3.8. Estabelecer permissões para uma ação que usa POSIX ACLs
Opcionalmente, para limitar ou conceder acesso a uma ação Samba, você pode definir certos parâmetros na seção de ações no arquivo /etc/samba/smb.conf
.
As permissões baseadas em compartilhamento gerenciam se um usuário, grupo ou host é capaz de acessar um compartilhamento. Estas configurações não afetam as ACLs do sistema de arquivos.
Usar configurações baseadas em ações para restringir o acesso a ações, por exemplo, para negar o acesso de anfitriões específicos.
Pré-requisitos
- Foi criada uma ação com os POSIX ACLs.
3.8.1. Configuração do acesso a compartilhamentos por usuário e grupo
O controle de acesso por usuário e grupo permite conceder ou negar acesso a uma ação para determinados usuários e grupos.
Pré-requisitos
- O Samba share no qual você deseja definir o acesso por usuário ou grupo existe.
Procedimento
Por exemplo, para permitir que todos os membros do grupo
Domain Users
tenham acesso a uma ação enquanto o acesso é negado para a contauser
, adicione os seguintes parâmetros à configuração da ação:valid users = +DOMAIN\"Domain Users" invalid users = DOMAIN\user
O parâmetro
invalid users
tem uma prioridade mais alta do que o parâmetrovalid users
. Por exemplo, se a contauser
for um membro do grupoDomain Users
, o acesso a esta conta é negado quando se usa o exemplo anterior.Recarregar a configuração do Samba:
#
smbcontrol all reload-config
Recursos adicionais
-
Para mais detalhes, veja as descrições dos parâmetros na página de manual
smb.conf(5)
.