Comandos utilizados no compartilhamento de arquivos e diretórios no Samba

Dicas e conf's para servidores Linux
Responder
Avatar do usuário
marcelo0786
Global Moderator
Global Moderator
Mensagens: 127
Registrado em: 17 Jun 2013 17:43
Status: Offline

Comandos utilizados no compartilhamento de arquivos e diretórios no Samba

Mensagem por marcelo0786 »

Mostrarei parâmetros para disponibilizar arquivos, para realizar restrições de compartilhamento, modo que os dados serão disponibilizados e itens de performance. Esses parâmetros também podem ser  empregados na seção [global] do arquivo de configuração, mas isto quando é válido para diversos serviços compartilhados.

Descrição de parâmetros usados em compartilhamento

Abaixo  traz algumas das opções que podem ser usadas para controlar o comportamento do compartilhamento de arquivos por serviços no servidor SAMBA:

path -> Indica o diretório que será compartilhado. Lembre-se que o usuário terá as permissões de acesso que ele teria caso estivesse logado no sistema como um usuário UNIX normal, exceto se estiver fazendo mapeamento para outros nomes de usuários.

Ex: path= /stand/qualidade - Compartilha o diretório local /stand/qualidade.

OBS: Quando não é definido um path, o diretório /tmp é usado como padrão.

comment -> Descrição do compartilhamento que será mostrada na janela de procura de rede ou no smbclient -L maquina.

Ex: comment=Pasta de conteúdo sobre Qualidade.

browseable -> Define se o compartilhamento será ou não exibido na janela de procura de rede. Mesmo não sendo exibido, o compartilhamento poderá ser acessado. Veja Criando um compartilhamento invisível.

Ex: browseable = yes - Lista o compartilhamento na janela de pesquisa de servidores.

guest account -> Conta que será usada para fazer acesso sem senha (convidado) quando o parâmetro guest ok ou public forem usados em um compartilhamento. Por padrão ela é mapeada para o usuário nobody. É importante especificar uma nome de usuário guest (convidado), principalmente porque seu UID será usado para fazer várias operações no SAMBA, como exibir os recursos disponíveis na máquina para a rede. Por motivos claros, é recomendável que este usuário não tenha acesso login ao sistema.

Caso não tenha a intenção de ocultar o SAMBA na lista de máquinas da rede (fazendo apenas acesso direto aos recursos), especifique um valor para esta opção.

Ex: guest account = guestusr - Mapeia os usuário se conectando sem senha para o usuário guestusr, desde que o acesso guest seja permitido pela opção public.

public -> Permitem aos usuários usuários se conectarem ao compartilhamento sem fornecer uma senha usando o usuário guest.

Ex: public = no - Não permite

guest only
Permite somente conexões guest ao recurso. O UID do usuário é mapeado para guest, mesmo que forneça uma senha correta. O valor padrão é no.

Ex: guest only = no.

write list -> Lista de usuários separados por espaço ou vírgula que poderão ler e gravar no compartilhamento. Caso o nome for iniciado por "@", o nome especificado será tratado como um grupo UNIX (/etc/group) e todos os usuários daquele grupo terão acesso de gravação. O uso deste parâmetro ignora o read only = yes.

Ex: write list = marcelo, @qualidade - Permite acesso gravação somente do usuário marcelo e todos os usuários pertencentes ao grupo @qualidade.

OBS: - O significado de "@" nos parâmetros "invalid users"/"valid users" é diferente das opções write list e read list.

read list -> Lista de usuários separados por espaço ou vírgula que poderão apenas ler o compartilhamento. O caracter "@" pode ser especificado para fazer referência a grupos, como no write list. O uso deste parâmetro ignora o read only = no.

Ex: read list = nobody, system, operador, @qualidade - Permite acesso de leitura somente do usuário nobody, system, operador e todos os usuários pertencentes ao grupo @qualidade.

user
Especifica um ou mais nomes de usuários ou grupos (caso o nome seja seguido de "@") .

Ex: user = marcelo, @TI

only user- > Especifica se somente serão permitidas conexões vindas de usuários da diretiva user. O padrão é no. Caso deseje restringir o acesso a determinados usuários, o certo é faze-lo usando valid users e invalid users . O uso de only user é apropriado quando é necessário um controle específico de acesso sobre a diretiva user.

Ex: only user = no.

locking -> Permite ao SAMBA fazer um lock real de arquivo ou apenas simular. Caso seja especificado como "0", o arquivo não é bloqueado para acesso exclusivo no servidor mas uma resposta positiva de lock é retornada ao cliente. Se definido como "1", um lock real é feito. O padrão é yes.

Ex: locking = yes

available -> Faz o SAMBA ignorar o compartilhamento (como se tivesse retirado do servidor). O valor padrão é "no".

follow symlinks -> Permite o uso de links simbólicos no compartilhamento (veja também a opção wide links). A desativação desta opção diminui um pouco a performance de acesso aos arquivos. Como é restrita a compartilhamento, o impacto de segurança depende dos dados sendo compartilhados. O valor padrão desta opção é "YES".

Ex: follow symlinks = yes

wide links -> Permite apontar para links simbólicos para fora do compartilhamento exportada pelo SAMBA. O valor padrão esta opção é "YES".

Ex: wide links = yes.


dont descend -> Não mostra o conteúdo de diretórios especificados.

Ex: dont descend = /root, /videos, /musica, "/documentos/sigilosos".

printable -> Especifica se o compartilhamento é uma impressora (yes) ou um compartilhamento de arquivo/diretório (no). O padrão é "no".

read only -> Especifica se o compartilhamento é somente para leitura (yes) ou não (no) para todos os usuários. O parâmetro writable é um antônimo equivalente a este parâmetro, só que utiliza as opções invertidas. Por segurança, o valor padrão é somente leitura.
Ex: read only = yes.

create mask -> Modo padrão para criação de arquivos no compartilhamento. O parâmetro "create mode" é um sinônimo para este. O modo de arquivos deve ser especificado em formato octal.

Ex: create mask = 0777.

directory mask - Modo padrão para a criação de diretórios no compartilhamento. O parâmetro "directory mode" é um sinônimo para este. O modo de diretório deve ser especificado em formato octal.

Ex: directory mask = 0777.

getwd cache
Permite utilizar um cache para acesso as requisições getwd, diminuindo o número de ciclos de processamento para acesso a arquivos/diretórios. O valor padrão é "Yes".

write cache size -> Tamanho do cache de leitura/gravação do compartilhamento. Este valor é especificado em bytes e o padrão é "0". Veja Melhorando a performance do compartilhamento/servidor.

Ex: write cache size = 384000.

inherit permissions -> Permite herdar permissões de arquivos/diretórios do diretório pai quando novos arquivos/diretórios são criados, isto inclui bits SGID (set group ID). O padrão é NÃO herdar permissões. O uso desta opção substitui as opções fornecidas por create mask, directory mask, force create mask e force directory mask.

Ex: inherit permissions.

preexec -> Executa um comando antes a abertura de um compartilhamento. O parâmetro exec é um sinônimo para este.

postexec - > Executa um comando depois da utilização do compartilhamento.

preexec close -> Fecha imediatamente o compartilhamento caso o valor do comando executado pela opção preexec seja diferente de 0. O uso desta opção só faz sentido em conjunto com preexec. O valor padrão é "no".

Exemplo: preexec close = yes.

volume = nome
Retorna o nome de volume especificado quando é feito o acesso ao compartilhamento. Isto é muito útil para instalações onde o serial do CD, disquete ou HD é verificado durante o acesso. Isto acontece com freqüência em produtos de fabricantes proprietários como forma de evitar a execução ilegal do programa.


Voltar ao topo
Responder

Voltar para “Servidores”