Mudanças entre as edições de "PRM-2009.1-DicaDeSamba"
| Linha 2: | Linha 2: | ||
= Compartilhamento com Samba= | = Compartilhamento com Samba= | ||
| − | O acesso seletivo a um diretório do servidor pode se dar, de forma combinada, com as permissões do sistema de arquivos e do Samba. | + | O Samba foi criado, ''a priori'', para compartilhar arquivos entre sistemas Windows e baseados no UNIX (Linux, BSD, etc.). Contudo, o controle de acesso aos arquivos é diferente no mundo UNIX (dono/grupo/outros ou ACL) dos novos Windows (ACL). De alguma forma, é preciso "mapear" o usuário (e seu grupo principal) quando no acesso aos arquivos. Assim, será possível, '''de fato''', publicar um sistema de arquivos para usuários em rede. |
| + | |||
| + | == Acesso Seletivo: controle de acesso == | ||
| + | O acesso seletivo a um diretório do servidor pode se dar, de forma combinada, com as permissões do sistema de arquivos e do Samba. Uma das maneiras mais simples é o Samba, basicamente, refletir as permissões já existentes no sistema de arquivos. | ||
| + | |||
| + | === Exemplo: ''sites'' == | ||
No sistema de arquivos, foi criado um grupo especial: | No sistema de arquivos, foi criado um grupo especial: | ||
groupadd web | groupadd web | ||
E associado um diretório com poder de escrita para esse grupo: | E associado um diretório com poder de escrita para esse grupo: | ||
| − | mkdir /home/ | + | mkdir /home/sites |
| − | chgrp web /home/ | + | chgrp web /home/sites |
| − | chmod 775 /home/ | + | chmod 775 /home/sites |
O que o Samba deve fazer, basicamente, é refletir as permissões para os arquivos atuais e, lógico, garantir que novos arquivos manterão as mesmas permissões. O trecho do arquivo '''/etc/samba/smb.conf''' ficará, então, assim: | O que o Samba deve fazer, basicamente, é refletir as permissões para os arquivos atuais e, lógico, garantir que novos arquivos manterão as mesmas permissões. O trecho do arquivo '''/etc/samba/smb.conf''' ficará, então, assim: | ||
| − | [ | + | [sites] |
| − | path = /home/ | + | path = /home/sites |
# Permite leitura e escrita para todos (primeira etapa no acesso aos arquivos. | # Permite leitura e escrita para todos (primeira etapa no acesso aos arquivos. | ||
# O Samba confiará no controle de acesso do sistema de arquivos, para prevenir o acesso indevido aos arquivos. | # O Samba confiará no controle de acesso do sistema de arquivos, para prevenir o acesso indevido aos arquivos. | ||
Edição das 20h18min de 11 de maio de 2009
Dicas referentes à atividade da disciplina de Técnico: Gerência de Rede - 2009-1.
Compartilhamento com Samba
O Samba foi criado, a priori, para compartilhar arquivos entre sistemas Windows e baseados no UNIX (Linux, BSD, etc.). Contudo, o controle de acesso aos arquivos é diferente no mundo UNIX (dono/grupo/outros ou ACL) dos novos Windows (ACL). De alguma forma, é preciso "mapear" o usuário (e seu grupo principal) quando no acesso aos arquivos. Assim, será possível, de fato, publicar um sistema de arquivos para usuários em rede.
Acesso Seletivo: controle de acesso
O acesso seletivo a um diretório do servidor pode se dar, de forma combinada, com as permissões do sistema de arquivos e do Samba. Uma das maneiras mais simples é o Samba, basicamente, refletir as permissões já existentes no sistema de arquivos.
= Exemplo: sites
No sistema de arquivos, foi criado um grupo especial:
groupadd web
E associado um diretório com poder de escrita para esse grupo:
mkdir /home/sites chgrp web /home/sites chmod 775 /home/sites
O que o Samba deve fazer, basicamente, é refletir as permissões para os arquivos atuais e, lógico, garantir que novos arquivos manterão as mesmas permissões. O trecho do arquivo /etc/samba/smb.conf ficará, então, assim:
[sites] path = /home/sites # Permite leitura e escrita para todos (primeira etapa no acesso aos arquivos. # O Samba confiará no controle de acesso do sistema de arquivos, para prevenir o acesso indevido aos arquivos. browseable = yes writable = yes # Garantindo as permissoes para os arquivos novos force group = +web create mask = 664 directory mask = 775