[LUG.ro] Samba y particiones windows...

Gustavo Guillermo Pérez lugro@lugro.org.ar
Mon, 2 May 2005 16:27:40 -0500 

> Lo que te quiere decir Guillermo es que si usas particiones fat32, no
> vas a poder controlar los permisos sobre esas particiones, es decir,
> quien puede accederlas o quien puede escribir en ellas.
>
> Si no te interesa ese nivel de seguridad (y estas seguro que no te va
> a interesar en el futuro cercano), simplemente tenes que montar esas
> particiones al arranque utilizando el /etc/fstab/ (seguramente si
> abris ese archivo en tu servidor vas a ver ejemplos de como hacerlo) y
> luego decirle a samba que esos recursos estan compartidos, eso lo
> haces en el archivo de configuración de samba, y es una de las cosas
> mas fáciles de hacer (y mas comunes), también vas a encontrar ejemplos
> en el archivo.

Exacto a eso me refería, por ejemplo yo utilizo particiones completamente 
públicas, pero en ellas mismas puedo quitar los permisos de escritura para el 
usuario "nobody" que es el que utiliza mi samba server, entonces los usuarios 
pueden escribir en carpetas como "publico" "trabajos" pero no pueden tocar 
nada de las otras carpetas que por lo general son "drivers" e imágenes de 
software que se instala en red, de esa manera puedo usar las mismas 
particiones con NFS y mantener una red completamente mixta.

Para una partición VFAT si samba mapea permisos al usuario "nobody" como en tu 
cas, tengo que modificar el archivo fstab para que dichas particiones se 
monten al sistema con permisos de usuario "nobody" no es buena práctica 
lanzar Samba con permisos de "root", (así es como seguro tienes tu 
configuración) porque Samba tanto como windows es muy propenso a fallas de 
seguridad. para montar esas particiones tengo que hacerlo por ejemplo así:

mount -t vfat -o uid=nobody /dev/sda15 /mnt

Al tener Samba permisos sobre la partición completa no puedo protegerla de 
virus que modifiquen contenido protegido ni mucho menos sobre el borrado de 
archivos si se compartieron con permisos de Lectura/Escritura.

Saludos.

-- 
Gustavo Guillermo Pérez
Compunauta uLinux
www.ulinux.tk