Red Hat Training

A Red Hat training course is available for RHEL 8

3.8. Estabelecer permissões para uma ação que usa POSIX ACLs

Opcionalmente, para limitar ou conceder acesso a uma ação Samba, você pode definir certos parâmetros na seção de ações no arquivo /etc/samba/smb.conf.

Nota

As permissões baseadas em compartilhamento gerenciam se um usuário, grupo ou host é capaz de acessar um compartilhamento. Estas configurações não afetam as ACLs do sistema de arquivos.

Usar configurações baseadas em ações para restringir o acesso a ações, por exemplo, para negar o acesso de anfitriões específicos.

Pré-requisitos

  • Foi criada uma ação com os POSIX ACLs.

3.8.1. Configuração do acesso a compartilhamentos por usuário e grupo

O controle de acesso por usuário e grupo permite conceder ou negar acesso a uma ação para determinados usuários e grupos.

Pré-requisitos

  • O Samba share no qual você deseja definir o acesso por usuário ou grupo existe.

Procedimento

  1. Por exemplo, para permitir que todos os membros do grupo Domain Users tenham acesso a uma ação enquanto o acesso é negado para a conta user, adicione os seguintes parâmetros à configuração da ação: 

    valid users = +DOMAIN\"Domain Users"
invalid users = DOMAIN\user

    O parâmetro invalid users tem uma prioridade mais alta do que o parâmetro valid users. Por exemplo, se a conta user for um membro do grupo Domain Users, o acesso a esta conta é negado quando se usa o exemplo anterior.

  2. Recarregar a configuração do Samba: 

    # smbcontrol all reload-config

Recursos adicionais

  • Para mais detalhes, veja as descrições dos parâmetros na página de manual smb.conf(5).