Es el texto que se ve cerca de un compartimiento cuando un cliente hace una lista de los compartimientos disponibles.
Activa el compartimiento para que sea visible y navegable.
Si está activo, entonces no será necesario tener una seña para conectarse a un servicio. Los privilegios serán los mismos de la cuenta invitado.
Si no está seleccionado, los usuarios de un servicio no podrán crear o modificar archivos en el directorio del servicio.
Controla si este compartimiento se ve en la lista de compartimientos disponibles en una visión de la red y en la lista.
Es una lista de usuarios a quienes es dado acceso de lectura/escritura para un servicio. Si el usuario que está conectándose está en esa lista, entonces se le dará acceso de escritura, sin importar el estado de la opción "grabable ". La lista puede incluir nombres de grupos usando la sintaxis @grupo.
Note que si un usuario está en la lista de lectura y en la de escritura, entonces se le dará el acceso de escritura.
Ejemplo: admin, root, @staff
Esta opción especifica un comando que será corrido cuando el servicio esté siendo conectado. Un ejemplo interesante es enviar a los usuarios un mensaje de bienvenida cada vez que se conecten. Para eso puede usarse el mensaje del día. Aquí le presentamos un ejemplo:
csh -c 'echo \"Bienvenido al servidor %S!\" | \ /usr/local/samba/bin/smbclient -M %m -I %I' &
Claro, después de un tiempo eso debe volverse aburrido &:)
Ejemplo: echo "%o conectado al %S de %m (%I)" >> /tmp/log
Es lo mismo que el comando de preconexión descrito arriba, excepto porque el comando es ejecutado con privilegios de superusuario. Es útil para montar sistemas de archivos (como Cd-ROMs) cuando es efectuada la conexión.
Esta opción especifica un comando que será corrido mientras el servicio esté siendo desconectado. En algunos sistemas el comando puede ser ejecutado con privilegios de superusuario.
Ejemplo: echo "%o se desconectó de %S de %m (%I)" >> /tmp/log
Es lo mismo que el comando de posconexión descrito arriba, excepto porque el comando es ejecutado con privilegios de superusuario. Es útil para desmontar sistemas de archivos (como Cd-ROMs) después que la conexión es finalizada.
Este parámetro es un conjunto de máquinas (separadas por comas) que tiene permiso para acceder un servicio.
Si se especifica en la sección de los patrones, entonces será aplicado para todos los servicios, independientemente de que el servicio individual tenga una definición diferente.
Usted puede especificar las máquinas por nombre o número IP, y también por pares de red/máscara y por nombres de grupos de red en caso de que su sistema tenga soporte para ellos.
Ejemplo1: todos los IPs en 150.203.*.*
150.203.
Ejemplo2: todas las máquinas de la red
150.203.15.0/255.255.255.0
Ejemplo3: algunas máquinas
marte, neptuno, maq01
Al contrario de "Permite máquinas", las máquinas aquí NO tienen permiso de acceso a servicios, a menos que sea especificado en la lista de cada servicio. Donde hay ese tipo de conflicto, el "permitir" tiene precedencia.
Usado para restringir un servicio a un conjunto particular de usuarios. Si alguno de los nombres empieza con @, entonces se estará declarando un grupo de usuarios del sistema, y todos los componentes de ese grupo tendrán permiso de acceso. Note que hacer búsquedas en el archivo de grupos toma algún tiempo y la conexión de algunos clientes puede expirar durante ese tempo de búsqueda.
Ejemplo: juan, maría, juana, @users, @samba
Es la lista de usuarios que no pueden tener acceso a ese servicio. Esta opción es útil para satisfacer la "paranoia" de tener la absoluta seguridad de que una configuración impropia quiebre su seguridad. Como en el caso de arriba, nombres iniciados por @ se interpretan como un nombre de grupo.
Ejemplo: juan, maría, juana, @users, @samba
Esta opción le permite limitar el número de conexiones simultaneas para un servicio. Si el número máximo de conexiones definido es mayor que 0, y el servicio ya está siendo utilizado tantas veces como ese número, entonces todas las conexiones siguientes serán rechazadas. Un valor igual a 0 (cero) significa un número ilimitado de conexiones.
Ejemplo: 10
Varios usuarios pueden ser especificados (separados por comas), para que la seña suministrada sea probada para cada uno de ellos (de la izquierda hacia la derecha). Esa opción es necesaria apenas cuando el PC no puede suministrar el nombre del usuario, que es el caso del protocolo coreplus, o cuando sus usuarios tienen nombres diferentes en el WfWg y en Linux. Pero en ambos casos,en vez de usar esa opción, es más aconsejable usar la sintaxis: \\servidor\compartimiento%usuario
Esa lista de usuarios no es una gran solución en muchos casos, ya que que el Samba intenta validar la seña suministrada con todos los usuarios de la lista,uno por uno. Usando esa opción su servidor quedará lento y es una mala idea cuando se tienen muchos usuarios y existe la psosibilidad de que hayan señas duplicadas. Usted también puede expirar el tiempo de espera máximo y/o abrir brechas en la seguridad.
El Samba confía en la seguridad básica de Linux. Esa opción no restringe quién pode acceder, apenas ofrece informaciones al servidor Samba sobre cuáles nombres de usuarios pueden corresponder a la seña suministrada. Los usuarios pueden conectarse como cualquier usuario (siempre y cuando posean la seña), y no podrán causar daños mayores de los que normalmente causarían accesando el sistema vía telnet. El servidor corre como el usuario conectado, entonces ellos no pueden hacer algo que el usuario no pueda.
Para restringir un servicio a una lista particular de usuarios, vea la opción "Usuarios válidos" arriba.
Si uno de los nombres de usuarios suministrados comienza con @, entonces el nombre será tratado como un nombre de grupo y será expandido para todos los nombres de usuarios de ese grupo. Note que hacer búsquedas en el archivo de grupos toma algún tiempo y la conexión de algunos clientes puede expirar durante ese tiempo de búsqueda.
por defecto: La cuenta invitado, en el caso de un servicio de invitados, o
entonces el nombre del servicio.
Ejemplo: juan, maría, juana, @users, @samba
Es la lista de todos los usuarios que tienen acceso de lectura apenas a un servicio. Si el usuario que está conectándose está en esa lista, entonces se le dará solamente acceso de lectura, sim importar el estado de la opción "grabable ". la lista puede incluir nombres de grupos usando la sintaxis @grupo.
Ejemplo: josé, carlos, @lectura
Esta opción controla el permiso de conexiones de usuarios que están fuera de la lista de usuarios.
Note que el samba no intenta deducir el nombre del usuario a partir del nombre del servicio. Para contornar eso, usted puede usar el "%S", que significa que su lista de usuarios será el nombre del servicio, que para directorios HOME es el mismo nombre del usuario.