INSTITUTO TECNOLOGICO

DE TAPACHULA

SISTEMAS OPERATIVOS

PRACTICA 2: SERVIDOR SAMBA ING. EZEQUIEL CRUZ WONG

CASERO BARRIOS LAURA

CITALAN LUIS GLORIA LIZBETH

DIAZ DIAZ EZEQUIEL

SOLIS ESPINOSA LUIS RICARDO

MENDEZ GARCIA FELIPE DE JESUS

TAPACHULA CHIAPAS A 17 DICIEMBRE DEL 2012

SERVIDOR SAMBA.

SMB (acrnimo de Server Message Block) es un protocolo, del Nivel de Presentacin del modelo OSI de TCP/IP, creado en 1985 por IBM. Algunas veces es referido tambin como CIFS (Acrnimo de Common Internet File System, tras ser renombrado por Microsoft en 1998. Entre otras cosas, Microsoft aadi al protocolo soporte para enlaces simblicos y duros as como tambin soporte para archivos de gran tamao. Por mera coincidencia, sto ocurri por la misma poca en que Sun Microsystems hizo el lanzamiento de WebNFS (una versin extendida de NFS). SMB fue originalmente diseado para trabajar a travs del protocolo NetBIOS, el cual a su vez trabaja sobre NetBEUI(acrnimo de NetBIOS Extended User Interface, que se traduce como Interfaz de Usuario Extendida de NetBIOS), IPX/SPX(acrnimo de Internet Packet Exchange/Sequenced Packet Exchange, que se traduce como Intercambio de paquetes inter-red/Intercambio de paquetes secuenciales) o NBT, aunque tambin puede trabajar directamente sobre TCP/IP.INSTALAR SERVIDOR SAMBA.

1. Iniciamos la terminal.

2. Nos convertimos en Super Usuario.

3. Colocamos el comando de instalacin: apt-get install samba con esto instalaremos nuestro servidor Samba en el equipo Ubuntu.

4. Probamos que est funcionando usando los comandos stop smbd con lo que paramos el servidor y lo volvemos a encender con el comando start smbd.

CONFIGURACION DE NUESTRO SERVIDOR CON EL ARCHIVO smb.conf1. Abrimos nuestra terminal en Ubuntu.

2. Nos convertimos en Super Usuario.

3. Nos vamos a ubicar en la carpeta donde se encuentra el archivo smb.conf as que iniciamos ubicndonos en la raz con los comandos cd .. hasta llegar a / de ah navegamos en los ficheros con cd etc, de ah cd samba y dentro de esa carpeta encontraremos el archivo que buscamos.

4. Tenemos que entrar en el para editarlo, puede ser desde terminal con nano smb.conf en modo grafico con gedit smb.conf

Las configuraciones que puedes hacer en el archivo son las siguientes:

Si deseamos agregar una impresora compartida colocamos en el archivo los siguientes comandos.

[printers]

comment = (COLOCAS AQU EL COMENTARIO QUE TE AYUDE A IDENTIFICARLO). path = /var/spool/samba

printable = Yes

browseable = No

writable = no

printable = yes

public = Yes

Hay que recordar que cada vez que se hace una modificion al archivo .conf es necesario hacer un reinicio del servidor, para que los cambios sean aceptados, esto lo podemos hacer con el comando: service smb restartPara agregar una carpeta se usara el comando:

[ejemplo]

comment = (un indentificador)

path = (Aqu va la ubicacin de la carpeta a compartir).

guest ok = Yes

read only = Yes

write list = (usuarios que pueden editar).

directory mask = 0755

create mask = 0644Para agregar un cd compartido usaramos el comando.

[cdrom]

comment = Cd Rom Compartido

path = /media/cdrom0

public = yes

writable = no

browseable = yes

A continuacin mostrare una tabla donde podremos observar las opciones y sus respectivas descripciones:

OpcinDescripcin

guest okDefine si se permitir el acceso como usuario invitado. El valor puede serYesoNo.

PublicEs unequivalentedel parmetroguest ok, es decir define si se permitir el acceso como usuario invitado. El valor puede serYesoNo.

BrowseableDefine si se permitir mostrar este recurso en las listas de recursos compartidos. El valor puede serYesoNo.

WritableDefine si se permitir la escritura. Es el parmetro contrario deread only. El valor puede serYesoNo. Ejemplos:writable = Yes es lo mismo queread only = No. Obviamentewritable = Noes lo mismo queread only = Yes

valid usersDefine los usuarios o grupos, que podrn acceder al recurso compartido. Los valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una @. Ejemplo:fulano, mengano, @administradores

write listDefine los usuarios o grupos, que podrn acceder con permiso de escritura. Los valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una @. Ejemplo:fulano, mengano, @administradores

admin usersDefine los usuarios o grupos, que podrn acceder con permisos administrativos para el recurso. Es decir, podrn acceder hacia el recurso realizando todas las operaciones como super-usuarios. Los valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una @. Ejemplo:fulano, mengano, @administradores

directory maskEs lo mismo quedirectory mode. Define qu permiso en el sistema tendrn los subdirectorios creados dentro del recurso. Ejemplos:1777

create maskDefine que permiso en el sistema tendrn los nuevos archivos creados dentro del recurso. Ejemplo:0644

Anexamos tambin una serie de parmetros de configuracin de Samba. (Aviso, esto es investigacin de internet, nuestro trabajo fsico termina aqu).

Globales check password script: permite definir un script que verificar la complejidad de la contrasea definida, retornando 0 si es aprobada por el programa indicado

debug uid: permite registrar los uid, gid, euid y egid del usuario que solicita un recurso en el log del servidor

domain master: habilita a nmbd con un nombre NetBios especfico que lo identifica como maestro de dominio del grupo de trabajo indicado

guest account: usuario utilizado para acceder a los recursos que tienen definido "guest ok"

include: incluye otro archivo de configuracin complementario

debuglevelolog level: permite definir el nivel de detalle del log; incluso por mdulo: all ,tdb ,printdrivers ,lanman ,smb ,rpc_parse ,rpc_srv ,rpc_cli ,passdb ,sam ,auth ,winbind ,vfs ,idmap ,quota ,acls ,locking ,msdfs ,dmapi ,registry

map to guest: le indica al servidor la accin a tomar cuando falla el inicio de sesin de un usuario. intil en security = share o server

max log size: tamao mximo del log

message command: le indica al servidor la accin al recibir un mensaje tipo WinPopup

netbios name: nombre netbios del servidor samba

null passwords: permite el acceso a usuarios con contraseas vacas

panic action: comando a realizar al caerse smbd o nmbd

prefered masteropreferred master: indica si samba es preferencialmente maestro en el grupo de trabajo

security: determina cmo los clientes responden el logeo (usuario y contrasea) segn el "security mode bit" enviado en las negociaciones de protocolo.

share: clientes se registran al solicitar un recurso (permite ver la lista de recursos para visitas)

user: clientes se registran al solicitar la lista de recursos o solicitar un recurso

domain: idntico al anterior, pero los datos de registro se consultan con controlador de dominio

server: idntico al anterior, pero los datos de registro se consultan con servidor SMB

server string: texto desplegado como nombre completo del servidor

usersharesParmetros de configuracin aplicables a las carpetas compartidas a travs de nautilus ("Opciones de comparticin"):

usershare allow guests: las carpetas compartidas sern accedidas por los usuarios sin registrarse

usershare max shares: nmero mximo de carpetas compartidas por usuario

usershare owner only: permite compartir slo las carpetas pertenecientes al usuario

usershare path: ruta donde se almacenan las carpetas compartidas por cada usuario (los permisos de la carpeta indicada controlan quienes pueden compartir a travs de este medio)

usershare prefix allow list: lista separada por comas de las rutas absolutas permitidas para compartir (incluye directorios dentro de estas rutas)

usershare prefix deny list: lista separada por comas de las rutas absolutas no permitidas para compartir (incluye directorios dentro de estas rutas)

Recursos administrative share: recurso administrativo. creado por defecto en sistemas MS. Por Ejemplo: C$ , D$ , IPC$.

admin users: lista de usuarios con total permiso sobre los recursos (no aplica si secury = share)

browsableobrowseable: define si el recurso es apreciable en la lista de recursos del servidor

comment: permite definir un comentario aplicado al recurso, desplegable en los recursos de toda la red; a travs de net view o de smbclient

create modeocreate mask: permite restringir los permisos de los archivos/directorios creados en un recurso a travs de una mscara de permisos

force create mode: permite aplicar permisos a los archivos/directorios creados en un recurso

directory modeodirectory mask: similar a create mode o create mask, aplicado a directorios

force directory mode: similar a force create mode, aplicado a directorios

directory security mask: mascara de permisos aplicado a clientes Windows NT.

groupoforce group: grupo utilizado como gid del usuario conectado

useroforce user: usuario utilizado como uid del usuario conectado

guest ok: permite acceder a un recurso sin identificarse

only guestoguest only: permite acceder slo a usuarios sin identificacin. requiere el parmetro "guest ok"

allow hostsohosts allow: lista de equipos permitidos de acceder al recurso. puede aplicar como global

deny hostsohosts deny: lista de equipos no permitidos de acceder al recurso. puede aplicar como global

invalid users: lista de usuarios no permitidos de acceder al recurso

only user: permite el acceso slo a los usuarios en la lista user

directoryopath: ruta del recurso indicado

read list: lista de usuarios que tienen acceso de slo lectura

read onlyowriteable: no se permite crear ni modificar los archivos/directorios del recurso

user,usersousername: usuarios con los cuales se probar la contrasea entregada

valid users: lista de usuarios permitidos de acceder al recurso

invalid users: lista de usuarios no permitidos de acceder al recurso

writable o writeable: permite escribir/modificar en el recurso indicado

De impresin print okoprintable: clientes pueden enviar trabajos de impresin a la carpeta indicada

printeroprinter name: nombre de la impresora a la cual sern enviados los trabajos