{"id":15970,"date":"2017-06-04T19:55:38","date_gmt":"2017-06-04T17:55:38","guid":{"rendered":"https:\/\/eltallerdelbit.com\/?p=15970"},"modified":"2021-02-02T13:05:25","modified_gmt":"2021-02-02T12:05:25","slug":"gestion-usuarios-grupos-permisos-samba","status":"publish","type":"post","link":"https:\/\/eltallerdelbit.com\/gestion-usuarios-grupos-permisos-samba\/","title":{"rendered":"Gesti\u00f3n de usuarios, grupos y permisos Samba"},"content":{"rendered":"<h2 style=\"text-align: left;\">Continuando con la <span style=\"color: #3366ff;\"><a style=\"color: #3366ff;\" href=\"\/servidor-samba\/\" target=\"_blank\" rel=\"noopener noreferrer\">instalaci\u00f3n y configuraci\u00f3n de un Servidor Samba<\/a><\/span>, vamos a ver la <strong>gesti\u00f3n de usuarios, permisos y grupos Samba<\/strong>.<\/h2>\n<p>&nbsp;<br \/>\nToda la configuraci\u00f3n restante del Servidor Samba, necesaria para su funcionamiento, podemos encontrarla en el art\u00edculo sobre Servidor Samba.<\/p>\n<p>&nbsp;<\/p>\n<p>En este art\u00edculo veremos:<\/p>\n<ul>\n<li>Gesti\u00f3n\u00a0de usuarios, grupos y permisos Samba\n<ul>\n<li>1. Creaci\u00f3n de usuarios Samba<\/li>\n<li>2. Creaci\u00f3n de usuarios y grupos locales Linux, para usuarios Samba.\n<ul>\n<li>2.1 A\u00f1adir usuarios locales a grupos<\/li>\n<\/ul>\n<\/li>\n<li>3. Creaci\u00f3n de usuarios locales como usuarios de Samba<\/li>\n<li>4. Permisos locales adecuados para los recursos compartidos Samba (<strong>crear permisos en carpeta para equipo<\/strong>)<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h3 style=\"text-align: center;\"><span style=\"text-decoration: underline;\">1. CREACI\u00d3N DE USUARIOS para SAMBA<\/span><\/h3>\n<p>&nbsp;<br \/>\nCreamos un usuario en la maquina, y despu\u00e9s creamos ese usuario local como usuario de Samba, para poder tener acceso a los recursos compartidos por Samba:<br \/>\n&nbsp;<br \/>\nCrear usuario local en la maquina Linux:<\/p>\n<pre lang=\"javascript\">useradd sambauser<\/pre>\n<p>&nbsp;<\/p>\n<p>Crear usuario como usuario de samba,con el comando <em>smbpasswd<\/em>.<\/p>\n<p id=\"comando_smbpasswd\"><em>smbpasswd<\/em> es un comando de Linux que permite configurar la contrase\u00f1a o password de un usuario Samba.<\/><\/p>\n<pre lang=\"javascript\">smbpasswd -a sambauser<\/pre>\n<p>&nbsp;<br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"size-full wp-image-15895 aligncenter\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/05\/crear-usuario-samba-linux.jpg\" alt=\"crear usuario samba linux\" width=\"438\" height=\"164\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/05\/crear-usuario-samba-linux.jpg 438w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/05\/crear-usuario-samba-linux-300x112.jpg 300w\" sizes=\"(max-width: 438px) 100vw, 438px\" \/><br \/>\n&nbsp;<\/p>\n<h4 style=\"text-align: center;\">Listar usuarios samba<\/h4>\n<p>Podemos listar todos los usuarios habilitados para acceder como clientes Samba, con el comando:<\/p>\n<pre lang=\"javascript\">pdbedit -L<\/pre>\n<p>&nbsp;<br \/>\n<br \/>\n&nbsp;<\/p>\n<h3 style=\"text-align: center;\"><span style=\"text-decoration: underline;\">2. Creaci\u00f3n de Usuarios y Grupos locales para SAMBA<\/span><\/h4>\n<p>&nbsp;<br \/>\nPara poder gestionar correctamente los permisos de los usuarios de Samba, hemos de crear dichos usuarios  como usuarios locales en el servidor, para as\u00ed poder gestionar los permisos de acceso de dichos usuarios a los directorios que conformar\u00e1n los recursos compartidos.