Re: Permisos avanzados en SAMBA

To: debian-user-spanish@lists.debian.org
Subject: Re: Permisos avanzados en SAMBA
From: Fernando Pluss <fernando@warrnet.com.ar>
Date: Sat, 25 Jun 2005 11:37:47 -0300
Message-id: <[🔎] 42BD6C3B.5060402@warrnet.com.ar>
In-reply-to: <[🔎] 1119708938.22524.3.camel@localhost.localdomain>
References: <[🔎] edd202d05062407184ce43ee5@mail.gmail.com> <[🔎] 1119623658.7944.0.camel@pivi-II> <[🔎] 42BC22CA.1050606@warrnet.com.ar> <[🔎] 42BC28F3.3080208@sinectis.com.ar> <[🔎] 1119651980.18639.17.camel@localhost.localdomain> <[🔎] 42BD661B.200@sinectis.com.ar> <[🔎] 1119708938.22524.3.camel@localhost.localdomain>

Angel Claudio Alvarez escribió:

Alguna idea de si esto se puede hacer con samba?, me decepciono
un poco encontrarme con este obstáculo y que samba no maneje algo tan
simple. Les agradezco desde ya cualquier informacion.

Explica un poco mas el esquema de permisos, grupo, shares y users. Pero
la combinacion samba + permisos unix es ilimitada a la hora de crear
permisología.

No estoy de acuerdo, a nivel ntfs podes dar ciertos  permisos a un

Por supuesto, estoy hablando de usar fs *nix...

Claro, pero me parece que el no lo entendio asi

usuario determinado y a otros no ( por ejemplo a Juan le podes dar
permiso de modificar un archivo, pero no borrarlo, mientras que a Jose
le das solo lectura sobre ese mismo archivo, y a Luis control total), la
granularidad es mayor en ntfs, independientemente de si es mejor o peor
filesystem
Para implementar lo que el quiere necesitara implementar ACLs a nivel
filesystem, y no se hasta que punto puede llegar la granularidad ( amen
de implemetarla con winbind para utilizar los usuarios y grupos del
dominio)

No puedo negar ni afirmar lo que decis, porque todavia no entiendo por
completo el esquema de permisos/grupos/usuarios que es lo que quiere hacer.
Yo creo (EMHO) que ACL es agregar lios innecesarios, salvo casos muy
puntuales.

Lo que yo entiendo que quiso decir el compañero es que quiere aplicar
permisos "como en windows" a archivos en un share

    Exactamente, mas precisamente, estoy migrando un fileserver Windows a Linux. Donde ya hay sistemas compilados (y de los que no disponemos de codigo fuente) que buscan las bases de datos en determinadas carpetas de red, con permisos muy especificos, que la estructura de permisos de Linux no me permitia replicar.
    La verdad que fue una suerte haber instalado Debian Sarge, ya traia compilado en el nucleo el ACL, lo que me ahorró muchísimos dolores de cabeza.
    Sobre todo, nos evitamos tener que hacer un extenso manuales para que el administrador del datacenter pudiera meter mano en el Samba para configurarlo segun las necesidades de los usuarios (con los riesgos que esto implica), al poder controlar las permisos desde el PDC, sin siquiera tener que loguearse como root.
    Creo que estos temas son FUNDAMENTALES, para lograr la integracion de los sistemas linux en el mundo corporativo.

Saludos,
FerPluss

Reply to:

References:
- wget
  - From: a a <vasura@gmail.com>
- Re: wget
  - From: Victor Sanchez2 <victorsanchez2@gmail.com>
- Permisos avanzados en SAMBA
  - From: Fernando Pluss <fernando@warrnet.com.ar>
- Re: Permisos avanzados en SAMBA
  - From: Ricardo Frydman <ricardo@sinectis.com.ar>
- Re: Permisos avanzados en SAMBA
  - From: Angel Claudio Alvarez <angel@angel-alvarez.com.ar>
- Re: Permisos avanzados en SAMBA
  - From: Ricardo Frydman <ricardo@sinectis.com.ar>
- Re: Permisos avanzados en SAMBA
  - From: Angel Claudio Alvarez <angel@angel-alvarez.com.ar>

Prev by Date: ¿Algo le pasa a ftp.es.debian.org?
Next by Date: Re: ¿Algo le pasa a ftp.es.debian.org?
Previous by thread: Re: Permisos avanzados en SAMBA
Next by thread: Re: Permisos avanzados en SAMBA
Index(es):
- Date
- Thread