Ayuda eliminar .cmd/.exe/.bat en servidor samba

Iniciado por ThonyMaster, 13 Septiembre 2010, 06:21 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

ThonyMaster

13 Septiembre 2010, 06:21 AM
hola a todos.. primero q todo les explico el rollo tengo una pequeña red con un servidor de archivos con suse y samba para varios equipos con windows xp prefesional,q compartn archivos por medio de particiones/volumenes q cree en ext3 la duda es si hay alguna manera de editar permisos en linux bien sea suse o cualqier otra distribucion para evitar la introduccion de archivos .cmd/.exe/.bat etc... a las particiones antes mencionadas.. esto para evitar el contagio de virus por medio del server ya q es un poco tedioso borrarlos a mano por linux xq ay muchas carpetas
-se puede crear un usuario limitado q se conecte a la particion pero q no pueda introducir los exe/bat/cmd etc..?
si tienen alguna otra solucion valida solo escribanla..!! gracias espero puedan ayudarme..

nota: las distribucones puedn ser ubuntu server/ red hat/ debian/ fedora/ suse/.... pero si tienen alguna mejor q resuelva el problema seria de gran ayuda la recomendacion y explicacion.. grax..
Sin Firma

j4np0l

#1
13 Septiembre 2010, 14:36 PM Ultima modificación: 13 Septiembre 2010, 16:19 PM por j4np0l
Podes restringir los archivos que se guardan en el servidor samba con la opción veto files. Para ello, vas a editar el archivo de configuración smb.conf y en la sección Global agregas lo siguiente:

Código [Seleccionar]
veto files = /*.bat/*.cmd/*.exe/

De esta forma, ningún usuario va a poder escribir (a través de samba) un archivo con estas exenciones en tu servidor.

Tembién podés agregar:

Código [Seleccionar]
delete veto files = yes


Esta opción, indica al servidor que borre todos los archivos que tengan las extensiones especificadas en la opción veto files. Es decir, si agregas esta dos lineas, se van a borrar todos los archivos con extención .bat, .cmd y .exe, que se encuentren en los directorios compartidos por samba y además, los usuarios ya no van a poder guardar estos tipos de archivos en dichos directorios.

Acordate de hacerle un reload al samba despues de editar el archivo smb.conf.

Código [Seleccionar]
/etc/init.d/samba reload

Saludos!

ThonyMaster

#2
13 Septiembre 2010, 15:48 PM
muchas gracias por tu respuesta lo voy a probar y veo q tal...
Sin Firma
Imprimir
Ir Arriba Páginas1
Acciones del Usuario