UD.3. Xestión de Recursos Compartidos en Redes Obxectivos asociados ao R.A.4. Y R.A.6. Identificar e compartir os recursos a compartir do sistema.

UD.3. Xestión de Recursos Compartidos en Redes Obxectivos asociados ao R.A.4. Y R.A.6. Identificar e compartir os recursos a compartir do sistema. Diferencias entre dereitos e permisos e asignación dos mesmos. Establecer os niveis de seguridade no recurso a compartir. Contidos conceptuais Permisos e dereitos. Compartición de ficheiros e directorios a través da rede. Configuración de permisos de recurso compartido. Configuración de impresoras compartidas en rede. Seguridade no acceso aos recursos co partidos. Uso en redes homoxéneas. 1

1. Gestión de recursos en red con Windows 1.1. El peligro de NetBios Los sistemas Windows traen activado "de serie" un sistema para poder compartir ciertos recursos, orientado a facilitar dicha tarea en una red, como la que pueden formar varios ordenadores domésticos o de una oficina denominado NetBios. Dicho así la cosa no parece ir más allá, pero es uno de los agujeros de seguridad Windows a veces ignorado, aunque no pueda calificarse como tal. Dicho protocolo aplicado por Windows a todas las conexiones, tanto a las de red local como a las Internet, sin filtrar dicha circunstancia, lo que se traduce en que nuestro sistema receptivo a esas conexiones exteriores. de es de es Mantener esa configuración puede significar que alguien se conecte por uno de los puertos destinado a esa interfaz de comunicación y acceda a las carpetas o recursos designados (que pueden ser desde impresoras compartidas, unas carpetas específicas o todo el disco duro, passwords...). Esta circunstancia nunca ha sido considerada como "Agujero" por Microsoft y ha venido repitiéndose en cada sistema operativo que sacaba al mercado, con lo cual se supone que la gente ya debe saberlo y no tendrá activado en sus equipos el compartir recursos si no lo necesita. Para empezar, ningún ordenador que no forme parte de una red necesita compartir nada, salvo contadas excepciones, y los ordenadores en red deben proteger el acceso a dichos recursos mediante passwords. Lo cierto es que los cortafuegos continúan registrando y bloqueando muchos intentos de conexión Netbios, y aprovechamos para decir que es básico disponer de un firewall, eso como norma de seguridad nº 2. (La nº 1 es mantener un antivirus residente y actualizado.) NOTA.- Antes de comenzar crearemos el grupo de trabajo SOR. 1.2. Comprobando los recursos compartidos En los sistemas Windows tenemos tres maneras básicas para conocer los recursos que están puestos a disposición común: 1. Por Aplicación Gráfica de Windows. 2. Consultando el Entorno de Red o Mis Sitios de Red 3. Mediante un comando MS-DOS en una ventana del mismo. Los recursos compartidos no ocultos, muestran una mano que ofrece el recurso. Veamos como comprobar todas las carpetas establecidas para ser compartidas, sean ocultas o visibles 1. Primera forma: Inicio Configuración Panel de control Herramientas administrativas Administración de equipos Árbol - Administración del equipo (local) Herramientas del sistema Carpetas compartidas Recursos compartidos 2

O también ejecutando el comando Inicio Ejecutar compmgmt.msc Recursos compartidos: Contiene la información siguiente acerca de los recursos compartidos disponibles en el equipo: Carpeta compartida: Enumera los recursos compartidos disponibles en el equipo puede ser una carpeta, una impresora etc... Ruta de acceso compartida: Muestra la ruta del recurso compartido. Tipo: Muestra el tipo de conexión de red: Windows, NetWare o Macintosh. Conexiones de cliente: Número de usuarios que están conectados al recurso. Comentario: Describe el recurso compartido. Sesiones: Contiene información acerca de todos los usuarios de la red conectados al equipo: Usuario: Enumera los usuarios de la red conectados al equipo. Equipo: Muestra el nombre del equipo del usuario conectado. Tipo: Muestra el tipo de conexión de red: Windows, NetWare o Macintosh. Número de archivos abiertos: Muestra el número de recursos abiertos por el usuario en este equipo. Tiempo conectado: Muestra las horas y los minutos transcurridos desde que se estableció la sesión. Tiempo de inactividad: Muestra las horas y los minutos transcurridos desde que este usuario inició una acción por última vez. Invitado: Especifica si este usuario está conectado al equipo como invitado (se muestra Sí o No). Archivos abiertos: Contiene la información siguiente acerca de todos los archivos abiertos en el equipo: Archivo abierto: Enumera los nombres de los archivos abiertos. Puede ser un archivo, un trabajo de impresión en una cola de impresión, etc. Abierto por: Nombre del usuario que abrió el archivo o tuvo acceso al recurso. Tipo: El tipo de conexión de red: Windows, NetWare o Macintosh. 3

