Foros del Web » Administración de Sistemas » Unix / Linux »

Samba, permisos para subdirectorios, se puede?

Estas en el tema de Samba, permisos para subdirectorios, se puede? en el foro de Unix / Linux en Foros del Web. Buenas Tardes foreros, les presento mi duda, tengo un servidor centos como PDC, samba (carpetas compartidas) y firewall de mi empresa, con clientes windows, pero ...
  #1 (permalink)  
Antiguo 11/09/2009, 13:22
 
Fecha de Ingreso: diciembre-2008
Ubicación: http://www.solucionesrios.tk/
Mensajes: 413
Antigüedad: 16 años
Puntos: 19
Busqueda Samba, permisos para subdirectorios, se puede?

Buenas Tardes foreros, les presento mi duda, tengo un servidor centos como PDC, samba (carpetas compartidas) y firewall de mi empresa, con clientes windows, pero me estan pidiendo varias cosas que son:

1. Un log para que diga quien borro algun archivo de las carpetas compartidas de samba.
2. Que salga el nombre de la persona que creo el archivo en propiedades.
3. Que cada subcarpeta de la carpeta compartida "Documentos" tenga sus respectivos permisos segun la unidad.

Por favor si me pueden ayudar se les agradece, les pego mi archivo de configuracion smb.conf

Código:
#======================= Global Settings =====================================
[global]
	passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
	delete user from group script = /usr/sbin/groupmod -R %u %g
	passwd program = /usr/bin/passwd %u
	dns proxy = no  
	netbios name = SERVIDOR
	default = netlogon
	local master = yes
        preferred master = yes 
	workgroup = her.local
	debug level = 1
	os level = 34
	security = user
	add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u
	delete user script = /usr/sbin/userdel -r %u 
	max log size = 50
	log level = 4
	log file = /var/log/samba/%m.log
	smb passwd file = /etc/samba/smbpasswd
	add group script = /usr/sbin/groupadd %g 
	socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
	delete group script = /usr/sbin/groupdel %g 
	add user to group script = /usr/sbin/groupmod -A %u %g 
	client ntlmv2 auth = yes
	logon drive = H:
	client use spnego = yes 
	null passwords = yes
	domain master = yes 
	encrypt passwords = yes
	winbind use default domain = no
	logon home = 
	template shell = /bin/false
	wins support = true
	server string = Servidor Hospital El Rosario
	unix password sync = yes
	logon path = 
	client lanman auth = no
	add user script = /usr/sbin/useradd -m %u 
	bind interfaces only = Yes
	domain logons = yes
	domain admin group = @sysadmin
	admin users = @sysadmin
	printer admin = @sysadmin


#============================ Share Definitions ==============================
[netlogon]
	locking = no
	writeable = yes
	path = /etc/samba/netlogon
	force directory mode = 777
	force group = root
	force create mode = 777
	force user = root
	comment = Servicios de Logon de Red
	public = no
	share modes = yes
	browsable = yes

[Documentos]
	vfs objects = recycle audit
	writable = yes
	path = /var/docs
	force directory mode = 0777
	force group = root
	recycle:exclude = *.att|*.mai|*.ini|*.ini|*.exe|*.idx|*.tmp|*.mp3|*.jpg|~$* 
	recycle:keeptree = true 
	force create mode = 0777
	force user = root
	comment = Documentos Hospital El Rosario
	public = yes
   	   

[Produc]
	comment = Drivers
	writable = yes
	public = yes
	path = /usr/prod

[Aplicaciones]
	vfs objects = recycle audit
	writable = yes
	path = /var/aplic
	force directory mode = 0777
	force group = root
	recycle:keeptree = true 
	force create mode = 0777
	recycle:exclude = *.att|*.mai|*.ini|*.ini|*.exe|*.idx|*.tmp|*.mp3|*.jpg|~$* 
	force user = root
	comment = Aplicaciones de Hospital El Rosario
	public = yes

[Desarrollo]
	vfs objects = recycle audit
	writable = yes
	path = /usr/desarr
	force directory mode = 0777
	recycle:exclude = *.att|*.mai|*.ini|*.ini|*.exe|*.idx|*.tmp|*.mp3|*.jpg|~$* 
	force create mode = 0777
	recycle:keeptree = true 
	public = yes

[Prueba]
	force create mode = 0777
	writable = yes
	public = yes
	path = /usr/pru
	force directory mode = 0777

[Public]
	force create mode = 0777
	force user = root
	writable = yes
	public = yes
	path = /usr/pub
	force directory mode = 0777
	force group = root


