Cum poți edita drepturile și permisiunile de acces ale unui utilizator în Samba

Configurare noua (How To)

Situatie

Este foarte important să gestionăm inteligent și ușor drepturile și permisiile unui utilizator în samba, de aceea trebuie să cunoaștem cum atribuim permisiile în samba.

De știut:

Permisii

  • read only: acest parametru ofera utilizatorului dacă poate saunu să modifice un fișier.
  • guest ok: acest parametru ofera posibilitatea accesării fără a introduce o parola, fiind un risc de securitate în rețea.
  • writeable: acest parametru spune care din utilizatori poate să editeze fișierele.

Opțiuni

  • read list: opțiune care oferă unui grup de utilizatori sau a unui grup să citeasă fișierele.
  • valid users: opțiune folosită pentru a oferii acces la un anumit share doar utilizatorilor predefiniți sa unui grup.
  • invalid users: Utilizatori sau grupuri care nu au acces la share.

 

Permisii de maska Samba (Samba mask permission)

  • create mask: Permisie folosită pentru a seta default ce maska să aibă un fișier nou creat în share ( 0655 ).
  • directory mask: Mask pentru directoare. Maska predefinită este 0755.

Nu uitați să dați chmod corect pe folder sau să schimbați grupul care poate să modifice/scrie în fișier.

Solutie

Pasi de urmat

Edităm fișierul smb.conf

root@debian:~# nano /etc/samba/smb.conf

Spre exemplu dorim să oferim acces unui doar utilizatorilor care sunt in grupul managers pe folder-ul numit Administrator ( /Samba/Administrator )

2.1 Creăm grupul managers

root@debian:/Samba# sudo groupadd -g 5000 managers

2.2 Adăugăm user-ul grigore în grupul managers

root@debian:/Samba# sudo usermod -G managers grigore

2.3 Verificăm dacă user-ul face parte din grup

root@debian:/Samba# groups grigore

group-samba

2.4 Adăugăm următoarele configurații  în smb.conf

[Administrator]

comment = Administrator

path = /Samba/Administrator

valid users = @managers

force group = managers

create mask = 0666

directory mask = 0777

writable = yes

guest only = no

useri

( dacă nu dorim să creăm un grup și dorim doar să adăugăm utilizatori, se va șterge force group și la valid users se va completa: valid users = grigore, utilizator2, utilizator3 )

2.5 Chown pe folder-ul Administrator pentru grupul managers

chown -R:managers /Samba/Administrator

chmod

Access de scriere/citire pentru grupul managers si doar de citire pentru un anumit utilizator

[Proiecte]

comment = Proiecte

path = /Samba/Proiecte

writeable = yes

browseable = yes

# valid users = @managers

write list = grigore

read list = marian

create mask = 664

force create mode = 664

security mask = 664

force security mode = 664

directory mask = 2775

force directory mode = 2775

directory security mask = 2775

force directory security mode = 2775

useri-cu-permisii

Tip solutie

Permanent

Voteaza

(5 out of 9 people found this article helpful)

Despre Autor

Leave A Comment?