Manual do Hacker Especial | 67
SMBFS e CIFS
Dica esperta!
Duas implementações de arquivos de
sistema virtuais no Linux permitem a
montagem de compartilhamentos SMB:
SMBFS e CIFS. O último é a mais nova
implementação e está incorporada ao
núcleo. As ferramentas que você precisará
para utilizar o CIFS eram, originalmente,
parte do Samba, mas agora são um pacote
separado, chamado cifs-utils.
O SMBFS original, que também é
parte da suíte do Samba, ficou
obsoleto – você deve utilizar o CIFS
para montar os arquivos de sistema do
Samba. O resultado disso é que, se
você apenas quer montar
compartilhamentos Windows na sua
máquina Linux, você não precisa do
Samba. Montar um compartilhamento
Windows é simples assim:
mount -t cifs -o
username=myuser,password=mypass //
myserver/myshare /mnt
A diferença entre o CIFS e o SMB pode
ser um pouco confusa, porque o dialeto
CIFS é mais recente do que o SMB, mas
mais velho do que o SMB2, enquanto que o
CIFS é mais novo do que o SMBFS e
suporta SMB, CIFS e os mais recentes
dialetos SMB2 e SMB3. Para mais detalhes,
veja o guia de usuário: http://bit.
ly/1JFFIn4. As especificações de protocolo
SMB e CIFS são publicadas em http://bit.
ly/1FakGHQ e http://bit.ly/1hNoqKO.
Você não precisa reiniciar o Samba
quando modificar o smb.conf, porque ele
detecta mudanças automaticamente.
totalmente a funcionalidade do controlador de
domínio Active Directory, fazendo uma
substituição efetiva para as funções
equivalentes na linha de produtos Windows
Server da Microsoft. Samba é uma
implementação código aberto dos protocolos
Server Message Block ou SMB.
É uma aplicação de camada de protocolo
de rede que foi originalmente desenvolvida
pela IBM para fornecer acesso compartilhado
para arquivos e impressoras. A Microsoft
entendeu sua implementação para suporte
da autenticação SMB usando seu próprio NT
LAN Manager (NTLM) e, mais tarde,
protocolos NTLMv2. Esta implementação é
chamada de Common Internet File System,
ou CIFS. Novas extensões, incluindo suporte
para links simbólicos foram lançadas como
SMB2 com o Windows Vista.
Samba oferece suporte SMB2 desde a
versão 3.6. A Microsoft introduziu o SMB2.1
com o Windows 7 e SMB3 com Windows 8. Ele
chama diferentes versões dos dialetos de
protocolo, portanto o CIFS e o SMB2 são
dialetos do protocolo SMB. Enquanto estes
dialetos são proprietários, suas especificações
estão disponíveis para o público; um dos
resultados da liquidação da Microsoft com as
cortes europeias em 2004 foi o lançamento
de uma documentação completa para
autenticação de rede com o Active Directory.
Isto resultou no desenvolvimento da versão 4
do Samba, com a própria Microsoft estando
envolvida e testando.
Active Directory (ou também conhecido
como AD) é uma locação central para a
administração de computadores Windows
em rede. Servidores que podem rodar o
Active Directory são chamados de
controladores de domínio (que nós
podemos abreviar como ADDC, da sigla em
inglês) que autenticam e autorizam todos os
usuários e computadores em uma rede
Windows, atribuindo e aplicando políticas de
segurança para todos os computadores que
são parte de um domínio Windows, o ADDC
verifica a senha inserida e determina se o
usuário em um sistema é administrador ou
convidado. O AD faz uso das versões 2 e 3
do Lightweight Directory Access Protocol
(LDAP), Kerberos e DNS. Samba utiliza sua
própria implementação LDAP chamada Ibd;
ela não suporta o uso do OpenLDAP para
Active Directory.
Sendo assim, há duas maneiras de usar o
Samba – uma é como sempre tem sido usada
(o clássico Samba), que pode ser operado
como um domínio membro ou automático e é
tudo o que você precisa para configurar
compartilhamentos básicos. A outra maneira
de utilizar o Samba dependerá das suas
necessidades, mas a primeira coisa que
precisa ser feita é instalá-lo. A maioria das
distribuições devem tê-lo em estoque, embora
o Samba 3.6 ainda possa ser a opção padrão.
A outra opção é buscá-lo na fonte: http://www.
samba.org/samba/download.
Assim que for instalado, o arquivo de
configuração do Samba é chamado smb.
conf e normalmente é encontrado em uma
subpasta como /etc/samba. A
configuração mais simples é
compartilhada publicamente:
[global]
server string = Samba Server
Version
%v
# Treat unknown users as a guest
(where permitted)
security = user
map to guest = Bad User
[tmp]
path = /tmp
read only = No
browsable = Yes
guest ok = Yes
force user = nobody
force group = nobody
create mask = 0755
directory mask = 0755
Isto tornará o /tmp no servidor
disponível assim como o Samba
compartilha o TCP/IP. O uso de security =
user e map to guest permite
compartilhamentos para operar
similarmente ao obsoleto modo security =
share que administradores do Samba
podem estar familiarizados. Um usuário
com um nome de usuário Windows que o
Samba não reconhece não precisará
fornecer credenciais
para acessar o
compartilhamento e
eles serão autenticados
como usuários
convidados. Quaisquer
arquivos que eles editarem terão os suas
identificações de usuário e grupo
configuradas para “ninguém”. Entretanto,
se o nome de usuário for conhecido pelo
Samba, então o usuário terá sua senha
solicitada. Isso pode parecer estranho, mas
é consistente com a forma que o Windows
funciona.
Comece o Samba daemon, smbd, para
tornar este compartilhamento acessível no
Windows. Para acessá-lo, basta usar o
Windows Explorer para navegar até o servidor
Samba (você pode tanto utilizar o nome
quanto o endereço IP).
Existe outro protocolo que tem sido
associado com a rede Windows há tempos e,
portanto, uma parte integral do Samba suite:
NetBIOS. Atualmente, NetBIOS geralmente
refere-se ao NetBIOS do protocolo TCP/IP,
que é considerado um protocolo de legado.
Ele oferece resoluções de nome, arquivo e
impressora compartilhada com dispositivos
que não têm capacidades DNS. Ele é usado
essencialmente em uma rede Windows, mas
não é mais necessário ao menos que haja
versões mais velhas do Windows envolvidas,
mas você ainda precisará dela se quiser que
clientes rodando sistemas operacionais
anteriores ao Windows 2000 sejam capazes
de acessar seus compartilhamentos. Se você
não quer o NetBIOS, as adições a seguir a
seção [global] do smb.conf, faça isso:
[global]
# disable NetBIOS
disable netbios = yes
smb ports = 445
“A maneira que você usa o
Samba dependerá das
suas necessidades”
Grupo Unico PDF Passe@diante