educatica!

educación, informática y demás

2511 - Sistemas heterogéneos

Caso práctico. Configuración de recursos compartidos en el sistema srv01

Publicado por javier en enero 16, 2026 0 Comentarios

Leer la siguiente →

2511 - Sistemas heterogéneos

Administración de sistemas. Cargando configuración desde Internet

2511 - Sistemas heterogéneos

Administración de sistemas. Compartiendo configuración de scripts

2511 - Sistemas heterogéneos

Administración de sistemas. Recursos compartidos SMB/CIFS
Índice
  1. Crear el directorio a compartir
  2. Configuramos el recurso compartido
  3. Configurando más recursos compartidos
  4. Pequeño problema

Bla, bla, bla…

Crear el directorio a compartir

/educatica/shared/docs

/educatica/shared/pub

Configuramos el recurso compartido

Configuramos los recursos compartidos

Dejamos muy abiertos los permisos del recurso documentos porque vamos a configurar los permisos de acceso (al menos intentarlo) en el sistema de ficheros subyacente.

  • Usuarios del dominio que puedan acceder para lectura
  • tecnicos tendrán acceso total

Tratamos de configurar los permisos del directorio docs

No es suficiente con los permisos que hemos estudiado con chmod, chown o chgrp. Vamos a tener que utilizar setfacl

opciones

Configuración

Vamos a ver la configuración que hemos hecho

Para poder ver las ACLs del fichero utilizamos el comando getfacl

Vamos a probarlo…

OH!

Lo hacemos nosotros 🙂

Accediendo a público

Ahora vamos a tratar de acceder a documentos

Miramos los recursos compartidos

El problema está en el usuario, samba busca en su base de datos :_(

Vamos a añadir 😀

Ahora si debería 😀

Comprobamos si podemos escribir

folmo no es técnico. Probemos con un usuario que si lo sea

Añadimos al usuario

Comprobamos

Añadimos

Ahora si

Veamos los permisos que se establecen en la máquina real

Repite el proceso para el directorio /educatica/shared/departamentos/contabilidad de forma que solo los miembros del grupo contabilidad del dominio castelar.ex puedan acceder para realizar operaciones de lectura y escritura. Los usuarios del dominio tan solo podrán acceder para leer.

Configurando más recursos compartidos

Hemos visto cómo podemos configurar recursos compartidos en un sistema GNU/Linux utilizando una estrategia similar a la que utilizábamos en Windows Server con AGDLP, solo que en nuestro caso no hemos utilizado grupos DL.

En este caso práctico vamos a intentar aplicar la estrategia o metodología AGDLP en el sistema GNU/Linux srv01 para compartir un recurso en red estableciendo permisos de acceso.

Tenemos que compartir un recurso llamado proyectos con la siguiente configuración de acceso:

  • Directorio compartido: /educatica/shared/trabajos
  • Acceso de solo lectura: Marketing y contabilidad
  • Acceso de control total: Tecnicos

Lleva a cabo la configuración necesaria tanto en el sistema GNU/Linux como en Windows Server Active Directory para aplicar la estrategia AGDLP en este recurso compartido.

En resumen, AGDLP consiste en crear grupos de Dominio Local (DL) para gestionar los accesos a un recurso compartido.

  1. Para cada tipo de acceso al recurso compartido creábamos un grupo DL con una nomenclatura que permita reconocer el tipo de acceso y el recurso compartido sobre el que se aplicará.
  2. Insertábamos los grupos globales en los grupos DL adecuados para proporcionarles el tipo de acceso.
  3. Configuramos los permisos de acceso en el sistema de ficheros utilizando solo los grupos DL creados
  4. Configuramos el recurso compartido con el nombre solicitado con permisos abiertos.

Solución propuesta

Ya hemos creado los grupos DL que gestionarán el acceso al recurso compartido. Ahora añadimos los miembros de dichos grupos en función del tipo de acceso que queramos darle.

Ya están configurados los grupos DL. Ahora creamos y configuramos el directorio que vamos a compartir como recurso compartido en GNU/Linux srv01.castelar.ex

Vamos a meter algún usuario en la base de datos de usuarios de samba

Ahora configuramos el recurso compartido.

Guardamos y comprobamos la configuración

Accediendo al recurso compartido desde Windows 10

Vamos a conectarnos desde Windows 10

Podríamos haber escrito la ruta completa: \\srv01.castelar.ex\proyectos, pero vamos a mostrar los recursos compartidos en el sistema srv01.castelar.ex

Accedemos a proyectos

Insertamos las credenciales y esperamos. Accedemos y vamos a crear un directorio

En el sistema srv01.castelar.ex vamos a ver los permisos establecidos al directorio.

Hemos creado un directorio pero se ha asignado como grupo el grupo de usuarios del dominio no dl_proyectosrw@castelar.ex. Podemos intentar forzarlo desde Samba, pero va a dar problemas. Luego lo miramos.

Accediendo a un recurso compartido desde modo texto

Para ello utilizamos smbclient

Estamos usando un sistema GNU/Linux Debian 12 que no utiliza como servidor DNS el servidor del dominio, por eso no localiza srv01.castelar.ex. Vamos a configurarlo

Ahora vamos a probar

Comprobamos si resuelve el nombre de dominio FQDN

Ahora si!! Vamos a probar con smbclient

Ahora me voy a conectar con el usuario folmog@castelar.ex al recurso compartido //srv01.castelar.ex/proyectos.

Nos conectamos

Ahora vamos a crear un directorio con este usuario y ver si aparece en el recurso compartido accediendo desde Windows 10

No tenemos permiso porque el usuario folmog@castelar.ex está dentro del grupo

Accediendo desde GNU/Linux xfce en modo gráfico

Tenemos que utilizar una url de tipo smb://maquina/recurso

Vamos a probar con mcaceresc@castelar.ex

Este usuario tiene permisos de escritura 🙂

Veamos los permisos de los ficheros subidos

Pequeño problema

Conexión entre samba y addc de WS

Reiniciamos

Comprobamos la configuración

Accedemos

javier

Leer la siguiente →

2511 - Sistemas heterogéneos

Administración de sistemas. Cargando configuración desde Internet

2511 - Sistemas heterogéneos

Administración de sistemas. Compartiendo configuración de scripts

2511 - Sistemas heterogéneos

Administración de sistemas. Recursos compartidos SMB/CIFS

Dejar una respuesta

Categorías