Introdução a Administração de Sistemas Linux

TCP/IP

Principais Ferramentas para Redes - ifconfig Configura Interfaces (ethernet, atm, tun, pppoe e etc.) Ex.: ifconfig eth0 192.168.0.10 netmask 255.255.255.0 ifconfig eth0 ifconfig eth0 up ifconfig eth0 down ifconfig eth0 hw ether ifconfig eth0:1 192.168.1.10

Principais Ferramentas para Redes - route configurar rotas estáticas Ex.: route add -net default gw 192.168.0.1 dev eth0 route del -net 0.0.0.0 gw 192.168.0.1 dev eth0 route -n (Listar todas as Rotas configuradas)

Principais Ferramentas para Redes - /etc/resolv.conf Arquivo de configuração dos Servidores de DNS (Cliente). Ex.: nameserver 192.168.0.1 nameserver 200.102.12.3

Principais Ferramentas para Redes - /etc/hosts Resolução de Nomes Estaticas Formato: ip nome_host Ex.: 192.168.0.1 servidor1 192.168.0.2 estacao1 192.168.0.3 estacao2

Principais Ferramentas para Redes - /etc/network/interfaces (Debian-Like) auto lo ath0 iface lo inet loopback iface ath0 inet static address 192.168.1.3 netmask 255.255.255.0 gateway 192.168.1.1 wireless-key 1a2b3c4d5e wireless-essid CasaAP

Principais Ferramentas para Redes - /etc/hosts.allow e/ou hosts.deny Bloquear máquina remota para acesso atráves de console (rsh, ssh e telnet). (man hosts_access) Ex.: 192.168.0.1 192.168.0.2 - /etc/hostname nome do host (máquina)

Principais Ferramentas para Redes - nmap Port Scan Opções: -p Range de Porta (80-120) -O identifica o Sistema Operacional -ss Dificulta a identificação do Port Scan -o Loga em um Arquivo -v modo verbose Ex.: nmap IP nmap IP -p 80-120 nmap 192.168.0.0/24 -v -sp

Principais Ferramentas para Redes - nmap Port Scan Prática: Visualize todas as portas abertas, de forma invisivel, do IP do seu colega e coloque no arquivo de log /tmp/log-nmap Visualize se as portas de 80 (HTTP) a 110 (POP3) do seu computador estão abertas. Tente identificar o Sistema Operacional de algum colega atráves do nmap.

Principais Ferramentas para Redes - Ver: iptraf e tcpdump

Prática: Principais Ferramentas para Redes - Configure a primeira interface de rede com um endereço IP qualquer da Classe C. Configure uma Interface Alias com outro endereço IP mas da Classe A. Visualiza as informações de todas as interfaces configuradas. - Configure a roteamento padrão para Internet (gateway) para que saia pela primeira Interface IP e usando o primeiro IP. - Configure para que o sistema resolva nomes utilizando o servidor de nomes na interface local (loopback). - Defina um host e hostname da máquina. Configure o Sistema para que o host e host.hostname seja traduzido/resolvido de forma estática. (/etc/hostname).

Principais Ferramentas para Redes - Mapeie (Scan Port) todas as portas da sua máquina direcione o resultado da operação para um arquivo de log. Logo após consulte a impressão digital para saber qual SO (kernel) esta rodando. - Mapeie todas as máquinas que estão ativas na rede, apenas verificando se estão ativas ou não. - Verifique o tráfico da rede.

Serviços de Rede - Um serviço (daemon) de rede é uma ferramenta que provê atráves de um protocolo de comunicação ou socket informações e interação com o servidor. - Um servido pode ser implementado como um daemon ou como um wrapper do inetd (internet super server). - O uso do inetd esta se tornando cada vez mais raro pois esta não apresenta escabilidade e versatilidade na adminstração de serviços. (/etc/inetd.conf). - Um daemon geralmente é carregado durante a inicialização do sistema atráves de um script chamado pelo init.

Serviços de Rede - Não existe uma forma universal de ativar/desativar um serviço durante a inicialização do Sistema. - De modo geral os scripts permitem ações sobre o daemon, como iniciar (start), parar (stop), situação (status), reiniciar (restart) e recarregar (reload). Ex.: /etc/init.d/sshd restart (debian-like); service apache status (RH-like). - Existe diversas ferramentas, meios e metódos de setar a inicialização de um serviço durante o boot do sistema. - Ver /etc/rc* (S)tart e (K)ill e ordem de execução.