[BdAccess]
	recycle:touch = yes
	vfs objects = recycle audit
	writable = yes
	path = /usr/bda
	force directory mode = 755
	force group = root
	recycle:keeptree = yes
	recycle:exclude = *.att|*.mai|*.ini|*.ini|*.exe|*.idx|*.tmp|*.mp3|*.jpg|~$*
	force create mode = 755
	force user = root
	comment = Bases de Datos Access Hospital El Rosario
	public = yes
	recycle:versions = yes
	recycle:repository = .recycle/%U

[imagenes]
	force create mode = 777
	force user = root
	browseable = no
	writable = yes
	public = yes
	path = /usr/imagenes
	force directory mode = 777
	force group = root
  #2 (permalink)  
Antiguo 11/09/2009, 18:46
Avatar de AleSanchez
Colaborador
 
Fecha de Ingreso: septiembre-2004
Ubicación: Buenos Aires, Argentina
Mensajes: 3.692
Antigüedad: 20 años, 3 meses
Puntos: 47
Respuesta: Samba, permisos para subdirectorios, se puede?

1 - La auditoria ya la tenés activada me parece. Fijate en los logs de samba.
2 - Tenés que quitar el force user = root. Creo que así ya funcionaría. Cada usuario que cree un archivo va a ser el dueño. Pero debe tener el mismo grupo principal que el resto de los usuarios para que estos puedan también acceder a ellos. O en su defecto usar force group a un grupo que los usuarios sean miembros.
3 - No se entiende bien esta pregunta. ¿Qué hay dentro de Documentos?
__________________
¡Volviendo a la programación!
  #3 (permalink)  
Antiguo 11/09/2009, 19:23
 
Fecha de Ingreso: diciembre-2008
Ubicación: http://www.solucionesrios.tk/
Mensajes: 413
Antigüedad: 16 años
Puntos: 19
Respuesta: Samba, permisos para subdirectorios, se puede?

Cita:
Iniciado por AleSanchez Ver Mensaje
3 - No se entiende bien esta pregunta. ¿Qué hay dentro de Documentos?
Dentro de la carpetas documentos se encuentran las carpetas por unidad organizativa de la empresa, administracion, informatica, calidad, entre otros... a dichas carpetas les debo crear permisologia segun departamento.

No tengo ningun grupo creado, no se puede hacer con los usuarios?
  #4 (permalink)  
Antiguo 02/10/2009, 11:46
 
Fecha de Ingreso: diciembre-2008
Ubicación: http://www.solucionesrios.tk/
Mensajes: 413
Antigüedad: 16 años
Puntos: 19
Respuesta: Samba, permisos para subdirectorios, se puede?

algun ejemplo?
  #5 (permalink)  
Antiguo 14/10/2009, 12:25
 
Fecha de Ingreso: diciembre-2008
Ubicación: http://www.solucionesrios.tk/
Mensajes: 413
Antigüedad: 16 años
Puntos: 19
Respuesta: Samba, permisos para subdirectorios, se puede?

A ver, guienme si voy en buen camino, les paso el codigo del smb.conf para ver si esta bien, estoy asignando usuarios por cada subcarpeta de la carpeta documentos

Código:
#======================= Global Settings =====================================
[global]
	passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
	delete user from group script = /usr/sbin/groupmod -R %u %g
	passwd program = /usr/bin/passwd %u
	dns proxy = no  
	netbios name = SERVIDOR
	default = netlogon
	local master = yes
        preferred master = yes 
	workgroup = her.local
	debug level = 1
	os level = 34
	security = user
	add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u
	delete user script = /usr/sbin/userdel -r %u 
	max log size = 50
	log level = 4
	log file = /var/log/samba/%m.log
	smb passwd file = /etc/samba/smbpasswd
	add group script = /usr/sbin/groupadd %g 
	socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
	delete group script = /usr/sbin/groupdel %g 
	add user to group script = /usr/sbin/groupmod -A %u %g 
	client ntlmv2 auth = yes
	logon drive = H:
	client use spnego = yes 
	null passwords = yes
	domain master = yes 
	encrypt passwords = yes
	winbind use default domain = no
	logon home = 
	template shell = /bin/false
	wins support = true
	server string = Servidor Hospital El Rosario
	unix password sync = yes
	logon path = 
	client lanman auth = no
	add user script = /usr/sbin/useradd -m %u 
	bind interfaces only = Yes
	domain logons = yes
	domain admin group = @sysadmin
	admin users = @sysadmin
	printer admin = @sysadmin


#============================ Share Definitions ==============================

[netlogon]
	locking = no
	writeable = yes
	path = /etc/samba/netlogon
	force directory mode = 777
	force group = root
	force create mode = 777
	force user = root
	comment = Servicios de Logon de Red
	public = no
	share modes = yes
	browsable = yes

[Documentos]
	vfs objects = recycle audit
	writable = no
	path = /var/docs
	recycle:exclude = *.att|*.mai|*.ini|*.ini|*.exe|*.idx|*.tmp|*.mp3|*.jpg|~$* 
	recycle:keeptree = true 
	admin users = soporte,gteit,fabsoftw,central,parmmg,reproduccion,jefetaller
	comment = Documentos Hospital El Rosario
	public = yes
	guest ok = yes
	read list =  contralor,soporte,parmmg,gteit,fabsoftw,reproduccion,jefetaller,PDVSA,gteadm,contabilidad,tesoreria,cpc,caja,hbermudez,rbermudez,comercializ,fveillas,gtemedico,gteenferm,diremerg,dirhospit,medemerg,medhosp,UCI,cardiocol,histmed,laboratorio,diabecol,quirofano,imagenes,hemodinamia,terapia,videoendoscopia,ule,postgrado,psicosalud,bancosangre,imagenes,nutricion,atmedprimaria,laboratorio,epidemiologia,hematooncologia,hemodialisis,quirofano,emergencia,cardiocol,postgrado,corazonsano,fisiocol,videoendoscopia,histmed,gteadm,contabilidad,tesoreria,cpc,PDVSA,caja,gtecompras,ancompras,farmacia,operaciones,saneamiento,gtech,coth,annomina,anreclut,anadiestam,annomina,seguridad,gtesac,cosac,admision,hoteleria,atcliente,emergencia,facturacion,admision,dipromedic,mercadeo,sha,restaurant,clinicaojos,consultorios,solumed,cmer,rbermudez,calidad,comcientifico
	valid users = contralor,soporte,parmmg,gteit,fabsoftw,reproduccion,jefetaller,PDVSA,gteadm,contabilidad,tesoreria,cpc,caja,hbermudez,rbermudez,comercializ,fveillas,gtemedico,gteenferm,diremerg,dirhospit,medemerg,medhosp,UCI,cardiocol,histmed,laboratorio,diabecol,quirofano,imagenes,hemodinamia,terapia,videoendoscopia,ule,postgrado,psicosalud,bancosangre,imagenes,nutricion,atmedprimaria,laboratorio,epidemiologia,hematooncologia,hemodialisis,quirofano,emergencia,cardiocol,postgrado,corazonsano,fisiocol,videoendoscopia,histmed,gteadm,contabilidad,tesoreria,cpc,PDVSA,caja,gtecompras,ancompras,farmacia,operaciones,saneamiento,gtech,coth,annomina,anreclut,anadiestam,annomina,seguridad,gtesac,cosac,admision,hoteleria,atcliente,emergencia,facturacion,admision,dipromedic,mercadeo,sha,restaurant,clinicaojos,consultorios,solumed,cmer,rbermudez,calidad,comcientifico

	[Administracion y Finanzas]
		vfs objects = recycle audit
		writable = yes
		path = /var/docs/ADMINISTRACION\ Y\ FINANZAS
		recycle:exclude = *.att|*.mai|*.ini|*.ini|*.exe|*.idx|*.tmp|*.mp3|*.jpg|~$* 
		recycle:keeptree = true 
		admin users = soporte,gteit,fabsoftw,central,parmmg,reproduccion,jefetaller
		comment = Administracion y Finanzas
		public = yes
		read list = soporte,parmmg,gteit,fabsoftw,reproduccion,jefetaller,PDVSA,gteadm,contabilidad,tesoreria,cpc,caja,contralor,hbermudez,rbermudez,comercializ,fveillas,gtemedico
		write list = soporte,parmmg,gteit,fabsoftw,reproduccion,jefetaller,PDVSA,gteadm,contabilidad,tesoreria,cpc,caja,contralor,hbermudez,rbermudez,comercializ,fveillas,gtemedico
		valid users = soporte,parmmg,gteit,fabsoftw,reproduccion,jefetaller,PDVSA,gteadm,contabilidad,tesoreria,cpc,caja,contralor,hbermudez,rbermudez,comercializ,fveillas,gtemedico

	[Baremos Varios]
		vfs objects = recycle audit
		writable = yes
		path = /var/docs/Baremos\ varios/
		recycle:exclude = *.att|*.mai|*.ini|*.ini|*.exe|*.idx|*.tmp|*.mp3|*.jpg|~$* 
		recycle:keeptree = true 
		admin users = soporte,gteit,fabsoftw,central,parmmg,reproduccion,jefetaller
		comment = Baremos Varios
		public = yes
		read list = soporte,parmmg,gteit,fabsoftw,reproduccion,jefetaller,hbermudez,rbermudez,comercializ,fveillas,gtemedico,PDVSA,gteadm,contabilidad,tesoreria,cpc,caja,contralor,gtesac,cosac,admision,hoteleria,atcliente,emergencia,facturacion,admision
		write list = soporte,parmmg,gteit,fabsoftw,reproduccion,jefetaller,hbermudez,rbermudez,comercializ,fveillas,gtemedico,PDVSA,gteadm,contabilidad,tesoreria,cpc,caja,contralor,gtesac,cosac,admision,hoteleria,atcliente,emergencia,facturacion,admision
		valid users = soporte,parmmg,gteit,fabsoftw,reproduccion,jefetaller,hbermudez,rbermudez,comercializ,fveillas,gtemedico,PDVSA,gteadm,contabilidad,tesoreria,cpc,caja,contralor,gtesac,cosac,admision,hoteleria,atcliente,emergencia,facturacion,admision

	[Calidad]
		vfs objects = recycle audit
		writable = yes
		path = /var/docs/CALIDAD
		recycle:exclude = *.att|*.mai|*.ini|*.ini|*.exe|*.idx|*.tmp|*.mp3|*.jpg|~$* 
		recycle:keeptree = true 
		admin users = soporte,gteit,fabsoftw,central,parmmg,reproduccion,jefetaller
		comment = Calidad
		public = yes
		read list = soporte,parmmg,gteit,fabsoftw,reproduccion,jefetaller,hbermudez,rbermudez,comercializ,fveillas,gtemedico,rbermudez,calidad
		write list = soporte,parmmg,gteit,fabsoftw,reproduccion,jefetaller,hbermudez,rbermudez,comercializ,fveillas,gtemedico,rbermudez,calidad
		valid users = soporte,parmmg,gteit,fabsoftw,reproduccion,jefetaller,hbermudez,rbermudez,comercializ,fveillas,gtemedico,rbermudez,calidad

	[Capital Humano]
		vfs objects = recycle audit
		writable = yes
		path = /var/docs/CAPITAL\ HUMANO
		recycle:exclude = *.att|*.mai|*.ini|*.ini|*.exe|*.idx|*.tmp|*.mp3|*.jpg|~$* 
		recycle:keeptree = true 
		admin users = soporte,gteit,fabsoftw,central,parmmg,reproduccion,jefetaller
		comment = Capital Humano
		public = yes
		read list = soporte,parmmg,gteit,fabsoftw,reproduccion,jefetaller,hbermudez,rbermudez,comercializ,fveillas,gtemedico,gtech,coch,annomina,anreclut,anadiestram,annomina
		write list = soporte,parmmg,gteit,fabsoftw,reproduccion,jefetaller,hbermudez,rbermudez,comercializ,fveillas,gtemedico,gtech,coch,annomina,anreclut,anadiestram,annomina
		valid users = soporte,parmmg,gteit,fabsoftw,reproduccion,jefetaller,hbermudez,rbermudez,comercializ,fveillas,gtemedico,gtech,coch,annomina,anreclut,anadiestram,annomina
  #6 (permalink)  
Antiguo 14/10/2009, 14:18
 
Fecha de Ingreso: diciembre-2008
Ubicación: http://www.solucionesrios.tk/
Mensajes: 413
Antigüedad: 16 años
Puntos: 19
Busqueda Respuesta: Samba, permisos para subdirectorios, se puede?

Cita:
Iniciado por AleSanchez Ver Mensaje
3 - No se entiende bien esta pregunta. ¿Qué hay dentro de Documentos?
Aqui esta lo que esta dentro de documentos (varias carpetas a las que asignarles permisos)

Código:
[root@mail ~]# /var/docs/
ADMINISTRACION Y FINANZAS/            GERENCIA MEDICA/
Baremos varios/                       INFORMATICA/
CALIDAD/                              JUNTA DIRECTIVA/
CAPITAL HUMANO/                       MERCADEO/
CARTERA PDVSA/                        OPERACIONES/
CLINICA DE OJOS/                      POSTGRADO/
CMER/                                 .recycle/
COMITE CIENTIFICO/                    RESTAURANT EL ROSARIO/
COMPRAS Y LOGISTICA/                  ~$rsonal por Ingresar al Sistema.doc
CORRECCION DEL PROYECTO.odt           SAC/
DataSlide Access/                     SEGURIDAD/
DIPROMEDIC/                           SHA/
ENFERMERIA/                           SOLUMED/
GERENCIA GENERAL/
  #7 (permalink)  
Antiguo 14/10/2009, 14:31
 
Fecha de Ingreso: diciembre-2008
Ubicación: http://www.solucionesrios.tk/
Mensajes: 413
Antigüedad: 16 años
Puntos: 19
Respuesta: Samba, permisos para subdirectorios, se puede?

Acabo de probar e igual puedo acceder a las subcarpetas, tendran una mejor opcion para realizar esto?
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:27.