  Configuração do Samba
  Menu dos compartilhamentos


  11..  VViissããoo GGeerraall

  Este é o menu para as definições das opções de um compartilhamento.


  22..  SSuuaass ooppççõõeess


  22..11..  NNoommee ddoo ccoommppaarrttiillhhaammeennttoo

  O nome do compartilhamento que será exportado. Esse nome será usado
  quando se for conectar esse compartilhamento a outro computador.


  22..22..  CCoommeennttáárriioo//ddeessccrriiççããoo

  É o texto que o cliente verá próximo ao compartilhamento quando fizer
  a listagem da rede para ver os compartilhamentos disponíveis.


  22..33..  eessttee sseerrvviiççoo eessttáá aattiivvoo

  Faz com que este compartilhamento seja visível na listagem da rede.


  22..44..  HHeerrddaarr ooppççõõeess ddoo ccoommppaarrttiillhhaammeennttoo

  Esta opção lhe permite "clonar" entradas de um serviço. O serviço
  especificado é simplesmente duplicado sob o nome do serviço corrente.
  Quaisquer parâmetros especificados na seção corrente irão sobrescrever
  aqueles que foram herdados.

  Com essa opção pode-se criar um serviço "modelo" e criar outros
  serviços similares a partir dele.


  22..55..  DDiirreettóórriioo ppaarraa eexxppoorrttaarr

  É a rota do diretório de acesso do usuário deste serviço.

  Qualquer ocorrência de %u na rota do diretório será substituída pelo
  nome do usuário com o qual o cliente está se conectando. Qualquer
  ocorrência de %m será substituída pelo nome da máquina do cliente.
  Essas substituições são muito úteis para se definir pseudo diretórios
  HOME para usuários.

  Note que essa rota será baseada no Diretório Raiz (Root Directory),
  caso estiver especificado.


  22..66..  aacceessssoo ppúúbblliiccoo

  Se ativo, então não será necessário ter-se uma senha para se conectar
  a esse serviço. Os privilégios serão os mesmos da conta convidado.


  22..77..  ggrraavváávveell

  Se não estiver selecionado, os usuários não poderão criar ou modificar
  arquivos no diretório desse serviço.

  22..88..  nnaavveeggáávveell

  Controla se este compartilhamento é visto na lista de
  compartilhamentos disponíveis em uma visão da rede e na listagem.


  22..99..  LLiissttaa ddee eessccrriittaa

  É uma lista de usuários a quem é dado acesso de leitura/escrita para
  esse serviço. Se o usuário que está se conectando estiver nessa lista,
  então lhe será dado acesso de escrita, não importando o estado da
  opção "gravável". A lista pode incluir nomes de grupos usando a
  sintaxe @grupo.

  Note que se um usuário estiver na lista de leitura e na de escrita,
  então lhe será dado o acesso de escrita.

  Exemplo: admin, root, @staff


  22..1100..  CCoommaannddoo ddee pprréé--ccoonneexxããoo

  Essa opção especifica um comando a ser rodado quando o serviço estiver
  sendo conectado. Um exemplo interessante é enviar aos usuários uma
  mensagem de boas-vindas toda vez que se conectam. Pode-se usar para
  isso a mensagem do dia. Aqui vai um exemplo:

  csh -c 'echo \"Bem-vindo ao servidor %S!\" | \
  /usr/local/samba/bin/smbclient -M %m -I %I' &

  É claro, isso deve ficar chato depois de um tempo &:)

  Exemplo: echo "%u conectado ao %S de %m (%I)" >> /tmp/log


  22..1111..  CCoommaannddoo ddee pprréé--ccoonneexxããoo ((ssuuppeerruussuuáárriioo))

  É o mesmo que o comando de pré-conexão acima, exceto que o comando é
  executado com privilégios de superusuário. É útil para montar sistemas
  de arquivos (como CDROMs) quando a conexão é efetuada.


  22..1122..  CCoommaannddoo ddee ppóóss--ccoonneexxããoo

  Essa opção especifica um comando a ser rodado enquanto o serviço
  estiver sendo desconectado. O comando pode ser executado com
  privilégios de superusuário em alguns sistemas.

  Exemplo: echo "%u desconectou-se de %S de %m (%I)" >> /tmp/log


  22..1133..  CCoommaannddoo ddee ppóóss--ccoonneexxããoo ((ssuuppeerruussuuáárriioo))

  É o mesmo que o comando de pós-conexão acima, exceto que o comando é
  executado com privilégios de superusuário. É útil para desmontar
  sistemas de arquivos (como CDROMs) depois que a conexão é finalizada.


