Logo Hardware.com.br
--d@niel--
--d@niel-- Veterano Registrado
1.4K Mensagens 18 Curtidas

[Resolvido] Adicionar máquinas ao domínio Samba sem ser root

#1 Por --d@niel-- 18/03/2005 - 13:03
Pessoal, estou precisando que todos os usuários do grupo "god" no meu servidor possam adicionar máquinas ao domínio Samba... só não sei exatamente como.

Hoje, pra isso, eles precisam usar a conta "administrador" (root), uma vez que nenhuma outra conta consegue colocar máquinas no domínio, só que eu quero cortar esse barato... Imagino que isto possa ser feito com sudo, mas aí como ficaria? :?:

[]s
grupo servidor usuarios maquinas root dominio samba adicionar god
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#2 Por jqueiroz
18/03/2005 - 14:09
se for pra fazer com sudo, vc vai colocar no arquivo /etc/sudoers (com o comando visudo) uma linha liberando o grupo "god" para executar o comando smbpasswd sem usar senha (não tenho como dar detalhes agora).

Assim, o teu comando de autenticação vai passar a ter um "sudo" tb.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
--d@niel--
--d@niel-- Veterano Registrado
1.4K Mensagens 18 Curtidas
#3 Por --d@niel--
21/03/2005 - 09:08
Bom, tentei fazer fazer aqui e tudo o que consigo é um erro "Acesso negado" quando uso um usuário qualquer do grupo god para adicionar máquinas Windows ao domínio frown.png

# Minha linha de adição de máquinas no smb.conf está assim:
add machine script = sudo /usr/bin/adiciona_maquina %u

# Esse script contém o seguinte conteúdo:
#!/bin/bash

/usr/sbin/useradd -n -r -g machines -c "Estação Samba" -d /dev/null -s /bin/false $1

/usr/bin/smbpasswd -a -m $1

# E a linha no /etc/sudoers está assim:
%god ALL = NOPASSWD: /usr/bin/adiciona_maquina


Onde eu errei? :?:

[]s
Linux, AIX, Solaris, HP-UX... Nada contra quem segue ideologias, mas eu estou nessa porque dá $$$! cap_feceiro.png:
--d@niel--
--d@niel-- Veterano Registrado
1.4K Mensagens 18 Curtidas
#5 Por --d@niel--
29/03/2005 - 12:43
Aí é que está: quando dou um top ou ps aux da vida, cada processo do smbd aparece com um usuário diferente, sendo muitos deles com o usuário root! Sendo assim, ainda não saquei o porquê da coisa não andar.... Só a título de teste, loguei-me com meu usuário limitado por SSH e rodei o script com o sudo, e funcionou, logo o problema parece estar no Samba mesmo... :roll:

[]s
Linux, AIX, Solaris, HP-UX... Nada contra quem segue ideologias, mas eu estou nessa porque dá $$$! cap_feceiro.png:
jgama
jgama Ubbergeek Registrado
7.1K Mensagens 65 Curtidas
#6 Por jgama
29/03/2005 - 13:50
--d@niel--
Aí é que está: quando dou um top ou ps aux da vida, cada processo do smbd aparece com um usuário difere...


Creio que vc terá que colocar uma linha no seu smb.conf em [global]


admin users = @god "Indica quais são os usuários com permissão completa para o compartilhamento (permissão de root)."


faz o teste para ver se funciona.


abraço
" O DVD Pirata de hoje é a bala perdida de amanhã"
Autoria: Bárbara Gancia - Jornalista

Valdir
Sumaré - SP
--d@niel--
--d@niel-- Veterano Registrado
1.4K Mensagens 18 Curtidas
#7 Por --d@niel--
31/03/2005 - 12:29
Putz, isso mesmo, Doidão! Foi só acrescentar esta linha que a coisa andou smile.png E nem precisei usar o sudo: com a minha linha anterior de adição de máquinas, os usuários do grupo god já conseguem ingressar máquinas ao domínio.

