Samba (smb.conf)
smb.conf todo em português com exemplos
Categoria: Samba
Software: Samba
[ Hits: 33.958 ]
Por: Marcos Carraro
Previamente minha pasta está criada em /media/dados.
Para criar os usuários primeiro você deve criá-los no Linux:
# adduser beltrano
Ele irá solicitar uma senha, prossiga, alguns dados pessoais para o tal usuário serão solicitados.
Para deletar o usuário caso você tenha criado um errado:
# deluser fulano
Feito isso será necessário adicioná-los ao Samba.
Para adicionar o usuário ele irá solicitar a senha assim que executado o comando:
# smbpasswd -a fulano
Para remover o usuário:
# smbpasswd -x beltrano
Reiniciar o Samba:
# /etc/inid.d/smbd restart
Agora é só correr para o abraço.
[]'s
Marcos Carraro
[global] # A Seção [global] significa que a configuração especificada abaixo, # aplicam-se ao servidor ou são gerais. Enfim é a base para o funcionamento # do samba # Especifica a quantidade de memória do servidor SAMBA # quanto mais melhor, mas 10MB já é bastante # para umas 5 a 10 estações. ;shared mem size = 1048576 # Nome o workgroup que as estações Windows irão apontar workgroup = INFRA # Para acessar o servidor, pode ser digitado um nome que voce colocar abaixo netbios name = marquinhos # Observação que irá aparecer sobre o computador, e caso a observação do # compartilhamento esteja vazio o compartilhamento usará essa observação. server string = Servidor de Testes Marquinhos | Ubuntu 10.04 # Especifica o tipo de servidor nmbd (Servidor de Nomes NetBIOS) que será # divulgado na rede. O padrão é igual a Windows NT. As opções válidas são # "NT", "NT Server", "NT Workstation", "Win95" ou "WfW" . Exemplo: ; announce as = NT Server # O diretório-base dos logon scripts é o volume [netlogon]. No exemplo, se o # diretório de compartilhamento netlogon for igual a "/home/samba/netlogon", # o script do usuário "roberto" seria procurado em # /home/samba/netlogon/roberto.bat ;logon script = %U.bat # Este parâmetro define o conjunto de máquinas que podem acessar o servidor # samba. Pode-se utilizar o nome ou o endereço IP da máquina. # # É possível, por exemplo, restringir o acesso a somente uma sub-rede de # classe C, como em "allow hosts = 150.203.5.". Pode-se ainda usar o sub # parâmetro "EXCEPT" para excluir-se alguma(s) máquina(s), como por # exemplo: ;hosts allow = 150.203. EXCEPT 150.203.6.66 150.203.15.0/255.255.255.0 # Abaixo abre acesso para lapland e somente hosts no nis com o grupo da net: # foonet hosts allow = 172.16.1. # Exatamente o oposto do parâmetro anterior, já que aqui podem ser # listadas todas as máquinas que não devem ter acesso aos serviços. ;hosts deny = 150.203.5. minha_máquina.domínio.com.br # Carrega a configuração das impressoras que estão # instaladas no servidor samba printcap name = /etc/printcap load printers = yes # Seleciona o tipo de impressão padrão, caso não funcione normalmente. # bsd, sysv, plp, lprng, aix, hpux, qnx ; printing = bsd # Transforma todos os usuários que de algum modo foram indicados como # visitantes em usuário guest # guest account = guest # Criará um arquivo de log para cada usuário. Ex. log.renato # É possível usar %m para obter logs por maquinas log file = /var/log/samba/log.%u # Tamanho máximo permitido para um log. max log size = 50 # Nível do log, enquanto maior mais detalhes são mostrados. É recomendado # usar até 2 e o nível 0 representa nenhum. debug level = 1 # Máquinas Windows tendem a travar de tempos em tempos. Este # parâmetro é utilizado para verificar o estado da conexão, a cada 20 # segundos. keepalive = 20 # Autenticação de usuários - Modalidade de segurança # # "security=share": Sem segurança. Todo e qualquer usuário será aceito. As # operações de arquivo e impressão serão executadas com as permissões do # usuário UNIX associado ao hóspede (guest account = ...). Se você escolher # essa modalidade, verifique se o usuário UNIX terá permissões suficientes # para acessar arquivos e, se for o caso, imprimir. Assim senhas de acesso # são solicitadas por recurso compartilhado e não por usuário. Ou seja cada # diretório ou impressora poderá ter uma senha única conhecida por todos os # usuários autorizados. # # "security=user": Segurança por usuário, local. A senha do usuário é # reduzida a letras minúsculas e confrontada com a senha UNIX. Essa # modalidade de segurança obriga que os usuários sejam cadastrados no Linux, # e suas senhas sejam atribuídas corretamente. As operações sobre arquivos e # de impressão serão feitas com a permissão do respectivo usuário UNIX. # Todavia, pode-se abrir aos hóspedes o acesso a determinados volumes ou # impressoras - para esses objetos, a segurança operará no estilo SHARE. # # "security=server": Segurança por usuário, remota. O Samba pega o nome de # usuário e a senha, e autentica junto a outro servidor, que poderá ser # outro Linux rodando Samba, ou um Windows NT. Apesar da autenticação ser # remota, ainda é necessário criar os usuários UNIX localmente em # determinados casos. # # "security=domain": Segurança por usuário, remota. Praticamente idêntica à # modalidade SERVER, porém convive com instalações mais complexas onde # existem computadores NT operando como PDCs (primary domain controllers) e # BDCs (backup domain controllers). Nesse modo, mais de um servidor de # autenticação pode ser especificado na linha password server do arquivo de # configuração. (O suporte do Samba a domínios do NT ainda é incompleto e # deve estar pronto na versão 2.1; por ora, a modalidade DOMAIN não difere # muito da modalidade SERVER.) security = user # Quando tentarem efetuar um login, e o usuário ou a senha não sejam # válidos, será repassado para o usuário visitante: # Onde são válidos: "Bad User" (mau usuário), "bad password" (má senha) # ou "never" (não será repassado para o usuário visitante). # map to guest = never # Servidor de senhas, ou seja, o nome NetBIOS da máquina junto a qual # o Samba vai autenticar os usuários. ;password server = Senhs_server # Especifica o nome do servidor de usuários e senhas, quando especificado # security = server ; password server = <NT-Server-Name> # Quando a senha não for válida tente 8 modos diferentes. Ex.: Para uma # senha ou usuário abcdefgh, tente # abcdefgh Abcdefgh aBcdefgh ... ABCDEFGh ABCDEFGH ; password level = 8 ; username level = 8 # O Windows 98, bem como versões mais recentes do Windows NT Workstation, # transmitem senhas criptografadas no processo de autenticação. Como não é # possível usar o mesmo padrão de criptografia, é necessário executar o # programa smbpasswd para a criação de senhas criptografadas. encrypt passwords = yes # smb passwd file = /etc/smbpasswd # É usado para sincronizar a alteração de senhas feitas no windows, para o # servidor linux. ; unix password sync = Yes ; passwd program = /usr/bin/passwd %u ; passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully* # Usuários UNIX não precisam necessariamente ter o mesmo nome dos # usuários NetBIOS. A tabela /etc/smbusers permite estabelecer # equivalências entre nomes dessemelhantes. ; username map = /etc/smbusers # Esta opção é um tuning de performance. # Em muitos casos ela realmente melhora o desempenho. socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 # É o tamanho do pacote de dados enviado para as # estações, normalmente é melhor deixar tudo com 16Kb # em se tratando de interfaces de rede tipo NE2000 ;max xmit = 16384 # Esta opção indicara para as máquinas da rede 192.168.2.255, que esta # máquina estará no grupo de trabalho CONECTIVA, além do grupo original. ; remote announce = 192.168.2.255/CONECTIVA # Está opção vai anunciar para outra rede, que existe o workgroup remoto # e que pode ser acessado. ; remote browse sync = 192.168.3.25 192.168.5.255 #Navegador-mestre local (local master browser) # É um servidor onde são guardados os nomes das máquinas que existem na rede # windows. # Configure a seguinte opção como 'no' se você não quiser que o Samba # torne-se um mestre local. Do contrário, as regras normais de eleição # é que valerão. (ou seja, local master = yes NÃO garante que o Samba # seja o mestre local) local master = no # Nível do sistema operacional, que determina sua preferência em # tornar-se mestre local. Quanto maior o número, maior a chance de o # servidor tornar-se um mestre. O padrão do windows nt é 32. Evite colocar o # mesmo número que alguma máquina windows, pois a mesma não gosta de perder # eleições para máquinas linux que tenham o mesmo número. os level = 33 ## Se a seguinte linha for configurada como 'yes', o Samba será o # navegador-mestre do DOMÍNIO. Não use esta opção se você já tem um # servidor NT que seja o PDC. ; domain master = yes # Esta opção força uma eleição para mestre local quando o Samba é # acionado, e lhe dá uma pequena vantagem na disputa. # # NÃO habilite esta opção em mais de uma máquina, do contrário # os diversos 'preferred masters' vão ficar promovendo eleições # para mestre o tempo todo; isso causará tráfego inútil de rede # e pode prejudicar a qualidade das listas de navegação i.e. elas # poderão não conter todas as máquinas da rede e não ficará tão lento, se # tudo estiver configurado corretamente. preferred master = no # Use somente se existe um nt server em sua rede, configurado para ser o # primeiro domínio de controle ; domain controller = <NT-Domain-Controller-SMBName> # Caso seja habilitado, tornará o linux um domínio de login, para estações # windows 95 ; domain logons = yes # sicroniza a data do sevidor para as estações. # interessante para ter controle sobre data/hora # de criação de arquivos e coisas do genero # E em sua máquina windows/dos digite para configurar a hora: # net time /set /yes ;time server = True # É a forma de como será procurada a máquina: # As opções são: "lmhosts", "host", "wins" e "bcast" # lmhosts - Tenta usar um arquivo de configuração do samba # hosts - Tenta resolver o nome pelo ip, usando o /etc/hosts, o nis ou o dns # wins - Procura o ip no servidor wins # bcast - Procura a máquina por Broadcast # # É recomendável deixar sempre o bcast como último recurso, pois assim # pelo menos a rede local continuará funcionando se por acaso ficar # isolada das demais redes. #name resolve order = hosts #A comunicação inter-redes # wins grava as informações repassadas pelos servidores masters de cada rede # e possibilita que uma rede converse com outra # Ao retransmitir essas informações do mestre de domínio, o mestre obtem a # lista de servidores mestres do servidor wins, essa retransmissão demora # em média 15 minutos, e usa endereços ip. ; wins support = yes # Indique aqui o IP do servidor WINS da instalação. Se o computador # for ele mesmo o servidor WINS (a linha 'wins support = yes' está # ativa), não use esta opção, pois do contrário o Samba acabará conectando # a si mesmo, recursivamente, e *travará*. ; wins server = 10.120.1.26 # Se o nmbd responder às perguntas do nome da transmissão em nome de outras #máquinas. Você pode necessitar ajustar este a " sim " para alguns clientes mais velhos. ; wins proxy = yes # Diz ao samba se é ou não para tentar resolver nomes netbios, através do # nslookup do DNS. dns proxy = no # Diz para o SAMBA preservar o nome do arquivo como foi enviado pela estacão preserve case = yes # Diz para o SAMBA interpretar minúsculas como # minúsculas. ;short preserve case = yes # Se a máquina possuir mais de uma placa de rede, é necessário estabelecer # em que interface(s) o Samba vai atuar. Note que isto NÃO é suficiente # para evitar conexões originárias de redes diferentes da(s) # especificada(s), # pois os soquetes UDP do Samba "ouvem" em todas as interfaces. Veja # a linha "hosts allow", mais acima, para configuração de segurança. # # No exemplo abaixo, a máquina tem 2 interfaces, cujos números IP e # netmasks estão bem óbvios. ;interfaces = 168.1.1.1/24 10.120.1.24/16 #Configurando compartilhamento para pastas# [Marcos Carraro] comment = Acesso restrito, somente Marcos tem acesso. path = /media/marcos valid users = marquinhos admin users = marquinhos public = yes writable = yes browseable = yes [Publico] comment = Publico path = /media/publico guest ok = yes public = yes writable = yes browseable = yes [Restrito] comment = Teste path = /media/dados/restrito guest ok = yes public = yes writable = yes browseable = yes [Dados] comment = Teste path = /media/dados/dados guest ok = yes public = yes writable = yes browseable = yes
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Acabei zuando meu Linux inteiro e estou desesperado (2)