  22..1144..  FFoorrççaa uussuuáárriioo

  É um nome de usuário o qual será atribuído a todas as conexões a esse
  serviço. Use com cuidado pois um mal uso dessa opção pode implicar em
  furos de segurança.

  Esse usuário é usado apenas quando a conexão estiver estabelecida. O
  clientes ainda têm que informar um usuário e uma senha válidos. Uma
  vez conectados, todas as operações serão efetuadas como o "usuário
  forçado", não importando como qual o usuário que o cliente esteja
  conectado.


  22..1155..  FFoorrççaa ggrruuppoo

  É um nome de grupo o qual será atribuído a todas as conexões a esse
  serviço. Pode ser útil no compartilhamento de arquivos.


  22..1166..  UUssuuáárriiooss ddee aaddmmiinniissttrraaççããoo

  É uma lista de usuários aos quais será dado privilégios de
  administrador neste compartilhamento. Isso significa que todas as
  operações com arquivos serão feitas como superusuário (root).

  Use essa opção com cuidado, pois qualquer usuário dessa lista poderá
  fazer o que quiser neste compartilhamento, não importando as
  permissões dos arquivos.


  22..1177..  PPeerrmmiittee mmááqquuiinnaass

  Este parâmetro é um conjunto de máquinas (separadas por vírgulas) que
  têm permissão para acessar um serviço.

  Se especificado na seção dos padrões, então será aplicado para todos
  os serviços, independente de o serviço individual ter uma definição
  diferente.

  Você pode especificar as máquinas por nome ou número IP, e também por
  pares de rede/máscara e por nomes de grupos de rede caso seu sistema
  tenha suporte a eles.

  Exemplo1: todos os IPs em 150.203.*.*

  150.203.

  Exemplo2: todas as máquinas da rede

  150.203.15.0/255.255.255.0

  Exemplo3: algumas máquinas

  marte, netuno, maq01


  22..1188..  PPrrooííbbee mmááqquuiinnaass

  O contrário de "Permite máquinas", máquinas listadas aqui NÃO têm
  permissão de acesso a serviços a menos quando especificado na listagem
  de cada serviço. Onde há esse tipo de conflito, o "permitir" tem
  precedência.


  22..1199..  NNããoo rreeccuurrssiivvoo

  Há certos diretórios (por exemplo o /proc) que ou não são do interesse
  dos clientes ou são infinitamente profundos (recursivos).

  Essa opção lhe deixa especificar uma lista de diretórios (separados
  por vírgulas) que o servidor sempre deve mostrar como vazios.

  Note que o Samba pode fazer confusões no formato exato dessa opção.
  Por exemplo você pode precisar colocar "./proc" ao invés de "/proc".
  Aqui a tentativa e erro é a melhor opção &:)

  Exemplo: /proc,/dev


  22..2200..  CCoonnttaa ccoonnvviiddaaddoo ((eessttee ccoommppaarrttiillhhaammeennttoo))

  É um nome de usuário que será usado para o acesso a serviços que são
  especificados como "Acesso público". Quaisquer que sejam os
  privilégios que o usuário tenha, serão aplicados para qualquer cliente
  que se conectar como convidado. Geralmente, esse usuário existe no
  sistema, mas não tem senha. Se um nome de usuário é especificado em um
  dado serviço, esse nome especificado se sobrepõe ao da conta
  convidado.

  Em alguns sistemas a conta "nobody" não pode imprimir. Use outra conta
  nesse caso. Para se certificar disso, acesse o sistema como "nobody"
  (pode-se usar o comando "su - nobody") e tente imprimir algo usando o
  lpr.


  22..2211..  UUssuuáárriiooss vváálliiddooss

  É a lista de usuários que podem acessar esse serviço. Um nome que
  começa com @ é interpretado como um nome de grupo. Se estiver vazio,
  então qualquer usuário pode se conectar. Se um nome de usuário estiver
  nessa lista e na lista de usuários inválidos, estão seu acesso será
  negado.

  Exemplo: joão, maria, joana, @users, @samba


  22..2222..  UUssuuáárriiooss iinnvváálliiddooss

  É a lista de usuários que não podem acessar esse serviço. Essa opção é
  útil para satisfazer a "paranóia" de se ter a certeza absoluta de que
  uma configuração imprópria fure sua segurança. Como acima, nomes
  iniciados por @ são interpretados como um nome de grupo.

  Exemplo: joão, maria, joana, @users, @samba


  22..2233..  SSccrriipptt mmáággiiccoo

  É o nome do arquivo, que, se aberto, será executado pelo servidor
  quando for fechado (o arquivo). Isso permite que um script UNIX seja
  enviado ao cliente Samba e executado caso o usuário conectado assim o
  deseje.

