Seguimos con la configuración básica que hemos hecho en la publicación Configuración global básica de esta serie de casos prácticos sobre Samba.
Ejercicio 2. Accediendo desde otro equipo de la red
Vamos a tratar de acceder desde un equipo con Windows 10 a nuestro sistema GNU/Linux Debian 12 para comprobar qué recursos tiene actualmente compartidos.
Para ello, lo primero que debemos hacer es conectar ambos equipos a la misma Red y configurar las interfaces de red para que ambos equipos puedan verse.
Los voy a conectar a la misma Red NAT, vamos a ver la configuración de red que tiene cada uno y comprobaremos que hay conexión entre ellos a través de la red.
Veamos primero el sistema GNU/Linux Debian 12.
Tiene pinta de haber obtenido su dirección IP desde un servidor DHCP propio de la Red NAT de VirtualBox
Esta configuración nos vale por ahora, pero si queremos montar un servidor de recursos compartidos debería tener asignada una dirección ip fija, ya sea estática manual o a través de un servidor DHCP con direcciones fijas.
Veamos la máquina Windows.
Están en la mis red física (Red NAT) y la configuración de sus interfaces de red parece que nos permitirá interconectarlos. Veamos qué sucede si utilizamos el comando ping desde el sistema Winows a la dirección IP del sistema GNU/Linux Debian 12.
Ambas máquinas están conectadas por red LAN, así que podríamos acceder a los recursos compartidos de la máquina GNU/Linux Debian 12 desde el sistema con Windows 10.
Para ello, lanzamos el explorador de Windows y escribimos la dirección del equipo
Vamos a probar con la dirección IP del equipo de destino.
Nos hemos conectado y se muestra un único recurso compartido: nobody.
Veamos qué sucede si tratamos de acceder buscando a través de la red.
No aparece nada
Puede ser porque este equipo esté en otro grupo de trabajo distinto o que no se vean todavía. SMB/CIFS es un protocolo entre iguales y los equipos se descubrirán unos a otros a través de envío y recepción de paquetes de descubrimiento.
Vamos a configurar el equipo Windows para que esté en el mismo grupo de trabajo que el sistema GNU/Linux Debian 12
Aceptamos y nos informará que nos hemos cambiado de grupo de trabajo, saliendo en este caso de un dominio de AD.
Ahora tenemos que reiniciar el equipo para que los cambios se apliquen. Iniciamos sesión de nuevo y comprobamos que estamos dentro del mismo grupo de trabajo.
Ejercicio 03. Accediendo a recursos compartidos de Windows
Vamos a compartir un directorio como recurso compartido en red en el sistema Windows y vamos a acceder a dicho directorio desde el sistema GNU/Linux Debian 12 utilizando el navegador de sistema de ficheros Thunar.
Primero creamos un directorio llamado cosas en el raíz de la unidad C: que compartiremos de forma que cualquier usuario a través de la red pueda realizar cualquier acción.
Hay que tener en cuenta que los permisos efectivos serán la suma de los permisos remotos, los que acabamos de configurar, y los permisos locales. Vamos a echar un ojo a los permisos locales del directorio.
Según estos permisos solo los usuarios autentificados y os administradores podrían modificar dentro de este directorio. Los usuarios locales del sistema no podrán hacer nada.
Vamos a conectarnos desde GNU/Linux Debian 12 usando thunar al equipo de Windows para mostrar los recursos que tiene compartidos
Si intentamos entrar con el usuario sin contraseña no nos dejará. Aunque hemos puesto que Todos los usuarios pueden acceder, es muy probable que el usuario invitado esté deshabilitado por seguridad en Windows. Podemos probar a entrar con el usuario local de Windows alumno.
Al acceder con un usuario local del sistema destino, si nos muestra información de recursos compartidos en el equipo destino. Entre los recursos compartidos, esté el recurso cosas. Vamos a tratar de acceder.
Al hacer clic sobre el recurso, nos pide credenciales de acceso,
No nos deja acceder como usuario anónimo. Posiblemente la cuenta de invitado, la que se usa en acceso anónimo, está deshabilitada en Windows. Vamos a probar con una cuenta de usuario local, de nuevo alumno.
Nos deja acceder. Los permisos establecidos son los más restrictivos de entre los permisos NTFS (permisos locales) y los asignados al recurso compartido (permisos remotos). Si recordamos, los remotos permitían a Todos hacer todo, así que al final se aplicarán los permisos locales.
Veamos si nos deja escribir.
Si queremos evitar que nadie escriba a través de la red, podemos configurar los permisos del recurso compartido.
Ahora si tratamos de crear un directorio…
Ahora vamos a acceder utilizando smbclient desde GNU/Linux Debian 12
Vemos que hay un recurso compartido llamado cosas, vamos a conectarnos. Para ello utilizamos la opción -U para determinar el usuario, pero no utilizamos la opción -L y especificamos el recurso al que nos queremos conectar en la URL.
Nos hemos conectado, pero no conocemos que comandos tenemos disponibles. Para ello, como nos indica, podemos consultar los comandos disponibles con el comando help.
Probemos algunos de estos comandos que seguro nos suenan.
Con la configuración del recurso compartido actual tan solo podemos leer, vamos a cambiarla para poder realizar operaciones de lectura y escritura y crearemos un fichero en el recurso compartido desde Windows.
Primero creamos un fichero
Vamos a intentar descargarlo usando smbclient
Salimos de smbclient, vamos a ver si el fichero está en nuestro directorio actual y si es así, mostramos su contenido.
Ahora vamos a crear un directorio y subir un fichero. Para ello, primero configuramos de nuevo los permisos del recurso compartido en Windows.
Ahora vamos a crear un fichero saludo.txt y nos conectamos con smbclient.
Vamos a crear un nuevo directorio con mkdir, entraremos en el directorio y vamos a subir un fichero.
Veamos que ha pasado en el directorio local en Windows
Vamos a hacer otra prueba de subida de ficheros, pero esta vez sin cambiar de directorio y cambiando el nombre del fichero destino
Veamos el contenido del directorio en Windows
Dejar una respuesta