1. CONFIGURACION DE SAMBA.
Taller de sistemas operativos.
PROFESORA: VALVERDE JARQUIN
REYNA.
COMFIGURACION DE SAMBA.
CRUZ DIAZ JOSE LUIS.
2. SAMBA.
Samba es un software que permite a tu ordenador con Ubuntu poder compartir archivos e impresoras con
otras computadoras en una misma red local. Utiliza para ello un protocolo conocido como SMB/CIFS
compatible con sistemas operativos UNIX o Linux, como Ubuntu, pero además con sistemas Windows (XP,
NT, 98...), OS/2 o incluso DOS. También se puede conocer como Lan Managero NetBIOS.
Si Ubuntu te ha detectado correctamente la red local, que es lo mas habitual, cuando selecciones una
carpeta y hagas click en el botón derecho del ratón, si le das a Compartir carpeta, al seleccionar un protocolo
se iniciará un proceso automático de descarga desde Internet e instalación de Samba. También se puede
instalar de la forma habitual usando Añadir y quitar... o Synaptic.
Instalación
Primero instalamos samba:
$ sudo apt-get install samba samba-client smbfs smbclient
3. Configuración
La configuración del servidor samba se realiza en el archivo /etc/samba/smb.conf el cual podemos modificar
de la siguiente manera:
$ sudo nano /etc/samba/smb.conf
Para modificar el grupo de trabajo
Buscamos la línea que diga algo como:
workgroup = MSHOME
y reemplazamos MSHOME por el nombre de nuestro grupo de trabajo.
Para compartir una carpeta
Opción 1
Primero debemos crear una carpeta con permisos (por ejemplo):
$ sudo mkdir /home/publico
$ sudo chmod 755 /home/publico
Luego abrimos la configuración y le agregamos, al final, algo como esto:
[publico]
comment = Cosas publicas
path = /home/publico
public = yes
writable = no
Las opciones son sugerentes, por ejemplo "public = yes" es para que se pueda acceder a la carpeta cualquier
usuario, y "writable = no" es para que no se pueda escribir.
Opción 2
Para añadir los recursos con nautilus (navegador de archivos) debemos crear la siguiente carpeta con sus
respectivos permisos:
$ sudo mkdir -p /usr/local/samba/lib/usershares
$ sudo chgrp sambashare /usr/local/samba/lib/usershares
$ sudo chmod 1770 /usr/local/samba/lib/usershares
Y luego agregas los siguientes parámetros a la configuración:
usershare path = /usr/local/samba/lib/usershares
usershare max shares = 10
Finalmente se pueden añadir carpetas en nautilus haciéndole click derecho, opción "opciones de
compartición".
4. Opción 3
Nos dirigimos al menú de Ubuntu:Sistema,Administración y seleccionamos Carpetas compartidas.
Pulsamos añadir (en la imagen yo ya tengo añadida una carpeta, pero tú deberías tenerla en blanco) y nos
aparecerá una imagen como la inferior
En ruta, buscamos la carpeta que queremos compartir, como nombre pondremos Compartidos (por ejemplo)
y seleccionamos Permitir examinar la carpeta. Pulsamos sobre Configuracion general de archivos
compartidos con Windows, en Dominio introducimos el nombre de red que posea la máquina Windows.
Compartir la Unidad de CD-ROM
Abrimos la configuración y le agregamos, al final, algo como esto:
[cdrom]
comment = Cd Rom Compartido
path = /media/cdrom0
public = yes
writable = no
browseable = yes
(le agregamos un nuevo parámetro "browseable" esto sirve para ingresar a la maquina por medio de
windows y linux de forma remota y ver la carpeta que esta compartida)
Compartir impresoras
Ver Compartir una impresora con Windows 2000/XP
Para probar la correcta sintaxis del archivo de configuración
Utilizamos la aplicación testparm, la cual verifica la configuración y despliega las carpetas compartidas en
éste:
$ testparm
Quitar lineas de comentarios
Para eliminar las líneas que corresponden a comentarios:
$ su
# mv smb.conf smb.conf.orig
# testparm -s smb.conf.orig > smb.conf
Nota: el comando su nos logea como root, para lo cual debemos tener habilitado el usuario root con
contraseña. Para ello ejecutas:
$ sudo passwd root
5. PARÁMETROS DE CONFIGURACIÓN
Globales
•check password script: permite definir un script que verificará la complejidad de la contraseña definida,
retornando 0 si es aprobada por el programa indicado
•debug uid: permite registrar los uid, gid, euid y egid del usuario que solicita un recurso en el log del servidor
•domain master: habilita a nmbd con un nombre NetBios específico que lo identifica como maestro de
dominio del grupo de trabajo indicado
•guest account: usuario utilizado para acceder a los recursos que tienen definido "guest ok"
•include: incluye otro archivo de configuración complementario
•debuglevel o log level: permite definir el nivel de detalle del log; incluso por módulo: all ,tdb ,printdrivers
,lanman ,smb ,rpc_parse ,rpc_srv ,rpc_cli ,passdb ,sam ,auth ,winbind ,vfs ,idmap ,quota ,acls ,locking
,msdfs ,dmapi ,registry
•map to guest: le indica al servidor la acción a tomar cuando falla el inicio de sesión de un usuario. inútil en
security = share o server
•max log size: tamaño máximo del log
•message command: le indica al servidor la acción al recibir un mensaje tipo WinPopup
•netbios name: nombre netbios del servidor samba
•null passwords: permite el acceso a usuarios con contraseñas vacías
•panic action: comando a realizar al caerse smbd o nmbd
•prefered master o preferred master: indica si samba es preferencialmente maestro en el grupo de trabajo
•security: determina cómo los clientes responden el logeo (usuario y contraseña) según el "security mode
bit" enviado en las negociaciones de protocolo.
•share: clientes se registran al solicitar un recurso (permite ver la lista de recursos para visitas)
•user: clientes se registran al solicitar la lista de recursos o solicitar un recurso
•domain: idéntico al anterior, pero los datos de registro se consultan con controlador de dominio
•server: idéntico al anterior, pero los datos de registro se consultan con servidor SMB
•server string: texto desplegado como nombre completo del servidor
usershares
Parámetros de configuración aplicables a las carpetas compartidas a través de nautilus ("Opciones de
compartición"):
•usershare allow guests: las carpetas compartidas serán accedidas por los usuarios sin registrarse
•usershare max shares: número máximo de carpetas compartidas por usuario
•usershare owner only: permite compartir sólo las carpetas pertenecientes al usuario
•usershare path: ruta donde se almacenan las carpetas compartidas por cada usuario (los permisos de la
carpeta indicada controlan quienes pueden compartir a través de este medio)
•usershare prefix allow list: lista separada por comas de las rutas absolutas permitidas para compartir
(incluye directorios dentro de estas rutas)
•usershare prefix deny list: lista separada por comas de las rutas absolutas no permitidas para compartir
(incluye directorios dentro de estas rutas)
Recursos
•administrative share: recurso administrativo. creado por defecto en sistemas MS. Por Ejemplo: C$ , D$ ,
IPC$.
•admin users: lista de usuarios con total permiso sobre los recursos (no aplica si secury = share)
•browsable o browseable: define si el recurso es apreciable en la lista de recursos del servidor
•comment: permite definir un comentario aplicado al recurso, desplegable en los recursos de toda la red; a
6. través de net view o de smbclient
•create mode o create mask: permite restringir los permisos de los archivos/directorios creados en un
recurso a través de una máscara de permisos
•force create mode: permite aplicar permisos a los archivos/directorios creados en un recurso
•directory mode o directory mask: similar a create mode o create mask, aplicado a directorios
•force directory mode: similar a force create mode, aplicado a directorios
•directory security mask: mascara de permisos aplicado a clientes Windows NT.
•Group o force group: grupo utilizado como gid del usuario conectado
•user o force user: usuario utilizado como uid del usuario conectado
•guest ok: permite acceder a un recurso sin identificarse
•only guest o guest only: permite acceder sólo a usuarios sin identificación. requiere el parámetro "guest ok"
•allow hosts o hosts allow: lista de equipos permitidos de acceder al recurso. puede aplicar como global
•deny hosts o hosts deny: lista de equipos no permitidos de acceder al recurso. puede aplicar como global
•invalid users: lista de usuarios no permitidos de acceder al recurso
•only user: permite el acceso sólo a los usuarios en la lista user
•directory o path: ruta del recurso indicado
•read list: lista de usuarios que tienen acceso de sólo lectura
•read only o writeable: no se permite crear ni modificar los archivos/directorios del recurso
•user, users o username: usuarios con los cuales se probará la contraseña entregada
•valid users: lista de usuarios permitidos de acceder al recurso
•invalid users: lista de usuarios no permitidos de acceder al recurso
•writable o writeable: permite escribir/modificar en el recurso indicado
de impresión
•print ok o printable: clientes pueden enviar trabajos de impresión a la carpeta indicada
•printer o printer name: nombre de la impresora a la cual serán enviados los trabajos
Permisos
Los usuarios que ingresan a un recurso público, el sistema le da como nombre de usuario nobody y como
nombre de grupo nogroup, es así como podemos cambiar el nombre de usuario y nombre de grupo a
nuestras carpetas, con el fin de que el sistema también sepa quien es el propietario de esa carpeta:
$ sudo chown nobody:nogroup /home/publico
$ sudo chmod 555 /home/publico
y si queremos que también pueda escribir sobre esta carpeta
$ sudo chmod 755 /home/public
y además debemos decirle a Samba que se lo permita (acuerdate que para que un permiso sea válido, tanto
el sistema como Samba deben estar de acuerdo)
Administración
Cambiar contraseña de un dominio Windows
Para cambiar la contraseña de un usuario de dominio de Windows no es necesario ir a un PC Windows sino
que se puede hacer desde el propio Ubuntu. Para hacerlo sólo hay que abir un terminal y ejecutar este
comando:
$ smbpasswd -r WindowsDC -U nombreUsuario
Donde WindowsDC es en este caso la dirección del controlador de dominio de Windows y nombreUsuario el
7. usuario en el dominio.
Al ejecutar el comando pedirá la antigua contraseña en primer lugar y posteriormente pedirá la nueva.
Una vez hecho esto ya podemos hacer login con la nueva contraseña.
Agregar usuario
Suele pasar que cuando entras desde windows a una carpeta compartida en ubuntu, te pide usuario, puede
hacer lo siguiente:
$ sudo smbpasswd -a tu_usuario
si deseas le pones contraseña por motivos de seguridad, y si no necesitas la constraseña solo dale enter.
Cambiar contraseña usuario
Ahora que ya tenemos compartiendo la carpeta, nos queda crear un nombre de usuario y contraseña en el
servidor Samba para que el ordenador con Windows pueda acceder a dicha carpeta, para ello abrimos una
consola e introducimos:
$ sudo useradd -s /sbin/nologin usuario-windows
Donde usuario-windows es el usuario que va a acceder a la carpeta en Windows. Si /sbin/nologin no existe,
probar con /usr/sbin/nologin.
Si no encuentras el fichero nologin, también puedes crear tu usuario normalmente y luego ejecutar la
sentencia:
$ sudo passwd -d usuario-windows
A continuación introducimos
$ sudo smbpasswd -a usuario-windows
Y nos pedirá la contraseña que queramos asignar a dicho usuario.
Para reiniciar samba
Luego de efectuar algún cambio en el archivo /etc/samba/smb.conf debemos reiniciar samba, para ello :
$ sudo /etc/init.d/samba restart
Ojo en Ubuntu 10.04 LTS y 10.10 el comando anterior no va, debes utilizar este:
$ sudo restart smbd
Con todo lo anterior deberíamos ser capaces de entrar desde un equipo con windows o linux a la carpeta
/home/public sin necesidad de tener nombre de usuario ni password:
8. Acceso a los recursos compartidos
Desde Windows
Colocamos en la barra de direcciones de alguna ventana:
192.168.3.1publico
Desde Linux
Debemos instalar el paquete samba-client. Luego, abrimos una carpeta y colocamos en la barra de
direcciones:
smb://192.168.3.1/publico/
o
smbclient //192.168.3.1/publico/
donde 192.168.3.1 es "la IP privada" del equipo linux que contiene a la carpeta /home/public