Configuração Definitiva do Samba



Documentos relacionados
Sistema Operacional Unidade 13 Servidor Samba. QI ESCOLAS E FACULDADES Curso Técnico em Informática

Redes de Computadores

Aula 06 Servidor de Arquivos e Impressora (SaMBa)

Após salvar, execute o comando testparm e ele deverá exibir a mensagem Server role: ROLE_DOMAIN_PDC".

Prof. Samuel Henrique Bucke Brito

Linux Network Servers

Compartilhando arquivos com o samba

Introdução ao Sistema. Características

Linux Network Servers

Manual. Configuração do. Samba. Compartilhamento e Servidor Samba Linux. Produzido por: Sergio Graças Desenvolvedor do Projeto GNU/Linux VRlivre

Você pode testar se está tudo OK, abrindo um navegador no Debian Linux e acessando qualquer site.

O que um Servidor Samba faz?

Suporte de Servidores Linux. Ezequiel Mendes Duque

Guia de instalação para ambiente de Desenvolvimento LINUX

Conexão rápida entre dois computadores em uma plataforma Linux

Compartilhamento de pasta/arquivos/impressora no Windows XP SP2

Operador de Computador. Informática Básica

FERRAMENTAS DE COLABORAÇÃO CORPORATIVA

Instalação do serviço de FTP com o Proftpd

Procedimentos para Reinstalação do Sisloc

TUTORIAL: CONFIGURAÇÃO DO SERVIDOR SAMBA

ACL Linux. O que são ACLs e por que usá-las?

Procedimentos para Instalação do Sisloc

Sistemas Operacionais de Rede INTRODUÇÃO AO ACTIVE DIRECTORY

Sistema Operacional Unidade 12 Comandos de Rede e Acesso Remoto

Guia de Prática. Windows 7 Ubuntu 12.04

Instalando o WordPress em localhost

Configurando um Grupo Doméstico e Compartilhando arquivos no Windows 7

Manual Captura S_Line

Instalando o Debian em modo texto

Daniel Darlen. IV SDSL Brasília DF Dezembro de 2004

Procedimentos para Instalação do SISLOC

Administração de Sistemas Livres

Manual. Configuração do. Samba. Compartilhamento e Servidor Samba Linux. Produzido por: Sergio Graças Desenvolvedor do Projeto GNU/Linux VRlivre

Permissões de compartilhamento e NTFS - Parte 1

Manual de Instalação. SafeSign Standard (Para MAC OS 10.7)

Tutorial 02 Promovendo o Windows 2000/2003 Server a um Controlador de Domínio

CSAU Guia: Manual do CSAU 10.0 como implementar e utilizar.

Instalação do PHP no Linux

Instalação e utilização do Document Distributor

Manual de Instalação e Configuração do SQL Express

ENDEREÇOS DE REDE PRIVADOS até até até Kernel

Roteiro 3: Sistemas Linux arquivos e diretórios

Guia de administração para a integração do Portrait Dialogue 6.0. Versão 7.0A

Instalação rápida do Expresso

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS

Tutorial para Instalação do Ubuntu Server 10.04

LINX POSTOS AUTOSYSTEM

Manual Administrador - Mídia System

Samba PDC no Debian com Clamwin antivírus

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS IMPRESSÃO. Professor Carlos Muniz

ESET Remote Administrator ESET EndPoint Solutions ESET Remote Adminstrator Workgroup Script de Logon

ASSOCIAÇÃO CRISTÃ DE MOÇOS DO RIO GRANDE DO SUL DEPARTAMENTO DE TECNOLOGIA DA INFORMAÇÃO

Instalação de Sistemas

AULA 06 CRIAÇÃO DE USUÁRIOS

Lazarus pelo SVN Linux/Windows

SOFTWARE LIVRE. Distribuições Live CD. Kernel. Distribuição Linux

Instrução de Trabalho. Criar Imagem

Sistema de Gerenciamento de Arquivos (SGA) (Manual de Instalação)

Sistemas Operacionais de Rede Linux - Gerenciamento de Arquivos

possível até impedir o funcionamento do Windows. Faz-scuidado redobrado ao ativar determinados recursos.

Relatório de Instalação do Windows 2003 Server

Configuração do Servidor DHCP no Windows Server 2003

Passo a Passo da instalação da VPN

Instalando servidor Apache com MySQL e as linguagens ColdFusion e PHP. XAMPP (xampp-win installer.exe), veja aqui.

Despachante Express - Software para o despachante documentalista veicular DESPACHANTE EXPRESS MANUAL DO USUÁRIO VERSÃO 1.1

Conteúdo 1 Comandos Básicos. Questão 1: Que comando permite encerrar o sistema definitivamente?

STK (Start Kit DARUMA) Extensão PHP para DarumaFrameWork

Instalando software MÉDICO Online no servidor

/LQX[:LQGRZV 6DPED. Para executar os procedimentos abaixo você precisa estar logado como root. $YLVR

Professor: Macêdo Firmino Disciplina: Redes de Computadores II

Organização do Curso. Instalação e Configuração. Módulo II. Pós Graduação em Projeto e Gerencia de Redes de Computadores

Atualizaça o do Maker

Manual Instalação Pedido Eletrônico

STK (Start Kit DARUMA) Utilizando conversor Serial/Ethernet com Mini-Impressora DR600/DR700.

MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO. Motor Periférico Versão 8.0

MANUAL DE FTP. Instalando, Configurando e Utilizando FTP

Aula 02. Introdução ao Linux

SMB vs NFS. Técnico Integrado em Telecomunicações turma

Passo a passo para instalação de um Servidor SSH

Introdução a Banco de Dados

Projeto Integrador Projeto de Redes de Computadores

Fox Gerenciador de Sistemas

INSTALANDO SOFTWARE Ifox irestaurantes

TUTORIAL: MANTENDO O BANCO DE DADOS DE SEU SITE DENTRO DO DOMÍNIO DA USP USANDO O SSH!

Na tela dele, clique no sinal de + ao lado do nome do seu computador, para expandi-lo. A seguir, expanda também o item "Sites da web".

Resolvendo problemas de conexão de rede wireless no pregão 83/2008

- Wireless e NTP - 272

Configurando o Servidor de Impressão Primário

Tutorial de Active Directory Parte 3

INSTALAÇÃO DO MICROSOFT WINDOWS SHAREPOINT SERVICES 2.0

Omega Tecnologia Manual Omega Hosting

STK (Start Kit DARUMA) Driver Genérico Somente Texto para a impressora DR700 ETHERNET

Configurando um Servidor de Arquivos SAMBA. Prof. Armando Martins de Souza

MDaemon GroupWare. Versão 1 Manual do Usuário. plugin para o Microsoft Outlook. Trabalhe em Equipe Usando o Outlook e o MDaemon

Gerenciar usuário, contas de grupo e sistema de arquivos

GUIA MUDANÇA E FORMATAÇÃO DE SERVIDOR - MILLENNIUM

Transcrição:

Configuração Definitiva do Samba 1

2

Sumário 1. Vantagens... 5 2. Desvantagem... 5 3. Conclusão Final... 5 4. Vamos botar a mão na massa!... 6 5. Instalação... 6 6. Configuração Parte 1 (Criando os diretórios)... 6 7. Configuração Parte 2 (Arquivo de Configuração do Samba)... 6 8. Configuração Parte 3 (Configurando Permissões)... 9 8.1. Configuração Parte 3 (Configurando Permissões Usuários e Grupo)... 9 8.2. Configuração Parte 3 (Configurando Permissões Permissões de acesso e segurança)... 10 8.3. Configuração Parte 3 (Configurando Permissões Realizando as alterações no arquivo de configuração do samba, e botando tudo para funcionar )... 13 3

4

Introdução Para o compartilhamento de diretórios via rede, com a possibilidade de configurar permissões de controle de acesso, o samba sobressai-se sobre os concorrentes, além de que o mesmo também é capaz de compartilhar diretórios de um sistema de arquivos Linux (ext,jfs...) através da rede, possibilitando o acesso ao mesmo utilizando o protocolo cliente smb, para distribuições Linux, e o próprio Windows Explorer (explorador de diretórios), para sistemas operacionais Microsoft Windows. 1. Vantagens Em relação ao seu concorrente proprietário ($$), o Sistema Operacional Microsoft Windows Server, o Samba é muitíssimo mais completo, apresenta menos erros (conhecidos também como bugs), além do que, como o software samba deve ser instalado em um servidor Linux, a possibilidade de ter o servidor infectado por malware (vírus, cavalo de tróia, worm, etc.) é MÍNIMA. E por fim, a configuração de permissão de acesso de diretórios é feita INTEIRAMENTE utilizando ferramentas da distribuição Linux, o que torna muitas das técnicas hacking ineficazes. 2. Desvantagem Então, qual o principal motivo de o mercado utilizar principalmente Windows Server para tal serviço, você se pergunta? Simples: Em sistemas Windows, configurar o sistema para compartilhar diretórios é brincadeira de criança, já em sistemas Linux, o arquivo de configurações do Samba é assustador para quem nasceu no mundo do mas onde é que clica?. Porém, ao término da configuração, o sistema durará por muitos anos (se não eternamente), se tudo depender do Sistema Operacional, pois não há agentes feitos para destruir o sistema, como em outros sistemas operacionais proprietários. 3. Conclusão Final No mundo Windows, a configuração é simples e rápida, porém a mesma precisará ser refeita de tempos em tempos, pois todo tipo de malware está preparado para destruir o sistema, além disso, erros de sistema serão frequentes, confundindo o usuário e o setor de TI da empresa. Utilizando um servidor Linux, por vias normais, a configuração é mais lenta, porém uma vez terminada a configuração do mesmo, a equipe de TI apenas necessitará pensar em como agregar funções a mais. Chega de enxaquecas, e gastos desnecessários com manutenção! 5

4. Vamos botar a mão na massa! A configuração será feita em um servidor Debian 7 (Wheezy), porém pode ser adaptada facilmente para CentOS, RedHat, e outras distribuições GNU/Linux. Utilizaremos um terminal modo texto. 5. Instalação Instale o pacote samba em seu servidor Debian. #aptitude install samba ou #apt-get install samba Após a instalação, será criado o arquivo de configurações do servidor samba. Localização do arquivo: /etc/samba/smb.conf 6. Configuração Parte 1 (Criando os diretórios) Antes de começar a criar os diretórios que posteriormente estarão disponíveis via rede, planeje no papel quantos departamentos (grupos de pessoas/usuários) sua empresa possui. Crie um diretório no caminho de preferência, em seu sistema de arquivos. #mkdir /samba Em seguida, crie um subdiretório para cada departamento de sua empresa. #mkdir /samba/marketing #mkdir /samba/ departamento pessoal * #mkdir /samba/direção * A forma mais simples de se criar um diretório que contém nome espaçado em Linux é digitando-se apenas o nome espaçado entre aspas ( diretório com nome espaçado ). Depois de criado os subdiretórios, a etapa 1 estará terminada. 7. Configuração Parte 2 (Arquivo de Configuração do Samba) O samba, assim como muitos outros servidores Linux, deve ser configurado alterando os parâmetros presentes em um arquivo de configuração, e estes parâmetros alterados serão então futuramente carregados nas variáveis do software servidor, durante sua inicialização. O arquivo de configuração do samba encontra-se em: /etc/samba/smb.conf É recomendável renomear o arquivo, pois iniciaremos a configuração de nosso servidor a partir do zero! #mv /etc/samba/smb.conf /etc/samba/smb.conf.original Aqui, utilizaremos o editor de textos nano por ser o editor de textos padrão Linux, isto é, o mesmo encontra-se-por padrão em qualquer distribuição Linux, ao contrário do vim, vi, entre outros. #nano /etc/samba/smb.conf 6

Em seu terminal, neste momento, você deve estar visualizando um arquivo novo, recém-criado por você, utilizando o editor de textos vim. O arquivo de configurações samba está dividido em seções, e cada seção é representada da seguinte forma: *nome da seção 1+ *nome da seção 2+... Para configurar-se o samba, iniciaremos pela seção global. # A seção global contém parâmetros de configurações globais, os quais serão aplicados a todo o #servidor, e a todo compartilhamento. [global] server string = nomedoserver #Nome Dns netbios name = nomedoserver #Nome NetBios workgroup = WORKGROUP #grupo de trabalho das máquinas Windows #Opções para security: # none Nada de senhas! # user Requer uma senha Unix, mesmo antes mesmo de escolher o compartilhamento ao qual #pretende acessar. # share Requere uma senha Unix, apenas se ao acessar o compartilhamento você não tiver #permissões para acessá-lo. security = share #No arquivo de log, serão armazenadas informações sobre cada conexão realizada ao servidor. # %m é uma variável que corresponde ao nome da máquina que acessar o servidor samba. log file = /var/logs/samba/samba.log #para um log centralizado #log file = /var/logs/samba/%m.log #para um log por máquina conectada Depois de terminada a configuração global, deve-se configurar os compartilhamentos. #Compartilhando #[nome do compartilhamento] [Publicidade e Marketing] comment = Acesso Restrito ao setor de Marketing path = /samba/marketing public = yes #Acesso sem senha, público (yes ou no) writable = yes #Permitir alterações no diretório? (yes ou no) #valid users = deixe para mais tarde #Mais tarde! Já é possível testar nossas configurações. Vamos, para isso reiniciar o serviço do samba. #/etc/init.d/samba restart ou #/etc/init.d/samba stop #/etc/init.d/samba start ou #service samba restart ou #service samba stop #service samba start 7

Vamos testar nossa configuração! Em um computador Windows, presente na mesma rede e configurado no mesmo grupo de trabalho do samba, chame o diálogo Executar, e então digite \\[server string] e aperte ok. Caso tenha escolhido o valor none ou share para o parâmetro security, nenhum prompt de senha será apresentado. Caso tenha escolhido o valor user para security, terminaremos a configuração na seção Configuração Parte 3 (Configurando Permissões). Você, provavelmente terá acesso com permissões de somente leitura ao diretório Publicidade e Marketing. Configuraremos isso mais tarde. 8

8. Configuração Parte 3 (Configurando Permissões) 8.1. Configuração Parte 3 (Configurando Permissões Usuários e Grupo) Agora, vamos sair um pouco do arquivo de configurações do samba, e criaremos os usuários que realizarão login via rede através do samba. Os usuários do samba, assim como citado anteriormente, são usuários comuns Linux. Vamos criá-los. #useradd joana_dark #useradd diego_hipolito #useradd maradonna Os três usuários acima serão usuários do samba, pertencentes ao grupo marketing. Porém, para cada um deles, foi criado um diretório /home. Abaixo seguem os mesmos comandos, porém com parâmetros que impossibilitarão o uso do login e senha para login local no servidor e negarão a criação de uma pasta pessoal (/home/[usuário]). #useradd --disabled-login --no-create-home joana_dark #useradd --disabled-login --no-create-home diego_hipolito #useradd --disabled-login --no-create-home maradonna Os usuários acima foram criados sem qualquer tipo de senha, pois os usuários do samba não necessitam de uma senha de logon no Linux, portanto configurar uma senha é opcional. Vamos adicionar estes usuários para serem utilizados no samba. #smbpasswd a joana_dark #smbpasswd a diego_hipolito #smbpasswd a maradonna Já se pode testar o login destes usuários em seu servidor samba, utilizando um cliente Microsoft Windows. Aviso: Logar não quer dizer acesso garantido aos diretórios, isso ainda estamos ao passo de configurar. Para facilitar a administração e ter compartilhamentos samba extremamente seguros, devemos organizar os usuários em grupos. Em uma empresa é muito simples: O nome dos grupos de usuários deverão ser os mesmos de cada departamento da empresa. Vamos criar o(s) grupo(s). #addgroup marketing #addgroup departamento_pessoal #addgroup direcao Neste exemplo, apesar de criarmos 3 grupos, apenas o grupo marketing será configurado. Agora, vamos agrupar os funcionários da empresa nos grupos correspondentes, de acordo com o seu departamento. Em nosso caso, os 3 funcionários pertencerão ao mesmo grupo (departamento) marketing. #adduser joana_dark marketing #adduser diego_hipolito marketing #adduser maradonna marketing 9

8.2. Configuração Parte 3 (Configurando Permissões Permissões de acesso e segurança) Primeiramente, vamos criar um diretório pessoal para cada um dos 3 membros do grupo marketing. #mkdir /samba/marketing/maradonna #mkdir /samba/marketing/diego_hipolito #mkdir /samba/marketing/joana_dark Aviso: Os nomes dos diretórios não necessitam serem os mesmos que o do usuário. Primeiramente, ao diretório raiz do departamento iremos configurar quem o comandará, e o grupo de usuários que o comandará. #chown root.marketing /samba/marketing O comando chown (change owner) segue a seguinte sintaxe: chown [usuário_dono].[grupo_dono] [diretório]. Você deve estar perguntando-se: Mas por que devemos ter o usuário root de dono, uma vez que o mesmo sempre possui acesso irrestrito à todos os diretórios?. E a resposta é simples: O usuário dono, neste momento não será importante. O mais importante é que o grupo marketing agora é dono de seu próprio diretório. Ótimo! Agora, vamos a uma das partes mais divertidas: A configuração das permissões. A partir deste momento, o diretório /samba/marketing pertence ao usuário root e também ao grupo marketing, e à todos os membros deste grupo. É extremamente recomendável conhecer permissões (chmod) à partir deste ponto. #chmod 000 /samba/marketing Sintaxe do comando: chmod [permissão_usuário_dono][permissão_grupo_dono][permissão_para_qualquer_outro_usuário] [diretório] Para cada permissão (dono, grupo, ou outros usuários), pode-se atribuir um número entre 0 e 7, para permitir o nível de acesso ao diretório especificado. 10

Abaixo, será explicado cada nível de acesso, sem maiores detalhes. Permissão Binário Decimal --- 000 0 --x 001 1 -w- 010 2 -wx 011 3 r-- 100 4 r-x 101 5 rw- 110 6 rwx 111 7 Fonte: http://www.infowester.com/linuxpermissoes.php R Read (Leitura) Permissão de olhar o conteúdo. W Write (Escrita) Permissão de gravar novos arquivos e alterar os já existentes. X Execution (Execução) Permissão de abrir o diretório e abrir arquivos que estão no mesmo. Se não compreendeu permissões Linux, você deve estudar sobre a mesma, e o link acima o auxiliará muito em seu aprendizado. Vamos analisar novamente o comando digitado anteriormente. #chmod 000 /samba/marketing Usuário Grupo Outros usuários (não donos) 0 0 0 Leitura=negada, Escrita=negada, Execução=negada. Leitura=negada, Escrita=negada, Execução=negada. Sendo assim, ninguém terá acesso ao diretório, correto? Vamos ser bonzinhos, e liberar o acesso ao usuário e ao grupo? Planejando... O usuário (root) poderá receber qualquer permissão. O grupo receberá acesso de leitura e execução (r-x 5). Qualquer outro usuário terá seu acesso completamente negado! #chmod 750 /samba/marketing Leitura=negada, Escrita=negada, Execução=negada. Usuário Grupo Outros usuários (não donos) 7 5 0 Leitura=concedida, Escrita=concedida, Execução=concedida. Leitura=concedida, Escrita=negada, Execução=concedida. Leitura=negada, Escrita=negada, Execução=negada. 11

Reinicie os daemons do samba. #/etc/init.d/samba restart Pronto, agora experimente acessar o servidor samba de um cliente Windows, acesse o diretório compartilhado Marketing, e uma senha lhe será pedida. Você deve apenas poder ver o conteúdo do diretório, mas não poderá alterá-lo. Ainda não pode acessar o diretório? Isso é comum, e será resolvido assim que alterarmos algumas configurações do arquivo de configurações do samba, ok? Não se desespere. Iremos agora tornar os usuários pertencentes ao grupo marketing donos de seus próprios subdiretórios. #chown maradonna.marketing /samba/marketing/maradonna #chown diego_hipolito.marketing /samba/marketing/diego_hipolito #chown joana_dark.marketing /samba/marketing/joana_dark Agora, cada usuário é dono de um diretório diferente, e, além disso, o grupo também é dono de cada diretório dos usuários do grupo marketing. Vamos configurar o nível de acesso de cada usuário para cada um dos 3 diretórios. #chmod 750 /samba/marketing/maradonna #chmod 750 /samba/marketing/diego_hipolito #chmod 750 /samba/marketing/joana_dark Vamos analisar o comando. #chmod 750 /samba/marketing/joana_dark O usuário dono (joana_dark) recebeu a permissão 7 (acesso total), os membros do grupo marketing receberam a permissão 5 (r-x Read & Execution Leitura + Execução), permitindo à estes acessarem o diretório livremente, porém não poderão alterar ou salvar quaisquer dados. 12

8.3. Configuração Parte 3 (Configurando Permissões Realizando as alterações no arquivo de configuração do samba, e botando tudo para funcionar ) #nano /etc/samba/smb.conf Oba! Estamos novamente configurando o smb.conf. Faremos agora os ajustes finais. #Compartilhando #[nome do compartilhamento] [Publicidade e Marketing] comment = Acesso Restrito ao setor de Marketing path = /samba/marketing public = no #Acesso sem senha, público (yes ou no) writable = yes #Permitir alterações no diretório? (yes ou no) valid users = @marketing #Apenas os membros do grupo marketing acessarão o compartilhamento. force group = marketing #Força o acesso do grupo marketing somente. Salve o documento, e em seguida, reinicie os daemons do samba. #/etc/init.d/samba restart E este é o fim do processo de configuração de um servidor samba. Quer mais? Que tal gerenciar o seu servidor com o web admin para o samba, o swat? #aptitude install swat Após a instalação, abra seu navegador de internet preferido, e digite o seguinte endereço na barra de endereços de seu navegador: http://localhost:901 13

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback