Acesso compartilhamento samba pelo executar

cesardjunior
(usa Ubuntu)

Enviado em 15/06/2009 - 12:54h

Tenho uma pequeno problema!

Quando acesso o servidor por uma maquina windows, me vem uma janelinha de login, até ai tudo bem, ok...

mas quando acesso pelo executar do menu iniciar do windows, ele pede uma unica vez o login, o login é preenchido, o sistema autoriza o acesso ao compartilhamento e ao meu home normalmente, só que vou na barra de endereços ou em executar novamente e digito o caminho (path) de um outro usuário, e até mesmo o root, e consigo acessar seus arquivos, ler todos os arquivos.
Acesso qualquer usuário cadastrado no samba.

Não sei como faço para bloquear...ou seja, não permitir a entrada a outros compartilhamentos sem antes pedir o login, como acontece na primeiora vez que se tenta!

help-me!

rarmor
(usa Ubuntu)

Enviado em 15/06/2009 - 13:44h

Salve seu smb.conf. Verifique se em /etc/samba/smb.conf como as pastas estão sendo compartilhadas e se os acessos não estão sendo feitos de forma public.

rarmor
(usa Ubuntu)

Enviado em 15/06/2009 - 14:06h

Haaa ia me esquecendo em meu arquivo de configuração smb.conf
[homes]
comment = Diretorio Pessoal
create mask = 0700
directory mask = 0700
guest ok = yes

cesardjunior
(usa Ubuntu)

Enviado em 15/06/2009 - 14:29h

Olá,

Meu arquivo está salvo.
O diretorio que eu compartilho é esse (/part01), não é público e habilitado somente para leitura de arquivos por enquanto para o grupo professor.
Está conforme o que desejo.
A configuração é esta:
[Compartilhado]
comment = Diretorio compartilhado
public = no
browseable = yes
path = /part01/
read only = yes
create mask = 0700
directory mask = 0700
valid users = @professor

Quanto ao diretório [homes] de cada usuário, está parecido com a configuração acima.

Até ai tudo bem,
porém fui testando maneiras de acesso, tentei pelo executar do windows (máquina cliente) e pela barra de endereços, o resultado foi o que eu esperava: pedir o login antes do acesso. Só que ao entrar pela 2ª vez em diante, ele não pede mais e entro em qualquer diretório que quiser, sem nenhuma restrição. inclusive acesso o diretório do root(pelo executar e b. de endereços).

quanto a guest, eu omiti essa configuração e nada.
...

vipneo
(usa CentOS)

Enviado em 15/06/2009 - 18:57h

Cesardjunior, boa noite.

Estou postando meu smb.conf

[global]
workgroup = XXXXX
server string = %h server
security = SHARE ( Colocar para USER, já que na sua situação o login é feito por usuario)
obey pam restrictions = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
preferred master = Yes
dns proxy = No
wins support = No
panic action = /usr/share/samba/panic-action %d
invalid users = root
hosts allow = 192.168.112. (Verificar a rede que será permitido acesso, SEGURANÇA)
include = /etc/samba/dhcp.conf

[homes]
comment = Home Directories
create mask = 0700
directory mask = 0700
browseable = No (Verificar se realmente está setado para NO)

[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers

[arquivos]
comment = Home Directories
path = /home/arquivos
guest ok = Yes
read only = No
public = Yes
writeable = Yes
create mask = 0777
directory mask = 0777

Verifica ai se ajuda alguma coisa, no meu caso o acesso é feito a qualquer usuário, a o diretorio arquivos é listado sempre que o acesso ao compartilhamento é solicitado.
Porém os usuarios só tem acesso a pasta arquivos explicitamente, podendo apenas escrever dentro dela.

Espero ter ajudado.

cesardjunior
(usa Ubuntu)

Enviado em 16/06/2009 - 11:11h

Olá,
Sabe que eu tenho uma configuração parecdia com a sua, porém mais simples, pois fui omitindo muitas opções que ainda não é prioridade.
Este servidor que configuro é para compartilhamento e que cada usuário tenha uma conta ([homes]). ok.

Mapeando seu smb.conf com o meu:
--
security = USER (O meu é para cada usuário autenticar)
--
Não uso isto:
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n
panic action = /usr/share/samba/panic-action %d
invalid users = root # o root não acessa
include = /etc/samba/dhcp.conf
--
[homes]
browseable = yes # tenho como yes pois assim possibilito que cada user veja seu home.
--
[arquivos]
#guest ok = Yes (não a uso, como não uso esta, o default é yes?)
read only = yes # permiti a leitura do conteúdo deste diretório
public = Yes # Não é publico, somente o acesso com login

Ok, o resto do código está quase igual ao seu, só que mais simples.
As principais mudanças foram essas que eu listei acima.
Verificarei com suas configurações. Mas fico me perguntando se não seria alguma opção de segurança que não coloquei. se for isso, estou tentando saber qual é a opção.
Seria alguma opção faltosa do pam?.
O que eu não quero é poder acessar pela b.de endereços ou pelo executar o diretório home dos demais usuários sem pedir login novamente. É solicitado login apenas a 1 ª vez.

edinhovieir
(usa Debian)

Enviado em 09/06/2010 - 15:55h

Boa tarde meu amigo... é a primeira vez que respondo um tópico...

A solução do seu problema seria adicionar a linha PATH = /home/%u em [homes]... ficando conforme abaixo:

[homes]
comment = Home Directories
path = /home/%u
browseable = no
writable = yes



Assim, sempre que o usuário digitar o caminho \\servidor\<nome_usuário> ele cairá no próprio diretório.

Espero que tenha ajudado...

Um abraço!