LinuxParty

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

En este tutorial se explica la instalación de un servidor de archivos Samba en Fedora 18 y cómo configurarlo para compartir archivos a través del protocolo SMB, así como la forma de agregar usuarios. Samba está configurado como un servidor independiente, no como un controlador de dominio. En la configuración resultante, cada usuario tiene su propio directorio accesible a través del protocolo SMB y todos los usuarios tienen acceso a un directorio compartido con acceso lectura/escritura

1 Nota preliminar

Usaremos un sistema Fedora 18 con el nombre de host y server1.example.com la dirección IP 192.168.0.100.

Por favor, asegúrese de que SELinux está deshabilitado:

Editar /etc/selinux/config y y ponga SELINUX = disabled

vi /etc/selinux/config

 # Este archivo controla el estado de SELinux en el sistema.
 # SELINUX = puede tomar uno de estos tres valores:
 #         enforcing - la política de seguridad de SELinux se cumple.
 #         permisive - Avisos impresos de SELinux en lugar de aplicar.
 #         disabled - No existe una política SELinux en ejecución.
 SELINUX = disabled
 # SELINUXTYPE = puede tomar uno de estos dos valores:
 #        targeted - los procesos focalizados están protegidos,
 #        minimum - Modificación de la política dirigida.  Sólo los procesos seleccionados están protegidos.
 #        mls - Protección múltiple de nivel de seguridad.
 SELINUXTYPE = targeted 

Después hay que reiniciar el sistema:

reboot

2 Instalación de Samba

Conectarse a su servidor e instalar los paquetes de Samba:

yum install cups-libs samba samba-common samba-client

Edite el archivo smb.conf:

vi /etc/samba/smb.conf

Asegúrese de ver las siguientes líneas en la sección [global]:

  [...]
 # ----------------------- Opciones independientes Server ----------------------- -
 #
 # Security = el modo de Samba se ejecuta. Esto modo puede configurarse para el usuario (user), share
 # (En desuso), o server (en desuso).
 #
 # Passdb backend = el backend se utiliza para almacenar información de usuario in nuevas
 # Instalaciones deben utilizar tdbsam o ldapsam.  Ninguna configuración adicional
 # Es necesario para tdbsam.  La utilidad "smbpasswd" dispone de retrocompatabilidad
 # Compatibilidad.
 #

        security = user
        passdb backend = tdbsam

 [...] 

Esto permite a los usuarios de sistemas Linux inicien sesión en el servidor Samba.

A continuación, cree los enlaces de inicio del sistema para Samba y póngalo en marcha:

systemctl enable smb.service
systemctl start smb.service

3 Adición de acciones de Samba

Ahora voy a añadir un lugar compartido (share) que sea accesible por todos los usuarios.

Cree el directorio para compartir los archivos y cambie el grupo al grupo de users:

mkdir -p /home/shares/allusers
chown -R root:users /home/shares/allusers/
chmod -R ug+rwx,o+rx-w /home/shares/allusers/

Al final del archivo /etc/samba/smb.conf añadir las siguientes líneas:

vi / etc / samba / smb.conf

[...]
[allusers]
  comment = All Users
  path = /home/shares/allusers
  valid users = @users
  force group = users
  create mask = 0660
  directory mask = 0771
  writable = yes

Si desea que todos los usuarios sean capaces de leer y escribir en sus directorios a través de Samba, agregue las siguientes líneas a /etc/samba/smb.conf (asegúrese de comentar o eliminar las otras [homes] en la sección smb.conf):

[...]
[homes]
   comment = Home Directories
   browseable = no
   valid users = %S
   writable = yes
   create mask = 0700
   directory mask = 0700

Ahora reinicie Samba:

systemctl restart smb.service

4 Adición y gestión de usuarios

En este ejemplo, voy a añadir un usuario llamado Tom. Puede agregar tantos usuarios como necesite de la misma manera, basta con sustituir el tom nombre de usuario con el nombre de usuario deseado en el comando.

useradd tom -m -G users

Establezca una contraseña para tom en la base de datos de usuarios del sistema Linux. Si el usuario tom no debiera ser capaz de iniciar sesión en el sistema Linux, omita este paso.

passwd tom

-> Introduzca la contraseña para el nuevo usuario.

Ahora agregue el usuario a la base de datos de usuario Samba:

smbpasswd -a tom

-> Introduzca la contraseña para el nuevo usuario.

Ahora usted debería ser capaz de iniciar sesión desde su estación de trabajo Windows con el explorador de archivos (la dirección es \\192.168.0.100 o \\192.168.0.100\tom Siendo tom el directorio home) con el nombre de usuario tom y la contraseña elegida y podrá almacenar archivos en el servidor Linux ya sea en el directorio principal tom o en el directorio público compartido.

Pin It

Comentarios   

Martin
0 # Martin 26-03-2013 07:11
mmmm.. if-notrue-then-false
lo vi ahi, pero en ingles, me ha funcionado, pero no dice como hacer que se inicie samba con el sistema, y tampoco menciona que hay que darle permiso en el cortafuegos (Firewalld) para que se puede establecer conexión con el samba.
Ya solucione eso, hay que abrir el cortafuegos, en la sección public, marcamos los puertos de samba, y samba-client.
chkconfig smb on para que se inicie samba con el sistema, y lo que no he logrado es que en el cortafuegos queden permanentemente habilitados los puertos de samba. ¿Como le hago para que firewalld no se cambie cada vez que reinicio?
Ya vi que se puede deshabilitar firewalld y poner como cortafuegos a iptables, pero yo quiero configurar firewalld.

Con esta configuración también podemos compartir impresora, lo he comprobado, pero quizás tengas que instalarle los controladores en los clientes windows o Linux.
Espero que me puedan ayudar, saludos cordiales.
Responder | Responder con una citación | Citar
TeRecomiendo
0 # TeRecomiendo 26-03-2013 07:57
root@desktop:~# iptables-save > /etc/iptables.r ules
root@desktop:~# cat /etc/iptables.r ules
# Generated by iptables-save v1.4.4 on Sun Nov 21 14:48:48 2010
*filter
:INPUT ACCEPT [732:83443]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [656:51642]
COMMIT
# Completed on Sun Nov 21 14:48:48 2010

Te recomiendo te mires******www.linux-party.com/index.php/component/content/article/57-seguridad/8126-actualizacion-del-firewall-y-seguridad-con-iptables

******www.linux-party.com/index.php/component/content/article/82-linuxparty/7419-los-enlaces-que-todo-administrador-linux-deberia-tener-en-su-bookmark

******www.linux-party.com/index.php/component/content/article/57-seguridad/6356-usar-el-firewall-de-linux-iptables-i

******www.linux-party.com/index.php/component/content/article/57-seguridad/6362-usar-el-firewall-de-linux-iptables-ii
:
Responder | Responder con una citación | Citar
TeRecomiendo
0 # TeRecomiendo 26-03-2013 08:17
******www.linux -party.com/inde x.php/component /content/articl e/57-seguridad/ 7980-20-ejemplo s-iptables-para -administradore s-de-sistemas-l inux
Responder | Responder con una citación | Citar
Angelo
0 # Angelo 25-01-2015 15:47
Muy buena explicacion solo que falto el comando para iniciar el servicio samba.
Responder | Responder con una citación | Citar

Escribir un comentario


Código de seguridad
Refescar



Redes:



 

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Filtro por Categorías

Nos obligan a moslestarte con la obviedad de que este sitio utiliza Cookies. Ver política