Serviços de Rede - chkconfig (Red Hat-like Way) Ferramenta em Linha de Comando para gerenciar serviços --list - Lista configuração do serviço especificado --add - Adiciona serviço a inicialização --del - retirar serviço da inicialização --level - informa o runlevel para configuração reset seta configuração default do serviço

Serviços de Rede - chkconfig (Red Hat-like Way) Ex.: chkconfig add apache chkconfig apache on chkconfig level 2 apache off chkconfig apache reset * Ver o ntsysv

Serviços de Rede - update-rc.d (debian-like Way) Ferramenta em Linha de Comando para gerenciar serviços defaults - coloca serviço na inicialização default remove remove serviço da inicialização default -f - force mode Ex.: update-rc.d -f gpm remove update-rc.d -f openssh-server default

Serviços de Rede - Sobre o Serviço syslog e/ou outro serviço. Prática: Verifique o status deste serviço Interrompa deste serviço Inicie novamente deste serviço Reinicie este serviço Desative ele na inicialização do Sistema (reinicie o Sistema para visualizar) Ative novamente o serviço durante a inicialização.

ssh - Secure Shell. Serviço de Conexão Remota Segura. Todas as conexões são criptografadas. Comandos: ssh usuario@ip ssh localhost -l marcelo ssh usuario@ip -p 9000 scp usuario@ip:/arquivo_remoto destino_local scp arquivo_local usuario@ip:/destino_remoto scp -r diretorio_local usuario@ip:/destino_remoto

/etc/ssh/sshd_config Port 22 #ListenAddress 0.0.0.0 MaxAuthTries 3 SyslogFacility AUTH LogLevel INFO LoginGraceTime 120 PermitRootLogin yes PermitEmptyPasswords no # Change to no to disable tunnelled clear text pass #PasswordAuthentication yes X11Forwarding yes X11DisplayOffset 10

ssh Experimente - Conectar na máquina do colega ao lado, configure a interface de rede para a mesma faixa de IP e experimente. Caso não consiga, experiemente logar na sua propria máquina. - Transferir o arquivo /etc/hosts para o diretório /tmp da máquina do colega. Transferir o arquivo /etc/resolv.conf da sua máquina para a máquina do colega no diretório /tmp. - Configurar o Servidor sshd para responder na porta 8121. - Permitir o login do root e um número máximo de uma tentativa por login.

ssh - É possivel criar um Chaveiro de Hosts conhecidos, assim não vai ser pedido a senha no acesso. Para isto: ssh-keygen -t rsa (Criar Chave Publica/Privada) cd ~/.ssh cp id_rsa.pub authorized_keys - Distribua o authorized_keys entre as estações.

nfs - Network File System (NFS) é um meio de compartilhar pastas no mundo Unix-Like. Desenvolvido pela Sun desde 1984 anos é amplamente utilizado por diversas distribuições Linux. - É possivel montar (importar) uma pasta exportada remotamente localmente. - Ative o serviço nfs na sua distribuição (ex.: service nfs start).

nfs - Exportando um Diretório (Servidor) Editar (criar) o arquivo /etc/exports (man) /home/arquivos *(rw) /home/diversos adm(rw,sync) /home/musicas 192.168.0.1 (ro) 192.168.0.2(rw) exportfs -a (atualiza tabela interna do nfs)

nfs - Importando (montando) um Diretório no Servidor mount -t nfs IP_SERVIDOR:/home/arquivos /mnt/arquivos mount -t nfs IP_SERVIDOR:/home/diversos /mnt/diversos Ou Colocar no /etc/fstab IP_SERVIDOR:/home/arquivos /mnt/arquivos nfs noauto,users 0 0 IP_SERVIDOR:/home/diversos /mnt/diversos nfs noauto,users 0 0

Prática Introdução a Administração de NFS - Exporte o Diretório /tmp e /var/ para que qualquer host (máquina) possa ter acesso apenas de leitura (ro). Logo em seguida exporte o diretório /var/log para que apenas o host do seu colega ao lado possa ter acesso. - Monte (Importe) estes diretórios exportados do seu colega em alguma pasta qualquer com permissão de apenas leitura (read-only). - Retire da Lista de Compartilhamento a pasta /tmp e atualize o nfsd sem reinicia-lo. Verifique o procedimento.

dhcp - DHCP (Dynamic Host Configuration Protocol) é definido na RFC 2131 (http://www.ietf.org/rfc/rfc2131.txt) - Tem como objetivo configurar dinamicamente as informações em hosts em uma rede TCP/IP. É baseado no protocolo chamado BOOTP. - ISC-DHCPCD é o pacote mais utilizado para prover o serviço dhcp em distribuições Linux.

dhcp - Um cliente DHCP envia um pacote broadcast com um pedido DHCP - Servidores DHCP que capturarem este pacote (mais próximo fisicamente) responde com um pacote com informações de configuração onde pode constar um endereço IP, uma máscara de rede e outros dados opcionais, como o gateway, servidores de DNS, etc. - O DHCP usa um modelo cliente-servidor, no qual o servidor DHCP mantém o gerenciamento centralizado dos endereços IP usados na rede. - O Arquivo de configuração é o: /etc/dhcp3/dhcpd.conf (man)

subnet 192.168.100.0 netmask 255.255.255.0 { option routers 192.168.100.1; option subnet-mask 255.255.255.0; option domain-name "casa.com.br"; option domain-name-servers 192.168.100.2; range 192.168.100.10 192.168.100.254; default-lease-time 600; maxi-lease-time 3600; host maquina_adm { hardware ethernet 00:80:C8:35:5D:12; fixed-address 192.168.100.1; } }

Dica Rápida: - Compartilhando acesso a Internet com NAT echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o etho -j MASQUERADE -o Interface de Saída ou -s IP de Saída

dhcp - Ao Inicializar o dhcpd você pode (deve) especificar qual interface ele ira escutar (listening). - Geralmente o log do dhcpd vai para /var/log/daemon.log - dhclient é a ferramenta para consultar um servidor de dhcp: dhclient INTERFACE. Prática: - Configure um Servidor de DHCP que sirva uma faixa de 15 IP e configurações básica para acesso a Internet.

NTP (Network Time Protocol) - Protocolo para sicronização de relógios, criado em 1985. - Importante na tarefa de manter coerência nos logs dos servidores e estações. - Instalar os pacotes necessários e alterar a configuração em /etc/ntp.conf

NTP (Network Time Protocol) - /etc/ntp.conf # Permite acesso ao servidor para sincronizar. restrict default nomodify notrap noquery # Libera acesso a rede local restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap # Servidor para sincronizar o relógio server ntp.puc-rio.br server ntp1.pucpr.br server ntp.pop-rs.rnp.br ntpq -p Prática: Configura o teu e testa.

Apache - Servidor de Páginas HTML atráves do protocolo HTTP (Porta 80 default) mais utilizado no mundo (65% de MarketShare) - De fácil configuração e extremamente Modular. - Possue suporte a maior parte das tecnologias da Web, disponibiliza contéudo estatico e dinâmico. - Redistribuindo em diversos pacotes proprietários (Oracle, IBM WebSphere, Novell Netware e etc.)

Apache - LAMP Linux, Apache, MySQL and PHP. É uma arquitetura de software para construção de Sistemas para Web. - Essa combinação é utilizada em mais de 15% dos Sites que possuem contéudo dinâmico. - Apache também pode ter suporte a tecnologias como ASP (Atráves do Chilli Soft) e ASPX (Mono) da Microsoft. Porém cresce continuamente nas tecnologias J2EE (Java 2 Enterprise Edition)

Apache - Inicie o serviço do Apache (service apache start). Utilize um Navegador Web para acessar o Serviço (Firefox, Mozilla, Lynx e etc.). Endereço http://localhost. Crie uma Página HTML (/var/www/teste.html) <html> <body> <h3> Hello World </h3> </body> </html>

Apache - Verificar o Suporte a Tecnologia PHP Crie uma Página PHP (/var/www/teste.php) <html> <body> <?php phpinfo();?> </body> </html>

- /etc/apache/conf/httpd.conf ServerRoot "/etc/apache" DocumentRoot "/srv/www/default/html" ServerAdmin marcelo@cebacad.net DirectoryIndex index.html index.html.var index.php Listen 80 # Qual Porta escutar (listening). AllowOverride None (AuthConfig) # Permite autenticação Timeout 300 # Tempo de espera por requisição KeepAlive On # Conexão Persistente Include conf/conf.d/*.conf # Inclue arq. conf. Externo LoadModule php5_module /usr/lib/apache2/modules/libphp5.so <IfModule mod_php5.c> AddType application/x-httpd-php.php.phtml.php3 AddType application/x-httpd-php-source.phps </IfModule>

PHP (php.ini) ; Mensagens do Erro para Depuração display_errors = Off ; Maximum execution time of each script, in seconds max_execution_time = 30 ; Maximum amount of memory a script may consume (16MB) memory_limit = 32M ; Carga de Módulo extension=pgsql.so extension=mysql.so ; Tam. Máx. De Upload upload_max_filesize = 2M

Apache - Restrigindo Acesso a uma Home-Page Criar um Arquivo.htacess na pasta onde se encontra as página a serem restringidas. Contendo: AuthName "Restrita" AuthType Basic AuthUserFile /var/www/senhas # arquivo de senhas require valid-user Depois utilizar o Comando: htpasswd -c /var/www/senhas

Apache - Configurando um VirtualHost Editar o arquivo /etc/hosts e criar um hostname estático. Ex.: 192.168.0.101 www.meusite.com.br casa.com.br

- Editar o arquivo /etc/apache/httpd.conf. Acrescentar no Final do Arquivo e logo em seguida reiniciar o serviço apache. NameVirtualHost * <VirtualHost *> ServerName localhost DocumentRoot /srv/www/default/html </VirtualHost> <VirtualHost *> ServerName www.meusite.com.br DocumentRoot /srv/www/default/html/meusite1 </VirtualHost> <VirtualHost *> ServerName www.meusite2.com.br DocumentRoot /srv/www/default/html/meusite2 </VirtualHost>

Apache (VirtualHost) - Crie três Virtual Hosts de nomes www.aula1.com.br, www.aula2.com.br e www.aula3.com.br. - Crie pelo menos uma página web (html) de index (indice) em cada um destes hosts. - Restringir com Senha o Virtual Host www.aula3.com.br - Faça com que o Serviço HTTP responda pela porta 8030.

MySQL (my.cnf) port = 3306 nice = 0 max_connections = 100 query_cache_limit = 1M query_cache_size = 16M

MySQL mysql -h localhost -u root -p mysql> use mysql; mysql> INSERT INTO user (host, user, password, select_priv, insert_priv, update_priv) VALUES ('localhost', 'senai', PASSWORD('senai'), 'Y', 'Y', 'Y'); mysql> FLUSH PRIVILEGES; mysql> SELECT host, user, password FROM user; mysqladmin create bd_senai mysql> SHOW databases; mysql> USE bd_senai; mysql> SHOW tables; mysql> CREATE TABLE tb_aluno (id INT NOT NULL AUTO_INCREMENT, nome varchar(30) NOT NULL, primary key(id)); INSERT INTO tb_aluno (nome) values (''); mysql> SELECT * FROM tb_aluno;

MySQL Backup mysqldump -u <usuario> -p BANCO > banco.sql Recover mysqldump -u <usuario> -p BANCO < banco.sql Prática - Crie um usuário e um banco de dados com pelo menos uma tabela com os dados (cpf e nome). - Faça o backup (dump) destes dados em um arquivo chamado bd_aula.sql. Vai no Google

MySQL (phpmyadmin) Interface Gráfica para Gerenciador Banco de Dados usando o SGCB mysql. config.inc.php

Servidor Impressão (Cups) Ver Apresentação Externa.

OpenVPN - Virtual Private Network é uma rede de comunicações privada, criptografada, normalmente utilizada por uma instituição, construída em cima de uma rede de comunicações pública. - Uma VPN é um tunel seguro ligado duas máquinas ponto-a-ponto (P2P). - Também possibilta a conexão p/ manutenção de estações/servidores que estão por de trás de um firewall e/ou nat.

OpenVPN - OpenVPN é uma implementação livre deste conceito, permite conexão ponto-a-ponto criptografada entre máquinas dentro de uma rede pública (internet). - Outra implementação bastante difundida é o VTUN, porém esta não se encontra mais em desenvolvimento.

OpenVPN - Instalar os pacotes do serviço OpenVPN. - Gerar Chave do Ponto B openvpn --genkey --secret /etc/openvpn/b.key - Configurar o OpenVPN do Ponto B. Nano /etc/openvpn/b-daemon.conf

# interface TUN dev tun # 10.1.1.100 ip de b / 10.1.1.101 ip de a ip do tunnel ifconfig 10.1.1.100 10.1.1.101 cd /etc/openvpn # Dir. de conf. secret b.key # nome da chave port 5000 # porta utilizada user nobody group nogroup comp-lzo ping 15 # Envia ping a cada 15s verb 3 # prioridade do log openvpn --config /etc/openvpn/b-daemon.conf -daemon ifconfig -a

OpenVPN (Em A) - Instalar os pacotes do serviço OpenVPN. - Copiar Chave de B p/ A. scp /etc/openvpn/b.key IP_DE_A:/etc/openvpn - Configurar o OpenVPN do Ponto A. Nano /etc/openvpn/a-daemon.conf

dev tun # 10.1.1.100 ip de b / 10.1.1.101 ip de a ip do tunnel ifconfig 10.1.1.101 10.1.1.100 remove IP_DE_B cd /etc/openvpn # Dir. de conf. secret b.key # nome da chave port 5000 # porta utilizada user nobody group nogroup comp-lzo ping 15 # Envia ping a cada 15s verb 3 # prioridade do log openvpn --config /etc/openvpn/a-daemon.conf -daemon ifconfig -a

Prática: Criem Tunnel de sua Máquina para a do Colega. Verifique o trafego passado na rede usando tcpdump ou outro traffic analyzer.

IPTables - Tabelas Filter (3 Chains ou regras) filtragem de pacotes INPUT - Entrada Firewall OUTPUT - Saída Firewall FORWARD - Pacotes que atravessam o Firewall - Tabela NAT (3 Chains ou regras) - redirecionamento de pacotes. PREROUTING - altera pacotes antes de roteados OUTPUT altera pacotes do proprio firewall POSTROUTING pacotes já roteadas Tabela MANGLE (2 chains ou regras) prioridade por tipo de serv. (tos) PREROUTING antes de passar pelo roteador OUTPUT originados do firewall.

IPTables - Alvo/Destino DROP Nega Pacote ACCEPT - Aceita o pacote REJECT Nega respondendo ao Pacote LOG - Loga REDIRECT - Redireciona a porta do pacote juntamente com a opção --to-port.

IPTables -A - Acrescenta uma regra no final. -I - Insere uma nova regra no inicio. -D - Exclui uma regra. -L - Este comando lista as regras existentes no firewall. -F Apaga todas as Regras (flush) -t Selecione Tabela.

-p Protocolo (TCP, UDP e ICMP) -s / -d - Define qual o endereço de origem e de destino que a regra atuará.(ex.: -s 10.0.0.1/24) --sport / --dport Porta Origem/Destino -i - Interface -j - Aplica Política (destino) a regra.

IPTables iptables -A INPUT -p icmp -s IP_SOURCE -j DROP Bloqueia Ping (ICMP) de uma Origem. iptables -A INPUT -s 10.0.0.0/8 -j DROP Bloqueia Toda Entrada (Fora->Dentro) iptables -A INPUT -s 10.0.0.1 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Proxy Transparente.

IPTables iptables -P INPUT DROP iptables -P OUTPUT ACCEPT O Que faz essa regra?

IPTables (Dica) iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE NAT p/ saida pela porta eth1 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Proxy Transparente. squid.conf http_port 192.168.0.254:3128 transparent always_direct all

IPTables (Básico) iptables -A INPUT -d 127.0.0.1 -j DROP Bloqueia Todos os Pacotes com Destino ao IP 127.0.0.1 iptables -A INPUT -p icmp -j DROP Esta regra nega todos os pacotes ICMP (Ping) iptables -D INPUT -p icmp -j DROP Exclui a regra acima iptables -A INPUT -s 192.168.1.0/24 -j DROP Nega Pacotes vindo da Rede 192.168.0

IPTables (Básico) iptables -A OUTPUT -p icmp -d 192.168.1.0/24 -j ACCEPT Aceita todos os Pacotes ICMP (Ping) indo para a Rede 192.168.1.0 iptables -A OUTPUT -d 0.0.0.0 -p tcp --dport 22 -j DROP Bloqueias A Saída (OUTPUT) com Destino a Internet pela porta 22 iptables -A INPUT -s 0.0.0.0 -p tcp --dport 22 -j DROP Bloqueias A Entrada (INPUT) com Origem a Internet pela porta 22 /sbin/iptables -A OUTPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP

Prática Introdução a Administração de IPTables (Básico) Configure um Firewall que bloqueie todos as Entradas (Input/Saida), permita a entrada de conexões para a porta 3256 e que esta seja redirecionada para a porta original do Serviço ssh, faça Proxy Transparente, para saida, faça NAT e disponibilize a entrada/saida de DNS. Permita que os quatro primeiros endereços da rede sejam livres para sair, controlado pelo MAC Address. Faça com que o ICMP seja negado (descartado).

Samba (Básico) - /etc/samba/smb.conf (man) [global] # Inicio Sessão Configuração SAMBA workgroup = MYGROUP # WorkGroup ou Domain netbios name = Linux # Servidor NetBios server string = Meu Samba Server # Descrição Máquina security = share # Forma de Logar ao Servidor log file = /var/log/samba/%m.log # Log Samba max log size = 50 # Tam. Máximo Log (kb). interfaces = 127.0.0.0/8 eth0 # Quem escuta log file = /var/log/samba/log.%m # Log de Cada Client

# Compartilhamento [homes] # descrição. comment = Diretorio Home # Compartilhamento será listado browseable = no # Define se o compartilhamento aceita gravação. writeable = yes # Permissão padrão na criação de diretórios. create mode = 0664 # Caminho do Diretório a ser compartilhado Path = /home # Acesso a esse diretório é Público guest ok = yes

- Seguindo o exemplo do arquivo de configuração exposto e presente na pasta do samba: Crie um compartilhamento do diretório /tmp, visivel para todos e aberto a convidados (guest) com o nome de arquivos temporários. Reinicie o samba e verifique o compartilhamento.

- testparm Testa Parâmetros de Configuração do smb.conf - smbclient Navegador ftp-like de recursos Samba. smbclient -L host smbclient \\\\CHARLLIE\\publico smbclient \\\\IP\\publico

- smbmount / smbumount Ferramentas para Montar/Desmonstar pastas Windows em Ambiente Linux smbmount \\\\CHARLLIE\\publico /mnt/samba - smbpasswd -a USUARIO Acrescenta Usuário a Base de Dados do Samba (smbadduser). - smbstatus Reporta Conexões Samba

Samba como PDC (Primary Domain Controller) - /etc/samba/smb.conf [global] workgroup = CEBACAD netbios name = ServerPDC security = user domain master = yes # Ver se existe outro PDC prefered master = yes # PDC Primário local master = yes encrypt passwords = yes admin users = pdcadmin # Conta Admin Use o smbpasswd -a nomedosuario para criar uma conta.

Samba como PDC (Primary Domain Controller) - Criando Conta de Máquina(s) confiavel no PDC Criar Grupo PDC - groupadd pdc Criar Usuário no /etc/passwd - useradd -g pdc -s /bin/false -d /dev/null maquina$ Criar Usuário na Base Samba - smbpasswd -m -a maquina Logue a Máquina no PDC para autentica-la.

Samba como PDC (Primary Domain Controller) - /etc/samba/smb.conf [global] domain logons = yes logon script = autologon.bat logon drive = Z: [netlogon] comment = Serv. de Logon do Servidor path = /home/netlogon writable = no browseable = no

Samba como PDC (Primary Domain Controller) - /etc/samba/smb.conf [arquivos] comment = Arquivos de Uso Geral path = /home/arquivos public = no valid users = @grupodelta, marcelo only guest = no writable = yes force create mode = 777 force directory mode =777

Samba como PDC (Primary Domain Controller) - autologon.bat @echo off cls echo Logon do Samba - CEBACAD rem Mapear Unidades net use F: \\CEBACAD\arquivo