LinuxParty
En este tutorial se explica la instalación de un servidor de archivos Samba en Fedora 18 y cómo configurarlo para compartir archivos a través del protocolo SMB, así como la forma de agregar usuarios. Samba está configurado como un servidor independiente, no como un controlador de dominio. En la configuración resultante, cada usuario tiene su propio directorio accesible a través del protocolo SMB y todos los usuarios tienen acceso a un directorio compartido con acceso lectura/escritura.
Lee también nuestro artículo sobre la configuración más reciente y extenso: Cómo configurar un servidor Samba en Linux
1 Nota preliminar
Usaremos un sistema Fedora 18 con el nombre de host y server1.example.com la dirección IP 192.168.0.100.
Por favor, asegúrese de que SELinux está deshabilitado:
Editar /etc/selinux/config y y ponga SELINUX = disabled
vi /etc/selinux/config
# Este archivo controla el estado de SELinux en el sistema. # SELINUX = puede tomar uno de estos tres valores: # enforcing - la política de seguridad de SELinux se cumple. # permisive - Avisos impresos de SELinux en lugar de aplicar. # disabled - No existe una política SELinux en ejecución. SELINUX = disabled # SELINUXTYPE = puede tomar uno de estos dos valores: # targeted - los procesos focalizados están protegidos, # minimum - Modificación de la política dirigida. Sólo los procesos seleccionados están protegidos. # mls - Protección múltiple de nivel de seguridad. SELINUXTYPE = targeted |
Después hay que reiniciar el sistema:
reboot
2 Instalación de Samba
Conectarse a su servidor e instalar los paquetes de Samba:
yum install cups-libs samba samba-common samba-client
Edite el archivo smb.conf:
vi /etc/samba/smb.conf
Asegúrese de ver las siguientes líneas en la sección [global]:
[...] # ----------------------- Opciones independientes Server ----------------------- - # # Security = el modo de Samba se ejecuta. Esto modo puede configurarse para el usuario (user), share # (En desuso), o server (en desuso). # # Passdb backend = el backend se utiliza para almacenar información de usuario in nuevas # Instalaciones deben utilizar tdbsam o ldapsam. Ninguna configuración adicional # Es necesario para tdbsam. La utilidad "smbpasswd" dispone de retrocompatabilidad # Compatibilidad. # security = user passdb backend = tdbsam [...] |
Esto permite a los usuarios de sistemas Linux inicien sesión en el servidor Samba.
A continuación, cree los enlaces de inicio del sistema para Samba y póngalo en marcha:
systemctl enable smb.service
systemctl start smb.service
3 Adición de acciones de Samba
Ahora voy a añadir un lugar compartido (share) que sea accesible por todos los usuarios.
Cree el directorio para compartir los archivos y cambie el grupo al grupo de users:
mkdir -p /home/shares/allusers
chown -R root:users /home/shares/allusers/
chmod -R ug+rwx,o+rx-w /home/shares/allusers/
Al final del archivo /etc/samba/smb.conf añadir las siguientes líneas:
vi / etc / samba / smb.conf
[...] [allusers] comment = All Users path = /home/shares/allusers valid users = @users force group = users create mask = 0660 directory mask = 0771 writable = yes |
Si desea que todos los usuarios sean capaces de leer y escribir en sus directorios a través de Samba, agregue las siguientes líneas a /etc/samba/smb.conf (asegúrese de comentar o eliminar las otras [homes] en la sección smb.conf):
[...] [homes] comment = Home Directories browseable = no valid users = %S writable = yes create mask = 0700 directory mask = 0700 |
Ahora reinicie Samba:
systemctl restart smb.service
4 Adición y gestión de usuarios
En este ejemplo, voy a añadir un usuario llamado Tom. Puede agregar tantos usuarios como necesite de la misma manera, basta con sustituir el tom nombre de usuario con el nombre de usuario deseado en el comando.
useradd tom -m -G users
Establezca una contraseña para tom en la base de datos de usuarios del sistema Linux. Si el usuario tom no debiera ser capaz de iniciar sesión en el sistema Linux, omita este paso.
passwd tom
-> Introduzca la contraseña para el nuevo usuario.
Ahora agregue el usuario a la base de datos de usuario Samba:
smbpasswd -a tom
-> Introduzca la contraseña para el nuevo usuario.
Ahora usted debería ser capaz de iniciar sesión desde su estación de trabajo Windows con el explorador de archivos (la dirección es \\192.168.0.100 o \\192.168.0.100\tom Siendo tom el directorio home) con el nombre de usuario tom y la contraseña elegida y podrá almacenar archivos en el servidor Linux ya sea en el directorio principal tom o en el directorio público compartido.
-
Samba
- Cómo configurar el servidor Samba en RHEL, Rocky Linux y AlmaLinux
- 8 formas de montar SMBfs (SISTEMA DE ARCHIVOS SAMBA) en Linux.
- Cómo navegar Samba o Windows compartido, de forma remota, finalmente segura.
- Montar recursos con smbclient en Linux para SAMBA
- Cliente Web para SAMBA con: smbwebclient.php
- Un cliente Samba Web, en un servidor Web para todos los ordenadores de una LAN
- Sencillo Ejemplo de Configuración para Servidor Samba Linux
- Ejemplo Configuración Servidor Samba.
- Samba: Cómo compartir archivos en tu LAN
- Servidor de Archivos Samba con SWAT en Fedora.
- Ubuntu Linux 10.10: Servidor Samba independiente con tdbsam Backend
- SAMBA en un Controlador de Dominio. Mini-COMO (Linux)
- Seguridad en Samba, con un firewall iptables en Linux
- Servidor Samba independiente CentOS 6.3 con Backend tdbsam
- Samba 4.0 lanzado: el primer servidor de Active Directory compatible con el Software Libre y Linux
Comentarios
lo vi ahi, pero en ingles, me ha funcionado, pero no dice como hacer que se inicie samba con el sistema, y tampoco menciona que hay que darle permiso en el cortafuegos (Firewalld) para que se puede establecer conexión con el samba.
Ya solucione eso, hay que abrir el cortafuegos, en la sección public, marcamos los puertos de samba, y samba-client.
chkconfig smb on para que se inicie samba con el sistema, y lo que no he logrado es que en el cortafuegos queden permanentemente habilitados los puertos de samba. ¿Como le hago para que firewalld no se cambie cada vez que reinicio?
Ya vi que se puede deshabilitar firewalld y poner como cortafuegos a iptables, pero yo quiero configurar firewalld.
Con esta configuración también podemos compartir impresora, lo he comprobado, pero quizás tengas que instalarle los controladores en los clientes windows o Linux.
Espero que me puedan ayudar, saludos cordiales.
root@desktop:~# cat /etc/iptables.r ules
# Generated by iptables-save v1.4.4 on Sun Nov 21 14:48:48 2010
*filter
:INPUT ACCEPT [732:83443]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [656:51642]
COMMIT
# Completed on Sun Nov 21 14:48:48 2010
Te recomiendo te mires******www.linuxparty.es/index.php/component/content/article/57-seguridad/8126-actualizacion-del-firewall-y-seguridad-con-iptables
******www.linuxparty.es/index.php/component/content/article/82-linuxparty/7419-los-enlaces-que-todo-administrador-linux-deberia-tener-en-su-bookmark
******www.linuxparty.es/index.php/component/content/article/57-seguridad/6356-usar-el-firewall-de-linux-iptables-i
******www.linuxparty.es/index.php/component/content/article/57-seguridad/6362-usar-el-firewall-de-linux-iptables-ii
: