[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Permisos avanzados en SAMBA



Angel Claudio Alvarez escribió:
Alguna idea de si esto se puede hacer con samba?, me decepciono
un poco encontrarme con este obstáculo y que samba no maneje algo tan
simple. Les agradezco desde ya cualquier informacion.
        
Explica un poco mas el esquema de permisos, grupo, shares y users. Pero
la combinacion samba + permisos unix es ilimitada a la hora de crear
permisología.

      
No estoy de acuerdo, a nivel ntfs podes dar ciertos  permisos a un
        
Por supuesto, estoy hablando de usar fs *nix...
    
Claro, pero me parece que el no lo entendio asi

  
usuario determinado y a otros no ( por ejemplo a Juan le podes dar
permiso de modificar un archivo, pero no borrarlo, mientras que a Jose
le das solo lectura sobre ese mismo archivo, y a Luis control total), la
granularidad es mayor en ntfs, independientemente de si es mejor o peor
filesystem
Para implementar lo que el quiere necesitara implementar ACLs a nivel
filesystem, y no se hasta que punto puede llegar la granularidad ( amen
de implemetarla con winbind para utilizar los usuarios y grupos del
dominio)
        
No puedo negar ni afirmar lo que decis, porque todavia no entiendo por
completo el esquema de permisos/grupos/usuarios que es lo que quiere hacer.
Yo creo (EMHO) que ACL es agregar lios innecesarios, salvo casos muy
puntuales.

    
Lo que yo entiendo que quiso decir el compañero es que quiere aplicar
permisos "como en windows" a archivos en un share
  
    Exactamente, mas precisamente, estoy migrando un fileserver Windows a Linux. Donde ya hay sistemas compilados (y de los que no disponemos de codigo fuente) que buscan las bases de datos en determinadas carpetas de red, con permisos muy especificos, que la estructura de permisos de Linux no me permitia replicar.
    La verdad que fue una suerte haber instalado Debian Sarge, ya traia compilado en el nucleo el ACL, lo que me ahorró muchísimos dolores de cabeza.
    Sobre todo, nos evitamos tener que hacer un extenso manuales para que el administrador del datacenter pudiera meter mano en el Samba para configurarlo segun las necesidades de  los usuarios (con los riesgos que esto implica), al poder controlar las permisos desde el PDC, sin siquiera tener que loguearse como root.
    Creo que estos temas son FUNDAMENTALES, para lograr la integracion de los sistemas linux en el mundo corporativo.

Saludos,
FerPluss



Reply to: