Segurança no samba
1. Segurança no samba
fernando.messias
(usa Debian)
Enviado em 14/09/2010 - 10:23h
Ola pessoal to com um problema aqui na empresa onde trabalho, tenho varias pastas de acordo com cada setor que mapeio nas unidades windows, mas ta acontecendo que tem alguns usuarios que sabem como mapear unidades e acabam mapeando pastas de outros setores para tar vendo arquivos sigilosos, gostaria de saber se tem como na hora de mapear pedisse uma senha de administrador.E outra se o usuario digitar o nome do servidor com apasta ele entra direto na pasta sem mapear e o que ta acontecendo e o que ta acontecendo hoje aqui na empresa. Ex: \\meuservidor\cpd
Gostaria de saber como resolver esse problema pois estao causando muita dor de cabeça aqui.
segue meu smb.conf
[global]
log file = /var/log/samba/log.%m
smb passwd file = /etc/smbpasswd
admin users = coliveira
local master = yes
domain master = yes
domain logons = yes
logon script = %u.bat
unix password sync = no
null passwords = no
load printers = yes
name resolve order = host wins bcast
hosts allow = 10. 127.
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
hosts equiv = /etc/hosts
hostname lookups = yes
username map = /etc/samba/private/smbusers
encrypt passwords = yes
logon drive = Z:
logon path = \\%L\profiles\%U
logon home = \\%L\profiles\%U
time server = yes
password level = 0
wins support = true
dns proxy = no
netbios name = mns_linux
server string = (PDC)
remote announce = 10.255.255.255
workgroup = SCORPIOS_MNS
os level = 99
debug level = 1
printcap name = /etc/printcap
security = user
max log size = 100
domain logons = yes
domain logons = yes
#======================= Shares =============================================
[netlogon]
writeable = yes
path = /home/netlogon
force create mode = 0777
create mask = 0777
comment = Network Logon Service
public = yes
[profiles]
comment = %u
path = /home/%u
public = no
writable = yes
browseable = yes
printable = no
create mask = 0777
force create mode = 0770
[rh]
comment = Recursos Humanos
available = yes
browseable = no
path = /rede/rh
public = no
guest only = no
writable = yes
only user = no
admin users = @rh, @controle, hudson, 301rh1, 301rh2, 301rh3, 301rh4, 301rh5, 301sesmt1
[fiscal]
comment = 'Area Fiscal
available = yes
browseable = no
path = /rede/fiscal
public = no
guest only = no
writable = yes
only user = no
admin users = @contabilidade, @controle, @fiscal, 301adm1, 301adm2, 301adm3, 301adm4, 301cpd1, 301cpd2
Patrocínio
Destaques
Artigos
DOOM clássico (quase) vanilla e um pouco melhorado
Mamãe, quero descompactar e também compactar arquivos no terminal!
Dicas
Warped Tentacles para Doom Clássico
Conheça a extensão Just Perfection para mudar várias opções do Gnome
Desligando ou reiniciando o Gnome rapidinho
Tópicos
Dois Linux numa maquina só (10)
Impedir que seja trocado o nome da conta pelo usuário no "Configu... (19)
menu em yad não funciona os botões de fecha (9)
Zorin 17.1 MacBook pro 2011 - Monitor secundário sem imagem/sem sinal ... (2)
Como ter permissão para inserir ficheiros no nextcloud usando usuário ... (5)
Top 10 do mês
-
Xerxes
1° lugar - 89.843 pts -
Clodoaldo Santos
2° lugar - 56.112 pts -
Fábio Berbert de Paula
3° lugar - 55.114 pts -
Sidnei Serra
4° lugar - 36.489 pts -
Mauricio Ferrari
5° lugar - 20.338 pts -
Daniel Lara Souza
6° lugar - 19.123 pts -
Alberto Federman Neto.
7° lugar - 16.823 pts -
Diego Mendes Rodrigues
8° lugar - 16.395 pts -
edps
9° lugar - 13.778 pts -
Buckminster
10° lugar - 13.426 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
