muchacho, en el smb.conf tenés una sección para recurso compartido del tipo
[nombre del recurso compartido]
opción 1
.............
.............
opción n
y una de esas opciones es "write list = admin, pepe, juan, @grupo de
trabajo"
y otra opción es "read list = nadie"
¿te sirve eso?, no necesitás los permisos del linux, si necesitás que
existan el grupo y el usuario tanto en linux como en samba. Si te queda
alguna duda man smb.conf tiene más datos.
Javier Calero Martín wrote:
At 10:30 10/05/2002 -0300, you wrote:
¿Grupos de usuarios?, disculpame pero no te entiendo. ¿cuántas
máquinas hay en tu red?, ¿tantas como para tener tantos grupos?, yo
no tengo muchas máquinas pero igual tengo definidos tres grupos y
asigno a los usuarios que quiero a cada grupo y el resto de acceso a
los recursos lo defino en el smb.conf
Hola,
primero, gracias por responder :-)
No veo la relación entre máquinas y usuarios. Yo lo que tengo son
muchos tipos de usuarios. Te comento, el servidor da alojamiento a los
ficheros de 8 departamentos de la empresa. Cada departamento tiene a
su vez varias subdivisiones, partes públicas, privadas, etc. Yo no se
(quizá no leí la documentación apropiada) dar permisos a esas
subcarpetas usando el smb.conf. Solo se dar permisos a los "shares",
no a las carpetas que tengo dentro de cada uno. Eso lo hago
directamente con los permisos de linux, utilizando grupos.
El problema me lo plantea gerencia, que quiere tener acceso a todo, y
yo no quiero darle acceso de root, como es lógico. Y ahí es donde
empieza mi calvario.
En total, tedría que meter al usuario "gerente" en, digamos 40 grupos
distintos para que pueda entrar en todos los directorios del servidor
de ficheros, pero solo puedo meterlo en 32 (por el error que
comentaba). Si, manualmente, escribo su nombre en /etc/group en todos
los grupos, solo me da acceso a los 32 primeros, del 33 al 40,
simplemente da acceso denegado, tando en la consola de linux como en
samba (como es lógico).
De momento, he reducido al mínimo el número de grupos para mantenerme
dentro de los 32, pero de esa forma no consigo exactamente la misma
distribución que tenía antes y que funcionaba correctamente salvo para
el gerente :-)
Si hay alguna otra forma de plantear la seguridad del servidor para no
necesitar tantos grupos, estoy encantado de oirla :-))
Un saludo.
--
Héctor Andrés Rompato Carricart <[EMAIL PROTECTED]>
Coordinador técnico
COVIARES S.A. -- Autopista La Plata - Buenos Aires
Gerencia de equipos y sistemas
Av. España y Autopista, Quilmes (1878)
Buenos Aires, Argentina
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
