Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
1 of 12
https://www.vivaolinux.com.br/artigos/impressora.php?codigo=14650
INTRODUO
Para o compartilhamento de diretrios via rede, com a possibilidade de configurar permisses de controle
de acesso, o Samba sobressai-se sobre os concorrentes.
Alm de que, o mesmo tambm capaz de compartilhar diretrios de um sistema de arquivos Linux
(//www.vivaolinux.com.br/linux/) (ext, JFS...) atravs da rede, possibilitando o acesso ao mesmo,
utilizando o protocolo cliente smb, para distribuies GNU/Linux (//www.vivaolinux.com.br/linux/), e o
prprio Windows Explorer (explorador de diretrios), para sistemas operacionais Microsoft Windows.
VANTAGENS
Em relao ao seu concorrente proprietrio ($$), o sistema operacional Microsoft Windows Server, o
Samba muitssimo mais completo, apresenta menos erros (conhecidos tambm como bugs), alm do
que, como o software Samba deve ser instalado em um servidor GNU/Linux, a possibilidade de ter o
servidor infectado por malware (vrus, cavalos de troia, worms, etc), MNIMA.
E, por fim, a configurao de permisso de acesso de diretrios feita INTEIRAMENTE utilizando
ferramentas da distribuio GNU/Linux, o que torna muitas das tcnicas hacking ineficazes.
DESVANTAGEM
Ento, qual o principal motivo de o mercado utilizar, principalmente, Windows Server para tal servio,
voc se pergunta?
Simples: em sistemas Windows, configurar o sistema para compartilhar diretrios brincadeira de
criana, j em sistemas Linux, o arquivo de configuraes do Samba assustador para quem nasceu no
mundo do "mas onde que clica?".
Porm, ao trmino da configurao, o sistema durar por muitos anos (se no, eternamente), se tudo
depender do sistema operacional, pois no h agentes "feitos para destruir o sistema", como em outros
sistemas operacionais proprietrios.
CONCLUSO
No mundo Windows, a configurao simples e rpida, porm, a mesma precisar ser refeita de tempos
30/09/2016 16:14
2 of 12
https://www.vivaolinux.com.br/artigos/impressora.php?codigo=14650
em tempos, pois, todo tipo de Malware est preparado para destruir o sistema, alm disso, erros de
sistema sero frequentes, confundindo o usurio e o setor de TI da empresa.
Utilizando um servidor GNU/Linux, por vias normais, a configurao mais lenta, porm, uma vez
terminada a configurao do mesmo, a equipe de TI apenas necessitar pensar em "como agregar
funes a mais".
Chega de enxaquecas e gastos desnecessrios com manuteno!
ETAPA 1
INSTALAO
Instale o pacote samba em seu servidor Debian:
# mkdir /samba
30/09/2016 16:14
3 of 12
https://www.vivaolinux.com.br/artigos/impressora.php?codigo=14650
# mkdir /samba/marketing
# mkdir /samba/"departamento pessoal"
# mkdir /samba/direo
Obs.: a forma mais simples de criar um diretrio que contm nome espaado em GNU/Linux,
digitando-se apenas o nome espaado entre aspas (ex.: "diretrio com nome espaado").
Depois de criado os subdiretrios, a etapa 1 estar terminada.
ETAPA 2
# mv /etc/samba/smb.conf /etc/samba/smb.conf.original
Aqui, utilizaremos o editor de textos Nano, por ser o editor de textos padro do GNU/Linux, isto , o
mesmo encontra-se por padro, em qualquer distribuio GNU/Linux, ao contrrio do Vim/Vi, entre
outros:
# nano /etc/samba/smb.conf
Em seu terminal, neste momento, voc deve estar visualizando um arquivo novo, recm-criado por voc,
utilizando o editor de textos Nano.
O arquivo de configuraes Samba est dividido em sees, e cada seo representada da seguinte
forma: "[nome da seo 1]" "[nome da seo 2]"...
Para configurar o Samba, iniciaremos pela seo global.
30/09/2016 16:14
4 of 12
https://www.vivaolinux.com.br/artigos/impressora.php?codigo=14650
# A seo global contm parmetros de configuraes globais, os quais sero aplicados a todo o
#servidor, e a todo compartilhamento.
[global]
server string = nomedoserver
netbios name = nomedoserver
workgroup = WORKGROUP
#Nome DNS
#Nome NetBIOS
#Grupo de trabalho das mquinas Windows
#Compartilhando
#[nome do compartilhamento]
[Publicidade e Marketing]
comment = Acesso Restrito ao setor de Marketing
path = /samba/marketing
public = yes
writable = yes
# /etc/init.d/samba restart
Ou:
# /etc/init.d/samba stop
# /etc/init.d/samba start
Ou:
30/09/2016 16:14
5 of 12
https://www.vivaolinux.com.br/artigos/impressora.php?codigo=14650
Caso tenha escolhido o valor none ou share para o parmetro security, nenhum prompt de senha ser
apresentado.
Caso tenha escolhido o valor user para security, terminaremos a configurao na seo "Configurao Parte 3 (Configurando Permisses)".
Voc, provavelmente, ter acesso com permisses de somente leitura ao diretrio "Publicidade e
Marketing". Configuraremos isso mais tarde.
CURIOSIDADE
Sabe por que no se deve convidar usurios ao servidor, com frases do gnero: "Bem-Vindo ao
compartilhamento..."?
Certa vez, um hacker invadiu um dos servidores de uma certa empresa, e ao ter acesso ao shell da
empresa, recebeu a seguinte mensagem "Bem-Vindo empresa y".
30/09/2016 16:14
6 of 12
https://www.vivaolinux.com.br/artigos/impressora.php?codigo=14650
Mais tarde, o mesmo foi descoberto, e julgado em tribunal. Porm, o mesmo alegou ter sido "bem
recebido" na empresa, e ganhou a causa, sem sofrer penalidades.
Agora, lhe pergunto: Voc convidaria um hacker ao seu servidor?
ETAPA 3
# useradd joana_dark
# useradd diego_hipolito
# useradd maradonna
Os trs usurios acima, sero usurios do Samba, pertencentes ao grupo marketing. Porm, para cada
um deles, foi criado um diretrio /home.
Abaixo, segue os mesmos comandos, porm, com parmetros que impossibilitaro o uso do login e
senha para login local no servidor, e negaro a criao de uma pasta pessoal (/home/[usurio]):
# nano /etc/passwd
30/09/2016 16:14
7 of 12
https://www.vivaolinux.com.br/artigos/impressora.php?codigo=14650
Ou:
# smbpasswd -a joana_dark
# smbpasswd -a diego_hipolito
# smbpasswd -a maradonna
J se pode testar o login destes usurios em seu servidor Samba, utilizando um cliente Microsoft
Windows.
* Aviso: logar no quer dizer "acesso garantido aos diretrios", isso ainda estamos ao passo de
configurar.
Para facilitar a administrao e ter compartilhamentos Samba extremamente seguros, devemos organizar
os usurios em grupos. Em uma empresa, muito simples: o nome dos grupos de usurios devero ser
os mesmos de cada departamento da empresa.
Vamos criar o(s) grupo(s):
# addgroup marketing
# addgroup departamento_pessoal
# addgroup direcao
Neste exemplo, apesar de criarmos trs grupos, apenas o grupo marketing ser configurado.
Agora, vamos agrupar os funcionrios da empresa nos grupos correspondentes, de acordo com o seu
departamento.
Em nosso caso, os trs funcionrios pertencero ao mesmo grupo (departamento) marketing:
ETAPA 4
30/09/2016 16:14
8 of 12
https://www.vivaolinux.com.br/artigos/impressora.php?codigo=14650
# mkdir /samba/marketing/maradonna
# mkdir /samba/marketing/diego_hipolito
# mkdir /samba/marketing/joana_dark
* Aviso: os nomes dos diretrios no necessitam ser os mesmos que o do usurio.
Primeiramente, ao diretrio raiz do departamento, iremos configurar quem o "comandar", e o grupo de
usurios que o comandar:
chmod [permisso_usurio_dono][permisso_grupo_dono]
[permisso_para_qualquer_outro_usurio] [diretrio]
Para cada permisso (dono, grupo, ou outros usurios), pode-se atribuir um nmero entre 0 e 7, para
permitir o nvel de acesso ao diretrio especificado.
30/09/2016 16:14
9 of 12
https://www.vivaolinux.com.br/artigos/impressora.php?codigo=14650
Permisso
----x
-w-wx
r-r-x
rwrwx
Binrio
000
001
010
011
100
101
110
111
Decimal
0
1
2
3
4
5
6
7
Grupo
0
Leitura=negada,
Escrita=negada,
Execuo=negada.
30/09/2016 16:14
10 of 12
Usurio
7
Leitura=concedida,
Escrita=concedida,
Execuo=concedida.
https://www.vivaolinux.com.br/artigos/impressora.php?codigo=14650
Grupo
5
Leitura=negada,
Escrita=negada,
Execuo=concedida.
# /etc/init.d/samba restart
Pronto, agora experimente acessar o servidor Samba de um cliente Windows, acesse o diretrio
compartilhado Marketing e uma senha lhe ser pedida.
Voc deve, apenas, poder ver o contedo do diretrio, mas no poder alter-lo.
Ainda no pode acessar o diretrio? Isso comum e ser resolvido assim que alterarmos algumas
configuraes do arquivo de configuraes do Samba, ok? No se desespere.
Iremos agora, tornar os usurios pertencentes ao grupo marketing donos de seus prprios subdiretrios:
30/09/2016 16:14
11 of 12
https://www.vivaolinux.com.br/artigos/impressora.php?codigo=14650
ETAPA 5
# nano /etc/samba/smb.conf
Oba! Estamos novamente configurando o smb.conf.
Faremos agora, os ajustes finais.
#Compartilhando
#[nome do compartilhamento]
[Publicidade e Marketing]
comment = Acesso Restrito ao setor de Marketing
path = /samba/marketing
public = no
writable = yes
compartilhamento.
force group = marketing
# /etc/init.d/samba restart
H ainda um parmetro chamado veto files, para voc acrescentar um compartilhamento. O mesmo
til para vetar nomes de arquivos e/ou extenses, facilitando para o administrador impedir a
disseminao de arquivos perigosos que sejam alojados no servidor, e desencorajar os usurios
guardarem arquivos pessoais nos diretrios compartilhados. Veja abaixo um exemplo de uso do
parmetro:
O parmetro veto files pode ser aplicado um compartilhamento, ou diretamente na seo global.
30/09/2016 16:14
12 of 12
https://www.vivaolinux.com.br/artigos/impressora.php?codigo=14650
Quer mais? Que tal gerenciar o seu servidor com o WEB Admin para o Samba, o SWAT?
http://localhost:901
(//img.vivaolinux.com.br/imagens/artigos/comunidade/configuracao_samba_2.png)
Quer baixar este tutorial em PDF para consult-lo sempre que precisar? Clique aqui
(//img.vivaolinux.com.br/imagens/artigos/comunidade/Configuracao_Definitiva_do_Samba_v2.pdf), para
fazer o download.
Voltar (verArtigo.php?codigo=14650)
30/09/2016 16:14