Red Hat Training

A Red Hat training course is available for RHEL 8

3.8. Establecimiento de permisos en un recurso compartido que utiliza ACLs POSIX

Opcionalmente, para limitar o conceder el acceso a un recurso compartido de Samba, puede establecer ciertos parámetros en la sección del recurso compartido en el archivo /etc/samba/smb.conf.

Nota

Los permisos basados en acciones gestionan si un usuario, grupo o host puede acceder a un recurso compartido. Estos ajustes no afectan a las ACL del sistema de archivos.

Utilice la configuración basada en los recursos compartidos para restringir el acceso a los recursos compartidos, por ejemplo, para denegar el acceso desde determinados hosts.

Requisitos previos

  • Se ha configurado un recurso compartido con ACLs POSIX.

3.8.1. Configurar el acceso a los recursos compartidos basado en usuarios y grupos

El control de acceso basado en usuarios y grupos permite conceder o denegar el acceso a un recurso compartido a determinados usuarios y grupos.

Requisitos previos

  • El recurso compartido de Samba en el que desea establecer el acceso basado en usuarios o grupos existe.

Procedimiento

  1. Por ejemplo, para permitir que todos los miembros del grupo Domain Users accedan a un recurso compartido mientras se deniega el acceso a la cuenta user, añada los siguientes parámetros a la configuración del recurso compartido:

    valid users = +DOMAIN\"Domain Users"
    invalid users = DOMAIN\user

    El parámetro invalid users tiene mayor prioridad que el parámetro valid users. Por ejemplo, si la cuenta user es miembro del grupo Domain Users, el acceso se deniega a esta cuenta cuando se utiliza el ejemplo anterior.

  2. Recarga la configuración de Samba:

    # smbcontrol all reload-config

Recursos adicionales

  • Para más detalles, consulte las descripciones de los parámetros en la página de manual smb.conf(5).