Compartir con SAMBA carpeta con niveles?????? Ayuda Please

Daniel Serpell daniel_serpell en yahoo.com
Jue Abr 14 18:35:52 CLT 2005


Hola!

El Wed, Apr 13, 2005 at 08:53:48PM -0400, Horst von Brand escribio:
> =?iso-8859-1?Q?Andr=E9s_Ruz_Salinas?= <andres en efusion.tv> dijo:
> > 	Estoy medio enredado con este tema y ahora lo que estoy intentando
> > es dar permisos por el lado sistema. El problema es que no entiendo mucho
> > como dar permisos a varios usuarios teniendo estos, diferentes
> > privilegios.
> 
> El modelo Unix es bastante poco expresivo al respecto.

Si bien es poco expresivo en un inicio, con un poco de creatividad se
pueden lograr la mayoría de los casos de uso normales.

¿Cómo?

Es cosa de crear un grupo para cada subconjunto de usuarios y
asignar los grupos correctos a cada archivo.

Así sólo es difícil cuando quieres diferenciar lectura/escritura.

Pero si se toma en cuenta que no tiene mucho sentido otorgar permiso
de sólo escritura (son poquísimos los casos en que se justifica),
es cosa de darle permisos de lectura a todos y restringir los
permisos a nivel de directorios:

grupo   permisos_grupo  permisos_otros       nombre
g123       r-x              ---              base
g23        rwx              r-x              base/dir23
g12        rwx              r-x              base/dir12
g13        rwx              r-x              base/dir13

Luego, los usuarios pertenecientes al grupo "g123" pueden leer
todo, los pertenecientes al grupo "g23" puede leer todo y
escribir en dir23, y así. Usuarios que no pertenescan a ningún
grupo, no pueden acceder a nada.

Es cosa luego de meter cada usuario en el grupo correcto.

--------------------------

Si despues de todo esto todavía tienes casos especiales, o te
parece muy complejo de mantener (lo es para un gran número de
combinaciones), puedes usar ACL's (listas de control de acceso),
las que están soportadas en todo Linux moderno.

Con ACL se puede especificar permisos adicionales para un número
arbitrario de grupos y usuarios, ya sea agregando o quitando a los
permisos tradicionales. Ver las páginas de "getfacl" y "setfacl",
ver también:
  http://security.linux.com/security/04/07/28/1746258.shtml?tid=23&tid=35

        Daniel.



Más información sobre la lista de distribución Linux