IES Serra Perenxisa.

Curso 2009-2010
Desarrollo de Funciones en el Sistema Informático
Actividades del Tema 4: File System: SAMBA

Actividades: SAMBA

1) Tras la instalación de los paquetes de samba (samba-common, samba-client, samba-server, samba-

doc, samba-swat), y de swat, hay que configurar el fichero /etc/xinetd.d/swat, y colocar el valor
“disable=no” para que el superdemonio xinetd arranque este servicio. Luego conviene iniciar el servicio
con /etc/init.d/xinetd restart. Posteriormente abrir la dirección http://localhost:901. Esto nos abrirá swat,
la herramienta de configuración de samba desde el browser. Si nos da problemas probad con
http://127.0.0.1:901. También deberemos arrancar el servicio samba bien desde dentro del entorno swat
o desde consola: /etc/init.d/smb restart.
2) Para comprobar que se ha instalado correctamente el paquete, podemos hacer un “netstat –anpu” y
“netstat –anpt”. Veremos que los puertos 139,138 y 137 están ocupados por los programas smbd/nmbd
(servidores de smb). También, en el puerto 901, se sitúa un hijo de xinetd que será el encargado de
arrancar swat cuando sea necesario.
3) El comando nmap nos muestra los puertos abiertos en una máquina. Probad nmap sobre localhost y
sobre la máquina remota windows.
4) En la herramienta swat, ver los contenidos de las pestañas:
a. HOME: Documentación e información relativa a Samba. Apuntad los apartados que componen
esta pestaña.
i. ¿A quien da servicio smbd según esta documentación? ¿A quien emula?
ii. ¿Para qué sirve la opción –D en smbd?
iii. ¿Qué hace nmbd?
b. GLOBALS: Opciones generales del servicio samba en la máquina
i. Colocad el valor “DFSI” en la opción “Workgroup”
ii. Colocad el nombre del equipo (aula2_XX) en “Netbios Name”
iii. Cambiad el parámetro “Server String”. Personalizadlo.
c. GLOBALS-> SECURITY OPTIONS
i. Si elegimos seguridad “user”, debe existir el mismo usuario en el entorno windows y
linux para que se pueda efectuar la conexión al servicio
ii. Si elegimos seguridad “share”, no hay comprobación de seguridad según usuario. La
seguridad en este caso es relativa a las opciones fijadas para cada compartición (o
share) que definamos.
iii. Si en esta pestaña presionamos el botón “advanced view” veremos que aparecen
muchísimas más opciones de configuración.
d. VIEW: Refleja los cambios que estamos realizando tal y como serán guardados en el fichero de
configuración: /etc/samba/smb.conf
e. STATUS: Desde aquí haremos un “restart” de los dos servicios cada vez que alteremos
opciones importantes.

5) Si desde la máquina ejecutando windows refrescamos, nos debería aparecer el nuevo grupo de trabajo
con los parámetros que hemos introducido. En caso contrario, podéis probar la opción de “Buscar
equipo” que nos ofrece el explorador de Windows. Paciencia es una palabra importante cuando estamos
haciendo prácticas con este protocolo.

LINUX DESDE WINDOWS

Actividades: SAMBA, página 1

 IES Serra Perenxisa. Curso 2009-2010
Desarrollo de Funciones en el Sistema Informático
Actividades del Tema 4: File System: SAMBA

