Re: [FUG-BR] [Samba-br] permissao
On 10/17/07, Daniel Theodoro [EMAIL PROTECTED] wrote: Eu fiz um teste usando o modulo audit e mesmo assim ele continua ele so mostra que e somente o usuario root o responsaveis pelas as alteracoes Tente adicionar este parametros no compartilhamento que quer auditar vfs object = recycle full_audit Att, -- Welington F.J BSD User: 51392 IVOZ: 4668 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Samba-br] permissao
Eu fiz um teste usando o modulo audit e mesmo assim ele continua ele so mostra que e somente o usuario root o responsaveis pelas as alteracoes 2007/10/17, Daniel Theodoro [EMAIL PROTECTED]: Esse eh o meu smb.conf [global] workgroup = GRUPO netbios name = server guest account = nobody browseable = yes server string = File Server admin users = @Domain Admins unix charset = ISO8859-1 dos charset = ISO8859-1 map acl inherit = Yes inherit acls = Yes inherit permissions = Yes browse list = Yes wins support = yes name resolve order = wins lmhosts bcast host time server = yes log file = /var/log/samba/log.%m log level = 3 syslog = 0 security = user obey pam restrictions = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 veto files = /*.mp3/*.pif/*.wma/ domain master = yes preferred master = yes local master = yes domain logons = Yes os level = 100 guest ok = yes case sensitive = no hide dot files = yes logon script = \\%L\netlogon\%U.bat logon home = \\%L\%U logon path = \\%L\profiles\%U password server = server printing = cups printcap name = cups printcap cache time = 750 cups options = raw idmap backend = ldap:ldap://127.0.0.1:389 passdb backend = ldapsam:ldap://127.0.0.1 ldap passwd sync = yes ldap suffix = dc=dominio,dc=com,dc=br ldap admin dn = cn=manager,dc=dominio,dc=com,dc=br ldap group suffix = ou=Grupos ldap user suffix = ou=Usuarios ldap machine suffix = ou=Computadores ldap idmap suffix = ou=Usuarios idmap backend = ldap:ldap://127.0.0.1 ldap delete dn = Yes add machine script = /usr/local/sbin/smbldap-useradd -w %u kernel oplocks = no recycle:exclude = *.tmp *.temp *.o *.obj ~$* *.$$$ recycle:keeptree = True recycle:touch = True recycle:versions = True recycle:noversions = .doc|.xls|.ppt|.dbf|.nsx|.idx|.dbt recycle:repository = .lixeira/%U recycle:maxsize = 1000 [printers] comment = All Printers path = /var/tmp printable = Yes create mask = 0600 browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/drivers write list = @ntadmin root force group = ntadmin create mask = 0664 directory mask = 0775 [profiles] comment = Profiles path = /home/profiles read only = no browseable = no profile acls = yes store dos attributes = Yes create mask = 0600 directory mask = 0700 guest ok = no printable = no [netlogon] comment = Network Logon Services path = /home/netlogon guest ok = yes locking = no browseable = Yes writable = no share modes = no [homes] comment = Home Directories browseable = yes writable = yes create mask = 0700 directory mask = 0700 valid users = %S vfs objects = recycle [comp1] comment = comp1 create mask = 0660 directory mask = 0770 path = /path/comp1 read only = No valid users = @almoxarifado, @informatica vfs objects = recycle [comp2] comment = comp2 create mask = 0660 directory mask = 0770 path = /path/comp2 read only = No valid users = @assistec, @fotos_clientes, @informatica, @gse, marta vfs objects = recycle [com3] comment = comp3 create mask = 0660 directory mask = 0770 path = /path/comp3 read only = No valid users = @informatica, @bancos vfs objects = recycle Em 17/10/07, Claudio Rocha de Jesus [EMAIL PROTECTED] escreveu: Cara, passa o seu smb.conf. -- Claudio Rocha de Jesus Analista de Suporte Tecnico [EMAIL PROTECTED] Linux user number 433834 -- - Mensagem original De: Daniel Theodoro [EMAIL PROTECTED] Para: Claudio Rocha de Jesus [EMAIL PROTECTED] Cc: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br ; [EMAIL PROTECTED] Enviadas: Terça-feira, 16 de Outubro de 2007 15:43:25 Assunto: Re: [Samba-br] permissao boa tarde claudio Primeiramente eu agradeco a sua resposta Agora deixe me explicar o meu problema eu instalei o pacote smbd_audit que grava os logs de auditoria do samba no mysql porem ele so mostra o usuario root como o respansavel por todas as alteracoes nos arquivos e diretorios do compartilhamento Att. Daniel Theodoro Em 16/10/07, Claudio
Re: [FUG-BR] [Samba-br] permissao
Se não me engano, os usuários em admin users acessam o sistema como root. Já testou com alguém fora deste grupo? [] -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Samba-br] permissao