Nº de bloqueos: Muestra el número de bloqueos del recurso. Modo de apertura: Muestra el permiso concedido cuando se abrió el recurso. 2. Segunda Forma: Inicio Ejecutar cmd Símbolo del sistema Ejecutamos net share Son visibles las que carecen del símbolo $ al final. 1.3. Deshabilitando compartir recursos En el caso de que no tengamos necesidad de compartir, deberemos quitar las opciones que posibilitan hacerlo. Además, es conveniente tenerlo por costumbre, y debemos recordar hacerlo después de formatear o actualizar nuestro sistema operativo. Las formas de hacerlo: Inicio Panel de control Conexiones de red Conexión área local Menú Archivo Propiedades Desinstalar "Compartir impresoras y archivos para redes Microsoft" y "Cliente para redes Microsoft." 4

Otra forma es a partir del registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters y renombrar la clave TransportBindName a TransportBindNameX 1.4. Compartiendo recursos En el caso de necesitar compartir los recursos, deberemos seguir unas medidas de precaución para la protección del sistema, lo principal es gestionar adecuadamente la política de acceso de los usuarios y sus acciones mediante passwords. Las contraseñas han de tener criterios rigurosos de efectividad, procurando que no sean cortas o simples y cambiadas cada cierto tiempo tal como vimos en la UD1. Se supone que tenemos activada de antemano la configuración del sistema para compartir, de otra forma habría que activarla recurriendo a las opciones mencionadas en el paso anterior, pero a la inversa. En XP la administración de los recursos compartidos al igual que Vista y 7, se basa en una operativa multiusuario. Los administradores pueden establecer unas opciones de seguridad de contraseñas para los cuentas de cada usuario local, que no vienen configuradas de inicio. De esta forma se minimizan los ataques a los passwords, otra práctica habitual del mundo Hack. Panel de control Herramientas administrativas Directiva de seguridad local o también: Inicio Ejecutar secpol.msc En las "Directivas de cuenta" - "Directivas de contraseña" podemos forzar a que las contraseñas cumplan los requisitos de complejidad, la longitud mínima así como la vigencia máxima y mínima de las mismas. En "Opciones de seguridad" tenemos directivas relativas a seguridad de red, acceso a redes, inicio de sesión, dispositivos, cuentas... aquí podemos habilitar y deshabilitar o definir una larga serie de opciones, algunas muy interesantes... incluso podemos cambiar 5

el nombre de la cuenta del Administrador y renombrar como tal una cuenta sin privilegios, al objeto de despistar al posible intruso que busque asaltar esa cuenta tan golosa... Para designar de una forma más controlada los recursos compartidos lo primero es desactivar la forma simple de usos compartidos. De esta forma no limitamos las opciones de la pestaña "Compartir" de las carpetas o recursos elegidos, para que en lugar de que dicha pestaña se muestre de esta forma... 6

lo haga como esta... En este punto, asignaremos los permisos designando los usuarios que queramos que puedan acceder a esta carpeta. Lo harán autentificándose con su propio password. Por defecto, todos los usuarios tienen el mismo acceso a los recursos pero podemos agregar y quitar usuarios, o permitir o denegar las acciones sobre los archivos, crear grupos, etc. Conviene clasificar en los mismos grupos a los usuarios con igual nivel de acceso o acción sobre los recursos, facilitando así su administración. 7

