Usuarios, grupos y permisos Samba

Continuando con la instalación y configuración de un Servidor Samba, vamos a ver la gestión de usuarios, permisos y grupos Samba.

Toda la configuración restante del Servidor Samba, necesaria para su funcionamiento, podemos encontrarla en el artículo sobre Servidor Samba.

En este artículo veremos:

Gestión de usuarios, grupos y permisos Samba
- 1. Creación de usuarios Samba
- 2. Creación de usuarios y grupos locales Linux, para usuarios Samba.
  - 2.1 Añadir usuarios locales a grupos
- 3. Creación de usuarios locales como usuarios de Samba
- 4. Permisos locales adecuados para los recursos compartidos Samba (crear permisos en carpeta para equipo)

1. CREACIÓN DE USUARIOS para SAMBA

Creamos un usuario en la maquina, y después creamos ese usuario local como usuario de Samba, para poder tener acceso a los recursos compartidos por Samba:

Crear usuario local en la maquina Linux:

useradd sambauser

Crear usuario como usuario de samba,con el comando smbpasswd.

smbpasswd es un comando de Linux que permite configurar la contraseña o password de un usuario Samba.

smbpasswd -a sambauser

Listar usuarios samba

Podemos listar todos los usuarios habilitados para acceder como clientes Samba, con el comando:

pdbedit -L

2. Creación de Usuarios y Grupos locales para SAMBA

Para poder gestionar correctamente los permisos de los usuarios de Samba, hemos de crear dichos usuarios como usuarios locales en el servidor, para así poder gestionar los permisos de acceso de dichos usuarios a los directorios que conformarán los recursos compartidos.

Creamos el grupo administración y el grupo jefes:

groupadd administracion
 
groupadd jefes

Añadimos un usuario a cada uno de los grupos para hacer luego las pruebas (creamos el usuario en la máquina y después su password):

useradd administracionuser
 
passwd administracionuser
 
useradd jefeuser
 
passwd jefeuser

2.1 Añadir usuarios locales a grupos locales

Añadimos el usuario administracionuser al grupo administracion

y el usuario jefeuser al grupo jefes

Como ya existen, no usaremos

useradd -g administracion administracionuser

Sino:

usermod -g administracion administracionuser

Es decir, usaremos

usermod -g grupo usuario

3. CREAR USUARIOS LOCALES COMO USUARIOS SAMBA

–> Ahora hemos de crear esos usuarios locales como usuarios en SAMBA

smbpasswd -a administracionuser

Lo mismo con los nuevos usuarios:

administracionuser

jefeuser

4. PERMISOS LOCALES ADECUADOS PARA LOS RECURSOS COMPARTIDOS SAMBA (crear permisos en carpeta para equipo)

Es importante reseñar que si no otorgamos los permisos del directorio en Linux, al intentar acceder al recurso compartido, aunque hayamos especificado qué grupos de usuarios de samba pueden leer o escribir en dichos directorios (especificado en el archivo smb.conf), Linux aplicará los permisos más restrictivos.

Por tanto, aplicamos permiso recursivo 775 al directorio (al ser recursivo se aplicará a los subdirectorios y ficheros que se creen después dentro de ese directorio), y cambiamos el propietario de los recursos al grupo que deseamos que tenga permisos de escritura; y después en Samba definimos los grupos que pueden leer y/o escribir.

Así que sobre el directorio administracion, en el cual queremos aplicar una configuración de lectura y escritura basada en grupos (solo podrá escribir el grupo administracion), ejecutamos:

chmod 775 /srv/samba/administracion

Y cambiamos el usuario y grupo propietarios al grupo que puede escribir :

chown -hR root:administracion srv/samba/administracion

USO DE MÁSCARAS EN ARCHIVO SMB.CONF

También podríamos añadir una máscara en la configuración de los recursos compartidos de Samba.

Máscara de creación de archivos: Establece los permisos que se otorgarán a los archivos que se creen.
create mask = 0700

Máscara de creación de carpetas: Establece los permisos que se otorgarán a los directorios que se creen.
directory mask = 0700