Por razones de red me surge la necesidad de tener en mi servidor samba, carpetas compartidas para usuarios con permisos de lecto/escritura, solo lectura y a otros a los que simplemente no se les permite accesar este tipo de carpetas.
La configuracion que tengo para lograr esto es :

[Instaladora]
comment = Instalaciones BASH
path = /Files/Instaladora
read only = Yes
read list = agrillo, fperez, asuarez, fmenzel
write list = jmvalenzuela,gquezada,mpadilla,mcarter,mvrsalovic,jkoster
create mask = 0666
directory mode = 0777
force group = bash

Esto esta bien pues los del grupo read list solo leen y los del write list pueden leer/escribir, pero el problema es que un usuario cualquiera tambien puede leer, es como si fuera publico, como corrigo este "detallito" manteniendo usuarios que lean, otros que lean/escriban y el resto no accese.
O que esta mal en mi conf.

Yo te recomendaría.. darle acceso total en samba..
Y el acceso granular lo haces con ACL del sistema de archivos : getfacl y setfacl
http://es.tldp.org/Manuales-LuCAS/doc-unixsec/unixsec-html/node58.html

saludos desde Peru

Jaime M. Tan Nozawa

---

Mi blog de PHP: http://phpexperto.blogspot.com

podrias revisar aqui:
[homes]
comment = Homes Directories
browseable = no
writable = yes

[usuariouno]
printable = no
writeable = yes
valid users = usuariox, usuarioxx
public = yes
path = /home/usuariouno/

y hay que tener cuidado con los permisos que tenga cada nos de los usuarios que enlistes.. saludos

La segunda respuesta haria que lo que tengo quede peor.
Esto http://es.tldp.org/Manuales-LuCAS/doc-unixsec/unixsec-html/node58.html
Lo revisare, de hecho estoy dandole una repasada al manual oficial de Samba haber si encuentro algo.

Yo tengo Servidores de archivos corriendo bajo ACL's nomas con samba

Salu2

Jaime

---

Mi blog de PHP: http://phpexperto.blogspot.com

Mira el manual local: Cómo configurar las Listas de Control de Acceso

---

JohnToro

Gracias por las respuestas a todos. Ayer empece y hoy termino de leer(solo capitulos no dominados) el manual oficial de Samba, de seguro no estará demás.

En definitiva solucione el asunto y la solucion era mas sencilla que todas las recetas dadas y que no logre que me funcionaran lamentablemente, pero aqui va la solucion:

[Instaladora]
comment = Instalaciones BASH
path = /Files/Instaladora
read only = Yes
read list = agrillo, fperez, asuarez, fmenzel
write list = jmvalenzuela,gquezada,mpadilla,mcarter,mvrsalovic,jkoster
create mask = 0666
directory mode = 0777
force group = bash

simplemente habia que agregar la valid users y en esta lista agregar todos los usuarios tanto de write list como de read list.

Entonces :

[Instaladora]
comment = Instalaciones BASH
path = /Files/Instaladora
read only = Yes
read list = agrillo, fperez, asuarez, fmenzel
write list = jmvalenzuela,gquezada,mpadilla,mcarter,mvrsalovic,jkoster
valid users = agrillo, fperez, asuarez, fmenzel, agrillo, fperez, asuarez, fmenzel
create mask = 0666
directory mode = 0777
force group = bash

Eso fue.

Utiliza valid users.

[Instaladora]
comment = Instalaciones BASH
path = /Files/Instaladora
Writable = No
valid userr = agrillo, fperez, asuarez, fmenzel, mvalenzuela,gquezada,mpadilla,mcarter,mvrsalovic,jkoster
write list = jmvalenzuela,gquezada,mpadilla,mcarter,mvrsalovic,jkoster
create mask = 0666
directory mode = 0777
force group = bash

Eso es lo que hice. que cosas no!