sábado, 19 de julio de 2008

Nivel de seguridad de servidor Samba

El nivel de seguridad por defecto de Samba trae desactivada la opción user. Siempre es buena idea activarla:

####### Authentication #######

security = user

Esto requiere que los usuarios Samba además deben existir en el archivo password en el sistema Ubuntu o recibirán un mensaje de error y el comando smbpasswd fallará.

Una manera de aislar qué usuario(s) es(son) autorizado(s) a acceder a un específico directorio compartido es mediante la opción valid users:

[global]
security = user

[accounting1]
writable = yes
valid users = juan, joe34, victor

Cada usuario listado puede conectarse al recurso compartido si el password proporcionado es igual al guardado en la base de datos de passwords del servidor.

2 comentarios:

Anónimo dijo...

me sale ese error...

y no encuentro lo ke tienes aca puesto,
el [account1]

error:

La «red compartida» devolvió el error 255: net usershare: cannot open usershare directory /var/lib/samba/usershares. Error Permiso denegado
You do not have permission to create a usershare. Ask your administrator to grant you permissions to create a share.

Filoctetes dijo...

Que distro de linux usas? PArece que no tienes permisos para administrar SAMBA.
Respecto a [account1]: depende de la distribución, lo importante es que salga "security = user".Se suele encontrar al principio del documento. En este momento estoy usando un pc con zenwalk y me sale esto:

[global]

# workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH
workgroup = workgroup

# server string is the equivalent of the NT Description field
server string = Samba Server

# Security mode. Defines in which mode Samba will operate. Possible
# values are share, user, server, domain and ads. Most people will want
# user level security. See the Samba-HOWTO-Collection for details.
security = user