Saludos,
Lo primero que debes tener claro es que la seguridad se maneja, primordialmente, a nivel de grupos, esto es, se asignan los permisos de acceso a un grupo y los usuarios se vinculan a estos a voluntad, luego, si quieres asignarle o quitarle los permisos a un usuario, es tan sencillo como ingresarlo o quitarlo del grupo apropiado, de lo contrario, al hacerlo por usuario tendrías que hacer cambios uno por uno cada vez.
Ahora, para emplear un disco este debe estar montado y para emplear ACL's se debe montar con la opción que lo permita (*acl*). Una vez montado se comparte el directorio deseado mediante SAMBA.
Con SAMBA compartes el directorio con las opciones que *consideres apropiadas*. Suponiendo un usuario y grupo: "*empresa*" al que pertenecen todos los usuarios: [Compartido] comment = Directorio Compartido de la Empresa path = /share/*empresa* public = yes writable = yes write list = +*empresa* valid users = @*empresa* admin user = *empresa* create mask = 2771 force create mode = 2771 directory mask = 2771 force directory mode = 2771 force security mode = 2771 force directory security mode = 2771 inherit permissions = yes oplocks = no level2 oplocks = false vfs objects = recycle recycle:exclude = *.tmp, *.temp
Hecho esto asignas los diferentes permisos a los directorios contenidos dentro del directorio compartido (*/share/empresa*) mediante el comando: *setfacl,* como se muestra en el documento del enlace.
El 22 de mayo de 2014, 8:43, César Martinez cmartinez@servicomecuador.comescribió:
Gracias por responder amigos, estoy medio confundido en esto, la duda que me queda es si debo definir solo en mi archivo smb.conf los usuarios válidos con una de estas opciones, y esto hará que pueda entrar al directorio sistemas y dependiendo del permiso pueda acceder o no
valid users = cmartinez, operador read list = operador write list = cmartinez, soporte1
O debo hacer algo más, porque estaba viendo en alcance libre aqui http://www.alcancelibre.org/staticpages/index.php/como-ACL pero aquí hace varios procesos como montar discos pero no veo que entre aquí samba.
Muchas gracias a todos nuevamente por la ayuda
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: Twitter: @servicomecuador |Facebook: servicomec Zona Clientes: www.servicomecuador.com/billing Blog: http://servicomecuador.com/blog Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Quito - Ecuador - Sudamérica
On 22/05/14 02:20, Francesc Guitart wrote:
Hola,
El 21/05/2014 22:42, César Martinez escribió:
Saludos amigos listeros aquí una peque duda, tengo un servidor Centos 6.5 que actualmente funciona como server de archivos con un samba-3.6.9-168.el6_5.x86_64, actualmente tengo carpetas públicas y privadas, a las privadas pueden acceder los usuarios que estan en la linea valid users, ahora existe el requermiento de tener carpetas universales por departamentos y dentro de estas cada usuario y que cada uno pueda acceder con su propio usuario y clave, no se si esto se pueda hacer con samba o hay que montar algo adicional, mi esquema actual es el siguiente
Actualmente: Ejemplo entro a la red ubico el server, hago click en la carpeta sistemas y me aparece la parte de la validación ara colocar el usuario y la contraseña, si los datos son correctos puedo acceder
Con el pedido: Ejemplo entro a la red ubico el server, hago click en la carpeta sistemas acceso sin problemas, dentro de esta carpeta deben aparecer los usuarios por ejemplo cmartinez, soporte, desarrollo etc, al hacer click en una de estas me aparece la parte de la validación de datos usuario y contraseña , si los datos son correctos puedo acceder
Este es mi esquema en el archivo smb.conf
[sistemas] comment = directorio privado writeable = yes delete readonly = yes browseable = yes valid users = sistemas,cmartinez gues ok = Yes public = No path = /home/sistemas
Gracias a todos
Hay muchas maneras de hacerlo. La primera que se me ocurre es compartir Sistemas con todo el mundo y luego dar permisos (con ACL mejor) para cada subdirectorio dentro de Sistemas. De esta manera te pedirá login y contraseña cuando entre en Sistemas y luego podrás acceder solo a los subdirectorios donde hayas asignado permisos.
Otra manera (solo si tienes security = user) es crear (aparte de smb.conf, donde solo habrá la configuración global) un fichero de configuración para cada usuario y poner allí los directorios que corresponden para cada uno. Si no son muchos usuarios es fácil de hacer y no necesitarás las ACL ya que cada usuario solo podrá acceder a los recursos compartidos que hayas configurado en correspondiente fichero. Finalmente en smb.conf debes poner un include con la ruta al directorio donde guardas todos las ficheros de configuración de los usuarios. Por ejemplo:
include = /etc/samba/profils/smb.conf.%U
Saludos.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es