{"id":15970,"date":"2017-06-04T19:55:38","date_gmt":"2017-06-04T17:55:38","guid":{"rendered":"https:\/\/eltallerdelbit.com\/?p=15970"},"modified":"2021-02-02T13:05:25","modified_gmt":"2021-02-02T12:05:25","slug":"gestion-usuarios-grupos-permisos-samba","status":"publish","type":"post","link":"https:\/\/eltallerdelbit.com\/gestion-usuarios-grupos-permisos-samba\/","title":{"rendered":"Gesti\u00f3n de usuarios, grupos y permisos Samba"},"content":{"rendered":"
\nToda la configuraci\u00f3n restante del Servidor Samba, necesaria para su funcionamiento, podemos encontrarla en el art\u00edculo sobre Servidor Samba.<\/p>\n
<\/p>\n
En este art\u00edculo veremos:<\/p>\n
<\/p>\n
\nCreamos un usuario en la maquina, y despu\u00e9s creamos ese usuario local como usuario de Samba, para poder tener acceso a los recursos compartidos por Samba:
\n
\nCrear usuario local en la maquina Linux:<\/p>\n
useradd sambauser<\/pre>\n <\/p>\n
Crear usuario como usuario de samba,con el comando smbpasswd<\/em>.<\/p>\nsmbpasswd<\/em> es un comando de Linux que permite configurar la contrase\u00f1a o password de un usuario Samba.<\/><\/p>\nsmbpasswd -a sambauser<\/pre>\n
\n
\n <\/p>\n
Listar usuarios samba<\/h4>\n
Podemos listar todos los usuarios habilitados para acceder como clientes Samba, con el comando:<\/p>\n
pdbedit -L<\/pre>\n
\n
\n <\/p>\n
2. Creaci\u00f3n de Usuarios y Grupos locales para SAMBA<\/span><\/h4>\n
\nPara poder gestionar correctamente los permisos de los usuarios de Samba, hemos de crear dichos usuarios como usuarios locales en el servidor, para as\u00ed poder gestionar los permisos de acceso de dichos usuarios a los directorios que conformar\u00e1n los recursos compartidos.
\n
\nCreamos el grupo administraci\u00f3n<\/em> y el grupo jefes<\/em>:<\/p>\n\r\ngroupadd administracion\r\n\r\ngroupadd jefes\r\n<\/pre>\n
\nA\u00f1adimos un usuario a cada uno de los grupos para hacer luego las pruebas (creamos el usuario en la m\u00e1quina y despu\u00e9s su password):
\n <\/p>\n
\r\nuseradd administracionuser\r\n\r\npasswd administracionuser\r\n\r\nuseradd jefeuser\r\n\r\npasswd jefeuser\r\n<\/pre>\n <\/p>\n
<\/p>\n
2.1 A\u00f1adir usuarios locales a grupos locales<\/h4>\n
\nA\u00f1adimos el usuario administracionuser<\/em> al grupo administracion<\/em><\/p>\ny el usuario jefeuser al grupo jefes<\/p>\n
Como ya existen, no usaremos<\/p>\n
\r\nuseradd -g administracion administracionuser\r\n<\/pre>\n
\nSino:<\/p>\n
usermod -g administracion administracionuser<\/pre>\n
\n
\n
\nEs decir, usaremos
\n <\/p>\n
usermod -g grupo usuario<\/pre>\n
\n
\n <\/p>\n
3. CREAR USUARIOS LOCALES COMO USUARIOS SAMBA<\/span><\/h3>\n
\n–> Ahora hemos de crear esos usuarios locales como usuarios en SAMBA<\/p>\n
smbpasswd -a\u00a0administracionuser<\/pre>\n
\n
\n
\nLo mismo con los nuevos usuarios:<\/p>\n
administracionuser<\/em><\/p>\ny<\/p>\n
jefeuser<\/em><\/p>\n <\/p>\n
4. PERMISOS LOCALES ADECUADOS PARA LOS RECURSOS COMPARTIDOS SAMBA (crear permisos en carpeta para equipo<\/strong>)<\/span><\/h3>\n
\nEs importante rese\u00f1ar que si no otorgamos los permisos del directorio en Linux, al intentar acceder al recurso compartido, aunque hayamos especificado qu\u00e9 grupos de usuarios de samba pueden leer o escribir en dichos directorios (especificado en el archivo smb.conf), Linux aplicar\u00e1 los permisos m\u00e1s restrictivos.
\n
\nPor tanto, aplicamos permiso recursivo 775 al directorio (al ser recursivo se aplicar\u00e1 a los subdirectorios y ficheros que se creen despu\u00e9s dentro de ese directorio), y cambiamos el propietario de los recursos al grupo que deseamos que tenga permisos de escritura; y despu\u00e9s en Samba definimos los grupos que pueden leer y\/o escribir.
\n
\nAs\u00ed que sobre el directorio administracion<\/em>, en el cual queremos aplicar una configuraci\u00f3n de lectura y escritura basada en grupos (solo podr\u00e1 escribir el grupo administracion<\/em>), ejecutamos:<\/p>\nchmod 775 \/srv\/samba\/administracion<\/pre>\n
\nY cambiamos el usuario y grupo propietarios al grupo que puede escribir :<\/p>\n
chown -hR root:administracion srv\/samba\/administracion<\/pre>\n <\/p>\n
<\/p>\n
USO DE M\u00c1SCARAS EN ARCHIVO SMB.CONF<\/a><\/em><\/span><\/h4>\n
\nTambi\u00e9n podr\u00edamos a\u00f1adir una m\u00e1scara en la configuraci\u00f3n de los recursos compartidos de Samba.<\/p>\n
\n- M\u00e1scara de creaci\u00f3n de archivos: Establece los permisos que se otorgar\u00e1n a los archivos que se creen.
\ncreate mask = 0700<\/li>\n<\/ul>\n\n- M\u00e1scara de creaci\u00f3n de carpetas:\u00a0Establece los permisos que se otorgar\u00e1n a los directorios\u00a0que se creen.
\ndirectory mask = 0700<\/li>\n<\/ul>\n