Compartir con SAMBA carpeta con niveles?????? Ayuda Please
Hola lista, Estoy usando Samba 3 y lo que intento hacer es poder compartir un pequeño directorio en árbol. Explicando un poco, yo tengo una carpeta principal llamada "Repositorio" que es la que quiero compartir pero, en su interior hay 3 carpetas: "Datos_A", "Datos_B" y "Datos_C". En estas 3 carpetas necesito fijar permisos para 3 tipos de usuarios de tal forma que: Carpeta Principal "Repositorio" ### * User_1, User_2 y User_3 sólo Lectura Carpetas Internas "Datos_1", "Datos_2" y "Datos_3" ## * User_1 y User_2(Lectura/Escritura), User_3(Lectura) en "Datos_1" * User_1(Lectura/Escritura), User_2 y User_3(Lectura) en "Datos_2" * User_2 y User_3(Lectura) en "Datos_1" Para los experimentados en Samba ¿Cómo podría configurar Samba para obtener los resultados mencionados? Saludos y gracias.
Compartir con SAMBA carpeta con niveles?????? Ayuda Please
Me he dado cuenta que no me funciona prácticamente ninguna variable de Samba. Estoy intentando usar las variables (NetBios(%L), user(%u), IP(%m), etc.) para completar el nombre de archivos de configuración a cargar y no funcionan. ¿Qué podría estar pasando? ¿Tengo Samba 3 y Mandrake 10.1 con actualizaciones al día? Saludos y gracias.
Compartir con SAMBA carpeta con niveles?????? Ayuda Please
Andrés Ruz Salinas escribió: >Hola lista, > > Estoy usando Samba 3 y lo que intento hacer es poder compartir un >pequeño directorio en árbol. Explicando un poco, yo tengo una carpeta >principal llamada "Repositorio" que es la que quiero compartir pero, en su >interior hay 3 carpetas: "Datos_A", "Datos_B" y "Datos_C". > > En estas 3 carpetas necesito fijar permisos para 3 tipos de usuarios >de tal forma que: > >Carpeta Principal "Repositorio" >### >* User_1, User_2 y User_3 sólo Lectura > >Carpetas Internas "Datos_1", "Datos_2" y "Datos_3" >## >* User_1 y User_2(Lectura/Escritura), User_3(Lectura) en >"Datos_1" >* User_1(Lectura/Escritura), User_2 y User_3(Lectura) en >"Datos_2" >* User_2 y User_3(Lectura) en >"Datos_1" > > >Para los experimentados en Samba ¿Cómo podría configurar Samba para obtener >los resultados mencionados? > >Saludos y gracias. > > Te envie una respuesta que funciona. Seria bueno que explicaras porque la haz desechado porque eso aclararia bastante tu requerimiento Saludos LRP
Compartir con SAMBA carpeta con niveles?????? Ayuda Please
El mar, 12-04-2005 a las 15:35 -0400, Andrés Ruz Salinas escribió: > Hola lista, [...] > En estas 3 carpetas necesito fijar permisos para 3 tipos de usuarios > de tal forma que: > > Carpeta Principal "Repositorio" > ### > * User_1, User_2 y User_3 sólo Lectura > > Carpetas Internas "Datos_1", "Datos_2" y "Datos_3" > ## > * User_1 y User_2(Lectura/Escritura), User_3(Lectura) en > "Datos_1" > * User_1(Lectura/Escritura), User_2 y User_3(Lectura) en > "Datos_2" > * User_2 y User_3(Lectura)en > "Datos_1" > Ok, lo que tienes que hacer crear el recurso repositorio en samba, y a nivel de sistema de archivos crear los permisos y dueños (y grupos) de los directorios. Samba respeta plenamente esto, siempre y cuando estos usuarios se conecten con nombres distintos, sino, ni modo... > Para los experimentados en Samba ¿Cómo podría configurar Samba para obtener > los resultados mencionados? AH...no soy ningun experimentado...Google es el que sabe... Saludos Juan
Compartir con SAMBA carpeta con niveles?????? Ayuda Please
Hola nuevamente, Estoy medio enredado con este tema y ahora lo que estoy intentando es dar permisos por el lado sistema. El problema es que no entiendo mucho como dar permisos a varios usuarios teniendo estos, diferentes privilegios. Según entiendo (aunque ciertamente podría estar falto de conocimiento) los permisos hacia un archivo o carpeta son del tipo propietario:grupo:otros de tal forma que no entiendo como podría, por ejemplo, dar permisos al Grupo_1="Lectura", Grupo_2="Escritura" y Grupo_3="Lectura/Escritura". ¿Habrá alguna forma de usar por ejemplo SUDO? Según he visto con SUDO puedo asignar permisos a un usuario sobre alguna acción. Por ejemplo, podría ejecutar un programa que es de uso exclusivo de ROOT con un usuario de bajo nivel. Pudiendo hacer esto quizá sea posible asignar a una carpeta varias asociaciones de usuarios-privilegios sobre una carpeta pero lo que no se es si esto se puede lograr logueandose por medio de SAMBA. Mi otro problema es que no se por que no me funcionan las variables (%L(NetBIOS Local), %m(NetBIOS Cliente), %u(Usuario), etc.) que se usan dentro del archivo de configuración de SAMBA. ¿Habrá que configurar algo especial sobre SAMBA? Saludos y muchas gracias. PD: Luis Roa, disculpa pero no he desechado tu ejemplo pero lo que yo puse como carpetas son la cuarta parte de todo lo que tengo que compartir para diferentes grupos pero la idea es que la carpeta inicial de todas las que tengo que compartir es la llamada "Repositorio", dentro de ella hay 5 carpetas mas que cada una tiene también en su interior otras mas. Espero llegar pronto a alguna solución. Gracias por tu ayuda.
Compartir con SAMBA carpeta con niveles?????? Ayuda Please
Ok, ok, ok. Yo tengo algo así. [Desarrollo] comment = PRIVADO - Equipo de Desarrollo - PRIVADO path = /home/desarrollo username = user1, user2 ,@xp,@win9x,@users,@soporte,@respaldos,@desarrollo valid users = user1, user2, @xp, @win9x, @users, @soporte, @respaldos, @desarrollo admin users = user2 read list = user1, user2 @xp, @win9x, @users, @respaldos write list = user2 read only = No create mask = 0777 force create mode = 0664 force directory mode = 0775 ahora, has pensado en compartir las 5 carpetas que están dentro como un share mas con sus permisos independientes de "Repositorio" atte, Sergio Palacios > > Hola nuevamente, > > Estoy medio enredado con este tema y ahora lo que estoy intentando > es dar permisos por el lado sistema. El problema es que no entiendo mucho > como dar permisos a varios usuarios teniendo estos, diferentes > privilegios. > > Según entiendo (aunque ciertamente podría estar falto de > conocimiento) los permisos hacia un archivo o carpeta son del tipo > propietario:grupo:otros de tal forma que no entiendo como podría, por > ejemplo, dar permisos al Grupo_1="Lectura", Grupo_2="Escritura" y > Grupo_3="Lectura/Escritura". > > ¿Habrá alguna forma de usar por ejemplo SUDO? Según he visto con > SUDO puedo asignar permisos a un usuario sobre alguna acción. Por ejemplo, > podría ejecutar un programa que es de uso exclusivo de ROOT con un usuario > de bajo nivel. Pudiendo hacer esto quizá sea posible asignar a una carpeta > varias asociaciones de usuarios-privilegios sobre una carpeta pero lo que > no > se es si esto se puede lograr logueandose por medio de SAMBA. > > Mi otro problema es que no se por que no me funcionan las variables > (%L(NetBIOS Local), %m(NetBIOS Cliente), %u(Usuario), etc.) que se usan > dentro del archivo de configuración de SAMBA. ¿Habrá que configurar algo > especial sobre SAMBA? > > > Saludos y muchas gracias. > > PD: Luis Roa, disculpa pero no he desechado tu ejemplo pero lo que yo puse > como carpetas son la cuarta parte de todo lo que tengo que compartir para > diferentes grupos pero la idea es que la carpeta inicial de todas las que > tengo que compartir es la llamada "Repositorio", dentro de ella hay 5 > carpetas mas que cada una tiene también en su interior otras mas. Espero > llegar pronto a alguna solución. Gracias por tu ayuda.
Compartir con SAMBA carpeta con niveles?????? Ayuda Please
On Wed, 2005-04-13 at 10:10 -0400, Andrés Ruz Salinas wrote: > Hola nuevamente, > > Estoy medio enredado con este tema y ahora lo que estoy intentando > es dar permisos por el lado sistema. El problema es que no entiendo mucho > como dar permisos a varios usuarios teniendo estos, diferentes privilegios. > > Según entiendo (aunque ciertamente podría estar falto de > conocimiento) los permisos hacia un archivo o carpeta son del tipo > propietario:grupo:otros de tal forma que no entiendo como podría, por > ejemplo, dar permisos al Grupo_1="Lectura", Grupo_2="Escritura" y > Grupo_3="Lectura/Escritura". En smb.conf : [foo] . . read list = @grupo1 @grupo3 write list = @grupo2 @grupo3 > ¿Habrá alguna forma de usar por ejemplo SUDO? Según he visto con > SUDO puedo asignar permisos a un usuario sobre alguna acción. Por ejemplo, > podría ejecutar un programa que es de uso exclusivo de ROOT con un usuario > de bajo nivel. Pudiendo hacer esto quizá sea posible asignar a una carpeta > varias asociaciones de usuarios-privilegios sobre una carpeta pero lo que no > se es si esto se puede lograr logueandose por medio de SAMBA. Cómo así? Con sudo(8) puedes ejecutar un comando como root, pero no entiendo cómo se aplica en este caso. Qué es técnicamente lo que quieres hacer? > Mi otro problema es que no se por que no me funcionan las variables > (%L(NetBIOS Local), %m(NetBIOS Cliente), %u(Usuario), etc.) que se usan > dentro del archivo de configuración de SAMBA. ¿Habrá que configurar algo > especial sobre SAMBA? testparm(1) Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fono-Fax: 02 6573300
Compartir con SAMBA carpeta con niveles?????? Ayuda Please
Hola! El Wed, Apr 13, 2005 at 08:53:48PM -0400, Horst von Brand escribio: > =?iso-8859-1?Q?Andr=E9s_Ruz_Salinas?= <[EMAIL PROTECTED]> dijo: > > Estoy medio enredado con este tema y ahora lo que estoy intentando > > es dar permisos por el lado sistema. El problema es que no entiendo mucho > > como dar permisos a varios usuarios teniendo estos, diferentes > > privilegios. > > El modelo Unix es bastante poco expresivo al respecto. Si bien es poco expresivo en un inicio, con un poco de creatividad se pueden lograr la mayoría de los casos de uso normales. ¿Cómo? Es cosa de crear un grupo para cada subconjunto de usuarios y asignar los grupos correctos a cada archivo. Así sólo es difícil cuando quieres diferenciar lectura/escritura. Pero si se toma en cuenta que no tiene mucho sentido otorgar permiso de sólo escritura (son poquísimos los casos en que se justifica), es cosa de darle permisos de lectura a todos y restringir los permisos a nivel de directorios: grupo permisos_grupo permisos_otros nombre g123 r-x --- base g23rwx r-x base/dir23 g12rwx r-x base/dir12 g13rwx r-x base/dir13 Luego, los usuarios pertenecientes al grupo "g123" pueden leer todo, los pertenecientes al grupo "g23" puede leer todo y escribir en dir23, y así. Usuarios que no pertenescan a ningún grupo, no pueden acceder a nada. Es cosa luego de meter cada usuario en el grupo correcto. -- Si despues de todo esto todavía tienes casos especiales, o te parece muy complejo de mantener (lo es para un gran número de combinaciones), puedes usar ACL's (listas de control de acceso), las que están soportadas en todo Linux moderno. Con ACL se puede especificar permisos adicionales para un número arbitrario de grupos y usuarios, ya sea agregando o quitando a los permisos tradicionales. Ver las páginas de "getfacl" y "setfacl", ver también: http://security.linux.com/security/04/07/28/1746258.shtml?tid=23&tid=35 Daniel.