miércoles, 24 de septiembre de 2014

Montando un servidor con FreeNAS - Usuarios y Grupos


En esta ocasión vamos a crear y gestionar los usuarios que tendrán acceso a los archivos y carpetas del servidor.
Antes que nada una breve introducción, para cada archivo o carpeta se pueden configurar de forma independiente los permisos de lectura (acceso) o escritura (modificación o borrado) tanto del propietario (el usuario que lo a creado o subido al servidor), del grupo al que pertenece o cualquier otro usuario. Ademas hay que tener en cuenta que los permisos por lo general se heredan; si una carpeta tiene una serie de permisos, los archivos y subcarpetas que contiene tendrán los mismos permisos (aunque se pueden modificar en cualquier momento).
En resumen un usuario puede acceder a una archivo de tres formas, siendo el propietario, perteneciendo al mismo grupo principal del que lo creo o cuando tenga permisos totales para todos los usuarios. Si nunca has usado linux, en un primer momento parece un poco lioso pero en poco tiempo se acostumbra uno.
Para crear un nuevo usuario accedemos a CuentaUsuarios y clicamos en Add Usuario. En la ventana que nos muestra, lo primero es ir al final y seleccionar Modo Avanzado para poder modificar los permisos de la carpeta personal de este usuario. A continuación comenzaremos a rellenar con los datos y características de nuevo usuario. Los datos indispensable son:

  • Nombre de usuario, el nombre que usaremos para hacer login.
  • Directorio Personal, usando Browse podemos elegir la ruta y si la carpeta no existe podemos teclear en el cuadro la ruta completa.
  • Los permisos del Directorio Personal, muy importante ya que determina quien puede acceder y que puede hacer.
  • Nombre Completo, es únicamente para identificar al usuario.
  • Contraseña, la contraseña para hacer login.
  • Permitir Sudo, si lo marcamos, este usuario normal puede de forma temporal tener permisos de administrador (no recomendado).


Hasta ahora cada usuario tiene su propia carpeta personal y solo accesible a el. Si necesitamos que varios usuarios tengan acceso a una misma carpeta, la mejor forma es crear un grupo con permisos para acceder a esa carpeta (esto lo explicare mas adelante) y añadiendo este grupo a los usuarios que queramos que tengan acceso. Para esto accedemos de nuevo a CuentaGrupos y clicamos en Add Grupo.


En este caso solo es necesario añadir el Nombre del grupo y pulsar OK.

Ya tenemos creado el grupo común, accedemos de nuevo a los Usuarios, seleccionamos al usuario que añadiremos a ese grupo y clicando Modificar Usuario, bajamos hasta Grupos auxiliares, seleccionamos de la columna Disponible y pulsamos >> para añadirlo. Ya solo hay que clicar en OK.

Con esto ya tendremos creados todos aquellos usuarios que vayan a tener acceso a los archivos del servidor.

5 comentarios:

  1. Hola,
    Muy buen articulo, tengo una pregunta, a ver si puedes ayudarme.
    Como hago para que 2 usuarios, "user01" y "user02" tengan acceso a un "Compartido" de Windows (CIFS), que he llamado "trasvase" con distintos niveles de permiso, quiero que "user01" tenga permisos de lectura, ejecución y escritura y quiero que "user02" tenga permiso solo de lectura sobre un mismo compartido.
    Gracias.
    Un saludo.

    ResponderEliminar
    Respuestas
    1. La opcion mas facil que veo es poner como propietario del recurso al usuario que tendra todos los permisos (user01) y crear un grupo nuevo (grupouser02) solo con el permiso de lectura, incluir el otro usuario (user02) y asignarlo al recurso.

      Eliminar
  2. Excelente post, me ayudó a comprender algunas dudas que tenía.
    Muchas gracias

    ResponderEliminar
  3. Hola, sólo quisiera saber si se le puede colocar a un usuario permisos de lectura, modificación y creación de archivos pero no borrado, para que otro usuario tenga lo realice

    ResponderEliminar