  Os scripts executados assim serão excluídos após encerrarem, caso as
  permissões o permitam.

  Se o script gerar saída, ela será enviada ao arquivo especificado pela
  opção "Saída mágica" (veja abaixo).

  Note que algumas shells não conseguem interpretar scripts que contém
  carriage-return-linefeed ao invés de linefeed como marcador de fim-de-
  linha. Os scripts mágicos devem ser executados "como são" no cliente,
  o que para alguns clientes e alguns shells significa fazer uma
  filtragem no lado DOS.

  Os scripts mágicos estão em estado _E_X_P_E_R_I_M_E_N_T_A_L e _N_Ã_O se deve confiar
  plenamente neles!

  Exemplo: user.sh

  22..2244..  SSaaííddaa mmáággiiccaa

  É o nome do arquivo que conterá a saída gerada pelo Script mágico
  (veja acima).

  Aviso: Se dois clientes usam o mesmo script mágico no mesmo diretório,
  o conteúdo do arquivo de saída é indefinido.

  Padrão: <nome-do-script-mágico>.out

  Exemplo: arquivo.txt


  22..2255..  NNúúmmeerroo mmááxxiimmoo ddee ccoonneexxõõeess

  Essa opção lhe permite limitar o número de conexões simultâneas para
  um serviço. Se o número máximo de conexões definido for maior que 0,
  então caso o número de conexões abertas seja igual a esse número,
  todas as conexões seguintes serão recusadas. Um valor igual a 0 (zero)
  significa um número ilimitado de conexões.

  Exemplo: 10


  22..2266..  LLiissttaa ddee uussuuáárriiooss

  Vários usuários podem ser especificados (separados por vírgulas), para
  que a senha fornecida seja testada para cada um deles (da esquerda
  para a direita). Essa opção é necessária apenas quando o PC não pode
  fornecer o nome do usuário, que é o caso do protocolo coreplus, ou
  quando seus usuários têm nomes diferentes no WfWg e no Linux. Mais em
  ambos os casos, ao invés de se usar essa opção, é mais aconselhável
  usar a sintaxe: \\servidor\compartilhamento%usuário

  Essa lista de usuários não é uma grande solução em muitos casos visto
  que o Samba tenta validar a senha fornecida com todos os usuários da
  lista, um a um. Usando essa opção seu servidor ficará lento e é uma má
  idéia quando se tem muitos usuários e a possibilidade de senhas
  duplicadas. Você também pode expirar o tempo de espera máximo e/ou
  abrir brechas na segurança.

  O Samba confia na segurança básica do Linux. Essa opção não restringe
  quem pode acessar, apenas oferece dicas ao servidor Samba de quais
  nomes de usuários podem corresponder à senha fornecida. Os usuários
  podem se conectar como qualquer usuário (tanto que possuam a senha), e
  não poderão causar danos maiores dos que normalmente causariam
  acessando o sistema via telnet. O servidor roda como o usuário
  conectado, então eles não podem fazer algo que o usuário não possa.

  Para restringir um serviço a uma lista particular de usuários, veja a
  opção "Usuários válidos" acima.

  Se um dos nomes de usuários fornecidos começar com um @, então o nome
  será tratado como um nome de grupo e será expandido para todos os
  nomes de usuários desse grupo. Note que fazer pesquisas no arquivo de
  grupos leva algum tempo e alguns clientes podem ter sua conexão
  expirada durante esse tempo de pesquisa.

  Padrão: A conta convidado, no caso de um serviço de convidados, ou
  então o nome do serviço.

  Exemplo: joão, maria, joana, @users, @samba


  22..2277..  UUssuuáárriiooss sseemm ppeerrmmiissssããoo ddee eessccrriittaa

  É a lista de todos os usuários que têm acesso de leitura apenas a um
  serviço. Se o usuário que está se conectando estiver nessa lista,
  então lhe será dado acesso de leitura somente, não importando o estado
  da opção "gravável". A lista pode incluir nomes de grupos usando a
  sintaxe @grupo.

  Exemplo: josé, carlos, @leitura


  22..2288..  aappeennaass oo uussuuáárriioo ppooddee ccoonneeccttaarr

  Essa opção controla a permissão de conexões de usuários que estão fora
  da lista de usuários.

  Note que o samba não tenta deduzir o nome do usuário a partir do nome
  do serviço. Para contornar isso, você pode usar o "%S", que significa
  que sua lista de usuários será o nome do serviço, que para diretórios
  HOME é o mesmo nome do usuário.