Control Total: Todos los usuarios de la red podrán leer el contenido de la carpeta, copiarla a su ordenador, borrarla, modificarla, y crear nuevos archivos o carpetas dentro, permite usar la carpeta ajena como si estuviera en su propio ordenador. Leer: Sólo se pueden consultar archivos del recurso compartido. No admite modificaciones, es decir, los demás usuarios de la red podrán leer el contenido del recurso, e incluso copiarlo a su ordenador, pero no borrarlo ni modificarlo, ni crear nuevos archivos o carpetas dentro. Cambiar: Permite la modificación de los elementos que contiene la carpeta pero impide su borrado. Para eso crearemos nuevos usuarios, desde esta ventana de "Permisos" Agregar Seleccionar usuarios o grupos. Desde aquí accedemos a las los botones "Tipos de objetos"... "Ubicaciones"... o "Avanzadas"... donde podremos seleccionar las características de los usuarios o grupos a crear. Compartiendo la impresora En el menú Inicio Configuración Impresoras se pueden ver las impresoras disponibles en el ordenador, tanto las conectadas directamente al equipo, como las de otros ordenadores que se hayan instalado. Si se desea compartir una impresora: Botón derecho Propiedades Compartir 8

Se activa la opción Compartir esta impresora y se le asigna un nombre. Hay que tener en cuenta que el nombre no debe contener espacios ni símbolos de puntuación y no debe de exceder de 8 caracteres (aunque lo admite, no es conveniente) 9

Una vez compartida para que el resto de equipos de la red puedan tener acceso a ella deberán buscarla en MIS SITIOS DE RED y a continuación ejecutar el asistente. La mayoría de las veces es mejor utilizar la opción buscar impresora. Con el resto de periféricos susceptibles de compartir sería lo mismo (escaner, plotters...) 10

Practica.- Compartir una impresora virtual (Por ejemplo pdfcreator) 1.5 Diferencias con Windows 7 Para acceder a la herramienta compartir archivos, tenemos que acceder mediante: Menú Inicio Equipo (Carpeta a compartir) Botón derecho Propiedades Compartir Localizamos la carpeta a Compartir Una vez que tenemos la ventana abierta, pincharemos sobre Uso compartido avanzado, que será donde establezcamos el nombre del perfil de la regla, los usuarios que podrán acceder a la carpeta compartida y los permisos de gestión de ficheros tendrán. Uso Compartido Avanzado 11

En el panel de control de la pestaña compartir en Windows 7, encontraremos tres parámetros básicos a configurar: Seleccionaremos el nombre de la regla que usaremos para compartir dicha carpeta, ya que podremos crear varias reglas independientes, a las que asignarles distintos usuarios asociados, distintos permisos, etc. Una vez creado el nombre del perfil, en permisos y se abre una nueva ventana. En ella, podemos seleccionar que usuarios que puedan acceder a nuestras carpetas, y además, estableceremos los permisos requeridos para cada uno de ellos. Si lo que queremos es compartir archivos en red en Windows 7 con usuarios que sólo puedan ver nuestros archivos, seleccionaremos LEER. Si damos el permiso para que también puedan almacenar archivos en la carpeta compartida, activaremos también la casilla de CAMBIAR, y si queremos que el usuario tenga el mismo poder de gestión de los ficheros, daremos el CONTROL TOTAL. Establecemos la ruta de acceso a la red Establecemos permisos Una vez que establezcamos todos los parámetros de configuración para compartir carpetas en red con Windows 7, aceptaremos los cambios y el sistema operativo asignará una ruta de red para que los demás ordenadores puedan acceder a nuestra carpeta compartida. La ruta que deberé escribir en el explorador de Windows 7 o en el navegador, será: \\PCELQUESEA\nombrecarpeta Si ahora abrimos el explorador y trazamos esa ruta desde otro equipo con el usuario asociado a la red, veremos cómo tenemos acceso directo a la carpeta compartida, y en definitiva a sus archivos contenidos. 12

2. Gestión de recursos en Linux. Para realizar a gestión de recursos en red con Linux la realizaremos con dos herramientas: - webmin - samba Es importante antes de empezar con las prácticas hacer una copia de smb.conf.copia por si las moscas. De ambas la imprescindible es samba, ya que webmin su función es facilitar la gestión mediante un entorno gráfica. La instalación de samba. # apt-get update && apt-get upgrade #apt-get install samba samba-common smbfs samba-client Que es smb? Es el acrónimo de Server Message Block, que es un protocolo a nivel de presentación según el modelo OSI, desarrollado en 1985 por IBM, que en la actualidad es el protocolo utilizado por Microsoft Windows para trabajar en redes locales. Que es samba? Es un conjunto de programas desarrollados originalmente por Androceo Tridente, y mantenidos en la actualidad por The SAMBA Team. Este conjunto de programas o servicios tiene por objeto ser una implementación bajo GNU del protocolo SMB. Entre otras, SAMBA puede: Compartir los discos duros de Debian con ordenadores Windows Compartir las impresoras instaladas en Debian con ordenadores Windows Compartir las unidades CD/DVD de Debian con ordenadores Windows Compartir los discos duros Windows con ordenadores Debian Compartir las impresoras instaladas en Windows con ordenadores Debian Compartir las unidades CD/DVD de Windows con ordenadores Debian Finalizada la instalación tenemos samba corriendo. Ahora comienza su configuración. Hay dos maneras de configurara samba: Una editando el fichero /etc/samba/smb.conf Las secciones que vamos a modificar son las siguientes: 1. [global] - define los parámetros del servidor y las secciones: Para poder compartir recursos (archivos, carpetas, impresoras, etc...) es OBLIGATORIO que los ordenadores GNU/Linux como los ordenadores Windows usen el mismo GRUPO DE TRABAJO. 13

Ejemplo real por defecto: workgroup = WORKGROUP Ejemplo de nuestro grupo de trabajo: workgroup = SOR Descripción del servidor, línea: server string = %ha Servidor de archivos Aquí podemos poner una pequeña descripción de nuestro servidor samba Ejemplo real por defecto: server string = %h Servidor de archivos Ejemplo de nuestro grupo de trabajo: server string = Este es el servidor SOR de Pepito. Configurar el acceso de los usuarios; security = user Ahora vamos a especificar los usuarios que podrán utilizar los recursos de samba. En este caso vamos a autentificar por usuarios y vamos a indicar el nombre de un fichero donde encontraremos la lista de los usuarios autorizados (lista que realizaremos en el proceso: añadir usuarios para acceder a los recursos compartidos) Buscamos la línea: Ejemplo real por defecto: ;security = user La descomentamos y le añadimos la siguiente linea: security = user username map = /etc/samba/usuarios El archivo "usuarios" lo tenemos que crear y sirve para indicarle al archivo de configuración smb.conf donde buscar los usuarios autorizados. El nombre del archivo puede ser cualquiera, y hasta cambiarle la ruta. 14

2. [homes] - define los recursos compartidos Por defecto al buscar la sección [homes] nos encontramos con las siguientes líneas: ;[homes] ;comment = Home Directories ;browseable = no ;valid user = %S ; writable = no y le hacemos la siguiente modificación: [homes] comment = Home Directories browseable = yes valid user = %S writable = yes Con esto hemos configurado el acceso a los directorios /home de los usuarios, permitiendo al usuario navegar por el directorio (browaseable = yes), permitiendo escribir en el directorio (writeable = yes). Cada usuario de samba comparte su directorio /home con esta configuración. Así cada usuario de Windows solo podrá ver su directorio /home ya que le pedirá su contraseña NOTA: si no deseamos compartir el directorio /home de los usuarios basta con comentar todas las líneas de esta sección [homes] colocando delante de cada línea el simbolo # 15

Si tenemos que compartir algún otro directorio añadiremos al fichero smb.conf la siguiente sección: [nombre para el nuevo recurso compartido] se puede poner lo que quieras comment = Nombre del directorio compartido path = /ruta al directorio public = yes la ruta completa al directorio no requiere contraseña browseable = yes writable = yes guest only =yes el acceso es anónimo create mask = 0777 directory mask = 0777 force user = nobody fuerza a que un usuario se conecte a esta carpeta force group= nogroup fuerza a quie un grupo se conecte a esta carpeta valid users = userelquesea1, userelquesea 2,... determina que usuarios se conectan Práctica.- Crea una carpeta llamada programasgratis en /usr. En un primer paso permite que cualquier usuario al conectarse al servidor pueda acceder a ella. Después cambia y solo adan y eva puedan acceder. Y finalmente solo los del grupo de ventas. 3. [printer] - define las impresoras compartidas. Supongamos que hay una impresora conectada y funcionando en tu ordenador con Debian GNU/Linux. Compartir impresoras con samba es muy sencillo, simplemente busca estas dos líneas en el archivo: /etc/samba/smb.conf... # printing = cups # printcap name = cups y descoméntalas printing = cups printcap name = cups Haciendo lo mismo con WEBMIN A continuación procederemos a tratar de explicar el como realizar este paso asistidos por webmin. Primeramente creamos un nuevo grupo de trabajo, lo llamaremos SOR. Dicho grupo de trabajo lo crearemos tanto en XP como en Linux. Abrimos cualquier navegador y vamos a la siguiente dirección, https://laipdelinux:10000 loguin como root, y su su pasword, ahora hacemos click en la pestaña de servidores. 16

