Noticias
Velocidades más rápidas: ancho de banda para vStack Los servidores en Kazajstán aumentaron a 200 Mbps
Iniciar sesión Regístrate
WB
Abril 23 2020
Actualizado el 28 de febrero de 2025

Configurando Samba

Linux Samba Windows

Probablemente no haya una sola oficina que no utilice recursos compartidos de la red local, ya sean carpetas o impresoras. Las empresas grandes y medianas utilizan las capacidades de Active Directory, mientras que las empresas más pequeñas utilizan Windows or Samba herramientas, pero en servidores en Linux sistema operativo Mira todos los casos.

Como configurar Samba:

¿Qué es Samba?

Samba es una aplicación de servidor que implementa el acceso de los terminales cliente a carpetas, impresoras y discos a través del protocolo SMB/CIFS.

Configuración de carpetas compartidas

Linux

La instalación y configuración del Samba servidor para Ubuntu se realiza en los siguientes pasos.

Actualice la información sobre los repositorios e instale actualizaciones para los paquetes de software existentes en el sistema:

apt-get update && apt-get upgrade

Instalación de la Samba paquete:

apt-get install -y samba samba-client

Creación de una copia de reserva del archivo de configuración:

cp /etc/samba/smb.conf /etc/samba/smb.conf_sample

Crear directorios para archivos, por ejemplo en el catálogo /media:

mkdir /media/samba

¡Importante! De forma predeterminada, el directorio /media se encuentra en la raíz del sistema/ y rara vez se crea una partición separada para él. Por este motivo, la partición raíz puede desbordarse. Para evitar esta desagradable situación, recomendamos montar un disco duro independiente en /media/samba.

Crear una carpeta para todos los usuarios:

mkdir /media/samba/public

Cambiar los derechos de acceso a la carpeta:

chmod -R 0755 /media/samba/public

También debe usar el comando chown para cambiar el propietario y/o el grupo.

Crear un directorio para un número limitado de personas:

mkdir /media/samba/private

Usando las herramientas del sistema, crearemos un grupo de usuarios:

groupadd smbgrp

Adición Samba usuarios:

useradd user1

Agregar los usuarios creados al grupo:

usermod -aG smbgrp user1

Cambiar el grupo al que pertenece el directorio privado:

chgrp smbgrp /media/samba/private

Ingrese al Samba herramientas para crear una contraseña para el usuario añadido:

smbpasswd -a user1

Utilice un editor de texto como nano para editar el archivo de configuración de samba:

nano /etc/samba/smb.conf

Eliminando todas las líneas del archivo. Inserte lo siguiente:

[global]
workgroup = WORKGROUP
security = user
map to guest = bad user
wins support = no
dns proxy = no
[public]
path = /media/samba/public
guest ok = yes
force user = nobody
browsable = yes
writable = yes
[private]
path = /media/samba/private
valid users = @smbgrp
guest ok = no
browsable = yes
writable = yes

Guarde usando la combinación Ctrl + X, luego presione Y y Enter.

Expliquemos los valores de cadena. El archivo de configuración consta de tres secciones:

global — esta sección es responsable de la configuración general del Samba servidor;

público и privada — se comparte la sección de descripción de los directorios de configuración.

La global La sección contiene cinco parámetros:

  •   grupo de trabajo - grupo de trabajo. Para simplificar el trabajo de los usuarios, WORKGROUP se especifica como el grupo predeterminado. Si se cambia el nombre del grupo de trabajo en su red, también debe cambiar este valor para Samba;
  • seguridad — el nivel de seguridad del servidor. El valor usuario significa autorización por el par usuario/contraseña;
  • mapa para invitados — este parámetro define cómo se procesan las solicitudes. El valor de usuario incorrecto significa que se rechazarán las solicitudes con una contraseña incorrecta, incluso si existe dicho nombre de usuario;
  • gana apoyo — • habilitar o deshabilitar el soporte WINS;
  • proxy dns — la capacidad de enviar solicitudes a un DNS.

La configuración del directorio se realiza en las secciones correspondientes:

camino — ruta completa al directorio en su disco duro;

invitado ok — posibilidad de acceder a la carpeta sin contraseña (invitado);

navegable — si se debe mostrar la carpeta en el servidor, entre otras cosas. Si el parámetro se establece en "no", se podrá acceder utilizando la ruta completa, por ejemplo, dirección ip directorio_oculto;

forzar usuario — el usuario que está trabajando con la carpeta. Para aumentar la seguridad del servidor, generalmente se usa "nadie". Lo principal es que no es seguro usar el usuario root.

escritura — establecer el valor en "sí" permite al usuario realizar acciones en los archivos dentro de la carpeta: renombrar, agregar, eliminar, mover a un subdirectorio y copiar;

usuarios válidos — lista de usuarios que tienen acceso a la carpeta. Si hay varios usuarios, sus nombres se separan por comas. Si se requiere acceso para los usuarios que pertenecen a un grupo, el símbolo ”arroba” (@) se establece antes del nombre del grupo.

¡Importante! El nombre del directorio compartido que se muestra a los usuarios es igual al nombre de la sección donde se describe.

Verifique la configuración usando el comando:

testparm -s

Reiniciando el servidor:

service smbd restart
service nmbd restart

Configurar el firewall. Para ello, abra los puertos TCP 139 y 445 en las reglas, así como los puertos UDP 137 y 138, pero solo para aquellas subredes en las que confíe. Para especificar su propio rango de direcciones, reemplace el valor después de la tecla “-s”:

iptables -A INPUT -p tcp -m tcp --dport 445 -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 139 -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 137 -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 138 -s 10.0.0.0/24 -j ACCEPT

Para guardar las reglas y aplicarlas después de reiniciar el servidor, use el paquete iptables-persistent. Instalarlo:

apt-get install iptables-persistent

Durante la instalación del paquete, el programa le solicitará que guarde las reglas de iptables existentes. Confirme esta acción.

Para comprobar las reglas existentes, utilice:

iptables -L

Windows

Similar a Linux, configuraremos el acceso compartido a las carpetas pública y privada, pero en Windows.

Para crear un acceso compartido a una carpeta sin protección con contraseña, debe configurar las restricciones de seguridad en el panel de control. Para hacer esto, abra:

Panel de control → Red → Centro de redes y recursos compartidos → Configuración de uso compartido avanzado.

En la ventana actualizada, abra la sección “Todas las redes” y busque la sección “Acceso compartido con protección por contraseña”. Establezca el parámetro en “Deshabilitar el uso compartido protegido por contraseña”. Para guardar los valores del parámetro, haga clic en el botón “Guardar los cambios".

Ahora abriremos el acceso a la carpeta en sí. Haz clic derecho sobre la carpeta y selecciona “Propiedades” en el menú contextual. Abre la pestaña “Acceso” y haz clic en “Configuración avanzada”.

En la ventana de configuración avanzada de uso compartido que se abre, seleccione la casilla de verificación “Abrir acceso compartido a esta carpeta” en el campo “Nombre del recurso compartido” y especifique el nombre que se mostrará a los usuarios. Haga clic en el botón “Permisos”.

En la ventana que se abre, en los grupos de usuarios, seleccione “Todos” y en los permisos de grupo, marque la casilla “Acceso completo”. Haga clic en “Aceptar” en este y otros Windows.

En la ventana de propiedades de la carpeta pública, haga clic en el botón "Acceso compartido".

En la ventana que se abre, agrega el usuario “Todos” y delega los derechos de “Lectura y escritura”. Haz clic en el botón “Compartir”.

En la ventana actualizada, haga clic en "Listo".

Configuración de una carpeta compartida, pero para un número limitado de personas.

Haga clic derecho en la carpeta y seleccione "Propiedad".

En la ventana que se abre, vaya a "Acceso " pestaña. Haga clic en el "Configuración avanzada.

En la nueva ventana que se abre, configure el “Abrir acceso compartido a esta carpeta " casilla de verificación. A continuación, haga clic en el "Permisos.

En la ventana que se abre, en el “Grupos o usuarios” campo, seleccione "Todo "y haga clic en "Eliminar".

Esto significa que no se permite el acceso anónimo a la carpeta.

La ventana se actualizará. Haga clic en "Agrega .

En la ventana que se abre, haga clic en "Avanzado.

La ventana cambiará de tamaño. Haga clic en el botón "Buscar" botón. Haga doble clic para seleccionar el usuario que necesita acceso a esta carpeta, por ejemplo, contador.

En la ventana que se abre, si lo deseamos, podemos añadir otro usuario a través de "Búsqueda Avanzada". Del mismo modo, puede agregar un grupo de usuarios, como "administradores", pero debe comprender que se otorgará acceso a todos los usuarios de este grupo.

Configuración de derechos de acceso para el usuario "contador". Si necesita acceso completo al directorio, configure la casilla de verificación en el lugar apropiado.

Al hacer clic en "OK "El botón vuelve a la ventana de propiedades de la carpeta, donde hacemos clic en el botón "Acceso compartido.

En esta ventana, debe buscar y agregar el usuario "contador".

En la ventana para seleccionar usuarios y grupos, haga clic en "Avanzado.

La ventana cambiará de tamaño nuevamente. Haga clic en el botón "Buscar" botón. En la lista de usuarios y grupos que se encuentra a continuación, seleccione el usuario que está buscando. Haga doble clic en él.

En la ventana restante, verifique si el usuario está especificado correctamente y haga clic en "OK".

Establezca el nivel de permiso requerido para el usuario y haga clic en "Compartir.

Haga clic en el "Terminado.

Conexión a carpetas compartidas

Desde Linux

Para conectarse a carpetas compartidas desde el Linux Para el entorno, es necesario instalar un software independiente: smbclient. Establezca:

sudo apt-get install smbclient

Para conectarse al servidor, use el siguiente formato de comando:

smbclient -U

Ejemplo:

smbclient -U buhgalter 10.0.0.1public

Para evitar escribir este comando cada vez, es posible configurar el montaje de un directorio compartido como una unidad de red. Para hacer esto, instale el paquete CIFS-utils:

sudo apt-get install cifs-utils

La siguiente plantilla se utiliza para el montaje:

mount -t cifs -o username=Everyone,password= //10.0.0.1/public /media

¡Importante! Si necesita conectarse a carpetas compartidas ubicadas en un Windows servidor, utilice “Todos” como nombre de usuario para los directorios que no estén protegidos con contraseña. Para conectarse a un servidor Linux servidor, recomendamos utilizar "nadie" como nombre de usuario. Si tiene acceso a directorios protegidos, use las credenciales que especificó.

Desde Windows

Conexión a carpetas eliminadas desde el Windows ambiente es ligeramente diferente. Para hacer esto, use la siguiente plantilla en Windows Explorador o la ventana de inicio del programa (Windows +R):

<IP-address><Folder_name>

Simplemente especificando la dirección IP del servidor, obtendrá una lista de carpetas compartidas.

Al conectarse a un Windows servidor, el sistema de seguridad puede solicitarle que ingrese credenciales. Para conectarse a una carpeta abierta compartida, utilice Todos y deje el campo de contraseña vacío.

Al conectarse a un Linux servidor de Windows, utilice la plantilla especificada anteriormente:

<IP-address><Folder_name>

o simplemente la dirección del servidor:

<IP-address>

Cómo crear un recurso compartido de red en Samba

Crea un directorio que quieras compartir:

mkdir /home//

Haz una copia de seguridad, si algo sale mal:

sudo cp /etc/samba/smb.conf ~

Edite el archivo "/etc/samba/smb.conf":

sudo nano /etc/samba/smb.conf

Agregue esto al final del archivo:

[]
path = /home//
valid users =
read only = no

Ingrese su propia información, guarde el archivo y salga.

Reinicia el Samba:

sudo service smbd restart

Use este comando para verificar su smb.conf en busca de errores:

testparm

Para acceder a su uso compartido de red:

sudo apt-get install smbclient
# List all shares:
smbclient -L /// -U
# connect:
smbclient /// -U

Nota 1: para acceder a su recurso compartido de red, use su nombre de usuario () y contraseña a través de la ruta "smb:////" Tenga en cuenta que "" el valor se pasa en "[]", en otras palabras, el nombre del recurso compartido que ingresó en "/etc/samba/smb.conf".
Nota 2: El grupo de usuarios predeterminado de samba es "WORKGROUP".

Votar:
4 de 5
Calificación promedio: 4.3
Calificado por: 8
1101 CT Ámsterdam Países Bajos, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
¿Qué es Samba?
Configuración de carpetas compartidas
Conexión a carpetas compartidas

¡Gracias! Indique el motivo de la baja calificación para que podamos mejorar el artículo.

Crear una cuenta

o regístrate con

Al registrarte aceptas las Términos de Servicio.

Utilizamos cookies para hacer que su experiencia en el Serverspace mejor. Al continuar navegando en nuestro sitio web, usted acepta nuestros
Uso de Cookies e Política de privacidad.