Re: Samba para usuarios sin cuenta en el sistema
Te puedo recomendar una herramienta muy cómoda para manejar samba, a mi gusto mejor que swat es webmin-samba, por si no lo conocés webmin es una interfaz html para controlar casi cualquier cosa de tu máquina en forma local o remota. apt-get install webmin webmin-samba te lo deja andando luego por un browser entrás a https://ipdelequipo:1 y lo manejas desde ahí. si solo querés crear users de samba podés usar smbpasswd -a usuarionuevo Pero el user tiene que estar creado en el sistema previamente, eso si podrías crearlo sin permisos de login. Lo que no se si se puede hacer es crear usuarios samba que ni siquiera existan como usuarios. Suerte El lun, 03-05-2004 a las 15:03, Maria Garcia Suarez escribió: > Hola, > > Me gustaria instalar Samba en mi Debian para que sea > utilizada por usuarios que no tienen cuenta en el > sistema (por razones de seguridad y de comodidad, para > no tener que dar de alta a todo el que usa el servidor > de ficheros). > > Asi pues he estado buscando sobre el tema. En el > fichero de configuracion leo: > > # "security = user" is always a good idea. This > # will require a Unix account > # in this server for every user accessing the > # server. See > # security_level.txt for details. > ; security = user > > Esto es precisamente lo contrario de lo que yo quiero > hacer. > > Asi que me he mirado el ficherpo security_user.txt y > por lo que he entendido los dos modos (users y share) > hacen referencia al acceso a cada uno de los recursos, > en un modo cada vez que se accede a un recuerso el > cliente se identifica y con el otro el cliente se > identifica al hacer la conexion y no se vuelve a > identificar mas. > > Por lo que no tiene nada que ver con tener o no tener > cuenta en el sistema. > > Alguien me puede orientar? Alguien me puede decir > donde encontrar documentacion sobre como configurar > samba de la manera que quiero? > > Porque toda la documentacion que encuentro es siempre > para usuarios con cuenta en el sistema. > > Gracias, > > Besos, > Maria > > > > > __ > Do you Yahoo!? > Win a $20,000 Career Makeover at Yahoo! HotJobs > http://hotjobs.sweepstakes.yahoo.com/careermakeover -- Fernando Barceló <[EMAIL PROTECTED]>
Re: Samba para usuarios sin cuenta en el sistema
Hello Maria, Monday, May 3, 2004, 8:03:50 PM, you wrote: MGS> Hola, MGS> Me gustaria instalar Samba en mi Debian para que sea MGS> utilizada por usuarios que no tienen cuenta en el MGS> sistema (por razones de seguridad y de comodidad, para MGS> no tener que dar de alta a todo el que usa el servidor MGS> de ficheros). MGS> Asi pues he estado buscando sobre el tema. En el MGS> fichero de configuracion leo: MGS> # "security = user" is always a good idea. This MGS> # will require a Unix account MGS> # in this server for every user accessing the MGS> # server. See MGS> # security_level.txt for details. MGS> ; security = user MGS> Esto es precisamente lo contrario de lo que yo quiero MGS> hacer. MGS> Asi que me he mirado el ficherpo security_user.txt y MGS> por lo que he entendido los dos modos (users y share) MGS> hacen referencia al acceso a cada uno de los recursos, MGS> en un modo cada vez que se accede a un recuerso el MGS> cliente se identifica y con el otro el cliente se MGS> identifica al hacer la conexion y no se vuelve a MGS> identificar mas. MGS> Por lo que no tiene nada que ver con tener o no tener MGS> cuenta en el sistema. MGS> Alguien me puede orientar? Alguien me puede decir MGS> donde encontrar documentacion sobre como configurar MGS> samba de la manera que quiero? MGS> Porque toda la documentacion que encuentro es siempre MGS> para usuarios con cuenta en el sistema. MGS> Gracias, MGS> Besos, MGS> Maria MGS> __ MGS> Do you Yahoo!? MGS> Win a $20,000 Career Makeover at Yahoo! HotJobs MGS> http://hotjobs.sweepstakes.yahoo.com/careermakeover Hola Para que quieres exactamente esos usuarios en tu sistema? Te lo digo por ejemplo poruqe yo uso usuarios virtuales tanto para correo como para ftp utilizando mysql Ahora mismo no se donde estan esos articulos pero si buscas en google salen. Tengo mis cuentas de ftp virtuales que no estan registradas en el sistema pero si en la base de datos. Y con el correo 3 cuartos de lo mismo. Si lo quieres saber los que utilizo son proftpd + mysql y postfix +mydql ahora, yo en mi sistema tengo creado un usuario con shell asi digamos publico pero no utilizo mas, para darle shell al colega qye me pida por ejemplo (Supongo que se puede restringir eso seguro) ¿No crees un poco absurdo crear un monton de usuarios sean del sistema o no teniendo uno generico? Lo mismo te digo para los usuarios Samba no te compliques y solo utiliza uno. Esa es mi idea. Si quieres mas informacion me molesto y te mando la info o te doy los links. -- Saludos a Todos, Juan Guilmailto:[EMAIL PROTECTED]
Re: Samba para usuarios sin cuenta en el sistema
On Mon, May 03, 2004 at 11:03:50AM -0700, Maria Garcia Suarez wrote: > Hola, Como hubo varias respuestas a este post y creo que ninguná dió al punto, voy a intentar un tiro yo. > > Me gustaria instalar Samba en mi Debian para que sea > utilizada por usuarios que no tienen cuenta en el > sistema (por razones de seguridad y de comodidad, para > no tener que dar de alta a todo el que usa el servidor > de ficheros). Mala idea. Samba es un server de archivos inter-SO con muy fino control de permisos (granularidad) en los archivos/recursos. Por lo tanto Samba no implementa usuarios virtuales en la forma en que alguien sugirió, con una backend SQL o de otro tipo, aplicable a pop/ftp. pop y ftp son casos completamente distintos, los usuarios no tienen acceso a los recursos del modo que permite Samba. Aunque yo creo que no debe ser muy difícil generar usuarios virtuales en Samba con un usuario real en el server y varios virtuales en una BD, en la BD de datos vas a tener que reproducir un montón de la funcionalidad de sistema de archivos de la máquina inútilmente. > > Asi pues he estado buscando sobre el tema. En el > fichero de configuracion leo: > > # "security = user" is always a good idea. This > # will require a Unix account > # in this server for every user accessing the > # server. See > # security_level.txt for details. > ; security = user > > Esto es precisamente lo contrario de lo que yo quiero > hacer. Exacto. > > Asi que me he mirado el ficherpo security_user.txt y > por lo que he entendido los dos modos (users y share) > hacen referencia al acceso a cada uno de los recursos, > en un modo cada vez que se accede a un recuerso el > cliente se identifica y con el otro el cliente se > identifica al hacer la conexion y no se vuelve a > identificar mas. > > Por lo que no tiene nada que ver con tener o no tener > cuenta en el sistema. No. Security = USer es definitivamente la opción en la mayoría de los casos. Security = share puede que sirva a veces, pero no tiene mucho sentido, ya que se dirige en contra de lo que vos tratás de hacer. IMHO lo que debieras hacer puede caer dentro de una de dos estrategias: 1) Un solo usuario unix/samba, le decís el pwd a todo el mundo, todos los recursos/archivos/carpetas tienen los mismos permisos, etc. *Muy poco recomendable*. 2) Creás todos los usuarios en unix, les asignás /dev/null o /bin/false como shell, opcionalmente los ponés a todos en un grupo, por ejemplo, sambausers o sinlogin, y además en los grupos que te convenga crear para ellos. Luego limitás el acceso al servidor samba a los usuarios del grupo, con la directiva valid users = @sambausers o valid users = @sinlogin, y a otra cosa. > > Alguien me puede orientar? Alguien me puede decir > donde encontrar documentacion sobre como configurar > samba de la manera que quiero? > Porque toda la documentacion que encuentro es siempre > para usuarios con cuenta en el sistema. Samba es un sistema fuertemente orientado a usuario, y lo que vos querés hacer no está implementado. Ese tipo de manejo a un nivel muy simple creo, como dije antes, es practicable, pero donde te pongas apenas exigente te vas a ver en problemas. Por eso la gente de Samba no lo ha implemetado, no tiene mucho sentido, ya que antes o después conduce a duplicar facilidades que da el SO/SA. Espero haber ayudado. Saludos. -- Fernando M. Maresca - - - - - - - - - - - - - Cel: (54) 221 15 502 3938 Cel: 0221-15-502-3938
Re: Samba para usuarios sin cuenta en el sistema
Hola, Ante todo gracias por tu respuesta Juan! :-* > Para que quieres exactamente esos usuarios en tu > sistema? Veamos, la gente que usara Samba sera gente del despacho que solo usara Linux para eso, por tanto no necesitan cuentas en el sistema ni nada. No hay ni siquiera necesidad de crear multiples usuarios para Samba, con uno generico basta, el que usen para entrar en Samba (y no tener el servidor abierto a cualquiera que por internet le de por ir probando puertos e IPs). > Te lo digo por ejemplo poruqe yo uso usuarios > virtuales tanto para > correo como para ftp utilizando mysql Ahora mismo no > se donde estan > esos articulos pero si buscas en google salen. La idea era simplificarlo todo al maximo... ni usuarios con cuenta en el sistema ni multiples usuarios: un unico usuario samba para todo el mundo y a correr. > ¿No crees un poco absurdo crear un monton de > usuarios sean del sistema > o no teniendo uno generico? Es que la idea es todo lo contrario: crear el minimo de cuentas del sistema y tambien el minimo de cuentas en Samba, y si no estan conectadas mejor que mejor. No se si ahora me he explicado mejor :-) Gracias por tu ayuda. Besos, Maria :-) __ Do you Yahoo!? Win a $20,000 Career Makeover at Yahoo! HotJobs http://hotjobs.sweepstakes.yahoo.com/careermakeover
Re: Samba para usuarios sin cuenta en el sistema
> La idea era simplificarlo todo al maximo... ni > usuarios con cuenta en el sistema ni multiples > usuarios: un unico usuario samba para todo el mundo y > a correr. En smb.conf, hay una directiva, "security =", el default es "user" (revisa man smb.conf) Siempre he usado el default, pero entiendo que el "share" para eso es, asi los usuarios no nesecitan autentificarse para usar recursos samba. Toma en cuenta, que nesecitaras hacer un "username map" y provablemente un "guest ok" en secciones apropiadas de smb.conf. Salud.
Re: Samba para usuarios sin cuenta en el sistema
Hola, Gracias por responderme Fernando :-* > > Alguien me puede orientar? Alguien me puede decir > > donde encontrar documentacion sobre como > configurar > > samba de la manera que quiero? > > Porque toda la documentacion que encuentro es > siempre > > para usuarios con cuenta en el sistema. > Samba es un sistema fuertemente orientado a usuario, > y lo que vos querés > hacer no está implementado. Ese tipo de manejo a un > nivel muy simple > creo, como dije antes, es practicable, pero donde te > pongas apenas > exigente te vas a ver en problemas. Por eso la gente > de Samba no lo ha > implemetado, no tiene mucho sentido, ya que antes o > después conduce a > duplicar facilidades que da el SO/SA. Veamos, todo parte de dos ideas basicas: 1. No quiero crear N usuarios (es un despacho en el que existen muchos usuarios y mucha rotacion). 2. No quiero crear un nuevo usuario en el sistema (por aquello de todo lo que comporta). Visto que lo que yo quiero hacer no se puede quizas deberia crearme entonces un unico usuario sambauser, o cualquier cosa parecida, y que sea con este con el que accedan al sistema. Lo que no me gusta de crear usuarios es que automaticamente tienen todo lo que un usuario de mi sistema tiene: acceso (se les pone /no/entras y punto), buzon de mail, acceso por FTP, etc... Quizas, entonces, lo mas logico, seria que por defecto los usuarios del sistema no tuvieran acceso directo a todo lo anterior y crear el usuario sambauser, de manera que no tendria acceso a nada... Cambiarlo todo a algo basado en MySQL quizas... No? Gracias! Besos, Maria __ Do you Yahoo!? Win a $20,000 Career Makeover at Yahoo! HotJobs http://hotjobs.sweepstakes.yahoo.com/careermakeover
Re: Samba para usuarios sin cuenta en el sistema
El Tue, May 04, 2004 at 07:51:28AM -0300, a Fernando M. Maresca se le ocurrio escribir > On Mon, May 03, 2004 at 11:03:50AM -0700, Maria Garcia Suarez wrote: > > Hola, > Como hubo varias respuestas a este post y creo que ninguná dió al punto, > voy a intentar un tiro yo. > > > > Me gustaria instalar Samba en mi Debian para que sea > > utilizada por usuarios que no tienen cuenta en el > > sistema (por razones de seguridad y de comodidad, para > > no tener que dar de alta a todo el que usa el servidor > > de ficheros). Tenes que utilizar winbind para eso con winbindi hasta podes loguearte en el box linux con usuarios de un dominio NT/w2k > Mala idea. Samba es un server de archivos inter-SO con muy fino control > de permisos (granularidad) en los archivos/recursos. Por lo tanto Samba > no implementa usuarios virtuales en la forma en que alguien sugirió, con > una backend SQL o de otro tipo, aplicable a pop/ftp. pop y ftp son casos > completamente distintos, los usuarios no tienen acceso a los recursos > del modo que permite Samba. > Aunque yo creo que no debe ser muy difícil generar usuarios virtuales en > Samba con un usuario real en el server y varios virtuales en una BD, en > la BD de datos vas a tener que reproducir un montón de la funcionalidad > de sistema de archivos de la máquina inútilmente. > > > > > Asi pues he estado buscando sobre el tema. En el > > fichero de configuracion leo: > > > > # "security = user" is always a good idea. This > > # will require a Unix account > > # in this server for every user accessing the > > # server. See > > # security_level.txt for details. > > ; security = user > > > > Esto es precisamente lo contrario de lo que yo quiero > > hacer. > Exacto. > > > > Asi que me he mirado el ficherpo security_user.txt y > > por lo que he entendido los dos modos (users y share) > > hacen referencia al acceso a cada uno de los recursos, > > en un modo cada vez que se accede a un recuerso el > > cliente se identifica y con el otro el cliente se > > identifica al hacer la conexion y no se vuelve a > > identificar mas. > > > > Por lo que no tiene nada que ver con tener o no tener > > cuenta en el sistema. > No. Security = USer es definitivamente la opción en la mayoría de los > casos. Security = share puede que sirva a veces, pero no tiene mucho > sentido, ya que se dirige en contra de lo que vos tratás de hacer. > IMHO lo que debieras hacer puede caer dentro de una de dos estrategias: > 1) Un solo usuario unix/samba, le decís el pwd a todo el mundo, todos > los recursos/archivos/carpetas tienen los mismos permisos, etc. *Muy > poco recomendable*. > 2) Creás todos los usuarios en unix, les asignás /dev/null o /bin/false > como shell, opcionalmente los ponés a todos en un grupo, por ejemplo, > sambausers o sinlogin, y además en los grupos que te convenga crear para > ellos. Luego limitás el acceso al servidor samba a los usuarios del > grupo, con la directiva valid users = @sambausers o valid users = > @sinlogin, y a otra cosa. > Para eso esta winbind que es parte de Samba. No necesitas crear usuarios en el linux > > > > Alguien me puede orientar? Alguien me puede decir > > donde encontrar documentacion sobre como configurar > > samba de la manera que quiero? necesitas usar samba 2.2.x o 3.x para tener winbind > > Porque toda la documentacion que encuentro es siempre > > para usuarios con cuenta en el sistema. > Samba es un sistema fuertemente orientado a usuario, y lo que vos querés > hacer no está implementado. Ese tipo de manejo a un nivel muy simple > creo, como dije antes, es practicable, pero donde te pongas apenas > exigente te vas a ver en problemas. Por eso la gente de Samba no lo ha > implemetado, no tiene mucho sentido, ya que antes o después conduce a > duplicar facilidades que da el SO/SA. > > Espero haber ayudado. > Saludos. idem > -- > Fernando M. Maresca > - - - - - - - - - - - - - > Cel: (54) 221 15 502 3938 > Cel: 0221-15-502-3938 > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- Angel Claudio Alvarez signature.asc Description: Digital signature
Re: Samba para usuarios sin cuenta en el sistema
On Tue, 2004-05-04 at 08:22, Alexander wrote: > > La idea era simplificarlo todo al maximo... ni > > usuarios con cuenta en el sistema ni multiples > > usuarios: un unico usuario samba para todo el mundo y > > a correr. > En smb.conf, hay una directiva, "security =", el default es "user" (revisa > man smb.conf) la idea del security = share es q pida autorizacion para el recurso. trabajaria parecido a un grupo de trabajo. o sea con un mismo usuario y contraseña cualquiera podria entrar al recurso
Re: Samba para usuarios sin cuenta en el sistema
Hola, Ante todo gracias por la sugerencia. --- Angel Claudio Alvarez <[EMAIL PROTECTED]> > > > Me gustaria instalar Samba en mi Debian para que > sea > > > utilizada por usuarios que no tienen cuenta en > el > > > sistema (por razones de seguridad y de > comodidad, para > > > no tener que dar de alta a todo el que usa el > servidor > > > de ficheros). > Tenes que utilizar winbind para eso > con winbindi hasta podes loguearte en el box linux > con usuarios de un dominio > NT/w2k Aunque la descripcion del paquete me suena a chino investigare a ver de que va la cosa, como se usa, que ofrece, etc... Gracias por la sugerencia. Besos, Maria __ Do you Yahoo!? Win a $20,000 Career Makeover at Yahoo! HotJobs http://hotjobs.sweepstakes.yahoo.com/careermakeover
