subject:"\[FUG\-BR\] \[Samba\-br\] permissao"

Re: [FUG-BR] [Samba-br] permissao

2007-10-19 Por tôpico Welington F.J

On 10/17/07, Daniel Theodoro [EMAIL PROTECTED] wrote:
 Eu fiz um teste usando o modulo audit e mesmo assim ele continua
 ele so mostra que e somente o usuario root o responsaveis pelas as
 alteracoes


Tente adicionar este parametros no compartilhamento que quer auditar

vfs object = recycle  full_audit


Att,
-- 
Welington F.J
BSD User: 51392
IVOZ: 4668
MSN: [EMAIL PROTECTED]
Drogas ? Pra que? Já Tenho Meu Windows!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Samba-br] permissao

2007-10-19 Por tôpico Daniel Theodoro

Eu fiz um teste usando o modulo audit e mesmo assim ele continua
ele so mostra que e somente o usuario root o responsaveis pelas as
alteracoes

2007/10/17, Daniel Theodoro [EMAIL PROTECTED]:

 Esse eh o meu smb.conf

 [global]
 workgroup = GRUPO
 netbios name = server
 guest account = nobody
 browseable = yes
 server string =  File Server
 admin users = @Domain Admins

 unix charset = ISO8859-1
 dos charset = ISO8859-1
 map acl inherit = Yes
 inherit acls = Yes
 inherit permissions = Yes
 browse list = Yes


 wins support = yes
 name resolve order = wins lmhosts bcast host
 time server = yes
 log file = /var/log/samba/log.%m
 log level = 3
 syslog = 0
 security = user
 obey pam restrictions = yes
 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
 veto files = /*.mp3/*.pif/*.wma/

 domain master = yes
 preferred master = yes
 local master = yes
 domain logons = Yes
 os level = 100

 guest ok = yes
 case sensitive = no
 hide dot files = yes
 logon script = \\%L\netlogon\%U.bat
 logon home = \\%L\%U
 logon path = \\%L\profiles\%U
 password server = server

 printing = cups
 printcap name = cups
 printcap cache time = 750
 cups options = raw


 idmap backend = ldap:ldap://127.0.0.1:389

 passdb backend = ldapsam:ldap://127.0.0.1
 ldap passwd sync = yes
 ldap suffix = dc=dominio,dc=com,dc=br
 ldap admin dn =  cn=manager,dc=dominio,dc=com,dc=br
 ldap group suffix = ou=Grupos
 ldap user suffix = ou=Usuarios
 ldap machine suffix = ou=Computadores
 ldap idmap suffix = ou=Usuarios
 idmap backend = ldap:ldap://127.0.0.1
 ldap delete dn = Yes
 add machine script = /usr/local/sbin/smbldap-useradd -w %u

 kernel oplocks = no

 recycle:exclude = *.tmp *.temp *.o *.obj ~$* *.$$$
 recycle:keeptree = True
 recycle:touch = True
 recycle:versions = True
 recycle:noversions = .doc|.xls|.ppt|.dbf|.nsx|.idx|.dbt
 recycle:repository = .lixeira/%U
 recycle:maxsize = 1000

 [printers]
 comment = All Printers
 path = /var/tmp
 printable = Yes
 create mask = 0600
 browseable = No


 [print$]
 comment = Printer Drivers
 path = /var/lib/samba/drivers
 write list = @ntadmin root
 force group = ntadmin
 create mask = 0664
 directory mask = 0775


 [profiles]
 comment = Profiles
 path = /home/profiles
 read only = no
 browseable = no
 profile acls = yes
 store dos attributes = Yes
 create mask = 0600
 directory mask = 0700
 guest ok = no
 printable = no

 [netlogon]
 comment = Network Logon Services
 path = /home/netlogon
 guest ok = yes
 locking = no
 browseable = Yes
 writable = no
 share modes = no

 [homes]
 comment = Home Directories
 browseable = yes
 writable = yes
 create mask = 0700
 directory mask = 0700
 valid users = %S
 vfs objects = recycle


 [comp1]
comment = comp1
create mask = 0660
directory mask = 0770
path = /path/comp1
read only = No
valid users = @almoxarifado, @informatica
vfs objects = recycle

 [comp2]
comment = comp2
create mask = 0660
directory mask = 0770
path = /path/comp2
read only = No
valid users = @assistec, @fotos_clientes, @informatica, @gse, marta
vfs objects = recycle

 [com3]
comment = comp3
create mask = 0660
directory mask = 0770
path = /path/comp3
read only = No
valid users = @informatica, @bancos
vfs objects = recycle

 Em 17/10/07, Claudio Rocha de Jesus [EMAIL PROTECTED] escreveu:
 
  Cara, passa o seu smb.conf.
 
