noticias
Serverspace Tecnologías en los Emiratos Árabes Unidos: lanzamiento de Falconcloud
Iniciar sesión Regístrate
WB
Abril 23, 2020
Actualizado mayo 31, 2023

Configurando Samba

Linux Samba Windows

Probablemente no haya una sola oficina que no utilice recursos compartidos de la red local, ya sean carpetas o impresoras. Las empresas grandes y medianas utilizan las capacidades de Active Directory, mientras que las empresas más pequeñas utilizan Windows or Samba herramientas, pero en servidores en Linux sistema operativo Mira todos los casos.

Como configurar Samba:

Que es Samba?

Samba es una aplicación de servidor que implementa cliAcceso de terminales de entrada a carpetas, impresoras y discos a través del protocolo SMB/CIFS.

Configuración de carpetas compartidas

Linux

La instalación y configuración del Samba servidor para Ubuntu se realiza en los siguientes pasos.

Actualice la información sobre los repositorios e instale actualizaciones para los paquetes de software existentes en el sistema:

apt-get update && apt-get upgrade

Instalación de la Samba paquete:

apt-get install -y samba samba-client

Creación de una copia de reserva del archivo de configuración:

cp /etc/samba/smb.conf /etc/samba/smb.conf_sample

Crear directorios para archivos, por ejemplo en el catálogo /media:

mkdir /media/samba

¡Importante! De forma predeterminada, el directorio /media se encuentra en la raíz del sistema/ y rara vez se crea una partición separada para él. Por esta razón, la partición raíz puede desbordarse. Para evitar esta situación desagradable, recomendamos montar un disco duro separado en /media/samba.

Crear una carpeta para todos los usuarios:

mkdir /media/samba/public

Cambiar los derechos de acceso a la carpeta:

chmod -R 0755 /media/samba/public

También debe usar el comando chown para cambiar el propietario y/o el grupo.

Crear un directorio para un número limitado de personas:

mkdir /media/samba/private

Usando las herramientas del sistema, crearemos un grupo de usuarios:

groupadd smbgrp

Adición Samba usuarios:

useradd user1

Agregar los usuarios creados al grupo:

usermod -aG smbgrp user1

Cambiar el grupo al que pertenece el directorio privado:

chgrp smbgrp /media/samba/private

Ingrese al Samba herramientas para crear una contraseña para el usuario añadido:

smbpasswd -a user1

Use un editor de texto como nano para editar el samba archivo de configuración:

nano /etc/samba/smb.conf

Eliminando todas las líneas del archivo. Inserte lo siguiente:

[global]
workgroup = WORKGROUP
security = user
map to guest = bad user
wins support = no
dns proxy = no
[public]
path = /media/samba/public
guest ok = yes
force user = nobody
browsable = yes
writable = yes
[private]
path = /media/samba/private
valid users = @smbgrp
guest ok = no
browsable = yes
writable = yes

Ahorra usando la combination Ctrl + X, luego presione Y y Enter.

Expliquemos los valores de cadena. El archivo de configuración consta de tres secciones:

global — esta sección es responsable de la configuración general del Samba servidor;

público и privada — se comparte la sección de descripción de los directorios de configuración.

El global sección contiene cinco paraméteres:

  •   grupo de trabajo - grupo de trabajo. Para simplificar el trabajo de los usuarios, WORKGROUP se especifica como el grupo predeterminado. Si se cambia el nombre del grupo de trabajo en su red, también debe cambiar este valor para Samba;
  • EN LINEA — el nivel de seguridad del servidor. El valor usuario significa autorización por el par usuario/contraseña;
  • mapa para invitados — este papárameter define cómo se procesan las solicitudes. El valor de usuario incorrecto significa que se rechazarán las solicitudes con una contraseña incorrecta, incluso si existe dicho nombre de usuario;
  • gana apoyo — • habilitar o deshabilitar el soporte WINS;
  • dns apoderado — la capacidad de enviar solicitudes a un DNS.

La configuración del directorio se realiza en las secciones correspondientes:

camino — ruta completa al directorio en su disco duro;

invitado ok — posibilidad de acceder a la carpeta sin contraseña (invitado);

navegable — si mostrar la carpeta en el servidor, entre otros. si el parameter está configurado en " no", el acceso será posible utilizando la ruta completa, por ejemplo, ip-address hidden_directory;

forzar usuario — el usuario que está trabajando con la carpeta. Para aumentar la seguridad del servidor, generalmente se usa "nadie". Lo principal es que no es seguro usar el usuario root.

escritura — establecer el valor en "sí" permite al usuario realizar acciones en los archivos dentro de la carpeta: renombrar, agregar, eliminar, mover a un subdirectorio y copiar;

usuarios válidos — lista de usuarios que tienen acceso a la carpeta. Si hay varios usuarios, sus nombres se separan por comas. Si se requiere acceso para los usuarios que pertenecen a un grupo, el símbolo ”arroba” (@) se establece antes del nombre del grupo.

¡Importante! El nombre del directorio compartido que se muestra a los usuarios es igual al nombre de la sección donde se describe.

Verifique la configuración usando el comando:

testparm -s

Reiniciando el servidor:

service smbd restart
service nmbd restart

Configura el firewall. Para ello, abra los puertos TCP 139 y 445 en las reglas, así como los puertos UDP 137 y 138, pero solo para aquellas subredes en las que confíe. Para especificar su propio rango de direcciones, reemplace el valor después de la tecla "-s ":

iptables -A INPUT -p tcp -m tcp --dport 445 -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 139 -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 137 -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 138 -s 10.0.0.0/24 -j ACCEPT

Para guardar las reglas y aplicarlas después de reiniciar el servidor, use el paquete iptables-persistent. Instalarlo:

apt-get install iptables-persistent

Durante la instalación del paquete, el programaram le pedirá que guarde las reglas de iptables existentes. Confirme esta acción.

Para comprobar las reglas existentes, utilice:

iptables -L

Windows

Similar a Linux, configuraremos el acceso compartido a las carpetas pública y privada, pero en Windows.

Para crear un acceso compartido a una carpeta sin protección con contraseña, debe configurar las restricciones de seguridad en el panel de control. Para hacer esto, abra:

Panel de control → Red → Centro de redes y recursos compartidos → Configuración de uso compartido avanzado.

En la ventana actualizada, abra la sección "Todas las redes" y busque la sección "Acceso compartido con protección de contraseña". Configuración de la parameter a "Deshabilitar el uso compartido protegido por contraseña". Para guardar el paramvalores eter, climarque el “Guardar los cambios".

Ahora abriremos el acceso a la propia carpeta. Derecha-cliHaga clic en la carpeta y seleccione "Propiedades" en el menú contextual. Abra la pestaña "Acceso" y click en "Configuración avanzada".

En la ventana de configuración de uso compartido avanzado que se abre, seleccione la casilla de verificación "Abrir acceso compartido a esta carpeta" en el campo "Nombre del recurso compartido" y especifique el nombre que se mostrará a los usuarios. CliHaga clic en el botón "Permisos".

En la ventana que se abre, en grupos de usuarios, seleccione "Todos", y en permisos de grupo, active la casilla de verificación "Acceso completo". Click "OK" en este y otros Windows.

En la ventana de propiedades de la carpeta pública, cliHaga clic en el botón "Acceso compartido".

En la ventana que se abre, agregue el usuario "Todos" y delegue los derechos de "Lectura y escritura". CliHaga clic en el botón "Compartir".

En la ventana actualizada, climarque "Hecho".

Configuración de una carpeta compartida, pero para un número limitado de personas.

Derecha-cliHaga clic en la carpeta y seleccione "Propiedades".

En la ventana que se abre, vaya a "Access "tab. Click en el "Configuración avanzada.

En la nueva ventana que se abre, configure el “Abrir acceso compartido a esta carpeta " casilla de verificación. Entonces click en el "Permisos.

En la ventana que se abre, en el “Grupos o usuarios” campo, seleccione "Todo y click ”Borrar".

Esto significa que no se permite el acceso anónimo a la carpeta.

La ventana se actualizará. Click en el "Añada .

En la ventana que se abre, climarque el "Avanzado.

La ventana cambiará de tamaño. Click en el "Buscarbotón ". Doble-click para seleccionar el usuario que necesita acceso a esta carpeta, por ejemplo, contable.

En la ventana que se abre, si lo deseamos, podemos añadir otro usuario a través de "Búsqueda Avanzada". Del mismo modo, puede agregar un grupo de usuarios, como "administradores", pero debe comprender que se otorgará acceso a todos los usuarios de este grupo.

Configuración de derechos de acceso para el usuario "contador". Si necesita acceso completo al directorio, configure la casilla de verificación en el lugar apropiado.

Clicogiendo el "OK "botón vuelve a la ventana de propiedades de la carpeta, donde click en el "Acceso compartido.

En esta ventana, debe buscar y agregar el usuario "contador".

En la ventana de selección de usuarios y grupos, climarque el "Avanzado.

La ventana volverá a cambiar de tamaño. Click en el "Buscar". En la lista de usuarios y grupos que se encuentra a continuación, seleccione el usuario que está buscando. Doble-clicompruébalo.

En la ventana restante, verifique si el usuario está especificado correctamente y click "OK".

Establezca el nivel de permiso requerido para el usuario y click en el "Compartir.

Click en el "Terminado.

Conexión a carpetas compartidas

en Linux

Para conectarse a carpetas compartidas desde el Linux ambiente, necesita instalar un software-smb separadoclient. Establecer:

sudo apt-get install smbclient

Para conectarse al servidor, use el siguiente formato de comando:

smbclient -U

Ejemplo:

smbclient -U buhgalter 10.0.0.1public

Para evitar escribir este comando cada vez, es posible configurar el montaje de un directorio compartido como una unidad de red. Para hacer esto, instale el paquete CIFS-utils:

sudo apt-get install cifs-utils

La siguiente plantilla se utiliza para el montaje:

mount -t cifs -o username=Everyone,password= //10.0.0.1/public /media

¡Importante! Si necesita conectarse a carpetas compartidas ubicadas en un Windows server, utilice "Todos" como nombre de usuario para directorios no protegidos con contraseña. Para conectarse a un Linux servidor, recomendamos utilizar "nadie" como nombre de usuario. Si tiene acceso a directorios protegidos, use las credenciales que especificó.

en Windows

Conexión a carpetas eliminadas desde el Windows ambiente es ligeramente diferente. Para hacer esto, use la siguiente plantilla en Windows Explorer o el programaram ventana de inicio (Windows +R):

<IP-address><Folder_name>

Simplemente especificando la dirección IP del servidor, obtendrá una lista de carpetas compartidas.

Al conectarse a un Windows server, el sistema de seguridad puede requerir que ingrese credenciales. Para conectarse a una carpeta abierta compartida, use Todos y deje el campo de contraseña vacío.

Al conectarse a un Linux servidor de Windows, utilice la plantilla especificada anteriormente:

<IP-address><Folder_name>

o simplemente la dirección del servidor:

<IP-address>

Cómo crear un recurso compartido de red en Samba

Crea un directorio que quieras compartir:

mkdir /home//

Haz una copia de seguridad, si algo sale mal:

sudo cp /etc/samba/smb.conf ~

Edite el archivo "/etc/samba/smb.conf":

sudo nano /etc/samba/smb.conf

Agregue esto al final del archivo:

[]
path = /home//
valid users =
read only = no

Ingrese su propia información, guarde el archivo y salga.

Reinicia el Samba:

sudo service smbd restart

Use este comando para verificar su smb.conf en busca de errores:

testparm

Para acceder a su uso compartido de red:

sudo apt-get install smbclient
# List all shares:
smbclient -L /// -U
# connect:
smbclient /// -U

Nota 1: para acceder a su recurso compartido de red, use su nombre de usuario () y contraseña a través de la ruta "smb:////" Tenga en cuenta que "" el valor se pasa en "[]", en otras palabras, el nombre compartido que ingresó en "/etc/samba/smb.conf".
Nota 2: El grupo de usuarios predeterminado de samba es "GRUPO DE TRABAJO".

Votar:
4 de 5
Calificación promedio: 4.3
Calificado por: 6
1101 CT Ámsterdam Países Bajos, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Que es Samba?
Configuración de carpetas compartidas
Conexión a carpetas compartidas

¡Gracias! Indique el motivo de la baja calificación para que podamos mejorar el artículo.

Crear una cuenta

o regístrate con

Al registrarte aceptas las Términos de Servicio.

Utilizamos cookies para hacer que su experiencia en el Serverspace mejor. Al continuar navegando en nuestro sitio web, usted acepta nuestros
Uso de Cookies y Sitio de Política de privacidad.