Saludos, Lo primero que debes tener claro es que la seguridad se maneja, primordialmente, a nivel de grupos, esto es, se asignan los permisos de acceso a un grupo y los usuarios se vinculan a estos a voluntad, luego, si quieres asignarle o quitarle los permisos a un usuario, es tan sencillo como ingresarlo o quitarlo del grupo apropiado, de lo contrario, al hacerlo por usuario tendrías que hacer cambios uno por uno cada vez.
Ahora, para emplear un disco este debe estar montado y para emplear ACL's se debe montar con la opción que lo permita (*acl*). Una vez montado se comparte el directorio deseado mediante SAMBA. Con SAMBA compartes el directorio con las opciones que *consideres apropiadas*. Suponiendo un usuario y grupo: "*empresa*" al que pertenecen todos los usuarios: [Compartido] comment = Directorio Compartido de la Empresa path = /share/*empresa* public = yes writable = yes write list = +*empresa* valid users = @*empresa* admin user = *empresa* create mask = 2771 force create mode = 2771 directory mask = 2771 force directory mode = 2771 force security mode = 2771 force directory security mode = 2771 inherit permissions = yes oplocks = no level2 oplocks = false vfs objects = recycle recycle:exclude = *.tmp, *.temp Hecho esto asignas los diferentes permisos a los directorios contenidos dentro del directorio compartido (*/share/empresa*) mediante el comando: *setfacl,* como se muestra en el documento del enlace. El 22 de mayo de 2014, 8:43, César Martinez <cmarti...@servicomecuador.com>escribió: > Gracias por responder amigos, estoy medio confundido en esto, la duda > que me queda es si debo definir solo en mi archivo smb.conf los usuarios > válidos con una de estas opciones, y esto hará que pueda entrar al > directorio sistemas y dependiendo del permiso pueda acceder o no > > valid users = cmartinez, operador > read list = operador > write list = cmartinez, soporte1 > > O debo hacer algo más, porque estaba viendo en alcance libre aqui > http://www.alcancelibre.org/staticpages/index.php/como-ACL pero aquí > hace varios procesos como montar discos pero no veo que entre aquí samba. > > Muchas gracias a todos nuevamente por la ayuda > > -- > Saludos Cordiales > > |César Martínez | Ingeniero de Sistemas | SERVICOM > |Tel: (593-2)554-271 2221-386 | Ext 4501 > |Celular: 0999374317 |Skype servicomecuador > |Web www.servicomecuador.com Síguenos en: > Twitter: @servicomecuador |Facebook: servicomec > Zona Clientes: www.servicomecuador.com/billing > Blog: http://servicomecuador.com/blog > Dir. Av. 10 de Agosto N29-140 Entre > Acuña y Cuero y Caicedo > Quito - Ecuador - Sudamérica > > On 22/05/14 02:20, Francesc Guitart wrote: > > Hola, > > > > El 21/05/2014 22:42, César Martinez escribió: > >> Saludos amigos listeros aquí una peque duda, tengo un servidor Centos > >> 6.5 que actualmente funciona como server de archivos con un > >> samba-3.6.9-168.el6_5.x86_64, actualmente tengo carpetas públicas y > >> privadas, a las privadas pueden acceder los usuarios que estan en la > >> linea valid users, ahora existe el requermiento de tener carpetas > >> universales por departamentos y dentro de estas cada usuario y que cada > >> uno pueda acceder con su propio usuario y clave, no se si esto se pueda > >> hacer con samba o hay que montar algo adicional, mi esquema actual es el > >> siguiente > >> > >> Actualmente: Ejemplo entro a la red ubico el server, hago click en la > >> carpeta sistemas y me aparece la parte de la validación ara colocar el > >> usuario y la contraseña, si los datos son correctos puedo acceder > >> > >> Con el pedido: Ejemplo entro a la red ubico el server, hago click en la > >> carpeta sistemas acceso sin problemas, dentro de esta carpeta deben > >> aparecer los usuarios por ejemplo cmartinez, soporte, desarrollo etc, al > >> hacer click en una de estas me aparece la parte de la validación de > >> datos usuario y contraseña , si los datos son correctos puedo acceder > >> > >> Este es mi esquema en el archivo smb.conf > >> > >> [sistemas] > >> comment = directorio privado > >> writeable = yes > >> delete readonly = yes > >> browseable = yes > >> valid users = sistemas,cmartinez > >> gues ok = Yes > >> public = No > >> path = /home/sistemas > >> > >> > >> Gracias a todos > >> > > Hay muchas maneras de hacerlo. La primera que se me ocurre es compartir > > Sistemas con todo el mundo y luego dar permisos (con ACL mejor) para > > cada subdirectorio dentro de Sistemas. De esta manera te pedirá login y > > contraseña cuando entre en Sistemas y luego podrás acceder solo a los > > subdirectorios donde hayas asignado permisos. > > > > Otra manera (solo si tienes security = user) es crear (aparte de > > smb.conf, donde solo habrá la configuración global) un fichero de > > configuración para cada usuario y poner allí los directorios que > > corresponden para cada uno. Si no son muchos usuarios es fácil de hacer > > y no necesitarás las ACL ya que cada usuario solo podrá acceder a los > > recursos compartidos que hayas configurado en correspondiente fichero. > > Finalmente en smb.conf debes poner un include con la ruta al directorio > > donde guardas todos las ficheros de configuración de los usuarios. Por > > ejemplo: > > > > include = /etc/samba/profils/smb.conf.%U > > > > Saludos. > > > > > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > -- John Jairo Toro A. NewRoute Inc. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
