LABORATORIO DE SISTEMAS TELEMÁTICOS II

PRÁCTICA – SERVIDOR SAMBA

PRESENTADO A:
ING. EDWIN FERNEY CASTILLO

PRESENTADO POR:
MICHAEL TROCHEZ COLLAZOS
ANDRÉS FERNANDO CALDERÓN

UNIVERSIDAD DEL CAUCA

FACULTAD DE INGENIERÍA ELECTRÓNICA Y TELECOMUNICACIONES
TECNOLOGÍA EN TELEMÁTICA
POPAYÁN –CAUCA
2019
 CONTENIDO

Pág.
1.RESUMEN........................................................................................................................................3

2.INTRODUCCIÓN...............................................................................................................................3

3.OBJETIVOS.......................................................................................................................................3

4.MARCO TEÓRICO.............................................................................................................................4

5. DISCUSIÓN DE RESULTADO............................................................................................................5

5.REFERENCIAS.................................................................................................................................24

6.CONCLUSIONES.............................................................................................................................24
 1.RESUMEN

Para la solución del trabajo, se hizo uso de los conocimientos adquiridos hasta el
momento en el laboratorio de sistemas telemáticos 1 y cursos como sistemas
telemáticos 1,2,3. Aplicándolos de tal forma que se puede obtener solución
correcta a los objetivos o lo planteado, apoyándose a su vez en distintas
herramientas académicas como lo son guiás, foros, paginas web e incluso la
maquina virtual entre otros programas para complementar lo propuesto.

2.INTRODUCCIÓN

Cuando tenemos que pasar archivos de un ordenador a otro siempre solemos

recurrir a las memorias USB ya que, por lo general, son más rápidas y,
simplemente, funcionan, evitándonos tener que realizar configuraciones extras
para establecer otro tipo de conexiones, por ejemplo, a través de FTP. Sin
embargo, si los ordenadores están en la misma red local, es posible aprovechar el
protocolo SAMBA, de Microsoft, para compartir directamente archivos entre dos o
más ordenadores y no tener que depender así de una memoria USB para dicha
tarea, a continuación, a lo largo de este informe se mostrara como se configurara
este servidor Linux para compartir fácilmente archivos, crear reglas, carpetas y
todo tipo de recursos con el resto de ordenadores y dispositivos de nuestra red
local.

3.OBJETIVOS

3.1.Objetivo general

 instalación y configuración del servidor samba.

3.2.Objetivos específicos

 Estudiar y conocer como se conforma un sistema servidor de samba es

decir:(Cliente,servicio,servidor y protocolos).
 Complementar nuestros conocimientos teóricos con la practica.

3
 4.MARCO TEÓRICO

¿Que es samba?

Samba es un software que implementa el protocolo de comunicación SMB

utilizado por los sistemas operativos Microsoft Windows para compartir carpetas e
impresoras con computadoras en una misma red local, este protocolo es
compatible con sistemas operativos UNIX o Linux, como ubuntu.

Básicamente samba permite a ordenadores que utilizan Linux, conectarse a

carpetas compartidas en ordenadores con windows y compartir carpetas como si
de un sistema windows se tratara. Gracias a samba en una red podemos tener
ordenadores con windows y ordenadores con Linux de forma que puedan
intercambiar información en carpetas compartidas de la misma forma que se haría
si todos los ordenadores fueran con sistema windows.

cuando en una misma red conviven sistemas Unix con equipos windows, se utiliza
samba para integrarlos y poder intercambiar información, como alternativa seria
posible utilizar protocolos estándar como el ftp que es utilizado tanto en sistemas
windows como en Linux.

Las funcionalidades de samba no se quedan solo en una simple compartición de

archivos e impresoras sino que permite a un ordenador con Linux comportarse
como un controlador de dominio de windows para redes microsoft con
prestaciones superiores a las que nos ofrecería un servidor con windows NT
Server.

4
 5. DISCUSIÓN DE RESULTADO

PASOS

1. Hacer ping para verificar que exista una conexión entre host local con al menos
un equipo remoto, luego de esto se actulizan los repositorios del sistema.
comando: sudo apt-get update && apt-get upgrade.

(Verificación del estado de conexión entre 2 equipos mediante ping)

Comúnmente se suelen presentar errores a la hora de actualizar repositorios o

intentar instalar una aplicación en ubuntu ejemplo:

E: Could not get lock /var/lib/dpkg/lock – open (11: Resource temporarily

unavailable)
E: Unable to lock the administration directory (/var/lib/dpkg/), is another process
using it?

Por lo que pueden existir varias razones por las que se originan, entre tantas
razones la primera y mas obvia razón podría ser que algún otro proceso esta
usando la herramienta de administración de paquetes apt. Para solucionar este
problema independiente de el motivo que cause el error, todo lo que se necesita
hacer es eliminar los archivos de bloqueo.

Comandos: sudo rm /var/lib/dpkg//lock, sudo rm /var/cache/apt/archives/lock

5
Una vez arreglado el anterior inconveniente se procede a instalar samba,
comando: sudo apt install samba

(Instalación servidor samba)

Por otra parte si se desea tener certeza de que se instalo correctamente samba,
se puede verificar la version y el servicio ejecutándose de la siguiente manera
estos comandos: samba --version, sudo sytemctl status smbd

(Version samba)

(Estado del servicio samba)

6
Por lo que sigue es verificar el estado del firewall por defecto ubuntu tiene un
firewall instalado llamado UFW y también tiene preconfigurado el estado inactivo
por lo que no estaria de mas verificarlo. Comando : sudo ufw status

(Estado del firewall)

Si se desea obtener un poco mas de seguridad para el sistema se requiere poner

el firewall de forma activa en esta practica se tendrá desactivado.
Comandos: (activo): sudo ufw enable, (inactivo): sudo ufw disable

(Aplicaciones que reconoce el firewall)

Para permitir que el firewall de permisos a samba solo basta con añadirlo a las
reglas. Comando: sudo ufw allow “Samba”.

Y para saber mas acerca de las reglas y que puertos asigna solo basta con digitar
el comando: sudo ufw app info “Samba”.

(Información del firewall acerca de samba)

7
 (Estado del firewall después de aplicar las reglas)

(Estado detenido firewall)

Después de un breve paréntesis en el desarrollo y configuraciones de firewall se

retoma el tema, para configurar samba se debe editar el archivo smb.conf que se
encuentra en: cd /etc/samba/smb.conf

(Archivo para la configuracion de parámetros)

Pero antes de editar el archivo se debe asegurar de hacer una copia de respaldo,
en este caso se hara en la misma ubicación que se encuentra el archivo original.
Comando: sudo cp smb.conf smb.conf.backup
También existe otra manera de hacer esta copia . (caso desde el directorio raiz)
Comando: sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.backup

(Copia del archivo de configuracion smb.conf)

8
Dentro del archivo es así como se muestra su estructura: sección [global]:
Búsqueda /identificación, autentificación, LDAP, impresión, controlador de
dominio, etc. comando para entrar a editarlo estando dentro del directorio samba:
sudo nano smbf.conf

(Estructura del archivo de configuración)

Por defecto en la sección de trabajo de grupo se tiene configurado por defecto el

que tiene sistema windows que es WORKGRUP, esto sera lo primero que se
configurara tanto en este archivo de configuracion como en windows por ende el
nuevo nombre sera: GWSAMBA

(Cambio de grupo de trabajo)

9
No obstante primero se crearan y configuraran lo usuarios, grupo, para luego
retomar realizar las configuraciones en el archivo smb.conf.

CREACIÓN Y CONFIGURACION DE USUARIOS Y DIRECTORIOS

En el directorio raiz se creara una carpeta llamada samba para nuestros recursos
compartidos. Comando: sudo mkdir samba

(Creación de la carpeta para los recursos compartidos)

Igualmente se cambiara el grupo de la carpeta al grupo que viene por defecto de

samba que es sambashare. Comando: sudo chgrp sambashare samba/

Luego se creara un usuario dentro del sistema pero que solo utilizara el servicio de
samba es decir que no tendrá un directorio home ni tampoco tendrá acceso a la
terminal de comandos.
Comando: sudo useradd -M -d /samba/michael s/usr/sbin/nologin -G
sambashare michael

(Creación del usuario e integración al grupo sambashare)

Para este usuario también se creara una carpeta para que solo pueda acceder a
ver los archivos desde el sistema remoto windows. Comando:sudo mkdir samba/
michael

(Creación de carpeta para el usuario)

10
Igualmente también se debe asignar el usuario recién creado al grupo
sambashare.

(Cambio de propietario al directorio )

Luego de eso también se debe cambiarle los permisos de la carpeta, para que los
usuarios del grupo al acceder a esta se pueda realizar modificaciones.

(Cambio de permisos del directorio)

También se debe asignarle una contraseña al usuario para que el pueda acceder
a al recurso compartido de samba. Comando: sudo smbpasswd -a michael

(Asignacion de contraseña al usuario)

Después se debe habilitar esta contraseña por que de otro motivo no tendría
repercusión crear una contraseña que no funcione para el acceso al directorio.
Comando: sudo smbpasswd -e michael

(Habilitación de contraseña)

De modo similar se creara, habilitara y asignara tanto contraseña como carpeta

para el otro usuario que actuara de forma publica,por lo que en lo que sigue sera
el mismo paso realizado anteriormente.

11
 (Creación del usuario e integración al grupo sambashare)

(Cambio de propietario al directorio )

(Asignacion de contraseña al usuario)

(Habilitación de contraseña)

A continuación se retomara la la realización de configuracion al archivo smb.conf

para agregar un fragmento de código en la parte final para cada usuario y así de
esta manera se dará por concluido toda la realización de configuracion del servidor
samba.

Todos los parámetros que se encuentran en estos pequeños fragmentos de

configuracion abarcan la dirección del directorio de cada usuario en Linux,
permisos de lectura, usuarios o grupo que se le permite el ingreso al recurso
compartido, etc.

12
 (Fragmento de código para cada usuario )

Luego se debe reiniciar el servicio para que los cambios queden aplicados.
Comando: sudo systemctl restart nmbd

(Reinicio del servicio samba)

Y si se desea verificar que el servicio de samba esta funcionando correctamente

se puede ver con el comando :sudo sytemctl status nmbd

(Estado del servicio)

13
Después de esta largo proceso de configuracion finalmente se puede proceder a
realizar las pruebas con la dirección ip que dispone el ordenador con sistema
Linux al equipo remoto.

Como se muestra en la siguiente figura se puede ensayar desde el mismo.

(Ingreso a los directorios de recurso compartido)

En la siguiente figura se verifica que exitosamente se configuro bien el

asignamiento y habilitación de contraseña que funcionan como consigna principal
de credenciales para el ingreso al recurso compartido.

(Ingreso de credenciales para acceder al directorio compartido )

14
y efectivamente se da acceso a el directorio concerniente del usuario, solo resta
crear modificar archivos o directorios.

(Directorio publico)

(Creación de carpeta en el Directorio publico)

15
 (Ingreso al directorio del usuario michael )

Análogamente se verifica que funcione con el sistema remoto windows, para

ingresar al recurso compartido se debe seguir el siguiente modelo :\\Direccion ip
y para entrar en un especifico usuario sera: \\Direccion ip\usuario

(Ingreso a el recurso compartido de forma remota)

16
 (Ingreso de credenciales para el acceso al directorio)

Después de acceder se puede observar la carpeta que anteriormente se creo en el

sistema Linux en el usuario publico.

(Contenido del directorio publico)

17
Para obtener un poco mas de información de los usuarios y grupos se puede
consultar con el comando: sudo pdbedit -L -v

(Información de los usuarios )

REQUERIMIENTOS DE LA PRACTICA

Preguntas
¿Qué tipo de seguridad se puede implementar en Samba?

R/ Solamente hay dos tipos de modos de seguridad para Samba,share-levely

user-level, que se conocen de forma colectiva como niveles de seguridad.
Solamente se puede implementar la seguridad a nivel de recurso compartido de
una forma, mientras que la seguridad a nivel de usuario se puede implementar en
una de cuatro formas diferentes.

¿Donde se guardan los logs de samba?

R/ Por defecto, los registros se colocan en el directorio

directorio_de_samba/var/smbd.log y directorio_de_samba/var/nmbd.log, donde
directorio_de_samba es la localización donde se instaló la distribución
(normalmente, /usr/local/samba).

¿Con que comando puede ver desde Linux los recursos compartidos de un
servidor Samba?

R/ sudo smb://IP

18
¿Cómo testea si la configuración de samba es correcta?
R/ Con La orden: sudo smbclient -L nombre_del_servidor nos permite obtener
información.
¿Qué se puede compartir con Samba?
R/ Podemos compartir ficheros desde Linux y acceder por red desde Windows o
Mac. Aparte de compartir archivos y carpetas, también podemos compartir
impresoras en red.

A continuación lo que se realizara con los requerimientos a cumplir es, se seguirán

los anteriores pasos que a lo largo de este informe se trataron por lo que seria
algo que carece de sentido volver a describir todo lo anterior, así que en este
orden de ideas se omitirá lo que ya es ta descrito y solamente se dará valor de
interés a lo que aun no se ha descrito.

(Creación de los directorios compartidos: Escritura, Lectura, Privado)

(Creación nuevo grupo gwsamba)

19
 (Creacion de usuarios del grupo gwsamba)

(Cambio de propietarios de directorios)

(Creacion de usuarios del grupo gwsamba)

(Cambio de propietarios de directorios)

(Creacion de usuarios del grupo gwsamba, Cambio de propietarios de directorios)

20
 (Cambio de propietarios de directorios)

(Creacion y habilitación de contraseñas para cada usuario)

Luego de haber configurado todo lo necesario para que el servidor samba

funcione el siguiente paso a realizar es: Como anteriormente se ingreso al recurso
compartido en windows, se desconectara de la carpeta compartida, para hacer
esto se debe ingresar a la terminal de comandos de windows y listar las
conexiones existentes y luego de ello eliminarlas como se indica en la siguiente
figura ejemplo: net use \\dirección\usuario /delete

21
 (Desconexion del recurso compartido)

Una vez hecho eso se puede proceder a logearse con las credenciales de cada
usuario y realizar las respectivas pruebas.

(Contenido del recurso compartido)

En la siguiente figura se puede apreciar que se cumple el requisito de solamente a

los usuarios que ingresen al directorio de lectura y solo puedan visualizar archivos
mas no modificarlos. Para solo configurar este parámetro de esta manera solo se
debe ir al archivo de configuracion y en la parte del usuario en la sección del
fragmento de código en la parte de read only se debe habilitar.

22
 (Directorio solamente lectura)

(Intento de modificar un archivo en el directorio de lectura)

Finalmente como intuitivamente se percibe en los directorios escritura y privado se

podrán hacer todo tipo de modificaciones por que sus permisos están
configurados de esa manera y ese ese el requisito a cumplir.

23
 5.REFERENCIAS

1.https://www.guia-ubuntu.com/index.php/Samba
2.https://drive.google.com/drive/folders/1JkBFbDEG-T7-GC3v8_7qJO39p1e_Jdpn

6.CONCLUSIONES

La aplicación Samba es el perfecto ejemplo de una implementación de protocolos

y servicios buscando favorecer a los usuarios y permitir la interconexión de
equipos de diferentes sistemas operativos, esto mediante una interpretación libre
de un protocolo ya establecido, generando una solución para un problema
existente en base a algo ya creado.

24