Semana 12 -

Edited by Foxit Reader Copyright(C) by Foxit Software Company,2005-2007 For Evaluation Operativos Only. Sistemas III - Linux

SERVICIO SAMBA
SMB (acrnimo de Server Message Block) es un protocolo, del Nivel de Presentacin del modelo OSI de TCP IP, creado en !"#$ por IBM% &lgunas veces es re'erido tam(i)n como CIFS (&crnimo de Common Internet File S*stem, Microso't en !""#% SMB 'ue originalmente dise-ado para tra(a.ar a trav)s del protocolo NetBIOS, el cual a su ve/ tra(a.a so(re NetB01I (acrnimo de NetBIOS 02tended 1ser Inter'ace, 3ue se traduce como Inter'a/ de 1suario 02tendida de NetBIOS), IP4 SP4 (acrnimo de Internet Packet aun3ue tam(i)n puede tra(a.ar 02c+ange Se3uenced Packet 02c+ange, 3ue se traduce como Intercam(io de pa3uetes interred Intercam(io de pa3uetes secuenciales) o NBT , directamente so(re TCP IP% Necesitar5 tener instalados los siguientes pa3uetes, 3ue seguramente vienen incluidos en los discos de instalacin o depsitos de e3uipamiento lgico de la distri(ucin de 6N1 7inu2 utili/ada,
sam(a, Servidor SMB% sam(a8client, 9iversos clientes para el protocolo SMB% sam(a8 common, :ic+eros necesarios para cliente * servidor%

+ttp, sam(a%org ci's )

tras ser renom(rado por

Instalacin a trav)s de *um #yum -y install samba samba-client samba-common Procedemos a revisar si el pa3uete est5 instalado, #rpm q samba #rpm qa !rep samba 7uego procedemos a ingresar al arc+ivo de con'iguracin, #"i #etc#samba#smb$con% 9entro de este arc+ivo encontraremos ; secciones,

Semana 12 - Sistemas Operativos III - Linux Secci&n '( )lobal Settin!s Secci&n *( S+are ,e%initions$

MO,IFICACIO- ,E .A 'RA SECCIO- ).OBA. SE//I-)S

Modi'icamos las siguientes l<neas, en la seccin llamada ).OBA. , 0or1!roup 2 MI)R34O Se esta(lece el grupo de tra(a.o de'iniendo el valor del par5metro 0or1!roup asignando un grupo de tra(a.o deseado netbios name 2 maquinalinu5 Opcionalmente se puede esta(lecer con el par5metro netbios name otro nom(re distinto para el servidor si acaso 'uese necesario, pero siempre tomando en cuenta 3ue dic+o nom(re de(er5 corresponder con el esta(lecido en el 'ic+ero #etc#samba#lm+osts$ Se coloca el nom(re de la PC 7inu2% ser"er strin! 2 Ser"i6or Samba 0l par5metro ser"er strin! es de car5cter descriptivo% Puede utili/arse un comentario (reve 3ue de una descripcin del servidor +osts allo0 2 '7*$'89$'$ '*:$ 7a seguridad es importante * esta se puede esta(lecer primeramente esta(leciendo la lista de control de acceso 3ue de'inir5 3ue m53uinas o redes podr5n acceder +acia el servidor 6uardamos los cam(ios reali/ados% 0.ecutamos el testparm para revisar si los cam(ios reali/ados +an sido e'ectuados correctamente% #testparm Nos aparecer5 si e2isten 'allas en el arc+ivo sam(a, si todo est5 (ien saldr5n las eti3uetas respectivas% =einiciamos el servicio sam(a% #ser"ice smb restart$ Procedemos a conectarnos * compro(ar si podemos ingresar a la carpeta compartida, usando el comando sm(client, para ello e2plicamos, 2

Semana 12 - Sistemas Operativos III - Linux Coman6o smbclient$

0l comando smbclient permite acceder a recursos compartidos por un servidor SMB con una inter'a/ similar a la de los clientes :TP, esta(leciendo una cone2in con dic+o servidor% 1na ve/ esta(lecida la cone2in SMB, se pueden trasladar, (orrar e imprimir 'ic+eros, entre otras 'uncionalidades% Mediante el empleo de sm(client tam(i)n es posi(le +acer consultas de lo compartido a trav)s del protocolo por un servidor determinado, adem5s de poder utili/arse para enviar mensa.es mediante el protocolo >inPopup% Sinta2is, smbclient ;ser"icio< ;pass0or6< ;opciones< E=emplos, ?smbclient ##estu6iante:#temp -3 a6ministrator added inter'ace ip@!";%!A#%!A#%#" (cast@!";%!A#%!A#%;$$ nmask@;$$%;$$%;$$%B 6ot a positive name 3uer* response 'rom !";%!A#%!A#%C; ( !";%!A#%!A#%C; ) PassDord, 9omain@E9OM&INFG OS@E>indoDs NT C%BG Server@ENT 7&N Manager C%BG sm(, HI 9onde la pala(ra estudianteF es el nom(re de la PC o tam(ien en su reempla/o se puede poner el numero IP de la PC a conectarse (PC con sistemas operativo >indoDs)% 7a pala(ra temp, +ace re'erencia a la carpeta compartida en la pc de nom(re estudianteF% Para esto tam(ien de(e de estar desactivado el 'ireDall del sistema operativo >indoDs% 0l parametro 81 +ace mencion a la pala(ra re'erida user, por lo tanto la pala(ra administrator es el nom(re del usuario con el cual se va a acceder a >indoDs% 1na ve/ esta(lecida la cone2in SMB se muestra un prompt en el cual se pueden e.ecutar, entre otros, los siguientes comandos,
+elp EcomandoG, muestra los posi(les comandos a e.ecutar o la utili/acin de un comando si se

especi'ica% Tam(i)n puede usarse J%

ls y 6ir, listan los 'ic+eros del directorio actual en el servidor 3ue satis'agan el patrn

especi'icado como argumento% Por de'ecto se asume el patrn KKLMM%

!et >%ic+ero?remoto@ ;%ic+ero?local<, trans'iere un 'ic+ero desde el servidor al cliente

salv5ndolo opcionalmente con el nom(re especi'icado en el segundo argumento%

m!et >patr&n@, trans'iere desde el servidor al cliente todos los 'ic+eros 3ue satis'agan el patrn

especi'icado%
put >%ic+ero?local@ ;%ic+ero?remoto<, trans'iere un 'ic+ero desde el cliente al servidor

salv5ndolo opcionalmente con el nom(re especi'icado en el segundo argumento% 3

Semana 12 -

Edited by Foxit Reader Copyright(C) by Foxit Software Company,2005-2007 For Evaluation Operativos Only. Sistemas III - Linux

mput >patr&n@, trans'iere desde el cliente al servidor todos los 'ic+eros 3ue satis'agan el patrn

especi'icado%
recurse, activa * desactiva la trans'erencia recursiva de directorios para los comandos mget *

mput% Tam(i)n determina 3ue la salida de los comandos ls * dir sea recursiva o no%
prompt, activa * desactiva el modo interactivo al +acer las trans'erencias mNltiples con mget *

mput%
rmA r6 y rm6ir, permiten (orrar 'ic+eros * directorios en el servidor% B>coman6o@, e.ecuta un comando en un s+ell en el cliente% print >%ic+ero@, imprime un 'ic+ero si se est5 conectado a una impresora% queue, si se est5 conectado a una impresora, imprime la cola de impresin de esta% e5it y quit, cierran la cone2in con el servidor%

Tambien podemos acceder a la Pc de Windows usando la carpeta personal del root, escogiendo la opcion O'P#$TI&O O! WI!&OWS( de usuario ) el IP del servidor( &+ora reali/aremos una cone2in de Cin6o0s la seccin ;, O!" T#$ O! "L S"$%I&O$, luego la opcion olocando la carpeta compartida, el nombre

a .inu5A para esto de(emos de con'igurar

SDARE ,EFI-I/IO-S % &un3ue +a* 3ue tomar en cuenta 3ue la cone2in en

muc+os casos es casi nula, *a 3ue el acceso en todo sentido de un sistema >indoDs a 7inu2 di'iculta la cone2in% Ingresamos al arc+ivo de con'iguracin de sam(a% Ovi etc sam(a sm(%con' Nos u(icamos en la seccin ;, S+are de'initions, * nos mostrara por de'ecto lo siguiente, Para los directorios o volNmenes 3ue se ir5n a compartir, en el mismo 'ic+ero de con'iguracin encontrar5 distintos e.emplos para distintas situaciones particulares% 0n general, puede utili/ar el siguiente e.emplo 3ue 'uncionar5 para la ma*or<a, ;.o?que?sea< comment @ Comentario pat+ @ cual3uier ruta 3ue desee compartir Secci&n ;+omes< 0sta seccin asigna un directorio privado a cada usuario, se re3uiere 3ue cada usuario 3ue accese el sistema 1ni2 sea dado alta como usuario% 0sta seccin presenta la venta.a 3ue cuando 4

Semana 12 -

Edited by Foxit Reader Copyright(C) by Foxit Software Company,2005-2007 For Evaluation Operativos Only. Sistemas III - Linux

se genera un usuario en el sistema 1ni2, )ste tam(i)n podr5 ace/ar su directorio directamente de cual3uier plata'orma >indoDs si as< lo re3uiere% ;+omes< Nom(re 3ue aparecer5 en el PNetDork Neig+(or+oodP de los usuarios de >indoDs comment @ 9irectorio por usuario Comentarios adicionales del 9irectorio read onl* @ no 0l usuario est5 permitido escri(ir * leer del directorio en 1ni2% create mode @ BF$B 7os permisos de acceso (en 1ni2) 3ue ser5n otorgados al crear un arc+ivo &3ui algunos parametros o comandos usados en esta seccion,
!uest o1 9e'ine si ser permitir5 el acceso como usuario invitado, puede ser *es o no% public 9e'ine si ser permitir5 el acceso como usuario invitado, puede ser *es o no% bro0seable 9e'ine si se permitir5 mostrar este recurso en las listas de recursos compartidos,

puede ser *es o no%

0ritable 9e'ine si ser permitir5 la escritura% 0s el par5metro

contrario de read onl*, puede

ser *es o no%

create mas1 9e'ine 3ue permiso en el sistema tendr5n los nuevos 'ic+eros creados dentro del

recurso, se usan los mismos par5metros del c+mod% 6uardamos los cam(ios% Creamos los usuarios 7inu2 para el e.emplo, luego los +a(ilitamos para 3ue e2istan en la con'iguracin de Sam(a Server con su passDord correspondiente (no necesariamente el mismo passDord 3ue en 7inu2) Ouseradd userDin! OpassDd userDin! Osm(passDd Qa userDin!(+a(ilitar usuario en sam(a Server * setear passDord) Ouseradd userDin; OpassDd userDin; Osm(passDd Qa userDin; =einiciamos el servicio sam(a #ser"ice smb restart Creamos la carpeta 3ue se +a de'inido como recurso compartido en 7inu2, otorgando los permisos 5

Semana 12 - Sistemas Operativos III - Linux

necesarios% 0n la Pc 3ue tiene el sistema operativo >indoDs, se procede a dar do(le clic en MIS SI/IOS ,E RE,, seguido de RE, MICROSOF/ CI-,OCS * mostrara la Pc 7inu2 con el nom(re del Server String descrito anteriormente, se le da do(le clic * se coloca el nom(re del usuario * passDord creado al inicio de este manual% 7a contrase-a asignada es una clave sam(a, no es cual3uier clave de usuario% Tam(ien en la opcion 0R0C1T&= al dar clic al (oton de INICIO colocamos el numero IP de la PC 7inu2 a conectar, nos pedira el usuario creado colocando la clave respectiva% Se accede al recurso 3ue se +a con'igurado en 7inu2% Para anali/ar el log de nuestro servidor sam(a podemos revisar dos arc+ivos% #tail % #"ar#lo!#samba#smb6$lo! E.o! 6el ser"i6or sambaF #tail % #"ar#lo!#samba#-ombreMaquinaCliente$lo! .o! 6e cliente sambaF .ue!o "amos a la 4C con sistema operati"o Cin6o0s y realiGamos( !% Opcion 0R0C1T&=, colocando el IP de la PC 7inu2 ;% Pedira un usuario * passDord% Colocamos el creado con useradd * su clave sam(a creada% S% &ccedemos a la carpeta o eti3ueta compartida%