Como habilitar a pesquisa de arquivos em direitos-completos em /?

Navegue suas respostas
3

Agora, eu sei que há muitas perguntas sobre o Samba (cerca de 1400) no ServerFault, e eu passei por pelo menos metade delas, e não consegui usar nenhuma das respostas para resolver o meu problema.

Estamos instalando o CentOS 6.2 em uma nova máquina em branco - instalação limpa; ele será executado como um servidor de rede para hospedar o Asterisk.

Eu quero configurar a máquina para que eu tenha acesso administrativo completo ao root (refiro-me à raiz "/") da estação de trabalho do Windows.

Isso me permitirá usar minha própria máquina confortável (e o Notepad ++) para editar todos os arquivos de configuração. Em outras palavras, eu deveria ser capaz de abrir \mylinux\etc\samba\ no Windows Explorer e ter direitos totais para editar smb.conf com o meu Editor de Texto do Windows.

Eu tenho isso funcionando muito bem com o CentOS 4, mas não consigo trabalhar no CentOS 6.2. Na versão mais antiga do sistema operacional, havia uma interface gráfica para tudo, mas agora preciso aprender e fazer tudo a partir do CLI. Eu ainda uso a GUI para algumas coisas que ainda não aprendi como formar a CLI, então ainda farei referências à GUI em minhas anotações aqui.

Agora que você conhece meu problema e meu objetivo, aqui estão alguns detalhes:

  • smb está sendo executado e instalado e configurado para o runlevel 35.
  • nmb está em execução e definido como runlevel 35.
  • o firewall é totalmente aberto em eth0 e network está em ON (executei este comando: iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT )
  • Eu adicionei minha própria conta de usuário na caixa linux ao grupo root .
  • essa conta de usuário tem o mesmo nome de usuário e senha do meu computador Windows.
  • o samba está configurado para saber o nome do meu grupo de trabalho do Windows
  • Eu sou capaz de fazer ping de \mylinux de \mywindows , e vice-versa também.
  • Se eu abrir Network in \mylinux , recebo um erro dizendo: "Falha ao recuperar lista de compartilhamento do servidor" que postei sobre aqui .
  • Se eu fizer um net view de \mywindows , ele não verá \mylinux .
  • o samba está configurado para compartilhar a unidade raiz:

. 

[root]
comment = Root Directory
path = /
valid users = @root all root group
invalid users = None
writeable = yes
browseable = yes

  • também, em /etc/samba/smbusers.conf , fiz minha entrada:

    myuser = myuser

Agora, você poderia pensar que eu poderia acessar o compartilhamento do Linux neste momento. Mas quando, do meu computador Windows, eu tento mapear o caminho \mylinux\root\ , recebo um erro dizendo que o destino não existe. Na minha velha máquina linux, eu posso navegar até \oldlinux\ e obter uma lista de compartilhamentos. Eu não consigo duplicar a funcionalidade!

[EDITAR]

Ok, desativei completamente o firewall e agora posso procurar os arquivos onde quer que eu vá. O que resta são as permissões agora para editar um arquivo como o smb.conf. Em outras palavras, minha conta de usuário que eu uso para procurar os arquivos, que está no grupo root , também precisa de root permissões. Como obtenho isso?

    
por bgmCoder 21.05.2012 / 17:00

2 respostas

0

Finalmente entendi! Levou duas coisas: - Desativar selinux - descomente a linha em smb.conf para 

username map = /etc/samba/smbusers

E, no smbusers.conf, adicionei root = myuser então, execute o comando: 

smbpasswd -a myuser
smbpasswd -e myuser
service smb restart

Agora, posso conectar-me à máquina a partir do meu computador Windows, navegar pelos arquivos em root e editá-los com meu editor de texto favorito no meu computador Windows.

Apenas uma observação para todos - eu entendo que é um risco de segurança trabalhar os procedimentos em que estou trabalhando, mas estou protegido por um roteador de firewall seguro e só administrarei a máquina dessa maneira a partir da LAN.

    
por 22.05.2012 / 02:47
2

O Samba mapeia seu acesso a uma conta de usuário Unix no servidor e as permissões normais para esse usuário são aplicadas. Portanto, é o mesmo que conceder ao usuário do Unix acesso de gravação a esses arquivos. Você precisa realmente ser o usuário root (ou seja, agir como o proprietário dos arquivos, que tem permissão de gravação), ou você precisa estar em um grupo que tenha permissões de gravação de grupo para os arquivos. O último é (marginalmente) preferível, então adicione-se ao grupo root e altere as permissões do arquivo para permitir gravações em grupo. (Eu estou supondo que você esteja ciente das implicações de segurança de fazer isso.)

    
por 22.05.2012 / 01:27

Tags

Problema ao enviar e-mails do thunderbird via postfix Rotas Estáticas no Windows - Computador com duas NICs conectadas a duas redes roteadas