<br \/>\n&nbsp;<br \/>\nCreamos el grupo <em>administraci\u00f3n<\/em> y el grupo <em>jefes<\/em>:<\/p>\n<pre lang=\"javascript\">\r\ngroupadd administracion\r\n\r\ngroupadd jefes\r\n<\/pre>\n<p>&nbsp;<br \/>\nA\u00f1adimos un usuario a cada uno de los grupos para hacer luego las pruebas (creamos el usuario en la m\u00e1quina y despu\u00e9s su password):<br \/>\n&nbsp;<\/p>\n<pre lang=\"javascript\">\r\nuseradd administracionuser\r\n\r\npasswd administracionuser\r\n\r\nuseradd jefeuser\r\n\r\npasswd jefeuser\r\n<\/pre>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h4 style=\"text-align: center;\">2.1 A\u00f1adir usuarios locales a grupos locales<\/h4>\n<p>&nbsp;<br \/>\nA\u00f1adimos el usuario <em>administracionuser<\/em> al grupo <em>administracion<\/em><\/p>\n<p>y el usuario jefeuser al grupo jefes<\/p>\n<p>Como ya existen, no usaremos<\/p>\n<pre lang=\"javascript\">\r\nuseradd -g administracion administracionuser\r\n<\/pre>\n<p>&nbsp;<br \/>\nSino:<\/p>\n<pre lang=\"javascript\">usermod -g administracion administracionuser<\/pre>\n<p>&nbsp;<br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"alignnone size-full wp-image-15917\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/05\/usermod-g-usuario-grupo.jpg\" alt=\"usermod-g usuario grupo\" width=\"627\" height=\"39\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/05\/usermod-g-usuario-grupo.jpg 627w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/05\/usermod-g-usuario-grupo-300x19.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/05\/usermod-g-usuario-grupo-600x37.jpg 600w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/05\/usermod-g-usuario-grupo-610x38.jpg 610w\" sizes=\"(max-width: 627px) 100vw, 627px\" \/><br \/>\n&nbsp;<br \/>\nEs decir, usaremos<br \/>\n&nbsp;<\/p>\n<pre lang=\"javascript\">usermod -g grupo usuario<\/pre>\n<p>&nbsp;<br \/>\n<br \/>\n&nbsp;<\/p>\n<h3 style=\"text-align: center;\"><span style=\"text-decoration: underline;\">3. CREAR USUARIOS LOCALES COMO USUARIOS SAMBA<\/span><\/h3>\n<p>&nbsp;<br \/>\n&#8211;> Ahora hemos de crear esos usuarios locales como usuarios en SAMBA<\/p>\n<pre lang=\"javascript\">smbpasswd -a\u00a0administracionuser<\/pre>\n<p>&nbsp;<br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"size-full wp-image-15918 aligncenter\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/05\/crear-usuarios-samba.jpg\" alt=\"crear usuarios samba\" width=\"512\" height=\"146\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/05\/crear-usuarios-samba.jpg 512w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/05\/crear-usuarios-samba-300x86.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/05\/crear-usuarios-samba-510x146.jpg 510w\" sizes=\"(max-width: 512px) 100vw, 512px\" \/><br \/>\n&nbsp;<br \/>\nLo mismo con los nuevos usuarios:<\/p>\n<p><em>administracionuser<\/em><\/p>\n<p>y<\/p>\n<p><em>jefeuser<\/em><\/p>\n<p>&nbsp;<\/p>\n<h3 style=\"text-align: center;\"><span style=\"text-decoration: underline;\">4. PERMISOS LOCALES ADECUADOS PARA LOS RECURSOS COMPARTIDOS SAMBA (<strong>crear permisos en carpeta para equipo<\/strong>)<\/span><\/h3>\n<p>&nbsp;<br \/>\nEs importante rese\u00f1ar que si no otorgamos los permisos del directorio en Linux, al intentar acceder al recurso compartido, aunque hayamos especificado qu\u00e9 grupos de usuarios de samba pueden leer o escribir en dichos directorios (especificado en el archivo smb.conf), Linux aplicar\u00e1 los permisos m\u00e1s restrictivos.