3.7. Configuración de un archivo compartido Samba que utiliza ACLs POSIX
Como servicio de Linux, Samba soporta recursos compartidos con ACLs POSIX. Éstas le permiten gestionar los permisos localmente en el servidor Samba utilizando utilidades, como chmod
. Si el recurso compartido se almacena en un sistema de archivos que soporta atributos extendidos, puede definir ACLs con múltiples usuarios y grupos.
Si necesita utilizar ACLs de Windows de grano fino en su lugar, consulte Sección 3.9, “Configuración de un recurso compartido que utiliza las ACL de Windows”.
Partes de esta sección fueron adoptadas de la documentación Setting up a Share Using POSIX ACLs publicada en el Wiki de Samba. Licencia: CC BY 4.0. Autores y colaboradores: Ver la pestaña de historia en la página de la Wiki.
3.7.1. Añadir un recurso compartido que utiliza ACLs POSIX
Esta sección describe cómo crear un recurso compartido llamado example
que proporciona el contenido del directorio /srv/samba/example/
, y utiliza ACLs POSIX.
Requisitos previos
Samba se ha configurado en uno de los siguientes modos:
Procedimiento
Cree la carpeta si no existe. Por ejemplo:
#
mkdir -p /srv/samba/example/
Si ejecuta SELinux en modo
enforcing
, establezca el contextosamba_share_t
en el directorio:#
semanage fcontext -a -t samba_share_t "/srv/samba/example(/.*)?"
#restorecon -Rv /srv/samba/example/
Establezca las ACL del sistema de archivos en el directorio. Para más detalles, consulte:
Añada el ejemplo de recurso compartido al archivo
/etc/samba/smb.conf
. Por ejemplo, para añadir el recurso compartido de escritura:[example] path = /srv/samba/example/ read only = no
NotaIndependientemente de las ACL del sistema de archivos; si no se establece
read only = no
, Samba comparte el directorio en modo de sólo lectura.Verifique el archivo
/etc/samba/smb.conf
:#
testparm
Abra los puertos necesarios y recargue la configuración del cortafuegos mediante la utilidad
firewall-cmd
:#
firewall-cmd --permanent --add-service=samba
#firewall-cmd --reload
Reinicie el servicio
smb
:#
systemctl restart smb