[Fedora-users-br] Problema com SAMBA
Gustavo Picoloto
picoloto em gmail.com
Sexta Março 9 02:19:59 UTC 2007
Olá,
Em modo permissivo, como o nome diz, ele permite tudo. A diferença
entre permissive e enforcing é que no segundo ele proibe o acesso e no
primeiro, loga que iria proibir, mas não proíbe.
Sobre o Samba e o Selinux, tente executar, com o selinux habilitado:
# setsebool -P samba_enable_home_dirs 1
e
# setsebool -P use_samba_home_dirs 1
Com isto você permitirá que usuários acessem o home no samba e terá o
selinux protegendo o restante do sistema.
Mais informações: man samba_selinux
[]´s
Gustavo Picoloto
Em 08/03/07, Gabriel Lovison<gabriel.lovison em gmail.com> escreveu:
> eu costumo deixar ele em modo permissivo (se nao me engano), e tudo funciona
> numa boa, mantendo ele ativado.
>
>
> Em 07/03/07, Rodrigo Padula de Oliveira < rodrigopadula em projetofedora.org>
> escreveu:
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> >
> >
> > Claro!!!
> >
> > Tem esse: http://fedora.redhat.com/docs/selinux-faq/
> >
> > A configuracao do SELinux pode ser feita tb de forma intuitiva através
> > do system-config-securitylevel
> >
> >
> > Felipe Tocchetto escreveu:
> > > Isto mesmo Rodrigo, teria uma documentação para sugerir ao navegantes
> > > de primeira viagem?
> > >
> > > Em 07/03/07, Rodrigo Padula de
> > > Oliveira<rodrigopadula em projetofedora.org> escreveu:
> > > O melhor é olhar nas politicas de seguranca do SELinux e procurar as
> > > relacionadas ao samba e configura-las adequadamente, permitindo aquilo
> > > que for realmente necessário.
> > >
> > > Guilherme Longo escreveu:
> > >> Mas o SELINUX fica ativo por padrão ???
> > >> Se sim realmente não é a melhor prática, pois funciona em alguns
> > > pcs, pq
> > >> teria que desativer no seu ...
> > >
> > >
> > >
> > >> Atenciosamente
> > >
> > >> ----------------------------------
> > >> Guilherme Longo
> > >> Linux User - #443240
> > >> Sistemas - Web Based
> > >> Adm. Sistemas Gnu-Linux
> > >> ----- Original Message ----- From: "Felipe Tocchetto"
> > >> <felipe em tocchetto.com>
> > >> To: "Lista de discussão voltada para os usuários brasileiros do Fedora"
> > >> <fedora-users-br em redhat.com>
> > >> Sent: Wednesday, March 07, 2007 5:48 PM
> > >> Subject: Re: [Fedora-users-br] Problema com SAMBA
> > >
> > >
> > >>> hum, nao tenho conhecimento profundo sobre selinux, mas ja vi algumas
> > >>> threads aqui na lista comentando que desabilita-lo nao eh a melhor
> > >>> prática.
> > >
> > >>> Alguem q tem conhecimento no assunto pode indicar uma boa
> > >>> documentação? Algo simples...
> > >
> > >>> Em 07/03/07, Alexandre Singulani<alexsingr em hotmail.com> escreveu:
> > >>>>
> > >>>>
> > >>>> Já consegui resolver o problema aqui...... tava com o SELINUX
> > >>>> ativado, foi
> > >>>> so desativar que funcionou... :D
> > >>>>
> > >>>>
> > >>>>
> > >>>> []s
> > >>>>
> > >>>>
> > >>>> ________________________________
> > >>>> From: "Alexandre Singulani" < alexsingr em hotmail.com>
> > >>>> Reply-To: Lista de discussão voltada para os usuários brasileiros do
> > >>>> Fedora
> > >>>> <fedora-users-br em redhat.com >
> > >>>> To: fedora-users-br em redhat.com
> > >>>> Subject: RE: [Fedora-users-br] Problema com SAMBA
> > >>>> Date: Wed, 07 Mar 2007 14:18:19 +0000
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>> abaixo o meu smb.conf
> > >>>>
> > >>>> Se alguem puder ajudar....
> > >>>>
> > >>>> [global]
> > >>>>
> > >>>> # Grupo, nome e comentário
> > >>>>
> > >>>> workgroup = GRUPO
> > >>>>
> > >>>> netbios name = Fedora
> > >>>>
> > >>>> server string = Fedora Core 6
> > >>>>
> > >>>> # Arquivo de log
> > >>>>
> > >>>> log file = /var/log/samba/%m.log
> > >>>>
> > >>>> # Tamanho maximo do mesmo
> > >>>>
> > >>>> max log size = 500
> > >>>>
> > >>>> # Nivel de detalhamento dos logs
> > >>>>
> > >>>> debug level = 2
> > >>>>
> > >>>> # Altenticaçao por usuario
> > >>>>
> > >>>> security = USER
> > >>>>
> > >>>> # Necessário para Windows >= 98
> > >>>>
> > >>>> encrypt passwords = yes
> > >>>>
> > >>>> # Senha criptografada
> > >>>>
> > >>>> smb passwd file = /etc/samba/smbpasswd
> > >>>>
> > >>>> username map = /etc/samba/smbusers
> > >>>>
> > >>>> # Isso tem a ver com o desempenho do servidor
> > >>>>
> > >>>> socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
> > >>>>
> > >>>> # Essa linha é a fodona que coloca estações 2k para sambar!
> > >>>>
> > >>>> add machine script = /usr/sbin/adduser -n -r -g machines -c "Samba
> > >>>>
> > >>>> machine" -d /dev/null -s /bin/false %u
> > >>>>
> > >>>> add user script = /usr/sbin/useradd -d /dev/null -g 100 -s/bin/false
> > >>>> -M %u
> > >>>>
> > >>>> passdb backend = smbpasswd
> > >>>>
> > >>>> # Somente para a LAN
> > >>>>
> > >>>> interfaces = eth1
> > >>>>
> > >>>> bind interfaces only = yes
> > >>>>
> > >>>> # Acentos pt_BR
> > >>>>
> > >>>> unix charset = iso8859-1
> > >>>>
> > >>>> display charset = cp850
> > >>>>
> > >>>> # Opcoes para PDC da rede
> > >>>>
> > >>>> domain logons = Yes
> > >>>>
> > >>>> os level = 100
> > >>>>
> > >>>> preferred master = Yes
> > >>>>
> > >>>> domain master = Yes
> > >>>>
> > >>>> # Arquivo de lote que sera executado no logon
> > >>>>
> > >>>> logon script = %U.bat
> > >>>>
> > >>>> # Para não criar profile so server
> > >>>>
> > >>>> logon path =
> > >>>>
> > >>>> idmap uid = 16777216-33554431
> > >>>>
> > >>>> idmap gid = 16777216-33554431
> > >>>>
> > >>>> template shell = /bin/false
> > >>>>
> > >>>> winbind use default domain = no
> > >>>>
> > >>>>
> > >>>>
> > >>>> [netlogon]
> > >>>>
> > >>>> comment = Logon Service
> > >>>>
> > >>>> path = /home/netlogon
> > >>>>
> > >>>> guest ok = yes
> > >>>>
> > >>>> [docs]
> > >>>>
> > >>>> comment = PASTA DE DOCUMENTOS
> > >>>>
> > >>>> path = /home/docs
> > >>>>
> > >>>> writable = yes
> > >>>>
> > >>>> browseable = yes
> > >>>>
> > >>>> guest ok = yes
> > >>>>
> > >>>> public = yes
> > >>>>
> > >>>> create mask = 2777
> > >>>>
> > >>>> directory mask = 2777
> > >>>>
> > >>>> read only = no
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>> ________________________________
> > >>>> From: "Alexandre Singulani" < alexsingr em hotmail.com>
> > >>>> Reply-To: Lista de discussão voltada para os usuários brasileiros do
> > >>>> Fedora
> > >>>> < fedora-users-br em redhat.com>
> > >>>> To: fedora-users-br em redhat.com
> > >>>> Subject: RE: [Fedora-users-br] Problema com SAMBA
> > >>>> Date: Tue, 06 Mar 2007 21:18:35 +0000
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>> Depois de mexer um pouco no smb.conf obtive um pequeno avanço. Depois
> > >>>> que
> > >>>> inicio o serviço, vou na maquina Windows e tento acessar o servidor
> > >>>> pelo IP,
> > >>>> que é 192.168.1.254, depois disso ele pede usuário e senha, coloco a
> > >>>> senha
> > >>>> conforme foi cadastrado e ele entra. As pastas que eu coloquei pra
> > >>>> compartilhar aparecem. Só que quando vou tentar acessar, o
> > > servidor vai
> > >>>> passando varias mensagens de erro e a maquina Windows trava. Tentei
> > >>>> criar
> > >>>> novos usuários e mesmo assim continua com esse problema. O que
> > >>>> poderia ser??
> > >>>>
> > >>>>
> > >>>>
> > >>>> Ah, as mensagens se não me engano são de acesso (DENIED)...
> > >>>>
> > >>>>
> > >>>>
> > >>>> []s
> > >>>>
> > >>>>
> > >>>> ________________________________
> > >>>> From: "Alexandre Singulani" < alexsingr em hotmail.com>
> > >>>> Reply-To: Lista de discussão voltada para os usuários brasileiros do
> > >>>> Fedora
> > >>>> <fedora-users-br em redhat.com >
> > >>>> To: fedora-users-br em redhat.com
> > >>>> Subject: [Fedora-users-br] Problema com SAMBA
> > >>>> Date: Tue, 06 Mar 2007 17:13:58 +0000
> > >>>>
> > >>>>
> > >>>>
> > >>>> Pessoal, to montando um servidor linux com o samba, mas to tendo uns
> > >>>> problemas aqui. Fiz os testes em casa e funcionou. Segui esse
> > > tutorial:
> > >>>> http://www.fedora.org.br/contentid-25-page1.html
> > >>>>
> > >>>> Depois de feito isso, eu entro pelo ip do servidor linux e ele me
> > > pede
> > >>>> usuario e senha, ate ai tudo bem. Mas agora quando coloquei aqui pra
> > >>>> rodar
> > >>>> em outra maquina, utilizando as mesmas configuracoes, ele nao ta
> > >>>> acessando o
> > >>>> servidor. Dei um ping nas maquinas e estao em rede funcionando.
> > >>>> De acordo com o link acima, o unico lugar q eu vi q deu erro foi no
> > >>>> comando
> > >>>> "smbpasswd -am nomedamaquina". Retornou "Failed to modify password
> > >>>> entry for
> > >>>> user nomedamaquina$"
> > >>>>
> > >>>> usei o nome que coloquei no servidor....
> > >>>>
> > >>>>
> > >>>> ________________________________
> > >>>> Seja um dos primeiros a testar o novo Windows Live Mail Beta -
> > > grátis
> > >>>> Acesse e inscreva-se agora!
> > >>>>
> > >>>>
> > >>>> >--
> > >>>> >Fedora-users-br mailing list
> > >>>> >Fedora-users-br em redhat.com
> > >>>>
> >https://www.redhat.com/mailman/listinfo/fedora-users-br
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>> ________________________________
> > >>>> Verificador de Segurança do Windows Live OneCare: remova já o lixo
> > >>>> do seu
> > >>>> PC! Saiba mais!
> > >>>>
> > >>>>
> > >>>> >--
> > >>>> >Fedora-users-br mailing list
> > >>>> > Fedora-users-br em redhat.com
> > >>>>
> >https://www.redhat.com/mailman/listinfo/fedora-users-br
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>> ________________________________
> > >>>> O Windows Live Spaces é seu espaço na internet com fotos (500 por
> > > mês),
> > >>>> blog e agora com rede social. Particpe também!
> > >>>>
> > >>>>
> > >>>> >--
> > >>>> >Fedora-users-br mailing list
> > >>>> >Fedora-users-br em redhat.com
> > >>>>
> >https://www.redhat.com/mailman/listinfo/fedora-users-br
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>> ________________________________
> > >>>> O Windows Live Spaces é seu espaço na internet com fotos (500 por
> > >>>> mês), blog
> > >>>> e agora com rede social. Particpe também!
> > >>>> --
> > >>>> Fedora-users-br mailing list
> > >>>> Fedora-users-br em redhat.com
> > >>>>
> https://www.redhat.com/mailman/listinfo/fedora-users-br
> > >>>>
> > >>>>
> > >
> > >
> > >>> --
> > >>> Felipe L. Tocchetto
> > >>> http://felipe.tocchetto.com
> > >
> > >>> --
> > >>> Fedora-users-br mailing list
> > >>> Fedora-users-br em redhat.com
> > >>>
> https://www.redhat.com/mailman/listinfo/fedora-users-br
> > >
> > >> --
> > >> Fedora-users-br mailing list
> > >> Fedora-users-br em redhat.com
> > >>
> https://www.redhat.com/mailman/listinfo/fedora-users-br
> > >
> > >
> > >
> > >
> > >>
> > - --
> > Fedora-users-br mailing list
> > Fedora-users-br em redhat.com
> > https://www.redhat.com/mailman/listinfo/fedora-users-br
> > >>
> >
> > -----BEGIN PGP SIGNATURE-----
> > Version: GnuPG v1.4.6 (GNU/Linux)
> >
> >
> iD8DBQFF7zH4Pg3HAC1vlg4RAg47AJ4s6xp4idjTi7+IOkpOj5nu3+juewCdEj5X
> > wfcPBbTsuAuNu2TNOpMFfmk=
> > =f9uG
> > -----END PGP SIGNATURE-----
> >
> > --
> > Fedora-users-br mailing list
> > Fedora-users-br em redhat.com
> > https://www.redhat.com/mailman/listinfo/fedora-users-br
> >
>
>
>
> --
> Gabriel Z. Lovison
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
--
------
Gustavo Picoloto, LPIC-1, SCSECA
http://cenoura.homelinux.com
------
Mais detalhes sobre a lista de discussão br-users