Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Laboratorio - Servidor de Archivos Con Samba
Laboratorio - Servidor de Archivos Con Samba
No es una receta, no partimos de cero y es como recordatorio para nivel INTERMEDIO en LINUX.
Lista de tareas:
Opción workgroup.
Se utiliza para establecer el grupo de trabajo. El valor puede estar indistintamente en mayúsculas o
minúsculas y debe tener una longitud del nombre debe ser de hasta 12 caracteres.
workgroup = MIGRUPO
Ejemplo:
Es opcional e innecesario asignar contraseña con passwd, por lo cual las cuentas correspondientes estarían
inactivas para el resto de los servicios.
Seguridad
Hay varios aspectos para ver de la seguridad. El principal es configurar correctamente el dueño y grupo de
la carpeta y archivos del sistema. Podemos hacerlo al crear una carpeta
[lo_que_sea]
comment = Comentario que se le ocurra
path = /cualquier/ruta/que/desee/compartir
Procure que los nombres de los recursos a compartir tengan un máximo de 12 caracteres, utilizando sólo
caracteres alfanuméricos de la tabla de caracteres ASCII.
O P C I ÓN D E S C RI P CI Ó N
Define si se permitirá el acceso como usuario invitado.
guest ok
El valor puede ser Yes o No.
Define los usuarios o grupos, que podrán acceder con permiso de escritura.
Los valores pueden ser nombres de usuarios separados por comas o bien
write list
nombres de grupo antecedidos por una @.
Ejemplo: fulano, mengano, @administradores
Define los usuarios o grupos, que podrán acceder con permisos administrativos
para el recurso. Es decir, podrán acceder hacia el recurso realizando todas las
operaciones como super-usuarios.
admin users
Los valores pueden ser nombres de usuarios separados por comas o bien
nombres de grupo antecedidos por una @.
Ejemplo: fulano, mengano, @administradores
Define que permiso en el sistema tendrán los nuevos archivos creados dentro del
create mask recurso.
Ejemplo: 0644
IMPORTANTE!
No basta con definirla en el archivo de configuración, también hay que definir los permisos del sistema
en ella con “chown”
Suponemos que aún no se agregaron los usuarios, entonces, los agregamos al sistema:
Guarde los cambios y salga del editor de texto. Reinicie el servicio smb para aplicar los cambios:
[printers]
comment = El comentario que guste.
path = /var/spool/samba
printable = yes
browseable = no
writable = no
printable = yes
public = yes
guest ok = yes # OJO ONSERVE BIEN ESTA LINEA!
[homes]
comment = Home Directories
browseable = no
writable = yes
hide dot files = Yes
veto files = /*Security*/*.tmp/
En el siguiente ejemplo, se denegará el acceso hacia los archivos que tengan las extensiones o terminen
en «.mp3», «.mp4», «.mpeg» y «.avi» en todos los directorios personales de todos los usuarios del
sistema:
[homes]
comment = Home Directories
browseable = no
writable = yes
hide dot files = Yes
veto files = /*.mp3/*.mp4/*.mpg/*.avi/*.tmp/
Probar
Utilizando el mandato put del intérprete SMB, suba el archivo prueba.txt al directorio personal de fulano: