Documente Academic
Documente Profesional
Documente Cultură
De Gua Ubuntu
Samba es un software que permite a tu ordenador con Ubuntu poder compartir archivos e impresoras con otras computadoras en una misma red local. Utiliza para ello un protocolo conocido como SMB/CIFS compatible con sistemas operativos UNIX o Linux , como Ubuntu, pero adems con sistemas Windows (XP, NT, 98...), OS/2 o incluso DOS. Tambin se puede conocer como LanManager o NetBIOS. Si Ubuntu te ha detectado correctamente la red local, que es lo mas habitual, cuando selecciones una carpeta y hagas click en el botn derecho del ratn, si le das a Compartir carpeta, al seleccionar un protocolo se iniciar un proceso automtico de descarga desde Internet e instalacin de Samba. Tambin se puede instalar de la forma habitual usando Aadir y quitar... o Synaptic.
Tabla de contenidos
[esconder]
y
y y
1 Instalacin o 1.1 Herramientas o 1.2 Manuales 2 Configuracin o 2.1 Para modificar el grupo de trabajo o 2.2 Para compartir una carpeta 2.2.1 Opcin 1 2.2.2 Opcin 2 2.2.3 Opcin 3 o 2.3 Compartir la Unidad de CD-ROM o 2.4 Compartir impresoras o 2.5 Para probar la correcta sintaxis del archivo de configuracin o 2.6 Quitar lineas de comentarios o 2.7 Parmetros de configuracin 2.7.1 Globales 2.7.1.1 usershares 2.7.2 Recursos 2.7.2.1 de impresin 3 Permisos 4 Administracin o 4.1 Cambiar contrasea de un dominio Windows o 4.2 Agregar usuario o 4.3 Cambiar contrasea usuario o 4.4 Para reiniciar samba 5 Acceso a los recursos compartidos o 5.1 Desde Windows o 5.2 Desde Linux
Instalacin
Primero instalamos samba :
$ sudo apt -get install samba samba -client smbfs smbclient
Herramientas
Tenemos variadas herramientas las cuales podemos utilizar para facilitar la configuracin del servidor:
y y y
system-config-samba : Editor grfico de configuracin. gadmin-samba : Editor grfico de configuracin Avanzado. swat (Samba Web Administration Tool) : Permite administrar samba a travs del navegador web en http://localhost:901
[editar]
Manuales
y y
samba-doc : instala manuales en /usr/share/doc-base/ y /usr/share/doc/sambadoc/ como texto y html samba-doc-pdf : instala manuales en /usr/share/doc-base/ y /usr/share/doc/samba-doc-pdf/ con formato pdf
[editar]
Configuracin
La configuracin del servidor samba se realiza en el archivo /etc/samba/smb.conf el cual podemos modificar de la siguiente manera:
$ sudo nano /etc/samba/smb.conf
[editar]
Opcin 1
Primero debemos crear una carpeta con permisos (por ejemplo) :
$ sudo mkdir /home/publico $ sudo chmod 755 /home/publico
Las opciones son sugerentes, por ejemplo "public = yes" es para que se pueda acceder a la carpeta cualquier usuario, y "writable = no" es para que no se pueda escribir. [editar]
Opcin 2
Para aadir los recursos con nautilus (navegador de archivos) debemos crear la siguiente carpeta con sus respectivos permisos:
$ sudo mkdir -p /usr/local/samba/lib/usershares $ sudo chgrp sambashare /usr/local/samba/lib/usershares $ sudo chmod 1770 /usr/l ocal/samba/lib/usershares
Finalmente se pueden aadir carpetas en nautilus hacindole click derecho, opcin "opciones de comparticin". [editar]
Opcin 3
Nos dirigimos al men de Ubuntu: Sistema, Administracin y seleccionamos Carpetas compartidas. Pulsamos aadir (en la imagen yo ya tengo aadida una
carpeta, pero t deberas tenerla en blanco) y nos aparecer una i agen como la inferior.
