Próximo: 3. Instalando Um Servidor
Acima: 4. SMB
Anterior: 1. Clientes SMB
Sumário
Índice
Um servidor NFS é configurado através do arquivo /etc/exports, sendo que restrições adicionais podem ser implementadas a nível de máquina. Isso faz sentido porque este protocolo foi desenhado para uso em máquinas Unix, o qual verifica as permissões de acesso e autenticação de usuário. Como no Windows qualquer usuário pode obter permissões de ``superusuário'' o protocolo NFS não pode ser utilizado de maneira segura. Os clientes NFS para DOS/Windows são conhecidos pelos seus problemas de segurança.
O protocolo SMB vem do mundo DOS e cobre os aspectos de segurança diretamente. Todo o recurso compartilhado pode estar protegido por uma senha, implementada de duas formas distintas a saber:
- Senha Por Compartilhamento - cada item compartilhado: disco, diretório, impressora, etc. tem uma senha própria para que possa ser acessado através da rede.
- Senha Por Usuário - esta variante introduz uma nova variante no sistema. Todo o usuário deve identificar-se no servidor através de um nome de usuário e de uma senha. Após uma validação positiva, o servidor poderá fornecer os acessos de acordo com as permissões do usuário.
A diferença entre os dois métodos tem que ser definida no próprio servidor, não podendo coexistirem para um mesmo recurso compartilhado através da rede.
Por padrão, o Samba utiliza o método de Senha por Compartilhamento, onde os diretórios pessoais dos usuários são protegidos pela senha usual. Para outros métodos, um usuário terá que ser informado através da opção user cuja senha será utilizada para a proteção. No arquivo smb.conf deverá ser informado security = user para a ativação do método Senha Por Usuário. Existe ainda a opção de se utilizar um outro servidor, como um Windows NT por exemplo, para a validação dos usuários, sendo que neste caso deverá ser informado security = password server.
Próximo: 3. Instalando Um Servidor
Acima: 4. SMB
Anterior: 1. Clientes SMB
Sumário
Índice
www.conectiva.com