Re: Samba para usuarios sin cuenta en el sistema
On Tue, May 04, 2004 at 06:35:04AM -0700, Maria Garcia Suarez wrote: > Hola, > > Gracias por responderme Fernando :-* De nada. > Veamos, todo parte de dos ideas basicas: > > 1. No quiero crear N usuarios (es un despacho en el > que existen muchos usuarios y mucha rotacion). Esto es básicamente lo que hace un sysadmin. > 2. No quiero crear un nuevo usuario en el sistema (por > aquello de todo lo que comporta). Ok. > > Visto que lo que yo quiero hacer no se puede quizas > deberia crearme entonces un unico usuario sambauser, o > cualquier cosa parecida, y que sea con este con el que > accedan al sistema. Siempre que estés dispuesta a convivir con los problemas que eso representa, está bien. > > Lo que no me gusta de crear usuarios es que > automaticamente tienen todo lo que un usuario de mi > sistema tiene: acceso (se les pone /no/entras y > punto), buzon de mail, acceso por FTP, etc... No necesariamente. Vos podés crear usuarios que no tengan acceso a nada, ej: nobody. O podés ser todo lo restrictiva que quieras con tus usuarios, para eso la dueña del sistema sos vos. Es perfectamente posible y nada difícil configurar tu sistema para que un grupo de usuarios solo tenga acceso por samba a unos determinados recursos, no shell, no ftp, no mail, no nada. > > Quizas, entonces, lo mas logico, seria que por defecto > los usuarios del sistema no tuvieran acceso directo a > todo lo anterior y crear el usuario sambauser, de > manera que no tendria acceso a nada... No necesariamente, insisto. Puede haber una cantidad cualquiera de usuarios que solo tengan acceso por samba. > > Cambiarlo todo a algo basado en MySQL quizas... No? Yo opino que no. A la larga vas a estar emulando ciertas facilidades que el SO provee, y posiblemente vulnerando tu sistema de formas nuevas e ignotas. Pero sobretodo no te tomes el trabajo de hacer de nuevo la rueda: el SO y el SA ya proveen seguridad y restrictividad por usuario/grupo, para que hacer de nuevo lo mismo que ya está hecho? Mi opinión sigue siendo la misma: samba, no shell, usuario por usuario. No creas, yo acá ahora no tengo ningún samba complicado bajo control, pero tuve algunos, y en general no era tanto trabajo. Yo casi siempre adminsitro por ssh los servidores, por lo tanto no uso swat ni webmin en esos casos, solo smbpasswd/pdbedit y cuando mucho tenía que tocar algo una o dos veces por semana, que es mas o menos la frecuencia con la que me loggeo en mis máquinas para ver logs y esas cosas. Y eso si me deja tranquilo, porque en lugares donde hay mucha rotación, doy de baja al usuario, tgz al home, archivo y backup. Fare well: la seguridad de mi sistema sigue intacta, mucho mas seguro que un tipo que renunció y sabe la contraseña para entrar a la máquina. Bueno, todo esto es opinable, desde luego, cada uno resuelve como mejor le parece. Un saludo. -- Fernando M. Maresca - - - - - - - - - - - - - Cel: (54) 221 15 502 3938 Cel: 0221-15-502-3938
Fwd: Re: Samba para usuarios sin cuenta en el sistema
Hola, Me llego rebotado... --- Maria Garcia Suarez <[EMAIL PROTECTED]> wrote: > Date: Tue, 4 May 2004 03:05:50 -0700 (PDT) > From: Maria Garcia Suarez > <[EMAIL PROTECTED]> > Subject: Re: Samba para usuarios sin cuenta en el > sistema > To: Fernando Barcelo <[EMAIL PROTECTED]>, > Lista Debian User Spanish > > > Hola Fernando, > > Ante todo gracias por tu respuesta :-* > > > Lo que no se si se puede hacer es crear usuarios > > samba que ni siquiera > > existan como usuarios. > > Esto es precisamente lo que me gustaria saber y > tener > :-) > > Gracias por el consejo de todas maneras. > > Besos, > Maria > > > > > __ > Do you Yahoo!? > Win a $20,000 Career Makeover at Yahoo! HotJobs > http://hotjobs.sweepstakes.yahoo.com/careermakeover > __ Do you Yahoo!? Win a $20,000 Career Makeover at Yahoo! HotJobs http://hotjobs.sweepstakes.yahoo.com/careermakeover
