Continuando con la instalación y configuración de un Servidor Samba, vamos a ver la gestión de usuarios, permisos y grupos Samba.


 
Toda la configuración restante del Servidor Samba, necesaria para su funcionamiento, podemos encontrarla en el artículo sobre Servidor Samba.

 
En este artículo veremos:

 
  • Gestión de usuarios, grupos y permisos Samba
    • 1. Creación de usuarios Samba
    • 2. Creación de usuarios y grupos locales Linux, para usuarios Samba.
      • 2.1 Añadir usuarios locales a grupos
    • 3. Creación de usuarios locales como usuarios Samba
    • 4. Permisos locales adecuados para los recursos compartidos Samba

 

1. CREACIÓN DE USUARIOS SAMBA

 
Creamos un usuario en la maquina, y después creamos ese usuario local como usuario de Samba, para poder tener acceso a los recursos compartidos por Samba:
 
Crear usuario local en la maquina Linux:

 

 
 

Crear usuario como usuario de samba:

 

   

 

Listar usuarios samba

Podemos listar todos los usuarios habilitados para acceder como clientes Samba, con el comando:

 

 

2. Creación de Usuarios y Grupos locales para SAMBA

 

Para poder gestionar correctamente los permisos de los usuarios Samba, hemos de crear dichos usuarios Samba como usuarios locales en el servidor, para así poder gestionar los permisos de acceso de dichos usuarios a los directorios que conformarán los recursos compartidos.

 
Creamos el grupo administración y el grupo jefes:

 
Añadimos un usuario a cada uno de los grupos para hacer luego las pruebas (creamos el usuario en la máquina y después su password):
 

 

 

2.1 Añadir usuarios locales a grupos locales

 
Añadimos el usuario administracionuser al grupo administracion

y el usuario jefeuser al grupo jefes

Como ya existen, no usaremos

 
Sino:

 

 
Es decir, usaremos
 

 

 

3. CREAR USUARIOS LOCALES COMO USUARIOS SAMBA

 
–> Ahora hemos de crear esos usuarios locales como usuarios en SAMBA

 

 
Lo mismo con los nuevos usuarios:

administracionuser

y

jefeuser

 

4. PERMISOS LOCALES ADECUADOS PARA LOS RECURSOS COMPARTIDOS SAMBA

 

Es importante reseñar que si no otorgamos los permisos del directorio en Linux, al intentar acceder al recurso compartido, aunque hayamos especificado qué grupos de usuarios samba pueden leer o escribir en dichos directorios (especificado en el archivo smb.conf), Linux aplicará los permisos más restrictivos.

 
Por tanto, aplicamos permiso recursivo 775 al directorio (al ser recursivo se aplicará a los subdirectorios y ficheros que se creen después dentro de ese directorio), y cambiamos el propietario de los recursos al grupo que deseamos que tenga permisos de escritura; y después en Samba definimos los grupos que pueden leer y/o escribir.
 
Así que sobre el directorio administracion, en el cual queremos aplicar una configuración de lectura y escritura basada en grupos (solo podrá escribir el grupo administracion), ejecutamos:

 
Y cambiamos el usuario y grupo propietarios al grupo que puede escribir :

 

 

USO DE MÁSCARAS EN ARCHIVO SMB.CONF

 
También podríamos añadir una máscara en la configuración de los recursos compartidos de Samba.

  • Máscara de creación de archivos: Establece los permisos que se otorgarán a los archivos que se creen.
    create mask = 0700
  • Máscara de creación de carpetas: Establece los permisos que se otorgarán a los directorios que se creen.
    directory mask = 0700

 

 

Toda la configuración restante del Servidor Samba, necesaria para su funcionamiento, podemos encontrarla en el artículo sobre Servidor Samba.


Etiquetas del articulo: , ,


Centro de preferencias de privacidad

Cookies imprescindibles

Se usan para saber si ya aceptaste nuestras políticas y para servir más rápidos los contenidos.

gpdr,wpSGCacheBypass

Cookies de terceros

Usamos cookies de terceros en las que se almacenan externamente para conocer tus usos de navegación, si ya estás suscrito al boletín y los elementos compartidos en redes sociales.

1P_JAR, AID, DSID, IDE, NID, JCS_INENREF, JCS_INENTIM, __cfduid, _ga, _gat, _gat_gtag_UA_16843793_11, _gid,_wpss_h_, _wpss_p_, gadwp_wg_default_dimension, gadwp_wg_default_metric, gadwp_wg_default_swmetric