Dicas de Configuração de Compartilhamentos no Samba AD

Deixe um comentário / Classic, Console, Firewall, Linux, Redes, SAMBA, Servidores / Por

Quando utilizamos o Samba como controlador de domínio (AD), uma das principais demandas é configurar compartilhamentos de arquivos de forma segura e eficiente. Este post traz dicas práticas sobre como configurar compartilhamentos no Samba, com um exemplo claro no arquivo smb.conf e explicações detalhadas sobre os parâmetros utilizados.

Principais Parâmetros no smb.conf

Aqui estão alguns dos parâmetros mais comuns para configurar compartilhamentos:

  • [users]: Define o nome do compartilhamento.
  • path: Caminho físico do diretório que será compartilhado.
  • valid users: Lista de usuários ou grupos com permissão para acessar o compartilhamento.
  • read only: Define se o compartilhamento é somente leitura. Pode ser yes ou no.
  • write list: Lista de usuários ou grupos com permissão de escrita.
  • force user e force group: Forçam os arquivos criados a pertencerem a um usuário ou grupo específico.
  • create mask e directory mask: Define permissões padrão para arquivos e diretórios criados.
  • vfs objects: Adiciona funcionalidades extras como auditoria ou cotas.
  • revalidate: Força a revalidação de credenciais a cada acesso.

Exemplo de Configuração no smb.conf

Segue um exemplo prático para um compartilhamento configurado com controle de permissões para grupos:

[shared]
   path = /srv/samba/shared
   valid users = @domínio\grupo_usuarios
   read only = no
   write list = @domínio\grupo_admin
   force user = nobody
   force group = nogroup
   create mask = 0664
   directory mask = 0775
   vfs objects = acl_xattr recycle
   recycle:repository = /srv/samba/recycle_bin
   recycle:versions = yes
   recycle:keeptree = yes
   recycle:touch = yes
   revalidate = yes

E um exemplo configurando permissões para usuários diretamente:

[private]
   path = /srv/samba/private
   valid users = dominio\usuario1, dominio\usuario2
   read only = yes
   write list = dominio\usuario2
   force user = usuario1
   force group = usuarios_privados
   create mask = 0600
   directory mask = 0700
   revalidate = yes

Explicando os Detalhes

  1. path: O diretório físico onde os arquivos serão armazenados.
  2. valid users: Permite acesso somente a membros de um grupo ou a usuários específicos do AD.
  3. read only: Configurado como no ou yes para definir permissões de leitura.
  4. write list: No caso de usuários, especifica quem pode criar ou editar arquivos.
  5. force user e force group: Garante consistência nas permissões de arquivos criados, seja para grupos ou usuários.
  6. create mask e directory mask: Define permissões padrão. No exemplo para usuários, arquivos terão permissão 600 e diretórios, 700.
  7. vfs objects: Aqui foi utilizado o módulo recycle, que envia arquivos apagados para uma “lixeira”.
  8. revalidate: Força o Samba a verificar credenciais a cada acesso, garantindo segurança extra em ambientes com troca frequente de permissões.

Boas Práticas

  • Utilize grupos do AD para facilitar o gerenciamento de permissões.
  • Quando necessário, configure permissões diretamente para usuários, garantindo maior controle.
  • Ative logs para monitorar o uso de compartilhamentos.
  • Configure backups regulares para o diretório compartilhado.
  • Teste as configurações com testparm antes de reiniciar o serviço Samba.

Conclusão

Configurar compartilhamentos no Samba AD é essencial para um ambiente de rede eficiente e seguro. Aproveite as dicas e os exemplos acima para implementar soluções robustas na sua rede corporativa.

Related Posts

EMPRESA DEVDATA
EMPRESA DEVDATA
Rolar para cima