Supuesto 1
Supongamos que tenemos un sistema con GNU/Linux Debian dónde hemos instalado Samba. Queremos configurar el un recurso compartido en red para compartir el directorio /educatica/2024/administradores con el nombre admins. A esta recurso compartido tan solo podrán acceder los usuarios del sistema que pertenezcan al grupo educatica. Los únicos usuarios que podrán escribir además en este directorio serán los miembros del grupo sudo y marinapg. Tenemos que asegurarnos que cualquier fichero que subamos a través de samba pueda ser leido por los miembros del grupo educatica y no pueda ser accedido por el resto de usuarios del sistema. Para los directorios haremos algo parecido, cualquier directorio creado a través de samba tan solo podrá ser accedido por los miembros del grupo educatica para realizar operaciones de lectura.
Entrega
- Ruta del fichero de configuración de samba
- Solo la configuración del recurso en samba cómo se solicita
- Permisos, propietario y grupo del directorio compartido
- Reinicia el servidor Samba
Solución
Queremos configurar el un recurso compartido en red para compartir el directorio /educatica/2024/administradores con el nombre admins.
- Aquí nos acaban de dar la ruta del directorio a compartir y el nombre del recurso compartido
- [admins]
- path = /educatica/2024/administradores
A esta recurso compartido tan solo podrán acceder los usuarios del sistema que pertenezcan al grupo educatica.
- Nos indica que no queremos acceso de invitados y que solo podrán acceder los usuarios del grupo educatica
- guest ok = no
- valid users = +educatica
Los únicos usuarios que podrán escribir además, siempre que puedan acceder, en este directorio serán los miembros del grupo sudo y marinapg.
- Que solo podrán escribir los usuarios del grupo sudo y marinapg, el resto de usuarios, es decir el comportamiento general, será de solo lectura.
- read only = yes
- write list = +sudo marinapg
Tenemos que asegurarnos que cualquier fichero que subamos a través de samba pueda ser leido por los miembros del grupo educatica y no pueda ser accedido por el resto de usuarios del sistema.
- Me piden que asigne como grupo del fichero a educatica y que configure los permisos del fichero con 0640
- force group = educatica
- create mask = 0640
Para los directorios haremos algo parecido, cualquier directorio creado a través de samba tan solo podrá ser accedido por los miembros del grupo educatica para realizar operaciones de lectura.
- Configuramos los permisos de los directorios que creemos a través de samba.
- directory mask = 0750
De esta forma las líneas de configuración del fichero /etc/samba/smb.conf que debemos añadir para compartir este recurso en red serían:
- [admins]
- path = /educatica/2024/administradores
- guest ok = no
- valid users = +educatica
- read only = yes
- write list = +sudo marinapg
- force group = educatica
- create mask = 0640
- directory mask = 0750
El directorio /educatica/2024/administradores debería tener al menos la siguiente configuración de permisos:
drwxrwx— root educatica /educatica/2024/administradores
Reiniciamos el servicio
sudo systemctl restart smbd
Dejar una respuesta