Segurança no samba
1. Segurança no samba
fernando.messias
(usa Debian)
Enviado em 14/09/2010 - 10:23h
Ola pessoal to com um problema aqui na empresa onde trabalho, tenho varias pastas de acordo com cada setor que mapeio nas unidades windows, mas ta acontecendo que tem alguns usuarios que sabem como mapear unidades e acabam mapeando pastas de outros setores para tar vendo arquivos sigilosos, gostaria de saber se tem como na hora de mapear pedisse uma senha de administrador.E outra se o usuario digitar o nome do servidor com apasta ele entra direto na pasta sem mapear e o que ta acontecendo e o que ta acontecendo hoje aqui na empresa. Ex: \\meuservidor\cpd
Gostaria de saber como resolver esse problema pois estao causando muita dor de cabeça aqui.
segue meu smb.conf
[global]
log file = /var/log/samba/log.%m
smb passwd file = /etc/smbpasswd
admin users = coliveira
local master = yes
domain master = yes
domain logons = yes
logon script = %u.bat
unix password sync = no
null passwords = no
load printers = yes
name resolve order = host wins bcast
hosts allow = 10. 127.
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
hosts equiv = /etc/hosts
hostname lookups = yes
username map = /etc/samba/private/smbusers
encrypt passwords = yes
logon drive = Z:
logon path = \\%L\profiles\%U
logon home = \\%L\profiles\%U
time server = yes
password level = 0
wins support = true
dns proxy = no
netbios name = mns_linux
server string = (PDC)
remote announce = 10.255.255.255
workgroup = SCORPIOS_MNS
os level = 99
debug level = 1
printcap name = /etc/printcap
security = user
max log size = 100
domain logons = yes
domain logons = yes
#======================= Shares =============================================
[netlogon]
writeable = yes
path = /home/netlogon
force create mode = 0777
create mask = 0777
comment = Network Logon Service
public = yes
[profiles]
comment = %u
path = /home/%u
public = no
writable = yes
browseable = yes
printable = no
create mask = 0777
force create mode = 0770
[rh]
comment = Recursos Humanos
available = yes
browseable = no
path = /rede/rh
public = no
guest only = no
writable = yes
only user = no
admin users = @rh, @controle, hudson, 301rh1, 301rh2, 301rh3, 301rh4, 301rh5, 301sesmt1
[fiscal]
comment = 'Area Fiscal
available = yes
browseable = no
path = /rede/fiscal
public = no
guest only = no
writable = yes
only user = no
admin users = @contabilidade, @controle, @fiscal, 301adm1, 301adm2, 301adm3, 301adm4, 301cpd1, 301cpd2
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
Estou com sede em aprender sobre o nosso querido Linux. (1)
big linux sem audio como resolver (2)
Como faz para dar um update-grub por shell script [RESOLVIDO] (3)
Top 10 do mês
-
Xerxes
1° lugar - 63.854 pts -
Fábio Berbert de Paula
2° lugar - 48.263 pts -
Buckminster
3° lugar - 17.479 pts -
Mauricio Ferrari
4° lugar - 14.932 pts -
Alberto Federman Neto.
5° lugar - 13.615 pts -
Daniel Lara Souza
6° lugar - 12.882 pts -
Diego Mendes Rodrigues
7° lugar - 12.442 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 12.051 pts -
Andre (pinduvoz)
9° lugar - 10.902 pts -
edps
10° lugar - 10.325 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
