se for, ele nao utiliza conexões persistentes... são varias conexões por 
segundo. Tente aumentar esse limite ou ate mesmo tira-lo e coloque o keep-state 
no seu lugar.

--
Eduardo Schoedler
Enviado via iPhone

Em 08/02/2012, às 16:21, Marcelo Gondim  escreveu:

> Em 08/02/2012 13:48, Eduardo Schoedler escreveu:
>> Você esta liberando somente o 'setup', sem 'keep-state'. Coloque na primeira 
>> linha do seu firewall um 'check-state' e faca essa alteração do 'keep-state'.
> 
> Opa Eduardo,
> 
> Eu tenho o check-state no topo do Firewall já. Só coloquei essas 2 
> linhas pertinentes ao problema mesmo. No caso eu tenho setup e tenho o 
> limit. O limit tem a função do keep-state só que com limite de conexões, 
> ou se usa o keep-state ou se usa o limit.
> 
> Ainda acho que pode ser o lance do fechamento das conexões. Coisa errada 
> na programação do site mesmo.
> 
>> --
>> Eduardo Schoedler
>> Enviado via iPhone
>> 
>> Em 08/02/2012, às 10:04, Marcelo Gondim  escreveu:
>> 
>>> Olá pessoal,
>>> 
>>> Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo
>>> funciona normal mas fica me gerando uns logs que ai meu ver não deveriam
>>> existir.
>>> Tenho por exemplo esse trecho. Até aumentei pra 100 o limit de src-addr
>>> pra ter certeza que não era isso:
>>> 
>>> $fw add allow tcp from 187.xx.xx.44 to me 3306 setup limit src-addr 100
>>> $fw add deny log tcp from any to me 3306 in via em0
>>> 
>>> Ou seja liberei o IP 187.xx.xx.44 de conectar ao meu mysql. Funciona
>>> perfeitamente. Somente esse IP conecta e os outros são bloqueados, mas
>>> está me gerando log de bloqueio dele:
>>> 
>>> em /var/log/security ele gera:
>>> 
>>> Feb  8 09:50:23 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:38277
>>> 69.162.120.106:3306 in via em0
>>> Feb  8 09:55:18 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:34595
>>> 69.162.120.106:3306 in via em0
>>> Feb  8 09:57:34 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48869
>>> 69.162.120.106:3306 in via em0
>>> Feb  8 09:58:19 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48931
>>> 69.162.120.106:3306 in via em0
>>> Feb  8 09:58:27 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:49740
>>> 69.162.120.106:3306 in via em0
>>> 
>>> Não entendi porque ele está dando deny em alguns pacotes e gerando log.
>>> Como eu disse o acesso está funcionando perfeitamente mas alguns pacotes
>>> estão caindo nesse deny. Why?  :)
>>> 
>>> Grande abraço à todos.
>>> 
>>> Gondim
>>> 
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[Sergito]

posso esta errado, mas isso seria possivel via setfacl ?


Em 8 de fevereiro de 2012 18:01, Daniel  escreveu:

> Em 08/02/2012 17:57, vic escreveu:
> > Em 2012-02-08 17:37, Adalberto Gonçalves escreveu:
> >> Em 8 de fevereiro de 2012 17:24, Daniel  escreveu:
> >>
> >>> Em 08/02/2012 17:17, vic escreveu:
>  Em 2012-02-08 17:06, Daniel escreveu:
> > Em 08/02/2012 16:59, Saul Figueiredo escreveu:
> >> Posta pra gente o resultado de :
> >>
> >> ls -la /projeto/grupos
> >> ls -la /projeto/grupos/TESTE
> >> ls -la / |grep projetos
> >>
> >>
> >>
> >>
> >>
> > ls -la /projeto/grupos
> >
> > drwxrwxrwx  13 root  wheel   512 Feb  8 14:55 grupos
> >
> > ls -la /projeto/grupos/TESTE
> >
> >
> > drwxrwx---   2 root  teste   512 Feb  8 16:53
> >>> TESTE
> > ls -la / |grep projetos
> >
> >
> > drwxr-xr-x   4 root  wheel  512 Jan 29 10:38 projetos
> >
>  Agora que vi essa mensagem fica mais claro. Daniel, todos os
> >>> usuários
>  que acessam o [grupos] tem que estar no mesmo grupo, por exemplo
> >>> grupox
>  e o diretório /projetos/grupos tem que ter esse grupo com dono:
> >>> chown :
>  grupox /projetos/grupos
> 
>  Talvez você tenha que corrigir isso para os diretórios abaixo de
>  /projetos/grupos/
> 
> >>> Vic,
> >>>
> >>> abaixo do /projetos/grupos
> >>>
> >>> o dono de todas as pastas e o ROOT , uma pasta chamda teste o grupo
> >>> que
> >>> e dono e teste e assim que esta em todas.
> >>> e dentro dos grupos eu adicionei os usuarios peretecentes a cada
> >>> um.
> >>>
> >>> mais ainda não ficou claro o que vc disse,desculpe...
> >>> -
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >> Facilitaria talvez vc criar os compartilhamentos na raiz e não como
> >> subdiretórios, e controlar os acessos através de write list e read
> >> list.
> >>
> >> Um exemplo simples seria:
> >>
> >> [TESTE]
> >>  comment = Grupo Teste
> >>  path = /shares/grupo_teste
> >>  valid users = @teste, @teste2
> >>  write list = @teste
> >>  read list = @teste2
> >>  force create mode = 0777
> >>  directory mask = 0777
> >>  force directory mode = 0777
> >>  browseable = Yes
> >>
> >> Quem estiver no grupo teste tem permissão de escrita, e quem estiver
> >> no
> >> grupo teste2 tem permissão de leitura. Se eu tiver entendido
> >> corretamente,
> >> seria isso.
> > Agora acho que caiu a ficha. Se você quer ter permissões para cada
> > grupo, então você tem que criar compartilhamentos diferentes com o
> > Adalberto disse.
> >
> >
> cada pasta que é o grupo eu tenho que criar um share no smb.conf ? mais
> deve ter outra maneira,porque o antigo servidor era nessa estrutura
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[Daniel]

Em 08/02/2012 17:57, vic escreveu:
> Em 2012-02-08 17:37, Adalberto Gonçalves escreveu:
>> Em 8 de fevereiro de 2012 17:24, Daniel  escreveu:
>>
>>> Em 08/02/2012 17:17, vic escreveu:
 Em 2012-02-08 17:06, Daniel escreveu:
> Em 08/02/2012 16:59, Saul Figueiredo escreveu:
>> Posta pra gente o resultado de :
>>
>> ls -la /projeto/grupos
>> ls -la /projeto/grupos/TESTE
>> ls -la / |grep projetos
>>
>>
>>
>>
>>
> ls -la /projeto/grupos
>
> drwxrwxrwx  13 root  wheel   512 Feb  8 14:55 grupos
>
> ls -la /projeto/grupos/TESTE
>
>
> drwxrwx---   2 root  teste   512 Feb  8 16:53
>>> TESTE
> ls -la / |grep projetos
>
>
> drwxr-xr-x   4 root  wheel  512 Jan 29 10:38 projetos
>
 Agora que vi essa mensagem fica mais claro. Daniel, todos os
>>> usuários
 que acessam o [grupos] tem que estar no mesmo grupo, por exemplo
>>> grupox
 e o diretório /projetos/grupos tem que ter esse grupo com dono:
>>> chown :
 grupox /projetos/grupos

 Talvez você tenha que corrigir isso para os diretórios abaixo de
 /projetos/grupos/

>>> Vic,
>>>
>>> abaixo do /projetos/grupos
>>>
>>> o dono de todas as pastas e o ROOT , uma pasta chamda teste o grupo
>>> que
>>> e dono e teste e assim que esta em todas.
>>> e dentro dos grupos eu adicionei os usuarios peretecentes a cada
>>> um.
>>>
>>> mais ainda não ficou claro o que vc disse,desculpe...
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> Facilitaria talvez vc criar os compartilhamentos na raiz e não como
>> subdiretórios, e controlar os acessos através de write list e read
>> list.
>>
>> Um exemplo simples seria:
>>
>> [TESTE]
>>  comment = Grupo Teste
>>  path = /shares/grupo_teste
>>  valid users = @teste, @teste2
>>  write list = @teste
>>  read list = @teste2
>>  force create mode = 0777
>>  directory mask = 0777
>>  force directory mode = 0777
>>  browseable = Yes
>>
>> Quem estiver no grupo teste tem permissão de escrita, e quem estiver
>> no
>> grupo teste2 tem permissão de leitura. Se eu tiver entendido
>> corretamente,
>> seria isso.
> Agora acho que caiu a ficha. Se você quer ter permissões para cada
> grupo, então você tem que criar compartilhamentos diferentes com o
> Adalberto disse.
>
>
cada pasta que é o grupo eu tenho que criar um share no smb.conf ? mais 
deve ter outra maneira,porque o antigo servidor era nessa estrutura
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[vic]

Em 2012-02-08 17:37, Adalberto Gonçalves escreveu:
> Em 8 de fevereiro de 2012 17:24, Daniel  escreveu:
>
>> Em 08/02/2012 17:17, vic escreveu:
>> > Em 2012-02-08 17:06, Daniel escreveu:
>> >> Em 08/02/2012 16:59, Saul Figueiredo escreveu:
>> >>> Posta pra gente o resultado de :
>> >>>
>> >>> ls -la /projeto/grupos
>> >>> ls -la /projeto/grupos/TESTE
>> >>> ls -la / |grep projetos
>> >>>
>> >>>
>> >>>
>> >>>
>> >>>
>> >> ls -la /projeto/grupos
>> >>
>> >> drwxrwxrwx  13 root  wheel   512 Feb  8 14:55 grupos
>> >>
>> >> ls -la /projeto/grupos/TESTE
>> >>
>> >>
>> >> drwxrwx---   2 root  teste   512 Feb  8 16:53 
>> TESTE
>> >>
>> >> ls -la / |grep projetos
>> >>
>> >>
>> >> drwxr-xr-x   4 root  wheel  512 Jan 29 10:38 projetos
>> >>
>> > Agora que vi essa mensagem fica mais claro. Daniel, todos os 
>> usuários
>> > que acessam o [grupos] tem que estar no mesmo grupo, por exemplo 
>> grupox
>> > e o diretório /projetos/grupos tem que ter esse grupo com dono: 
>> chown :
>> > grupox /projetos/grupos
>> >
>> > Talvez você tenha que corrigir isso para os diretórios abaixo de
>> > /projetos/grupos/
>> >
>> Vic,
>>
>> abaixo do /projetos/grupos
>>
>> o dono de todas as pastas e o ROOT , uma pasta chamda teste o grupo 
>> que
>> e dono e teste e assim que esta em todas.
>> e dentro dos grupos eu adicionei os usuarios peretecentes a cada 
>> um.
>>
>> mais ainda não ficou claro o que vc disse,desculpe...
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> Facilitaria talvez vc criar os compartilhamentos na raiz e não como
> subdiretórios, e controlar os acessos através de write list e read 
> list.
>
> Um exemplo simples seria:
>
> [TESTE]
> comment = Grupo Teste
> path = /shares/grupo_teste
> valid users = @teste, @teste2
> write list = @teste
> read list = @teste2
> force create mode = 0777
> directory mask = 0777
> force directory mode = 0777
> browseable = Yes
>
> Quem estiver no grupo teste tem permissão de escrita, e quem estiver 
> no
> grupo teste2 tem permissão de leitura. Se eu tiver entendido 
> corretamente,
> seria isso.

Agora acho que caiu a ficha. Se você quer ter permissões para cada 
grupo, então você tem que criar compartilhamentos diferentes com o 
Adalberto disse.


-- 
vic
A happy ZFS user
http://choppnerd.com
http://donttrack.us   |   http://dontbubble.us
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[Daniel]

Em 08/02/2012 17:37, Adalberto Gonçalves escreveu:
> Em 8 de fevereiro de 2012 17:24, Daniel  escreveu:
>
>> Em 08/02/2012 17:17, vic escreveu:
>>> Em 2012-02-08 17:06, Daniel escreveu:
 Em 08/02/2012 16:59, Saul Figueiredo escreveu:
> Posta pra gente o resultado de :
>
> ls -la /projeto/grupos
> ls -la /projeto/grupos/TESTE
> ls -la / |grep projetos
>
>
>
>
>
 ls -la /projeto/grupos

 drwxrwxrwx  13 root  wheel   512 Feb  8 14:55 grupos

 ls -la /projeto/grupos/TESTE


 drwxrwx---   2 root  teste   512 Feb  8 16:53 TESTE

 ls -la / |grep projetos


 drwxr-xr-x   4 root  wheel  512 Jan 29 10:38 projetos

>>> Agora que vi essa mensagem fica mais claro. Daniel, todos os usuários
>>> que acessam o [grupos] tem que estar no mesmo grupo, por exemplo grupox
>>> e o diretório /projetos/grupos tem que ter esse grupo com dono: chown :
>>> grupox /projetos/grupos
>>>
>>> Talvez você tenha que corrigir isso para os diretórios abaixo de
>>> /projetos/grupos/
>>>
>> Vic,
>>
>> abaixo do /projetos/grupos
>>
>> o dono de todas as pastas e o ROOT , uma pasta chamda teste o grupo que
>> e dono e teste e assim que esta em todas.
>> e dentro dos grupos eu adicionei os usuarios peretecentes a cada um.
>>
>> mais ainda não ficou claro o que vc disse,desculpe...
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> Facilitaria talvez vc criar os compartilhamentos na raiz e não como
> subdiretórios, e controlar os acessos através de write list e read list.
>
> Um exemplo simples seria:
>
> [TESTE]
>  comment = Grupo Teste
>  path = /shares/grupo_teste
>  valid users = @teste, @teste2
>  write list = @teste
>  read list = @teste2
>  force create mode = 0777
>  directory mask = 0777
>  force directory mode = 0777
>  browseable = Yes
>
> Quem estiver no grupo teste tem permissão de escrita, e quem estiver no
> grupo teste2 tem permissão de leitura. Se eu tiver entendido corretamente,
> seria isso.
>
>
Desse jeito eu não sei nem pra onde ir,porque são 100 usuarios,e eles 
dentro do grupo e mais facil de controlar 
engraçado se na pasta eu colocar 777 fica tudo liberado,mais ai gente de 
outro grupo tb.é chato d+ esse lance de permissao
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[Adalberto Gonçalves]

Em 8 de fevereiro de 2012 17:24, Daniel  escreveu:

> Em 08/02/2012 17:17, vic escreveu:
> > Em 2012-02-08 17:06, Daniel escreveu:
> >> Em 08/02/2012 16:59, Saul Figueiredo escreveu:
> >>> Posta pra gente o resultado de :
> >>>
> >>> ls -la /projeto/grupos
> >>> ls -la /projeto/grupos/TESTE
> >>> ls -la / |grep projetos
> >>>
> >>>
> >>>
> >>>
> >>>
> >> ls -la /projeto/grupos
> >>
> >> drwxrwxrwx  13 root  wheel   512 Feb  8 14:55 grupos
> >>
> >> ls -la /projeto/grupos/TESTE
> >>
> >>
> >> drwxrwx---   2 root  teste   512 Feb  8 16:53 TESTE
> >>
> >> ls -la / |grep projetos
> >>
> >>
> >> drwxr-xr-x   4 root  wheel  512 Jan 29 10:38 projetos
> >>
> > Agora que vi essa mensagem fica mais claro. Daniel, todos os usuários
> > que acessam o [grupos] tem que estar no mesmo grupo, por exemplo grupox
> > e o diretório /projetos/grupos tem que ter esse grupo com dono: chown :
> > grupox /projetos/grupos
> >
> > Talvez você tenha que corrigir isso para os diretórios abaixo de
> > /projetos/grupos/
> >
> Vic,
>
> abaixo do /projetos/grupos
>
> o dono de todas as pastas e o ROOT , uma pasta chamda teste o grupo que
> e dono e teste e assim que esta em todas.
> e dentro dos grupos eu adicionei os usuarios peretecentes a cada um.
>
> mais ainda não ficou claro o que vc disse,desculpe...
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Facilitaria talvez vc criar os compartilhamentos na raiz e não como
subdiretórios, e controlar os acessos através de write list e read list.

Um exemplo simples seria:

[TESTE]
comment = Grupo Teste
path = /shares/grupo_teste
valid users = @teste, @teste2
write list = @teste
read list = @teste2
force create mode = 0777
directory mask = 0777
force directory mode = 0777
browseable = Yes

Quem estiver no grupo teste tem permissão de escrita, e quem estiver no
grupo teste2 tem permissão de leitura. Se eu tiver entendido corretamente,
seria isso.


-- 
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9132 7538
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[Daniel]

Em 08/02/2012 17:17, vic escreveu:
> Em 2012-02-08 17:06, Daniel escreveu:
>> Em 08/02/2012 16:59, Saul Figueiredo escreveu:
>>> Posta pra gente o resultado de :
>>>
>>> ls -la /projeto/grupos
>>> ls -la /projeto/grupos/TESTE
>>> ls -la / |grep projetos
>>>
>>>
>>>
>>>
>>>
>> ls -la /projeto/grupos
>>
>> drwxrwxrwx  13 root  wheel   512 Feb  8 14:55 grupos
>>
>> ls -la /projeto/grupos/TESTE
>>
>>
>> drwxrwx---   2 root  teste   512 Feb  8 16:53 TESTE
>>
>> ls -la / |grep projetos
>>
>>
>> drwxr-xr-x   4 root  wheel  512 Jan 29 10:38 projetos
>>
> Agora que vi essa mensagem fica mais claro. Daniel, todos os usuários
> que acessam o [grupos] tem que estar no mesmo grupo, por exemplo grupox
> e o diretório /projetos/grupos tem que ter esse grupo com dono: chown :
> grupox /projetos/grupos
>
> Talvez você tenha que corrigir isso para os diretórios abaixo de
> /projetos/grupos/
>
Vic,

abaixo do /projetos/grupos

o dono de todas as pastas e o ROOT , uma pasta chamda teste o grupo que 
e dono e teste e assim que esta em todas.
e dentro dos grupos eu adicionei os usuarios peretecentes a cada um.

mais ainda não ficou claro o que vc disse,desculpe...
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[vic]

Em 2012-02-08 17:06, Daniel escreveu:
> Em 08/02/2012 16:59, Saul Figueiredo escreveu:
>> Posta pra gente o resultado de :
>>
>> ls -la /projeto/grupos
>> ls -la /projeto/grupos/TESTE
>> ls -la / |grep projetos
>>
>>
>>
>>
>>
>
> ls -la /projeto/grupos
>
> drwxrwxrwx  13 root  wheel   512 Feb  8 14:55 grupos
>
> ls -la /projeto/grupos/TESTE
>
>
> drwxrwx---   2 root  teste   512 Feb  8 16:53 TESTE
>
> ls -la / |grep projetos
>
>
> drwxr-xr-x   4 root  wheel  512 Jan 29 10:38 projetos
>

Agora que vi essa mensagem fica mais claro. Daniel, todos os usuários 
que acessam o [grupos] tem que estar no mesmo grupo, por exemplo grupox 
e o diretório /projetos/grupos tem que ter esse grupo com dono: chown : 
grupox /projetos/grupos

Talvez você tenha que corrigir isso para os diretórios abaixo de 
/projetos/grupos/

-- 
vic
A happy ZFS user
http://choppnerd.com
http://donttrack.us   |   http://dontbubble.us
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[Daniel]

Em 08/02/2012 17:11, vic escreveu:
> Em 2012-02-08 16:21, Daniel escreveu:
>> Em 08/02/2012 16:16, Adalberto Gonçalves escreveu:
>>> Em 8 de fevereiro de 2012 16:10, Daniel
>>> escreveu:
>>>
 Em 08/02/2012 15:56, vic escreveu:
> Em 2012-02-08 11:05, Daniel escreveu:
>> Bom dia pessoal,
>>
>> To com o seguinte problema de permissão.
>>
>> No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na
>> pasta
>> gupos e na subpastas 770.
>>
>> O meu compartilhamento no samba esta assim:
>>
>> [grupos]
>> comment = Arquivos dos Grupos
>> path = /projetos/grupos
>> read only = No
>> create mask = 0777
>> directory mask = 0777
>> inherit permissions = Yes
>> inherit acls = Yes
>>
>> Os usuarios conseguem entrar na pasta,criar arquivo,editar
>> arquivo
>> ,mais
>> não conseguem deletar,o que eu to fazendo de errado?
>>
>> Agradeço desde já
>>
>>
>> Daniel
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> Como está o security do seu smb.conf?
>
> mostra o ls -lha /projetos/grupos
> e um ls -lha de alguma pasta criada por algum usuário
>
 Vic,

 esta assim *security = user*

 ls -lha do /projetos/grupos = *drwxrwxrwx  13 root  wheel  512B
 Feb
 8 14:55 grupos*

 criado arquivo pelo usuario dentro da pasta grupos/teste:
 *-rwxrwxrwx
 1 teste  teste11K Feb  8 16:01 Novo(a) Documento do Microsoft
 Word.doc* (não consigo renomear nem apagar)

 criado uma pasta "e" pelo usuario na pasta grupos/teste/ :
 *drwxrwxrwx
 2 teste  teste   512B Feb  8 16:04 e* (aqui consegui renomear e
 criar um
 arquivo dentro desta pasta e renomear tb,e apgar tanto a pasta como
 o
 arquivo)




 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

>>> Tenta com essas opções no teu share:
>>>
>>>   force create mode = 0777
>>>   directory mask = 0777
>>>   force directory mode = 0777
>>>
>>> Ou de acordo com tua necessidade.
>> Meu share esta assim agora com as opções que vc me disse:
>> pra que serve aquelas opções?
>>
>> [grupos]
>>   create mask = 0777
>>   directory mask = 0777
>>   writable = yes
>>   path = /projetos/grupos
>>   comment = Arquivos dos Grupos
>>   inherit permissions = Yes
>>   inherit acls = Yes
>>   force directory mode = 0777
>>   force create mode = 0777
>>
>> Reinicie o samba e reloguei,não mudou nada infelizmente,mais
>> obrigado.
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> retira os create mask e directory mask, e reconfigure as permissões dos
> diretórios conforme o grupo que tem permissão de escrita nesse
> diretório, isto é, todos os usuários que acessam o [grupos] tem que
> estar no mesmo grupo.
>
> Se você usar force directory mode e force create mode como 0777 então
> suponho que o diretório seja publico, então adicione public = yes
>
Vic,

pra ser sincero não sei todo o significado dessas opções. to lendo man 
ainda. e usei essas configurações do antigo server.

aqui e o seguinte. cada pasta tem um grupo que é dono.

o grupos é 777 as pastas são 770 pra outros não entrarem nem ver o que 
tem dentro.

vou testar o que vc disse.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[Daniel]

Em 08/02/2012 17:12, Saul Figueiredo escreveu:
> Em 8 de fevereiro de 2012 17:06, Daniel  escreveu:
>> Em 08/02/2012 16:59, Saul Figueiredo escreveu:
>>> Em 8 de fevereiro de 2012 16:57, Danielescreveu:
 Em 08/02/2012 16:51, Saul Figueiredo escreveu:
> Em 8 de fevereiro de 2012 16:49, Daniel  escreveu:
>> Em 08/02/2012 16:47, eduwu...@gmail.com escreveu:
>>> Voce está reiniciando tudo?
>>> Samba, e bla bla bla, aqueles outros daemons?
>>> Estranho, mas tenta...
>>> Já reboot? Nâo gosto do lance de reboot, mas as vezes, te ajuda a 
>>> enxergar
>>> algo que ainda nao foi reiniciando e voce não sabia que precisava!!!
>>>
>>>
>>> ---
>>> *Eduardo Wutzl*
>>> LPI Certified*
>>> **LPI ID: LPI000208771*
>>> *eduwu...@gmail.com*
>>> **
>>> **
>>> Nextel ID: 100*116975
>>> (11) 7892-7580
>>> @edusuperbike
>>> *---*
>>> *
>>> *
>>>
>>>
>>>
>>> 2012/2/8 Daniel
>>>
 Em 08/02/2012 16:16, Adalberto Gonçalves escreveu:
> Em 8 de fevereiro de 2012 16:10, Daniel 
> escreveu:
>
>> Em 08/02/2012 15:56, vic escreveu:
>>> Em 2012-02-08 11:05, Daniel escreveu:
 Bom dia pessoal,

 To com o seguinte problema de permissão.

 No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na 
 pasta
 gupos e na subpastas 770.

 O meu compartilhamento no samba esta assim:

 [grupos]
comment = Arquivos dos Grupos
path = /projetos/grupos
read only = No
create mask = 0777
directory mask = 0777
inherit permissions = Yes
inherit acls = Yes

 Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo
 ,mais
 não conseguem deletar,o que eu to fazendo de errado?

 Agradeço desde já


 Daniel
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> Como está o security do seu smb.conf?
>>>
>>> mostra o ls -lha /projetos/grupos
>>> e um ls -lha de alguma pasta criada por algum usuário
>>>
>> Vic,
>>
>> esta assim *security = user*
>>
>> ls -lha do /projetos/grupos = *drwxrwxrwx  13 root  wheel  512B 
>> Feb
>> 8 14:55 grupos*
>>
>> criado arquivo pelo usuario dentro da pasta grupos/teste: *-rwxrwxrwx
>> 1 teste  teste11K Feb  8 16:01 Novo(a) Documento do Microsoft
>> Word.doc* (não consigo renomear nem apagar)
>>
>> criado uma pasta "e" pelo usuario na pasta grupos/teste/ : 
>> *drwxrwxrwx
>> 2 teste  teste   512B Feb  8 16:04 e* (aqui consegui renomear e 
>> criar um
>> arquivo dentro desta pasta e renomear tb,e apgar tanto a pasta como o
>> arquivo)
>>
>>
>>
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> Tenta com essas opções no teu share:
>
>  force create mode = 0777
>  directory mask = 0777
>  force directory mode = 0777
>
> Ou de acordo com tua necessidade.
 Meu share esta assim agora com as opções que vc me disse:
 pra que serve aquelas opções?

 [grupos]
  create mask = 0777
 directory mask = 0777
  writable = yes
 path = /projetos/grupos
  comment = Arquivos dos Grupos
  inherit permissions = Yes
 inherit acls = Yes
  force directory mode = 0777
  force create mode = 0777

 Reinicie o samba e reloguei,não mudou nada infelizmente,mais obrigado.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> So não reinicio a maquina por conta que esta em produção,o povo ta
>> f

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[Saul Figueiredo]

Em 8 de fevereiro de 2012 17:06, Daniel  escreveu:
> Em 08/02/2012 16:59, Saul Figueiredo escreveu:
>> Em 8 de fevereiro de 2012 16:57, Daniel  escreveu:
>>> Em 08/02/2012 16:51, Saul Figueiredo escreveu:
 Em 8 de fevereiro de 2012 16:49, Daniel    escreveu:
> Em 08/02/2012 16:47, eduwu...@gmail.com escreveu:
>> Voce está reiniciando tudo?
>> Samba, e bla bla bla, aqueles outros daemons?
>> Estranho, mas tenta...
>> Já reboot? Nâo gosto do lance de reboot, mas as vezes, te ajuda a 
>> enxergar
>> algo que ainda nao foi reiniciando e voce não sabia que precisava!!!
>>
>>
>> ---
>> *Eduardo Wutzl*
>> LPI Certified*
>> **LPI ID: LPI000208771*
>> *eduwu...@gmail.com*
>> **
>> **
>> Nextel ID: 100*116975
>> (11) 7892-7580
>> @edusuperbike
>> *---*
>> *
>> *
>>
>>
>>
>> 2012/2/8 Daniel
>>
>>> Em 08/02/2012 16:16, Adalberto Gonçalves escreveu:
 Em 8 de fevereiro de 2012 16:10, Daniel       
 escreveu:

> Em 08/02/2012 15:56, vic escreveu:
>> Em 2012-02-08 11:05, Daniel escreveu:
>>> Bom dia pessoal,
>>>
>>> To com o seguinte problema de permissão.
>>>
>>> No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na 
>>> pasta
>>> gupos e na subpastas 770.
>>>
>>> O meu compartilhamento no samba esta assim:
>>>
>>> [grupos]
>>>               comment = Arquivos dos Grupos
>>>               path = /projetos/grupos
>>>               read only = No
>>>               create mask = 0777
>>>               directory mask = 0777
>>>               inherit permissions = Yes
>>>               inherit acls = Yes
>>>
>>> Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo
>>> ,mais
>>> não conseguem deletar,o que eu to fazendo de errado?
>>>
>>> Agradeço desde já
>>>
>>>
>>> Daniel
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> Como está o security do seu smb.conf?
>>
>> mostra o ls -lha /projetos/grupos
>> e um ls -lha de alguma pasta criada por algum usuário
>>
> Vic,
>
> esta assim *security = user*
>
> ls -lha do /projetos/grupos = *drwxrwxrwx  13 root  wheel      512B 
> Feb
> 8 14:55 grupos*
>
> criado arquivo pelo usuario dentro da pasta grupos/teste: *-rwxrwxrwx
> 1 teste  teste    11K Feb  8 16:01 Novo(a) Documento do Microsoft
> Word.doc* (não consigo renomear nem apagar)
>
> criado uma pasta "e" pelo usuario na pasta grupos/teste/ : *drwxrwxrwx
> 2 teste  teste   512B Feb  8 16:04 e* (aqui consegui renomear e criar 
> um
> arquivo dentro desta pasta e renomear tb,e apgar tanto a pasta como o
> arquivo)
>
>
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
 Tenta com essas opções no teu share:

             force create mode = 0777
             directory mask = 0777
             force directory mode = 0777

 Ou de acordo com tua necessidade.
>>> Meu share esta assim agora com as opções que vc me disse:
>>> pra que serve aquelas opções?
>>>
>>> [grupos]
>>>             create mask = 0777
>>>            directory mask = 0777
>>>             writable = yes
>>>            path = /projetos/grupos
>>>             comment = Arquivos dos Grupos
>>>             inherit permissions = Yes
>>>            inherit acls = Yes
>>>             force directory mode = 0777
>>>             force create mode = 0777
>>>
>>> Reinicie o samba e reloguei,não mudou nada infelizmente,mais obrigado.
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> So não reinicio a maquina por conta que esta em produção,o povo ta
> frenetico aqui trabalhando,vou reinicarr no fim do expediente.vlw pela 
> dica
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[vic]

Em 2012-02-08 16:21, Daniel escreveu:
> Em 08/02/2012 16:16, Adalberto Gonçalves escreveu:
>> Em 8 de fevereiro de 2012 16:10, Daniel  
>> escreveu:
>>
>>> Em 08/02/2012 15:56, vic escreveu:
 Em 2012-02-08 11:05, Daniel escreveu:
> Bom dia pessoal,
>
> To com o seguinte problema de permissão.
>
> No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na 
> pasta
> gupos e na subpastas 770.
>
> O meu compartilhamento no samba esta assim:
>
> [grupos]
>comment = Arquivos dos Grupos
>path = /projetos/grupos
>read only = No
>create mask = 0777
>directory mask = 0777
>inherit permissions = Yes
>inherit acls = Yes
>
> Os usuarios conseguem entrar na pasta,criar arquivo,editar 
> arquivo
> ,mais
> não conseguem deletar,o que eu to fazendo de errado?
>
> Agradeço desde já
>
>
> Daniel
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 Como está o security do seu smb.conf?

 mostra o ls -lha /projetos/grupos
 e um ls -lha de alguma pasta criada por algum usuário

>>> Vic,
>>>
>>> esta assim *security = user*
>>>
>>> ls -lha do /projetos/grupos = *drwxrwxrwx  13 root  wheel  512B 
>>> Feb
>>> 8 14:55 grupos*
>>>
>>> criado arquivo pelo usuario dentro da pasta grupos/teste: 
>>> *-rwxrwxrwx
>>> 1 teste  teste11K Feb  8 16:01 Novo(a) Documento do Microsoft
>>> Word.doc* (não consigo renomear nem apagar)
>>>
>>> criado uma pasta "e" pelo usuario na pasta grupos/teste/ : 
>>> *drwxrwxrwx
>>> 2 teste  teste   512B Feb  8 16:04 e* (aqui consegui renomear e 
>>> criar um
>>> arquivo dentro desta pasta e renomear tb,e apgar tanto a pasta como 
>>> o
>>> arquivo)
>>>
>>>
>>>
>>>
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>> Tenta com essas opções no teu share:
>>
>>  force create mode = 0777
>>  directory mask = 0777
>>  force directory mode = 0777
>>
>> Ou de acordo com tua necessidade.
> Meu share esta assim agora com as opções que vc me disse:
> pra que serve aquelas opções?
>
> [grupos]
>  create mask = 0777
>  directory mask = 0777
>  writable = yes
>  path = /projetos/grupos
>  comment = Arquivos dos Grupos
>  inherit permissions = Yes
>  inherit acls = Yes
>  force directory mode = 0777
>  force create mode = 0777
>
> Reinicie o samba e reloguei,não mudou nada infelizmente,mais 
> obrigado.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

retira os create mask e directory mask, e reconfigure as permissões dos 
diretórios conforme o grupo que tem permissão de escrita nesse 
diretório, isto é, todos os usuários que acessam o [grupos] tem que 
estar no mesmo grupo.

