você está aqui: Home  → Arquivo de Mensagens

smbmount

Colaboração: Eraldo Pereira Marinho

Data de Publicação: 29 de Maio de 2000

Existe uma forma bastante prática de fazer com que um sistema unix (rodando samba) monte um diretório NT (eu uso o 4.0) e que este diretório torne-se de propriedade de um dado usuário na máquina unix, sem que o root tenha que saber a password desse usuário. Se o diretório a ser exportado estiver numa partição formatada como NTFS, é necessário que os atributos de segurança dêem completo acesso ao administrador (para que o root possa montá-lo como nfs no unix, com privilégio de escrita, e delegá-lo ao usuário em questão). Em contrapartida, na base de nomes samba (/etc/smbusers ou equivalente) o root deve ter como alias o default de administrador NT (geralmente, é administrator).

Suponhamos que o usuário em questão tenha o user id=123 e o group id=101, que a password do administrador no Win NT seja pswd2000. Também, suponhamos que a máquina NT chame-se galaxy e que o diretório NTFS de interesse seja partilhado com o nome stars. Neste caso, o procedimento de linha de comando para realizar a montagem seria

  smbmount //galaxy/stars pswd2000  -c 'mount /mnt -u 123 -g 101' -U administrator

onde o usuário com identificação 123 teria acesso como proprietário do diretório NT, exportado com o nome stars e montado no file system /mnt no unix, sem que o root tivesse que saber a password deste usuário. O procedimento acima funciona com Win9x ou com NT FAT mas com as devidas implicações de segurança com respeito aos dados nestes sistemas com FAT.

Como observação final, qualquer diretório (eu disse qualquer), que seja partilhado dando total privilégio ao administrador pode ser montado pelo root e delegado a um usuário que não seja necessariamente o proprietário NT user (!!). Eu tenho feito esses teste com um linux RedHat 6.0 e um Win NT 4.0.



 

 

Veja a relação completa dos artigos de Eraldo Pereira Marinho

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script