3.8. Establecimiento de permisos en un recurso compartido que utiliza ACLs POSIX
Opcionalmente, para limitar o conceder el acceso a un recurso compartido de Samba, puede establecer ciertos parámetros en la sección del recurso compartido en el archivo /etc/samba/smb.conf
.
Los permisos basados en acciones gestionan si un usuario, grupo o host puede acceder a un recurso compartido. Estos ajustes no afectan a las ACL del sistema de archivos.
Utilice la configuración basada en los recursos compartidos para restringir el acceso a los recursos compartidos, por ejemplo, para denegar el acceso desde determinados hosts.
Requisitos previos
- Se ha configurado un recurso compartido con ACLs POSIX.
3.8.1. Configurar el acceso a los recursos compartidos basado en usuarios y grupos
El control de acceso basado en usuarios y grupos permite conceder o denegar el acceso a un recurso compartido a determinados usuarios y grupos.
Requisitos previos
- El recurso compartido de Samba en el que desea establecer el acceso basado en usuarios o grupos existe.
Procedimiento
Por ejemplo, para permitir que todos los miembros del grupo
Domain Users
accedan a un recurso compartido mientras se deniega el acceso a la cuentauser
, añada los siguientes parámetros a la configuración del recurso compartido:valid users = +DOMAIN\"Domain Users" invalid users = DOMAIN\user
El parámetro
invalid users
tiene mayor prioridad que el parámetrovalid users
. Por ejemplo, si la cuentauser
es miembro del grupoDomain Users
, el acceso se deniega a esta cuenta cuando se utiliza el ejemplo anterior.Recarga la configuración de Samba:
#
smbcontrol all reload-config
Recursos adicionales
-
Para más detalles, consulte las descripciones de los parámetros en la página de manual
smb.conf(5)
.