Red Hat Training

A Red Hat training course is available for RHEL 8

3.7. Configuración de un archivo compartido Samba que utiliza ACLs POSIX

Como servicio de Linux, Samba soporta recursos compartidos con ACLs POSIX. Éstas le permiten gestionar los permisos localmente en el servidor Samba utilizando utilidades, como chmod. Si el recurso compartido se almacena en un sistema de archivos que soporta atributos extendidos, puede definir ACLs con múltiples usuarios y grupos.

Nota

Si necesita utilizar ACLs de Windows de grano fino en su lugar, consulte Sección 3.9, “Configuración de un recurso compartido que utiliza las ACL de Windows”.

Partes de esta sección fueron adoptadas de la documentación Setting up a Share Using POSIX ACLs publicada en el Wiki de Samba. Licencia: CC BY 4.0. Autores y colaboradores: Ver la pestaña de historia en la página de la Wiki.

3.7.1. Añadir un recurso compartido que utiliza ACLs POSIX

Esta sección describe cómo crear un recurso compartido llamado example que proporciona el contenido del directorio /srv/samba/example/, y utiliza ACLs POSIX.

Requisitos previos

Samba se ha configurado en uno de los siguientes modos:

Procedimiento

  1. Cree la carpeta si no existe. Por ejemplo: 

    # mkdir -p /srv/samba/example/

  2. Si ejecuta SELinux en modo enforcing, establezca el contexto samba_share_t en el directorio: 

    # semanage fcontext -a -t samba_share_t "/srv/samba/example(/.*)?"
# restorecon -Rv /srv/samba/example/

  3. Establezca las ACL del sistema de archivos en el directorio. Para más detalles, consulte:

  4. Añada el ejemplo de recurso compartido al archivo /etc/samba/smb.conf. Por ejemplo, para añadir el recurso compartido de escritura: 

    [example]
	path = /srv/samba/example/
	read only = no
    Nota

    Independientemente de las ACL del sistema de archivos; si no se establece read only = no, Samba comparte el directorio en modo de sólo lectura.

  5. Verifique el archivo /etc/samba/smb.conf: 

    # testparm

  6. Abra los puertos necesarios y recargue la configuración del cortafuegos mediante la utilidad firewall-cmd: 

    # firewall-cmd --permanent --add-service=samba
# firewall-cmd --reload

  7. Reinicie el servicio smb: 

    # systemctl restart smb