  --
  Claudio Rocha de Jesus
  Analista de Suporte Tecnico
  [EMAIL PROTECTED]
  Linux user number 433834
  --
 
  - Mensagem original 
  De: Daniel Theodoro  [EMAIL PROTECTED]
  Para: Claudio Rocha de Jesus  [EMAIL PROTECTED]
  Cc: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br
  ; [EMAIL PROTECTED]
  Enviadas: Terça-feira, 16 de Outubro de 2007 15:43:25
  Assunto: Re: [Samba-br] permissao
 
  boa tarde claudio
 
  Primeiramente eu agradeco a sua resposta
  Agora deixe me explicar o meu problema eu instalei o pacote smbd_audit
  que grava os logs de
  auditoria do samba no mysql porem ele so mostra o usuario root como o
  respansavel por todas
  as alteracoes nos arquivos e diretorios do compartilhamento
 
  Att. Daniel Theodoro
 
  Em 16/10/07, Claudio

Re: [FUG-BR] [Samba-br] permissao

2007-10-19 Por tôpico Aristeu Gil Alves Jr

Se não me engano, os usuários em admin users acessam o sistema como
root. Já testou  com alguém fora deste grupo?

[]
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Samba-br] permissao

2007-10-19 Por tôpico Daniel Theodoro

Esse eh o meu smb.conf

[global]
workgroup = GRUPO
netbios name = server
guest account = nobody
browseable = yes
server string =  File Server
admin users = @Domain Admins

unix charset = ISO8859-1
dos charset = ISO8859-1
map acl inherit = Yes
inherit acls = Yes
inherit permissions = Yes
browse list = Yes


wins support = yes
name resolve order = wins lmhosts bcast host
time server = yes
log file = /var/log/samba/log.%m
log level = 3
syslog = 0
security = user
obey pam restrictions = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
veto files = /*.mp3/*.pif/*.wma/

domain master = yes
preferred master = yes
local master = yes
domain logons = Yes
os level = 100

guest ok = yes
case sensitive = no
hide dot files = yes
logon script = \\%L\netlogon\%U.bat
logon home = \\%L\%U
logon path = \\%L\profiles\%U
password server = server

printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw


idmap backend = ldap:ldap://127.0.0.1:389

passdb backend = ldapsam:ldap://127.0.0.1
ldap passwd sync = yes
ldap suffix = dc=dominio,dc=com,dc=br
ldap admin dn =  cn=manager,dc=dominio,dc=com,dc=br
ldap group suffix = ou=Grupos
ldap user suffix = ou=Usuarios
ldap machine suffix = ou=Computadores
ldap idmap suffix = ou=Usuarios
idmap backend = ldap:ldap://127.0.0.1
ldap delete dn = Yes
add machine script = /usr/local/sbin/smbldap-useradd -w %u

kernel oplocks = no

recycle:exclude = *.tmp *.temp *.o *.obj ~$* *.$$$
recycle:keeptree = True
recycle:touch = True
recycle:versions = True
recycle:noversions = .doc|.xls|.ppt|.dbf|.nsx|.idx|.dbt
recycle:repository = .lixeira/%U
recycle:maxsize = 1000

[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No


[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775


[profiles]
comment = Profiles
path = /home/profiles
read only = no
browseable = no
profile acls = yes
store dos attributes = Yes
create mask = 0600
directory mask = 0700
guest ok = no
printable = no

[netlogon]
comment = Network Logon Services
path = /home/netlogon
guest ok = yes
locking = no
browseable = Yes
writable = no
share modes = no

[homes]
comment = Home Directories
browseable = yes
writable = yes
create mask = 0700
directory mask = 0700
valid users = %S
vfs objects = recycle


[comp1]
   comment = comp1
   create mask = 0660
   directory mask = 0770
   path = /path/comp1
   read only = No
   valid users = @almoxarifado, @informatica
   vfs objects = recycle

[comp2]
   comment = comp2
   create mask = 0660
   directory mask = 0770
   path = /path/comp2
   read only = No
   valid users = @assistec, @fotos_clientes, @informatica, @gse, marta
   vfs objects = recycle

[com3]
   comment = comp3
   create mask = 0660
   directory mask = 0770
   path = /path/comp3
   read only = No
   valid users = @informatica, @bancos
   vfs objects = recycle

Em 17/10/07, Claudio Rocha de Jesus [EMAIL PROTECTED] escreveu:

 Cara, passa o seu smb.conf.

 --
 Claudio Rocha de Jesus
 Analista de Suporte Tecnico
 [EMAIL PROTECTED]
 Linux user number 433834
 --

 - Mensagem original 
 De: Daniel Theodoro [EMAIL PROTECTED]
 Para: Claudio Rocha de Jesus [EMAIL PROTECTED]
 Cc: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
 freebsd@fug.com.br; [EMAIL PROTECTED]
 Enviadas: Terça-feira, 16 de Outubro de 2007 15:43:25
 Assunto: Re: [Samba-br] permissao

 boa tarde claudio

 Primeiramente eu agradeco a sua resposta
 Agora deixe me explicar o meu problema eu instalei o pacote smbd_audit que
 grava os logs de
 auditoria do samba no mysql porem ele so mostra o usuario root como o
 respansavel por todas
 as alteracoes nos arquivos e diretorios do compartilhamento

 Att. Daniel Theodoro

 Em 16/10/07, Claudio Rocha de Jesus [EMAIL PROTECTED] escreveu:
 
  Daniel, o dono do arquivo sempre sera o root mesmo. O que voce pode
  fazer e forcar o grupo do arquivo, colocando nas permissoes do diretorio
  como 2775, desta forma voce estara fazendo com que todos os subdiretorios e
  arquivos criados tenham como grupo o grupo do diretorio e fornecendo

Re: [FUG-BR] [Samba-br] permissao

2007-10-16 Por tôpico Daniel Theodoro

boa tarde claudio

Primeiramente eu agradeco a sua resposta
Agora deixe me explicar o meu problema eu instalei o pacote smbd_audit que
grava os logs de
auditoria do samba no mysql porem ele so mostra o usuario root como o
respansavel por todas
as alteracoes nos arquivos e diretorios do compartilhamento

Att. Daniel Theodoro

Em 16/10/07, Claudio Rocha de Jesus [EMAIL PROTECTED] escreveu:

 Daniel, o dono do arquivo sempre sera o root mesmo. O que voce pode fazer
 e forcar o grupo do arquivo, colocando nas permissoes do diretorio como
 2775, desta forma voce estara fazendo com que todos os subdiretorios e
 arquivos criados tenham como grupo o grupo do diretorio e fornecendo
 leitura+gravacao+execucao para o dono, leitura+gravacao+execucao para o
 grupo e leitura para os outros.

 Voce tambem pode utilizar as seguintes clausulas :

 create mask = 0775
 force create mode = 0775
 force directory mode = 2775

 Falou


 --
 Claudio Rocha de Jesus
 Analista de Suporte Tecnico
 [EMAIL PROTECTED]
 Linux user number 433834
 --

 - Mensagem original 
 De: Daniel Theodoro [EMAIL PROTECTED]
 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
 freebsd@fug.com.br; [EMAIL PROTECTED]
 Enviadas: Terça-feira, 16 de Outubro de 2007 13:12:27
 Assunto: [Samba-br] permissao

 Bom dia pessoal

 Eu estou tendo o seguinte problema c/ o samba, quando um usuario cria um
 arquivo ou altera ele
 o arquivo acabe sendo criado tendo como dono o usuario root
 Existe alguma forma de forca que cada arquivo criado tenha como dono o
 usuario que crio uo altero ele

 Desde ja agradeco

 Att. Daniel Theodoro


 Abra sua conta no Yahoo! 
 Mailhttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.mail.yahoo.com/,
 o único sem limite de espaço para armazenamento!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Samba-br] permissao

Re: [FUG-BR] [Samba-br] permissao

Re: [FUG-BR] [Samba-br] permissao

Re: [FUG-BR] [Samba-br] permissao

Re: [FUG-BR] [Samba-br] permissao

5 matches

Site Navigation

Mail list logo

Footer information