Primero antes que nada trata de entender la utilidad de chcon y setfacl El chcon se usa porque en CentOS viene SELINUX en modo enforcing, Selinux es una especie de firewall anivel de sistema operativo y lleva control de acceso a archivos, directorios y procesos. con chcon lo que se esta haciendo es cambiar el contexto del directorio para que pueda ser accedido por el servicio samba
chcon -t samba_share_t /var/samba/publico esto hay que ejecutarlo en cada recurso compartido Luego el comando setfacl es para el uso de acls; Los acls son una capa adicional de permisos en linux que permiten establecer permisos de lectura, escritura y ejecución a usuarios y/o grupos que no sean ni el dueño ni el grupo principal del archivo; es como si pudieramos especificar en detalle los permisos de "others" Estos permisos son a nivel linux, específicamente en sistemas de archivos ext3, etx4 con *setfacl -m u:user1:7,u:user2:7 /var/samba/grafico* se esta dando permisos de lectura, escritura y ejecución a user1 y user2 sin importar quien es el dueño del directorio Con respecto a write list se puede entender mejor con un ejemplo [sistemas] path=/sistemas valid users = @sistemas write list = tuxito, linuxero read list = luser, windozero por ejemplo en el recurso sistemas solo pueden acceder miembros del grupo sistemas y de ellos solo tuxito y linuxero pueden escribir mientras que los otros no. Luego con respecto a la duda de los home directory estos se comparten automáticamente si tiene configurado el [homes] en el smb.conf si aún así no puedes acceder al recurso es porque nuevamente con el uso de SELINUX se requiere que actives boleanos en el servicio samba $> setsebool -P samba_enable_home_dirs on y si quieres configurar samba como PDC $> setsebool -P samba_domain_controller on El 27 de febrero de 2013 12:54, luis cardenas <[email protected]> escribió: Buenas Tardes sr. hoy se me dio por implemnetar el servidor samba de una > pequeña empresa. > > Seguie un manual muy bueno > http://www.alcancelibre.org/staticpages/index.php/como-samba-basico > > bueno tengo duda respecto a algunas cosas.Segui todo al pie de la letra > todo y encontre las siguientes travas y ojala me puedan ayudar. > > chcon -t samba_share_t /var/samba/publico > > #Cada nuevo directorio que vaya a ser compartido a través de Samba, debe > ser configurado como acaba de describirse antes de ser configurado en el > archivo /etc/samba/smb.conf > Se que se realiza esta accion antes de configurar el archivo smb.conf pero > la duda cruda es la siguiente, cuando accedo a mi maquina windows me > aparece el directorio compartido y adicional la carpeta del usuario samba > que e creado con: > > useradd /sbin/nologin usuario y con su respectivo password samba > > la duda cruda es que el directorio que se a auto generado al crear mi > usuario samba no puedo acceder a el es lo mas raro, luego ejecute el > comando de chcon mostrado y ya podia acceder. ¿es necesario ejecutar > siempre ese comando en el directorio que se crea al crear mi usuario > samba?..............repito no se si lo estoy haciendo mal > > > Otra duda con este comando > > setfacl -m u:user1:7,u:user2:7 /var/samba/grafico > > > entendi que este comando es para que el user1 y el user2 pudan modifica > los archivos en mi directorio. > > entonces ¿debo hacer lo mismo en todos los directorios y poner todos los > usuarios que deseo que modifiquen? y cuando llegan nuevos usuarios y tamb > deseo que modifiquen debo hacer esto nuevamente, no entiendo la > funcionalidad entonces del write list = , ya que al ejecutar el comando en > cuestion asi lo excluya al usuari del writelist igual puede modificar los > archivos eso es otra duda. > > [Dpto.Grafico] > comment = Carpeta Disenio > path = /var/samba/grafico > guest ok = no > read only = yes > valid users = graficoden, sistemas4 > write list = graficoden, sistemas4 > directory mask = 0755 > create mask = 0644 > > > si pudieran ayudar mejor o algo mas tecnico, la guia la entendi > perfectamente pero capaz estoy haciendo algo mas o me estoy complicando > mucho. > > si tienen un orden especifico ojala me puedan ayudar. > > ya que en si yo quiero que fuincione con el write list y el valid users, > ya para solo hacer modificaciones al smb.conf y no estar agregando otros > comandos. Saludos > > > > > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > > Alojamiento de listas cortesia de http://cipher.pe > -- Clever Flores Perú Linux SAC Tel: 640-5800 Anexo 104 Blog: http://www.perulinux.pe/blog/clever
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php Alojamiento de listas cortesia de http://cipher.pe
