Continuando con la instalación y configuración de un Servidor Samba, vamos a ver la gestión de usuarios, permisos y grupos Samba.
Toda la configuración restante del Servidor Samba, necesaria para su funcionamiento, podemos encontrarla en el artículo sobre Servidor Samba.
En este artículo veremos:
- Gestión de usuarios, grupos y permisos Samba
- 1. Creación de usuarios Samba
- 2. Creación de usuarios y grupos locales Linux, para usuarios Samba.
- 2.1 Añadir usuarios locales a grupos
- 3. Creación de usuarios locales como usuarios de Samba
- 4. Permisos locales adecuados para los recursos compartidos Samba (crear permisos en carpeta para equipo)
1. CREACIÓN DE USUARIOS para SAMBA
Creamos un usuario en la maquina, y después creamos ese usuario local como usuario de Samba, para poder tener acceso a los recursos compartidos por Samba:
Crear usuario local en la maquina Linux:
useradd sambauser |
Crear usuario como usuario de samba,con el comando smbpasswd.
smbpasswd es un comando de Linux que permite configurar la contraseña o password de un usuario Samba.
smbpasswd -a sambauser |
Listar usuarios samba
Podemos listar todos los usuarios habilitados para acceder como clientes Samba, con el comando:
pdbedit -L |
2. Creación de Usuarios y Grupos locales para SAMBA
Para poder gestionar correctamente los permisos de los usuarios de Samba, hemos de crear dichos usuarios como usuarios locales en el servidor, para así poder gestionar los permisos de acceso de dichos usuarios a los directorios que conformarán los recursos compartidos.
Creamos el grupo administración y el grupo jefes:
groupadd administracion groupadd jefes |
Añadimos un usuario a cada uno de los grupos para hacer luego las pruebas (creamos el usuario en la máquina y después su password):
useradd administracionuser passwd administracionuser useradd jefeuser passwd jefeuser |
2.1 Añadir usuarios locales a grupos locales
Añadimos el usuario administracionuser al grupo administracion
y el usuario jefeuser al grupo jefes
Como ya existen, no usaremos
useradd -g administracion administracionuser |
Sino:
usermod -g administracion administracionuser |
Es decir, usaremos
usermod -g grupo usuario |
3. CREAR USUARIOS LOCALES COMO USUARIOS SAMBA
–> Ahora hemos de crear esos usuarios locales como usuarios en SAMBA
smbpasswd -a administracionuser |
Lo mismo con los nuevos usuarios:
administracionuser
y
jefeuser
4. PERMISOS LOCALES ADECUADOS PARA LOS RECURSOS COMPARTIDOS SAMBA (crear permisos en carpeta para equipo)
Es importante reseñar que si no otorgamos los permisos del directorio en Linux, al intentar acceder al recurso compartido, aunque hayamos especificado qué grupos de usuarios de samba pueden leer o escribir en dichos directorios (especificado en el archivo smb.conf), Linux aplicará los permisos más restrictivos.
Por tanto, aplicamos permiso recursivo 775 al directorio (al ser recursivo se aplicará a los subdirectorios y ficheros que se creen después dentro de ese directorio), y cambiamos el propietario de los recursos al grupo que deseamos que tenga permisos de escritura; y después en Samba definimos los grupos que pueden leer y/o escribir.
Así que sobre el directorio administracion, en el cual queremos aplicar una configuración de lectura y escritura basada en grupos (solo podrá escribir el grupo administracion), ejecutamos:
chmod 775 /srv/samba/administracion |
Y cambiamos el usuario y grupo propietarios al grupo que puede escribir :
chown -hR root:administracion srv/samba/administracion |
USO DE MÁSCARAS EN ARCHIVO SMB.CONF
También podríamos añadir una máscara en la configuración de los recursos compartidos de Samba.
- Máscara de creación de archivos: Establece los permisos que se otorgarán a los archivos que se creen.
create mask = 0700
- Máscara de creación de carpetas: Establece los permisos que se otorgarán a los directorios que se creen.
directory mask = 0700
Toda la configuración restante del Servidor Samba, necesaria para su funcionamiento, podemos encontrarla en el artículo sobre Servidor Samba.