Configurando o Samba manualmente.

Configurando manualmente o /etc/samba/smb.conf

Toda a configuração do Samba, incluindo as configurações gerais do servidor, impressoras e todos os compartilhamentos, é feita em um único arquivo de configuração, o "/etc/samba/smb.conf". Programas de configuração, como o Swat, simplesmente lêem este arquivo, "absorvem" as configurações atuais e depois geram o arquivo novamente com as alterações feitas. Isso permite que o Swat coexista com a edição manual do arquivo. Como o formato é bastante simples e conciso, muitas vezes é mais rápido e até mais simples editar diretamente o arquivo do que através do Swat. O único porém é que o Swat remove todos os seus comentários e formatação, deixando apenas as opções.

O smb.conf possui as mesmas seções mostradas no swat: global, homes, printers, etc. Ao instalar o Samba através do ícone mágico, é instalado um smb.conf já pré-configurado com uma configuração de exemplo. A idéia é que o servidor já fique acessível imediatamente depois da instalação e você possa se concentrar em adicionar os usuários e compartilhamentos.

Para abri-lo, com privilégios de root, você pode digitar simplesmente "kdesu kedit /etc/samba/smb.conf" no terminal. Veja um exemplo do conteúdo do arquivo. Lembre-se de que as linhas iniciadas com # são comentários, não interferem na configuração:

# Arquivo de Configuração do Samba escrito para o Kurumin # Por Carlos E. Morimoto

# Seção Globals: # Aqui vão parâmetros gerais, como o nome da máquina e grupo de trabalho.

[global] workgroup = GRUPO netbios name = KURUMIN server string = %h server (Samba %v) name resolve order = lmhosts, host, wins, bcast printcap name = lpstat encrypt passwords = Yes wins support = yes preferred master = yes panic action = /usr/share/samba/panic-action %d invalid users = root preserve case = no short preserve case = no default case = lower os level = 100

[homes]

comment = Home Directories create mask = 0700 directory mask = 0700 browseable = No

[printers]

comment = Todas as Impressoras path = /var/spool/samba guest ok = yes public = yes printable = yes browseable = yes use client driver = yes

# Compartilhamentos: # Aqui vai a configuração das pastas compartilhadas. Você pode criar mais # compartilhamentos usando o Swat ou editando diretamente este arquivo. # Veja como funciona a configuração: # # [publico] : O nome do Compartilhamento, como aparecerá no ambiente de redes. # path = /home/samba_publico : A pasta local que está sendo compartilhada. # available = yes : O compartilhamento está disponível? # Mudando para "available = no" ele ficará "congelado" e ninguém poderá acessar. # browseable = yes : O compartilhamento aparecerá na rede? # Mudando para "browseable = no" ele virará um compartilhamento oculto # writable = yes : O compartilhamento fica disponível para leitura e escrita. # writable = no : o compartilhamento fica disponível para somente leitura.

# Agora é a sua vez:

#[compartilhamento] # path = /pasta/pasta # available = yes # browseable = yes # writable = yes

Se você quiser criar um novo compartilhamento, chamado "arquivos", que dá acesso à pasta "/home/arquivos" e pode ser acessado em modo somente-leitura por todos os usuários cadastrados no Samba, bastaria adicionar as linhas:

[arquivos] path = /home/arquivos available = yes writable = no

Se você quiser permitir que o compartilhamento fique com permissão de escrita e leitura, mas fique acessível apenas pelos usuários "maria" e "joao" (os outros usuários não acessam nem para leitura), adicione a linha: "valid users = joao maria". A entrada ficaria:

[arquivos] path = /home/arquivos available = yes writable = yes valid users = maria, joao

Se preferir, você pode continuar permitindo que os outros acessem o compartilhamento para leitura e criar uma lista de escrita, contendo a maria e o joao:

[arquivos] path = /home/arquivos available = yes writable = yes write list = maria, joao

Outra forma de limitar o acesso é usar a opção "hosts allow" para permitir que apenas alguns endereços IP possam acessar os compartilhamentos, como em:

[arquivos] path = /home/arquivos available = yes writable = yes hosts allow = 192.168.0.2, 192.168.0.5

É possível ainda combinar as duas coisas, permitindo que apenas a maria e o joao acessem o compartilhamento e, ainda assim, só se estiverem usando uma das duas máquinas permitidas, como em:

[arquivos] path = /home/arquivos available = yes writable = yes write list = maria, joao hosts allow = 192.168.0.2, 192.168.0.5

O Swat serve apenas como uma interface para a edição deste arquivo. Seja qual for o modo de configuração escolhido, basta fazer backups regulares deste arquivo para restaurar as configurações do servidor em caso de problemas. Além do arquivo smb.conf, salve também o arquivo "/etc/samba/smbpasswd", que contém os usuários e senhas.

Sempre que alterar manualmente smb.conf, ou mesmo alterar algumas opções pelo Swat e quiser verificar se as configurações estão corretas, rode o testparm (basta chamá-lo no terminal). Ele funciona como uma espécie de debug, indicando erros grosseiros no arquivo. Depois de fazer qualquer alteração, reinicie o Samba usando o comando "/etc/init.d/samba restart" ou "service smb restart". O comando smbstatus também é muito útil, pois permite verificar quais estações estão conectadas ao servidor e quais recursos estão sendo acessados no momento.