No meu local de trabalho, mudamos da pasta compartilhada do Windows para uso em rede para o servidor Ubuntu para nossos 4 raid de hardware de disco . Nós não usamos o Active Directory ( eu nem sei o que é ), mas usamos permissões de usuário para acessar o ataque e montá-lo como uma unidade de rede. Você pode instalar o webmin e usá-lo para ajudar a gerenciar o servidor.
Existem alguns truques: configurar as permissões do usuário e umask no smb.conf e, em seguida, configurar as permissões e os "bits adesivos" da pasta compartilhada corretamente.
Edite com alguns detalhes de como configuro meu servidor de arquivos:
1,5 anos depois de responder a esta pergunta, eu instalei o novo sistema operacional do servidor (agora é Debian 7.3) e passei a configurar o samba, novamente usando o webmin. Uma coisa que não funcionou como esperado foi a criação de senhas de usuários com links para senhas unix. Este controle de qualidade foi corrigido sugerindo a emissão manual de smbpasswd -a <username> . Embora o antigo disco rígido do ubuntu estivesse falhando, copiei /etc/ para o /raid , para que eu possa fazer uma retrospectiva do que funcionou antes.
Temos as permissões abaixo configuradas. O usuário e a senha "smb" são conhecidos por qualquer pessoa que precise acessar o compartilhamento de rede, que é mapeado para uma letra de unidade consistentemente em computadores com Windows. Se eu fizer login a partir do meu usuário chrisk no windows que coincidentemente usa a mesma senha que no filesrv, então eu posso acessar minha pasta pessoal no ataque assim como todos os arquivos /raid . Não há grupos "pessoais", todos estão em users group.
12:53 chrisk@filesrv /raid$ ls -alh
drwxrwsr-x. 47 smb users 4.0K Dec 29 18:43 .
drwxr-xr-x 23 root root 4.0K Dec 27 02:36 ..
drwxrwsr-x. 7 smb users 4.0K Aug 15 2009 catalog_tech
drwx--S--T. 42 chrisk users 12K Dec 29 20:52 chrisk
drwxrwsr-x. 5 smb users 4.0K Oct 12 12:36 customers
drwxrwsr-x. 6 smb users 4.0K Dec 20 12:48 dealers
drwxrwsr-x 3 smb users 4.0K Nov 5 17:51 Distributors
drwxrwsr-x. 22 smb users 4.0K Dec 29 16:58 docs
drwx--S--T. 42 liz users 12K Dec 29 20:52 liz
drwx------ 17 smb users 4.0K Sep 8 2011 smb
Eu li Para obter essas permissões , acredito que fiz # chmod -R 7775 * on /raid e # chmod -R 7775 <user> para cada nome de usuário.
Isso funciona muito bem quando o Windows compartilha usuários e cria arquivos e permite que a unidade se comporte como se esperaria em seu próprio computador. As coisas ficam um pouco duvidosas quando eu estou escrevendo código, no entanto, porque eu mudo do sistema operacional Windows para o meu computador Linut Mint e eu sshfs mount /raid e eu vou criar arquivos que as pessoas do Windows não podem mexer porque eles vão mantenha minhas permissões. Neste bravo novo mundo de ataque do Debian, vou ter que ver se este ainda é o caso.
A segurança é o inverso da conveniência essa configuração é muito conveniente e, portanto, insegura em muitos aspectos da segurança de arquivos ou do vandalismo de funcionários. Funciona muito bem para situações "mom & pop". Quando temos novos funcionários (duas vezes em 7 anos), todos nós temos uma reunião e repassamos o que a equipe pensa sobre tudo isso. É apenas um passo melhor do que ter uma caixa do Windows com um everyone share.
Próximas etapas de segurança aprimorada Estou pensando: pode haver users e staff grupos implementados para níveis diferenciados de segurança e, em seguida, fazer um "login de todos" que não é smb para acessar e compartilhar arquivos do dia a dia. O SMB provavelmente poderia ter outro usuário everyone que também não possui privilégios de gravação / exclusão.