Se você usar force directory mode e force create mode como 0777 então 
suponho que o diretório seja publico, então adicione public = yes

-- 
vic
A happy ZFS user
http://choppnerd.com
http://donttrack.us   |   http://dontbubble.us
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[Daniel]

Em 08/02/2012 16:59, Saul Figueiredo escreveu:
> Em 8 de fevereiro de 2012 16:57, Daniel  escreveu:
>> Em 08/02/2012 16:51, Saul Figueiredo escreveu:
>>> Em 8 de fevereiro de 2012 16:49, Danielescreveu:
 Em 08/02/2012 16:47, eduwu...@gmail.com escreveu:
> Voce está reiniciando tudo?
> Samba, e bla bla bla, aqueles outros daemons?
> Estranho, mas tenta...
> Já reboot? Nâo gosto do lance de reboot, mas as vezes, te ajuda a enxergar
> algo que ainda nao foi reiniciando e voce não sabia que precisava!!!
>
>
> ---
> *Eduardo Wutzl*
> LPI Certified*
> **LPI ID: LPI000208771*
> *eduwu...@gmail.com*
> **
> **
> Nextel ID: 100*116975
> (11) 7892-7580
> @edusuperbike
> *---*
> *
> *
>
>
>
> 2012/2/8 Daniel
>
>> Em 08/02/2012 16:16, Adalberto Gonçalves escreveu:
>>> Em 8 de fevereiro de 2012 16:10, Daniel   
>>> escreveu:
>>>
 Em 08/02/2012 15:56, vic escreveu:
> Em 2012-02-08 11:05, Daniel escreveu:
>> Bom dia pessoal,
>>
>> To com o seguinte problema de permissão.
>>
>> No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na pasta
>> gupos e na subpastas 770.
>>
>> O meu compartilhamento no samba esta assim:
>>
>> [grupos]
>>   comment = Arquivos dos Grupos
>>   path = /projetos/grupos
>>   read only = No
>>   create mask = 0777
>>   directory mask = 0777
>>   inherit permissions = Yes
>>   inherit acls = Yes
>>
>> Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo
>> ,mais
>> não conseguem deletar,o que eu to fazendo de errado?
>>
>> Agradeço desde já
>>
>>
>> Daniel
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> Como está o security do seu smb.conf?
>
> mostra o ls -lha /projetos/grupos
> e um ls -lha de alguma pasta criada por algum usuário
>
 Vic,

 esta assim *security = user*

 ls -lha do /projetos/grupos = *drwxrwxrwx  13 root  wheel  512B Feb
 8 14:55 grupos*

 criado arquivo pelo usuario dentro da pasta grupos/teste: *-rwxrwxrwx
 1 teste  teste11K Feb  8 16:01 Novo(a) Documento do Microsoft
 Word.doc* (não consigo renomear nem apagar)

 criado uma pasta "e" pelo usuario na pasta grupos/teste/ : *drwxrwxrwx
 2 teste  teste   512B Feb  8 16:04 e* (aqui consegui renomear e criar 
 um
 arquivo dentro desta pasta e renomear tb,e apgar tanto a pasta como o
 arquivo)




 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

>>> Tenta com essas opções no teu share:
>>>
>>> force create mode = 0777
>>> directory mask = 0777
>>> force directory mode = 0777
>>>
>>> Ou de acordo com tua necessidade.
>> Meu share esta assim agora com as opções que vc me disse:
>> pra que serve aquelas opções?
>>
>> [grupos]
>> create mask = 0777
>>directory mask = 0777
>> writable = yes
>>path = /projetos/grupos
>> comment = Arquivos dos Grupos
>> inherit permissions = Yes
>>inherit acls = Yes
>> force directory mode = 0777
>> force create mode = 0777
>>
>> Reinicie o samba e reloguei,não mudou nada infelizmente,mais obrigado.
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 So não reinicio a maquina por conta que esta em produção,o povo ta
 frenetico aqui trabalhando,vou reinicarr no fim do expediente.vlw pela dica
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> Parece bobagem, mas já tentou retirar o
>>   inherit permissions = Yes
>>   inherit acls = Yes
>> Não tinha feito não,mais agora eu fiz,mais ai

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[Saul Figueiredo]

Em 8 de fevereiro de 2012 16:57, Daniel  escreveu:
> Em 08/02/2012 16:51, Saul Figueiredo escreveu:
>> Em 8 de fevereiro de 2012 16:49, Daniel  escreveu:
>>> Em 08/02/2012 16:47, eduwu...@gmail.com escreveu:
 Voce está reiniciando tudo?
 Samba, e bla bla bla, aqueles outros daemons?
 Estranho, mas tenta...
 Já reboot? Nâo gosto do lance de reboot, mas as vezes, te ajuda a enxergar
 algo que ainda nao foi reiniciando e voce não sabia que precisava!!!


 ---
 *Eduardo Wutzl*
 LPI Certified*
 **LPI ID: LPI000208771*
 *eduwu...@gmail.com*
 **
 **
 Nextel ID: 100*116975
 (11) 7892-7580
 @edusuperbike
 *---*
 *
 *



 2012/2/8 Daniel

> Em 08/02/2012 16:16, Adalberto Gonçalves escreveu:
>> Em 8 de fevereiro de 2012 16:10, Daniel     escreveu:
>>
>>> Em 08/02/2012 15:56, vic escreveu:
 Em 2012-02-08 11:05, Daniel escreveu:
> Bom dia pessoal,
>
> To com o seguinte problema de permissão.
>
> No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na pasta
> gupos e na subpastas 770.
>
> O meu compartilhamento no samba esta assim:
>
> [grupos]
>              comment = Arquivos dos Grupos
>              path = /projetos/grupos
>              read only = No
>              create mask = 0777
>              directory mask = 0777
>              inherit permissions = Yes
>              inherit acls = Yes
>
> Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo
> ,mais
> não conseguem deletar,o que eu to fazendo de errado?
>
> Agradeço desde já
>
>
> Daniel
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 Como está o security do seu smb.conf?

 mostra o ls -lha /projetos/grupos
 e um ls -lha de alguma pasta criada por algum usuário

>>> Vic,
>>>
>>> esta assim *security = user*
>>>
>>> ls -lha do /projetos/grupos = *drwxrwxrwx  13 root  wheel      512B Feb
>>> 8 14:55 grupos*
>>>
>>> criado arquivo pelo usuario dentro da pasta grupos/teste: *-rwxrwxrwx
>>> 1 teste  teste    11K Feb  8 16:01 Novo(a) Documento do Microsoft
>>> Word.doc* (não consigo renomear nem apagar)
>>>
>>> criado uma pasta "e" pelo usuario na pasta grupos/teste/ : *drwxrwxrwx
>>> 2 teste  teste   512B Feb  8 16:04 e* (aqui consegui renomear e criar um
>>> arquivo dentro desta pasta e renomear tb,e apgar tanto a pasta como o
>>> arquivo)
>>>
>>>
>>>
>>>
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> Tenta com essas opções no teu share:
>>
>>            force create mode = 0777
>>            directory mask = 0777
>>            force directory mode = 0777
>>
>> Ou de acordo com tua necessidade.
> Meu share esta assim agora com as opções que vc me disse:
> pra que serve aquelas opções?
>
> [grupos]
>            create mask = 0777
>           directory mask = 0777
>            writable = yes
>           path = /projetos/grupos
>            comment = Arquivos dos Grupos
>            inherit permissions = Yes
>           inherit acls = Yes
>            force directory mode = 0777
>            force create mode = 0777
>
> Reinicie o samba e reloguei,não mudou nada infelizmente,mais obrigado.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> So não reinicio a maquina por conta que esta em produção,o povo ta
>>> frenetico aqui trabalhando,vou reinicarr no fim do expediente.vlw pela dica
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> Parece bobagem, mas já tentou retirar o
>              inherit permissions = Yes
>              inherit acls = Yes
> Não tinha feito não,mais agora eu fiz,mais ainda continua do mesmo
> jeito,muito estranho,mais parece simples
>
> dentro da pasta/projeto/grupos/TESTE eu não consigo deletar nada dentro
> dela,nem renomear se eu criar uma pasta dentro da pasta TESTE tudo

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[Daniel]

Em 08/02/2012 16:51, Saul Figueiredo escreveu:
> Em 8 de fevereiro de 2012 16:49, Daniel  escreveu:
>> Em 08/02/2012 16:47, eduwu...@gmail.com escreveu:
>>> Voce está reiniciando tudo?
>>> Samba, e bla bla bla, aqueles outros daemons?
>>> Estranho, mas tenta...
>>> Já reboot? Nâo gosto do lance de reboot, mas as vezes, te ajuda a enxergar
>>> algo que ainda nao foi reiniciando e voce não sabia que precisava!!!
>>>
>>>
>>> ---
>>> *Eduardo Wutzl*
>>> LPI Certified*
>>> **LPI ID: LPI000208771*
>>> *eduwu...@gmail.com*
>>> **
>>> **
>>> Nextel ID: 100*116975
>>> (11) 7892-7580
>>> @edusuperbike
>>> *---*
>>> *
>>> *
>>>
>>>
>>>
>>> 2012/2/8 Daniel
>>>
 Em 08/02/2012 16:16, Adalberto Gonçalves escreveu:
> Em 8 de fevereiro de 2012 16:10, Daniel escreveu:
>
>> Em 08/02/2012 15:56, vic escreveu:
>>> Em 2012-02-08 11:05, Daniel escreveu:
 Bom dia pessoal,

 To com o seguinte problema de permissão.

 No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na pasta
 gupos e na subpastas 770.

 O meu compartilhamento no samba esta assim:

 [grupos]
  comment = Arquivos dos Grupos
  path = /projetos/grupos
  read only = No
  create mask = 0777
  directory mask = 0777
  inherit permissions = Yes
  inherit acls = Yes

 Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo
 ,mais
 não conseguem deletar,o que eu to fazendo de errado?

 Agradeço desde já


 Daniel
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> Como está o security do seu smb.conf?
>>>
>>> mostra o ls -lha /projetos/grupos
>>> e um ls -lha de alguma pasta criada por algum usuário
>>>
>> Vic,
>>
>> esta assim *security = user*
>>
>> ls -lha do /projetos/grupos = *drwxrwxrwx  13 root  wheel  512B Feb
>> 8 14:55 grupos*
>>
>> criado arquivo pelo usuario dentro da pasta grupos/teste: *-rwxrwxrwx
>> 1 teste  teste11K Feb  8 16:01 Novo(a) Documento do Microsoft
>> Word.doc* (não consigo renomear nem apagar)
>>
>> criado uma pasta "e" pelo usuario na pasta grupos/teste/ : *drwxrwxrwx
>> 2 teste  teste   512B Feb  8 16:04 e* (aqui consegui renomear e criar um
>> arquivo dentro desta pasta e renomear tb,e apgar tanto a pasta como o
>> arquivo)
>>
>>
>>
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> Tenta com essas opções no teu share:
>
>force create mode = 0777
>directory mask = 0777
>force directory mode = 0777
>
> Ou de acordo com tua necessidade.
 Meu share esta assim agora com as opções que vc me disse:
 pra que serve aquelas opções?

 [grupos]
create mask = 0777
   directory mask = 0777
writable = yes
   path = /projetos/grupos
comment = Arquivos dos Grupos
inherit permissions = Yes
   inherit acls = Yes
force directory mode = 0777
force create mode = 0777

 Reinicie o samba e reloguei,não mudou nada infelizmente,mais obrigado.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> So não reinicio a maquina por conta que esta em produção,o povo ta
>> frenetico aqui trabalhando,vou reinicarr no fim do expediente.vlw pela dica
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> Parece bobagem, mas já tentou retirar o
  inherit permissions = Yes
  inherit acls = Yes
Não tinha feito não,mais agora eu fiz,mais ainda continua do mesmo 
jeito,muito estranho,mais parece simples

dentro da pasta/projeto/grupos/TESTE eu não consigo deletar nada dentro 
dela,nem renomear se eu criar uma pasta dentro da pasta TESTE tudo 
funciona,escrevo,salvo,edito e deleto
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[Saul Figueiredo]

Em 8 de fevereiro de 2012 16:49, Daniel  escreveu:
> Em 08/02/2012 16:47, eduwu...@gmail.com escreveu:
>> Voce está reiniciando tudo?
>> Samba, e bla bla bla, aqueles outros daemons?
>> Estranho, mas tenta...
>> Já reboot? Nâo gosto do lance de reboot, mas as vezes, te ajuda a enxergar
>> algo que ainda nao foi reiniciando e voce não sabia que precisava!!!
>>
>>
>> ---
>> *Eduardo Wutzl*
>> LPI Certified*
>> **LPI ID: LPI000208771*
>> *eduwu...@gmail.com*
>> **
>> **
>> Nextel ID: 100*116975
>> (11) 7892-7580
>> @edusuperbike
>> *---*
>> *
>> *
>>
>>
>>
>> 2012/2/8 Daniel
>>
>>> Em 08/02/2012 16:16, Adalberto Gonçalves escreveu:
 Em 8 de fevereiro de 2012 16:10, Daniel   escreveu:

> Em 08/02/2012 15:56, vic escreveu:
>> Em 2012-02-08 11:05, Daniel escreveu:
>>> Bom dia pessoal,
>>>
>>> To com o seguinte problema de permissão.
>>>
>>> No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na pasta
>>> gupos e na subpastas 770.
>>>
>>> O meu compartilhamento no samba esta assim:
>>>
>>> [grupos]
>>>             comment = Arquivos dos Grupos
>>>             path = /projetos/grupos
>>>             read only = No
>>>             create mask = 0777
>>>             directory mask = 0777
>>>             inherit permissions = Yes
>>>             inherit acls = Yes
>>>
>>> Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo
>>> ,mais
>>> não conseguem deletar,o que eu to fazendo de errado?
>>>
>>> Agradeço desde já
>>>
>>>
>>> Daniel
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> Como está o security do seu smb.conf?
>>
>> mostra o ls -lha /projetos/grupos
>> e um ls -lha de alguma pasta criada por algum usuário
>>
> Vic,
>
> esta assim *security = user*
>
> ls -lha do /projetos/grupos = *drwxrwxrwx  13 root  wheel      512B Feb
> 8 14:55 grupos*
>
> criado arquivo pelo usuario dentro da pasta grupos/teste: *-rwxrwxrwx
> 1 teste  teste    11K Feb  8 16:01 Novo(a) Documento do Microsoft
> Word.doc* (não consigo renomear nem apagar)
>
> criado uma pasta "e" pelo usuario na pasta grupos/teste/ : *drwxrwxrwx
> 2 teste  teste   512B Feb  8 16:04 e* (aqui consegui renomear e criar um
> arquivo dentro desta pasta e renomear tb,e apgar tanto a pasta como o
> arquivo)
>
>
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
 Tenta com essas opções no teu share:

           force create mode = 0777
           directory mask = 0777
           force directory mode = 0777

 Ou de acordo com tua necessidade.
>>> Meu share esta assim agora com as opções que vc me disse:
>>> pra que serve aquelas opções?
>>>
>>> [grupos]
>>>           create mask = 0777
>>>          directory mask = 0777
>>>           writable = yes
>>>          path = /projetos/grupos
>>>           comment = Arquivos dos Grupos
>>>           inherit permissions = Yes
>>>          inherit acls = Yes
>>>           force directory mode = 0777
>>>           force create mode = 0777
>>>
>>> Reinicie o samba e reloguei,não mudou nada infelizmente,mais obrigado.
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> So não reinicio a maquina por conta que esta em produção,o povo ta
> frenetico aqui trabalhando,vou reinicarr no fim do expediente.vlw pela dica
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Parece bobagem, mas já tentou retirar o
>>> inherit permissions = Yes
>>> inherit acls = Yes

-- 
"Deve-se aprender sempre, até mesmo com um inimigo."
(Isaac Newton)

Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 1
Linux Professional Institute Certification Level 2
saulfelip...@gmail.com
saul-fel...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[Daniel]

Em 08/02/2012 16:47, eduwu...@gmail.com escreveu:
> Voce está reiniciando tudo?
> Samba, e bla bla bla, aqueles outros daemons?
> Estranho, mas tenta...
> Já reboot? Nâo gosto do lance de reboot, mas as vezes, te ajuda a enxergar
> algo que ainda nao foi reiniciando e voce não sabia que precisava!!!
>
>
> ---
> *Eduardo Wutzl*
> LPI Certified*
> **LPI ID: LPI000208771*
> *eduwu...@gmail.com*
> **
> **
> Nextel ID: 100*116975
> (11) 7892-7580
> @edusuperbike
> *---*
> *
> *
>
>
>
> 2012/2/8 Daniel
>
>> Em 08/02/2012 16:16, Adalberto Gonçalves escreveu:
>>> Em 8 de fevereiro de 2012 16:10, Daniel   escreveu:
>>>
 Em 08/02/2012 15:56, vic escreveu:
> Em 2012-02-08 11:05, Daniel escreveu:
>> Bom dia pessoal,
>>
>> To com o seguinte problema de permissão.
>>
>> No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na pasta
>> gupos e na subpastas 770.
>>
>> O meu compartilhamento no samba esta assim:
>>
>> [grupos]
>> comment = Arquivos dos Grupos
>> path = /projetos/grupos
>> read only = No
>> create mask = 0777
>> directory mask = 0777
>> inherit permissions = Yes
>> inherit acls = Yes
>>
>> Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo
>> ,mais
>> não conseguem deletar,o que eu to fazendo de errado?
>>
>> Agradeço desde já
>>
>>
>> Daniel
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> Como está o security do seu smb.conf?
>
> mostra o ls -lha /projetos/grupos
> e um ls -lha de alguma pasta criada por algum usuário
>
 Vic,

 esta assim *security = user*

 ls -lha do /projetos/grupos = *drwxrwxrwx  13 root  wheel  512B Feb
 8 14:55 grupos*

 criado arquivo pelo usuario dentro da pasta grupos/teste: *-rwxrwxrwx
 1 teste  teste11K Feb  8 16:01 Novo(a) Documento do Microsoft
 Word.doc* (não consigo renomear nem apagar)

 criado uma pasta "e" pelo usuario na pasta grupos/teste/ : *drwxrwxrwx
 2 teste  teste   512B Feb  8 16:04 e* (aqui consegui renomear e criar um
 arquivo dentro desta pasta e renomear tb,e apgar tanto a pasta como o
 arquivo)




 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

>>> Tenta com essas opções no teu share:
>>>
>>>   force create mode = 0777
>>>   directory mask = 0777
>>>   force directory mode = 0777
>>>
>>> Ou de acordo com tua necessidade.
>> Meu share esta assim agora com as opções que vc me disse:
>> pra que serve aquelas opções?
>>
>> [grupos]
>>   create mask = 0777
>>  directory mask = 0777
>>   writable = yes
>>  path = /projetos/grupos
>>   comment = Arquivos dos Grupos
>>   inherit permissions = Yes
>>  inherit acls = Yes
>>   force directory mode = 0777
>>   force create mode = 0777
>>
>> Reinicie o samba e reloguei,não mudou nada infelizmente,mais obrigado.
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
So não reinicio a maquina por conta que esta em produção,o povo ta 
frenetico aqui trabalhando,vou reinicarr no fim do expediente.vlw pela dica
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[eduwu...@gmail.com]

Voce está reiniciando tudo?
Samba, e bla bla bla, aqueles outros daemons?
Estranho, mas tenta...
Já reboot? Nâo gosto do lance de reboot, mas as vezes, te ajuda a enxergar
algo que ainda nao foi reiniciando e voce não sabia que precisava!!!


---
*Eduardo Wutzl*
LPI Certified*
**LPI ID: LPI000208771*
*eduwu...@gmail.com*
* *
**
Nextel ID: 100*116975
(11) 7892-7580
@edusuperbike
*---*
*
*



2012/2/8 Daniel 

> Em 08/02/2012 16:16, Adalberto Gonçalves escreveu:
> > Em 8 de fevereiro de 2012 16:10, Daniel  escreveu:
> >
> >> Em 08/02/2012 15:56, vic escreveu:
> >>> Em 2012-02-08 11:05, Daniel escreveu:
>  Bom dia pessoal,
> 
>  To com o seguinte problema de permissão.
> 
>  No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na pasta
>  gupos e na subpastas 770.
> 
>  O meu compartilhamento no samba esta assim:
> 
>  [grupos]
> comment = Arquivos dos Grupos
> path = /projetos/grupos
> read only = No
> create mask = 0777
> directory mask = 0777
> inherit permissions = Yes
> inherit acls = Yes
> 
>  Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo
>  ,mais
>  não conseguem deletar,o que eu to fazendo de errado?
> 
>  Agradeço desde já
> 
> 
>  Daniel
>  -
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>> Como está o security do seu smb.conf?
> >>>
> >>> mostra o ls -lha /projetos/grupos
> >>> e um ls -lha de alguma pasta criada por algum usuário
> >>>
> >> Vic,
> >>
> >> esta assim *security = user*
> >>
> >> ls -lha do /projetos/grupos = *drwxrwxrwx  13 root  wheel  512B Feb
> >> 8 14:55 grupos*
> >>
> >> criado arquivo pelo usuario dentro da pasta grupos/teste: *-rwxrwxrwx
> >> 1 teste  teste11K Feb  8 16:01 Novo(a) Documento do Microsoft
> >> Word.doc* (não consigo renomear nem apagar)
> >>
> >> criado uma pasta "e" pelo usuario na pasta grupos/teste/ : *drwxrwxrwx
> >> 2 teste  teste   512B Feb  8 16:04 e* (aqui consegui renomear e criar um
> >> arquivo dentro desta pasta e renomear tb,e apgar tanto a pasta como o
> >> arquivo)
> >>
> >>
> >>
> >>
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> > Tenta com essas opções no teu share:
> >
> >  force create mode = 0777
> >  directory mask = 0777
> >  force directory mode = 0777
> >
> > Ou de acordo com tua necessidade.
> Meu share esta assim agora com as opções que vc me disse:
> pra que serve aquelas opções?
>
> [grupos]
>  create mask = 0777
> directory mask = 0777
>  writable = yes
> path = /projetos/grupos
>  comment = Arquivos dos Grupos
>  inherit permissions = Yes
> inherit acls = Yes
>  force directory mode = 0777
>  force create mode = 0777
>
> Reinicie o samba e reloguei,não mudou nada infelizmente,mais obrigado.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[Adalberto Gonçalves]

Em 8 de fevereiro de 2012 16:21, Daniel  escreveu:

> Em 08/02/2012 16:16, Adalberto Gonçalves escreveu:
> > Em 8 de fevereiro de 2012 16:10, Daniel  escreveu:
> >
> >> Em 08/02/2012 15:56, vic escreveu:
> >>> Em 2012-02-08 11:05, Daniel escreveu:
>  Bom dia pessoal,
> 
>  To com o seguinte problema de permissão.
> 
>  No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na pasta
>  gupos e na subpastas 770.
> 
>  O meu compartilhamento no samba esta assim:
> 
>  [grupos]
> comment = Arquivos dos Grupos
> path = /projetos/grupos
> read only = No
> create mask = 0777
> directory mask = 0777
> inherit permissions = Yes
> inherit acls = Yes
> 
>  Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo
>  ,mais
>  não conseguem deletar,o que eu to fazendo de errado?
> 
>  Agradeço desde já
> 
> 
>  Daniel
>  -
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>> Como está o security do seu smb.conf?
> >>>
> >>> mostra o ls -lha /projetos/grupos
> >>> e um ls -lha de alguma pasta criada por algum usuário
> >>>
> >> Vic,
> >>
> >> esta assim *security = user*
> >>
> >> ls -lha do /projetos/grupos = *drwxrwxrwx  13 root  wheel  512B Feb
> >> 8 14:55 grupos*
> >>
> >> criado arquivo pelo usuario dentro da pasta grupos/teste: *-rwxrwxrwx
> >> 1 teste  teste11K Feb  8 16:01 Novo(a) Documento do Microsoft
> >> Word.doc* (não consigo renomear nem apagar)
> >>
> >> criado uma pasta "e" pelo usuario na pasta grupos/teste/ : *drwxrwxrwx
> >> 2 teste  teste   512B Feb  8 16:04 e* (aqui consegui renomear e criar um
> >> arquivo dentro desta pasta e renomear tb,e apgar tanto a pasta como o
> >> arquivo)
> >>
> >>
> >>
> >>
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> > Tenta com essas opções no teu share:
> >
> >  force create mode = 0777
> >  directory mask = 0777
> >  force directory mode = 0777
> >
> > Ou de acordo com tua necessidade.
> Meu share esta assim agora com as opções que vc me disse:
> pra que serve aquelas opções?
>
> [grupos]
>  create mask = 0777
> directory mask = 0777
>  writable = yes
> path = /projetos/grupos
>  comment = Arquivos dos Grupos
>  inherit permissions = Yes
> inherit acls = Yes
>  force directory mode = 0777
>  force create mode = 0777
>
> Reinicie o samba e reloguei,não mudou nada infelizmente,mais obrigado.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Essas opções são para setar as permissões com que as pastas serão criadas.

create mask (S)

When a file is created, the necessary permissions are calculated according
to the mapping from DOS modes to UNIX permissions, and the resulting UNIX
mode is then bit-wise 'AND'ed with this parameter. This parameter may be
thought of as a bit-wise MASK for the UNIX modes of a file. Any bit
*not*set here will be removed from the modes set on a file when it is
created.

Ref. http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html


-- 
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9132 7538
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: [OFF] PFsense-Captive Portal-Radius

[Jack]

Buenas!

Você pode escolher a interface de rede que gostaria de habilitar a
aplicação. Leia mais sobre isso aqui:
http://www.pfsense-br.org/blog/2012/01/solucao-basica-para-clientes-controle
-de-banda/

Abraços!
Jack



>-Mensagem original-
>De: joao jamaicabsd
>Enviada em: quarta-feira, 8 de fevereiro de 2012 14:57
>Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>Assunto: [FUG-BR] [OFF] PFsense-Captive Portal-Radius
>
>Boa tarde a todos.
>Depois de muito quebrar a cabeça tentando fazer com Freebsd, estou
>tentando
>fazer Captive Portal no PFSense.
>A situação é a seguinte:
>O Captive portal está ok funcionando, mas está funcionando para a rede
>cabeada tbm, quero que funcione somente para a rede wireless. Estou
>lendo
>alguma coisa com o FreeRadius no PFSense, mas não estou conseguindo
>fazer.
>Alguém já fez esse tipo de rede, pode me ajudar?

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ipfw com deny sem sentido

[Marcelo Gondim]

Em 08/02/2012 13:48, Eduardo Schoedler escreveu:
> Você esta liberando somente o 'setup', sem 'keep-state'. Coloque na primeira 
> linha do seu firewall um 'check-state' e faca essa alteração do 'keep-state'.

Opa Eduardo,

Eu tenho o check-state no topo do Firewall já. Só coloquei essas 2 
linhas pertinentes ao problema mesmo. No caso eu tenho setup e tenho o 
limit. O limit tem a função do keep-state só que com limite de conexões, 
ou se usa o keep-state ou se usa o limit.

Ainda acho que pode ser o lance do fechamento das conexões. Coisa errada 
na programação do site mesmo.

> --
> Eduardo Schoedler
> Enviado via iPhone
>
> Em 08/02/2012, às 10:04, Marcelo Gondim  escreveu:
>
>> Olá pessoal,
>>
>> Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo
>> funciona normal mas fica me gerando uns logs que ai meu ver não deveriam
>> existir.
>> Tenho por exemplo esse trecho. Até aumentei pra 100 o limit de src-addr
>> pra ter certeza que não era isso:
>>
>> $fw add allow tcp from 187.xx.xx.44 to me 3306 setup limit src-addr 100
>> $fw add deny log tcp from any to me 3306 in via em0
>>
>> Ou seja liberei o IP 187.xx.xx.44 de conectar ao meu mysql. Funciona
>> perfeitamente. Somente esse IP conecta e os outros são bloqueados, mas
>> está me gerando log de bloqueio dele:
>>
>> em /var/log/security ele gera:
>>
>> Feb  8 09:50:23 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:38277
>> 69.162.120.106:3306 in via em0
>> Feb  8 09:55:18 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:34595
>> 69.162.120.106:3306 in via em0
>> Feb  8 09:57:34 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48869
>> 69.162.120.106:3306 in via em0
>> Feb  8 09:58:19 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48931
>> 69.162.120.106:3306 in via em0
>> Feb  8 09:58:27 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:49740
>> 69.162.120.106:3306 in via em0
>>
>> Não entendi porque ele está dando deny em alguns pacotes e gerando log.
>> Como eu disse o acesso está funcionando perfeitamente mas alguns pacotes
>> estão caindo nesse deny. Why?  :)
>>
>> Grande abraço à todos.
>>
>> Gondim
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[Daniel]

Em 08/02/2012 16:16, Adalberto Gonçalves escreveu:
> Em 8 de fevereiro de 2012 16:10, Daniel  escreveu:
>
>> Em 08/02/2012 15:56, vic escreveu:
>>> Em 2012-02-08 11:05, Daniel escreveu:
 Bom dia pessoal,

 To com o seguinte problema de permissão.

 No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na pasta
 gupos e na subpastas 770.

 O meu compartilhamento no samba esta assim:

 [grupos]
comment = Arquivos dos Grupos
path = /projetos/grupos
read only = No
create mask = 0777
directory mask = 0777
inherit permissions = Yes
inherit acls = Yes

 Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo
 ,mais
 não conseguem deletar,o que eu to fazendo de errado?

 Agradeço desde já


 Daniel
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> Como está o security do seu smb.conf?
>>>
>>> mostra o ls -lha /projetos/grupos
>>> e um ls -lha de alguma pasta criada por algum usuário
>>>
>> Vic,
>>
>> esta assim *security = user*
>>
>> ls -lha do /projetos/grupos = *drwxrwxrwx  13 root  wheel  512B Feb
>> 8 14:55 grupos*
>>
>> criado arquivo pelo usuario dentro da pasta grupos/teste: *-rwxrwxrwx
>> 1 teste  teste11K Feb  8 16:01 Novo(a) Documento do Microsoft
>> Word.doc* (não consigo renomear nem apagar)
>>
>> criado uma pasta "e" pelo usuario na pasta grupos/teste/ : *drwxrwxrwx
>> 2 teste  teste   512B Feb  8 16:04 e* (aqui consegui renomear e criar um
>> arquivo dentro desta pasta e renomear tb,e apgar tanto a pasta como o
>> arquivo)
>>
>>
>>
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> Tenta com essas opções no teu share:
>
>  force create mode = 0777
>  directory mask = 0777
>  force directory mode = 0777
>
> Ou de acordo com tua necessidade.
Meu share esta assim agora com as opções que vc me disse:
pra que serve aquelas opções?

[grupos]
 create mask = 0777
 directory mask = 0777
 writable = yes
 path = /projetos/grupos
 comment = Arquivos dos Grupos
 inherit permissions = Yes
 inherit acls = Yes
 force directory mode = 0777
 force create mode = 0777

Reinicie o samba e reloguei,não mudou nada infelizmente,mais obrigado.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[Adalberto Gonçalves]

Em 8 de fevereiro de 2012 16:10, Daniel  escreveu:

> Em 08/02/2012 15:56, vic escreveu:
> > Em 2012-02-08 11:05, Daniel escreveu:
> >> Bom dia pessoal,
> >>
> >> To com o seguinte problema de permissão.
> >>
> >> No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na pasta
> >> gupos e na subpastas 770.
> >>
> >> O meu compartilhamento no samba esta assim:
> >>
> >> [grupos]
> >>   comment = Arquivos dos Grupos
> >>   path = /projetos/grupos
> >>   read only = No
> >>   create mask = 0777
> >>   directory mask = 0777
> >>   inherit permissions = Yes
> >>   inherit acls = Yes
> >>
> >> Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo
> >> ,mais
> >> não conseguem deletar,o que eu to fazendo de errado?
> >>
> >> Agradeço desde já
> >>
> >>
> >> Daniel
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > Como está o security do seu smb.conf?
> >
> > mostra o ls -lha /projetos/grupos
> > e um ls -lha de alguma pasta criada por algum usuário
> >
> Vic,
>
> esta assim *security = user*
>
> ls -lha do /projetos/grupos = *drwxrwxrwx  13 root  wheel  512B Feb
> 8 14:55 grupos*
>
> criado arquivo pelo usuario dentro da pasta grupos/teste: *-rwxrwxrwx
> 1 teste  teste11K Feb  8 16:01 Novo(a) Documento do Microsoft
> Word.doc* (não consigo renomear nem apagar)
>
> criado uma pasta "e" pelo usuario na pasta grupos/teste/ : *drwxrwxrwx
> 2 teste  teste   512B Feb  8 16:04 e* (aqui consegui renomear e criar um
> arquivo dentro desta pasta e renomear tb,e apgar tanto a pasta como o
> arquivo)
>
>
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Tenta com essas opções no teu share:

force create mode = 0777
directory mask = 0777
force directory mode = 0777

Ou de acordo com tua necessidade.
-- 
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9132 7538
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[Daniel]

Em 08/02/2012 15:56, vic escreveu:
> Em 2012-02-08 11:05, Daniel escreveu:
>> Bom dia pessoal,
>>
>> To com o seguinte problema de permissão.
>>
>> No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na pasta
>> gupos e na subpastas 770.
>>
>> O meu compartilhamento no samba esta assim:
>>
>> [grupos]
>>   comment = Arquivos dos Grupos
>>   path = /projetos/grupos
>>   read only = No
>>   create mask = 0777
>>   directory mask = 0777
>>   inherit permissions = Yes
>>   inherit acls = Yes
>>
>> Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo
>> ,mais
>> não conseguem deletar,o que eu to fazendo de errado?
>>
>> Agradeço desde já
>>
>>
>> Daniel
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> Como está o security do seu smb.conf?
>
> mostra o ls -lha /projetos/grupos
> e um ls -lha de alguma pasta criada por algum usuário
>
Vic,

esta assim *security = user*

ls -lha do /projetos/grupos = *drwxrwxrwx  13 root  wheel  512B Feb  
8 14:55 grupos*

criado arquivo pelo usuario dentro da pasta grupos/teste: *-rwxrwxrwx   
1 teste  teste11K Feb  8 16:01 Novo(a) Documento do Microsoft 
Word.doc* (não consigo renomear nem apagar)

criado uma pasta "e" pelo usuario na pasta grupos/teste/ : *drwxrwxrwx   
2 teste  teste   512B Feb  8 16:04 e* (aqui consegui renomear e criar um 
arquivo dentro desta pasta e renomear tb,e apgar tanto a pasta como o 
arquivo)




-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[vic]

Em 2012-02-08 11:05, Daniel escreveu:
> Bom dia pessoal,
>
> To com o seguinte problema de permissão.
>
> No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na pasta
> gupos e na subpastas 770.
>
> O meu compartilhamento no samba esta assim:
>
> [grupos]
>  comment = Arquivos dos Grupos
>  path = /projetos/grupos
>  read only = No
>  create mask = 0777
>  directory mask = 0777
>  inherit permissions = Yes
>  inherit acls = Yes
>
> Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo 
> ,mais
> não conseguem deletar,o que eu to fazendo de errado?
>
> Agradeço desde já
>
>
> Daniel
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Como está o security do seu smb.conf?

mostra o ls -lha /projetos/grupos
e um ls -lha de alguma pasta criada por algum usuário

-- 
vic
A happy ZFS user
http://choppnerd.com
http://donttrack.us   |   http://dontbubble.us
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF] PFsense-Captive Portal-Radius

[Rogério Moura]

Quando você foi habilitar o Captive Portal, você selecionou a interface que
você quer que ele trabalhe ?
Já instalei em alguns clientes aqui e nunca tive esse problema.

Em 8 de fevereiro de 2012 13:56, joao jamaicabsd escreveu:

> Boa tarde a todos.
> Depois de muito quebrar a cabeça tentando fazer com Freebsd, estou tentando
> fazer Captive Portal no PFSense.
> A situação é a seguinte:
> O Captive portal está ok funcionando, mas está funcionando para a rede
> cabeada tbm, quero que funcione somente para a rede wireless. Estou lendo
> alguma coisa com o FreeRadius no PFSense, mas não estou conseguindo fazer.
> Alguém já fez esse tipo de rede, pode me ajudar?
> Obrigado e aguardo.
>
>
> --
> E-mail: jamaica...@gmail.com
> Aux Suporte de Sistemas (UNISUL)
> E-mail: joao.may...@unisul.br
> MSN: joaomayk...@hotmail.com
> Cel: (48) 9144 2326
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[Daniel]

Em 08/02/2012 14:39, Daniel escreveu:
> Em 08/02/2012 14:35, eduwu...@gmail.com escreveu:
>> Daniel, adiciona assim no seu share dentro do smb.conf
>>
>> writable = yes
>> ---
>> *Eduardo Wutzl*
>> LPI Certified*
>> **LPI ID: LPI000208771*
>> *eduwu...@gmail.com*
>> **
>> **
>> Nextel ID: 100*116975
>> (11) 7892-7580
>> @edusuperbike
>> *---*
>> *
>> *
>>
>>
>>
>> 2012/2/8 Daniel
>>
>>> Em 08/02/2012 11:21, Daniel escreveu:
 Em 08/02/2012 11:13, Saul Figueiredo escreveu:
> Em 8 de fevereiro de 2012 11:10, Daniel escreveu:
>> Em 08/02/2012 11:08, Saul Figueiredo escreveu:
>>> Em 8 de fevereiro de 2012 11:05, Daniel
>>> escreveu:
 Bom dia pessoal,

 To com o seguinte problema de permissão.

 No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na pasta
 gupos e na subpastas 770.