6) En la pestaña “GLOBALS” de swat, poned la “Security=user”. Vamos a hacer pruebas con seguridad a
nivel de usuario.
7) Cread un nuevo recurso compartido en la pestaña “SHARES” con el nombre “compartido” . Para ello
simplemente especificad en el parámetro “path” el valor “/tmp” y el parámetro “guest ok=yes”. Reiniciad
ambos servicios en la pestaña “STATUS” para que se relea el fichero de configuración. También
visionad en la pestaña “VIEW” como ha quedado el fichero “smb.conf” tras estos dos cambios.
8) La prueba que realizaremos a continuación debe utilizar un usuario de windows que no exista en linux.
Desde la máquina windows, entrad en el “explorador de windows –Herramientas – Conectar a unidad de
red”. Introducid el camino “\\IP_maquina_linux_con_Samba\compartido”.¿Os permite la entrada?
¿Funciona el browsing- visionado del entorno de red+recursos compartidos? ¿Se ve el grupo de trabajo
y el nombre del equipo?
9) Cambiemos ahora la configuración en “Globals” y pongamos “security=share” y probemos a conectarnos
desde Windows de la misma manera que en el apartado anterior. ¿Qué ocurre ahora? El usuario ya no
es importante, y nuestro share no especifica ninguna restricción de acceso por lo tanto ...
10) En la pestaña “GLOBALS” poned en la opción “hosts.deny” la IP del compañero Windows y haced
“commit”. Estamos especificando qué hosts NO deben tener acceso a nuestro servicio de compartición.
Si refrescamos desde la máquina Windows no debería dejar entrar (en ciertos casos no se refresca
automáticamente y para que se comporte como esperamos, debemos desconectar la unidad de red y
conectarla de nuevo). Comprobadlo. Una vez probado, volved atrás el cambio anterior y comprobad que
se vuelve a permitir el acceso. Se pueden poner máscaras para especificar conjuntos de equipos que no
tienen permiso de acceso al servicio.
11) En la pestaña “SHARES” eligiendo el share creado por nosotros “compartido”, introducid un comentario
asociado al share en el campo pertinente y comprobad que toma efecto en la pantalla del explorador de
windows. Es necesario pulsar “commit changes” en la pestaña actual y reiniciar los dos servicios en la
pestaña “Status”
12) Cread un fichero en el directorio “/tmp” de la máquina linux, por ejemplo con el comando “echo
hola>/tmp/hola.txt”
13) Si colocamos la opción “read only” a “yes” para el share con el que estamos trabajando, se debe permitir
únicamente la lectura en este share (recordad el commit y el restart de los sercios). Si desde la máquina
windows editamos el fichero con “wordpad” por ejemplo e intentamos guardar los cambios, no debe
permitirlo).
14) Poniendo ahora la opción “read only” a “no” nos tiene que dejar modificar el fichero sin ningún problema.
Posiblemente debamos reiniciar el servicio en la pestaña “STATUS”.
15) Cuando estéis editando el fichero, visualizad la pestaña “STATUS” en su parte inferior y comentad lo
que aparece en los apartados “Active Conections” “Active Shares” y “Open Files”. ¿Funciona el botón de
kill? ¿Qué efecto produce en el cliente windows?
16) Probad el comando “smbstatus” en un terminal y contrastad la información que os ofrece con la
disponible en swat.
17) Probad las opciones “host deny” en la pestaña de “shares” (commit y restart) y refrescad el cliente
windows y anotad lo que ocurre.
18) Cambiad la seguridad global a share y probad ahora a conectaros a un directorio home de un usuario.
Este share lo realiza por defecto samba en su fichero de configuración (apartado “[HOMES]”. Para ello,
en “Conectarse a unidad de red” deberéis introducir el camino \\maquina\usuario_existente ¿Se permite
la escritura en este caso?

WINDOWS DESDE LINUX

19) Existen varias formas de ver recursos compartidos en windows desde linux.

Actividades: SAMBA, página 2

 IES Serra Perenxisa. Curso 2009-2010
Desarrollo de Funciones en el Sistema Informático
Actividades del Tema 4: File System: SAMBA

a. Desde un terminal utilizando el comando “smbclient –L nombre_maquina_windows” nos

mostrará información acerca de los puntos de montaje que ofrece esta máquina.
b. “smbclient \\\\Nombre_maquina\\recuso” nos abre un entorno semejante a ftp en modo texto. Si
pedís ayuda “comando: help” veréis qué comandos se podrían utilizar para hacer transferencias
de ficheros. Haced una transferencia de fichero usando el comando “get fichero”
c. Desde pantalla negra, montando directorio remoto con
mount –t smbfs //nombre_maquina/recurso /punto_local_de_montaje
d. Quizás la manera más cómoda, desde “Centro de Control Mandrake->Puntos de Montaje-
>Puntos de montaje Samba” se puede montar un directorio compartido en Windows. Probad a
compartir desde Windows un directorio con contraseña y otro sin ella. Para montarlos desde
XWindows, simplemente es necesario pulsar el botón “Buscar servidores” y ofrecer un directorio
en nuestro sistema “Botón:Punto de montaje y botón Montar”para que se monte allí el recurso
compartido remoto. El punto de montaje no tiene que existir previamente, pues lo crea
automáticamente. En el caso de que el recurso tenga contraseña en windows, deberéis
introducirla a través del apartado “avanzado” existente en esta pantalla (sólo es necesaria la
contraseña del recurso, el campo de usuario debe quedar en blanco.
e. Probad a conectaros a vuestra unidad compartida en el servidor del centro con la linea:
smbclient \\\\192.168.3.253\\<vuestro usuario>$ -U <vuestro usuario>
f. Probad a conectaros desde un navegador “Konqueror” o “dolphin” a smb://IP/recurso
g. Probad a gestionar dos usuarios de manera que cada uno de ellos tenga acceso a su directorio
home y a un share creado por vosotros, pero denegadlo al otro usuario. Atención a las opciones
“security=user”, “guest ok=no”, “guest acount = nobody”(esta última hay que respetarla, sino no
arranca samba 3.4.3)

GESTIÓN DE LOGS
20) En el directorio /var/log/samba tenéis los diversos logs que se van creando relativos al aplicativo
samba. Utilizando “tail –f” podemos ver incrementalmente las líneas que van apareciendo al final de cada
fichero de los que allí véis para entender que información se va produciendo:
a. Para provocar un error en el log de swat, podéis fallar en la autentificación (use/passwd) que se
os pide al iniciar la conexión http al puerto 901 de vuestro localhost.
b. Para provocar errores en smbd podéis eliminar la carpeta que compartís de manera que al
conectaros no encuentre el destino del share.

Actividades: SAMBA, página 3