Configuração do Samba Diretórios HOME de usuários 11.. OOppççõõeess ppaaddrrããoo ppaarraa aa áárreeaa ddee uussuuáárriiooss 11..11.. CCoommeennttáárriioo//ddeessccrriiççããoo É o texto que é visto próximo a um compartilhamento quando um cliente faz uma listagem dos compartilhamentos disponíveis. 11..22.. eessttee sseerrvviiççoo eessttáá aattiivvoo Ativa o compartilhamento para que seja visível e navegável. 11..33.. aacceessssoo ppúúbblliiccoo Se ativo, então não será necessário ter-se uma senha para se conectar a um serviço. Os privilégios serão os mesmos da conta convidado. 11..44.. ggrraavváávveell Se não estiver selecionado, os usuários de um serviço não poderão criar ou modificar arquivos no diretório do serviço. 11..55.. nnaavveeggáávveell Controla se este compartilhamento é visto na lista de compartilhamentos disponíveis em uma visão da rede e na listagem. 11..66.. LLiissttaa ddee eessccrriittaa É uma lista de usuários a quem é dado acesso de leitura/escrita para um serviço. Se o usuário que está se conectando estiver nessa lista, então lhe será dado acesso de escrita, não importando o estado da opção "gravável". A lista pode incluir nomes de grupos usando a sintaxe @grupo. Note que se um usuário estiver na lista de leitura e na de escrita, então lhe será dado o acesso de escrita. Exemplo: admin, root, @staff 11..77.. CCoommaannddoo ddee pprréé--ccoonneexxããoo Essa opção especifica um comando a ser rodado quando o serviço estiver sendo conectado. Um exemplo interessante é enviar aos usuários uma mensagem de boas-vindas toda vez que se conectam. Pode-se usar para isso a mensagem do dia. Aqui vai um exemplo: csh -c 'echo \"Bem-vindo ao servidor %S!\" | \ /usr/local/samba/bin/smbclient -M %m -I %I' & É claro, isso deve ficar chato depois de um tempo &:) Exemplo: echo "%u conectado ao %S de %m (%I)" >> /tmp/log 11..88.. CCoommaannddoo ddee pprréé--ccoonneexxããoo ((ssuuppeerruussuuáárriioo)) É o mesmo que o comando de pré-conexão acima, exceto que o comando é executado com privilégios de superusuário. É útil para montar sistemas de arquivos (como CDROMs) quando a conexão é efetuada. 11..99.. CCoommaannddoo ddee ppóóss--ccoonneexxããoo Essa opção especifica um comando a ser rodado enquanto o serviço estiver sendo desconectado. O comando pode ser executado com privilégios de superusuário em alguns sistemas. Exemplo: echo "%u desconectou-se de %S de %m (%I)" >> /tmp/log 11..1100.. CCoommaannddoo ddee ppóóss--ccoonneexxããoo ((ssuuppeerruussuuáárriioo)) É o mesmo que o comando de pós-conexão acima, exceto que o comando é executado com privilégios de superusuário. É útil para desmontar sistemas de arquivos (como CDROMs) depois que a conexão é finalizada. 11..1111.. PPeerrmmiittee mmááqquuiinnaass Este parâmetro é um conjunto de máquinas (separadas por vírgulas) que têm permissão para acessar um serviço. Se especificado na seção dos padrões, então será aplicado para todos os serviços, independente de o serviço individual ter uma definição diferente. Você pode especificar as máquinas por nome ou número IP, e também por pares de rede/máscara e por nomes de grupos de rede caso seu sistema tenha suporte a eles. Exemplo1: todos os IPs em 150.203.*.* 150.203. Exemplo2: todas as máquinas da rede 150.203.15.0/255.255.255.0 Exemplo3: algumas máquinas marte, netuno, maq01 11..1122.. PPrrooííbbee mmááqquuiinnaass O contrário de "Permite máquinas", máquinas listadas aqui NÃO têm permissão de acesso a serviços a menos quando especificado na listagem de cada serviço. Onde há esse tipo de conflito, o "permitir" tem precedência. 11..1133.. UUssuuáárriiooss vváálliiddooss Usado para restringir um serviço a um conjunto particular de usuários. Se qualquer um dos nomes começar com um @, então estará se declarando um grupo de usuários do sistema, e todos os componentes desse grupo estarão com permissão de acesso. Note que fazer pesquisas no arquivo de grupos leva algum tempo e alguns clientes podem ter sua conexão expirada durante esse tempo de pesquisa. Exemplo: joão, maria, joana, @users, @samba 11..1144.. UUssuuáárriiooss iinnvváálliiddooss É a lista de usuários que não podem acessar esse serviço. Essa opção é útil para satisfazer a "paranóia" de se ter a certeza absoluta de que uma configuração imprópria fure sua segurança. Como acima, nomes iniciados por @ são interpretados como um nome de grupo. Exemplo: joão, maria, joana, @users, @samba 11..1155.. NNúúmmeerroo mmááxxiimmoo ddee ccoonneexxõõeess Essa opção lhe permite limitar o número de conexões simultâneas para um serviço. Se o número máximo de conexões definido for maior que 0, então caso o número de conexões abertas seja igual a esse número, todas as conexões seguintes serão recusadas. Um valor igual a 0 (zero) significa um número ilimitado de conexões. Exemplo: 10 11..1166.. LLiissttaa ddee uussuuáárriiooss Vários usuários podem ser especificados (separados por vírgulas), para que a senha fornecida seja testada para cada um deles (da esquerda para a direita). Essa opção é necessária apenas quando o PC não pode fornecer o nome do usuário, que é o caso do protocolo coreplus, ou quando seus usuários têm nomes diferentes no WfWg e no Linux. Mais em ambos os casos, ao invés de se usar essa opção, é mais aconselhável usar a sintaxe: \\servidor\compartilhamento%usuário Essa lista de usuários não é uma grande solução em muitos casos visto que o Samba tenta validar a senha fornecida com todos os usuários da lista, um a um. Usando essa opção seu servidor ficará lento e é uma má idéia quando se tem muitos usuários e a possibilidade de senhas duplicadas. Você também pode expirar o tempo de espera máximo e/ou abrir brechas na segurança. O Samba confia na segurança básica do Linux. Essa opção não restringe quem pode acessar, apenas oferece dicas ao servidor Samba de quais nomes de usuários podem corresponder à senha fornecida. Os usuários podem se conectar como qualquer usuário (tanto que possuam a senha), e não poderão causar danos maiores dos que normalmente causariam acessando o sistema via telnet. O servidor roda como o usuário conectado, então eles não podem fazer algo que o usuário não possa. Para restringir um serviço a uma lista particular de usuários, veja a opção "Usuários válidos" acima. Se um dos nomes de usuários fornecidos começar com um @, então o nome será tratado como um nome de grupo e será expandido para todos os nomes de usuários desse grupo. Note que fazer pesquisas no arquivo de grupos leva algum tempo e alguns clientes podem ter sua conexão expirada durante esse tempo de pesquisa. Padrão: A conta convidado, no caso de um serviço de convidados, ou então o nome do serviço. Exemplo: joão, maria, joana, @users, @samba 11..1177.. UUssuuáárriiooss sseemm ppeerrmmiissssããoo ddee eessccrriittaa É a lista de todos os usuários que têm acesso de leitura apenas a um serviço. Se o usuário que está se conectando estiver nessa lista, então lhe será dado acesso de leitura somente, não importando o estado da opção "gravável". A lista pode incluir nomes de grupos usando a sintaxe @grupo. Exemplo: josé, carlos, @leitura 11..1188.. aappeennaass oo uussuuáárriioo ppooddee ccoonneeccttaarr Essa opção controla a permissão de conexões de usuários que estão fora da lista de usuários. Note que o samba não tenta deduzir o nome do usuário a partir do nome do serviço. Para contornar isso, você pode usar o "%S", que significa que sua lista de usuários será o nome do serviço, que para diretórios HOME é o mesmo nome do usuário.