Listar usuarios de Samba en Ubuntu

Samba usa tdbsam para guardar las contraseas y la informacin que necesita de los
usuarios, cuando queremos agregar un usuario podemos hacer un:
smbpasswd -a usuario
Pero como podemos saber cuantos usuario hemos agregado y quienes son, muy fcil solo
bastara que ejecutemos como root:
pdbedit -L
Esto nos devolver una lista con los usuarios, si necesitamos mas info de los usuarios
podemos usar el modo verbose:
pdbedit -Lv
Investigando esto descubr que Samba tambin puede mapear los usuario en base de datos
MySQL usando mysqlsam, en algn momento lo voy a probar y posteo como hacerlo.
Yo lo prob en Ubuntu 9.04.
Gestin de usuarios, grupos y permisos de
samba

Samba es un servicio para la administracin de usuarios y para poder gestionar los permisos de los
usuarios. En funcin del usuario que acceda, samba se comportar de una forma u otra para que
cuando accede un usuario tenga permisos limitados y cuando accede un administrador, dispondr
de todos los permisos.

Para ello, samba dispone de su propia base de datos de "usuarios" pero es necesario que estn
creados en el sistema Linux.

Resumiendo, que para poder ser usuario de samba, es necesario disponer de una cuenta de
usuario en Linux y de una cuenta de usuario en samba.

Creacin de un usuario de samba

Para crear un usuario de samba debemos utilizar el comando smbpasswd, pero antes debemos
haber creado el usuario en Linux. Por ejemplo, si queremos crear en Linux al usuario antonio,
haremos lo siguiente:

aceitunero@Pc15:~$ sudo useradd antonio

Si deseamos que el usuario que hemos creado pueda acceder a los servicios samba, debemos
hacer al usuario "antonio sea usuario de samba ejecutando el siguiente comando:

aceitunero@Pc15:~$ sudo smbpasswd -a antonio

Con -a indicamos que aada al usuario, despus nos pedir la contrasea que deseamos poner al
usuario.

Eliminar un usuario de samba

Para eliminar un usuario de samba debemos ejecutar smbpasswd con la opcin -x, ejemplo:

aceitunero@Pc15:~$ sudo smbpasswd -x antonio

El usuario desaparecer de la base de datos de los usuarios de samba aunque seguir siendo un
usuario de Linux.

Otras opcines de smbpasswd:

-d: Deshabilitar un usuario.
-e: Habilitar un usuario.
-n: Usuario sin password, pero el parmetro passwords tiene que ser null (passwords =
null) en seccin "global".
-m: Indica que es una cuenta de mquina.

Para ms informacin se puede consultar la pgina del manual de smbpasswd:

aceitunero@Pc15:~$ man smbpasswd

Gestin de grupos y permisos con samba

La gestin de grupos y permisos de usuarios y grupos es muy diferente en Sistemas Linux y en
Sistemas Windows.

En los Sistemas Linux, la gestin de los permisos que los usuarios y los grupos de usuarios tienen
sobre los archivos se realiza mediante tres tipos de permisos (lectura, escritura y ejecucin)
aplicables a tres tipos de usuarios (propietario, grupo propietario y resto).

Este sencillo esquema se desarroll en los aos 70 y an hoy resulta adecuado para la gran
mayora de los sistemas en red, aunque tiene algunas limitaciones, las ventaja de ser sencillo hace
que su administracin sea fcil y su rendimiento elevado.

En los Sistemas Windows, la gestin de los permisos que los usuarios y los grupos de usuarios, se
realiza mediante un complejo esquema de listas de control de acceso (ACLs, Access Control Lists
o Listas de Control de Acceso) para cada carpeta y cada archivo.

El sistema de ACLs tiene la ventaja de ser mucho ms flexible que el sistema Linux ya que se
pueden establecer ms tipos de permisos, establecer permisos solo a algunos usuarios o algunos
grupos, denegar permisos, etc..., pero las prestaciones del Sistema Linux es suficiente.

El sistema de ACLs es ms complejo de administrar y ms lento ya que antes de acceder a las
carpetas o archivos, el sistema debe comprobar listas mientras que en Linux hace una operacin
lgica de los bits que especifican los permisos por lo cual es ms rpido.

Samba tambin tiene implementado el sistema de ACLs y se gestiona utilizando el
comando smbcacls, pero la recomendacin es utilizar el sistema de gestin de permisos de Linux.

Aunque existan carpetas compartidas con samba, en siempre imperan los permisos de Linux. Por
ejemplo, si tenemos compartida una carpeta llamada "contabilidad" con permisos de escritura para
el grupo contables, todos los usuarios que pertenezcan al grupo contables podrn realizar cambios
en la carpeta, pero si dentro de dicha carpeta existe otra llamada "confidencial" sobre la cual no
tiene permiso para entrar el grupo contables, ningn contable podr ver su contenido aunque est
dentro de una carpeta compartida.

Para realizar una gestin eficaz de usuarios, grupos y permisos, se recomienda utilizar los
permisos de Linux que permiten asignar permisos de lectura, escritura y ejecucin al usuario
propietario del archivo, al grupo propietario del archivo y al resto de usuarios del sistema.

Sobrecarga de permisos

Puede ocurrir que exista contradiccin entre los permisos del sistema Linux y los permisos del
recurso compartido en samba, por ejemplo, podemos tener una carpeta compartida llamada
"almacn" con permisos Linux de lectura, escritura y ejecucin para todos, en cambio si en el
archivo de configuracin de samba, dicho recurso tiene el parmetro read only = yes, no ser
posible realizar cambios ya que est compartida con permiso de "solo lectura".

Cuando los permisos Linux se contradicen con los permisos samba, tendr efecto el permiso ms
restrictivo de los dos.

Para simplificar la administracin de los permisos, se recomienda no ser restrictivos en los
permisos de los recursos compartidos con samba y aplicar los permisos en el Sistema Linux, de
sta forma, adems de ser efectivos cuando accedemos a travs de samba, tambin lo seguirn
siendo si accedemos de otra forma como por SSH, FTP o en la consola del servidor.