Valeu pela ajuda :wink:

[]s
Linux, AIX, Solaris, HP-UX... Nada contra quem segue ideologias, mas eu estou nessa porque dá $$$! cap_feceiro.png:
thiagoOS
thiagoOS Membro Junior Registrado
79 Mensagens 0 Curtidas
#8 Por thiagoOS
21/12/2005 - 18:34
Eu sei que nao tem a ver com o topico, mas queria deixar aqui minha opniao!
Acho que é por isso que o linux nao vai pra frente, esse tipo de configuração no windows é feito graficamente e sem tamanha configuração. Cada configuração linux, se nao tiver uma alternativa grafica tem que ser editando em arquivos texto ou fazendo um script.
Que usuário leigo vai querer fazer, aprender ou saber isso?
Nao minha opniao eles querem coisas praticas e automaticas. Basta clicar e está resolvido. Isso no caso do linux pro Desktop.
Já num servidor o usuário, no caso um administrador precisa ter conhecimentos, mas mesmo assim a vida e a produtividade dele é facilitada quando se pode fazer as coisas com alguns cliques.
O que voces acham?
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#9 Por jqueiroz
22/12/2005 - 03:25
acho que não tem muito a ver. há situações que eu resolvo melhor com ambiente gráfico; e há situações em que o ambiente gráfico não me dá um pingo do controle e da segurança que eu tenho em modo texto.

Querer que "o Linux" faça assim ou assado é meio complicado: primeiro pq não existe "o Linux", existem várias distribuições, cada uma com seu público. Há o Slackware, voltado pra usuários avançados, há o Kurumin, voltado pro pessoal iniciante, e há uma plêiade de intermediários, e nada impede que uma pessoa iniciante use o Slackware e se encontre, ou que um "cobra criada" se vire numa máquina Kurumin. Diversidade é a chave.

PS: E sim, tudo que --d@niel--, Doidão e eu fizemos no arquivo de configuração, poderíamos ter feito num gerenciador gráfico chamado SWAT.

PS²: Você coveirou esse tópico só pra reclamar???
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
--d@niel--
--d@niel-- Veterano Registrado
1.4K Mensagens 18 Curtidas
#10 Por --d@niel--
22/12/2005 - 09:35
E quem disse que o Windows é tãããão fácil assim de ser configurado?! As versões de Desktop podem até ser relativamente fáceis, mas instalar e configurar BEM um Windows Server é tarefa para gente profissa (para isto, existem treinamentos, MSCA, MSCE... wink.png ). Já ouviu falar em IPSec? NTLMv2? Packet Signing (Assinatura de Pacotes)? Ou ainda em Dynamic Disks (Discos Dinâmicos)? São todos recursos que existem no Windows, inclusive em versões de Desktop (Windows 2000 p/ frente), mas que não vêm habilitados por padrão, já que poderiam criar problemas de compatibilidade. Só que se o Admin conhecer estas ferramentas e implementá-las, pode aumentar consideravelmente a segurança e a escalabilidade da rede... Isso só pra citar alguns exemplos. Veja o site Technet e você verá scripts e tutoriais dos mais cabeludos para os Admins de sistemas Windows...

Com o Linux, é a mesma coisa: instalar o sistema, aff, a maioria das distros são muito fáceis de serem instaladas. Agora, pra fazer uma BOA configuração, é necessário conhecimento. Dá pra um usuário leigão de tudo usar o Linux? Dá! Basta ter um técnico que realmente saiba instalar e configurar o sistema, deixando tudo certinho, que o usuário terá uma ótima experiência com o sistema (a não ser que ele seja fuçador, aí complica tudo...). Muitos problemas dos usuários com o Windows poderiam ser evitados se TÉCNICOS cuidassem de suas máquinas... Afinal, é pra isso que eles existem, assim como os mecânicos existem para os carros, médicos para os doentes, e assim vai... wink.png

[]s
Linux, AIX, Solaris, HP-UX... Nada contra quem segue ideologias, mas eu estou nessa porque dá $$$! cap_feceiro.png:
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal