Hoy le toca el turno a Samba.
Samba es un conjunto de programas, originalmente creados por Andrew Tridgell y actualmente mantenidos por The SAMBA Team, bajo la Licencia GNU, y que implementan en sistemas basados sobre UNIX el protocolo SMB. Sirve como reemplazo total para Windows Server, OS/2 Warp, NFS o servidores Netware.
SMB (acronimo de Server Message Block) es un protocolo del Nivel de Presentación del modelo OSI de TCP/IP, creado en 1985 por IBM. Fue diseñado originalmente para trabajar sobre NetBIOS que a su vez trabajaba sobre NetBeui pero también puede utilizarse sobre IPX/SPX y TCP/IP.
Instalar samba en un sistema linux es muy sencillo, solo hay que poner en la linea de comandos como root:
apt-get install samba (o yum por ejemplo en fedora)
Una vez instalado, debemos dar de alta usuarios en el sistema. La mayoria de estos usuarios, no necesitan tener acceso al interprete de comandos, por lo tanto, definiremos /sbin/nologin como su interprete.
useradd -s /bin/nologin usuariosamba
smbpasswd -a usuariosamba
Una vez que hayamos dado de alta los usuarios, debemos configurar el fichero smb.conf que se encuentra en /etc/samba.
El nombre del grupo de trabajo se encuentra en:
workgroup = GrupodeTrabajo
El parámetro server string sirve para poner una descripción del servidor:
server string = Servidor Samba %v en %L
El parámetro hosts allow define aquellas máquinas que se podrán conectar al servidor:
hosts allow = 192.168.1. 127.
Hay que notar el punto al final.
El parámetro interfaces define desde que interfaces de red se escucharán las peticiones. Esto es útil por si el servidor tiene mas de una:
interfaces = 192.168.1.254/24
La compartición de carpetas se realiza a través de una serie de parámetros:
[CarpetaCompartida]
comment = Comentario a poner en la carpeta
path = /ruta/hacia/la/carpeta/a/compartir
y después se acompañará de las siguientes opciones:
guest ok: Define si ser permitirá el acceso como usuario invitado. El valor puede ser Yes o No.
public: Es un equivalente del parámetro guest ok, es decir define si ser permitirá el acceso como usuario invitado. El valor puede ser Yes o No.
browseable: Define si se permitirá mostrar este recurso en las listas de recursos compartidos. El valor puede ser Yes o No.
writable: Define si ser permitirá la escritura. Es el parámetro contrario de read only. El valor puede ser Yes o No. Ejemplos: «writable = Yes» es lo mismo que «read only = No». Obviamente «writable = No» es lo mismo que «read only = Yes»
valid users: Define que usuarios o grupos pueden acceder al recurso compartido. Los valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una @. Ejemplo: fulano, mengano, @administradores
write list: Define que usuarios o grupos pueden acceder con permiso de escritura. Los valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una @. Ejemplo: fulano, mengano, @administradores
admin users: Define que usuarios o grupos pueden acceder con permisos administrativos para el recurso. Es decir, podrán acceder hacia el recurso realizando todas las operaciones como super-usuarios. Los valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una @. Ejemplo: fulano, mengano, @administradores
directory mask: Es lo mismo que directory mode. Define que permiso en el sistema tendrán los subdirectorios creados dentro del recurso. Ejemplos: 1777
create mask: Define que permiso en el sistema tendrán los nuevos ficheros creados dentro del recurso. Ejemplo: 0644
En una entrega posterior, explicaré el cliente samba, como siempre bajo consola.
No responses yet