Hola

Antes de nada... algunos teneis una mania increible en crear recursos compartidos para todo el mundo, pero luego quereis que algunas secciones solo se puedan entrar por contraseña.

Que te parece la idea, de aislar esas dos carpetas a otros directorios en Linux y a los que solo podran entrar los usuarios que deberian de saber la contraseña. ¿Que no te gusta?...Que pueden entrar desde el usuario con permisos y ver los datos... ¬_¬ ... que mania... pues mira... que te parece si creas un volumen encriptado con truecrypt. Y asi de esa forma solo podran montarlo y verlo, los que tenga la contraseña. Lo bueno de esto... que es valido para linux y windows, lo malo... que tienes que instalarlo en linux una vez, y en los equipos windows. Pero su manejo es muy facil.

Aunque... insisto... que mania con compartir cosas en comun, pero "solo" algo con contraseñas... ¬_¬

Un Saludo y mucho animo.

Hola Kamikaze,
antes que nada gracias por la respuesta. Te comento.. lo mio no es por "mania" es una empresa en la cual existe un servidor de archivos con debian y puestos de trabajo con windows. Dentro de este servidor que comparte carpetas mediante samba existen carpetas compartidas a las cuales puede acceder todo el personal de la empresa y otras a las que solo algunos pueden acceder (y no por mania) En las empresas existe algo que se llama "información confidencial" y para mi eso no es mania. Con respecto a las soluciones que me das te digo que esto vendría bien si se estaría usando el equipo directamente desde debian; pero si tenes en cuenta que estoy accediendo a recursos compartidos via samba desde un windows no creo que esto se factible. El gran problema es que por mas que uno limite el acceso a ciertos usuarios y modifique los permisos de esas carpetas; gralmente windows recuerda las contraseñas aunque sea por la sesión en curso (aunque uno no tilde la opción de recordar contraseña) Por eso necesito que cada vez que se vaya a acceder a la carpeta compartida samba pida esa contraseña. Me gustaria saber si es posible configurar esto desde samba. Gracias

Como en muchas otras...

Como en muchas otras...

Como en todas.

Factible sí, sin lugar a dudas, y te garantiza una seguridad tal, que de perder la contraseña no se podría ver el contenido. Y de tener el volumen encriptado daría lo mismo... no podrías sacar la información, esta comprobado.
Otra cosa, es que no se quiera hacer trabajar un poco al usuario que debe de acceder a la información confidencial. Ahi ya, no se puede hacer nada.

Sí es lo que tiene.

Y como ya dijeras... ya leiste el post anterior donde se pregunta lo mismo, y algunas posibilidades que tiene samba. Ahi mismo se hace mencion a un link y a los apartados 6.7.3 y 6.7.4

En cuanto al script, creo que tienes claro que debe hacer. Y para eso deberás de buscar información sobre Windows y políticas de acceso a recursos compartidos. Ya que el control es del lado del cliente.

De nuevo un saludo y animo.

P.D<> En el registro de Windows, se puede deshabilitar para que no guarde ninguna contraseña de recursos.

A ver si algo de esto te ayuda

Empecemos por denominar bien las cosas

Comparten carpetas??? o Comparten recursos

Compartir Carpeta es poner una carpeta dentro de un recurso compartido

Si vos queres tener varios recursos compartidos (mal llamado C:\Caquita Compartido C:\windows Compartido compartir carpetas que no esten anidadas o sea recursos)

te adunto una config funcionando sobre eso

[Todo]
comment = Datos Privados de Luis
path = /srv/raid01/samba/
volume = Todos Acceden
guest ok = no
read only = no
writable = yes
[Respaldo-Casa]
comment = Datos Privados de Luis
path = /srv/raid01/resp-casa/
volume = Silvina Luis
guest ok = no
read only = no
writable = yes
valid users = lsassani lalvarez

Como veras al recurso Todos todos los usuario declarados en samba entran, y en Respaldo Casa solo entran los que están en valid users

Saludos

Si es una empresa y se requieren permisos para acceder a ciertos directorios, quizás lo que necesites es un servidor de dominios, con todas sus arandelas.

Opción => http://www.zentyal.com/es/products/

si no te llevas bien bien con el samba te recomiendo muchiiiiiisimo que instales el webmin, un entorno visual para administrar tus servidores basado en html. Yo llevo mas de 2 años trabajando asi y te digo que pase por lo mismo, en el samba tengo carpetas compartidas, algunas con contraseña, otras solo se puede entrar desde ciertas pc y otras con libertad absoluta 777 .... de verdad te lo recomiendo.
Cualquier cosa mandame un PM y te ayudo

Esta no es la solución, lo mejor que puedes hacer es lo siguiente.

Cada ordenador en la empresa con un usuario (diferente)

A los dos que tengan que acceder les metes en un grupo diferente, te haces el grupo en samba y te creas el grupo en el linux (añades estos usuarios al grupo) y en la carpeta del sitio donde quieras que solo esos usuarios accedes les das permisos para que pueda acceder tipo 770 para que pueda acceder un cualquier_usuario_del_grupo y el grupo con privilegio.

Listo, samba hace el resto. solo podran aceder los usuarios de ese grupo

sls

Puedes habilitar la contrasena, pero siempre la va a pedir, windows realiza una relacion de confianza con las unidades de red compartidas que solo se cortan al cerrar sesion.

Juega con grupos, bien sea locales o de openldap (si usas samba con openldap). Es lo mas comodo,

Y con samba decides que grupos escriben, quienes solo pueden leer.