Segurança no samba
1. Segurança no samba
fernando.messias
(usa Debian)
Enviado em 14/09/2010 - 10:23h
Ola pessoal to com um problema aqui na empresa onde trabalho, tenho varias pastas de acordo com cada setor que mapeio nas unidades windows, mas ta acontecendo que tem alguns usuarios que sabem como mapear unidades e acabam mapeando pastas de outros setores para tar vendo arquivos sigilosos, gostaria de saber se tem como na hora de mapear pedisse uma senha de administrador.E outra se o usuario digitar o nome do servidor com apasta ele entra direto na pasta sem mapear e o que ta acontecendo e o que ta acontecendo hoje aqui na empresa. Ex: \\meuservidor\cpd
Gostaria de saber como resolver esse problema pois estao causando muita dor de cabeça aqui.
segue meu smb.conf
[global]
log file = /var/log/samba/log.%m
smb passwd file = /etc/smbpasswd
admin users = coliveira
local master = yes
domain master = yes
domain logons = yes
logon script = %u.bat
unix password sync = no
null passwords = no
load printers = yes
name resolve order = host wins bcast
hosts allow = 10. 127.
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
hosts equiv = /etc/hosts
hostname lookups = yes
username map = /etc/samba/private/smbusers
encrypt passwords = yes
logon drive = Z:
logon path = \\%L\profiles\%U
logon home = \\%L\profiles\%U
time server = yes
password level = 0
wins support = true
dns proxy = no
netbios name = mns_linux
server string = (PDC)
remote announce = 10.255.255.255
workgroup = SCORPIOS_MNS
os level = 99
debug level = 1
printcap name = /etc/printcap
security = user
max log size = 100
domain logons = yes
domain logons = yes
#======================= Shares =============================================
[netlogon]
writeable = yes
path = /home/netlogon
force create mode = 0777
create mask = 0777
comment = Network Logon Service
public = yes
[profiles]
comment = %u
path = /home/%u
public = no
writable = yes
browseable = yes
printable = no
create mask = 0777
force create mode = 0770
[rh]
comment = Recursos Humanos
available = yes
browseable = no
path = /rede/rh
public = no
guest only = no
writable = yes
only user = no
admin users = @rh, @controle, hudson, 301rh1, 301rh2, 301rh3, 301rh4, 301rh5, 301sesmt1
[fiscal]
comment = 'Area Fiscal
available = yes
browseable = no
path = /rede/fiscal
public = no
guest only = no
writable = yes
only user = no
admin users = @contabilidade, @controle, @fiscal, 301adm1, 301adm2, 301adm3, 301adm4, 301cpd1, 301cpd2
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Tópicos
UUID da partição efi mudou, multiboot já era...e agora? (4)
A impressora não imprimi no win10 (2)
Top 10 do mês
-
Xerxes
1° lugar - 69.152 pts -
Fábio Berbert de Paula
2° lugar - 53.197 pts -
Buckminster
3° lugar - 20.340 pts -
Mauricio Ferrari
4° lugar - 16.399 pts -
Alberto Federman Neto.
5° lugar - 15.605 pts -
Daniel Lara Souza
6° lugar - 14.392 pts -
Diego Mendes Rodrigues
7° lugar - 14.071 pts -
edps
8° lugar - 11.927 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 11.413 pts -
Andre (pinduvoz)
10° lugar - 11.407 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
