Guia SAMBA

(Edit)

Puertos abiertos

  • Port 135 is used for RPC client-server communication
  • Ports 139 and 445 are used for authentication and file sharing.
  • UDP ports 137 and 138 are used for local NetBIOS browser, naming, and lookup functions.
(Edit)

Recargar el servicio despues de modificar la configuracion

sudo service smbd restart && sudo service nmbd restart

(Edit)

Gestión servidor SAMBA

(Edit)

Acceder a un recurso SAMBA desde linux

Listar shares
smbclient -L srv.lechuga.eu -U hugo

(Edit)

Gestión de usuarios

Añadir el usuario al sistema linux. Si no es usuario compartido en otros sistemas, uid >6000
adduser -s /sbin/nologin -u [UID] -D -H [LOGIN] [GROUP]

Anadir un usuario a samba o actualizar contrasena
smbpasswd -a [LOGIN]

Listar usuarios
pdbedit -L -v

(Edit)

Acceso al share

Acceder al share
smbclient -U hugo //srv.lechuga.eu/backups <password>

(Edit)

Problema de actualizacion recursos SAMBA en windows

Hay un problema frecuente en windows por el que no se actualiza inmediatamente la visualizacion de una carpeta en la que se ha anadido un nuevo elemento. Este esta creado, pero no se visualiza hasta pasado un tiempo y mediante la pulsacion de F5.

Probar:
Control Panel > Sync Center > Manage Offline Files (bottom left menu, or type it in search box) Click Disable Offline Files

(Edit)

Temas de seguridad

https://www.safaribooksonline.com/library/view/network-security-assessment/059600611X/ch09.html

(Edit)

Enlaces

Oficial SAMBA

Documento MAN smb.conf

(Edit)

Archivo de muestra

[global]

        #netbios name = srv
        # estos aliases los quitamos cuando hayamos completado la comprovación
        #netbios aliases = nas nas2

        workgroup = WORKGROUP

        # Ajuste necesario para mejorar la compatibilidad con windows
        strict allocate = yes

        # No da servicios de impresion (así desactiva conexiones con CUPS)
        load printers = no
        printing = bsd
        printcap name = /dev/null
        disable spoolss = yes

        server string = Servidor ficheros LECHUGA
        security = user

        encrypt passwords = yes

        # Direcciones de red permitidas a conectarse a traves del SAMBA
        hosts allow = 127.0.0.1 192.168.1.0/24
        hosts deny = ALL

        # Interfaces en las que se escucha
        interfaces = eth0
        bind interfaces only = Yes

        #Sets the amount of log/debug messages that are sent to the log file. 0 is none, 3 is considerable
        log level = 1

        # Debug logging information
        #syslog only = yes
        #syslog = 10
        logging = syslog


        # Ejecutar el servidor WINS?
        wins support = no

        # Aceptar sólo el protocolo v3 (v1 inseguro)
        # Permitimos protocolo v1 ya que hay clientes que no aceptan otro
        # Por ejemplo ES File Explorer
        #server min protocol = SMB2
        #client min protocol = SMB2

        # !!Atención SAMBA utiliza el bit de ejecución para
        #    almacenar el bit de archivo de windows !!

        # Por defecto se crean los archivos y directorios con permisos rwxrwx--- (datos no criticos, o=rx)
        create mask = 0770
        directory mask = 0770

[hugo]
        comment = Directorio UNIX hugo
        valid users = hugo evelyn
        force user = hugo
        force group = hugo
        path = /mnt/pool_crit/homes/hugo
        read only = no

[evelyn]
        comment = Directorio UNIX evelyn
        valid users = hugo evelyn
        force user = evelyn
        force group = evelyn
        path = /mnt/pool_crit/homes/evelyn
        read only = no
[pablo]
        comment = Directorio UNIX pablo
        valid users = @users
        force user = pablo
        force group = pablo
        path = /mnt/pool_crit/homes/pablo
        read only = no

[nube hugo]
        comment = Nubes personal del usuario
        valid users = hugo evelyn
        path = /mnt/pool_crit/nubes/hugo
        read only = no

[nube evelyn]
        comment = Nubes personal del usuario
        valid users = hugo evelyn
        path = /mnt/pool_crit/nubes/evelyn
        read only = no

[nube pablo]
        comment = Nubes personal de Pablo
        valid users = @users
        path = /mnt/pool_crit/nubes/pablo
        read only = no

[nube publica]
        comment = Nube publica
        valid users = @users
        path = /mnt/pool_crit/nubes/publico
        # Aquí usamos el rwxrwxr-x
        create mask = 0775
        directory mask = 0775
        read only = no

[Foto y video]
        comment = Fotos y videos convertidos
        valid users = @multimedia @users
        path = "/mnt/pool_crit/Foto y video"
        read only = yes

[backups]
        comment = Recurso para copias de seguridad
        path = "/mnt/pool_nocrit/backups"
        valid users = @users
        force user = root
        read only = yes

[backups-pepino]
        comment = Recurso para copias de seguridad
        path = "/mnt/pool_nocrit/backups/pepino"
        valid users = @users
        force user = pepino
        read only = no

[hugomovil]
        comment = Acceso a la copia en vivo del movil hugo
        path = "/mnt/pool_nocrit/backups/hugomovil"
        valid users = @users
        force user = hugo
        read only = no

[pool_crit]
        comment = "Pool critico"
        valid users = @users
        path = /mnt/pool_crit
        read only = no

[pool_nocrit]
        comment = "Pool no critico"
        valid users = @users
        force group = users
        path = /mnt/pool_nocrit
        # Aquí usamos el rwxrwxr-x
        create mask = 0775
        directory mask = 0775
        read only = no

[multimedia]
        comment = "Acceso Multimedia (s/lectura)"
        valid users = @users @multimedia @multimedia-r
        path = /mnt/pool_nocrit
        read only = yes

[html_internet]
        comment = "Acceso a webs de internet"
        valid users = @users
        path = /mnt/pool_crit/http-data/html_internet
 
[$[Get Code]]