De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Eraldo Pereira Marinho
Data de Publicação: 29 de Maio de 2000
Existe uma forma bastante prática de fazer com que um sistema unix (rodando samba) monte um diretório NT (eu uso o 4.0) e que este diretório torne-se de propriedade de um dado usuário na máquina unix, sem que o root tenha que saber a password desse usuário. Se o diretório a ser exportado estiver numa partição formatada como NTFS, é necessário que os atributos de segurança dêem completo acesso ao administrador (para que o root possa montá-lo como nfs no unix, com privilégio de escrita, e delegá-lo ao usuário em questão). Em contrapartida, na base de nomes samba (/etc/smbusers ou equivalente) o root deve ter como alias o default de administrador NT (geralmente, é administrator).
Suponhamos que o usuário em questão tenha o user id=123 e o group id=101, que a password do administrador no Win NT seja pswd2000. Também, suponhamos que a máquina NT chame-se galaxy e que o diretório NTFS de interesse seja partilhado com o nome stars. Neste caso, o procedimento de linha de comando para realizar a montagem seria
smbmount //galaxy/stars pswd2000 -c 'mount /mnt -u 123 -g 101' -U administrator
onde o usuário com identificação 123 teria acesso como proprietário do diretório NT, exportado com o nome stars e montado no file system /mnt no unix, sem que o root tivesse que saber a password deste usuário. O procedimento acima funciona com Win9x ou com NT FAT mas com as devidas implicações de segurança com respeito aos dados nestes sistemas com FAT.
Como observação final, qualquer diretório (eu disse qualquer), que seja partilhado dando total privilégio ao administrador pode ser montado pelo root e delegado a um usuário que não seja necessariamente o proprietário NT user (!!). Eu tenho feito esses teste com um linux RedHat 6.0 e um Win NT 4.0.
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários