Toda la configuración restante del Servidor Samba, necesaria para su funcionamiento, podemos encontrarla en el artículo sobre Servidor Samba.
En este artículo veremos:
Creamos un usuario en la maquina, y después creamos ese usuario local como usuario de Samba, para poder tener acceso a los recursos compartidos por Samba:
Crear usuario local en la maquina Linux:
useradd sambauser
Crear usuario como usuario de samba,con el comando smbpasswd.
smbpasswd es un comando de Linux que permite configurar la contraseña o password de un usuario Samba.>
smbpasswd -a sambauser
Podemos listar todos los usuarios habilitados para acceder como clientes Samba, con el comando:
pdbedit -L
Para poder gestionar correctamente los permisos de los usuarios de Samba, hemos de crear dichos usuarios como usuarios locales en el servidor, para así poder gestionar los permisos de acceso de dichos usuarios a los directorios que conformarán los recursos compartidos.
Creamos el grupo administración y el grupo jefes:
groupadd administracion
groupadd jefes
Añadimos un usuario a cada uno de los grupos para hacer luego las pruebas (creamos el usuario en la máquina y después su password):
useradd administracionuser
passwd administracionuser
useradd jefeuser
passwd jefeuser
Añadimos el usuario administracionuser al grupo administracion
y el usuario jefeuser al grupo jefes
Como ya existen, no usaremos
useradd -g administracion administracionuser
Sino:
usermod -g administracion administracionuser
Es decir, usaremos
usermod -g grupo usuario
–> Ahora hemos de crear esos usuarios locales como usuarios en SAMBA
smbpasswd -a administracionuser
Lo mismo con los nuevos usuarios:
administracionuser
y
jefeuser
Es importante reseñar que si no otorgamos los permisos del directorio en Linux, al intentar acceder al recurso compartido, aunque hayamos especificado qué grupos de usuarios de samba pueden leer o escribir en dichos directorios (especificado en el archivo smb.conf), Linux aplicará los permisos más restrictivos.
Por tanto, aplicamos permiso recursivo 775 al directorio (al ser recursivo se aplicará a los subdirectorios y ficheros que se creen después dentro de ese directorio), y cambiamos el propietario de los recursos al grupo que deseamos que tenga permisos de escritura; y después en Samba definimos los grupos que pueden leer y/o escribir.
Así que sobre el directorio administracion, en el cual queremos aplicar una configuración de lectura y escritura basada en grupos (solo podrá escribir el grupo administracion), ejecutamos:
chmod 775 /srv/samba/administracion
Y cambiamos el usuario y grupo propietarios al grupo que puede escribir :
chown -hR root:administracion srv/samba/administracion
También podríamos añadir una máscara en la configuración de los recursos compartidos de Samba.
Toda la configuración restante del Servidor Samba, necesaria para su funcionamiento, podemos encontrarla en el artículo sobre Servidor Samba.