Na sessão GLOBAL insira:
# Aqui ele bloqueia a gravação de arquivos .exe, .pif e .bat.
veto files = /*.exe/*.pif/*.bat/*.{*}/
Depois disso rode um teste:
# testparm
Se tudo deu certo, parabéns! Agora é só reiniciar o Samba.
Conclusão
Como eu já havia dito num artigo antes, "Sempre consultem o man!!!".
E agora segue um complemento: "Sempre consultem os HOW-TO oficiais!!!".
Qualquer dúvida, me contatem pelo MSN: root_apropos@hotmail.com
Boa sorte galera!
Falou.
Página anterior
Páginas do artigo
1. Descrição
2. Configurando o Samba
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Instalando e Configurando o SAMBA3 no FreeBSD 8.1 Release
Permissões do Samba usando chmod
Política de segurança com o Samba
Integrando o Debian-BR-CDD ao domínio Active Directory
Linux autenticando no AD e rodando LTSP com DHCP (Windows 2003)
Comentários
Não sei muito de samba, como havia compilado um esses dias, vi o esquema de acl, viajei, quando li o titulo do artigo, logo pensei "ACL", mas aquelas acls estilo o squid saca... heheheheh Mas é teoricamente e praticamente facil, não? hehehehe só foi dificil vc encontrar o jeito de fazer... Mas parabens, muito boa essa solução, irei aplicar nos servidores... hehehehe :D nota 10.
Só um complemento pessoal, essa sintaxe impede que sejam gravados no Servidor os arquivos que vcs quiserem, PORÉM, ele oculta os que já foram gravados.
Eu tenho um File Server aqui e bloqueei a gravação de .exe's, no entanto quando fui buscar a instalação de um software que estava gravado lá, ele estava oculto. Isso pode ser facilmente resolvido se ao invés de inserir a sintaxe no [GLOBAL], colocarmos separadamente em cada compartilhamento que queiramos que obedeça a política.
Falow!
cara muito bom este seu artigo eu estava fazendo um programa em shell onde ele lia todas as mp3, grava em um arquivo e depois as apagava mas ele soh estava apagando os arquivos sem espaços.... valeu mesmo vai ser de grande ajuda para mim.
Ae,
Tirou onda, muito bom, nota 100!!!
Valeu por compartilhar a dica!!!
[]s
muito boa a dica! só não funciona se o usuário salvar o(s) arquivo(s) com uma extensão diferente...
Realmente...rs, rs.. Mais o usuário (em tese) não precisa saber que o Servidor está bloqueando pela extensão. Ele vai ver que não consegue e pronto. Desiste. Mais caso ele ficar tentando (você descobrirá pelos log's), descobrir que é por extensão e jogar mp3 com extensão trocada (.dav, por exemplo). Terão que ser tomadas medidas administrativas, mais isso não é questão para ser discutida aqui, pois varia de empresa para empresa. Valeu?!
Valeu pela dica edilson!
To usando aki e ta funcionando blz!!!
Nota 10 pra esse artigo....
Falow.. valeu cara!!!
Parabéns pela dica. Nota 10 mesmo. Mas lrezende tem razão. Se o usuário for avançado (tendo em vista que hoje a maioria faz ou fez um curso básico) ou mesmo tiver um conhecimento além do básico, ele facilmente quebra essa regra apenas renomeando a extensão. Digo isso pois existem usuários que se não detém o conhecimento, conhecem pessoas que possuem. Dou como exemplo domínios bloqueados em regras contidas em firewalls que são quebradas digitando o IP do site. Como explicar pra um diretor de T.I. que está bloqueando se conseguem acessar o site da mesma forma. Será que existe uma maneira de saber qual a extensão original do arquivo?
Desculpem por ser tão longo o texto.
Obrigado e um abração a todos.
existe um programinha chamado file, que vem em muitas distros (pelo menos sei que vem no debian e no slackware), que te diz o formato do arquivo, independentemente da extensao, apenas analisando os cabecalhos dos arquivos.. Ele eh meio capenga (identifica o formato mp3 como uma abstrato "data"), mas eh software livre e qualquer um com um pouco de conhecimento em C pode melhora-lo.
Cara ... parabéns por compartilhar isso!!!!
parece ser fácil mas todos sabemos o trabalho que é achar uma informação desse tipo
parabéns
Eae , muito boa dica, montei um Server pra um mercado mas a rede tava das piores virus pra tds os lados, ai li o artigo, apaguei os arquivos e vetei, restartei o samba e ja era, rede novinha..rsrsrs
Valew
Muito Bom, ajudou muito vlw !
Feito esse comando a regra vai valer para todas as pastas no servidor. Agora pergunto.. tem como esse comando ser aplicado somente para uma pasta específica?
Patrocínio
Destaques
Artigos
Dicas
Tópicos
Top 10 do mês
Scripts
