Son muchas las ocasiones en las que he hablado de samba en este blog, de cualquier manera una pequeña explicación, nunca está de más.
El software de samba es una implementación libre y de fuente abierta de los protocolos de red para compartir ficheros entre UNIX/Linux y ordenadores Windows.
Samba proporciona:
- Servicios de archivo y de impresión
- Integración con dominio de servidores windows / PDC
- Formar parte de un dominio de directorio activo., etc
Samba viene con diferentes tipos de permiso por share. Recordemos algo sobre los permisos Unix y los permisos samba.
(a) Los permisos del sistema linux toman prioridad sobre los permisos samba. Por ejemplo si un directorio no tiene permisos de escritura Linux, configurando la opción de samba "writeable = yes" (mirar más abajo) no permitirá escribir en ese directorio que este como share.
(b) Los permisos del filesystem no pueden ser prioritarios sobre los permisos en samba. Por ejemplo, si un filesystem montando como readonly y configuramos en samba "writeable = yes" no permitira escribir en ningún share de ese directorio.
¿Como configuro los permisos en los shares de samba?
Los permisos básicos en samba, son los siguientes (el archivo de configuración es smb.conf [/etc/samba/smb.conf]:
- read only: Este parámetro controla si un usuario tiene la habilidad para crear o modificar archivos de un share. Este es por defecto.
- guest ok: Si este parámetro se configura a "Yes" , los usuarios tendrán acceso a al share sin necesidad de introducir una contraseña. Esto puede plantear riesgos de seguridad.
- writeable: Especifica los usuarios que deberían tener acceso de escritura en el share.
[helpfiles]
path = /usr/share/docs
read only = Yes
O puedes crear otro share llamado salesdoc con permisos de escritura
[salesdoc]
path = /home/shared/sales
writeable = yes
Tambien puedes crear una lista de usuarios para darles acceso de escritura a dicho share con la opción "write list", por ejemplo permite a carlos y dani escribir en el share llamado salesdoc.
[salesdoc]
path = /home/shared/sales
write list = carlos dani
Puedes usar las siguientes opciones:
- read list: Esta opción acepta una lista de nombres de usuario o un grupo como su valor. A estos usuarios se les dará acceso de sólo lectura en el share.
- valid users: Se puede crear un share disponible sólo para unos usuarios especificados. Nombres de usuario o de grupo se pueden pasar como valor.
- invalid users: A los usuarios o grupos listados aquí, se les denegará el acceso en ese share.
Tambien es posible especificar permisos de samba por defecto cuando se crea un archivo, usando una máscara.
- create mask: Esta opción se configura usando un valor octal cuando se configuran los permisos para los archivos.
- directory mask: Los directorios deben tener el bit de ejecución para el acceso apropiado. El parámetro por defecto es 0755.
[salesdoc]
path = /home/shared/sales
write list = rocky sys
create mask = 0775
REFERENCIAS.
- Documentación de samba.
- Páginas del manual de samba - smb.conf
- Articulo original.
No hay comentarios:
Publicar un comentario