Problemas para dar seguridad a carpetas compartidas con samba

Todos los comentarios sobre redes y servidores en linux y su interacción con otros sistemas operativos.

Moderadores: doc, Kde_Tony, ps-ax

Responder
carlosperez
Forista Nuevo
Forista Nuevo
Mensajes: 3
Registrado: Jue Mar 11, 2010 10:08 pm

Problemas para dar seguridad a carpetas compartidas con samba

Mensaje por carlosperez » Jue Mar 11, 2010 10:27 pm

Señores Buenas tardes.

espero me puedan ayudar en algo por que ya tengo mi cabeza llena de informacion leida y aun no doy con lo que necesito.

el escenario es el siguiente, en la empresa tengo un servidor win2003srv que instalo la anterior administracion, en este equipo se estan compartiendo carpetas almacenadas en una unidad de red, en esa unidad hay carpetas por usuario o por departamento todos los de la emrpesa tienen acceso a la unidad pero no a todas las carpetas, por ejemplo dentro de la unidad H: hay una carpeta llamada formulas a la cual solo tienen acceso los usuarios del area de investigacion, pero dentro de esta carpeta tambien hay varias subcarpetas a las cuales el personal de investigacion tiene diferentes permisos unos pueden leer otros pueden escribir otros ambos, y asi me pasa con todas las carpetas en esa unidad compartida.

para tratar de resumir lo q tengo es una carpeta compartida donde se le asignan a sus subcarpetas permisos por usuarios, donde a una carpeta pueden entrar varios usuarios pero no necesariamente todos con los mismos permisos sobre esta y no necesariamente todos los usuarios creados.

ahora por obvias razones quiero pasar este servidor a linux, tengo montado un ubuntu 9.04 y tengo instalado el samba 3.3.2 , ya comparti la carpeta ppl y a esta puedo acceder con el usuario creado y desde cualquier pc en la red, pero no se como empezar a darle permisos por separado a las subcarpetas de esta ya que todas me absorven la configuracion de la principal.

espero haberme echo entender y que me puedan ayudar.
Última edición por Luli el Dom Mar 21, 2010 3:43 pm, editado 3 veces en total.
Razón: REGLAMENTO: No esta permitido deformar el lenguaje
Avatar de Usuario
Kde_Tony
Moderador
Moderador
Mensajes: 3866
Registrado: Mié Jul 20, 2005 7:00 am
Ubicación: /home/Peru/Lima/La Molina
Contactar:

Re: Problemas para dar seguridad a carpetas compartidas con samba

Mensaje por Kde_Tony » Vie Mar 12, 2010 3:41 pm

para lo que quieres hacer es jugar con 2 cosas:
setfacl y permisos samba

P.D
Como recomendacion, crea grupos como los que tienes en tu empresa y añade a estos los usuarios, para que sea mas sencillo el uso de setfacl. En ubuntu he tenido problemas en usarlo, te recomendaria CentOS.
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------
carlosperez
Forista Nuevo
Forista Nuevo
Mensajes: 3
Registrado: Jue Mar 11, 2010 10:08 pm

Re: Problemas para dar seguridad a carpetas compartidas con samba

Mensaje por carlosperez » Vie Mar 12, 2010 7:35 pm

Hola Tony Blair , gracias por responder.. estuve leyendo sobre el tema y efectivamente parece ser la solución a mi tormento... la cosa es que lo que he encontrado no tiene todas las explicaciones bien completas.

ya revise y efectivamente ya viene el servicio con mi kernel, habilite una linea en el fstab para esto pero cuando trato de ejecutar el setfacl me sale un listado de los archivos pero me dice operacion no soportada.

que he hecho:

habilitar linea en el fstab

root@samba-desktop:~# more /etc/fstab # /etc/fstab: static file system information. # Use 'vol_id --uuid' to print the universally unique identifier for a # device; this may be used with UUID= as a more robust way to name devices # that works even if disks are added and removed. See fstab(5).

# <file system> <mount point> <type> <options> <dump> <pass> proc /proc proc defaults 0 0
# / was on /dev/sda1 during installation
UUID=a3252c07-142a-4d02-9026-26ef56590e2a / ext3 relatime,errors=remount-ro 0 1
# /home was on /dev/sda6 during installation
UUID=e390addd-9416-4088-89ba-50864dbe2b33 /home ext3 relatime 0 2
# swap was on /dev/sda5 during installation
UUID=9c2cd586-b802-4e66-b197-525344516e9c none swap sw 0 0 /dev/scd0 /media/cdrom0 udf,iso9660 user,noauto,exec,utf8 0 0
# line ingresada para habilitar las ACLs
UUID=e390addd-9416-4088-89ba-50864dbe2b33 /home/datos ext3 noatime,acl 1 2

luego asignarl permisos

root@samba-desktop:~# setfacl -R -m g:TECNAS:rw /home/datos setfacl: /home/datos: Operación no soportada setfacl: /home/datos/usuarios: Operación no soportada setfacl: /home/datos/usuarios/carlosprueba: Operación no soportada setfacl: /home/datos/usuarios/carlosprueba/.profile: Operación no soportada setfacl: /home/datos/usuarios/carlosprueba/.bashrc: Operación no soportada setfacl: /home/datos/usuarios/carlosprueba/examples.desktop: Operación no soportada

no se si me puedas guiar mas al respecto.

Gracias
Avatar de Usuario
Kde_Tony
Moderador
Moderador
Mensajes: 3866
Registrado: Mié Jul 20, 2005 7:00 am
Ubicación: /home/Peru/Lima/La Molina
Contactar:

Re: Problemas para dar seguridad a carpetas compartidas con samba

Mensaje por Kde_Tony » Vie Mar 12, 2010 11:00 pm

carlosperez, no era necesaria la modificacion en fstab, eso se realiza cuando quieres asignar espacios determinados del disco a los usuarios.
En el tema de setfacl mmm bueno como te comente, yo lo he implemento en CentOS con las mismas sentencias que tu usas, y no tengo problemas, y si colocas:
root@samba-desktop:~# setfacl -R -m g:TECNAS:rwx /home/datos ??
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------
carlosperez
Forista Nuevo
Forista Nuevo
Mensajes: 3
Registrado: Jue Mar 11, 2010 10:08 pm

Re: Problemas para dar seguridad a carpetas compartidas con samba

Mensaje por carlosperez » Dom Mar 21, 2010 3:38 pm

gracias tony por la pronta respuesta,

compa te cuento q ensaye con la linea completa como me la mandaste y sigo con el mismo problema, voy a probar en tonces con centOS y te digo como me fue.

Editado -- Mié Mar 17, 2010 9:49 am --

Tony instale el centOS y tal como dijiste inmediatamente funcion, o y apor lo menos me asigna los permisos. voy a probar la interaccion con samba para poder ponerme a montar el servidor.

viejo muchas gracias por la luz que me diste.. sin gente como vos nos quedariamos atrancados y sin luz al final del tunel.. teniendo que ceder a windows.

suerte
Avatar de Usuario
neurus
Forista Legendario
Forista Legendario
Mensajes: 1806
Registrado: Dom Oct 10, 2004 7:00 am

Re: Problemas para dar seguridad a carpetas compartidas con samba

Mensaje por neurus » Dom Mar 21, 2010 5:09 pm

No entiendo (acabo de enterarme de que existe) el uso de setfacl.

Pero el tema de los permisos en Samba (para el caso es más cómodo NFS, pero a veces uno necesita continuar con lo que había en el entorno laboral), me llama la atención que acá no se mencione la modificación del archivo /etc/samba/smb.con, que es donde se fijan los permisos, el modo de acceso (user o share o, más claro, si usamos autenticación o no), y lo más importante para esto: la umask, que fija con qué permisos se creará cada nuevo directorio y/o archivo.

¿Me estoy perdiendo algo? ¿por qué se saltaron todo eso?

Como ejercicio, para ver, tal vez, de manera algo más cómoda la configuración (pero siempre hay que terminar haciendo retoques con un editor de textos) hay dos modos de configurar samba mediante asistentes: Webmin, y Swat.

Saludos.
Avatar de Usuario
Kde_Tony
Moderador
Moderador
Mensajes: 3866
Registrado: Mié Jul 20, 2005 7:00 am
Ubicación: /home/Peru/Lima/La Molina
Contactar:

Re: Problemas Para Dar Seguridad a Carpetas Compartidas Con Samba

Mensaje por Kde_Tony » Mar Mar 23, 2010 2:54 pm

neurus que tal,
el uso de nfs se da un 90% en entorno linux, ahora, microsoft ha liberado una aplicacion gratuita para soporte nfs en su sistema operativo winxp/2000/2003, en win7 aun no hay soporte.
Lo que mencionas del archivo de conf. De samba, con setfacl, te olvidas de lo que mencionas, umask, valid users, domain admins, etc etc etc.
Usar "security = user" fuerzas al usuario que escriba una contraseña en la carpeta que desea abrir, pero, imaginate esta labor todos los dias, para un usuario final, esto se vuelve tedioso.
Personalmente he dejado de implementar cualquier regla de samba, y me limito a usar solo "setfacl" como reglas acls para los permisos de carpetas, lo que uso y recomiendo es usar parametros de seguridad para archivos, como "veto files", usar "recicler", etc. Muchas otras funciones de samba muy utiles, que muchas veces ni las hemos escuchado o visto en internet.

Sls.
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje