Continuando con la instalación y configuración de un Servidor Samba, vamos a ver la gestión de usuarios, permisos y grupos Samba.


 
Toda la configuración restante del Servidor Samba, necesaria para su funcionamiento, podemos encontrarla en el artículo sobre Servidor Samba.

 
En este artículo veremos:

 
  • Gestión de usuarios, grupos y permisos Samba
    • 1. Creación de usuarios Samba
    • 2. Creación de usuarios y grupos locales Linux, para usuarios Samba.
      • 2.1 Añadir usuarios locales a grupos
    • 3. Creación de usuarios locales como usuarios Samba
    • 4. Permisos locales adecuados para los recursos compartidos Samba

 

1. CREACIÓN DE USUARIOS SAMBA

 
Creamos un usuario en la maquina, y después creamos ese usuario local como usuario de Samba, para poder tener acceso a los recursos compartidos por Samba:
 
Crear usuario local en la maquina Linux:

 
 
useradd sambauser

 

Crear usuario como usuario de samba:

smbpasswd -a sambauser

 

   

 

Listar usuarios samba

Podemos listar todos los usuarios habilitados para acceder como clientes Samba, con el comando:

pdbedit -L

 

 

2. Creación de Usuarios y Grupos locales para SAMBA

 

Para poder gestionar correctamente los permisos de los usuarios Samba, hemos de crear dichos usuarios Samba como usuarios locales en el servidor, para así poder gestionar los permisos de acceso de dichos usuarios a los directorios que conformarán los recursos compartidos.

 
Creamos el grupo administración y el grupo jefes:

groupadd administracion

groupadd jefes

 
Añadimos un usuario a cada uno de los grupos para hacer luego las pruebas (creamos el usuario en la máquina y después su password):
 

useradd administracionuser

passwd administracionuser

useradd jefeuser

passwd jefeuser

 

 

2.1 Añadir usuarios locales a grupos locales

 
Añadimos el usuario administracionuser al grupo administracion

y el usuario jefeuser al grupo jefes

Como ya existen, no usaremos

useradd -g administracion administracionuser

 
Sino:

usermod -g administracion administracionuser

 

 
Es decir, usaremos
 

usermod -g grupo usuario

 

 

3. CREAR USUARIOS LOCALES COMO USUARIOS SAMBA

 
–> Ahora hemos de crear esos usuarios locales como usuarios en SAMBA

smbpasswd -a administracionuser

 

 
Lo mismo con los nuevos usuarios:

administracionuser

y

jefeuser

 

4. PERMISOS LOCALES ADECUADOS PARA LOS RECURSOS COMPARTIDOS SAMBA

 

Es importante reseñar que si no otorgamos los permisos del directorio en Linux, al intentar acceder al recurso compartido, aunque hayamos especificado qué grupos de usuarios samba pueden leer o escribir en dichos directorios (especificado en el archivo smb.conf), Linux aplicará los permisos más restrictivos.

 
Por tanto, aplicamos permiso recursivo 775 al directorio (al ser recursivo se aplicará a los subdirectorios y ficheros que se creen después dentro de ese directorio), y cambiamos el propietario de los recursos al grupo que deseamos que tenga permisos de escritura; y después en Samba definimos los grupos que pueden leer y/o escribir.
 
Así que sobre el directorio administracion, en el cual queremos aplicar una configuración de lectura y escritura basada en grupos (solo podrá escribir el grupo administracion), ejecutamos:

chmod 775 /srv/samba/administracion

 
Y cambiamos el usuario y grupo propietarios al grupo que puede escribir :

chown -hR root:administracion srv/samba/administracion

 

 

USO DE MÁSCARAS EN ARCHIVO SMB.CONF

 
También podríamos añadir una máscara en la configuración de los recursos compartidos de Samba.

  • Máscara de creación de archivos: Establece los permisos que se otorgarán a los archivos que se creen.
    create mask = 0700
  • Máscara de creación de carpetas: Establece los permisos que se otorgarán a los directorios que se creen.
    directory mask = 0700

 

 

Toda la configuración restante del Servidor Samba, necesaria para su funcionamiento, podemos encontrarla en el artículo sobre Servidor Samba.


Etiquetas del articulo: , ,


Suscríbete para acceder a la zona privada

Suscribiéndote a la lista de correo de El Taller del Bit conseguirás entrar a la zona privada de descargas con materiales exclusivos (ebooks, artículos privados, plugins, descargas de exámenes resueltos ...)

Gracias. Te has suscrito con éxito!