<br \/>\n&nbsp;<br \/>\nPor tanto, aplicamos permiso recursivo 775 al directorio (al ser recursivo se aplicar\u00e1 a los subdirectorios y ficheros que se creen despu\u00e9s dentro de ese directorio), y cambiamos el propietario de los recursos al grupo que deseamos que tenga permisos de escritura; y despu\u00e9s en Samba definimos los grupos que pueden leer y\/o escribir.<br \/>\n&nbsp;<br \/>\nAs\u00ed que sobre el directorio <em>administracion<\/em>, en el cual queremos aplicar una configuraci\u00f3n de lectura y escritura basada en grupos (solo podr\u00e1 escribir el grupo <em>administracion<\/em>), ejecutamos:<\/p>\n<pre lang=\"javascript\">chmod 775 \/srv\/samba\/administracion<\/pre>\n<p>&nbsp;<br \/>\nY cambiamos el usuario y grupo propietarios al grupo que puede escribir :<\/p>\n<pre lang=\"javascript\">chown -hR root:administracion srv\/samba\/administracion<\/pre>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h4 style=\"text-align: center;\"><span style=\"text-decoration: underline;\">USO DE M\u00c1SCARAS EN ARCHIVO <em><a href=\"\/servidor-samba\/#smbconf\" target=\"_blank\" rel=\"noopener noreferrer\">SMB.CONF<\/a><\/em><\/span><\/h4>\n<p>&nbsp;<br \/>\nTambi\u00e9n podr\u00edamos a\u00f1adir una m\u00e1scara en la configuraci\u00f3n de los recursos compartidos de Samba.<\/p>\n<ul>\n<li>M\u00e1scara de creaci\u00f3n de archivos: Establece los permisos que se otorgar\u00e1n a los archivos que se creen.<br \/>\ncreate mask = 0700<\/li>\n<\/ul>\n<ul>\n<li>M\u00e1scara de creaci\u00f3n de carpetas:\u00a0Establece los permisos que se otorgar\u00e1n a los directorios\u00a0que se creen.<br \/>\ndirectory mask = 0700<\/li>\n<\/ul>\n<p>&nbsp;<br \/>\n<br \/>\n&nbsp;<br \/>\nToda la configuraci\u00f3n restante del Servidor Samba, necesaria para su funcionamiento, podemos encontrarla en el art\u00edculo sobre <a href=\"\/servidor-samba\/\" target=\"_blank\" rel=\"noopener noreferrer\">Servidor Samba<\/a>.<\/p>\n<p>&nbsp;<\/p>\n\n<div style=\"font-size: 0px; height: 0px; line-height: 0px; margin: 0; padding: 0; clear: both;\"><\/div>","protected":false},"excerpt":{"rendered":"<p>Continuando con la instalaci\u00f3n y configuraci\u00f3n del Servidor Samba, vamos a ver la gesti\u00f3n de usuarios, permisos y grupos Samba.<\/p>\n","protected":false},"author":1,"featured_media":15918,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false},"categories":[1268],"tags":[1115,1114],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/posts\/15970"}],"collection":[{"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/comments?post=15970"}],"version-history":[{"count":2,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/posts\/15970\/revisions"}],"predecessor-version":[{"id":30808,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/posts\/15970\/revisions\/30808"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/media\/15918"}],"wp:attachment":[{"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/media?parent=15970"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/categories?post=15970"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/tags?post=15970"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}