Archivo

Entradas Etiquetadas ‘samba’

Exportar e Importar usuarios SAMBA ( pdbedit )

Jueves, 8 de julio de 2010 Rodrigo Zamora Nelson Sin comentarios

El mantener una copia de seguridad del listado de usuarios de SAMBA es importante en caso de que algo falle, sobre todo si NO se usa LDAP para almacenarlos. Existe una forma simpe de importar y exportar el listado completo de usuario.

Exportar
pdbedit -e smbpasswd:/home/rodrigo/samba_backup.bak

Importar
pdbedit -i smbpasswd:/home/rodrigo/samba_backup.bak

Con esto podremos mantener un archivo de respaldo de la base de datos de SAMBA llamada samba_backup.bak

Importante
Se debe recordar que para que un usuario samba sea funcional, tambie ndebe existir en /etc/passwd , por lo tanto dicho listado tambien debe ser regenerado de algun modo, pero al menos el paso anterior mantiene una copia de las contraseñas SAMBA, evitandonos asi un gran dolor de cabeza en caso de tener que migrar el servicio a otra máquina

Categories: Tips Tags: , ,

Directorios de acceso común en SAMBA

Jueves, 8 de julio de 2010 Rodrigo Zamora Nelson Sin comentarios
Samba Logo

( CC ) bitelia.com

La utilización de SAMBA como servicio para almacenar y compartir archivos es algo bastante común, sin embargo cuando se habilitan accesos autenticados ( usuario y contraseña ) puede no resultar tan simple utilizar un directorio común para mas de un usuario, ya que lo normal es que cada usuario que crea un archivo es el propietario de él y cualquiera que lo quiera modificar no puede. Lo anterior se debe a que cada usuario virtual de samba escribe con un usuario real de máquina en el sistema de archivo del disco duro donde sealmacenan los datos.

Para solucionar este problema y evitar caer en la mala práctica de usar el nivel de seguridad SHARE ( sin autenticación ), basta con agregar lo siguiente a la configuración del directorio.

force user = samba_master

Esto le indica al servidor que utilice al usuario real samba_master para escribir en el sistema de archivo del disco, por lo tanto ya no hay problemas ni conflictos de permiso si distintos usuarios virtuales de samba escriben o modifican un mismo archivo.

Nota: El usuario samba_master debe ser agregado al sistema ( puede ser cualquier nombre ) en forma manual y sin acceso a Shell.

useradd -s /usr/sbin/nologin samba_master

Categories: Tips Tags: