Comandos utilizados no compartilhamento de arquivos e diretórios no Samba
Enviado: 27 Jun 2013 23:11
Mostrarei parâmetros para disponibilizar arquivos, para realizar restrições de compartilhamento, modo que os dados serão disponibilizados e itens de performance. Esses parâmetros também podem ser empregados na seção [global] do arquivo de configuração, mas isto quando é válido para diversos serviços compartilhados.
Descrição de parâmetros usados em compartilhamento
Abaixo traz algumas das opções que podem ser usadas para controlar o comportamento do compartilhamento de arquivos por serviços no servidor SAMBA:
path -> Indica o diretório que será compartilhado. Lembre-se que o usuário terá as permissões de acesso que ele teria caso estivesse logado no sistema como um usuário UNIX normal, exceto se estiver fazendo mapeamento para outros nomes de usuários.
Ex: path= /stand/qualidade - Compartilha o diretório local /stand/qualidade.
OBS: Quando não é definido um path, o diretório /tmp é usado como padrão.
comment -> Descrição do compartilhamento que será mostrada na janela de procura de rede ou no smbclient -L maquina.
Ex: comment=Pasta de conteúdo sobre Qualidade.
browseable -> Define se o compartilhamento será ou não exibido na janela de procura de rede. Mesmo não sendo exibido, o compartilhamento poderá ser acessado. Veja Criando um compartilhamento invisível.
Ex: browseable = yes - Lista o compartilhamento na janela de pesquisa de servidores.
guest account -> Conta que será usada para fazer acesso sem senha (convidado) quando o parâmetro guest ok ou public forem usados em um compartilhamento. Por padrão ela é mapeada para o usuário nobody. É importante especificar uma nome de usuário guest (convidado), principalmente porque seu UID será usado para fazer várias operações no SAMBA, como exibir os recursos disponíveis na máquina para a rede. Por motivos claros, é recomendável que este usuário não tenha acesso login ao sistema.
Caso não tenha a intenção de ocultar o SAMBA na lista de máquinas da rede (fazendo apenas acesso direto aos recursos), especifique um valor para esta opção.
Ex: guest account = guestusr - Mapeia os usuário se conectando sem senha para o usuário guestusr, desde que o acesso guest seja permitido pela opção public.
public -> Permitem aos usuários usuários se conectarem ao compartilhamento sem fornecer uma senha usando o usuário guest.
Ex: public = no - Não permite
guest only
Permite somente conexões guest ao recurso. O UID do usuário é mapeado para guest, mesmo que forneça uma senha correta. O valor padrão é no.
Ex: guest only = no.
write list -> Lista de usuários separados por espaço ou vírgula que poderão ler e gravar no compartilhamento. Caso o nome for iniciado por "@", o nome especificado será tratado como um grupo UNIX (/etc/group) e todos os usuários daquele grupo terão acesso de gravação. O uso deste parâmetro ignora o read only = yes.
Ex: write list = marcelo, @qualidade - Permite acesso gravação somente do usuário marcelo e todos os usuários pertencentes ao grupo @qualidade.
OBS: - O significado de "@" nos parâmetros "invalid users"/"valid users" é diferente das opções write list e read list.
read list -> Lista de usuários separados por espaço ou vírgula que poderão apenas ler o compartilhamento. O caracter "@" pode ser especificado para fazer referência a grupos, como no write list. O uso deste parâmetro ignora o read only = no.
Ex: read list = nobody, system, operador, @qualidade - Permite acesso de leitura somente do usuário nobody, system, operador e todos os usuários pertencentes ao grupo @qualidade.
user
Especifica um ou mais nomes de usuários ou grupos (caso o nome seja seguido de "@") .
Ex: user = marcelo, @TI
only user- > Especifica se somente serão permitidas conexões vindas de usuários da diretiva user. O padrão é no. Caso deseje restringir o acesso a determinados usuários, o certo é faze-lo usando valid users e invalid users . O uso de only user é apropriado quando é necessário um controle específico de acesso sobre a diretiva user.
Ex: only user = no.
locking -> Permite ao SAMBA fazer um lock real de arquivo ou apenas simular. Caso seja especificado como "0", o arquivo não é bloqueado para acesso exclusivo no servidor mas uma resposta positiva de lock é retornada ao cliente. Se definido como "1", um lock real é feito. O padrão é yes.
Ex: locking = yes
available -> Faz o SAMBA ignorar o compartilhamento (como se tivesse retirado do servidor). O valor padrão é "no".
follow symlinks -> Permite o uso de links simbólicos no compartilhamento (veja também a opção wide links). A desativação desta opção diminui um pouco a performance de acesso aos arquivos. Como é restrita a compartilhamento, o impacto de segurança depende dos dados sendo compartilhados. O valor padrão desta opção é "YES".
Ex: follow symlinks = yes
wide links -> Permite apontar para links simbólicos para fora do compartilhamento exportada pelo SAMBA. O valor padrão esta opção é "YES".
Ex: wide links = yes.
dont descend -> Não mostra o conteúdo de diretórios especificados.
Ex: dont descend = /root, /videos, /musica, "/documentos/sigilosos".
printable -> Especifica se o compartilhamento é uma impressora (yes) ou um compartilhamento de arquivo/diretório (no). O padrão é "no".
read only -> Especifica se o compartilhamento é somente para leitura (yes) ou não (no) para todos os usuários. O parâmetro writable é um antônimo equivalente a este parâmetro, só que utiliza as opções invertidas. Por segurança, o valor padrão é somente leitura.
Ex: read only = yes.
create mask -> Modo padrão para criação de arquivos no compartilhamento. O parâmetro "create mode" é um sinônimo para este. O modo de arquivos deve ser especificado em formato octal.
Ex: create mask = 0777.
directory mask - Modo padrão para a criação de diretórios no compartilhamento. O parâmetro "directory mode" é um sinônimo para este. O modo de diretório deve ser especificado em formato octal.
Ex: directory mask = 0777.
getwd cache
Permite utilizar um cache para acesso as requisições getwd, diminuindo o número de ciclos de processamento para acesso a arquivos/diretórios. O valor padrão é "Yes".
write cache size -> Tamanho do cache de leitura/gravação do compartilhamento. Este valor é especificado em bytes e o padrão é "0". Veja Melhorando a performance do compartilhamento/servidor.
Ex: write cache size = 384000.
inherit permissions -> Permite herdar permissões de arquivos/diretórios do diretório pai quando novos arquivos/diretórios são criados, isto inclui bits SGID (set group ID). O padrão é NÃO herdar permissões. O uso desta opção substitui as opções fornecidas por create mask, directory mask, force create mask e force directory mask.
Ex: inherit permissions.
preexec -> Executa um comando antes a abertura de um compartilhamento. O parâmetro exec é um sinônimo para este.
postexec - > Executa um comando depois da utilização do compartilhamento.
preexec close -> Fecha imediatamente o compartilhamento caso o valor do comando executado pela opção preexec seja diferente de 0. O uso desta opção só faz sentido em conjunto com preexec. O valor padrão é "no".
Exemplo: preexec close = yes.
volume = nome
Retorna o nome de volume especificado quando é feito o acesso ao compartilhamento. Isto é muito útil para instalações onde o serial do CD, disquete ou HD é verificado durante o acesso. Isto acontece com freqüência em produtos de fabricantes proprietários como forma de evitar a execução ilegal do programa.
Descrição de parâmetros usados em compartilhamento
Abaixo traz algumas das opções que podem ser usadas para controlar o comportamento do compartilhamento de arquivos por serviços no servidor SAMBA:
path -> Indica o diretório que será compartilhado. Lembre-se que o usuário terá as permissões de acesso que ele teria caso estivesse logado no sistema como um usuário UNIX normal, exceto se estiver fazendo mapeamento para outros nomes de usuários.
Ex: path= /stand/qualidade - Compartilha o diretório local /stand/qualidade.
OBS: Quando não é definido um path, o diretório /tmp é usado como padrão.
comment -> Descrição do compartilhamento que será mostrada na janela de procura de rede ou no smbclient -L maquina.
Ex: comment=Pasta de conteúdo sobre Qualidade.
browseable -> Define se o compartilhamento será ou não exibido na janela de procura de rede. Mesmo não sendo exibido, o compartilhamento poderá ser acessado. Veja Criando um compartilhamento invisível.
Ex: browseable = yes - Lista o compartilhamento na janela de pesquisa de servidores.
guest account -> Conta que será usada para fazer acesso sem senha (convidado) quando o parâmetro guest ok ou public forem usados em um compartilhamento. Por padrão ela é mapeada para o usuário nobody. É importante especificar uma nome de usuário guest (convidado), principalmente porque seu UID será usado para fazer várias operações no SAMBA, como exibir os recursos disponíveis na máquina para a rede. Por motivos claros, é recomendável que este usuário não tenha acesso login ao sistema.
Caso não tenha a intenção de ocultar o SAMBA na lista de máquinas da rede (fazendo apenas acesso direto aos recursos), especifique um valor para esta opção.
Ex: guest account = guestusr - Mapeia os usuário se conectando sem senha para o usuário guestusr, desde que o acesso guest seja permitido pela opção public.
public -> Permitem aos usuários usuários se conectarem ao compartilhamento sem fornecer uma senha usando o usuário guest.
Ex: public = no - Não permite
guest only
Permite somente conexões guest ao recurso. O UID do usuário é mapeado para guest, mesmo que forneça uma senha correta. O valor padrão é no.
Ex: guest only = no.
write list -> Lista de usuários separados por espaço ou vírgula que poderão ler e gravar no compartilhamento. Caso o nome for iniciado por "@", o nome especificado será tratado como um grupo UNIX (/etc/group) e todos os usuários daquele grupo terão acesso de gravação. O uso deste parâmetro ignora o read only = yes.
Ex: write list = marcelo, @qualidade - Permite acesso gravação somente do usuário marcelo e todos os usuários pertencentes ao grupo @qualidade.
OBS: - O significado de "@" nos parâmetros "invalid users"/"valid users" é diferente das opções write list e read list.
read list -> Lista de usuários separados por espaço ou vírgula que poderão apenas ler o compartilhamento. O caracter "@" pode ser especificado para fazer referência a grupos, como no write list. O uso deste parâmetro ignora o read only = no.
Ex: read list = nobody, system, operador, @qualidade - Permite acesso de leitura somente do usuário nobody, system, operador e todos os usuários pertencentes ao grupo @qualidade.
user
Especifica um ou mais nomes de usuários ou grupos (caso o nome seja seguido de "@") .
Ex: user = marcelo, @TI
only user- > Especifica se somente serão permitidas conexões vindas de usuários da diretiva user. O padrão é no. Caso deseje restringir o acesso a determinados usuários, o certo é faze-lo usando valid users e invalid users . O uso de only user é apropriado quando é necessário um controle específico de acesso sobre a diretiva user.
Ex: only user = no.
locking -> Permite ao SAMBA fazer um lock real de arquivo ou apenas simular. Caso seja especificado como "0", o arquivo não é bloqueado para acesso exclusivo no servidor mas uma resposta positiva de lock é retornada ao cliente. Se definido como "1", um lock real é feito. O padrão é yes.
Ex: locking = yes
available -> Faz o SAMBA ignorar o compartilhamento (como se tivesse retirado do servidor). O valor padrão é "no".
follow symlinks -> Permite o uso de links simbólicos no compartilhamento (veja também a opção wide links). A desativação desta opção diminui um pouco a performance de acesso aos arquivos. Como é restrita a compartilhamento, o impacto de segurança depende dos dados sendo compartilhados. O valor padrão desta opção é "YES".
Ex: follow symlinks = yes
wide links -> Permite apontar para links simbólicos para fora do compartilhamento exportada pelo SAMBA. O valor padrão esta opção é "YES".
Ex: wide links = yes.
dont descend -> Não mostra o conteúdo de diretórios especificados.
Ex: dont descend = /root, /videos, /musica, "/documentos/sigilosos".
printable -> Especifica se o compartilhamento é uma impressora (yes) ou um compartilhamento de arquivo/diretório (no). O padrão é "no".
read only -> Especifica se o compartilhamento é somente para leitura (yes) ou não (no) para todos os usuários. O parâmetro writable é um antônimo equivalente a este parâmetro, só que utiliza as opções invertidas. Por segurança, o valor padrão é somente leitura.
Ex: read only = yes.
create mask -> Modo padrão para criação de arquivos no compartilhamento. O parâmetro "create mode" é um sinônimo para este. O modo de arquivos deve ser especificado em formato octal.
Ex: create mask = 0777.
directory mask - Modo padrão para a criação de diretórios no compartilhamento. O parâmetro "directory mode" é um sinônimo para este. O modo de diretório deve ser especificado em formato octal.
Ex: directory mask = 0777.
getwd cache
Permite utilizar um cache para acesso as requisições getwd, diminuindo o número de ciclos de processamento para acesso a arquivos/diretórios. O valor padrão é "Yes".
write cache size -> Tamanho do cache de leitura/gravação do compartilhamento. Este valor é especificado em bytes e o padrão é "0". Veja Melhorando a performance do compartilhamento/servidor.
Ex: write cache size = 384000.
inherit permissions -> Permite herdar permissões de arquivos/diretórios do diretório pai quando novos arquivos/diretórios são criados, isto inclui bits SGID (set group ID). O padrão é NÃO herdar permissões. O uso desta opção substitui as opções fornecidas por create mask, directory mask, force create mask e force directory mask.
Ex: inherit permissions.
preexec -> Executa um comando antes a abertura de um compartilhamento. O parâmetro exec é um sinônimo para este.
postexec - > Executa um comando depois da utilização do compartilhamento.
preexec close -> Fecha imediatamente o compartilhamento caso o valor do comando executado pela opção preexec seja diferente de 0. O uso desta opção só faz sentido em conjunto com preexec. O valor padrão é "no".
Exemplo: preexec close = yes.
volume = nome
Retorna o nome de volume especificado quando é feito o acesso ao compartilhamento. Isto é muito útil para instalações onde o serial do CD, disquete ou HD é verificado durante o acesso. Isto acontece com freqüência em produtos de fabricantes proprietários como forma de evitar a execução ilegal do programa.