Esse eh o meu smb.conf [global] workgroup = GRUPO netbios name = server guest account = nobody browseable = yes server string = File Server admin users = @Domain Admins unix charset = ISO8859-1 dos charset = ISO8859-1 map acl inherit = Yes inherit acls = Yes inherit permissions = Yes browse list = Yes wins support = yes name resolve order = wins lmhosts bcast host time server = yes log file = /var/log/samba/log.%m log level = 3 syslog = 0 security = user obey pam restrictions = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 veto files = /*.mp3/*.pif/*.wma/ domain master = yes preferred master = yes local master = yes domain logons = Yes os level = 100 guest ok = yes case sensitive = no hide dot files = yes logon script = \\%L\netlogon\%U.bat logon home = \\%L\%U logon path = \\%L\profiles\%U password server = server printing = cups printcap name = cups printcap cache time = 750 cups options = raw idmap backend = ldap:ldap://127.0.0.1:389 passdb backend = ldapsam:ldap://127.0.0.1 ldap passwd sync = yes ldap suffix = dc=dominio,dc=com,dc=br ldap admin dn = cn=manager,dc=dominio,dc=com,dc=br ldap group suffix = ou=Grupos ldap user suffix = ou=Usuarios ldap machine suffix = ou=Computadores ldap idmap suffix = ou=Usuarios idmap backend = ldap:ldap://127.0.0.1 ldap delete dn = Yes add machine script = /usr/local/sbin/smbldap-useradd -w %u kernel oplocks = no recycle:exclude = *.tmp *.temp *.o *.obj ~$* *.$$$ recycle:keeptree = True recycle:touch = True recycle:versions = True recycle:noversions = .doc|.xls|.ppt|.dbf|.nsx|.idx|.dbt recycle:repository = .lixeira/%U recycle:maxsize = 1000 [printers] comment = All Printers path = /var/tmp printable = Yes create mask = 0600 browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/drivers write list = @ntadmin root force group = ntadmin create mask = 0664 directory mask = 0775 [profiles] comment = Profiles path = /home/profiles read only = no browseable = no profile acls = yes store dos attributes = Yes create mask = 0600 directory mask = 0700 guest ok = no printable = no [netlogon] comment = Network Logon Services path = /home/netlogon guest ok = yes locking = no browseable = Yes writable = no share modes = no [homes] comment = Home Directories browseable = yes writable = yes create mask = 0700 directory mask = 0700 valid users = %S vfs objects = recycle [comp1] comment = comp1 create mask = 0660 directory mask = 0770 path = /path/comp1 read only = No valid users = @almoxarifado, @informatica vfs objects = recycle [comp2] comment = comp2 create mask = 0660 directory mask = 0770 path = /path/comp2 read only = No valid users = @assistec, @fotos_clientes, @informatica, @gse, marta vfs objects = recycle [com3] comment = comp3 create mask = 0660 directory mask = 0770 path = /path/comp3 read only = No valid users = @informatica, @bancos vfs objects = recycle Em 17/10/07, Claudio Rocha de Jesus [EMAIL PROTECTED] escreveu: Cara, passa o seu smb.conf. -- Claudio Rocha de Jesus Analista de Suporte Tecnico [EMAIL PROTECTED] Linux user number 433834 -- - Mensagem original De: Daniel Theodoro [EMAIL PROTECTED] Para: Claudio Rocha de Jesus [EMAIL PROTECTED] Cc: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br; [EMAIL PROTECTED] Enviadas: Terça-feira, 16 de Outubro de 2007 15:43:25 Assunto: Re: [Samba-br] permissao boa tarde claudio Primeiramente eu agradeco a sua resposta Agora deixe me explicar o meu problema eu instalei o pacote smbd_audit que grava os logs de auditoria do samba no mysql porem ele so mostra o usuario root como o respansavel por todas as alteracoes nos arquivos e diretorios do compartilhamento Att. Daniel Theodoro Em 16/10/07, Claudio Rocha de Jesus [EMAIL PROTECTED] escreveu: Daniel, o dono do arquivo sempre sera o root mesmo. O que voce pode fazer e forcar o grupo do arquivo, colocando nas permissoes do diretorio como 2775, desta forma voce estara fazendo com que todos os subdiretorios e arquivos criados tenham como grupo o grupo do diretorio e fornecendo
Re: [FUG-BR] [Samba-br] permissao
boa tarde claudio Primeiramente eu agradeco a sua resposta Agora deixe me explicar o meu problema eu instalei o pacote smbd_audit que grava os logs de auditoria do samba no mysql porem ele so mostra o usuario root como o respansavel por todas as alteracoes nos arquivos e diretorios do compartilhamento Att. Daniel Theodoro Em 16/10/07, Claudio Rocha de Jesus [EMAIL PROTECTED] escreveu: Daniel, o dono do arquivo sempre sera o root mesmo. O que voce pode fazer e forcar o grupo do arquivo, colocando nas permissoes do diretorio como 2775, desta forma voce estara fazendo com que todos os subdiretorios e arquivos criados tenham como grupo o grupo do diretorio e fornecendo leitura+gravacao+execucao para o dono, leitura+gravacao+execucao para o grupo e leitura para os outros. Voce tambem pode utilizar as seguintes clausulas : create mask = 0775 force create mode = 0775 force directory mode = 2775 Falou -- Claudio Rocha de Jesus Analista de Suporte Tecnico [EMAIL PROTECTED] Linux user number 433834 -- - Mensagem original De: Daniel Theodoro [EMAIL PROTECTED] Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br; [EMAIL PROTECTED] Enviadas: Terça-feira, 16 de Outubro de 2007 13:12:27 Assunto: [Samba-br] permissao Bom dia pessoal Eu estou tendo o seguinte problema c/ o samba, quando um usuario cria um arquivo ou altera ele o arquivo acabe sendo criado tendo como dono o usuario root Existe alguma forma de forca que cada arquivo criado tenha como dono o usuario que crio uo altero ele Desde ja agradeco Att. Daniel Theodoro Abra sua conta no Yahoo! Mailhttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.mail.yahoo.com/, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd