guia foca gnu_linux - samba

7/22/2019 Guia Foca Gnu_linux - Samba

1/61

ia Foca GNU/Linux - SAMBA

s-samba.html[19/04/2014 00:14:54]

[ anterior] [ Contedo] [ 1] [ 2] [ 3] [ 4] [ 5] [ 6] [ 7] [ 8] [ 9] [ 10] [ 11] [ 12] [ 13] [ 14] [ 15] [ 16] [ 17][ 18 ] [ 19] [ 20] [ 21] [prximo]

Guia Foca GNU/Linux

Captulo 18 - SAMBA

Este captulo descreve a configurao, utilizao, aplicao, integrao de redes Wi ndowse Li nuxatravs do SAMBA.Entre as explicaes de cada opo, so passados detalhes importantes relacionados com seu funcionamento,performance e impactos de segurana sobre o servidor como um todo.

Uma seo foi especialmente separada para os mais paranicos (como eu) conhecerem, combinar e aplicar asrestries de forma mais adequada a configurao da mquina.

18.1 Introduo

O SAMBA um servidor e conjunto de ferramentas que permite que mquinas Li nuxe Wi ndowsse comuniquem entresi, compartilhando servios (arquivos, diretrio, impresso) atravs do protocolo SMB (Server MessageBlock)/CIFS (Common Internet File System), equivalentes a implementao NetBEUI no Windows. O SAMBA umadas solues em ambiente UNIX capaz de interligar redes heterognea.

Na lgica da rede Windows o Net BEUI o protocolo e o NETBI OSdefine a forma com que os dados so

transportados. No correto dizer que o Net BI OS o protocolo, como muitos fazem.

Com o SAMBA, possvel construir domnios completos, fazer controle de acesso a nvel de usurio,compartilhamento, montar um servidor WINS, servidor de domnio, impresso, etc. Na maioria dos casos o controlede acesso e exibio de diretrios no samba mais minucioso e personalizvel que no prprio Windows.

O guia Foca GNU/Linux documentar como instalar e ter as mquinas Windows de diferentes verses (Wi n3. 11,Wi n95, Wi n95OSR/ 2, Wi n98, XP, Wi nNT, W2K) acessando e comunicando-se entre si em uma rede NetBEUI.Estas explicaes lhe podero ser indispensveis para solucionar problemas, at mesmo se voc for um tcnicoespecialista em redes Windows e no tem ainda planos de implementar um servidor SAMBA em sua rede.

18.1.1 Verso documentada

A verso do servidor samba documentada neste captulo do guia a 2.2.

18.1.2 Histria

Andrew Tridgell - Desenvolveu o samba porque precisava montar um volume Unix em sua mquina DOS.Inicialmente ele utilizava o NFS, mas um aplicativo precisava de suporte NetBIOS. Andrew ento utilizou ummtodo muito avanado usado por administradores para detectar problemas: escreveu um sniffer de pacotes queatendesse aos requerimentos para ter uma nica funo: analisar e auxilia-lo a interpretar todo o trfego NetBIOS darede.
http://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-cvs.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/index.html#contentshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-intro.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-bas.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-hardw.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-rede.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-cfgrede.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-log.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-deb.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-pers.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-impr.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-fw-iptables.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-d-contas.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-apache.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-ident.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-telnet.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-ssh.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-pop3.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-cvs.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-d-restr.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-d-cripto.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-apend.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-d-restr.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-d-restr.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-apend.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-d-cripto.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-d-restr.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-cvs.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-pop3.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-ssh.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-telnet.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-ident.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-apache.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-d-contas.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-fw-iptables.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-impr.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-pers.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-deb.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-log.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-cfgrede.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-rede.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-hardw.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-bas.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-intro.htmlhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/index.html#contentshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-cvs.html


2/61


s-samba.html[19/04/2014 00:14:54]

Ele escreveu o primeiro cdigo que fez o servidor Unix aparecer como um servidor de arquivos Windows para suamquina DOS que foi publicado mais ou menos em meados de 1992 quando tambm comeou a receber patches.Satisfeito com o funcionamento de seu trabalho, deixou seu trabalho de lado por quase 2 anos. Um dia, ele resolveutestar a mquina Windows de sua esposa com sua mquina Linux, e ficou maravilhado com o funcionamento doprograma que criou e veio a descobrir que o protocolo era documentado e resolveu levar este trabalho a fundomelhorando e implementando novas funes.

O SAMBA atualmente um servidor fundamental para a migrao de pequenos grupos de trabalho grandes

domnios com clientes mixtos. Nenhum servidor de rede NetBEUI conhecido proporciona tanta flexibilidade deacesso a clientes como o SAMBA para compartilhamento de arquivos/impresso em rede. As funes de seguranaque foram adicionadas ao SAMBA hoje garantem um controle mais rigoroso que a prpria implementao usada noWindows NT, incluindo o servios de diretrios, mapeamento entre IDs de usurios Windows com Linux, PDC,perfis mveis e uma coisa que inclusive apresenta problemas no Windows: compatibilidade total entre as diferentesimplementaes de verses do Windows.

Sua configurao pode receber ajustes finos pelo administrador nos soquetes TCP de transmisso, recepo, cachepor compartilhamento, configuraes fsicas que afetam a performance de rede. Seu cdigo vem sendo melhoradoconstantemente por hackers, obtendo excelente performance com hardwares mais obsoletos. O guia tem porobjetivo abordar estes temas e permitir que voc configure seu sistema com uma performance batendo a mesma

alcanada em um servidor NT dedicado.

18.1.3 Contribuindo

Para contribuir com o desenvolvimento do samba, veja os detalhes na pgina: http://us1.samba.org/samba/devel/

Caso encontre um bug no programa, ele poder ser relatado se inscrevendo na lista de discusso [email protected]. Aps responder a mensagem de confirmao, envie um relato detalhado do problema

encontrado no programa.

18.1.4 Caractersticas

Segue abaixo algumas funcionalidades importantes de aplicaes do samba e seu conjunto de ferramentas:

Compartilhamento de arquivos entre mquinas Wi ndowse Li nuxou de mquinas Li nux(sendo o servidorSAMBA) com outro SO que tenha um cliente NetBEUI (Macintosh, OS/2, LanManager, etc).Montar um servidor de compartilhamento de impresso no Li nuxque receber a impresso de outras

mquinas Wi ndowsda rede.Controle de acesso aos recursos compartilhados no servidor atravs de diversos mtodos (compartilhamento,usurio, domnio, servidor).Controle de acesso leitura/gravao por compartilhamento.Controle de acesso de leitura/gravao por usurio autenticado.Possibilidade de definir contas de "Convidados", que podem se conectar sem fornecer senha.Possibilidade de uso do banco de dados de senha do sistema (/ et c/ passwd), autenticao usando o arquivo dedados criptografados do samba, LDAP, PAM, etc.Controle de cache e opes de tunning por compartilhamento.Permite ocultar o contedo de determinados diretrios que no quer que sejam exibidos ao usurio de formafcil.

Possui configurao bastante flexvel com relao ao mapeamento de nomes DOS => UNIX e vice versa,pgina de cdigo, acentuao, etc.Permite o uso de aliases na rede para identificar uma mquina com outro nome e simular uma rede NetBIOSvirtual.O sambapossibilita ajuste fino nas configuraes de transmisso e recepo dos pacotes TCP/IP, como forma


3/61


s-samba.html[19/04/2014 00:14:54]

de garantir a melhor performance possvel de acordo com suas instalaes.Permite o uso do gerenciador de mensagem do Linux (Li npopup) para a troca de mensagens com estaesWi ndowsvia NetBi os. Com a flexibilidade do samba possvel at redirecionar a mensagem recebida via e-mail ou pager.Possui suporte completo a servidor WINS (tambm chamado deNBNS-NetBios Name Service) de rede. Aconfigurao bastante fcil.Faz auditoria tanto dos acessos a pesquisa de nomes na rede como acesso a compartilhamentos. Entre osdetalhes salvos esto a data de acesso, IP de origem, etc.Suporte completo a controlador de domnio Windows (PDC).Suporte quase completo a backup do controlador de domnio (BDC). At a verso 2.2 do samba, o suporte aBDC parcial. Este cdigo provavelmente estar estvel at a verso 3.0.Permite montar unidades mapeadas de sistemas Wi ndowsou outros servidores Li nuxcomo um diretrio noLi nux.Permite a configurao de recursos simples atravs de programas de configurao grficos, tanto via sistema,como via web.Permite executar comandos no acesso ao compartilhamento ou quando o acesso ao compartilhamento finalizado.Com um pouco de conhecimento e habilidade de administrao de sistemas Li nux, possvel criar ambientesde auditoria e monitorao at monitorao de acesso a compartilhamento em tempo real.Entre outras possibilidades.

18.1.5 Ficha tcnica

Pacote samba

Outros utilitrios importantes para a operao do clientes samba.

smbcl i ent - Ferramenta para navegao e gerenciamento de arquivos, diretrios e impressoras

compartilhados por servidores Wi ndowsou samba.smbf s- Pacote que possui ferramentas para o mapeamento de arquivos e diretrios compartilhados porservidores Wi ndowsou sambaem um diretrio local.wi nbi nd- Daemon que resolve nomes de usurios e grupo atravs de um servidor NT/SAMBA e mapeia osUIDs/GIDs deste servidor como usurios locais.

18.1.6 Requerimentos de Hardware

Processador 386 ou superior, 15 MB de espao em disco (no levando em conta os logs gerados e espao paraarquivos de usurios, aplicativos, etc.), 8 MB de memria RAM.

18.1.7 Arquivos de log criados

O daemon nmbd salva seus logs em /var/log/daemon.log (dependendo da diretiva de configurao syslogdo arquivosmb.conf) e em / var / l og/ samba/ l og. nmbd. Os detalhes de acesso a compartilhamento so gravados no arquivo/ var / l og/ samba/ l og. smbd(que pode ser modificado de acordo com a diretiva log fileno smb. conf, Log deacessos/servios, Seo 18.2.8.5).

18.1.8 Instalao
http://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-global-loghttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-global-loghttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-global-loghttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-global-log


4/61


s-samba.html[19/04/2014 00:14:54]

Digite apt - get i nst al l samba smbcl i ent smbf spara instalar o conjunto de aplicativos samba. O pacote sambao servidor samba e os pacotes smbcl i ent e smbf sfazem parte dos aplicativos cliente. Caso deseje apenas mapearcompartilhamentos remotos na mquina Linux, instale somente os 2 ltimos pacotes.

18.1.9 Iniciando o servidor/reiniciando/recarregando a configurao

O servidor samba pode ser executado tanto via inetd como daemon:

inetdNo modo inetd, o servidor de nomes nmbdser carregado assim que for feita a primeira requisio depesquisa e ficar residente na memria. No caso de acesso a um compartilhamento, o smbdser carregado eler a configurao em smb. confa cada acesso do cliente a um compartilhamento. Quando o sambaopera viainetd, ele no usa o controle de acesso dos arquivos hosts. al l owe host s. deny. Veja Restringindo o acessopor IP/rede, Seo 18.12.2e Restringindo o acesso por interface de rede, Seo 18.12.3para detalhes de comofazer o controle de acesso.

Para reiniciar o samba digite ki l l al l - HUP nmbd. No necessrio reiniciar o servio smbd, conforme foiexplicado acima.

daemonQuando opera no modo daemon, ambos os daemons nmbde smbdso carregados. No caso de um acesso acompartilhamento, criado um processo filho do smbdque finalizado assim que o compartilhamento no formais usado.

Para iniciar o samba em modo daemondigite: / et c/ i ni t . d/ samba st ar t , para interromper o samba:/ et c/ i ni t . d/ samba st ope para reiniciar: / et c/ i ni t . d/ samba r est ar t .

Se desejar mudar do modo daemonpara inetdou vice versa, edite o arquivo / et c/ def aul t / sambae modifique ovalor da linha RUN_MODE=para daemonsou i net d. Uma forma de fazer isso automaticamente executando o dpkg-r econf i gur e samba.

OBS:Como praticamente no existe diferena entre os modos de operao inetde daemonpara o SAMBA, aconselhvel que execute sempre que possvel via inetd, pois isto garantir uma disponibilidade maior do serviocaso algo acontea com um dos processos.

18.1.10 Opes de linha de comando

Opes de linha de comando usadas pelo nmbd:

-H [arquivo_lmhosts]Quando especificado, o servidor samba far a procura de nomes primeiro neste arquivo e depois usando arede.

-s [arquivo_cfg]Especifica uma nova localizao para o arquivo de configurao do samba. Por padro o/ et c/ samba/ smb. conf usado.

-d [num]Especifica o nvel de depurao do nmbd, que podem ir de 0 a 10. O valor padro 0.

-l [diretrio]Especifica a localizao do diretrio onde o nmbd gravar o arquivo de log l og. nmbd. O valor padro / var / l og/ samba

-n [nomeNetBIOS]Permite utilizar o nome NetBIOS especificado a invs do especificado no arquivo smb. confpara identificar o
http://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-restriphttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-restriphttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-restrifhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-restrifhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-restriphttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-restrip


5/61


s-samba.html[19/04/2014 00:14:54]

computador na rede.

18.2 Conceitos gerais para a configurao do SAMBA

Este captulo documenta como configurar o seu servidor SAMBApermitindo o acesso a compartilhamento de arquivose impresso no sistema.

18.2.1 Nome de mquina (nome NetBios)

Toda a mquina em uma rede NetBEUI identificada por um nome, este nome deve ser nico na rede e permite queoutras mquinas acessem os recursos disponibilizados ou que sejam enviadas mensagens para a mquina. Este nome composto de 16 caracteres, sendo 15 que identificam a mquina e o ltimo o tipo de servio que ela disponibiliza.O tipo de servio associado com o nome da mquina e registrado em servidores de nomes confirme a configuraoda mquina (voc ver isto mais adiante).

O nome de mquina especificado nas diretivas netbios namee netbios aliases(vejaNomes e grupos de trabalho,Seo 18.2.8.1) para detalhes.

18.2.2 Grupo de trabalho

O grupo de trabalho organiza a estrutura de mquinas da rede em forma de rvore, facilitando sua pesquisa elocalizao. Tomemos como exemplo uma empresa grande com os departamentos comuni cao, r edes, web, r h, as

mquinas que pertencem ao grupo de r edessero agrupadas no programa de navegao:r edes

gl eydsont ecni comarcel ohenr i quemi chel l e

r hmr paodur o

webweb1web2web3

comuni cacaocomuni c1comuni c2comuni c3

A segurana no acesso a arquivos e diretrios na configurao de grupo de trabalho controlada pela prpriamquina, normalmente usando segurana a nvel de compartilhamento. Esta segurana funciona definindo umusurio/senha para acessar cada compartilhamento que a mquina possui. O Lan Manager , Wi ndows f orWor kgr oups, Wi ndows 95, Wi ndows 98, XP Home Edi t i onusam este nvel de acesso por padro. Se desejaconfigurar uma rede usando o nvel de grupo de trabalho, veja Configurao em Gr upo de Tr abal ho, Seo 18.4para detalhes passo a passo e exemplos prticos.

Os programas para navegao na rede NetBIOS so mostrados em smbclient, Seo 18.14.2.9.2, nmblookup, Seo18.14.2.9.3e Programas de navegao grficos, Seo 18.14.5.
http://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-global-nomehttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-global-nomehttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-wrkgrphttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-wrkgrphttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-wrkgrphttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-c-workgroup-linux-smbclienthttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-c-workgroup-linux-nmblookuphttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-c-workgroup-linux-nmblookuphttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-c-graficoshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-c-graficoshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-c-workgroup-linux-nmblookuphttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-c-workgroup-linux-nmblookuphttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-c-workgroup-linux-smbclienthttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-wrkgrphttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-wrkgrphttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-wrkgrphttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-global-nomehttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-global-nome


6/61


s-samba.html[19/04/2014 00:14:54]

18.2.3 Domnio

O funcionamento semelhante ao grupo de trabalho, com a diferena que a segurana controlada pela mquinacentral (PDC) usando diretivas de acesso e grupos. O PDC (Primary Domain Controller) dever ter todas as contasde acesso que sero utilizadas pelo usurio para acessar os recursos existentes em outras mquinas, script de logonque poder ser executado em cada mquina para fazer ajustes, sincronismo, manuteno ou qualquer outra tarefaprogramada pelo administrador do sistema.

Estas caractersticas para configurao de mquinas em domnio so documentadas passo a passo em Uma breveintroduo a um Domnio de rede, Seo 18.7.1.

18.2.4 Compartilhamento

Um compartilhamento um recurso da mquina local que disponibilizado para acesso via rede, que poder sermapeada(veja Mapeamento, Seo 18.2.5) por outra mquina. O compartilhamento pode ser um diretrio, arquivo,impressora. Alm de permitir o acesso do usurio, o compartilhamento pode ser protegido por senha, e ter controle

de acesso de leitura/gravao, monitorao de acessos, diretrios ocultos, autenticao via PDC (domnio) e outrasformas para restringir e garantir segurana na disponibilizao dos dados (veja Controle de acesso ao servidorSAMBA, Seo 18.12para aprender os mtodos de como fazer isto).

Um compartilhamento no SAMBA pode ser acessvel publicamente (sem senha) ou estar rigidamente protegidotendo que passar por diversas barreiras para chegar ao seu contedo, como senhas, endereo de origem, interfaces,usurio autorizados, permisses de visualizao, etc.

O guia Foca Linuxabordar estes assuntos com detalhes e explicar didaticamente como tornar seguro seu servidorsamba e garantir um minucioso controle de acesso a seus compartilhamentos.

18.2.5 Mapeamento

Mapear significa pegar um diretrio/arquivo/impressora compartilhado por alguma mquina da rede para seracessada pela mquina local. Para mapear algum recurso de rede, necessrio que ele seja compartilhado na outramquina (veja Compartilhamento, Seo 18.2.4). Por exemplo, o diretrio / usr compart i l hadocom o nome usr ,pode ser mapeado por uma mquina Wi ndowscomo a unidade F:, ou mapeado por uma mquina Li nuxno diretrio/ mnt / samba.

O programa responsvel por mapear unidades compartilhadas no Li nux o smbmount e smbcl i ent (veja Linux,

Seo 18.14.2.9).

18.2.6 Navegao na Rede e controle de domnio

Esta funo controlada pelo nmbdque fica ativo o tempo todo disponibilizando os recursos da mquina na rede,participando de eleies NetBIOS (Nveis de sistema para eleio de rede, Seo 18.2.12), fazer logon de mquinasno domnio (Uma breve introduo a um Domnio de rede, Seo 18.7.1), etc.

A funo de navegao na rede feita utilizando o compartilhamento I PC$. Este compartilhamento possui acessopblico somente leitura e utiliza o usurio "guest" para disponibilizao de seus. Como deve ter percebido, necessrio especificar esta ID de usurio atravs do parmetro guest account (Descrio de parmetros usados emcompartilhamento, Seo 18.3.1), ou a navegao de recursos no sistema (ou na rede, dependendo da configuraodo SAMBA) no funcionar.
http://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-dom-introhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-dom-introhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-mapeamentohttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-ahttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-ahttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-comparthttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-c-workgroup-linuxhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-c-workgroup-linuxhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-oslevelhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-dom-introhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-a-paramhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-a-paramhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-a-paramhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-a-paramhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-dom-introhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-oslevelhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-c-workgroup-linuxhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-c-workgroup-linuxhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-comparthttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-ahttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-ahttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-mapeamentohttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-dom-introhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-dom-intro


7/61


s-samba.html[19/04/2014 00:14:54]

OBS:A funo de navegao (browsing) poder no funcionar corretamente caso a mquina no consiga resolvernomes NetBIOS para endereos IP.

18.2.7 Arquivo de configurao do samba

Toda a configurao relacionada com nomes, grupo de trabalho, tipo de servidor, log, compartilhamento dearquivos e impresso do samba colocada no arquivo de configurao / et c/ samba/ smb. conf. Este arquivo dividido em seeseparmetros.

Uma seo no arquivo de configurao do samba(smb. conf) definido por um nome entre "[ ]". As sees tem oobjetivo de organizar os parmetros pra que tenham efeito somente em algumas configuraes de compartilhamentodo servidor (exceto os da seo [ gl obal ] que no especificam compartilhamentos, mas suas diretivas podem servlidas para todas os compartilhamentos do arquivo de configurao). Alguns nomes de sees foram reservadospara configuraes especficas do samba, eles so os seguintes:

[ gl obal ]Define configuraes que afetam o servidor samba como um todo, fazendo efeito em todos oscompartilhamentos existentes na mquina. Por exemplo, o grupo de trabalho, nome do servidor, pgina decdigo, restries de acesso por nome, etc. Veja Seo [ gl obal ] , Seo 18.2.8.

[ homes]Especifica opes de acesso a diretrios homes de usurios. O diretrio home disponibilizado somente paraseu dono, aps se autenticar no sistema. Veja Seo [ homes] , Seo 18.2.9.

[ pr i nt ers]Define opes gerais para controle das impressoras do sistema. Este compartilhamento mapeia os nomes detodas as impressoras encontradas no / et c/pr i nt cap. Configuraes especiais podem ser feitasseparadamente. Veja Seo [ pr i nt ers] , Seo 18.2.10.

[prof i l e]Define um perfil quando o servidor samba usado como PDC de domnio. Veja Configurando perfis deusurios, Seo 18.7.8.

Qualquer outro nome de [seo] no arquivo smb. confque no sejam as acima, so tratadas como umcompartilhamento ou impressora.

Umparmetro definido no formato nome = valor. Para um exemplo prtico, veja um exemplo de arquivosmb. confem Exemplos de configurao do servidor SAMBA, Seo 18.15. Na configurao de booleanos, aseguinte sintaxe pode ser usada:

0ou 1yesou no

trueou f al se

Assim, as seguintes configuraes so equivalentes

mast er br owse = 0mast er br owse = nomast er browse = f al se

Todos significam "NO ser o navegador principal de domnio". A escolha fica a gosto do administrador. Durante aconfigurao, voc notar o poder da flexibilidade oferecida pelo samba na configurao de um servidor SMB :-)

Linhas iniciadas por #ou ; so tratadas como comentrio. Quebras de linha pode ser especificadas com uma \ no

final da linha.

18.2.8 Seo [global]
http://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-globalhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-globalhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-globalhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-homeshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-homeshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-homeshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-homeshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-printershttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-printershttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-printershttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-dom-profileshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-dom-profileshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-exemploshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-exemploshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-dom-profileshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-dom-profileshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-printershttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-printershttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-printershttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-homeshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-homeshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-homeshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-globalhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-globalhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-global


8/61


s-samba.html[19/04/2014 00:14:54]

Os parmetros especificados nesta seo tem efeito em todo o servidor sambaincluindo os compartilhamentos. Casoo parmetro seja novamente especificado para o compartilhamento, o valor que valer o do compartilhamento.

Por exemplo, se guest user = nobodyfor usado na seo [global]e o guest user = f ocafor usado nocompartilhamento [ f ocal i nux] , o usurio que far acesso pblico a todos os compartilhamentos do servidor ser onobody, exceto para o compartilhamento [ f ocal i nux] , que ser feito pelo usurio f oca. Veja Compartilhamento dearquivos e diretrios, Seo 18.3para obter uma lista e descrio dos principais parmetros de compartilhamentosexistentes. Uma lista completa pode ser obtida na pgina de manual do smb. conf.

Irei descrever alguns parmetros utilizados nesta seo, organizado de forma didtica e simplificada.

18.2.8.1 Nomes e grupos de trabalho

netbios name = [nome do servidor]Especifica o nome NetBIOS primrio do servidor samba. Caso no seja ajustado, ele usar o hostname de suamquina como valor padro.

Ex.: net bi os name = f ocasamba.

workgroup = [grupo de trabalho/domnio]Diz qual o nome do grupo de trabalho/domnio que a mquina samba pertencer.

Ex.: workgr oup = f ocal i nux.

netbios aliases = [nomes alternativos ao sistema]Permite o uso de nomes alternativos ao servidor, separados por espaos.

Ex.: teste1 teste2.

server string = [identificao]Identificao enviada do servidor samba para o ambiente de rede. A string padro Samba %v(%v substituda pela verso do samba, para maiores detalhes, veja Variveis de substituio, Seo 18.2.13).

Ex: ser ver st r i ng = Ser vi dor Samba ver so %v.

name resolve order = [ordem]Define a ordem de pesquisa para a resoluo de nomes no samba. A ordem padro : l mhost s host wi ns bcast , que a melhor para resoluo rpida e que tente gerar menos trfego broadcast possvel. VejaResoluo de nomes de mquinas no samba, Seo 18.5para uma explicao mais detalhada.

18.2.8.2 Caracteres e pgina de cdigo

Uma das partes essenciais aps colocar o SAMBAem funcionamento, configurar a pgina de cdigo para que oscaracteres sejam gravados e exibidos corretamente no cliente. A primeira coisa que precisa verificar se seu kernelpossui o suporte a pgina de cdigo local. Caso no tenha, baixe o fonte do kernel e siga os seguintes passos naconfigurao:

Dentro da opo "File Systems", "Network File Systems" defina como "Default Remote NLS Option" aiso8859-1. Esta opo permite ao smbmount montar os volumes locais usando os caracteres corretos.Entre na opo "File Systems", "Native Language Support". Na opo "Default NLS Option" coloque"iso8859-1". Ative tambm o suporte as pginas de cdigo 437, 850 e 860 e tambm ao conjunto decaracteres iso8859-1 e UTF8.
http://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-ahttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-ahttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-varsubsthttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-nameresolvhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-nameresolvhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-varsubsthttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-ahttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-a


9/61


s-samba.html[19/04/2014 00:14:54]

Note que esta ordem pode variar dependendo da verso do seu kernel, basta que as entenda para fazer asmodificaes apropriadas.

character set = [conjunto_caracteres]Seleciona o conjunto de caracteres dos arquivos exibidos pelo servidor samba. Para os idiomas de lngualatina, sempre utilize iso8859-1.

Ex.: charact er set = i so8859- 1.

client code page = [pagina_de_codigo]Seleciona a pgina de cdigo do servidor samba para tratar os caracteres. Para os idiomas de lngua latina,sempre utilize 850.

Ex.: cl i ent code page = 850.

preserve case =Seleciona se arquivos com nomes extensos criados sero criados com os caracteres em maisculas/minsculasdefinidos pelo cliente (no) ou se ser usado o valor de default case(caso seja especificado yes).

short preserve case =Seleciona se os arquivos com nomes curtos (formato 8.3) sero criados com os caracteres mixtos enviadospelo cliente (no) ou se ser usando o valor de default case(caso seja especificado yes).

default case = [lower/upper]Define se os arquivos criados tero seus nomes todos em minsculas (lower) ou maisculas (upper).

valid chars = [caracteres]Define caracteres vlidos nos nomes de arquivos: val i d char s =: : : : : : : : : : : : . Este parmetro DEVERser sempre especificado depois do cl i ent code page, pois casocontrrio, eles sero substitudos por estes.

18.2.8.3 Restries de acesso/mapeamento de usurios

guest account = [ cont a]Define a conta local de usurio que ser mapeada quando um usurio se conectar sem senha (usurio guest).Veja mais detalhes em Descrio de parmetros usados em compartilhamento, Seo 18.3.1.

i nval i d user sDefine uma lista de usurios que no tero acesso aos recursos do servidor ou compartilhamento. segurorestringir o acesso samba a usurios com grande poder no sistema (como o root ). Veja mais detalhes emRestringindo o acesso por usurios, Seo 18.12.4.

val i d user sSemelhante a opo i nval i d user smas permite que somente os usurios especificados tenham acesso ao

sistema. Veja mais detalhes em Restringindo o acesso por usurios, Seo 18.12.4.def aul t ser vi ce = nome

Caso o servio que o usurio deseja se conectar no for encontrado no servidor, o SAMBA mapear o servioespecificado nesta diretiva como alternativa. A varivel "%S" e o caracter "_" podem ser interessantes emalgumas alternativas de configurao. A opo def aul t um sinnimo para esta opo. Caso utilize estaopo, crie o compartilhamento em modo somente leitura e com acesso pblico, caso contrrio (dependendodo planejamento de parties e segurana do sistema de arquivos) a mquina poder ser derrubada semdificuldades.

user name map = [ ar qui vo]Especifica um arquivo que faz o mapeamento entre nomes fornecidos por clientes e nomes de contas Unixlocais. Veja Mapeamento de nomes de usurios, Seo 18.12.16para mais detalhes de como configurar este

recurso.obey pam restrictions = yes

Indica se as restries do usurio nos mdulos PAM tero efeito tambm no SAMBA.
http://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-a-paramhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-restrusuhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-restrusuhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-usernamemaphttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-usernamemaphttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-restrusuhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-restrusuhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-a-param


10/61


s-samba.html[19/04/2014 00:14:54]

18.2.8.4 Nveis de autenticao

(esta seo contm algumas explicaes que dependem do resto do contedo do guia, caso no entenda de imediatoa fundo as explicaes, recomendo que a leia novamente mais tarde).

Define o nvel de segurana do servidor. Os seguintes valores so vlidos:

share- Usada principalmente quando apenas a senha enviada por compartilhamento acessado para oservidor, caso muito tpico em sistemas Lan Manager e Wi ndows f or Wor kgr oups.

Mesmo assim o samba tenta mapear para um UID de usurio local do sistema usando os seguintesmtodos (retirado da pgina de manual do samba):

1. Se o parmetro guest onl y usado no compartilhamento junto com o guest ok, o acesso imediatamente permitido, sem verificar inclusive a senha.

2. Caso um nome de usurio seja enviado junto com a senha, ele utilizado para mapear o UID eaplicar as permisses deste usurio (como acontece no nvel de segurana user).

3. Se ele usou um nome para fazer o logon no Wi ndowseste nome ser usado como usurio local do

SAMBA. Caso ele seja diferente, voc dever usar o mapeamento de nomes para associar o nomeremoto do nome local (veja Mapeamento de nomes de usurios, Seo 18.12.16)4. O nome do servio tentado como nome de usurio.5. O nome da mquina NetBios tentada como nome de usurio6. Os usurios especificados na opo user do compartilhamentos so utilizados (veja Descrio de

parmetros usados em compartilhamento, Seo 18.3.1).7. Caso nenhum destes mtodos acima for satisfeito, o acesso NEGADO.

Hoje em dia, o uso do nvel de acesso share raramente usado, porque todos os sistemas a partir doWi ndows 95e acima enviam o nome de usurio ao acessar um compartilhamento (caindo na segundachecagem do nvel share), sendo equivalente a usar o nvel user. Entretanto, o nvel de segurana share

recomendado para servidores onde TODO o contedo deve ter acesso pblico (seja leitura ougravao) e o parmetro guest shar estambm funciona nativamente.

As senhas criptografadas (encr ypt passwords = 1) NOfuncionaro no nvel share, lembre-se destedetalhe.

user - Este o padro. O usurio precisa ter uma conta de usurio no Li nuxpara acessar seuscompartilhamentos. A mesma conta de usurio/senha dever ser usada no Wi ndowspara acessar seusrecursos ou realizado um mapeamento de nomes de usurios (veja Mapeamento de nomes de usurios,Seo 18.12.16). Este o padro do SAMBA. No nvel de acesso usero usurio precisa ser autenticadode qualquer forma, inclusive se for usado o parmetro guest onl you user . Os seguintes passos sousados para autorizar uma conexo usando o nvel user(retirado da documentao do SAMBA):

tentada a validao usando o nome/senha passados pelo cliente. Se tudo estiver OK, a conexo permitida.Caso j tenha se autenticado anteriormente para acessar o recurso e forneceu a senha correta, oacesso permitido.O nome NetBIOS da mquina do cliente e qualquer nome de usurio que foi usado novamentetentado junto com a senha para tentar permitir o acesso ao recurso compartilhado.Caso o cliente tenha validado o nome/senha com o servidor e o cliente enviou novamente o tokende validao, este nome de usurio usado. tentada a checagem com o parmetro userno compartilhamento (veja Descrio de parmetrosusados em compartilhamento, Seo 18.3.1. verificado se o servio pblico, ento a conexo feita usando o usurio guest account eignorando a senha (veja Criando um compartilhamento para acesso sem senha, Seo 18.12.7).

domai n- Neste nvel, o acesso s ser permitido quando a mquina for adicionada ao domnio com osmbpasswd(Linux, Seo 18.14.3.9). Neste nvel de acesso, a conta de usurio ser validada em umservidor PDC (controlador de domnio) e o acesso aos recursos das mquinas que fazem parte do
http://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-usernamemaphttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-a-paramhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-a-paramhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-usernamemaphttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-usernamemaphttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-a-paramhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-a-paramhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-publicohttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-c-dominio-linuxhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-c-dominio-linuxhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-publicohttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-a-paramhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-a-paramhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-usernamemaphttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-usernamemaphttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-a-paramhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-a-paramhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-usernamemap


11/61


s-samba.html[19/04/2014 00:14:54]

domnio ser feito a partir do PDC. Veja Linux, Seo 18.14.3.9para detalhes.server - A mquina samba tentara autenticar o usurio em outro servidor NT (ou samba). No caso daautenticao falhar, ser usado o nvel de acesso userna base de usurios local (ser necessrio oarquivo de senhas criptografado do samba para que a autenticao local funcione, veja Ativando osuporte a senhas criptografadas, Seo 18.8). Este nvel bastante usado quando configuramos umservidor de perfis de usurios ou logon separado do PDC.

18.2.8.5 Log de acessos/servios

log file= [arquivo]Define a localizao e nome do arquivo de log gerado pelo samba. As variveis de expanso podem serusadas caso o administrador queira ter um melhor controle dos logs gerados (veja Variveis de substituio,Seo 18.2.13).

Ex.: / var / l og/ samba/ samba- l og- %m.

OBS:Se possvel coloque uma extenso no arquivo de log gerado pelo SAMBA(como . l o g). O motivo disto

porque se estes logs forem rotacionados pelo l ogr ot at evoc ter problemas de recompactao mltiplascaso utilize um coringa samba- l og- * , gerando arquivos como . gz. gz. gz. . , lotando a tabela de arquivos dodiretrio e deixando sua mquina em um loop de compactao.

max log size = [tamanho]Especifica o tamanho mximo em Kb do arquivo de log gerado pelo samba. O valor padro 5000Kb (5MB).

debug pid = [valor]Este processo adiciona a pid aos logs gerados pelo processo smbdIsto til para depurao caso existammltiplos processos rodando. O valor padro noe a opo debug timestampdeve ser yespara esta opo terefeito.

debug timestamp = [valor]

Ativa ou desativa a gravao de data/hora nos arquivos de log gerados pelo samba. O valor padro yes.debug level = [valor]Aumenta o nvel de depurao dos daemons do SAMBA de 0a 9. Um nvel de depurao interessante e queproduz uma quantidade razovel de dados para configurao de um l ogrotat es para o SAMBA o 2,produzindo a lista de todos os compartilhamentos acessados, quem acessou, data/hora (dependendo das outrasopes de depurao). Isto permite ao administrador saber exatamente o que est sendo acessado e por quem,quais as tentativas de acesso. Assim ter certeza que o contedo no est sendo acessado indevidamente. Onvel de depurao 0 o padro.

debug uid = [valor]Este parmetro inclui o euid, egid, uid, gid nos arquivos de log. O valor padro no.

lock directory = [diretrio]

Define onde sero gravados os arquivos de lock gerados pelo samba.

18.2.8.6 Navegao no servidor/tipo de servidor

os level=[num]Especifica o nvel do sistema operacional. Este nmero usado para as eleies netbios para definir onavegador de grupo local e controlador de domnio (vejaNveis de sistema para eleio de rede, Seo18.2.12para detalhes). O valor pode ser de 0 a 255, o padro 32.

announce as = [sistema]Selecione o nome que o samba(nmbd) se anunciar na lista de pesquisa de rede. Os seguintes nomes podemser usados:

NT Ser ver ( ou NT) - Anuncia como Windows NT Server. Este o padro.
http://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-c-dominio-linuxhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-senhas-cryptohttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-senhas-cryptohttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-varsubsthttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-varsubsthttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-oslevelhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-oslevelhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-oslevelhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-oslevelhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-varsubsthttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-varsubsthttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-senhas-cryptohttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-senhas-cryptohttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-c-dominio-linux


12/61


s-samba.html[19/04/2014 00:14:54]

NT Workst at i on- Anuncia-se como umNT Workstation.Wi n95 ou Wf W- Anuncia-se na rede como uma estao Windows 9x, Windows for Workgroups,Windows NT Servere Windows NT Workstationde uma s vez.

domain master = [valor]Diz se o servidor tentar se tornar o navegador principal de domnio. Os valores que podem ser especificadosso: yes, no e aut o. O valor padro aut o. Veja Domain Master Browser, Seo 18.7.3.

local master = [valor]Diz se o servidor participar ou no das eleies para navegador local do grupo de trabalho (workgroup). Osvalores que podem ser especificados so: yes, no. O valor padro yes. Para vencer a eleio, o sambaprecisa ter o valor de os l evel maior que os demais.

Note tambm que o Windows NT no aceita perder as eleies e convoca uma nova eleio caso ele perca.Como esta eleio feita via broadcasting, isso gera um trfego grande na rede. Desta forma, se tiver umcomputador NT na rede configure este valor para "no". Veja Local Master Browser, Seo 18.7.2.

preferred master = [valor]Diz se o servidor samba ter ou no vantagens de ganhar uma eleio local. Se estiver configurado para "yes",o servidor samba pedir uma eleio e ter vantagens para ganha-la. O servidor poder se tornargarantidamente o navegador principal do domniose esta opo for usada em conjunto com domain master =

1. Os valores especificados podem ser yes, no e aut o, o padro aut o.

Antes de ajustar este valor para yes, verifique se existem outros servidores NetBIOS em sua rede que tempreferncia para se tornar o master principal, pois poder ocorrer um trfego alto de broadcasting causadopelas eleies solicitadas pelas outras mquinas.

18.2.8.7 Outros parmetros de configurao

i ncl udeInclui um outro arquivo de configurao na poro atual do arquivo de configurao. Voc pode utilizarvariveis de substituio, exceto %u, %Pe %S(veja Variveis de substituio, Seo 18.2.13).

18.2.9 Seo [homes]

Esta seo tem a funo especial de disponibilizar o diretrio home do usurio. Quando o usurio envia seu nomede login como compartilhamento feita uma busca no arquivo smb. confprocurando por um nome decompartilhamento que confira. Caso nenhum seja encontrado, feita uma busca por um nome de usuriocorrespondente no arquivo / et c/ passwd, se um nome conferir e a senha enviada tambm, o diretrio de usurio disponibilizado como um compartilhamento com o mesmo nome do usurio local. O diretrio home do usuriopoder ser modificado com o uso de mapeamento de nomes, veja Mapeamento de nomes de usurios, Seo18.12.16. Quando o caminho do compartilhamento no for especificado, o SAMBA utilizar o diretrio home dousurio (no / et c/ passwd).

Para maior segurana da instalao, principalmente porque o diretrio home do usurio no um requerimento paraa autenticao de usurio, recomendo usar a varivel de substituio %Sapontando para um diretrio com aspermisses apropriadas configuradas em seu sistema, por exemplo:

[ homes]

comment = Di r etr i os de Usur i ospat h=/ pub/ usuar i os/ %S

Voc apenas ter o trabalho extra de criar os diretrios de usurios que faro acesso ao sistema. Isto no sernenhum problema aps voc programar um shell script simples que verifique os nomes de contas em / et c/ passwde crie os diretrios com as permisses/grupos adequados (isso no ser abordado por este captulo do guia, embora
http://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-dom-dmbrowserhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-dom-lmbrowserhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-varsubsthttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-usernamemaphttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-usernamemaphttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-usernamemaphttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-usernamemaphttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-varsubsthttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-dom-lmbrowserhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-dom-dmbrowser


13/61


s-samba.html[19/04/2014 00:14:54]

no seja complicado). Se deseja, existem exemplos em Exemplos de configurao do servidor SAMBA, Seo18.15sobre a seo [homes]no arquivo de configurao.

Os parmetros aceitos em [homes]aqui so os mesmos usados para compartilhamentos normais (veja Descrio deparmetros usados em compartilhamento, Seo 18.3.1). Abaixo segue mais um exemplo de seo [homes]:

[ homes]comment = Di r et r i o home de usur i oswr i t abl e = yespubl i c = no

i nval i d users = r oot nobody @admf ol l ow syml i nks = nocr eat e mode = 0640di r ect ory mode = 0750

A explicao de cada um dos parmetros podem ser encontradas em Descrio de parmetros usados emcompartilhamento, Seo 18.3.1. O guia est com os parmetros bem organizados em sees especficas, apenas deuma olhada para entender com o captulo do SAMBA foi organizado e no ter dificuldades de se localizar.

OBS1:Caso nenhum caminho de compartilhamento seja utilizado, o diretrio home do usurio ser compartilhado.

OBS2:No utilize o parmetropublic yesna seo guest, caso contrrio todos os diretrios de usurios sero lidospor todos. Veja Consideraes de segurana com o uso do parmetro "public = yes", Seo 18.12.14para maiores

detalhes.

18.2.10 Seo [printers]

Esta seo tem a funo de disponibilizar as impressoras existentes no sistema (lp, lp1, lp2, etc) existentes no/ et c/ pr i nt capcomo compartilhamento de sistemas Windows. O mtodo que os nomes de impressoras sopesquisados idntico a forma feita para a seo [homes]: Primeiro o nome do compartilhamento pesquisadocomo um nome de servio, depois se ele um nome de usurio (tentando mapear o servio disponibilizado em

[homes]), depois ser verificado a seo [printers].

Ao invs de usar este recurso, se preferir voc poder compartilhar as impressoras individualmente. Para detalhes,veja Configurando o Linux como um servidor de impresso Windows, Seo 18.11.1.

OBS: importante lembrar que a seo [printers]DEVEser definida como pr i nt abl eusando o parmetroprintable = yespara funcionar. O utilitrio testparmpoder ser usado para verificar problemas no arquivo cdconfigurao do SAMBA (veja Buscando problemas na configurao, Seo 18.2.11).

18.2.11 Buscando problemas na configurao

Durante o processo de configurao do SAMBA, comum cometer erros de digitao, usar parmetros em lugaresindevidos, etc. recomendvel o uso do testparmpara checar a configurao do SAMBA sempre que houvermodificaes para ter certeza nada comprometa o funcionamento que planejou para sua mquina.

Para usar o testparm s digitar testparm. Logo aps executa-lo, analise se existem erros nas sees deconfigurao e te pedir para pressionar para ver um dump do arquivo:

Load smb conf i g f i l es f r om / et c/ samba/ smb. confProcessi ng sect i on " [ homes] "Pr ocessi ng secti on "[ pr i nt er s] "

Processi ng sect i on "[ t mp] "Processi ng sect i on " [ cdr om] "Loaded servi ces f i l e OK.Press ent er t o see a dump of your servi ce def i ni t i ons

A sada acima indica que est tudo OK com todas as configuraes que foram realizadas no servidor. possvel
http://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-exemploshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-exemploshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-a-paramhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-a-paramhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-a-paramhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-a-paramhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-public-accesshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-i-win-linuxhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-testparmhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-testparmhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-i-win-linuxhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-public-accesshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-a-paramhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-a-paramhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-a-paramhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-a-paramhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-exemploshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-exemplos


14/61


s-samba.html[19/04/2014 00:14:54]

especificar um outro arquivo de configurao do SAMBA usando t estpar m / etc/ samba/ smb2. conf.

Tambm permitido simular o nome NetBIOS que far acesso a mquina usando o parmetro - L nome(que sersubstitudo na varivel %L).

18.2.12 Nveis de sistema para eleio de rede

Para selecionar qual sistema NetBIOS ser o local master browse ou domain master browse, usado um mtodobastante interessante: o de eleies.

Quando uma nova mquina entra na rede NetBIOS, ela solicita quem o Local Master Browser, caso nenhumaresponda, ela fora uma eleio na rede atravs de uma requisio Broadcasting especial. Vence a eleio quemtiver o ***maior nmero***, chamado de OS Level (nvel de sistema operacional). Caso duas mquinas empatem,o desempate feito usando outros critrios.

Se voc for a nica mquina de um workgroup, automaticamente voc ser o Local Master Browser. De meia emmeia hora uma nova eleio feita, forando mais trfego broadcasting na rede. Durante este novo processo de

eleio, a lista de computadores atualizada; as novas mquinas so adicionadas e as desligadas saem da lista aps36 minutos. Este o motivo porque as mquinas Windows continuam aparecendo no ambiente de rede por algumtempo mesmo depois que desligadas ou porque elas no aparecem de imediato.

O OS Level um nmero que caracterstico de cada sistema operacional ficando entre 0 (mais baixo) e 255. Osnveis de acessos dos sistemas operacionais so os seguintes:

Wi ndows f or Wor kgr oups 1Wi ndows 95 1Wi ndows 98 2Wi ndows 98 Second Edi t i on 2

Wi ndows 2000 Ser ver ( st andal one) 16Wi ndows 2000 Prof essi onal 16Wi ndows NT 4. 0 Wks 17Wi ndows NT 3. 51 Wks 16

Wi ndows NT 3. 51 Server 32Wi ndows NT 4. 0 Server 33Wi ndows 2000 Ser ver ( Domai n Cont r ol l er) 32

SAMBA 32

O valor padro do OS Level do SAMBA 32, entretanto ele bastante flexvel para permitir sua mudana atravsdo parmetro "os level" (vejaNavegao no servidor/tipo de servidor, Seo 18.2.8.6), isto garante que o SAMBAsempre vena as eleies da rede sobre qualquer outro sistema operacional.

No caso de um servidor que estiver configurado para ser o navegador de rede, assim que for iniciado ele solicitaruma eleio de rede. As regras so as mesmas, vence o que tiver o *maior* nmero. Este nmero pode serconfigurado facilmente no SAMBA para que ele sempre vena as eleies de rede, tomando conta da lista demquinas. Isto especialmente interessante por causa da estabilidade do servidor Li nux, quando migramos deservidor NT ou para fornecer mais servios de navegao, como servidor WINS.

OBS: Nunca deixe um servidor NT configurado para ser o Local Browser ou Domain Master Browser competir como SAMBA. Mesmo que o SAMBA ganhe, o NT um pssimo perdedor e convoca uma nova eleio para tentarnovamente se eleger, gerando um *extremo* trfego broadcasting em redes grandes.

18.2.13 Variveis de substituio
http://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-global-browsinghttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-global-browsing


15/61


s-samba.html[19/04/2014 00:14:54]

Esta seo foi baseada nos dados da pgina de manual do samba, com adies que no estavam presentes na versooriginal e exemplos. Existem variveis especiais que podem ser usadas no arquivo de configurao do samba e sosubstitudas por parmetros especiais no momento da conexo do usurio. Um exemplo de utilizao de variveis desubstituio seria mudar a localizao do diretrio home do usurio:

[ homes]comment = Di r et r i o home do usur i opat h = / home/ usuari os/ %u

Cada uma das variveis so descritas em detalhes abaixo:

%SO nome do servio atual, se existir. Seu uso interessante, principalmente no uso de diretrios homes.

%PO diretrio raz do servio atual, se existir.

%uO nome de usurio do servio atual, se aplicvel. Esta varivel bastante til para programao de scripts etambm para criar arquivos de log personalizados, etc.

%g O grupo primrio do usurio %u.

%UO nome de usurio da seo (o nome de usurio solicitado pelo cliente, no uma regra que ele ser sempre omesmo que ele recebeu).

%GO nome do grupo primrio de %U.

%HO diretrio home do usurio, de acordo com %u.

%vA verso do Samba.

%hO nome DNS da mquina que est executando o Samba.

%mO nome NetBIOS da mquina do cliente. Isto muito til para log de conexes personalizados e outras coisasteis.

%L O nome NetBIOS do servidor. Como o servidor pode usar mais de um nome no samba (aliases), voc podersaber com qual nome o seu servidor est sendo acessado e possivelmente torna-lo o nome primrio de suamquina.

%MO nome DNS da mquina cliente.

%NO nome do seu servidor de diretrios home NIS. Este parmetro obtido de uma entrada no seu arquivoauto.map. Se no tiver compilado o SAMBA com a opo - - wi t h- aut omount ento este valor ser o mesmo

de %L.%p

O caminho do diretrio home do servio, obtido de uma entrada mapeada no arquivo auto. mapdo NIS. Aentrada NIS do arquivo auto. map dividida na forma "%N:%p".


16/61


s-samba.html[19/04/2014 00:14:54]

%RO nvel de protocolo selecionado aps a negociao. O valor retornado pode ser CORE, COREPLUS,LANMAN1, LANMAN2 ou NT1.

%dA identificao de processo do processo atual do servidor.

%aA arquitetura da mquina remota. Somente algumas so reconhecidas e a resposta pode no ser totalmenteconfivel. O sambaatualmente reconhece Samba, Windows for Workgroups, Windows 95, Windows NTeWindows 2000. Qualquer outra coisa ser mostrado como "UNKNOWN" (desconhecido).

%IO endereo IP da mquina do cliente.

%TA data e hora atual.

%$(var_ambiente)Retorna o valor da varivel de ambienteespecificada.

18.3 Compartilhamento de arquivos e diretrios

Esta seo documenta como disponibilizar arquivos e impressoras com o SAMBA e os parmetros usados pararealizar restries de compartilhamento, modo que os dados sero disponibilizados e tens de performance. A maiorparte destes parmetros so empregados em servios do SAMBA, mas nada impede que tambm sejam colocado naseo [global]do arquivo de configurao, principalmente quando isto vlido para diversos servioscompartilhados (veja Seo [ gl obal ] , Seo 18.2.8).

18.3.1 Descrio de parmetros usados em compartilhamento

Abaixo o guia traz algumas das opes que podem ser usadas para controlar o comportamento do compartilhamentode arquivos por serviosno servidor SAMBA:

pathIndica o diretrio que ser compartilhado. Lembre-se que o usurio ter as permisses de acesso que ele teria

caso estivesse logado no sistema como um usurio UNIX normal, exceto se estiver fazendo mapeamento paraoutros nomes de usurios (veja Mapeamento de nomes de usurios, Seo 18.12.16).

Ex: pat h=/ pub- Compartilha o diretrio local / pub.

OBS:Quando no definido um path, o diretrio / t mp usado como padro.

commentDescrio do compartilhamento que ser mostrada na janela de procura de rede ou no smbcl i ent - L maqui na.

Ex: comment=Past a de contedo pbl i co do si st ema.

browseableDefine se o compartilhamento ser ou no exibido na janela de procura de rede. Mesmo no sendo exibido, ocompartilhamento poder ser acessado. Veja Criando um compartilhamento invisvel, Seo 18.12.12para
http://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-globalhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-globalhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-globalhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-usernamemaphttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-invisivelhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-invisivelhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-usernamemaphttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-globalhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-globalhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-global


17/61


s-samba.html[19/04/2014 00:14:54]

uma explicao mais detalhada.

Ex: br owseabl e=yes- Lista o compartilhamento na janela de pesquisa de servidores.

guest accountConta que ser usada para fazer acesso sem senha (convidado) quando o parmetro guest okou publ i cforem usados em um compartilhamento. Por padro ela mapeada para o usurio nobody. importanteespecificar uma nome de usurio guest(convidado), principalmente porque seu UID ser usado para fazervrias operaes no SAMBA, como exibir os recursos disponveis na mquina para a rede. Por motivos

claros, recomendvel que este usurio notenha acesso login ao sistema.

Caso no tenha a inteno de ocultar o SAMBA na lista de mquinas da rede (fazendo apenas acesso diretoaos recursos), especifique um valor para esta opo.

Ex: guest account = sambausr - Mapeia os usurio se conectando sem senha para o usurio sambausr ,desde que o acesso guest seja permitido pela opo publ i c.

publicPermitem aos usurios usurios se conectarem ao compartilhamento sem fornecer uma senha usando ousurio guest. O UID que o usurio guest ser mapeado especificado pelo parmetro guest account ). Veja

Criando um compartilhamento para acesso sem senha, Seo 18.12.7. O parmetro guest ok equivalente apubl i c.

Ex: publ i c = no- No permite

guest onlyPermite somente conexes guest ao recurso. O UID do usurio mapeado para guest, mesmo que forneauma senha correta. O valor padro no.

Ex: guest onl y = no.

write listLista de usurios separados por espao ou vrgula que podero ler e gravar no compartilhamento. Caso onome for iniciado por "@", o nome especificado ser tratado como um grupo UNIX (/ et c/ gr oup) e todos osusurios daquele grupo tero acesso de gravao. O uso deste parmetro ignora o r ead onl y = yes. VejaExcesso de acesso na permisso padro de compartilhamento, Seo 18.12.10para mais detalhes.

Ex: wr i t e l i st = gl eydson, @usuar i os- Permite acesso gravao somente do usurio gl eydsone todosos usurios pertencentes ao grupo @usuar i os.

OBS:- O significado de "@" nos parmetros "invalid users"/"valid users" diferente das opes wr i te l i s te read l i st .

read listLista de usurios separados por espao ou vrgula que podero apenas ler o compartilhamento. O caracter"@" pode ser especificado para fazer referncia a grupos, como no wr i te l i st . O uso deste parmetro ignorao r ead onl y = no. Veja Excesso de acesso na permisso padro de compartilhamento, Seo 18.12.10paramais detalhes.

Ex: r ead l i st = nobody, syst em, operador, @usuar i os- Permite acesso de leitura somente do usurionobody, syst em, operador e todos os usurios pertencentes ao grupo @usuar i os.

userEspecifica um ou mais nomes de usurios ou grupos (caso o nome seja seguido de "@") para checagem de

senha. Quando o cliente somente fornece uma senha (especialmente na rede Lan Manager , Wi ndows f or Wor kgr oupse primeira verso do Wi ndows 95) ela ser validada no banco de dados de senhas usando ousurio especificado nesta opo.

Ex: user = j ohn @usuari osr ede
http://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-publicohttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-restrhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-restrhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-restrhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-restrhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-publico


18/61


s-samba.html[19/04/2014 00:14:54]

only userEspecifica se somente sero permitidas conexes vindas de usurios da diretiva user . O padro no. Casodeseje restringir o acesso a determinados usurios, o certo faze-lo usando val i d user se i nval i d user s(veja Restringindo o acesso por usurios, Seo 18.12.4). O uso de onl y user apropriado quando necessrio um controle especfico de acesso sobre a diretiva user .

Ex: onl y user = no.

lockingPermite ao SAMBA fazer um lock real de arquivo ou apenas simular. Caso seja especificado como "0", oarquivo no bloqueado para acesso exclusivo no servidor mas uma resposta positiva de lock retornada aocliente. Se definido como "1", um lock real feito. O padro yes.

Ex: l ocki ng = yes

availableFaz o SAMBA ignorar o compartilhamento (como se tivesse retirado do servidor). O valor padro "no".

follow symlinksPermite o uso de links simblicos no compartilhamento (veja tambm a opo wi de l i nks). A desativaodesta opo diminui um pouco a performance de acesso aos arquivos. Como restrita a compartilhamento, oimpacto de segurana depende dos dados sendo compartilhados. O valor padro desta opo "YES".

Ex: f ol l ow syml i nks = yes

wide linksPermite apontar para links simblicos para fora do compartilhamento exportada pelo SAMBA. O valorpadro esta opo "YES".

Ex: wi de l i nks = yes.

OBS:- A desativao desta opo causa um aumento na performance do servidor SAMBA, evitando a

chamada de funes do sistema para resolver os links. Entretanto, diminui a segurana do seu servidor, poisfacilita a ocorrncia de ataques usando links simblicos.

Lembre-se mais uma vez que a segurana do seu sistema comea pela poltica e uma instalao bemconfigurada, isso j implica desde a escolha de sua distribuio at o conhecimento de permisses eplanejamento na implantao do servidor de arquivos.

dont descendNo mostra o contedo de diretrios especificados.

Ex: dont descend = / r oot , / pr oc, / wi n/ wi ndows, " / wi n/ Ar qui vos de Progr amas", " / wi n/ pr ogr am

f i l e s " .printable

Especifica se o compartilhamento uma impressora (yes) ou um compartilhamento de arquivo/diretrio (no).O padro "no".

read onlyEspecifica se o compartilhamento somente para leitura (yes) ou no (no) para todos os usurios. Oparmetro wri t abl e um antnimo equivalente a este parmetro, s que utiliza as opes invertidas. Porsegurana, o valor padro somente leitura. Veja uma explicao mais detalhada em Criando umcompartilhamento com acesso somente leitura, Seo 18.12.8.

Ex: r ead onl y = yes.

create maskModo padro para criao de arquivos no compartilhamento. O parmetro "create mode" um sinnimo paraeste. O modo de arquivos deve ser especificado em formato octal.
http://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-restrusuhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-rohttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-rohttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-rohttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-rohttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-restrusu


19/61


s-samba.html[19/04/2014 00:14:54]

Ex: cr eat e mask = 0600.

directory maskModo padro para a criao de diretrios no compartilhamento. O parmetro "directory mode" um sinnimopara este. O modo de diretrio deve ser especificado em formato octal.

Ex: di r ect ory mask = 0700.

getwd cache

Permite utilizar um cache para acesso as requisies getwd, diminuindo o nmero de ciclos de processamentopara acesso a arquivos/diretrios. O valor padro "Yes".

write cache sizeTamanho do cache de leitura/gravao do compartilhamento. Este valor especificado em bytes e o padro "0". Veja Melhorando a performance do compartilhamento/servidor, Seo 18.13para detalhes sobre seu uso.

Ex: wr i t e cache si ze = 384000.

inherit permissionsPermite herdar permisses de arquivos/diretrios do diretrio pai quando novos arquivos/diretrios socriados, isto inclui bits SGID (set group ID). O padro NOherdar permisses. O uso desta opo substitui

as opes fornecidas por cr eate mask, di r ectory mask, f orce creat e maske f or ce di r ect or y mask.

Ex: i nher i t per mi ssi ons.

preexecExecuta um comando antes a abertura de um compartilhamento. O parmetro exec um sinnimo para este.Veja Executando comandos antes e aps o acesso ao compartilhamento, Seo 18.12.13.

postexecExecuta um comando depois da utilizao do compartilhamento. Veja Executando comandos antes e aps oacesso ao compartilhamento, Seo 18.12.13.

preexec close

Fecha imediatamente o compartilhamento caso o valor do comando executado pela opo preexecsejadiferente de 0. O uso desta opo s faz sentido em conjunto com preexec. O valor padro "no". VejaExecutando comandos antes e aps o acesso ao compartilhamento, Seo 18.12.13.

Exemplo: preexec cl ose = yes.

volume = nomeRetorna o nome de volume especificado quando feito o acesso ao compartilhamento. Isto muito til parainstalaes onde o serial do CD, disquete ou HD verificado durante o acesso. Isto acontece com freqnciaem produtos de fabricantes proprietrios como forma de evitar a execuo ilegal do programa.

18.4 Configurao em Grupo de Trabalho

A configurao grupo de trabalho o mtodo mais simples para compartilhar recursos em uma rede e tambm indicado quando se possui uma rede pequena (at 30 mquinas) pois o gerenciamento no to complicado. Acimadeste nmero, recomendada a utilizao da configurao de domnio para definio de polticas de acesso maisprecisas pelo administrador e para manter o controle sobre os recursos da rede (veja Configurando um servidor PDCno SAMBA, Seo 18.7.4).

A configurao do nvel de acesso por grupo de trabalho tem como caractersticas principais essa simplicidade naconfigurao e o controle de acesso aos recursos sendo feito pela mquina local atravs de senhas e controle de IP.

Quanto ao mtodo de senhas, voc pode optar tanto por usar senhas criptografadas (Ativando o suporte a senhascriptografadas, Seo 18.8) ou senhas em texto limpo (Ativando o suporte a senhas em texto plano, Seo 18.9).
http://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-perfhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-comandoshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-comandoshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-comandoshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-comandoshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-dom-confighttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-dom-confighttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-senhas-cryptohttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-senhas-cryptohttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-senhas-planohttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-senhas-planohttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-senhas-cryptohttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-senhas-cryptohttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-dom-confighttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-dom-confighttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-comandoshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-comandoshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-comandoshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-a-comandoshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-perf


20/61


s-samba.html[19/04/2014 00:14:54]

Veja abaixo um exemplo explicado de configurao do SAMBApara grupo de trabalho:

[ gl obal ]net bi os name = ser vi dorworkgroup = f ocal i nuxsecur i t y = userobey pamr est r i ct i ons = yesencr ypt passwords = noos l evel = 30guest account = nobodyserver st r i ng = servi dor da r edel ocal mast er = t r ue

domai n mast er = f al se[ homes]comment = Di r etr i os de usur i oscr eat e mask= 0700di r ect ory mask = 0700br owseabl e = no

[ t mp]path = / t mpcomment = Di r etr i o t empor r i o do si st emar ead onl y = yesval i d users = gl eydsonpubl i c = no

Agora, verifique se existem erros na configurao com o comando testparm(Buscando problemas na configurao,

Seo 18.2.11) e reinicie o SAMBA(Iniciando o servidor/reiniciando/recarregando a configurao, Seo 18.1.9). Onome do grupo de trabalho que a mquina pertencer f ocal i nux(workgroup = f ocal i nux). O nvel de acessousado neste exemplo de usurio (secur i t y = user ), para mais detalhes sobre este mtodo, vejaNveis deautenticao, Seo 18.2.8.4. O parmetro l ocal mast er foi definido para yespara o SAMBAtentar ser o navegadorlocal do grupo de trabalho (veja Local Master Browser, Seo 18.7.2).

Para testar se o servidor est funcionando, digite o seguinte comando:

smbcl i ent - L ser vi dor - U usuar i o

Digite a senha de usurio quando solicitado. O comando dever listar os recuros da mquina, indicando que aconfigurao est funcionando corretamente. Se voc paranico e est preocupado com a segurana da mquina,recomendo ler a Controle de acesso ao servidor SAMBA, Seo 18.12.

18.5 Resoluo de nomes de mquinas no samba

O Samba pode utiliza os seguintes mtodos para resoluo de nomes de mquinas na rede (Nome de mquina(nome NetBios), Seo 18.2.1). Eles esto listados em ordem de prioridade do mais para o menos recomendvel:

l mhost s- Pesquisa primeiro o arquivo / etc/ samba/ l mhost s(veja Arquivo / etc/ samba/ l mhost s, Seo18.5.1para detalhes sobre este arquivo).host - Faz a pesquisa no arquivo /etc/hostse no DNS em busca do nome da mquina.wi ns- Pesquisa no servidor WINS especificado pelo parmetro wins serverdo smb. conf(veja WINS, Seo18.5.2).bcast - Envia um pacote para o endereo de broadcast de sua configurao de rede. Este geralmente deve sero ltimo mtodo por gerar trfego excessivo em uma rede com um considervel nmero de computadores.

A ordem que a resoluo de nomes feita pelo samba, pode ser modificada usando o parmetro "name resolve order= [ordem]" no arquivo de configurao do samba (ex. name resol ve or der = l mhost s host wi ns bcast ).

18.5.1 Arquivo /etc/samba/lmhosts

Este arquivo um banco de dados que mapeia o endereo IP com o nome NetBIOS de uma mquina, semelhante ao
http://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-testparmhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-testparmhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-rodandohttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-global-nivelauthhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-global-nivelauthhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-dom-lmbrowserhttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-ahttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-nomehttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-nomehttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-nameresolv-lmhostshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-nameresolv-lmhostshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-nameresolv-lmhostshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-nameresolv-lmhostshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-nameresolv-winshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-nameresolv-winshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-nameresolv-winshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-nameresolv-winshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foca%20Linux%20-%20WEB/ch-s-samba.html#s-s-samba-s-nameresolv-lmhostshttp://c/ARIMATEIA/Conte%C3%BAdo%20LPI/Diversos/Foca%20Linux/Foc

guia foca gnu_linux - samba

Documents