Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Curso 2009-2010
Desarrollo de Funciones en el Sistema Informático
Actividades del Tema 4: File System: SAMBA
Actividades: SAMBA
5) Si desde la máquina ejecutando windows refrescamos, nos debería aparecer el nuevo grupo de trabajo
con los parámetros que hemos introducido. En caso contrario, podéis probar la opción de “Buscar
equipo” que nos ofrece el explorador de Windows. Paciencia es una palabra importante cuando estamos
haciendo prácticas con este protocolo.
6) En la pestaña “GLOBALS” de swat, poned la “Security=user”. Vamos a hacer pruebas con seguridad a
nivel de usuario.
7) Cread un nuevo recurso compartido en la pestaña “SHARES” con el nombre “compartido” . Para ello
simplemente especificad en el parámetro “path” el valor “/tmp” y el parámetro “guest ok=yes”. Reiniciad
ambos servicios en la pestaña “STATUS” para que se relea el fichero de configuración. También
visionad en la pestaña “VIEW” como ha quedado el fichero “smb.conf” tras estos dos cambios.
8) La prueba que realizaremos a continuación debe utilizar un usuario de windows que no exista en linux.
Desde la máquina windows, entrad en el “explorador de windows –Herramientas – Conectar a unidad de
red”. Introducid el camino “\\IP_maquina_linux_con_Samba\compartido”.¿Os permite la entrada?
¿Funciona el browsing- visionado del entorno de red+recursos compartidos? ¿Se ve el grupo de trabajo
y el nombre del equipo?
9) Cambiemos ahora la configuración en “Globals” y pongamos “security=share” y probemos a conectarnos
desde Windows de la misma manera que en el apartado anterior. ¿Qué ocurre ahora? El usuario ya no
es importante, y nuestro share no especifica ninguna restricción de acceso por lo tanto ...
10) En la pestaña “GLOBALS” poned en la opción “hosts.deny” la IP del compañero Windows y haced
“commit”. Estamos especificando qué hosts NO deben tener acceso a nuestro servicio de compartición.
Si refrescamos desde la máquina Windows no debería dejar entrar (en ciertos casos no se refresca
automáticamente y para que se comporte como esperamos, debemos desconectar la unidad de red y
conectarla de nuevo). Comprobadlo. Una vez probado, volved atrás el cambio anterior y comprobad que
se vuelve a permitir el acceso. Se pueden poner máscaras para especificar conjuntos de equipos que no
tienen permiso de acceso al servicio.
11) En la pestaña “SHARES” eligiendo el share creado por nosotros “compartido”, introducid un comentario
asociado al share en el campo pertinente y comprobad que toma efecto en la pantalla del explorador de
windows. Es necesario pulsar “commit changes” en la pestaña actual y reiniciar los dos servicios en la
pestaña “Status”
12) Cread un fichero en el directorio “/tmp” de la máquina linux, por ejemplo con el comando “echo
hola>/tmp/hola.txt”
13) Si colocamos la opción “read only” a “yes” para el share con el que estamos trabajando, se debe permitir
únicamente la lectura en este share (recordad el commit y el restart de los sercios). Si desde la máquina
windows editamos el fichero con “wordpad” por ejemplo e intentamos guardar los cambios, no debe
permitirlo).
14) Poniendo ahora la opción “read only” a “no” nos tiene que dejar modificar el fichero sin ningún problema.
Posiblemente debamos reiniciar el servicio en la pestaña “STATUS”.
15) Cuando estéis editando el fichero, visualizad la pestaña “STATUS” en su parte inferior y comentad lo
que aparece en los apartados “Active Conections” “Active Shares” y “Open Files”. ¿Funciona el botón de
kill? ¿Qué efecto produce en el cliente windows?
16) Probad el comando “smbstatus” en un terminal y contrastad la información que os ofrece con la
disponible en swat.
17) Probad las opciones “host deny” en la pestaña de “shares” (commit y restart) y refrescad el cliente
windows y anotad lo que ocurre.
18) Cambiad la seguridad global a share y probad ahora a conectaros a un directorio home de un usuario.
Este share lo realiza por defecto samba en su fichero de configuración (apartado “[HOMES]”. Para ello,
en “Conectarse a unidad de red” deberéis introducir el camino \\maquina\usuario_existente ¿Se permite
la escritura en este caso?
GESTIÓN DE LOGS
20) En el directorio /var/log/samba tenéis los diversos logs que se van creando relativos al aplicativo
samba. Utilizando “tail –f” podemos ver incrementalmente las líneas que van apareciendo al final de cada
fichero de los que allí véis para entender que información se va produciendo:
a. Para provocar un error en el log de swat, podéis fallar en la autentificación (use/passwd) que se
os pide al iniciar la conexión http al puerto 901 de vuestro localhost.
b. Para provocar errores en smbd podéis eliminar la carpeta que compartís de manera que al
conectaros no encuentre el destino del share.