En ruta, buscamos la carpeta que queremos compartir, como nombre pondremos ti s (por ejemplo) y seleccionamos P iti x i l t . Pulsamos C i l hiv s ti s Wi ws en D i i , sobre C fi introducimos el nombre de red que posea la mquina Windows. editar]
(le agregamos un nuevo parmetro "browseable" esto sirve para ingresar a la maquina por medio de windows y linux de forma remota y ver la carpeta que esta compartida) editar]
Compartir impresoras
Ver Compartir una impresora con Windows 2000/ P editar]
[editar]
Nota: el comando su nos logea como root, para lo cual debemos tener habilitado el usuario root con contrasea. Para ello ejecutas:
$ sudo passwd root
[editar]
Parmetros de configuracin
[editar]
Globales
y y y y y y
y y y y y y y y
c eck pa word cript : permite definir un script que verificar la complejidad de la contrasea definida, retornando 0 si es aprobada por el programa indicado debug uid : permite registrar los uid, gid, euid y egid del usuario que solicita un recurso en el log del servidor domain ma ter : habilita a nmbd con un nombre NetBios especfico que lo identifica como maestro de dominio del grupo de trabajo indicado gue t account : usuario utilizado para acceder a los recursos que tienen definido "guest ok" include : incluye otro archivo de configuracin complementario debugle el o log le el : permite definir el nivel de detalle del log; incluso por mdulo: all ,tdb ,printdrivers ,lanman ,smb ,rpc_parse ,rpc_srv ,rpc_cli ,passdb ,sam ,auth ,winbind ,vfs ,idmap ,quota ,acls ,locking ,msdfs ,dmapi ,registry map to gue t : le indica al servidor la accin a tomar cuando falla el inicio de sesin de un usuario. intil en security = share o server ma log ize : tamao mximo del log me age command : le indica al servidor la accin al recibir un mensaje tipo WinPopup netbio name : nombre netbios del servidor samba null pa word : permite el acceso a usuarios con contraseas vacas panic action : comando a realizar al caerse smbd o nmbd prefered ma ter o preferred ma ter : indica si samba es preferencialmente maestro en el grupo de trabajo security : determina cmo los clientes responden el logeo (usuario y contrasea) segn el "security mode bit" enviado en las negociaciones de protocolo. o share : clientes se registran al solicitar un recurso (permite ver la lista de recursos para visitas) o user : clientes se registran al solicitar la lista de recursos o solicitar un recurso o domain : idntico al anterior, pero los datos de registro se consultan con controlador de dominio
"
"" !
ser er : idntico al anterior, pero los datos de registro se consultan con servidor SMB ser er string : texto desplegado como nombre completo del servidor
o
[editar] usershares Parmetros de configuracin aplicables a las carpetas compartidas a travs de nautilus ("Opciones de comparticin"):
y y y y
y y
usershare allow guests : las carpetas compartidas sern accedidas por los usuarios sin registrarse usershare ma shares : nmero mximo de carpetas compartidas por usuario usershare owner only : permite compartir slo las carpetas pertenecientes al usuario usershare path : ruta donde se almacenan las carpetas compartidas por cada usuario (los permisos de la carpeta indicada controlan quienes pueden compartir a travs de este medio) usershare prefi allow list : lista separada por comas de las rutas absolutas permitidas para compartir (incluye directorios dentro de estas rutas) usershare prefi deny list : lista separada por comas de las rutas absolutas no permitidas para compartir (incluye directorios dentro de estas rutas)
[editar]
Recursos
y y y y y y y y y y y y y
administrati e share : recurso administrativo. creado por defecto en sistemas MS. Por Ejemplo: C$ , D$ , IPC$. admin users : lista de usuarios con total permiso sobre los recursos (no aplica si secury = share) browsable o browseable : define si el recurso es apreciable en la lista de recursos del servidor comment : permite definir un comentario aplicado al recurso, desplegable en los recursos de toda la red; a travs de net view o de smbclient create mode o create mask : permite restringir los permisos de los archivos/directorios creados en un recurso a travs de una mscara de permisos force create mode : permite aplicar permisos a los archivos/directorios creados en un recurso directory mode o directory mask : similar a create mode o create mask, aplicado a directorios force directory mode : similar a force create mode, aplicado a directorios directory security mask : mascara de permisos aplicado a clientes Windows NT. group o force group : grupo utilizado como gid del usuario conectado user o force user : usuario utilizado como uid del usuario conectado guest ok : permite acceder a un recurso sin identificarse only guest o guest only : permite acceder slo a usuarios sin identificacin. requiere el parmetro "guest ok"
'
&
y y y y y y y y y y y
allow hosts o hosts allow : lista de equipos permitidos de acceder al recurso. puede aplicar como global deny hosts o hosts deny : lista de equipos no permitidos de acceder al recurso. puede aplicar como global in alid users : lista de usuarios no permitidos de acceder al recurso only user : permite el acceso slo a los usuarios en la lista user directory o path : ruta del recurso indicado read list : lista de usuarios que tienen acceso de slo lectura read only o writeable : no se permite crear ni modificar los archivos/directorios del recurso user , users o username : usuarios con los cuales se probar la contrasea entregada valid users : lista de usuarios permitidos de acceder al recurso invalid users : lista de usuarios no permitidos de acceder al recurso writable o writeable : permite escribir/modificar en el recurso indicado
[editar] de impresin
y y
print ok o printable : clientes pueden enviar trabajos de impresin a la carpeta indicada printer o printer name : nombre de la impresora a la cual sern enviados los trabajos
[editar]
Permisos
Los usuarios que ingresan a un recurso pblico, el sistema le da como nombre de usuario nobody y como nombre de grupo nogroup, es as como podemos cambiar el nombre de usuario y nombre de grupo a nuestras carpetas, con el fin de que el sistema tambin sepa quien es el propietario de esa carpeta:
$ sudo chown nobody:nogroup /home/publico $ sudo chmod 555 /home/publico
y adems debemos decirle a Samba que se lo permita (acuerdate que para que un permiso sea vlido, tanto el sistema como Samba deben estar de acuerdo) [editar]
Administracin
[editar]
Donde WindowsDC es en este caso la direccin del controlador de dominio de Windows y nombreUsuario el usuario en el dominio. Al ejecutar el comando pedir la antigua contrasea en primer lugar y posteriormente pedir la nueva. Una vez hecho esto ya podemos hacer login con la nueva contrasea. [editar]
Agregar usuario
Suele pasar que cuando entras desde windows a una carpeta compartida en ubuntu, te pide usuario, puede hacer lo siguiente:
$ sudo smbpasswd -a tu_usuario
si deseas le pones contrasea por motivos de seguridad, y si no necesitas la constrasea solo dale enter. [editar]
/sbin/nologin
Donde usuario-windows es el usuario que va a acceder a la carpeta en Windows. Si no existe, probar con /usr/sbin/nologin . Si no encuentras el fichero nologin, tambin puedes crear tu usuario normalmente y luego ejecutar la sentencia:
$ sudo passwd -d usuario-windows
A continuacin introducimos
$ sudo smbpasswd -a usuario -windows
Ojo en Ubuntu 10.04 LTS y 10.10 el comando anterior no va, debes utilizar este:
$ sudo restart smbd
Con todo lo anterior deberamos ser capaces de entrar desde un equipo con windows o linux a la carpeta /home/public sin necesidad de tener nombre de usuario ni password: [editar]
Desde Windows
Colocamos en la barra de direcciones de alguna ventana:
\\192.168.3.1 \publico
[editar]
Desde Linux
Debemos instalar el paquete samba-client. Luego, abrimos una carpeta y colocamos en la barra de direcciones:
smb://192.168.3.1/publico/
o
smbclient //192.168.3.1/publico/
donde 192.168.3.1 es "la IP privada" del equipo linux que contiene a la carpeta /home/public