SAMBA 4 AD - Permissões a pastas por usuário [RESOLVIDO]

1. SAMBA 4 AD - Permissões a pastas por usuário [RESOLVIDO]

Marcelo Costa
marceloeng

(usa CentOS)

Enviado em 04/05/2017 - 20:17h

Olá,

Tenho o SAMBA 4 funcionando como AD corretamente, mas não consigo definir permissões das pastas compartilhadas para os usuários, somente grupos funcionam.

Exemplo:
Tenho um grupo de usuários, chamado "grupo1" e neste grupo fazem parte os usuários "user1, user2, user3, user4, ..."
Esses grupos, usuários e associações foram criados pela ferramenta samba-tool.

Meu compartilhamento no arquivo de configurações do samba4 (/usr/local/samba/etc/smb.conf):

[COMPARTILHAMENTO]
comment = Backup
path = /mnt/compartilhamento
valid users = @grupo1
read only = no
browseable = yes
writable = yes
force create mode = 0777
force directory mode = 0777
guest ok = yes
vfs objects = acl_xattr recycle


No exemplo acima, todos os usuários do "grupo1" conseguem acessar e editar a pasta COMPARTILHAMENTO, mas o meu objetivo é que somente um dos usuários tenha acesso a essa pasta.

Já tentei "valid users = @user1", mas não funciona.


Agradeço quem puder ajudar.

Abraço,
Marcelo Costa


  


2. Re: SAMBA 4 AD - Permissões a pastas por usuário [RESOLVIDO]

Carlos A. P. Cunha
Carlos_Cunha

(usa Linux Mint)

Enviado em 04/05/2017 - 22:58h

marceloeng escreveu:

Olá,

Tenho o SAMBA 4 funcionando como AD corretamente, mas não consigo definir permissões das pastas compartilhadas para os usuários, somente grupos funcionam.

Exemplo:
Tenho um grupo de usuários, chamado "grupo1" e neste grupo fazem parte os usuários "user1, user2, user3, user4, ..."
Esses grupos, usuários e associações foram criados pela ferramenta samba-tool.

Meu compartilhamento no arquivo de configurações do samba4 (/usr/local/samba/etc/smb.conf):

[COMPARTILHAMENTO]
comment = Backup
path = /mnt/compartilhamento
valid users = @grupo1
read only = no
browseable = yes
writable = yes
force create mode = 0777
force directory mode = 0777
guest ok = yes
vfs objects = acl_xattr recycle


No exemplo acima, todos os usuários do "grupo1" conseguem acessar e editar a pasta COMPARTILHAMENTO, mas o meu objetivo é que somente um dos usuários tenha acesso a essa pasta.

Já tentei "valid users = @user1", mas não funciona.


Agradeço quem puder ajudar.

Abraço,
Marcelo Costa

Remove a liberação do grupo.

Tente assim:

valid users = NETBIOSNAME\usuario
exemplo
valid users = SAMBADC\joao


Se não funcionar eu faria via ACL, que seria limitar acesso em permissões do filesystem, que esse não tem galho....

Abraço
#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds


3. Re: SAMBA 4 AD - Permissões a pastas por usuário [RESOLVIDO]

Marcelo Costa
marceloeng

(usa CentOS)

Enviado em 07/05/2017 - 02:52h

Oi Carlos,

Obrigado pela ajuda, mas o método para adicionar "NETBIOSNAME\user" no smb.conf, não funcionou.

Será que só me resta definir as permissões via filesystem?

Abraço,
Marcelo


4. Re: SAMBA 4 AD - Permissões a pastas por usuário [RESOLVIDO]

Carlos A. P. Cunha
Carlos_Cunha

(usa Linux Mint)

Enviado em 08/05/2017 - 11:22h

marceloeng escreveu:

Oi Carlos,

Obrigado pela ajuda, mas o método para adicionar "NETBIOSNAME\user" no smb.conf, não funcionou.

Será que só me resta definir as permissões via filesystem?

Abraço,
Marcelo


Se for fazer edição direta no smb.conf, sim acredito que só conseguir via permissões do filesystem.
Pelo Gerenciador do Windows consegue aplicar o essa questão do permissões de acesso.


Abraço
#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds


5. Re: SAMBA 4 AD - Permissões a pastas por usuário [RESOLVIDO]

Marcelo Costa
marceloeng

(usa CentOS)

Enviado em 12/05/2017 - 11:56h

Obrigado Carlos,

Resolvi da seguinte forma:

Criei o respectivo usuário no Linux e o tornei dono da respectiva pasta compartilhada.

adduser <USUÁRIO>

passwd <USUÁRIO>

chown <USUÁRIO> <PASTA_COMPARTILHADA>


Obs: Será criada uma pasta com o nome do <USUARIO> em /home


Após, no arquivo smb.conf (/usr/local/samba/etc/smb.conf), na respectiva seção da <PASTA_COMPARTILHADA>, adicione a seguinte linha:

valid users = <USUARIO>


Exemplo, caso o nome do <USUARIO> seja "marcelo" e a <PASTA_COMPARTILHADA> seja "/mnt/iscsi-dados/geral"

[geral]
comment = Geral
path = /mnt/iscsi-dados/geral
read only = no
browseable = yes
writable = yes
force create mode = 0777
force directory mode = 0777
valid users = marcelo
guest ok = no
vfs objects = acl_xattr recycle