Linux en Espanol
 
Permisos de Seguridad (tema #25032)
Publicar nuevo tema  Responder al tema    Foros de discusión -> Servidores y Servicios
Autor Mensaje
GabolmL
Forista
Registrado: 2014-08-11
Mensajes: 9

Publicado: 2014-08-11 18:23:45    Asunto: Permisos de Seguridad

Cordial Saludo.
Agradezco a la(s) persona(s) que me puedan colaborar.
Tengo un servidor de archivos (filesserver) en CentOS 6.5, y lo quiero agregar al directorio activo (Win Server 2008), modificando el archivo krb5.conf y ejecutando los comandos de net ads puedo visualizar su estado en el dominio, pero al intentar generarle permisos de seguridad a las carpetas compartidas en SAMBA (smb.conf) no es posible, utilizo las lineas valid_user o admin_user, y lo coloco de esta manera los permisos:

[drivers]
comment = drivers
path = /home/drivers
guest ok = no
public = no
valid users = g.aguileragutierrez@DMN,DMN\g.aguileragutierrez
browseable = yes
directory mask = 0777
create mask = 0777
writable = yes

Al ingresar desde una maquina windows con el usuario g.aguileragutierrez este me solicita una contrase?a y al colocar la contrase?a del usuario, no se puede ingresar a las carpetas compartidas.
Alguien sabe la estructura o la sintaxis para dar los permisos a las carpteas para usuarios con un servidor integrado en un directorio activo o saben si hay que modificar algo mas en los archivos krb5.conf o smb.conf
miguelgf
Forista


Registrado: 2006-12-28
Mensajes: 621

Publicado: 2014-08-12 12:00:22    Asunto:

Hola.

En las comparticiones de samba, al igual que cuando compartes entre windows, hay dos sitios donde debes asegurarte de tener permisos.
- Uno es el permiso a la compartici?n. Eso es lo que est?s tocando en el fichero smb.conf, que salvo alg?n errorcillo que se escape parece que est? correcto. Revisa de todos modos, qu? valor le has puesto en el par?metro "winbind separator" del fichero smb.conf.
Yo suelo usar:
[code:1:d952bce53c]winbind separator = +[/code:1:d952bce53c]
Lo que me hace poner los permisos as?:[code:1:d952bce53c]
#Si es un usuario linux:
valid users = USUARIO
#Si es un usuario del directorio activo:
valid users = DOMINIO+USUARIO
#Si es un grupo de usuarios del dominio:
valid users = @DOMINIO+GRUPO
#Si el grupo contiene espacios en el nombre:
valid users = @DOMINIO+"GRUPO CON ESPACIOS"[/code:1:d952bce53c]
- El otro sitio donde has de tener permisos es en el propio sistema de archivos. Es decir, si ese usuario windows abriera sesi?n en linux con ssh, sin usar la compartici?n, deber?a tener permisos para acceder a la carpeta. Para ver si el error es ese, abre sesi?n en linux con un usuario que tenga permisos sobre la carpeta compartida y hazle un [code:1:d952bce53c]chmod 777 CARPETACOMPARTIDA[/code:1:d952bce53c]
Eso que acabamos de hacer es un error de seguridad bastante grande, pero para una prueba y deshacer despu?s es aceptable.
Si con eso te funciona, com?ntalo aqu? y avanzamos para conseguir diferentes permisos para diferentes usuarios y grupos usando acl.

Saludos.
GabolmL
Forista
Registrado: 2014-08-11
Mensajes: 9

Publicado: 2014-08-12 16:21:40    Asunto:

Gracias miguelgf por tu ayuda, fue exitosa la configuraci?n de los permisos para compartir, pero ahora tengo un problema, cada vez que ingreso a la carpeta compartida me aparece visualmente una carpeta con el nombre del usuario que ingresa pero no tiene ning?n fichero, pasa con cada usuario con el que ingreso.
Agradezco la ayuda. Gracias.
miguelgf
Forista


Registrado: 2006-12-28
Mensajes: 621

Publicado: 2014-08-13 06:10:10    Asunto:

Hola.

No te entiendo bien. ?Est? creando carpetas con los nombres de usuario que acceden a la compartici?n y lo est? haciendo dentro de la carpeta compartida?

Saludos.
GabolmL
Forista
Registrado: 2014-08-11
Mensajes: 9

Publicado: 2014-08-13 15:01:57    Asunto:

Es correcto, cada usuario el cual ingresa al servidor ve una carpeta con el nombre de su usuario pero esto es solo visual ya que ni en el servidor linux ni en la configuraci?n samba aparece, al intentar ingresar a esa carpeta no deja.
miguelgf
Forista


Registrado: 2006-12-28
Mensajes: 621

Publicado: 2014-08-14 07:20:38    Asunto:

Hola.

?Que usas para acceder? ?El administrador de archivos de windows?

Saludos.
GabolmL
Forista
Registrado: 2014-08-11
Mensajes: 9

Publicado: 2014-11-15 13:10:13    Asunto:

desde un ejecutar ingreso al servidor ... \\FILESSERVER

Una vez el servidor este en el directorio activo y pueda ver los usuarios, como puedo darle permisos a carpetas compartidas a estos usuarios desde samba?

Puedo ver los usuarios y los grupos ... pero cuando estoy en el entorno de windows mis usuarios intentan ingresar pero les solicitan credenciales, al colocar el usuario y el passwd no me deja ingresar y la soluci?n menos efectiva ha sido dejar las carpetas publicas "SIN SEGURIDAD".
TheBalrog
BOFH
Registrado: 2004-04-05
Mensajes: 3012

Publicado: 2014-11-15 17:04:20    Asunto:

He mezclado el contenido de otro tema en el ?ltimo mensaje. No publiques temas sueltos que tienen relaci?n con otro tema ya abierto.





La marca registrada Linux (R) se usa siguiendo la sublicensia obtenida del "Linux Mark Institute",
el LICENCIATARIO exclusivo de Linus Torvalds, propietario de la marca en EEUU y otros países
The registered trademark Linux (R) is used pursuant to a sublicense from the Linux Mark Institute,
the exclusive LICENSEE of Linus Torvalds, owner of the mark in the U.S. and other countries