Permitindo que usuários do Domain atuem como root do servidor

Para isso, basta alterar o arquivo /etc/sudoers e acrescentar as seguintes linhas:

Configurando o DFS

Para que as pastas compartilhadas pelo Samba possam ser referenciadas pelo serviço DFS do Windows, é necessário ativar este serviço no Samba. Para isso, adicione a seguinte linha no final do bloco [global] do /etc/samba/smb.conf:


Se a intenção é possibilitar ao servidor GNU/Linux agir como DFS, como no meu caso, então, crie a pasta que servirá de pasta raiz do DFS.

Como mencionado no início do tutorial, eu utilizarei o RAID para armazenar esta pasta raiz:

# mkdir /mnt/raid_a/dfsroot
# chmod 755 /mnt/raid_a/dfsroot

Você pode escolher qualquer outro nome, além de dfsroot.

Após o bloco [global], adicione as seguintes linhas para definir o diretório raiz do DFS:


Agora, criaremos os links necessários para serem disponibilizados pelo DFS.

O primeiro link, será para o diretório Dados, que disponibilizamos anteriormente.

Mas, existe uma ressalva, se digitarmos o caminho \\seuserv\Dados, este será visível. Após criarmos o link no DFS, poderemos acessar a mesma pasta através do caminho \\seuserv\dfsroot\Dados.

Do meu ponto de vista, isso não é elegante. Então, para solucionar esta situação, podemos tornar a pasta \\seuserv\Dados invisível, acrescentando o sinal $ no smb.conf, da seguinte forma:


Após os devidos ajustes, acesse a pasta /mnt/raid_a/dfsroot e execute o seguinte comando:

# ln -s msfs:seuserv\\Dados$ Dados

Como o DFS não tem muito sentido se não houver referências às pastas compartilhadas em outros servidores, segue alguns exemplos de links que poderão ser criados neste mesmo diretório.

Cria uma pasta compartilhada \\seuserv\dfsroot\OutrasPastas em referência a outro servidor da rede:

# ln -s msdfs:outroserv\\outrapasta OutrasPastas

Cria uma pasta compartilhada com espaço no nome \\seuserv\dfsroot\Pasta 2, em referência a uma pasta também com espaço no nome:

# ln -s "msdfs:outroserv\\pasta com espacos" "Pasta 2"

* Importante: O serviço DFS precisa estar ativo no servidor ao qual você fizer referência, tanto em servidores Windows, quanto em servidores GNU/Linux.

Definindo o acesso ao servidor via SSH

É muito recomendado definir que usuários, ou grupo de usuários, possuam acesso ao servidor via SSH.

Para isso, é necessário alterar o arquivo /etc/ssh/sshd_config. Para definir que somente os administradores do domínio tenham acesso a este servidor, acrescente a seguinte linha no final do arquivo:


E, em seguida, reinicie o serviço SSH:

# service ssh restart

Vale ressaltar que o root (que vem desativado por padrão no Ubuntu) e a conta administrativa criada do GNU/Linux, não terão mais acesso ao sistema via SSH, somente pelo terminal.

Ativando o Firewall

A Canonical (empresa responsável pelo Ubuntu) trouxe a interface UFW (Uncomplicated Firewall), que veio para facilitar o gerenciamento do Firewall do GNU/Linux. O UFW nada mais é do que uma interface para o IPtables. O UFW já vem pré-configurado para diversos serviços como, por exemplo, DHCP Client, DNS Client e ICMP. O UFW vem desativado por padrão.

Como a nossa intenção é utilizá-lo, então, é necessário adicionar algumas regras, simples, para liberar o acesso dos serviços do nosso servidor.

Nós temos apenas dois serviços que precisam ser liberados, que são para o SSH e Samba:

# ufw allow ssh
# ufw allow samba

Também, é uma boa prática incluir uma restrição aos IPs permitidos para acessar o servidor. Minha rede está configurada para a rede Classe C 192.168.1:

# ufw allow from 192.168.1.0/24

Para finalizar, ative o Firewall:

# ufw enable