 O meu compartilhamento no samba esta assim:

 [grupos]
  comment = Arquivos dos Grupos
  path = /projetos/grupos
  read only = No
  create mask = 0777
  directory mask = 0777
  inherit permissions = Yes
  inherit acls = Yes

 Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo
>>> ,mais
 não conseguem deletar,o que eu to fazendo de errado?

 Agradeço desde já


 Daniel
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> "quem" tem essas permissões no compartilhamento grupos?
>>> você não definir quem pode o que
>>>
>>>
>> Criei 3 grupos maquinas,usuarios e admin
>>
>> Domain Admins (S-1-5-21-499286626-3582253088-866443140-512) -> admin
>> Domain Users (S-1-5-21-499286626-3582253088-866443140-513) ->
>>> usuarios
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> Acrescenta então Valid Users = usuarios ou Valid Groups = grupos
>
>
 Quando acrescento Valid User não abre a pasta grupos.
 Valid Groups continua do mesmo jeito,lê,grava ,mais não apaga
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> Alguem pode dar mais alguma dica,por gentileza?
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> Eduardo já ta assim,se eu pegar a pasta e colocar um usuario como dono
> dela funciona,mais pra grupo não dá.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Muito intrigante.deve ser algo simples,eu já refiz meus passos,mais 
ainda não achei erro.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [OFF] PFsense-Captive Portal-Radius

[joao jamaicabsd]

Boa tarde a todos.
Depois de muito quebrar a cabeça tentando fazer com Freebsd, estou tentando
fazer Captive Portal no PFSense.
A situação é a seguinte:
O Captive portal está ok funcionando, mas está funcionando para a rede
cabeada tbm, quero que funcione somente para a rede wireless. Estou lendo
alguma coisa com o FreeRadius no PFSense, mas não estou conseguindo fazer.
Alguém já fez esse tipo de rede, pode me ajudar?
Obrigado e aguardo.


-- 
E-mail: jamaica...@gmail.com
Aux Suporte de Sistemas (UNISUL)
E-mail: joao.may...@unisul.br
MSN: joaomayk...@hotmail.com
Cel: (48) 9144 2326
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[Daniel]

Em 08/02/2012 14:35, eduwu...@gmail.com escreveu:
> Daniel, adiciona assim no seu share dentro do smb.conf
>
> writable = yes
> ---
> *Eduardo Wutzl*
> LPI Certified*
> **LPI ID: LPI000208771*
> *eduwu...@gmail.com*
> **
> **
> Nextel ID: 100*116975
> (11) 7892-7580
> @edusuperbike
> *---*
> *
> *
>
>
>
> 2012/2/8 Daniel
>
>> Em 08/02/2012 11:21, Daniel escreveu:
>>> Em 08/02/2012 11:13, Saul Figueiredo escreveu:
 Em 8 de fevereiro de 2012 11:10, Danielescreveu:
> Em 08/02/2012 11:08, Saul Figueiredo escreveu:
>> Em 8 de fevereiro de 2012 11:05, Daniel
>> escreveu:
>>> Bom dia pessoal,
>>>
>>> To com o seguinte problema de permissão.
>>>
>>> No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na pasta
>>> gupos e na subpastas 770.
>>>
>>> O meu compartilhamento no samba esta assim:
>>>
>>> [grupos]
>>> comment = Arquivos dos Grupos
>>> path = /projetos/grupos
>>> read only = No
>>> create mask = 0777
>>> directory mask = 0777
>>> inherit permissions = Yes
>>> inherit acls = Yes
>>>
>>> Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo
>> ,mais
>>> não conseguem deletar,o que eu to fazendo de errado?
>>>
>>> Agradeço desde já
>>>
>>>
>>> Daniel
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> "quem" tem essas permissões no compartilhamento grupos?
>> você não definir quem pode o que
>>
>>
> Criei 3 grupos maquinas,usuarios e admin
>
> Domain Admins (S-1-5-21-499286626-3582253088-866443140-512) ->admin
> Domain Users (S-1-5-21-499286626-3582253088-866443140-513) ->
>> usuarios
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 Acrescenta então Valid Users = usuarios ou Valid Groups = grupos


>>> Quando acrescento Valid User não abre a pasta grupos.
>>> Valid Groups continua do mesmo jeito,lê,grava ,mais não apaga
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> Alguem pode dar mais alguma dica,por gentileza?
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Eduardo já ta assim,se eu pegar a pasta e colocar um usuario como dono 
dela funciona,mais pra grupo não dá.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[eduwu...@gmail.com]

Daniel, adiciona assim no seu share dentro do smb.conf

writable = yes
---
*Eduardo Wutzl*
LPI Certified*
**LPI ID: LPI000208771*
*eduwu...@gmail.com*
* *
**
Nextel ID: 100*116975
(11) 7892-7580
@edusuperbike
*---*
*
*



2012/2/8 Daniel 

> Em 08/02/2012 11:21, Daniel escreveu:
> > Em 08/02/2012 11:13, Saul Figueiredo escreveu:
> >> Em 8 de fevereiro de 2012 11:10, Daniel   escreveu:
> >>> Em 08/02/2012 11:08, Saul Figueiredo escreveu:
>  Em 8 de fevereiro de 2012 11:05, Daniel
> escreveu:
> > Bom dia pessoal,
> >
> > To com o seguinte problema de permissão.
> >
> > No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na pasta
> > gupos e na subpastas 770.
> >
> > O meu compartilhamento no samba esta assim:
> >
> > [grupos]
> >comment = Arquivos dos Grupos
> >path = /projetos/grupos
> >read only = No
> >create mask = 0777
> >directory mask = 0777
> >inherit permissions = Yes
> >inherit acls = Yes
> >
> > Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo
> ,mais
> > não conseguem deletar,o que eu to fazendo de errado?
> >
> > Agradeço desde já
> >
> >
> > Daniel
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  "quem" tem essas permissões no compartilhamento grupos?
>  você não definir quem pode o que
> 
> 
> >>> Criei 3 grupos maquinas,usuarios e admin
> >>>
> >>> Domain Admins (S-1-5-21-499286626-3582253088-866443140-512) ->   admin
> >>> Domain Users (S-1-5-21-499286626-3582253088-866443140-513) ->
> usuarios
> >>>
> >>> -
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> Acrescenta então Valid Users = usuarios ou Valid Groups = grupos
> >>
> >>
> > Quando acrescento Valid User não abre a pasta grupos.
> > Valid Groups continua do mesmo jeito,lê,grava ,mais não apaga
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> Alguem pode dar mais alguma dica,por gentileza?
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] servidor de mail interno duvida

[Sergio Augusto Vladisauskis]

Dê uma olhada em www.iredmail.org, acho uma solução muito mais
interessante que montar servidor de email na unha.
--
Sergio Augusto Vladisauskis
-> Oportunix IT Services Brasil
-> Site: http://www.facebook.com/oportunix
-> Fone: +55 15 3411 2300
-> Móvel: +55 15 8164 4014
-> Skype: oportunix
-> Registered Linux User: 305281



Em 8 de fevereiro de 2012 14:22, Otavio Augusto  escreveu:
> Bom não tenho conhecimentos profundos de postifix, tenho mais
> experiencia com Qmail+vpopmail+dovecot  mas acredito que é possível
> alterar as configs dele para que ele reconheça os dois tipos de autenticação.
> Já instalei o postfix com dovecot e mysql e vi que neste conjunto da
> pra personalizar a autenticação bastante.
> Agora ele sozinha não sei como fazer.
> De uma olha nos docs deles o seu MTA é bem fexível e sei que deve ter
> uma solução.
>
>
>
>
> Em 8 de fevereiro de 2012 12:02, Diogo Rodrigo  escreveu:
>> postfix mas meu sevidor de mail nao usa banco de dados nao
>>
>> crio direto no servidor
>>
>>
>>
>> Em 8 de fevereiro de 2012 11:56, Otavio Augusto  
>> escreveu:
>>> Cara qual o seu MTA ?
>>> Verções novas do vpopmail aceitam os dois tipos de autenticação 
>>> simultaneamente.
>>> Acretito que com o postifix tb tenha solução.
>>> Eu tive uma cituação parecida qdo fui atualizar um servidor e vi que o
>>> padrao dos novos sistemas pedia o email completo como login.
>>> Mas não tinha como trocar por causa de mais de 3000 contas no dominio.
>>> A solução foi colocar para autenticar com os dois padrões
>>> no MTA.
>>>
>>>
>>> Em 8 de fevereiro de 2012 11:48, Diogo Rodrigo  
>>> escreveu:
 vou entrar em contato

 o programa deles precisa se comportar igual a um cliente de mail
 qualquer enfim aguardar

 obrigado






 Em 8 de fevereiro de 2012 11:24, Saul Figueiredo
  escreveu:
> Em 8 de fevereiro de 2012 11:19, Welkson Renny de Medeiros
>  escreveu:
>>
>> Na verdade o sistema está correto... é pra solicitar o usuário@dominio
>> mesmo.
>>
>> Por exemplo:
>> Aqui tenho mais de 3 domínios usando Google Apps... o mesmo servidor
>> SMTP pra todos (smtp.gmail.com), o que diferencia um domínio do outro é
>> exatamente o @dominio no campo user.
>>
>> Aqui também uso NFe.
>>
>> --
>> Welkson Renny de Medeiros
>> Desenvolvimento / Gerência de Redes
>> Focus Automação Comercial
>> FreeBSD Community Member
>>
>>
>>
>> Diogo Rodrigo escreveu:
>> > uso pra enviar pra fora
>> >
>> > o sistema que eu uso de notas fiscal e interno e pede pra eu
>> > configurar o usua...@dominioo.com.br
>> >
>> >
>> > e nao apenas o usuario como eu fraco com os clientes de mail internos
>> > ou externos
>> >
>> >
>> > preciso configurar no software usua...@dominiop.com.br se nao o
>> > sistema de nota fiscal nao deixa enviar
>> >
>> >
>> > como posso resolver isso , se eu coloco usua...@dominoi.com.br nao 
>> > funciona .
>> >
>> >
>> >
>> >
>> >
>> >
>> > Em 8 de fevereiro de 2012 10:26, Marcelo Gondim
>> >  escreveu:
>> >
>> >> Em 08/02/2012 10:18, Diogo Rodrigo escreveu:
>> >>
>> >>> Prezados amigos tenho um servidor interno na empresa onde tenho 10
>> >>> contas de mail apenas.
>> >>>
>> >>>
>> >>> o nome de usuário configurado no cliente de mail e apenas o nome
>> >>> normal sem @dominio.com.br
>> >>>
>> >>>
>> >>> porem tem um software q estou rodando internamente de nota fiscal que
>> >>> ele pede que o usuário de mail seja usuár...@domino.com.br
>> >>>
>> >>>
>> >>> tentei ate criar um usuário já com e-mail porem ele não deixa criar
>> >>> com carácter @
>> >>>
>> >> Opa Diogo,
>> >>
>> >> Esse servidor você usa pra enviar e-mail pra fora não é? Com qual 
>> >> e-mail
>> >> vai externamente? Esse e-mail é o que você configuraria no aplicativo.
>> >> No servidor devem ter as contas de e-mail e algum domínio já
>> >> configurado. Não acredito que você precise criar uma nova conta de
>> >> e-mail com @ porque isso já deve ocorrer.
>> >>
>> >>
>> >>> como posso resolver este problema
>> >>>
>> >>> servidor postfix e dovecot
>> >>>
>> >>>
>> >>> Att Diogo Rodrigo
>> >>> -
>> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>>
>> >>>
>> >> -
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> >
>>
>> -

Re: [FUG-BR] servidor de mail interno duvida

[Otavio Augusto]

Bom não tenho conhecimentos profundos de postifix, tenho mais
experiencia com Qmail+vpopmail+dovecot  mas acredito que é possível
alterar as configs dele para que ele reconheça os dois tipos de autenticação.
Já instalei o postfix com dovecot e mysql e vi que neste conjunto da
pra personalizar a autenticação bastante.
Agora ele sozinha não sei como fazer.
De uma olha nos docs deles o seu MTA é bem fexível e sei que deve ter
uma solução.




Em 8 de fevereiro de 2012 12:02, Diogo Rodrigo  escreveu:
> postfix mas meu sevidor de mail nao usa banco de dados nao
>
> crio direto no servidor
>
>
>
> Em 8 de fevereiro de 2012 11:56, Otavio Augusto  escreveu:
>> Cara qual o seu MTA ?
>> Verções novas do vpopmail aceitam os dois tipos de autenticação 
>> simultaneamente.
>> Acretito que com o postifix tb tenha solução.
>> Eu tive uma cituação parecida qdo fui atualizar um servidor e vi que o
>> padrao dos novos sistemas pedia o email completo como login.
>> Mas não tinha como trocar por causa de mais de 3000 contas no dominio.
>> A solução foi colocar para autenticar com os dois padrões
>> no MTA.
>>
>>
>> Em 8 de fevereiro de 2012 11:48, Diogo Rodrigo  
>> escreveu:
>>> vou entrar em contato
>>>
>>> o programa deles precisa se comportar igual a um cliente de mail
>>> qualquer enfim aguardar
>>>
>>> obrigado
>>>
>>>
>>>
>>>
>>>
>>>
>>> Em 8 de fevereiro de 2012 11:24, Saul Figueiredo
>>>  escreveu:
 Em 8 de fevereiro de 2012 11:19, Welkson Renny de Medeiros
  escreveu:
>
> Na verdade o sistema está correto... é pra solicitar o usuário@dominio
> mesmo.
>
> Por exemplo:
> Aqui tenho mais de 3 domínios usando Google Apps... o mesmo servidor
> SMTP pra todos (smtp.gmail.com), o que diferencia um domínio do outro é
> exatamente o @dominio no campo user.
>
> Aqui também uso NFe.
>
> --
> Welkson Renny de Medeiros
> Desenvolvimento / Gerência de Redes
> Focus Automação Comercial
> FreeBSD Community Member
>
>
>
> Diogo Rodrigo escreveu:
> > uso pra enviar pra fora
> >
> > o sistema que eu uso de notas fiscal e interno e pede pra eu
> > configurar o usua...@dominioo.com.br
> >
> >
> > e nao apenas o usuario como eu fraco com os clientes de mail internos
> > ou externos
> >
> >
> > preciso configurar no software usua...@dominiop.com.br se nao o
> > sistema de nota fiscal nao deixa enviar
> >
> >
> > como posso resolver isso , se eu coloco usua...@dominoi.com.br nao 
> > funciona .
> >
> >
> >
> >
> >
> >
> > Em 8 de fevereiro de 2012 10:26, Marcelo Gondim
> >  escreveu:
> >
> >> Em 08/02/2012 10:18, Diogo Rodrigo escreveu:
> >>
> >>> Prezados amigos tenho um servidor interno na empresa onde tenho 10
> >>> contas de mail apenas.
> >>>
> >>>
> >>> o nome de usuário configurado no cliente de mail e apenas o nome
> >>> normal sem @dominio.com.br
> >>>
> >>>
> >>> porem tem um software q estou rodando internamente de nota fiscal que
> >>> ele pede que o usuário de mail seja usuár...@domino.com.br
> >>>
> >>>
> >>> tentei ate criar um usuário já com e-mail porem ele não deixa criar
> >>> com carácter @
> >>>
> >> Opa Diogo,
> >>
> >> Esse servidor você usa pra enviar e-mail pra fora não é? Com qual 
> >> e-mail
> >> vai externamente? Esse e-mail é o que você configuraria no aplicativo.
> >> No servidor devem ter as contas de e-mail e algum domínio já
> >> configurado. Não acredito que você precise criar uma nova conta de
> >> e-mail com @ porque isso já deve ocorrer.
> >>
> >>
> >>> como posso resolver este problema
> >>>
> >>> servidor postfix e dovecot
> >>>
> >>>
> >>> Att Diogo Rodrigo
> >>> -
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>>
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 Sim, mas concorda que para quem usa servidores de correio proprio, a
 facilidade de não ter que digitar o "@ nome do domínio" é comprometida
 graças a isso?
 Ninguem é obrigado a ter que logar com o e-mail completo ou o seu nome
 de usuário ser o seu e-mail completo. O caso do google é ouutros 500.

 Como eu disse, na epoca (2009) entrei em contato com o pessoal do
 dese

Re: [FUG-BR] ipfw com deny sem sentido

[Eduardo Schoedler]

Você esta liberando somente o 'setup', sem 'keep-state'. Coloque na primeira 
linha do seu firewall um 'check-state' e faca essa alteração do 'keep-state'.

--
Eduardo Schoedler
Enviado via iPhone

Em 08/02/2012, às 10:04, Marcelo Gondim  escreveu:

> Olá pessoal,
> 
> Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo 
> funciona normal mas fica me gerando uns logs que ai meu ver não deveriam 
> existir.
> Tenho por exemplo esse trecho. Até aumentei pra 100 o limit de src-addr 
> pra ter certeza que não era isso:
> 
> $fw add allow tcp from 187.xx.xx.44 to me 3306 setup limit src-addr 100
> $fw add deny log tcp from any to me 3306 in via em0
> 
> Ou seja liberei o IP 187.xx.xx.44 de conectar ao meu mysql. Funciona 
> perfeitamente. Somente esse IP conecta e os outros são bloqueados, mas 
> está me gerando log de bloqueio dele:
> 
> em /var/log/security ele gera:
> 
> Feb  8 09:50:23 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:38277 
> 69.162.120.106:3306 in via em0
> Feb  8 09:55:18 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:34595 
> 69.162.120.106:3306 in via em0
> Feb  8 09:57:34 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48869 
> 69.162.120.106:3306 in via em0
> Feb  8 09:58:19 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48931 
> 69.162.120.106:3306 in via em0
> Feb  8 09:58:27 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:49740 
> 69.162.120.106:3306 in via em0
> 
> Não entendi porque ele está dando deny em alguns pacotes e gerando log. 
> Como eu disse o acesso está funcionando perfeitamente mas alguns pacotes 
> estão caindo nesse deny. Why?  :)
> 
> Grande abraço à todos.
> 
> Gondim
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] servidor de mail interno duvida

[Diogo Rodrigo]

postfix mas meu sevidor de mail nao usa banco de dados nao

crio direto no servidor



Em 8 de fevereiro de 2012 11:56, Otavio Augusto  escreveu:
> Cara qual o seu MTA ?
> Verções novas do vpopmail aceitam os dois tipos de autenticação 
> simultaneamente.
> Acretito que com o postifix tb tenha solução.
> Eu tive uma cituação parecida qdo fui atualizar um servidor e vi que o
> padrao dos novos sistemas pedia o email completo como login.
> Mas não tinha como trocar por causa de mais de 3000 contas no dominio.
> A solução foi colocar para autenticar com os dois padrões
> no MTA.
>
>
> Em 8 de fevereiro de 2012 11:48, Diogo Rodrigo  escreveu:
>> vou entrar em contato
>>
>> o programa deles precisa se comportar igual a um cliente de mail
>> qualquer enfim aguardar
>>
>> obrigado
>>
>>
>>
>>
>>
>>
>> Em 8 de fevereiro de 2012 11:24, Saul Figueiredo
>>  escreveu:
>>> Em 8 de fevereiro de 2012 11:19, Welkson Renny de Medeiros
>>>  escreveu:

 Na verdade o sistema está correto... é pra solicitar o usuário@dominio
 mesmo.

 Por exemplo:
 Aqui tenho mais de 3 domínios usando Google Apps... o mesmo servidor
 SMTP pra todos (smtp.gmail.com), o que diferencia um domínio do outro é
 exatamente o @dominio no campo user.

 Aqui também uso NFe.

 --
 Welkson Renny de Medeiros
 Desenvolvimento / Gerência de Redes
 Focus Automação Comercial
 FreeBSD Community Member



 Diogo Rodrigo escreveu:
 > uso pra enviar pra fora
 >
 > o sistema que eu uso de notas fiscal e interno e pede pra eu
 > configurar o usua...@dominioo.com.br
 >
 >
 > e nao apenas o usuario como eu fraco com os clientes de mail internos
 > ou externos
 >
 >
 > preciso configurar no software usua...@dominiop.com.br se nao o
 > sistema de nota fiscal nao deixa enviar
 >
 >
 > como posso resolver isso , se eu coloco usua...@dominoi.com.br nao 
 > funciona .
 >
 >
 >
 >
 >
 >
 > Em 8 de fevereiro de 2012 10:26, Marcelo Gondim
 >  escreveu:
 >
 >> Em 08/02/2012 10:18, Diogo Rodrigo escreveu:
 >>
 >>> Prezados amigos tenho um servidor interno na empresa onde tenho 10
 >>> contas de mail apenas.
 >>>
 >>>
 >>> o nome de usuário configurado no cliente de mail e apenas o nome
 >>> normal sem @dominio.com.br
 >>>
 >>>
 >>> porem tem um software q estou rodando internamente de nota fiscal que
 >>> ele pede que o usuário de mail seja usuár...@domino.com.br
 >>>
 >>>
 >>> tentei ate criar um usuário já com e-mail porem ele não deixa criar
 >>> com carácter @
 >>>
 >> Opa Diogo,
 >>
 >> Esse servidor você usa pra enviar e-mail pra fora não é? Com qual e-mail
 >> vai externamente? Esse e-mail é o que você configuraria no aplicativo.
 >> No servidor devem ter as contas de e-mail e algum domínio já
 >> configurado. Não acredito que você precise criar uma nova conta de
 >> e-mail com @ porque isso já deve ocorrer.
 >>
 >>
 >>> como posso resolver este problema
 >>>
 >>> servidor postfix e dovecot
 >>>
 >>>
 >>> Att Diogo Rodrigo
 >>> -
 >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
 >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 >>>
 >>>
 >> -
 >> Histórico: http://www.fug.com.br/historico/html/freebsd/
 >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 >>
 > -
 > Histórico: http://www.fug.com.br/historico/html/freebsd/
 > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 >
 >

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>> Sim, mas concorda que para quem usa servidores de correio proprio, a
>>> facilidade de não ter que digitar o "@ nome do domínio" é comprometida
>>> graças a isso?
>>> Ninguem é obrigado a ter que logar com o e-mail completo ou o seu nome
>>> de usuário ser o seu e-mail completo. O caso do google é ouutros 500.
>>>
>>> Como eu disse, na epoca (2009) entrei em contato com o pessoal do
>>> desenvolvimento do software e eles arrumaram os campos pra mim e eu
>>> não precisei fazer nada em meu servidor de correio...
>>>
>>> --
>>> "Deve-se aprender sempre, até mesmo com um inimigo."
>>> (Isaac Newton)
>>>
>>> Atenciosamente,
>>> Saul Figueiredo
>>> Analista FreeBSD/Linux
>>> Linux Professional Institute Certification Level 1
>>> Linux Professional Institute Certification Level 2
>>> saulfelip...@gmail.com
>>> saul-fel...@hotmail.com
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> -
>> Histórico: http://www.fu

Re: [FUG-BR] ipfw com deny sem sentido

[Marcelo Gondim]

Em 08/02/2012 11:36, Joao Rocha Braga Filho escreveu:
> 2012/2/8 Marcelo Gondim:
>> Olá pessoal,
>>
>> Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo
>> funciona normal mas fica me gerando uns logs que ai meu ver não deveriam
>> existir.
>> Tenho por exemplo esse trecho. Até aumentei pra 100 o limit de src-addr
>> pra ter certeza que não era isso:
>>
>> $fw add allow tcp from 187.xx.xx.44 to me 3306 setup limit src-addr 100
>> $fw add deny log tcp from any to me 3306 in via em0
> Quantos programas estão acessando o MySQL? E eles estão sendo educados
> e encerrando a conexão, ou estão saindo à francesa, sem encerrar a conexão,
> e ela fica aberta até dar timeout?

Olá João,

Foi exatamente isso que perguntei ao programador ainda agora por e-mail, 
se ele está fechando as conexões corretamente porque se não tiver, pode 
estar saindo por timeout o stateful e aí os próximos pacotes estariam 
fora mesmo. O padrão inclusive são 5 minutos o timeout do ack:

net.inet.ip.fw.dyn_ack_lifetime=300
net.inet.ip.fw.dyn_syn_lifetime=20
net.inet.ip.fw.dyn_fin_lifetime=1

Pelo que conheço o programador pode realmente ser esse o problema. rsrsrs

>
>
>
> João Rocha.
>
>> Ou seja liberei o IP 187.xx.xx.44 de conectar ao meu mysql. Funciona
>> perfeitamente. Somente esse IP conecta e os outros são bloqueados, mas
>> está me gerando log de bloqueio dele:
>>
>> em /var/log/security ele gera:
>>
>> Feb  8 09:50:23 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:38277
>> 69.162.120.106:3306 in via em0
>> Feb  8 09:55:18 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:34595
>> 69.162.120.106:3306 in via em0
>> Feb  8 09:57:34 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48869
>> 69.162.120.106:3306 in via em0
>> Feb  8 09:58:19 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48931
>> 69.162.120.106:3306 in via em0
>> Feb  8 09:58:27 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:49740
>> 69.162.120.106:3306 in via em0
>>
>> Não entendi porque ele está dando deny em alguns pacotes e gerando log.
>> Como eu disse o acesso está funcionando perfeitamente mas alguns pacotes
>> estão caindo nesse deny. Why?  :)
>>
>> Grande abraço à todos.
>>
>> Gondim
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] servidor de mail interno duvida

[Otavio Augusto]

Cara qual o seu MTA ?
Verções novas do vpopmail aceitam os dois tipos de autenticação simultaneamente.
Acretito que com o postifix tb tenha solução.
Eu tive uma cituação parecida qdo fui atualizar um servidor e vi que o
padrao dos novos sistemas pedia o email completo como login.
Mas não tinha como trocar por causa de mais de 3000 contas no dominio.
A solução foi colocar para autenticar com os dois padrões
no MTA.


Em 8 de fevereiro de 2012 11:48, Diogo Rodrigo  escreveu:
> vou entrar em contato
>
> o programa deles precisa se comportar igual a um cliente de mail
> qualquer enfim aguardar
>
> obrigado
>
>
>
>
>
>
> Em 8 de fevereiro de 2012 11:24, Saul Figueiredo
>  escreveu:
>> Em 8 de fevereiro de 2012 11:19, Welkson Renny de Medeiros
>>  escreveu:
>>>
>>> Na verdade o sistema está correto... é pra solicitar o usuário@dominio
>>> mesmo.
>>>
>>> Por exemplo:
>>> Aqui tenho mais de 3 domínios usando Google Apps... o mesmo servidor
>>> SMTP pra todos (smtp.gmail.com), o que diferencia um domínio do outro é
>>> exatamente o @dominio no campo user.
>>>
>>> Aqui também uso NFe.
>>>
>>> --
>>> Welkson Renny de Medeiros
>>> Desenvolvimento / Gerência de Redes
>>> Focus Automação Comercial
>>> FreeBSD Community Member
>>>
>>>
>>>
>>> Diogo Rodrigo escreveu:
>>> > uso pra enviar pra fora
>>> >
>>> > o sistema que eu uso de notas fiscal e interno e pede pra eu
>>> > configurar o usua...@dominioo.com.br
>>> >
>>> >
>>> > e nao apenas o usuario como eu fraco com os clientes de mail internos
>>> > ou externos
>>> >
>>> >
>>> > preciso configurar no software usua...@dominiop.com.br se nao o
>>> > sistema de nota fiscal nao deixa enviar
>>> >
>>> >
>>> > como posso resolver isso , se eu coloco usua...@dominoi.com.br nao 
>>> > funciona .
>>> >
>>> >
>>> >
>>> >
>>> >
>>> >
>>> > Em 8 de fevereiro de 2012 10:26, Marcelo Gondim
>>> >  escreveu:
>>> >
>>> >> Em 08/02/2012 10:18, Diogo Rodrigo escreveu:
>>> >>
>>> >>> Prezados amigos tenho um servidor interno na empresa onde tenho 10
>>> >>> contas de mail apenas.
>>> >>>
>>> >>>
>>> >>> o nome de usuário configurado no cliente de mail e apenas o nome
>>> >>> normal sem @dominio.com.br
>>> >>>
>>> >>>
>>> >>> porem tem um software q estou rodando internamente de nota fiscal que
>>> >>> ele pede que o usuário de mail seja usuár...@domino.com.br
>>> >>>
>>> >>>
>>> >>> tentei ate criar um usuário já com e-mail porem ele não deixa criar
>>> >>> com carácter @
>>> >>>
>>> >> Opa Diogo,
>>> >>
>>> >> Esse servidor você usa pra enviar e-mail pra fora não é? Com qual e-mail
>>> >> vai externamente? Esse e-mail é o que você configuraria no aplicativo.
>>> >> No servidor devem ter as contas de e-mail e algum domínio já
>>> >> configurado. Não acredito que você precise criar uma nova conta de
>>> >> e-mail com @ porque isso já deve ocorrer.
>>> >>
>>> >>
>>> >>> como posso resolver este problema
>>> >>>
>>> >>> servidor postfix e dovecot
>>> >>>
>>> >>>
>>> >>> Att Diogo Rodrigo
>>> >>> -
>>> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> >>>
>>> >>>
>>> >> -
>>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> >>
>>> > -
>>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> >
>>> >
>>>
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>> Sim, mas concorda que para quem usa servidores de correio proprio, a
>> facilidade de não ter que digitar o "@ nome do domínio" é comprometida
>> graças a isso?
>> Ninguem é obrigado a ter que logar com o e-mail completo ou o seu nome
>> de usuário ser o seu e-mail completo. O caso do google é ouutros 500.
>>
>> Como eu disse, na epoca (2009) entrei em contato com o pessoal do
>> desenvolvimento do software e eles arrumaram os campos pra mim e eu
>> não precisei fazer nada em meu servidor de correio...
>>
>> --
>> "Deve-se aprender sempre, até mesmo com um inimigo."
>> (Isaac Newton)
>>
>> Atenciosamente,
>> Saul Figueiredo
>> Analista FreeBSD/Linux
>> Linux Professional Institute Certification Level 1
>> Linux Professional Institute Certification Level 2
>> saulfelip...@gmail.com
>> saul-fel...@hotmail.com
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Otavio Augusto
-
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br
-
Histórico: http://www.fug.com.br/historico/html

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[Daniel]

Em 08/02/2012 11:21, Daniel escreveu:
> Em 08/02/2012 11:13, Saul Figueiredo escreveu:
>> Em 8 de fevereiro de 2012 11:10, Daniel   escreveu:
>>> Em 08/02/2012 11:08, Saul Figueiredo escreveu:
 Em 8 de fevereiro de 2012 11:05, Daniel escreveu:
> Bom dia pessoal,
>
> To com o seguinte problema de permissão.
>
> No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na pasta
> gupos e na subpastas 770.
>
> O meu compartilhamento no samba esta assim:
>
> [grupos]
>comment = Arquivos dos Grupos
>path = /projetos/grupos
>read only = No
>create mask = 0777
>directory mask = 0777
>inherit permissions = Yes
>inherit acls = Yes
>
> Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo ,mais
> não conseguem deletar,o que eu to fazendo de errado?
>
> Agradeço desde já
>
>
> Daniel
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 "quem" tem essas permissões no compartilhamento grupos?
 você não definir quem pode o que


>>> Criei 3 grupos maquinas,usuarios e admin
>>>
>>> Domain Admins (S-1-5-21-499286626-3582253088-866443140-512) ->   admin
>>> Domain Users (S-1-5-21-499286626-3582253088-866443140-513) ->   usuarios
>>>
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> Acrescenta então Valid Users = usuarios ou Valid Groups = grupos
>>
>>
> Quando acrescento Valid User não abre a pasta grupos.
> Valid Groups continua do mesmo jeito,lê,grava ,mais não apaga
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Alguem pode dar mais alguma dica,por gentileza?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] servidor de mail interno duvida

[Diogo Rodrigo]

vou entrar em contato

o programa deles precisa se comportar igual a um cliente de mail
qualquer enfim aguardar

obrigado






Em 8 de fevereiro de 2012 11:24, Saul Figueiredo
 escreveu:
> Em 8 de fevereiro de 2012 11:19, Welkson Renny de Medeiros
>  escreveu:
>>
>> Na verdade o sistema está correto... é pra solicitar o usuário@dominio
>> mesmo.
>>
>> Por exemplo:
>> Aqui tenho mais de 3 domínios usando Google Apps... o mesmo servidor
>> SMTP pra todos (smtp.gmail.com), o que diferencia um domínio do outro é
>> exatamente o @dominio no campo user.
>>
>> Aqui também uso NFe.
>>
>> --
>> Welkson Renny de Medeiros
>> Desenvolvimento / Gerência de Redes
>> Focus Automação Comercial
>> FreeBSD Community Member
>>
>>
>>
>> Diogo Rodrigo escreveu:
>> > uso pra enviar pra fora
>> >
>> > o sistema que eu uso de notas fiscal e interno e pede pra eu
>> > configurar o usua...@dominioo.com.br
>> >
>> >
>> > e nao apenas o usuario como eu fraco com os clientes de mail internos
>> > ou externos
>> >
>> >
>> > preciso configurar no software usua...@dominiop.com.br se nao o
>> > sistema de nota fiscal nao deixa enviar
>> >
>> >
>> > como posso resolver isso , se eu coloco usua...@dominoi.com.br nao 
>> > funciona .
>> >
>> >
>> >
>> >
>> >
>> >
>> > Em 8 de fevereiro de 2012 10:26, Marcelo Gondim
>> >  escreveu:
>> >
>> >> Em 08/02/2012 10:18, Diogo Rodrigo escreveu:
>> >>
>> >>> Prezados amigos tenho um servidor interno na empresa onde tenho 10
>> >>> contas de mail apenas.
>> >>>
>> >>>
>> >>> o nome de usuário configurado no cliente de mail e apenas o nome
>> >>> normal sem @dominio.com.br
>> >>>
>> >>>
>> >>> porem tem um software q estou rodando internamente de nota fiscal que
>> >>> ele pede que o usuário de mail seja usuár...@domino.com.br
>> >>>
>> >>>
>> >>> tentei ate criar um usuário já com e-mail porem ele não deixa criar
>> >>> com carácter @
>> >>>
>> >> Opa Diogo,
>> >>
>> >> Esse servidor você usa pra enviar e-mail pra fora não é? Com qual e-mail
>> >> vai externamente? Esse e-mail é o que você configuraria no aplicativo.
>> >> No servidor devem ter as contas de e-mail e algum domínio já
>> >> configurado. Não acredito que você precise criar uma nova conta de
>> >> e-mail com @ porque isso já deve ocorrer.
>> >>
>> >>
>> >>> como posso resolver este problema
>> >>>
>> >>> servidor postfix e dovecot
>> >>>
>> >>>
>> >>> Att Diogo Rodrigo
>> >>> -
>> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>>
>> >>>
>> >> -
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> >
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> Sim, mas concorda que para quem usa servidores de correio proprio, a
> facilidade de não ter que digitar o "@ nome do domínio" é comprometida
> graças a isso?
> Ninguem é obrigado a ter que logar com o e-mail completo ou o seu nome
> de usuário ser o seu e-mail completo. O caso do google é ouutros 500.
>
> Como eu disse, na epoca (2009) entrei em contato com o pessoal do
> desenvolvimento do software e eles arrumaram os campos pra mim e eu
> não precisei fazer nada em meu servidor de correio...
>
> --
> "Deve-se aprender sempre, até mesmo com um inimigo."
> (Isaac Newton)
>
> Atenciosamente,
> Saul Figueiredo
> Analista FreeBSD/Linux
> Linux Professional Institute Certification Level 1
> Linux Professional Institute Certification Level 2
> saulfelip...@gmail.com
> saul-fel...@hotmail.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ipfw com deny sem sentido

[Joao Rocha Braga Filho]

2012/2/8 Marcelo Gondim :
> Olá pessoal,
>
> Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo
> funciona normal mas fica me gerando uns logs que ai meu ver não deveriam
> existir.
> Tenho por exemplo esse trecho. Até aumentei pra 100 o limit de src-addr
> pra ter certeza que não era isso:
>
> $fw add allow tcp from 187.xx.xx.44 to me 3306 setup limit src-addr 100
> $fw add deny log tcp from any to me 3306 in via em0

Quantos programas estão acessando o MySQL? E eles estão sendo educados
e encerrando a conexão, ou estão saindo à francesa, sem encerrar a conexão,
e ela fica aberta até dar timeout?



João Rocha.

>
> Ou seja liberei o IP 187.xx.xx.44 de conectar ao meu mysql. Funciona
> perfeitamente. Somente esse IP conecta e os outros são bloqueados, mas
> está me gerando log de bloqueio dele:
>
> em /var/log/security ele gera:
>
> Feb  8 09:50:23 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:38277
> 69.162.120.106:3306 in via em0
> Feb  8 09:55:18 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:34595
> 69.162.120.106:3306 in via em0
> Feb  8 09:57:34 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48869
> 69.162.120.106:3306 in via em0
> Feb  8 09:58:19 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48931
> 69.162.120.106:3306 in via em0
> Feb  8 09:58:27 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:49740
> 69.162.120.106:3306 in via em0
>
> Não entendi porque ele está dando deny em alguns pacotes e gerando log.
> Como eu disse o acesso está funcionando perfeitamente mas alguns pacotes
> estão caindo nesse deny. Why?  :)
>
> Grande abraço à todos.
>
> Gondim
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

http://jgoffredo.blogspot.com
goffr...@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] servidor de mail interno duvida

[Saul Figueiredo]

Em 8 de fevereiro de 2012 11:19, Welkson Renny de Medeiros
 escreveu:
>
> Na verdade o sistema está correto... é pra solicitar o usuário@dominio
> mesmo.
>
> Por exemplo:
> Aqui tenho mais de 3 domínios usando Google Apps... o mesmo servidor
> SMTP pra todos (smtp.gmail.com), o que diferencia um domínio do outro é
> exatamente o @dominio no campo user.
>
> Aqui também uso NFe.
>
> --
> Welkson Renny de Medeiros
> Desenvolvimento / Gerência de Redes
> Focus Automação Comercial
> FreeBSD Community Member
>
>
>
> Diogo Rodrigo escreveu:
> > uso pra enviar pra fora
> >
> > o sistema que eu uso de notas fiscal e interno e pede pra eu
> > configurar o usua...@dominioo.com.br
> >
> >
> > e nao apenas o usuario como eu fraco com os clientes de mail internos
> > ou externos
> >
> >
> > preciso configurar no software usua...@dominiop.com.br se nao o
> > sistema de nota fiscal nao deixa enviar
> >
> >
> > como posso resolver isso , se eu coloco usua...@dominoi.com.br nao funciona 
> > .
> >
> >
> >
> >
> >
> >
> > Em 8 de fevereiro de 2012 10:26, Marcelo Gondim
> >  escreveu:
> >
> >> Em 08/02/2012 10:18, Diogo Rodrigo escreveu:
> >>
> >>> Prezados amigos tenho um servidor interno na empresa onde tenho 10
> >>> contas de mail apenas.
> >>>
> >>>
> >>> o nome de usuário configurado no cliente de mail e apenas o nome
> >>> normal sem @dominio.com.br
> >>>
> >>>
> >>> porem tem um software q estou rodando internamente de nota fiscal que
> >>> ele pede que o usuário de mail seja usuár...@domino.com.br
> >>>
> >>>
> >>> tentei ate criar um usuário já com e-mail porem ele não deixa criar
> >>> com carácter @
> >>>
> >> Opa Diogo,
> >>
> >> Esse servidor você usa pra enviar e-mail pra fora não é? Com qual e-mail
> >> vai externamente? Esse e-mail é o que você configuraria no aplicativo.
> >> No servidor devem ter as contas de e-mail e algum domínio já
> >> configurado. Não acredito que você precise criar uma nova conta de
> >> e-mail com @ porque isso já deve ocorrer.
> >>
> >>
> >>> como posso resolver este problema
> >>>
> >>> servidor postfix e dovecot
> >>>
> >>>
> >>> Att Diogo Rodrigo
> >>> -
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>>
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Sim, mas concorda que para quem usa servidores de correio proprio, a
facilidade de não ter que digitar o "@ nome do domínio" é comprometida
graças a isso?
Ninguem é obrigado a ter que logar com o e-mail completo ou o seu nome
de usuário ser o seu e-mail completo. O caso do google é ouutros 500.

Como eu disse, na epoca (2009) entrei em contato com o pessoal do
desenvolvimento do software e eles arrumaram os campos pra mim e eu
não precisei fazer nada em meu servidor de correio...

--
"Deve-se aprender sempre, até mesmo com um inimigo."
(Isaac Newton)

Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 1
Linux Professional Institute Certification Level 2
saulfelip...@gmail.com
saul-fel...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[Daniel]

Em 08/02/2012 11:13, Saul Figueiredo escreveu:
> Em 8 de fevereiro de 2012 11:10, Daniel  escreveu:
>> Em 08/02/2012 11:08, Saul Figueiredo escreveu:
>>> Em 8 de fevereiro de 2012 11:05, Danielescreveu:
 Bom dia pessoal,

 To com o seguinte problema de permissão.

 No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na pasta
 gupos e na subpastas 770.

 O meu compartilhamento no samba esta assim:

 [grupos]
   comment = Arquivos dos Grupos
   path = /projetos/grupos
   read only = No
   create mask = 0777
   directory mask = 0777
   inherit permissions = Yes
   inherit acls = Yes

 Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo ,mais
 não conseguem deletar,o que eu to fazendo de errado?

 Agradeço desde já


 Daniel
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> "quem" tem essas permissões no compartilhamento grupos?
>>> você não definir quem pode o que
>>>
>>>
>> Criei 3 grupos maquinas,usuarios e admin
>>
>> Domain Admins (S-1-5-21-499286626-3582253088-866443140-512) ->  admin
>> Domain Users (S-1-5-21-499286626-3582253088-866443140-513) ->  usuarios
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> Acrescenta então Valid Users = usuarios ou Valid Groups = grupos
>
>
Quando acrescento Valid User não abre a pasta grupos.
Valid Groups continua do mesmo jeito,lê,grava ,mais não apaga
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] servidor de mail interno duvida

[Welkson Renny de Medeiros]

Na verdade o sistema está correto... é pra solicitar o usuário@dominio 
mesmo.

Por exemplo:
Aqui tenho mais de 3 domínios usando Google Apps... o mesmo servidor 
SMTP pra todos (smtp.gmail.com), o que diferencia um domínio do outro é 
exatamente o @dominio no campo user.

Aqui também uso NFe.

-- 
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member 



Diogo Rodrigo escreveu:
> uso pra enviar pra fora
>
> o sistema que eu uso de notas fiscal e interno e pede pra eu
> configurar o usua...@dominioo.com.br
>
>
> e nao apenas o usuario como eu fraco com os clientes de mail internos
> ou externos
>
>
> preciso configurar no software usua...@dominiop.com.br se nao o
> sistema de nota fiscal nao deixa enviar
>
>
> como posso resolver isso , se eu coloco usua...@dominoi.com.br nao funciona .
>
>
>
>
>
>
> Em 8 de fevereiro de 2012 10:26, Marcelo Gondim
>  escreveu:
>   
>> Em 08/02/2012 10:18, Diogo Rodrigo escreveu:
>> 
>>> Prezados amigos tenho um servidor interno na empresa onde tenho 10
>>> contas de mail apenas.
>>>
>>>
>>> o nome de usuário configurado no cliente de mail e apenas o nome
>>> normal sem @dominio.com.br
>>>
>>>
>>> porem tem um software q estou rodando internamente de nota fiscal que
>>> ele pede que o usuário de mail seja usuár...@domino.com.br
>>>
>>>
>>> tentei ate criar um usuário já com e-mail porem ele não deixa criar
>>> com carácter @
>>>   
>> Opa Diogo,
>>
>> Esse servidor você usa pra enviar e-mail pra fora não é? Com qual e-mail
>> vai externamente? Esse e-mail é o que você configuraria no aplicativo.
>> No servidor devem ter as contas de e-mail e algum domínio já
>> configurado. Não acredito que você precise criar uma nova conta de
>> e-mail com @ porque isso já deve ocorrer.
>>
>> 
>>> como posso resolver este problema
>>>
>>> servidor postfix e dovecot
>>>
>>>
>>> Att Diogo Rodrigo
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>   
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[Saul Figueiredo]

Em 8 de fevereiro de 2012 11:10, Daniel  escreveu:
> Em 08/02/2012 11:08, Saul Figueiredo escreveu:
>> Em 8 de fevereiro de 2012 11:05, Daniel  escreveu:
>>> Bom dia pessoal,
>>>
>>> To com o seguinte problema de permissão.
>>>
>>> No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na pasta
>>> gupos e na subpastas 770.
>>>
>>> O meu compartilhamento no samba esta assim:
>>>
>>> [grupos]
>>>          comment = Arquivos dos Grupos
>>>          path = /projetos/grupos
>>>          read only = No
>>>          create mask = 0777
>>>          directory mask = 0777
>>>          inherit permissions = Yes
>>>          inherit acls = Yes
>>>
>>> Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo ,mais
>>> não conseguem deletar,o que eu to fazendo de errado?
>>>
>>> Agradeço desde já
>>>
>>>
>>> Daniel
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> "quem" tem essas permissões no compartilhamento grupos?
>> você não definir quem pode o que
>>
>>
> Criei 3 grupos maquinas,usuarios e admin
>
> Domain Admins (S-1-5-21-499286626-3582253088-866443140-512) -> admin
> Domain Users (S-1-5-21-499286626-3582253088-866443140-513) -> usuarios
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Acrescenta então Valid Users = usuarios ou Valid Groups = grupos


-- 
"Deve-se aprender sempre, até mesmo com um inimigo."
(Isaac Newton)

Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 1
Linux Professional Institute Certification Level 2
saulfelip...@gmail.com
saul-fel...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[Daniel]

Em 08/02/2012 11:08, Saul Figueiredo escreveu:
> Em 8 de fevereiro de 2012 11:05, Daniel  escreveu:
>> Bom dia pessoal,
>>
>> To com o seguinte problema de permissão.
>>
>> No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na pasta
>> gupos e na subpastas 770.
>>
>> O meu compartilhamento no samba esta assim:
>>
>> [grupos]
>>  comment = Arquivos dos Grupos
>>  path = /projetos/grupos
>>  read only = No
>>  create mask = 0777
>>  directory mask = 0777
>>  inherit permissions = Yes
>>  inherit acls = Yes
>>
>> Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo ,mais
>> não conseguem deletar,o que eu to fazendo de errado?
>>
>> Agradeço desde já
>>
>>
>> Daniel
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> "quem" tem essas permissões no compartilhamento grupos?
> você não definir quem pode o que
>
>
Criei 3 grupos maquinas,usuarios e admin

Domain Admins (S-1-5-21-499286626-3582253088-866443140-512) -> admin
Domain Users (S-1-5-21-499286626-3582253088-866443140-513) -> usuarios

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissoes do SAMBa smb.conf

[Saul Figueiredo]

Em 8 de fevereiro de 2012 11:05, Daniel  escreveu:
> Bom dia pessoal,
>
> To com o seguinte problema de permissão.
>
> No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na pasta
> gupos e na subpastas 770.
>
> O meu compartilhamento no samba esta assim:
>
> [grupos]
>         comment = Arquivos dos Grupos
>         path = /projetos/grupos
>         read only = No
>         create mask = 0777
>         directory mask = 0777
>         inherit permissions = Yes
>         inherit acls = Yes
>
> Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo ,mais
> não conseguem deletar,o que eu to fazendo de errado?
>
> Agradeço desde já
>
>
> Daniel
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

"quem" tem essas permissões no compartilhamento grupos?
você não definir quem pode o que


-- 
"Deve-se aprender sempre, até mesmo com um inimigo."
(Isaac Newton)

Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 1
Linux Professional Institute Certification Level 2
saulfelip...@gmail.com
saul-fel...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ipfw com deny sem sentido

[Marcelo Gondim]

Em 08/02/2012 10:51, Saul Figueiredo escreveu:
> Em 8 de fevereiro de 2012 10:48, Marcelo Gondim
>   escreveu:
>> Em 08/02/2012 10:35, Saul Figueiredo escreveu:
>>> Em 8 de fevereiro de 2012 10:28, Marcelo Gondim
>>> escreveu:
 Em 08/02/2012 10:22, Saul Figueiredo escreveu:
> Em 8 de fevereiro de 2012 10:04, Marcelo Gondim
>   escreveu:
>> Olá pessoal,
>>
>> Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo
>> funciona normal mas fica me gerando uns logs que ai meu ver não deveriam
>> existir.
>> Tenho por exemplo esse trecho. Até aumentei pra 100 o limit de src-addr
>> pra ter certeza que não era isso:
>>
>> $fw add allow tcp from 187.xx.xx.44 to me 3306 setup limit src-addr 100
>> $fw add deny log tcp from any to me 3306 in via em0
>>
>> Ou seja liberei o IP 187.xx.xx.44 de conectar ao meu mysql. Funciona
>> perfeitamente. Somente esse IP conecta e os outros são bloqueados, mas
>> está me gerando log de bloqueio dele:
>>
>> em /var/log/security ele gera:
>>
>> Feb  8 09:50:23 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:38277
>> 69.162.120.106:3306 in via em0
>> Feb  8 09:55:18 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:34595
>> 69.162.120.106:3306 in via em0
>> Feb  8 09:57:34 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48869
>> 69.162.120.106:3306 in via em0
>> Feb  8 09:58:19 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48931
>> 69.162.120.106:3306 in via em0
>> Feb  8 09:58:27 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:49740
>> 69.162.120.106:3306 in via em0
>>
>> Não entendi porque ele está dando deny em alguns pacotes e gerando log.
>> Como eu disse o acesso está funcionando perfeitamente mas alguns pacotes
>> estão caindo nesse deny. Why?  :)
>>
>> Grande abraço à todos.
>>
>> Gondim
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> $fw add deny log tcp from any to me 3306 in via em0
> Marcelo
> a linha acima está fazendo isso.
 Isso eu sei que ela está fazendo, o problema é que a regra anterior
 libera o acesso, logo não deveria entrar nessa regra.  :) "First match 
 wins"

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>> Mas lá no man do ipfw, na parte do log ele fala o seguinte:
>>>
>>>Note: logging is done after all other packet matching
>>> conditions have been successfully veri-fied, verified,
>>>fied, and before performing the final action (accept,
>>> deny, etc.) on the packet.
>> Ou seja, ele loga antes de qualquer deny ou accept. Nesse caso ele
>> estaria gerando um log mesmo se o pacote não tivesse sido negado? Nossa
>> muito estranho isso. No meu entendimento ele só deveria gerar um log
>> nessa situação se realmente houvesse um drop nessa regra. A não ser que
>> o número de conexões vindas daquele IP para o mysql tivesse passando de
>> 100. Nesse caso a regra deixaria passar e entraria no drop. Mas não
>> acredito ou não quero acreditar que o IP da outra ponta está conectando
>> mais de 100 vezes no mysql porque é uma página web e ela está em uma
>> máquina não divulgada ainda e só tem eu acessando ela para testes.
>>
>>
>>> Ou seja, meio bugado, mas normal
>>> xD
>>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> rsrsrsrsrsr por isso que disse... "é meio bugado" eu também pensava
> assim... ou talves não seja um bug, pode ter sido feito para ser
> assim... vai entender...
>
>
>
Sabe o que parece? Que em algum momento o stateful falha e o pacote não 
é reconhecido aí ele descarta e vai pro drop. Eu uso na regra o setup e 
o limit, o setup obriga o 3 way handshake e o limit faz o stateful com a 
limitação de conexões. Só vejo isso, na comunicação algum pacote não é 
reconhecido no state e cai no drop.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Permissoes do SAMBa smb.conf

[Daniel]

Bom dia pessoal,

To com o seguinte problema de permissão.

No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na pasta 
gupos e na subpastas 770.

O meu compartilhamento no samba esta assim:

[grupos]
 comment = Arquivos dos Grupos
 path = /projetos/grupos
 read only = No
 create mask = 0777
 directory mask = 0777
 inherit permissions = Yes
 inherit acls = Yes

Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo ,mais 
não conseguem deletar,o que eu to fazendo de errado?

Agradeço desde já


Daniel
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] servidor de mail interno duvida

[Diogo Rodrigo]

uso pra enviar pra fora

o sistema que eu uso de notas fiscal e interno e pede pra eu
configurar o usua...@dominioo.com.br


e nao apenas o usuario como eu fraco com os clientes de mail internos
ou externos


preciso configurar no software usua...@dominiop.com.br se nao o
sistema de nota fiscal nao deixa enviar


como posso resolver isso , se eu coloco usua...@dominoi.com.br nao funciona .






Em 8 de fevereiro de 2012 10:26, Marcelo Gondim
 escreveu:
> Em 08/02/2012 10:18, Diogo Rodrigo escreveu:
>> Prezados amigos tenho um servidor interno na empresa onde tenho 10
>> contas de mail apenas.
>>
>>
>> o nome de usuário configurado no cliente de mail e apenas o nome
>> normal sem @dominio.com.br
>>
>>
>> porem tem um software q estou rodando internamente de nota fiscal que
>> ele pede que o usuário de mail seja usuár...@domino.com.br
>>
>>
>> tentei ate criar um usuário já com e-mail porem ele não deixa criar
>> com carácter @
>
> Opa Diogo,
>
> Esse servidor você usa pra enviar e-mail pra fora não é? Com qual e-mail
> vai externamente? Esse e-mail é o que você configuraria no aplicativo.
> No servidor devem ter as contas de e-mail e algum domínio já
> configurado. Não acredito que você precise criar uma nova conta de
> e-mail com @ porque isso já deve ocorrer.
>
>>
>>
>> como posso resolver este problema
>>
>> servidor postfix e dovecot
>>
>>
>> Att Diogo Rodrigo
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ipfw com deny sem sentido

[Saul Figueiredo]

Em 8 de fevereiro de 2012 10:48, Marcelo Gondim
 escreveu:
> Em 08/02/2012 10:35, Saul Figueiredo escreveu:
>> Em 8 de fevereiro de 2012 10:28, Marcelo Gondim
>>   escreveu:
>>> Em 08/02/2012 10:22, Saul Figueiredo escreveu:
 Em 8 de fevereiro de 2012 10:04, Marcelo Gondim
     escreveu:
> Olá pessoal,
>
> Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo
> funciona normal mas fica me gerando uns logs que ai meu ver não deveriam
> existir.
> Tenho por exemplo esse trecho. Até aumentei pra 100 o limit de src-addr
> pra ter certeza que não era isso:
>
> $fw add allow tcp from 187.xx.xx.44 to me 3306 setup limit src-addr 100
> $fw add deny log tcp from any to me 3306 in via em0
>
> Ou seja liberei o IP 187.xx.xx.44 de conectar ao meu mysql. Funciona
> perfeitamente. Somente esse IP conecta e os outros são bloqueados, mas
> está me gerando log de bloqueio dele:
>
> em /var/log/security ele gera:
>
> Feb  8 09:50:23 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:38277
> 69.162.120.106:3306 in via em0
> Feb  8 09:55:18 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:34595
> 69.162.120.106:3306 in via em0
> Feb  8 09:57:34 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48869
> 69.162.120.106:3306 in via em0
> Feb  8 09:58:19 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48931
> 69.162.120.106:3306 in via em0
> Feb  8 09:58:27 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:49740
> 69.162.120.106:3306 in via em0
>
> Não entendi porque ele está dando deny em alguns pacotes e gerando log.
> Como eu disse o acesso está funcionando perfeitamente mas alguns pacotes
> estão caindo nesse deny. Why?  :)
>
> Grande abraço à todos.
>
> Gondim
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> $fw add deny log tcp from any to me 3306 in via em0
 Marcelo
 a linha acima está fazendo isso.
>>> Isso eu sei que ela está fazendo, o problema é que a regra anterior
>>> libera o acesso, logo não deveria entrar nessa regra.  :) "First match wins"
>>>

>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>> Mas lá no man do ipfw, na parte do log ele fala o seguinte:
>>
>>               Note: logging is done after all other packet matching
>> conditions have been successfully veri-fied, verified,
>>               fied, and before performing the final action (accept,
>> deny, etc.) on the packet.
>
> Ou seja, ele loga antes de qualquer deny ou accept. Nesse caso ele
> estaria gerando um log mesmo se o pacote não tivesse sido negado? Nossa
> muito estranho isso. No meu entendimento ele só deveria gerar um log
> nessa situação se realmente houvesse um drop nessa regra. A não ser que
> o número de conexões vindas daquele IP para o mysql tivesse passando de
> 100. Nesse caso a regra deixaria passar e entraria no drop. Mas não
> acredito ou não quero acreditar que o IP da outra ponta está conectando
> mais de 100 vezes no mysql porque é uma página web e ela está em uma
> máquina não divulgada ainda e só tem eu acessando ela para testes.
>
>
>>
>> Ou seja, meio bugado, mas normal
>> xD
>>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


rsrsrsrsrsr por isso que disse... "é meio bugado" eu também pensava
assim... ou talves não seja um bug, pode ter sido feito para ser
assim... vai entender...



-- 
"Deve-se aprender sempre, até mesmo com um inimigo."
(Isaac Newton)

Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 1
Linux Professional Institute Certification Level 2
saulfelip...@gmail.com
saul-fel...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ipfw com deny sem sentido

[Marcelo Gondim]

Em 08/02/2012 10:35, Saul Figueiredo escreveu:
> Em 8 de fevereiro de 2012 10:28, Marcelo Gondim
>   escreveu:
>> Em 08/02/2012 10:22, Saul Figueiredo escreveu:
>>> Em 8 de fevereiro de 2012 10:04, Marcelo Gondim
>>> escreveu:
 Olá pessoal,

 Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo
 funciona normal mas fica me gerando uns logs que ai meu ver não deveriam
 existir.
 Tenho por exemplo esse trecho. Até aumentei pra 100 o limit de src-addr
 pra ter certeza que não era isso:

 $fw add allow tcp from 187.xx.xx.44 to me 3306 setup limit src-addr 100
 $fw add deny log tcp from any to me 3306 in via em0

 Ou seja liberei o IP 187.xx.xx.44 de conectar ao meu mysql. Funciona
 perfeitamente. Somente esse IP conecta e os outros são bloqueados, mas
 está me gerando log de bloqueio dele:

 em /var/log/security ele gera:

 Feb  8 09:50:23 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:38277
 69.162.120.106:3306 in via em0
 Feb  8 09:55:18 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:34595
 69.162.120.106:3306 in via em0
 Feb  8 09:57:34 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48869
 69.162.120.106:3306 in via em0
 Feb  8 09:58:19 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48931
 69.162.120.106:3306 in via em0
 Feb  8 09:58:27 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:49740
 69.162.120.106:3306 in via em0

 Não entendi porque ele está dando deny em alguns pacotes e gerando log.
 Como eu disse o acesso está funcionando perfeitamente mas alguns pacotes
 estão caindo nesse deny. Why?  :)

 Grande abraço à todos.

 Gondim

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 $fw add deny log tcp from any to me 3306 in via em0
>>> Marcelo
>>> a linha acima está fazendo isso.
>> Isso eu sei que ela está fazendo, o problema é que a regra anterior
>> libera o acesso, logo não deveria entrar nessa regra.  :) "First match wins"
>>
>>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> Mas lá no man do ipfw, na parte do log ele fala o seguinte:
>
>   Note: logging is done after all other packet matching
> conditions have been successfully veri-fied, verified,
>   fied, and before performing the final action (accept,
> deny, etc.) on the packet.

Ou seja, ele loga antes de qualquer deny ou accept. Nesse caso ele 
estaria gerando um log mesmo se o pacote não tivesse sido negado? Nossa 
muito estranho isso. No meu entendimento ele só deveria gerar um log 
nessa situação se realmente houvesse um drop nessa regra. A não ser que 
o número de conexões vindas daquele IP para o mysql tivesse passando de 
100. Nesse caso a regra deixaria passar e entraria no drop. Mas não 
acredito ou não quero acreditar que o IP da outra ponta está conectando 
mais de 100 vezes no mysql porque é uma página web e ela está em uma 
máquina não divulgada ainda e só tem eu acessando ela para testes.


>
> Ou seja, meio bugado, mas normal
> xD
>

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ipfw com deny sem sentido

[Saul Figueiredo]

Em 8 de fevereiro de 2012 10:28, Marcelo Gondim
 escreveu:
> Em 08/02/2012 10:22, Saul Figueiredo escreveu:
>> Em 8 de fevereiro de 2012 10:04, Marcelo Gondim
>>   escreveu:
>>> Olá pessoal,
>>>
>>> Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo
>>> funciona normal mas fica me gerando uns logs que ai meu ver não deveriam
>>> existir.
>>> Tenho por exemplo esse trecho. Até aumentei pra 100 o limit de src-addr
>>> pra ter certeza que não era isso:
>>>
>>> $fw add allow tcp from 187.xx.xx.44 to me 3306 setup limit src-addr 100
>>> $fw add deny log tcp from any to me 3306 in via em0
>>>
>>> Ou seja liberei o IP 187.xx.xx.44 de conectar ao meu mysql. Funciona
>>> perfeitamente. Somente esse IP conecta e os outros são bloqueados, mas
>>> está me gerando log de bloqueio dele:
>>>
>>> em /var/log/security ele gera:
>>>
>>> Feb  8 09:50:23 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:38277
>>> 69.162.120.106:3306 in via em0
>>> Feb  8 09:55:18 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:34595
>>> 69.162.120.106:3306 in via em0
>>> Feb  8 09:57:34 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48869
>>> 69.162.120.106:3306 in via em0
>>> Feb  8 09:58:19 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48931
>>> 69.162.120.106:3306 in via em0
>>> Feb  8 09:58:27 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:49740
>>> 69.162.120.106:3306 in via em0
>>>
>>> Não entendi porque ele está dando deny em alguns pacotes e gerando log.
>>> Como eu disse o acesso está funcionando perfeitamente mas alguns pacotes
>>> estão caindo nesse deny. Why?  :)
>>>
>>> Grande abraço à todos.
>>>
>>> Gondim
>>>
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>> $fw add deny log tcp from any to me 3306 in via em0
>> Marcelo
>> a linha acima está fazendo isso.
>
> Isso eu sei que ela está fazendo, o problema é que a regra anterior
> libera o acesso, logo não deveria entrar nessa regra.  :) "First match wins"
>
>>
>>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mas lá no man do ipfw, na parte do log ele fala o seguinte:

 Note: logging is done after all other packet matching
conditions have been successfully veri-fied, verified,
 fied, and before performing the final action (accept,
deny, etc.) on the packet.

Ou seja, meio bugado, mas normal
xD

-- 
"Deve-se aprender sempre, até mesmo com um inimigo."
(Isaac Newton)

Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 1
Linux Professional Institute Certification Level 2
saulfelip...@gmail.com
saul-fel...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ipfw com deny sem sentido

[Marcelo Gondim]

Em 08/02/2012 10:22, Saul Figueiredo escreveu:
> Em 8 de fevereiro de 2012 10:04, Marcelo Gondim
>   escreveu:
>> Olá pessoal,
>>
>> Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo
>> funciona normal mas fica me gerando uns logs que ai meu ver não deveriam
>> existir.
>> Tenho por exemplo esse trecho. Até aumentei pra 100 o limit de src-addr
>> pra ter certeza que não era isso:
>>
>> $fw add allow tcp from 187.xx.xx.44 to me 3306 setup limit src-addr 100
>> $fw add deny log tcp from any to me 3306 in via em0
>>
>> Ou seja liberei o IP 187.xx.xx.44 de conectar ao meu mysql. Funciona
>> perfeitamente. Somente esse IP conecta e os outros são bloqueados, mas
>> está me gerando log de bloqueio dele:
>>
>> em /var/log/security ele gera:
>>
>> Feb  8 09:50:23 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:38277
>> 69.162.120.106:3306 in via em0
>> Feb  8 09:55:18 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:34595
>> 69.162.120.106:3306 in via em0
>> Feb  8 09:57:34 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48869
>> 69.162.120.106:3306 in via em0
>> Feb  8 09:58:19 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48931
>> 69.162.120.106:3306 in via em0
>> Feb  8 09:58:27 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:49740
>> 69.162.120.106:3306 in via em0
>>
>> Não entendi porque ele está dando deny em alguns pacotes e gerando log.
>> Como eu disse o acesso está funcionando perfeitamente mas alguns pacotes
>> estão caindo nesse deny. Why?  :)
>>
>> Grande abraço à todos.
>>
>> Gondim
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>> $fw add deny log tcp from any to me 3306 in via em0
> Marcelo
> a linha acima está fazendo isso.

Isso eu sei que ela está fazendo, o problema é que a regra anterior 
libera o acesso, logo não deveria entrar nessa regra.  :) "First match wins"

>
>

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] servidor de mail interno duvida

[Saul Figueiredo]

Em 8 de fevereiro de 2012 10:18, Diogo Rodrigo  escreveu:
> Prezados amigos tenho um servidor interno na empresa onde tenho 10
> contas de mail apenas.
>
>
> o nome de usuário configurado no cliente de mail e apenas o nome
> normal sem @dominio.com.br
>
>
> porem tem um software q estou rodando internamente de nota fiscal que
> ele pede que o usuário de mail seja usuár...@domino.com.br
>
>
> tentei ate criar um usuário já com e-mail porem ele não deixa criar
> com carácter @
>
>
> como posso resolver este problema
>
> servidor postfix e dovecot
>
>
> Att Diogo Rodrigo
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Já tive um problema desses justamente com um programa de nfe.
O problema é que o programa teima em enviar o email como nome de
usuário por falta de um campo: Nome de usuário.
Na época entrei em contato com os desenvolvedores do produto, e os
expliquei a situação. Então eles criaram mais campos para preencher na
aplicação, de modo que eu pudesse colocar o nome de usuário de logon
no servidor.

Em minha opinião, você não tem que mudar nada, entre em contato com os
desenvolvedores do seu sistema.

-- 
"Deve-se aprender sempre, até mesmo com um inimigo."
(Isaac Newton)

Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 1
Linux Professional Institute Certification Level 2
saulfelip...@gmail.com
saul-fel...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] servidor de mail interno duvida

[Marcelo Gondim]

Em 08/02/2012 10:18, Diogo Rodrigo escreveu:
> Prezados amigos tenho um servidor interno na empresa onde tenho 10
> contas de mail apenas.
>
>
> o nome de usuário configurado no cliente de mail e apenas o nome
> normal sem @dominio.com.br
>
>
> porem tem um software q estou rodando internamente de nota fiscal que
> ele pede que o usuário de mail seja usuár...@domino.com.br
>
>
> tentei ate criar um usuário já com e-mail porem ele não deixa criar
> com carácter @

Opa Diogo,

Esse servidor você usa pra enviar e-mail pra fora não é? Com qual e-mail 
vai externamente? Esse e-mail é o que você configuraria no aplicativo. 
No servidor devem ter as contas de e-mail e algum domínio já 
configurado. Não acredito que você precise criar uma nova conta de 
e-mail com @ porque isso já deve ocorrer.

>
>
> como posso resolver este problema
>
> servidor postfix e dovecot
>
>
> Att Diogo Rodrigo
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ipfw com deny sem sentido

[Saul Figueiredo]

Em 8 de fevereiro de 2012 10:04, Marcelo Gondim
 escreveu:
> Olá pessoal,
>
> Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo
> funciona normal mas fica me gerando uns logs que ai meu ver não deveriam
> existir.
> Tenho por exemplo esse trecho. Até aumentei pra 100 o limit de src-addr
> pra ter certeza que não era isso:
>
> $fw add allow tcp from 187.xx.xx.44 to me 3306 setup limit src-addr 100
> $fw add deny log tcp from any to me 3306 in via em0
>
> Ou seja liberei o IP 187.xx.xx.44 de conectar ao meu mysql. Funciona
> perfeitamente. Somente esse IP conecta e os outros são bloqueados, mas
> está me gerando log de bloqueio dele:
>
> em /var/log/security ele gera:
>
> Feb  8 09:50:23 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:38277
> 69.162.120.106:3306 in via em0
> Feb  8 09:55:18 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:34595
> 69.162.120.106:3306 in via em0
> Feb  8 09:57:34 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48869
> 69.162.120.106:3306 in via em0
> Feb  8 09:58:19 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48931
> 69.162.120.106:3306 in via em0
> Feb  8 09:58:27 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:49740
> 69.162.120.106:3306 in via em0
>
> Não entendi porque ele está dando deny em alguns pacotes e gerando log.
> Como eu disse o acesso está funcionando perfeitamente mas alguns pacotes
> estão caindo nesse deny. Why?  :)
>
> Grande abraço à todos.
>
> Gondim
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


>$fw add deny log tcp from any to me 3306 in via em0

Marcelo
a linha acima está fazendo isso.


-- 
"Deve-se aprender sempre, até mesmo com um inimigo."
(Isaac Newton)

Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 1
Linux Professional Institute Certification Level 2
saulfelip...@gmail.com
saul-fel...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] servidor de mail interno duvida

[Diogo Rodrigo]

Prezados amigos tenho um servidor interno na empresa onde tenho 10
contas de mail apenas.


o nome de usuário configurado no cliente de mail e apenas o nome
normal sem @dominio.com.br


porem tem um software q estou rodando internamente de nota fiscal que
ele pede que o usuário de mail seja usuár...@domino.com.br


tentei ate criar um usuário já com e-mail porem ele não deixa criar
com carácter @


como posso resolver este problema

servidor postfix e dovecot


Att Diogo Rodrigo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] ipfw com deny sem sentido

[Marcelo Gondim]

Olá pessoal,

Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo 
funciona normal mas fica me gerando uns logs que ai meu ver não deveriam 
existir.
Tenho por exemplo esse trecho. Até aumentei pra 100 o limit de src-addr 
pra ter certeza que não era isso:

$fw add allow tcp from 187.xx.xx.44 to me 3306 setup limit src-addr 100
$fw add deny log tcp from any to me 3306 in via em0

Ou seja liberei o IP 187.xx.xx.44 de conectar ao meu mysql. Funciona 
perfeitamente. Somente esse IP conecta e os outros são bloqueados, mas 
está me gerando log de bloqueio dele:

em /var/log/security ele gera:

Feb  8 09:50:23 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:38277 
69.162.120.106:3306 in via em0
Feb  8 09:55:18 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:34595 
69.162.120.106:3306 in via em0
Feb  8 09:57:34 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48869 
69.162.120.106:3306 in via em0
Feb  8 09:58:19 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48931 
69.162.120.106:3306 in via em0
Feb  8 09:58:27 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:49740 
69.162.120.106:3306 in via em0

Não entendi porque ele está dando deny em alguns pacotes e gerando log. 
Como eu disse o acesso está funcionando perfeitamente mas alguns pacotes 
estão caindo nesse deny. Why?  :)

Grande abraço à todos.

Gondim

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd