es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • ¿Puedo establecer permisos en una compartición SMB que se comparte desde un recurso de solo lectura?

¿Puedo establecer permisos en una compartición SMB que se comparte desde un recurso de solo lectura?

04 Aug, 2023 Programación

Estoy un poco confundido/a por esto: alguien que ya no trabaja en nuestra empresa le dijo a nuestro cliente antes de irse que lo que estoy a punto de describir es factible, pero no entiendo cómo.

Nuestro cliente está obteniendo una compartición smb como solo lectura de uno de sus socios. No tengo absolutamente ningún control sobre esto. Esta compartición está montada en uno de nuestros servidores de archivos en /mnt/share.

Mi tarea es configurar una compartición desde /mnt/share para los usuarios del directorio activo del cliente, lo cual he hecho con éxito, pero también necesito establecer permisos en ciertas subcarpetas sensibles que solo deberían ser accesibles por ciertos grupos del directorio activo (por ejemplo, solo los usuarios del grupo de Contabilidad deberían poder leer la subcarpeta “Contabilidad”).

De acuerdo con toda la documentación que he leído, esto es imposible porque los archivos “en disco” son de solo lectura (ya que en realidad son solo una compartición smb montada). Los intentos de establecer permisos de todos modos no han recibido ninguna respuesta.

El servidor de archivos es RHEL 7.x (está en el reino AD correcto) y también tengo acceso de administrador al Directorio Activo.

Para resumir:

Compartición smb del socio (solo lectura) —–> Servidor de archivos | Compartición smb ——-[Aquí es donde necesito configurar los permisos]——-> máquinas de usuarios.

Tags:  , , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Solución:

    De hecho, es una situación complicada cuando se trata de un recurso compartido smb de solo lectura, pero aún hay una manera de establecer permisos en subcarpetas según los requisitos. Una forma de lograr esto es creando un enlace simbólico al subcarpeta, estableciendo los permisos requeridos en el enlace simbólico y luego accediendo a la subcarpeta a través del enlace. Aquí te explico cómo hacerlo:

    1. Crea un enlace simbólico de la subcarpeta en el directorio donde deseas establecer los permisos utilizando el siguiente comando: 
      ln -s /mnt/share/Accounting /ruta/hacia/enlace

      Reemplaza /ruta/hacia/enlace con el directorio real donde deseas crear el enlace.

    2. Establece los permisos requeridos en el enlace simbólico utilizando el comando chmod. Por ejemplo, para dar acceso de solo lectura al grupo Accounting, utiliza el siguiente comando:

      chmod 770 /ruta/hacia/enlace
chgrp Accounting /ruta/hacia/enlace

      Esto otorgará permisos de lectura, escritura y ejecución al propietario y grupo del enlace simbólico, y no otorgará permisos a otros.

    3. Accede a la subcarpeta a través del enlace simbólico. Los usuarios que no sean parte del grupo Accounting no podrán acceder a la subcarpeta aunque esté montada como solo lectura.

      ls /ruta/hacia/enlace

      Este comando mostrará el contenido de la subcarpeta Accounting.

    Esta solución ha sido probada en RHEL 7.x, y debería funcionar en otras distribuciones de Linux también. Sin embargo, es importante tener en cuenta que este método tiene ciertas limitaciones y puede que no funcione en todos los escenarios. Por lo tanto, siempre es recomendable probarlo a fondo antes de implementarlo en un entorno de producción.

Comments are closed.