fernando.messias
(usa Debian)
Enviado em 14/09/2010 - 10:23h
Ola pessoal to com um problema aqui na empresa onde trabalho, tenho varias pastas de acordo com cada setor que mapeio nas unidades windows, mas ta acontecendo que tem alguns usuarios que sabem como mapear unidades e acabam mapeando pastas de outros setores para tar vendo arquivos sigilosos, gostaria de saber se tem como na hora de mapear pedisse uma senha de administrador.
E outra se o usuario digitar o nome do servidor com apasta ele entra direto na pasta sem mapear e o que ta acontecendo e o que ta acontecendo hoje aqui na empresa. Ex: \\meuservidor\cpd
Gostaria de saber como resolver esse problema pois estao causando muita dor de cabeça aqui.
segue meu smb.conf
[global]
log file = /var/log/samba/log.%m
smb passwd file = /etc/smbpasswd
admin users = coliveira
local master = yes
domain master = yes
domain logons = yes
logon script = %u.bat
unix password sync = no
null passwords = no
load printers = yes
name resolve order = host wins bcast
hosts allow = 10. 127.
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
hosts equiv = /etc/hosts
hostname lookups = yes
username map = /etc/samba/private/smbusers
encrypt passwords = yes
logon drive = Z:
logon path = \\%L\profiles\%U
logon home = \\%L\profiles\%U
time server = yes
password level = 0
wins support = true
dns proxy = no
netbios name = mns_linux
server string = (PDC)
remote announce = 10.255.255.255
workgroup = SCORPIOS_MNS
os level = 99
debug level = 1
printcap name = /etc/printcap
security = user
max log size = 100
domain logons = yes
domain logons = yes
#======================= Shares =============================================
[netlogon]
writeable = yes
path = /home/netlogon
force create mode = 0777
create mask = 0777
comment = Network Logon Service
public = yes
[profiles]
comment = %u
path = /home/%u
public = no
writable = yes
browseable = yes
printable = no
create mask = 0777
force create mode = 0770
[rh]
comment = Recursos Humanos
available = yes
browseable = no
path = /rede/rh
public = no
guest only = no
writable = yes
only user = no
admin users = @rh, @controle, hudson, 301rh1, 301rh2, 301rh3, 301rh4, 301rh5, 301sesmt1
[fiscal]
comment = 'Area Fiscal
available = yes
browseable = no
path = /rede/fiscal
public = no
guest only = no
writable = yes
only user = no
admin users = @contabilidade, @controle, @fiscal, 301adm1, 301adm2, 301adm3, 301adm4, 301cpd1, 301cpd2