Sei sulla pagina 1di 3

Configuración de SAMBA

 Instalación de servicio SMB.


-Samba opera bajo el puerto 443 TCP, y con los nombres de servicio smbd.
-Para su instalación basta con conseguir los paquetes con el siguiente comando: apt-get install
samba samba-common smbclient

Donde:

1) Samba: Servicio de archivos e impresoras para Linux.

2) Samba-common: Archivos comunes de Samba utilizados para cliente y servidores.

3) Smbclient: Cliente simple para sistemas Linux.

Con el comando “smbd -V” veremos que tenemos la versión actual de samba smbd 4.9.4-Debian

 Modificación de archivo smb.conf


-En este archivo se realizan todas las configuraciones generales, para carpetas de modo general e
impresoras, ya que para indicar propietarios se debe indicar o modificar los permisos sobre la
misma carpeta o directorio con los comandos “chgrp, chmod, chown“

-Este archivo se encuentra ubicado en (PWD) /etc/samba/

-Agregamos la configuración global (entre corchetes) [GLOBAL] que afecta a todo el entorno de
SMB con los siguientes parámetros:

[GLOBAL]

Workgroup = (Nombre Grupo de trabajo) WORKGROUP

Netbios name = (nombre host del equipo) Compartida

Server string = (descripción con el que se ve dentro de la red) Compartida SMB

Encrypt passwords = yes #modulo para enviar las contraseñas cifradas.

Interfaces = lo eth0 192.168.175.128 (declarar de interfaz y la ip por la que es servidor corre


samba)

Security = (tipo de seguridad para compartir archivos e impresoras) user

Wins suppor = yes #El modulo “wins” identifica los equipos de red a través de su Netbios
(hostname) con su dirección ip, es una base de datos similar a DNS, permitiendo el fácil
reconocimiento de los equipos dentro de la red lan o wan.

Hosts allow = (Lista de direcciones permitidas, host en específico o segmentos de red completos)
127. 192.168.175. 192.168.10. 192.168.20.
Max protocol = (versión de smb) SMB4

Hide dot files = yes

-Configuramos los permisos de las carpetas a compartir:

[Compartida] (Entre corchetes asignamos nombre a la carpeta a compartir)

Path = (ruta que tendrá dicha carpeta) /srv/compartida

comment = (descripción de la carpeta) ‘esta carpeta corresponde a …’

Browseable = yes (indica que sea visible en la raíz del samba una vez que se ingresa a este a través
del navegador de escritorio

Public = no (no es publico, solo el propietario o grupo tiene permiso de ingresar)

Writable = yes (solo es posible escribir en el por los propietarios o terceros, dependiendo de los
permisos)

Créate mask = 0660 (se crean archivos con los siguientes permisos: RW--RW---)

Directory mask = 0770 (Se crean directorios con los siguientes permisos RWXRWX---)

Valid users = Paul <Nombre de usuario> (además, si quiere agregar un grupo, se debe agregar aca
mismo utilizando el carácter ‘@’ (sin comillas), por ejemplo @Informatica)

 Creación de Usuarios o Grupos


-Para agregar un usuario o grupo y que este tenga control total y acceso únicamente el usuario
sobre una carpeta en específico agregamos lo siguiente:

1) Primero agregamos el grupo para el departamento o sección:

root@localhost:/#groupadd Informatica

2) Creamos y agregamos un nuevo usuario que pertenezca a este grupo

root@localhost:/#useradd Paul –Pa123456 -s /bin/false -G Informatica

Donde:

Useradd <nombre usuario>: Crea un usuario en el sistema.

-p <contraseña>: contraseña para el usuario a crear.

-s </bin/false>: ubicación de la Shell (terminal para el usuario), al utilizar “false”, o cualquier otra
palabra distinta a “bash”, este no podrá acceder a la terminal del mismo servidor.

-G <grupo>: Usuario pertenece a este grupo.


Para verificar que el usuario esta en grupo correcto, podemos revisar el archivo ‘group’ ubicado
en: /etc/group donde nos lista todos los grupos del sistema y los creados por nosotros al final

Informatica:X:1001:Paul

 Creación de carpetas en Sistema Linux


-Predeterminar la ubicación de la carpeta raíz para nuestra base de samba, en este caso será:
/srv/compartida/

-crear la carpeta y nombre del departamento o funcionalidad /srv/compartida/Informatica

-Asignar propietario, grupo y permisos sobre la carpeta, de quien es, a que grupo pertenece se
debe realizar el siguiente comando:

Chown <Usuario>:<Grupo> <Nombre de la carpeta> (se le asigna el usuario propietario y el grupo


a la carpeta que desea)

Chown Paul:Informatica Informatica/

Chmod <nivel de privilegio usuario / grupo / otros> -R <Recursivo (que aplica a todo en su
interior)> <Nombre de la carpeta>

Chmod 770 –R Informatica/ Donde: el primer numero corresponde a nivel para el usuario, el
segundo para grupo y el tercero para otros) rwx r= 4 w=2 x=1

 Agregar usuarios a servicio Samba.


-En este paso se debe asignar los usuarios que se requieran utilizar en el servicio samba con el
siguiente comando:

Smbpasswd <opciones> <Usuario>

Smbpasswd –a Paul

Seguido de esto, nos solicitara una contraseña para iniciar en el servicio.