Compartir con SAMBA carpeta con niveles?????? Ayuda Please
Horst von Brand
vonbrand en inf.utfsm.cl
Mie Abr 13 20:53:48 CLT 2005
=?iso-8859-1?Q?Andr=E9s_Ruz_Salinas?= <andres en efusion.tv> dijo:
> Estoy medio enredado con este tema y ahora lo que estoy intentando
> es dar permisos por el lado sistema. El problema es que no entiendo mucho
> como dar permisos a varios usuarios teniendo estos, diferentes
> privilegios.
El modelo Unix es bastante poco expresivo al respecto.
> Según entiendo (aunque ciertamente podría estar falto de
> conocimiento) los permisos hacia un archivo o carpeta
Directorio. Carpetas es lo que andas trayendo en tu maletin, y lo que
mueven los burocratas de un lado a otro.
> son del tipo
> propietario:grupo:otros
Exacto.
> de tal forma que no entiendo como podría, por
> ejemplo, dar permisos al Grupo_1="Lectura", Grupo_2="Escritura" y
> Grupo_3="Lectura/Escritura".
En algunos casos pueden hacerse cosas como esas, pero es un parto. En todo
caso, la pregunta es si /realmente/ requieres tales combinaciones. Lo que
tipicamente basta es que el duen~o tiene un conjunto de permisos (y puede
cambiarlos, asi que...); hay un grupo de personas que tienen permisos
especiales de acceso (los pones en el grupo del archivo); y finalmente el
grueso publico.
Si, hay casos diferentes: P.ej. cuando hacia de ayudante en USA tenia
acceso rx a los directorios de los perjudicados, y acceso r a archivos
(tareas resueltas), pero obviamente ninguno de ellos podia leer lo del
vecino. Una solucion hubiese sido crear un grupo para cada uno, y ponerme
en todos ellos (con permisos adecuados), pero topaba con el numero de
grupos que se puede tener simultaneamente.
Algunos sistemas de archivos manejan atributos especiales (chattr(1),
attr(1), attr(5), setfattr(1), getfattr(1)), y tambien Access Control Lists
(acl(5), setfacl(1), getfacl(1), chacl(1), ...).
> ¿Habrá alguna forma de usar por ejemplo SUDO? Según he visto con
> SUDO puedo asignar permisos a un usuario sobre alguna acción. Por ejemplo,
> podría ejecutar un programa que es de uso exclusivo de ROOT con un usuario
> de bajo nivel.
sudo(1) tiene como funcion permitir ejecutar comandos como otros usuarios
en forma controlada. No es demasiado facil de configurar, lo que hace que
usarlo para cosas mas o menos rutinarias (y masivas) probablemente sea mas
un riesgo de seguridad que otra cosa.
> Pudiendo hacer esto quizá sea posible asignar a una carpeta
> varias asociaciones de usuarios-privilegios sobre una carpeta
No. Al menos no directamente. E indirectamente sera un lindo enredo...
> pero lo que no
> se es si esto se puede lograr logueandose por medio de SAMBA.
Entiendo que Samba maneja ACLs como lo hace el sistema de archivos
subyacente.
> Mi otro problema es que no se por que no me funcionan las variables
> (%L(NetBIOS Local), %m(NetBIOS Cliente), %u(Usuario), etc.) que se usan
> dentro del archivo de configuración de SAMBA. ¿Habrá que configurar algo
> especial sobre SAMBA?
Soy perfectamente ignorante de estos temas. Enbuenahora.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Más información sobre la lista de distribución Linux