[CentOS-es] Ayuda Samba

New Route Inc newroute en gmail.com
Vie Mayo 23 17:14:46 UTC 2014 

Saludos,

Lo primero que debes tener claro es que la seguridad se maneja,
primordialmente, a nivel de grupos, esto es, se asignan los permisos de
acceso a un grupo y los usuarios se vinculan a estos a voluntad, luego, si
quieres asignarle o quitarle los permisos a un usuario, es tan sencillo
como ingresarlo o quitarlo del grupo apropiado, de lo contrario, al hacerlo
por usuario  tendrías que hacer cambios uno por uno cada vez.

Ahora, para emplear un disco este debe estar montado y para emplear ACL's
se debe montar con la opción que lo permita (*acl*). Una vez montado se
comparte el directorio deseado mediante SAMBA.

Con SAMBA compartes el directorio con las opciones que *consideres
apropiadas*. Suponiendo un usuario y grupo: "*empresa*" al que pertenecen
todos los usuarios:
[Compartido]
 comment = Directorio Compartido de la Empresa
 path = /share/*empresa*
 public = yes
 writable = yes
 write list = +*empresa*
 valid users = @*empresa*
 admin user = *empresa*
 create mask = 2771
 force create mode = 2771
 directory mask = 2771
 force directory mode = 2771
 force security mode = 2771
 force directory security mode = 2771
 inherit permissions = yes
 oplocks = no
 level2 oplocks = false
 vfs objects = recycle
 recycle:exclude = *.tmp, *.temp

Hecho esto asignas los diferentes permisos a los directorios contenidos
dentro del directorio compartido (*/share/empresa*) mediante el comando:
*setfacl,* como se muestra en el documento del enlace.


El 22 de mayo de 2014, 8:43, César Martinez
<cmartinez en servicomecuador.com>escribió:

> Gracias por responder amigos, estoy medio confundido en esto, la duda
> que me queda es si debo definir solo en mi archivo smb.conf los usuarios
> válidos con una de estas opciones, y esto hará que pueda entrar al
> directorio sistemas y dependiendo del permiso pueda acceder o no
>
> valid users = cmartinez, operador
> read list = operador
> write list = cmartinez, soporte1
>
> O debo hacer algo más, porque estaba viendo en alcance libre aqui
> http://www.alcancelibre.org/staticpages/index.php/como-ACL pero aquí
> hace varios procesos como montar discos pero no veo que entre aquí samba.
>
> Muchas gracias a todos nuevamente por la ayuda
>
> --
> Saludos Cordiales
>
> |César Martínez | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> Twitter: @servicomecuador |Facebook: servicomec
> Zona Clientes: www.servicomecuador.com/billing
> Blog: http://servicomecuador.com/blog
> Dir. Av. 10 de Agosto N29-140 Entre
> Acuña y  Cuero y Caicedo
> Quito - Ecuador - Sudamérica
>
> On 22/05/14 02:20, Francesc Guitart wrote:
> > Hola,
> >
> > El 21/05/2014 22:42, César Martinez escribió:
> >> Saludos amigos listeros aquí una peque duda, tengo un servidor Centos
> >> 6.5 que actualmente funciona como server de archivos con un
> >> samba-3.6.9-168.el6_5.x86_64, actualmente tengo carpetas públicas y
> >> privadas, a las privadas pueden acceder los usuarios que estan en la
> >> linea valid users, ahora existe el requermiento de tener carpetas
> >> universales por departamentos y dentro de estas cada usuario y que cada
> >> uno pueda acceder con su propio usuario y clave, no se si esto se pueda
> >> hacer con samba o hay que montar algo adicional, mi esquema actual es el
> >> siguiente
> >>
> >> Actualmente: Ejemplo entro a la red ubico el server, hago click en la
> >> carpeta sistemas y me aparece la parte de la validación ara colocar el
> >> usuario y la contraseña, si los datos son correctos puedo acceder
> >>
> >> Con el pedido: Ejemplo entro a la red ubico el server, hago click en la
> >> carpeta sistemas acceso sin problemas, dentro de esta carpeta deben
> >> aparecer los usuarios por ejemplo cmartinez, soporte, desarrollo etc, al
> >> hacer click en una de estas me aparece la parte de la validación de
> >> datos usuario y contraseña , si los datos son correctos puedo acceder
> >>
> >> Este es mi esquema en el archivo smb.conf
> >>
> >> [sistemas]
> >>            comment = directorio privado
> >>            writeable = yes
> >>            delete readonly = yes
> >>            browseable = yes
> >>            valid users = sistemas,cmartinez
> >>            gues ok = Yes
> >>            public = No
> >>            path = /home/sistemas
> >>
> >>
> >> Gracias a todos
> >>
> > Hay muchas maneras de hacerlo. La primera que se me ocurre es compartir
> > Sistemas con todo el mundo y luego dar permisos (con ACL mejor) para
> > cada subdirectorio dentro de Sistemas. De esta manera te pedirá login y
> > contraseña cuando entre en Sistemas y luego podrás acceder solo a los
> > subdirectorios donde hayas asignado permisos.
> >
> > Otra manera (solo si tienes security = user) es crear (aparte de
> > smb.conf, donde solo habrá la configuración global) un fichero de
> > configuración para cada usuario y poner allí los directorios que
> > corresponden para cada uno. Si no son muchos usuarios es fácil de hacer
> > y no necesitarás las ACL ya que cada usuario solo podrá acceder a los
> > recursos compartidos que hayas configurado en correspondiente fichero.
> > Finalmente en smb.conf debes poner un include con la ruta al directorio
> > donde guardas todos las ficheros de configuración de los usuarios. Por
> > ejemplo:
> >
> > include = /etc/samba/profils/smb.conf.%U
> >
> > Saludos.
> >
> >
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>



-- 
John Jairo Toro A.
NewRoute Inc.

Más información sobre la lista de distribución CentOS-es