Red Hat Training

A Red Hat training course is available for RHEL 8

3.9. Configuración de un recurso compartido que utiliza las ACL de Windows

Samba admite la configuración de ACL de Windows en los recursos compartidos y en el objeto del sistema de archivos. Esto le permite:

  • Utilizar las ACLs de Windows de grano fino
  • Gestionar los permisos de uso compartido y las ACL del sistema de archivos mediante Windows

Alternativamente, puede configurar un recurso compartido para utilizar ACLs POSIX. Para más detalles, consulte Sección 3.7, “Configuración de un archivo compartido Samba que utiliza ACLs POSIX”.

Partes de esta sección fueron adoptadas de la documentación Setting up a Share Using Windows ACLs publicada en el Wiki de Samba. Licencia: CC BY 4.0. Autores y colaboradores: Ver la pestaña de historia en la página de la Wiki.

3.9.1. Concesión del privilegio SeDiskOperatorPrivilege

Sólo los usuarios y grupos que tengan concedido el privilegio SeDiskOperatorPrivilege pueden configurar los permisos en los recursos compartidos que utilizan las ACL de Windows.

Procedimiento

  1. Por ejemplo, para conceder el privilegio SeDiskOperatorPrivilege al grupo DOMAIN\Domain Admins grupo: 

    # net rpc rights grant "DOMAIN\Domain Admins" SeDiskOperatorPrivilege -U "DOMAIN\administrator"
Enter DOMAIN\administrator's password:
Successfully granted rights.
    Nota

    En un entorno de dominio, conceda SeDiskOperatorPrivilege a un grupo de dominio. Esto le permite gestionar de forma centralizada el privilegio mediante la actualización de la pertenencia a un grupo de usuarios.

  2. Para listar todos los usuarios y grupos que tienen SeDiskOperatorPrivilege concedido: 

    # net rpc rights list privileges SeDiskOperatorPrivilege -U "DOMAIN\administrator"
Enter administrator's password:
SeDiskOperatorPrivilege:
  BUILTIN\Administrators
  DOMAIN\Domain Admins