Linux - Problema Permisos Samba

Hola tengo un problema con Samba quisiera saber si alguien puede ayudar... Gracias

- El samba no me crea los archivos con el grupo que quiero:
- Tenía configurado "force group = plan" y funcionaba de maravillas, de un dia para el otro (sin update de por medio en el server) los windows dejaron de tener acceso al recurso "plan", al remover esa linea se retomó el acceso, pero tengo problemas para mantener el grupo, porque me lo guarda con el grupo principal del usuario en vez del grupo "plan". Hay otra forma de forzar el guardado en "plan" sería el grupo que ya pertenese

- No teng acceso de los usuarios del gruop:
- Ej. tengo un usuario que xxx que está en el grupo plan (si está chequeado), con los permisos en los archvos 770 el usuario no tiene acceso ni siquiera para ver, es como que el samba utiliza "others" para acceder, hoy lo tengo que tener con 774 (mínimo para leer y editar), es de la unica forma que el samba guarda el archivo. Vale aclarar qeu desde el bash no tengo problema, eso me lleva a qeu es algo del samba. De hecho si uso la linea de configuración "writer list = @plan" los usuario que pertenecen a plan no pueden guardar



smb.conf

[global]
browseable = no
panic action = /usr/share/samba/panic-action %d
usershare allow guests = yes
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
logging = file
read raw = no
log file = /var/log/samba/log.%m
server role = standalone server
workgroup = xxx
obey pam restrictions = yes
max log size = 1000
write raw = no
unix password sync = yes
map to guest = bad user
passwd program = /usr/bin/password %u

[homes]
comment = Home Directories
browseable = no
read only = yes
create mask = 0770
directory mask = 0770
valid users = %S

[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700

[Arquitectura]
comment = arq
path = /smb/arq
read only = no
writable = yes
browsable = yes
valid users=@users, @arq
force create mode = 0664
create mask = 0664
force directory mode = 0774
directory mask = 0774

[export]
comment = samba on debian
path = /smb
read only = yes
browsable = yes
valid users=berto @root

[Administracion]
comment = Administracion
path = /smb/acc
writable = yes
browsable = yes
valid users = berto, @admin, @users
force create mode = 0664
create mask = 0664
force directory mode = 0774
directory mask = 0774

[Planificacion]
comment = Administracion
path = /smb/plan
writable = yes
browsable = yes
valid users = @plan @sisplan
force create mode = 0664
create mask = 0664
force directory mode = 0774
directory mask = 0774

[documents]
comment = documents
path = /smb/users/%U
valid users = %u, @sysadmin,%U, @documentos
# valid users = @documentos
# read only = no
writable = yes
browsable = yes

Not everyone has Samba rights and neither do I, so I can't help you. retro bowl

Los problemas que estás experimentando con Samba parecen estar relacionados con la configuración de permisos y grupos en tu servidor Samba. Intentaré proporcionarte algunas sugerencias para abordar estos problemas:

1. Problema con el grupo al crear archivos:

Si Samba no está creando archivos con el grupo correcto, puedes intentar lo siguiente:

Asegúrate de que la configuración de Samba esté correcta. Verifica que la línea force group = plan esté presente en la sección adecuada de tu archivo de configuración de Samba (smb.conf). Debería estar en el recurso compartido donde deseas aplicar esta configuración.

Reinicia el servicio de Samba después de realizar cambios en el archivo de configuración: sudo service smbd restart

Asegúrate de que los usuarios de Windows estén autenticados correctamente en el servidor Samba con sus credenciales de usuario que tienen el grupo "plan". Si están autenticados con un usuario que no pertenece a "plan", no se aplicará la configuración force group.

2. Problema de acceso de usuarios al grupo:

Si los usuarios en el grupo "plan" no pueden acceder adecuadamente a los recursos compartidos de Samba, aquí hay algunas consideraciones:

Verifica los permisos en el sistema de archivos para los directorios y archivos compartidos por Samba. Asegúrate de que los permisos de los archivos y directorios permitan el acceso al grupo "plan". Puedes usar el comando chmod para ajustar los permisos si es necesario.

chmod -R 770 /ruta/a/tu/carpeta/compartida

Además de los permisos de archivo, verifica que la configuración de Samba permita el acceso al grupo "plan". Asegúrate de que tengas una línea como la siguiente en tu archivo smb.conf:

valid users = @plan

Si los usuarios del grupo "plan" aún tienen problemas para guardar archivos, verifica si SELinux o AppArmor están en funcionamiento en tu servidor. Estos sistemas de seguridad pueden restringir aún más los permisos. Puedes desactivarlos temporalmente o ajustar sus políticas para permitir el acceso adecuado.

Después de realizar cambios en la configuración de Samba o en los permisos del sistema de archivos, recuerda reiniciar el servicio de Samba para que los cambios surtan efecto.

Si sigues teniendo problemas, te recomiendo revisar los registros de Samba (generalmente en /var/log/samba/) para obtener información detallada sobre cualquier error o problema que pueda estar ocurriendo. Esto te ayudará a diagnosticar y solucionar los problemas de manera más precisa.




______________________________________________________________________
Trabajo en una empresa que se dedica a la renta de computadoras.

Ensure that the file and directory permissions on the shared Palworld Breeding Calculator resources are correctly set. Use the chmod command to adjust permissions if needed.

Thx dude...It's ok,. I've checked it with many colleagues and countless forums, but I couldn't find any solution to the 'desync' of the Linux group to the Samba users. I solved it by removing the force group and using a small script with inotifywait to force the change when creating any file. I like to see things through, but this one got the best of me.

Recuerda reiniciar el servicio de Samba después de realizar cambios en su Spend Elon Musk Money configuración para asegurarte de que los cambios surtan efecto.

Verifica la configuración de Samba para bitlife asegurarte de que esté configurado correctamente para asignar los permisos de grupo adecuados. Revisa el archivo de configuración de Samba (smb.conf) y asegúrate de que la opción "force group" esté configurada correctamente para el recurso compartido en cuestión.

Gracias amigo estoy seguro que el smb.config, incluso el "force group" está bien configurado, lo ví con muchos colegas y un sin fin de foros, pero no logré encontrar ninguna solución a la "desincronización" del grupo de linux a los usuarios de samba, lo resolví sacando el force group, y con un pequeño script con inotifywait para que me fuerce el cambio al crear algún archivo, me gusta llegar al final pero en ésta me di por vencido

It seems like you're having trouble with Samba not correctly assigning group permissions. Removing `force group = plan` restored access, but mahjong files save with the user's main group instead of 'plan'. Adjusting permissions to 774 resolves access issues for users in the 'plan' group, but `writer list = @plan` isn't working as expected.