Author Topic: Permisos en recurso compartido  (Read 536 times)

sdiaz

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Permisos en recurso compartido
« on: May 25, 2022, 04:43:12 pm »

  Buenos días, quería realizar mi primera consulta en el foro.
 
     He instalado 2 maquinas virtuales con Zentyal 7 Development, uno como controlador principal y otro como sedundario y el tema de la creación y replicación de usuarios funciona bien.

    En el principal tengo un segundo disco duro que estoy utilizandolo para los recursos compartidos. Creé un recurso compartido nuevo, DATOS. Dentro de ese recurso, volqué toda la estructura de datos que tenía en otra máquina linux mediante Robocopy.  El problema lo tengo en que no puedo gestionar los permisos de acceso a las carpetas desde windows. Aparentemente  asigna bien los permisos a los grupos existentes pero luego no hace ni caso.

  ¿ Por donde pueden ir los tiros?  Muchas gracias

turalyon

  • Zen Warrior
  • ***
  • Posts: 141
  • Karma: +13/-0
    • View Profile
Re: Permisos en recurso compartido
« Reply #1 on: May 26, 2022, 10:27:38 am »
Hola,

Si he entendido bien, tienes un recurso compartido llamado 'DATOS', y dentro de él, has copiado el contenido que tienes en un disco duro secundario, cuyo origen de datos es otro servidor Linux. Y el problema radica que al tratar de acceder a la información de este recurso compartido desde un Windows te está dando problemas de acceso. ¿Es correcto?

Suponiendo que lo haya entendido bien, probablemente la incidencia sea causada por la falta de algún permiso esencial que se requiere y que los datos del recurso compartido carecen. Para que puedas identificar los permisos que establece Zentyal en sus recursos compartidos y puedas compararlos, te recomendaría que hicieras lo siguiente:

1. Crea otro recurso compartido temporal y establece unos permisos sencillos como RO para un usuario y RWX para un grupo.
2. Desde el mismo Windows que tiene problemas de acceso al recurso de 'DATOS'.
3. Crea un archivo en el recurso temporal para confirmar su funcionamiento.
4. En el servidor Zentyal, revisa los permisos (ACLs) que tiene tanto el directorio 'padre' como el contenido dentro de él.
Code: [Select]
sudo getfacl /home/samba/shares/nombre-del-recurso-temporal
sudo getfacl -R /home/samba/shares/nombre-del-recurso-temporal
5. Revisa los permisos (ACLs) del recurso compartido 'DATOS'.
Code: [Select]
sudo getfacl /home/samba/shares/DATOS
sudo getfacl -R /home/samba/shares/DATOS
6. Compara los permisos de ambos recursos.

Espero que te sea de ayuda.

--
“This world is ours, and by the Holy Light we will keep it safe, now and forever".

sdiaz

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Permisos en recurso compartido
« Reply #2 on: May 27, 2022, 01:21:42 pm »
 Hola, muchas gracias por contestar. Has entendido lo que te he explicado, lo que pasa es que no me he explicado bien.

 Te comento:  Asignando los permisos desde Zentyal al recurso compartido funciona SOLO si le doy permisos de ADMINISTRADOR, si le asigno LECTURA Y ESCRITURA no pueden acceder.
 Además es totalmente imposible gestionar los permisos desde windows a las subcarpetas. Si que se cambian en propiedades pero a la hora de acceder no hace ni caso.

               

turalyon

  • Zen Warrior
  • ***
  • Posts: 141
  • Karma: +13/-0
    • View Profile
Re: Permisos en recurso compartido
« Reply #3 on: May 30, 2022, 10:36:28 am »
Hola, muchas gracias por contestar. Has entendido lo que te he explicado, lo que pasa es que no me he explicado bien.

