Hola a todos.
Tengo un problema con mi servidor Samba (Linux Debian Sarge 3.1). Ya lo he configurado todo como debe ser pero al momento q desde maquinas clientes con Win98 o win2000 trato de ingresar a mis archivos ubicadis en el servidor Samba si los puedo ver y navegar en todo sus directorios, pero no puedo realizar modificaciones a estos archivos, ni crear o eliminar alguno, solo tengo acceso de lectura.
Lo probe con varios usuarios de la red y en todos solo tengo acceso de lectura. Salvo los directorios home de cada usuario alli si puedo modificar, cerar o eliminar archivos.
Aqui les envio adjunto mi archivo smb.conf a ver si me pueden ayudar en que estoy fallando.
La particiion principal de donde acceden los usarios a ver sus archivos es:
/macg
/principal
/EPublicas
/BE05-06
/BE03-04
........
/Kardexs
/k03-04
/k05-06
..............
/Testamentos
/T05-06
............
................
/programas
..................
Yo copie todos los archivos, incluyendo directorios, ubicados en un inicio en una particon FAT a mi particion linux (/macg) quedando la estructura de directorios que les muestro arriba .
Esto lo lleve a cabo como usuario root, y al inspeccionar dichos archivos una vez copiados todos ellos tenian como usuario root y grupo root con permisos de rwx y r-x respectivamente.
Este puede ser el problema???
Yo he creado grupos dentro del istema linux (los mismo que pueden observar dentro del archivo smb.conf , por ejemplo gcaja) y le he asignado a cada usuario que he creado un grupo de estos que le corresponsa.(en el archivo lo ven comentado los grupos por ejmplo gcomputo, porque no me aceptaba ingresar a ver los archivos de samba de esa forma, tenia que ingresar explicitamente los usuarios para poder ver los archivos desde los clientes windows) Ahora lo que tambioen necesito es asignar a cada usario mas de un grupo correpondiente de tal manera que si el usuario henry crea un archivo y este pertenece al grupo gcomputo y gescrituras todos los demas usuarios que pertenezcan a los grupos gcomputo y gescrituras puedan tambien tener acceso de lectura y escritura sobre estos archivos y directorios que cree henry. Como podria hacer esto????
Espero puedan ayudarme.
Gracias.
PD: conocen de algun chat en español q pueda consultar tambien en linea sobr estos temas, gracias.
#Archivo de configuración del Servidor de Archivos Samb
#[global]
workgroup = DOMINIO2
server string = %h server (Samba %v)
# This will prevent nmbd to search for NetBIOS names through DNS.
dns proxy = no
;domain logons = yes
; logon script = %U.bat
log file = /var/log/samba/log.%m
max log size = 1000
# We want Samba to log a minimum amount of information to syslog. Everything
# should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log
# through syslog you should set the following parameter to something higher.
syslog = 0
# Do something sensible when Samba crashes: mail the admin a backtrace panic
action = /usr/share/samba/panic-action %d
; time server = yes security = user
encrypt passwords = true
# If you are using encrypted passwords, Samba will need to know what
# password database type you are using.
passdb backend = tdbsam guest
obey pam restrictions = yes
; guest account = nobody
invalid users = root bin daemon adm sync shutdown \
sys halt mail news uucp operator gopher
; valid users = yaninav, alexiss, gcomputo, gadminis, gcounter, gcaja,
gtvehicu, gpractic, \
; gprotesto, gsecretaria, gnoconten, gescrituras valid users = alexiss, ricardog, christianl, ceciliab, violetaq, victorg, \henrys, yaninav, erikam, ursulac, manuelc, ernestor, danielg, \ jesusf, luisf, jesseniar, jessicar, luciad, rosaa, milagrosc, \ claraa, vanesav, diegoc, mariad, marcoc, karinal
# This boolean parameter controls whether Samba attempts to sync the Unix # password with the SMB password when the encrypted SMB password in the # passdb is changed. ; unix password sync = no # For Unix password sync to work on a Debian GNU/Linux system, the following# parameters must be set (thanks to Augustin Luton <[EMAIL PROTECTED]> for
# sending the correct chat script for the passwd program in Debian Potato). passwd program = /usr/bin/passwd %upasswd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
# This boolean controls whether PAM will be used for password changes # when requested by an SMB client instead of the program listed in # 'passwd program'. The default is 'no'. ; pam password change = no smb passwd file = /usr/bin/smbpasswd ######## File sharing ######## # Name mangling options ; preserve case = yes ; short preserve case = yes ############ Misc ############ # Using the following line enables you to customise your configuration # on a per machine basis. The %m gets replaced with the netbios name # of the machine that is connecting ; include = /home/samba/etc/smb.conf.%m # Most people will find that this option gives better performance. # See smb.conf(5) and /usr/share/doc/samba-doc/htmldocs/speed.html # for details # You may want to add the following on a Linux system: # SO_RCVBUF=8192 SO_SNDBUF=8192 socket options = TCP_NODELAY # The following parameter is useful only if you have the linpopup package # installed. The samba maintainer and the linpopup maintainer are # working to ease installation and configuration of linpopup and samba. ; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' & # Domain Master specifies Samba to be the Domain Master Browser. If this # machine will be configured as a BDC (a secondary logon server), you # must set this to 'no'; otherwise, the default behavior is recommended. ; domain master = auto #======================= Share Definitions ======================= [homes] comment = Directorio de usuarios del sistema browseable = no writeable = yes # File creation mask is set to 0700 for security reasons. If you want to # create files with group=rw permissions, set next parameter to 0775. create mask = 0775# Directory creation mask is set to 0700 for security reasons. If you want to
# create dirs. with group=rw permissions, set next parameter to 0775.
directory mask = 0775
#probar si es necesario en cada recurso o solo lo defino en globals
[principal]
path = /macg/principal
comment = Documentos notariales
browseable = yes
;writeable = yes
writeable = no
[programas]
path = /macg/programas
comment = Aplicaciones en red
browseable = yes
writeable = yes
[escrituras]
path = /macg/principal/EPublicas
comment = Bienios de Escrituras
browseable = yes
read only = yes
;write list = gescrituras, gsecretaria
write list = yaninav, erikam, victorg, ricardog, gescrituras
[kardex]
path = /macg/principal/Kardexs
comment = Bienios de Kardex
browseable = yes
read only = yes
;write list = gescrituras, gsecretaria, gcomputo, gnoconten, gtvehicu
write list = yaninav, erikam, victorg, ricardog, cristhianl, alexiss, \
ceciliab, manuelc, ernestor, milagrosc, jesusf, luisf
[noconten]
path = /macg/principal/NoConten
comment = Bienios de No Contenciosos
browseable = yes
read only = yes
;write list = gnoconten
write list = milagrosc, vanesav, diegoc, claraa
[testamentos]
path = /macg/principal/Testamentos
comment = Bienios de Testamentos
browseable = yes
read only = yes
;write list = gnoconten
write list = milagrosc, vanesav, diegoc, claraa
[tvehiculares]
path = /macg/principal/TVehiculares
comment = Bienios de Transferencias Vehiculares
browseable = yes
read only = yes
;write list = gtvehicu
write list = jesusf, luisf
[notaria]
path = /macg/principal/Notaria
comment = Notaria
browseable = yes
read only = yes
[administ]
path = /macg/principal/Notaria/Administ
comment = Documentos Administrativos
browseable = yes
read only = yes
;write list = gadminist
write list = mariad
[tvehicul]
path = /macg/principal/Notaria/TVehicul
comment = Documentos de TVehiculares
browseable = yes
read only = yes
;write list = gtvehicu
write list = jesusf, luisf
[computo]
path = /macg/principal/Notaria/COMPUTO
comment = Documentos de Computo
browseable = yes
read only = yes
;write list = gcomputo
write list = victorg, ricardog, alexiss, ceciliab, manuelc, jesusf,
luisf, \
ernestor
# Un-comment the following and create the netlogon directory for Domain
Logons
# (you need to configure Samba to act as a domain controller too.) ;[netlogon] ; comment = Network Logon Service ; path = /home/samba/netlogon ; guest ok = yes ; writable = no ; share modes = no # Windows clients look for this share name as a source of downloadable # printer drivers ;[print$] ; comment = Printer Drivers ; path = /var/lib/samba/printers ; browseable = yes ; read only = yes ; guest ok = no # Uncomment to allow remote administration of Windows print drivers. # Replace 'ntadmin' with the name of the group your admin users are # members of. ; write list = root, @ntadmin # A sample share for sharing your CD-ROM with others. ;[cdrom] ; comment = Samba server's CD-ROM ; writable = no ; locking = no ; path = /cdrom ; public = yes # The next two parameters show how to auto-mount a CD-ROM when the # cdrom share is accesed. For this to work /etc/fstab must contain # an entry like this: # # /dev/scd0 /cdrom iso9660 defaults,noauto,ro,user 0 0 # # The CD-ROM gets unmounted automatically after the connection to the # # If you don't want to use auto-mounting/unmounting make sure the CD # is mounted on /cdrom # ; preexec = /bin/mount /cdrom ; postexec = /bin/umount /cdrom
