Hello people! Hoy les enseñaré cómo crear usuarios en samba y darles diferentes permisos. Para lo que han llegado a este post y aún no sepan cómo instalar samba pueden dirigirse a uno de mis post anterior y luego regresar aquí ;), easy!
Bien, continuando en lo que estábamos.
Paso 1: Vamos a crear 3 usuarios del servidor Samba y usuarios de la máquina Linux: usr1, usr2 y usr3 (en mi caso mismo nombre misma pass).
Para crear los usuarios de la máquina Linux escribimos como root:
adduser usr1
Nota1: le pedirá la pass a continuación y otros datos que si prefieren sólo le dan enter y listo
Nota2: hacer lo mismo para usr2 y usr3
Para crear los usuarios de la máquina Samba escribimos:
smbpasswd usr1 (en mi caso le puse la misma pass: usr1)
Paso 2: Compartiremos 3 carpetas y Configurar los permisos de la siguiente manera:
Rutas de dico Linux
/home/usr1
/home/usr2
/home/usr3
usr1 tiene permisos de rw en la carpeta del usr2 y usr3, y sólo r en usr1
usr2 tiene permisos de r en la carpeta usr1 y usr3, y no tiene permisos en la usr2
usr3 no tiene permisos en la carpeta usr1 y usr2, y rw en usr3
Para esto vamos a etc/samba/smb.conf y buscamos donde salga: [netlogon] y cambiamos este nombre por otro, fíjense en la imagen de abajo, en mi caso dice: dcala
en mi caso, la carpeta que comparto es tmp y está para lectura/escritura pues “read only = no”
Entonces para crear las carpetas solicitadas anteriormente, con los permisos correspondientes según las instrucciones hacemos lo siguiente:
[usr1]
comment = usuario1
path = /home/usr1
valid users = usr1, usr2 (aquí especificas los usuarios que pueden acceder a esta carpeta del usuario usr1, quedando excluido así usr3 como se pidió)
guest ok = no
read list = usr2,usr1(con esta instrucción le das a usr2 y a usr1 los permisos de sólo lectura sobre la carpeta de usr1)
[usr2]
comment = usuario2
path = /home/usr2
valid users = usr1 (aquí especificas los usuarios que pueden acceder a esta carpeta del usuario usr1, quedando excluido así usr3 y usr2 como se pidió)
guest ok = no
admin users = usr1
[usr3]
comment = usuario3
path = /home/usr3
read lista = usr2 (con esta instrucción le das a usr2 los permisos de sólo lectura sobre la carpeta de usr3)
guest ok = no
admin users = usr1 usr3 (aquí dejas claro que sólo usr1 y usr3 tiene permisos de lectura/escritura en la carpeta del usuario usr3)
read only=no
A continuación les muestro algunas instrucciones que les puede ayudar según sus objetivos:
Opción | Descripción |
---|---|
guest ok |
Define si ser permitirá el acceso como usuario invitado. El valor puede ser Yes o No . |
public |
Es un equivalente del parámetro guest ok, es decir define si ser permitirá el acceso como usuario invitado. El valor puede ser Yes o No . |
browseable |
Define si se permitirá mostrar este recurso en las listas de recursos compartidos. El valor puede ser Yes o No . |
writable |
Define si ser permitirá la escritura. Es el parámetro contrario de read only . El valor puede ser Yes o No . Ejemplos: «writable = Yes» es lo mismo que «read only = No» . Obviamente «writable = No» es lo mismo que «read only = Yes» |
valid users |
Define que usuarios o grupos pueden acceder al recurso compartido. Los valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una @. Ejemplo: fulano, mengano, @administradores |
write list |
Define que usuarios o grupos pueden acceder con permiso de escritura. Los valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una @. Ejemplo: fulano, mengano, @administradores |
admin users |
Define que usuarios o grupos pueden acceder con permisos administrativos para el recurso. Es decir, podrán acceder hacia el recurso realizando todas las operaciones como super-usuarios. Los valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una @. Ejemplo: fulano, mengano, @administradores |
directory mask |
Es lo mismo que directory mode . Define que permiso en el sistema tendrán los subdirectorios creados dentro del recurso. Ejemplos: 1777 |
create mask |
Define que permiso en el sistema tendrán los nuevos ficheros creados dentro del recurso. Ejemplo: 0644 |
Para más información los siguientes enlaces pueden ayudarte.
septiembre 9, 2009 a las 6:14 pm
[…] Articulo Indexado en la Blogosfera de Sysmaya Hello people! Hoy les enseñaré cómo crear usuarios en samba y darles diferentes permisos. Para lo que han llegado a este post y aún no sepan cómo instalar samba pueden dirigirse a uno de mis post anterior y luego regresar aqu& Hello people! Hoy les e .. […]