 Te comento:  Asignando los permisos desde Zentyal al recurso compartido funciona SOLO si le doy permisos de ADMINISTRADOR, si le asigno LECTURA Y ESCRITURA no pueden acceder.
 Además es totalmente imposible gestionar los permisos desde windows a las subcarpetas. Si que se cambian en propiedades pero a la hora de acceder no hace ni caso.
             

Buenos días,

Si fuera tu, comenzaría abordando el problema de los permisos desde Zentyal, ya que el resto pueden derivar de este.

Te recomendaría que mediante los comandos getfactl que te indiqué revises qué cambios se realizan tanto en el directorio 'padre' como en el resto de archivos y directorios cuando cambias los permisos de 'Administrador' a 'Lectura y escritura'. Además, también deberías de revisar el contenido del archivo /etc/samba/shares.conf una vez que hayas aplicado los cambios, no vayan a ir por allí los tiros.

También recuerda que deberás de analizar los archivos de log: /var/log/zentyal/zentyal.log y /var/log/syslog por si hubiera algún tipo de error cuando estableces determinados permisos.

Un saludo.

--
“This world is ours, and by the Holy Light we will keep it safe, now and forever".

sdiaz

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Permisos en recurso compartido
« Reply #4 on: May 31, 2022, 12:51:49 pm »
    Hola de nuevo y gracias de nuevo.

  Antes de nada, y empezando desde el principio. Que propietario debería tener la carpeta SAMBA Y SHARES ?

  Las tengo con permisos:                                                    drwxrwx---+ root DOM-TPC\domain users

  sin embargo la carpeta DATOS (dentro de SHARES) tiene:     drwxrwx---+ root adm

      ¿Hasta ahí hay algún problema?
 

sdiaz

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Permisos en recurso compartido
« Reply #5 on: May 31, 2022, 01:45:22 pm »
   HOla de nuevo, al acceder al recurso DATOSPRUEBAS desde el usuario bberdun me aparece lo siguiente el el SYSLOG

May 31 13:39:31 srv-tpc smbd_audit: DOM-TPC\bberdun|192.168.1.138|readdir_attr|fail (Operation not supported)|/home/samba/shares/DatosPruebas/carpeta/.
May 31 13:39:31 srv-tpc smbd_audit: DOM-TPC\bberdun|192.168.1.138|getxattr|fail (No data available)|/home/samba/shares/DatosPruebas/carpeta/..|user.DOSATTRIB
May 31 13:39:31 srv-tpc smbd_audit: DOM-TPC\bberdun|192.168.138|get_dos_attributes|fail (No data available)|/home/samba/shares/DatosPruebas/carpeta/..
May 31 13:39:31 srv-tpc smbd_audit: DOM-TPC\bberdun|192.1681.138|readdir_attr|fail (No data available)|/home/samba/shares/DatosPruebas/carpeta/..
May 31 13:39:31 srv-tpc smbd_audit: DOM-TPC\bberdun|192.168.1.138|translate_name|fail (No data available)|
May 31 13:39:31 srv-tpc smbd_audit: DOM-TPC\bberdun|192.168.1.138|translate_name|fail (No data available)|
May 31 13:39:33 srv-tpc smbd_audit: DOM-TPC\bberdun|192.168.1.138|getxattr|fail (No data available)|/home/samba/shares/DatosPruebas|user.DOSATTRIB
May 31 13:39:33 srv-tpc smbd_audit: DOM-TPC\bberdun|192.168.1.138|get_dos_attributes|fail (No data available)|/home/samba/shares/DatosPruebas
May 31 13:39:33 srv-tpc smbd_audit: DOM-TPC\bberdun|192.168.1.138|getxattr|fail (No data available)|/home/samba/shares/DatosPruebas|user.DOSATTRIB
May 31 13:39:33 srv-tpc smbd_audit: DOM-TPC\bberdun|192.168.1.138|get_dos_attributes|fail (No data available)|/home/samba/shares/DatosPruebas

        ¿Por donde pueden venir los tiros?