Se desplegará una lista y en esa lista hacemos click en Compartición de Archivos mediante Samba. Hacemos click sobre Red de Windows, seleccionamos y cubrimos de forma adecuada el campo de grupo de trabajo, en este campo debe de estar el grupo de trabajo, el cuál está nuestra red smb, de lo contrario no podremos compartir archivos con los miembros del grupo, verificamos que el nivel de seguridad se encuentre en compartición, esto para que cuando compartamos un archivo no pida contraseña, ni usuario. Aunque no es lo adecuado. Para compartir volvemos a la Compartición de Archivos mediante Samba, y hacemos click en Crear una nueva compartición de archivo, rellenamos el formulario, con los datos pedidos, y presionamos SOR Como ejemplo hagamos con una carpeta denominada música 17

Posteriormente hacemos clic sobre Seguridad, hacemos que el servidor admita invitados, en grupos válidos añadimos nuestro grupo SOR y presionamos salvar. 18

Solo queda rearrancar samba. # /etc/init.d/samba restart Esta opción aunque cómodo no deja de ser poco segura. Lo habitual es establecer determinados niveles de acceso a los recursos compartidos. Práctica.- Realiza la instalación del paquete swat. A continuación desde un equipo cliente abre un navegador con la siguiente dirección http://laipdelinux:901 En la práctica anterior si todo ha ido bien se aparecerá la herramienta swat. (puede que nos dé algún problema acceder como root, deberemos confirmar la contraseña) 19

Práctica.- Visualiza el fichero /etc/samba/smb.conf y analiza los cambios realizados hasta ahora. Realizaremos un listado de los parámetros explicando el significado de cada uno. Es importante el listado ya que es materia de examen. Creación de usuarios Samba MUY IMPORTANTE: una cosa es un usuario LINUX y otra un usuario SAMBA. Aunque el primero esté creado no significa que se pueda acceder a los recursos compartidos. Necesitamos CREARLO COMO USUARIO SAMBA. Hay dos formas (tres si consideramos webmin) en modo texto Paso 1. En primer lugar ejecutamos el comando adduser tal como vimos en la UD anterior. Este paso si el usuario ya esta dado de alta no es necesario. Paso 2. Crear usuarios samba para ello introducimos el password samba # smbpasswd -a usuarioelquesea New SMB password: Retype new SMB password: Added user usuarioelquesea Práctica.- Intenta que eva del grupo ventas acceda desde un equipo XP ver el contenido de su directorio en un servidor Linux. Creación de usuarios Samba con swat Previamente habremos instalado swat y netkit-inetd. 1. Una vez dado de alta al usuario por el método que desees, ejecutamos swat mediante un navegador. 2. Se hace clic en el icono Password el de la figura siguiente: cubrimos los datos en un formulario como 20

Práctica. Haz lo mismo con adan que pueda acceder a su directorio pero utilizando la herramienta swap. Si tuviésemos un entorno gráfico instalado en el servidor podríamos utilizar la herramienta system-config-samba. Borrar un usuario SAMBA Dos formas: 1. En modo gráfico. Investiga la forma de hacerlo. 2. En modo texto. #smbpasswd -x elusuarioquesea Arrancar el servidor samba en modo texto Para ejecutar el servidor samba, tendremos que iniciarlo mediante init o con inetd, para que todo funcione normalmente cuando el sistema operativo arranque, también podemos ejecutarlo manualmente, con la ayuda de este comando: # /etc/init.d/samba start Con cada modificación que realicemos en el fichero smb.conf habra que interrumpir y reiniciar el servicio de samba para que esa modificación entre en funcionamiento. Existen dos formas de realizar esto: 1- Reiniciando directamente el servidor, con el siguiente comando: # /etc/init.d/samba restart 2- Parando y arrancando nuevamente el servidor, con los siguientes comando: # /etc/init.d/samba stop # /etc/init.d/samba start Impresoras con CUPS y Samba Hay muchas formas de configurar en red cuando coexisten Windows y Linux. La herramienta principal para configurar impresoras bajo Linux (bajo Windows es instalar los drivers y compartir) es CUPS (Common Unix Printer System). Doy por hecho que en el módulo SOM os lo explicaron así que me saltaré algunas cosas y mostraré simplemente la coexistencia de CUPS y Samba. Consideraremos que la impresora está conectada a un servidor Linux y ya configurada con CUPS. La ventaja de utilizar SAMBA frente a opciones de la herramienta CUPS que comparte la impresora mediante las opciones http e ipp, es que la primera es más sencilla, aunque habrá autores que discrepen. 21

Estableceremos de esquema de seguridad simple: Existirá un usuario para todos los clientes, necesario para imprimir en la impresora usando SMB. CUPS será accesible remotamente, aunque por seguridad sería mejor localmente. Esquema 1. Creamos un usuario, por ejemplo smbprint, que no es necesario que tenga acceso a la máquina. # adduser --shell /usr/sbin/nologin smbprint La configuración que usamos en CUPS (/etc/cups/cups.conf) una vez añadida la impresora empleando el interfaz web, es la siguiente: # Show general information in error_log. LogLevel info SystemGroup sys root # ONLY local access Listen 631 Listen /var/run/cups/cups.sock Browsing On BrowseOrder allow,deny BrowseAddress @LOCAL <Location /> Order deny,allow Deny from all Allow @LOCAL Allow 127.0.0.1 Allow ipdelhostdelqueadministraemotamente o rango ip's (p.e. 192,168,0,*) </Location> <Location /admin> Order deny,allow Deny from all Allow @LOCAL Allow 127.0.0.1 Allow idem anterior </Location> En printers.conf nos aseguramos que nuestro usuario puede imprimir explícitamente con la directiva AllowUser. La configuración de Samba elegida también es simple, ya que no se usa SMB para nada más en esa máquina: [global] log file = /var/log/samba/log.%m max log size = 1000 printcap name = cups printing = cups security = share hosts allow = 192.168.0. 127.0.0.1 guest account = smbprint 22

[OpenSistemasPrinter] comment = La impresora de la oficina browseable = yes printable = yes public = yes create mode = 0700 guest only = yes use client driver = yes path = /home/smbprint En la configuración hay que destacar dos cosas: en el rango de IP desde el que podremos imprimir (en nuestro caso es más amplio, y además son IPs públicas), y el nombre de la impresora que asignamos en CUPS. Con esto ya solo nos queda configurar la impresora como SMB con el usuario/contraseña elegida e indicando el driver adecuado para la impresora. Esto último es importante, porque usaremos el driver en el cliente y lo que le llegará a CUPS desde Samba será ya en formato RAW listo para que lo procese el aparato, aunque las nuevas versiones de CUPS ya permiten la instalación del driver en el servidor. El problema de CUPS, o ventaja, es su continua evolución siendo una de las herramientas de LINUX que más se modifican cada poco tiempo. A partir de ahora mostraremos otras configuraciones ejemplo de Samba. Esquema 2. Otro ejemplo de configuración sencilla de Samba. Los ficheros que modificaremos serán: /etc/samba/lmhosts /etc/samba/smb.conf Fichero /etc/samba/lmhosts El fichero /etc/samba/lmhosts es el fichero de gestión de los equipos de red estándar usado para resolver nombres a direcciones IP en el sistema. Podría decirse que este fichero es el equivalente al fichero /etc/hosts que es un estandard de Linux-Unix y su estructura es identica a la que se muestra a continuacion: 192.168.220.100 192.168.220.101 desarrollo ventas La única diferencia es que los nombres de la columna derecha son nombres NetBIOS y solo son usados en linux por samba. El fichero /etc/samba/lmhosts es una simplificación de un servidor DNS, pero sólo válida para tu propio equipo. También se puede usar para resolver nombres de equipos en pequeñas redes sin servidor DNS. En el caso del IES de Teis no es preciso. 23

También está el fichero /etc/hosts que realiza la misma función. /etc/hosts Ejemplo: Fichero /etc/hosts/ -------------------------------------# Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost localhost 192.168.1.105 servidor.empresa.com.es Fichero /etc/samba/lmhosts -------------------------------------127.0.0.1 localhost 192.168.1.105 servidor.empresa Como podemos observar solo agregamos las lineaa finales del fichero /etc/hosts al final del fichero /etc/samba/lmhosts Ahora vamos al fichero smb.conf workgroup = MYGROUP Puedes especificar un nombre para el grupo de usuarios que harán uso de este recurso Ejemplo: workgroup = Desarrollo 24

