Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 Confusion en Samba o confundido yo..
Tema anterior Tema siguiente
   
manowar
Publicado en 01/10/07 02:02 (Leído 1857 veces)  

Miembro Activo
Forum User

Inscrito: 26/02/07 Publicaciones: 280
País:Santiago - Chile
Por razones de red me surge la necesidad de tener en mi servidor samba, carpetas compartidas para usuarios con permisos de lecto/escritura, solo lectura y a otros a los que simplemente no se les permite accesar este tipo de carpetas.
La configuracion que tengo para lograr esto es :

[Instaladora]
comment = Instalaciones BASH
path = /Files/Instaladora
read only = Yes
read list = agrillo, fperez, asuarez, fmenzel
write list = jmvalenzuela,gquezada,mpadilla,mcarter,mvrsalovic,jkoster
create mask = 0666
directory mode = 0777
force group = bash

Esto esta bien pues los del grupo read list solo leen y los del write list pueden leer/escribir, pero el problema es que un usuario cualquiera tambien puede leer, es como si fuera publico, como corrigo este "detallito" manteniendo usuarios que lean, otros que lean/escriban y el resto no accese.
O que esta mal en mi conf.
 
Perfil Sitio Web
 Citar
Jaime M. Tan Nozawa
Publicado en 01/10/07 05:45  

Miembro regular
Forum User

Inscrito: 31/03/07 Publicaciones: 114
País:Peru
Yo te recomendaría.. darle acceso total en samba..
Y el acceso granular lo haces con ACL del sistema de archivos : getfacl y setfacl
http://es.tldp.org/Manuales-LuCAS/doc-unixsec/unixsec-html/node58.html

saludos desde Peru

Jaime M. Tan Nozawa

Mi blog de PHP: http://phpexperto.blogspot.com
 
Perfil Sitio Web
 Citar
Juan Gomez A.
Publicado en 01/10/07 05:57  

Miembro Activo
Forum User

Inscrito: 20/02/07 Publicaciones: 159
podrias revisar aqui:
[homes]
comment = Homes Directories
browseable = no
writable = yes

[usuariouno]
printable = no
writeable = yes
valid users = usuariox, usuarioxx
public = yes
path = /home/usuariouno/

y hay que tener cuidado con los permisos que tenga cada nos de los usuarios que enlistes.. saludos
 
Perfil
 Citar
manowar
Publicado en 01/10/07 06:49  

Miembro Activo
Forum User

Inscrito: 26/02/07 Publicaciones: 280
País:Santiago - Chile
La segunda respuesta haria que lo que tengo quede peor.
Esto http://es.tldp.org/Manuales-LuCAS/doc-unixsec/unixsec-html/node58.html
Lo revisare, de hecho estoy dandole una repasada al manual oficial de Samba haber si encuentro algo.
 
Perfil Sitio Web
 Citar
Jaime M. Tan Nozawa
Publicado en 01/10/07 07:50  

Miembro regular
Forum User

Inscrito: 31/03/07 Publicaciones: 114
País:Peru
Yo tengo Servidores de archivos corriendo bajo ACL's nomas con samba

Salu2

Jaime

Mi blog de PHP: http://phpexperto.blogspot.com
 
Perfil Sitio Web
 Citar
John J. Toro A.
Publicado en 02/10/07 09:52  

Moderador
Forum User

Inscrito: 19/02/07 Publicaciones: 119
País:Medellín - Colombia

JohnToro
 
Perfil
 Citar
manowar
Publicado en 02/10/07 01:09  

Miembro Activo
Forum User

Inscrito: 26/02/07 Publicaciones: 280
País:Santiago - Chile
Gracias por las respuestas a todos. Ayer empece y hoy termino de leer(solo capitulos no dominados) el manual oficial de Samba, de seguro no estará demás.

 
Perfil Sitio Web
 Citar
manowar
Publicado en 26/11/07 03:44  

Miembro Activo
Forum User

Inscrito: 26/02/07 Publicaciones: 280
País:Santiago - Chile
En definitiva solucione el asunto y la solucion era mas sencilla que todas las recetas dadas y que no logre que me funcionaran lamentablemente, pero aqui va la solucion:

[Instaladora]
comment = Instalaciones BASH
path = /Files/Instaladora
read only = Yes
read list = agrillo, fperez, asuarez, fmenzel
write list = jmvalenzuela,gquezada,mpadilla,mcarter,mvrsalovic,jkoster
create mask = 0666
directory mode = 0777
force group = bash

simplemente habia que agregar la valid users y en esta lista agregar todos los usuarios tanto de write list como de read list.

Entonces :

[Instaladora]
comment = Instalaciones BASH
path = /Files/Instaladora
read only = Yes
read list = agrillo, fperez, asuarez, fmenzel
write list = jmvalenzuela,gquezada,mpadilla,mcarter,mvrsalovic,jkoster
valid users = agrillo, fperez, asuarez, fmenzel, agrillo, fperez, asuarez, fmenzel
create mask = 0666
directory mode = 0777
force group = bash

Eso fue.
 
Perfil Sitio Web
 Citar
Joel Barrios Dueñas
Publicado en 26/11/07 04:36  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1755
País:Mexico

Utiliza valid users.

[Instaladora]
comment = Instalaciones BASH
path = /Files/Instaladora
Writable = No
valid userr = agrillo, fperez, asuarez, fmenzel, mvalenzuela,gquezada,mpadilla,mcarter,mvrsalovic,jkoster
write list = jmvalenzuela,gquezada,mpadilla,mcarter,mvrsalovic,jkoster
create mask = 0666
directory mode = 0777
force group = bash

Quote by: manowar

Por razones de red me surge la necesidad de tener en mi servidor samba, carpetas compartidas para usuarios con permisos de lecto/escritura, solo lectura y a otros a los que simplemente no se les permite accesar este tipo de carpetas.
La configuracion que tengo para lograr esto es :

[Instaladora]
comment = Instalaciones BASH
path = /Files/Instaladora
read only = Yes
read list = agrillo, fperez, asuarez, fmenzel
write list = jmvalenzuela,gquezada,mpadilla,mcarter,mvrsalovic,jkoster
create mask = 0666
directory mode = 0777
force group = bash

Esto esta bien pues los del grupo read list solo leen y los del write list pueden leer/escribir, pero el problema es que un usuario cualquiera tambien puede leer, es como si fuera publico, como corrigo este "detallito" manteniendo usuarios que lean, otros que lean/escriban y el resto no accese.
O que esta mal en mi conf.

 
Perfil Sitio Web
 Citar
manowar
Publicado en 26/11/07 04:57  

Miembro Activo
Forum User

Inscrito: 26/02/07 Publicaciones: 280
País:Santiago - Chile
Eso es lo que hice. que cosas no!
 
Perfil Sitio Web
 Citar
Contenido generado en: 0,15 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 09:00 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado