Esta é mais uma configuração do SAMBA que eu fiz apenas para incluir um diretório padrão de compartilhamento de músicas e arquivos diversos.
Isto resolve o problema dos usuários não terem acesso aos arquivos multimídia de um outro, desde que os usuários tenham a intenção de colaborar com isso, é claro.
A checagem de permissões é feita tanto pelo SAMBA quanto pelo Sistema. Em um primeiro momento, o SAMBA, ao sabor da configuração do compartilhamento em /etc/samba/smb.conf (bem no Debian Lenny, o arquivo de configuração do SAMBA fica neste diretório), verifica quais os usuários que podem acessar e escrever (ou não) no recurso compartilhado (no caso, o diretório /multimidia), e depois a solicitação é passada para o sistema, que permitirá o acesso mediante a verificação de quem tem permissão sobre os diretórios e arquivos dentro deles.
Não esquecer de digitar #smbpasswd -a para cadastrá-lo no SAMBA também.
Assim, a solução que utilizei foi:
1) Criar o grupo multimidia, incluir usuários e dar o diretório /multimidia ao grupo
2) Configurar, enfim, o SAMBA para disponibilizar o recurso apenas aos usuários do grupo
Vamos agora, aos procedimentos necessários.
Isto resolve o problema dos usuários não terem acesso aos arquivos multimídia de um outro, desde que os usuários tenham a intenção de colaborar com isso, é claro.
A checagem de permissões é feita tanto pelo SAMBA quanto pelo Sistema. Em um primeiro momento, o SAMBA, ao sabor da configuração do compartilhamento em /etc/samba/smb.conf (bem no Debian Lenny, o arquivo de configuração do SAMBA fica neste diretório), verifica quais os usuários que podem acessar e escrever (ou não) no recurso compartilhado (no caso, o diretório /multimidia), e depois a solicitação é passada para o sistema, que permitirá o acesso mediante a verificação de quem tem permissão sobre os diretórios e arquivos dentro deles.
Não esquecer de digitar #smbpasswd -a
Assim, a solução que utilizei foi:
1) Criar o grupo multimidia, incluir usuários e dar o diretório /multimidia ao grupo
2) Configurar, enfim, o SAMBA para disponibilizar o recurso apenas aos usuários do grupo
Vamos agora, aos procedimentos necessários.
Parte 1: Criar o grupo multimidia, incluir usuários e dar o diretório /multimidia ao grupo
- Criação do grupo e inclusão de usuários:
# addgroup multimidia --> cria o grupo "multimidia"
# adduser [usuario] multimidia --> adiciona o "usuário" no grupo multimidia
Ex: # adduser karmarx multimidia
-Dando o diretório multimidia ao grupo multimídia:
#chgrp -R multimidia /multimidia --> instrui o sistema para que o grupo multimidia seja o dono do diretório /multimidia. A opção "-R" implementa as modificações recursivamente.
Alternativamente, poderemos fazer:
# chowm -R :multimidia /multimidia --> Faz a mesma coisa que o comando anterior. A diferença é que, antes de ":multimidia", podemos colocar o usuário que será dono do diretório ou recurso.-Dando permissão ao grupo e seus usuários para acessar o diretório:
# chmod g+rwx /multimidia --> Dá permissão de leitura e escrita e acesso aos usuários do grupo multimídia. A opção "g" se refere a grupos.
# chmod -R g+rw /multimidia --> Dá permissão de leitura e escrita aos usuários do grupo multimídia.
Parte 2: Configurar, enfim, o SAMBA para disponibilizar o recurso apenas aos usuários do grupo
-O trecho que eu inclui no meu /etc/samba/smb.conf foi este:
[multimidia]comment = Arquivos multimidia (filmes, musicas, jogos etc) compartilhados pelos usuarios.
path = /multimidia
writable = yes
# Para permitir que apenas os usuários do grupo multimidia possam acessar o compartilhamento
valid users = +multimidia
É importante que os comentários sejam feitos não na mesma linha de alguma palavra-chave que vai ser passada para o SAMBA.
A opção que precisa ser entendida é a "valid users". Nela, podemos incluir, separados por vírgulas, os usuários que podem acessar o recurso, ou então, colocamos um sinal de mais "+" seguido do nome do grupo, e automaticamente, apenas os usuários pertencentes ao grupo conseguirão acessar o recurso. Podemos separar entre vírgulas, os grupos que podem ter acesso ao recurso, bem como misturar grupos e usuários que o acessarão.
A opção que precisa ser entendida é a "valid users". Nela, podemos incluir, separados por vírgulas, os usuários que podem acessar o recurso, ou então, colocamos um sinal de mais "+" seguido do nome do grupo, e automaticamente, apenas os usuários pertencentes ao grupo conseguirão acessar o recurso. Podemos separar entre vírgulas, os grupos que podem ter acesso ao recurso, bem como misturar grupos e usuários que o acessarão.
Referências:
Samba, parte 2: Configuração avançada do Samba (atualizado) -Carlos E. Morimoto
Manual do chgrp: man chgrpManual do chmod: man chmod
Manual do chown: man chown
Nenhum comentário:
Postar um comentário