2.-Busque la siguiente linea server string = Samba Server Version %v En esta linea puedes poner un mensaje de bienvenida para el Servidor Samba Ejemplo: server string = Servidor Samba Desarrollo 3.-Busque la siguiente linea netbios name = MYSERVER Especifica el nombre que tiene asignado el equipo. Su nombre debe ser igual al especificado en el fichero /etc/samba/lmhosts Ejemplo: netbios name = servidor.empresa 4.-Busque la siguiente linea interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24 Especifica desde que segmentos de red escuchará peticiones el servidor Samba, cualquier otra interfaz no listada aqui sera ignorada Ejemplo: interfaces = lo eth0 192.168.1.1/24 10.10.1.1 5.-Busque la siguiente linea hosts allow = 127. 192.168.12. 192.168.13. Especifica desde que segmentos de red permitirá peticiones el servidor Samba p.e: hosts allow = 192.168.12.2. Importante el punto al final de la linea 6.-Busque la siguiente linea log file = /var/log/samba/log.%m max log size = 50 Especifican la ubicación donde están los logs, en este caso la extensión sera conformado por el nombre del equipo desde la cual se hizo la conexión. La segunda linea especifica el tamaño máximo para los archivos de logs. Configuración de los recursos compartidos La configuración de las recursos que compartiremos deben ir especificados al final del fichero /etc/samba/smb.conf Y deben seguir la siguiente estructura: [nombredescriptivodelrecursocompartido] comment = Comentarios path = rutadelrecurso public = yes writable = yes printable = no write list = desarrollo 25

Algunas de las opciones que podemos agregar a esta estructura son las siguientes: Directiva Valor Acción encrypt passwords yes no Esta directiva indica si las contraseñas serán cifradas cuando el usuario se autentique invalid users usuario grupo Lista a los usuarios o grupos a los cuales les negara el acceso valid users usuario Lista a los usuarios a los cuales el servidor les dará acceso admin users usuario Lista a los usuarios que asumirán el rol de administrador read list usuario Lista a los usuarios que solo podrán leer el recurso compartido write list usuario Lista a los usuarios que podrán escribir en el recurso compartido guest ok yes no Define si se permitirá el acceso como usuario invitado o no comment Comentario Aquí estableces un comentario sobre el recurso que compartes path /ruta/del/recurso En esta sección especificas la ruta del recurso que compartes browseable yes no Define si el recurso podrá ser visible o no Un ejemplo sobre el uso de estas opciones se ve a continuación [FacturasDiarias] comment = Facturas path = /var/facturas guest ok = no write list = jefe directory mask = 1770 create mask = 0660 browseable = yes admin users = jefe contador valid users = jefe contador writable = yes public = yes Para iniciar el servidor samba por primera vez solo deberá teclear en terminal el siguiente comando: [root@ localhost ~]# /etc/init.d/smb start Igualmente existen opciones ya sea para reiniciar, detener, recargar o conocer el status en el que se encuentra el servidor Samba. Estas opciones pueden ser consultadas en la siguiente tabla: start Inicia el servicio stop Detiene el servicio restart Reinicia el servicio.-la diferencia con reload radica en que al ejecutar un restart este mata todos los procesos relacionado con el servicio y los vuelve a generar de nueva cuenta reload Recarga el servicio.-la diferencia con restart radica en que al ejecutar un reload este solamente carga las actualizaciones hechas al fichero de configuración del servicio sin necesidad de matar los procesos relacionados con el mismo, por lo que podría entenderse que hace el cambio en caliente. condrestart Reinicio Condicional.- Solamente se inicia si el servicio se encuentra ejecutándose. status Da a conocer el estado en el que se encuentra el servicio 26

Y de igual manera podemos usar las opciones antes descritas en la tabla anterior. Recuerde que estos comandos se ejecutan como root. Conectando con el servidor Samba La forma para conectar al servidor samba desde terminal sigue la siguiente sintaxis [BASH]# smbclient //IPdelServidorSamba/recursoCompartido -U usuario 27