3.7. Criação de um Samba file share que usa POSIX ACLs
Como um serviço Linux, Samba suporta ações com POSIX ACLs. Eles permitem gerenciar permissões localmente no servidor Samba usando utilitários, tais como chmod
. Se o compartilhamento é armazenado em um sistema de arquivos que suporta atributos estendidos, você pode definir ACLs com múltiplos usuários e grupos.
Se você precisar usar Windows ACLs granulares finos, veja Seção 3.9, “Configurando uma ação que usa Windows ACLs”.
Parte desta seção foi adotada a partir da documentação " Setting up a Share Using POSIX ACLs " publicada no Samba Wiki. Licença: CC BY 4.0. Autores e colaboradores: Veja a guia Histórico na página Wiki.
3.7.1. Adicionando uma ação que utiliza os POSIX ACLs
Esta seção descreve como criar uma ação chamada example
que fornece o conteúdo do diretório /srv/samba/example/
, e usa os POSIX ACLs.
Pré-requisitos
O Samba foi criado em uma das seguintes modalidades:
Procedimento
Crie a pasta se ela não existir. Por exemplo:
#
mkdir -p /srv/samba/example/
Se você executar o SELinux no modo
enforcing
, defina o contextosamba_share_t
no diretório:#
semanage fcontext -a -t samba_share_t "/srv/samba/example(/.*)?"
#restorecon -Rv /srv/samba/example/
Definir ACLs do sistema de arquivos no diretório. Para detalhes, veja:
Adicione o exemplo compartilhado ao arquivo
/etc/samba/smb.conf
. Por exemplo, para adicionar o compartilhamento habilitado para gravação:[example] path = /srv/samba/example/ read only = no
NotaIndependentemente do sistema de arquivo ACLs; se você não definir
read only = no
, Samba compartilha o diretório em modo somente leitura.Verifique o arquivo
/etc/samba/smb.conf
:#
testparm
Abra as portas necessárias e recarregue a configuração do firewall usando o utilitário
firewall-cmd
:#
firewall-cmd --permanent --add-service=samba
#firewall-cmd --reload
Reinicie o serviço
smb
:#
systemctl restart smb