cristian Lozano

LOGO CLOZANO
Menu

Recursos compartits per grups de persones de l'empresa amb permisos diferents // Configuració permanent del recurs compartit en els clients

Servidor Samba:

En aquesta tasca faré ús d’usuaris ficticis de prova per a no mostrar contrasenyes ni seguretat que es pugui comprometre. 
Primer de tot per tenir recursos compartits per a grups de persones a l’empresa crearem els grups, usuaris assignats a grups i configurarem la contrasenya.

Comandes exemple:

sudo groupadd vendes
sudo useradd -M -s /sbin/nologin -G vendes usuari1
sudo smbpasswd -a usuari1

Amb això fet ara podem crear les carpetes amb els permisos del grup: 

sudo mkdir -p /srv/samba/vendes
sudo chown root:vendes /srv/samba/vendes
sudo chmod 2770 /srv/samba/vendes

El chmod 2770 activa el SGID perquè els fitxers creats dins heretin el grup.

Fet això ara hem d’afegir a l’arxiu smb.conf una cosa semblant aquesta (ruta -> /etc/samba/smb.conf):

[vendes]
   comment = Carpeta Vendes
   path = /srv/samba/vendes
   valid users = @vendes
   read only = no
   create mask = 0660
   directory mask = 0770
   browseable = yes

Client Samba:

En el client Samba configurem el muntatge automàtic. Primer instal·larem un protocol de xarxa que permet als usuaris accedir i manipular arxius remots com si fossin locals amb aquesta comanda. 

sudo apt install cifs-utils -y

Una vegada instal·lat crearem les carpetes a /mnt/ on es muntaran automàticament. 

sudo mkdir -p /mnt/public
sudo mkdir -p /mnt/vendes

Proves Client

Muntem per fer la prova de muntatge conforme es correcte: 

sudo mount -a
df -h | grep mnt

Comprovació al servidor Samba

Validarem la sintaxis del smb.conf i visualitzarem el recurs compartit des de el servidor. 

testparm
smbclient -L localhost -U%

Muntatge Permanent:

Fet això per a que es pugui arribar a muntar automàticament es necessari les credencials, això ho farem creant un fitxer amb les credencials. Ruta -> /etc/samba/credencials_vendes

Exemple:

username=usuari1
password=lapassword
domain=WORKGROUP

Modificarem permisos a aquest fitxer per seguretat:

sudo chmod 600 /etc/samba/credencials_vendes

Afegirem al fitxer /etc/fstab el recurs públic.

Exemple:

# Recurso público
//10.24.2.202/public  /mnt/public  cifs  guest,uid=1000,iocharset=utf8,_netdev  0  0

Proves Client

Muntem per fer la prova de muntatge conforme es correcte: 

sudo mount -a
df -h | grep mnt

Comprovació al servidor Samba

Validarem la sintaxis del smb.conf i visualitzarem el recurs compartit des de el servidor. 

testparm
smbclient -L localhost -U%