educatica!

educación, informática y demás

Compartir recursos en red – Samba

5 – Análisis de los parámetros de configuración

A continuación se explican los principales parámetros de configuración utilizados en las distintas secciones de un fichero de configuración Samba.

Se detallarán los parámetros propios de secciones concretas, como la sección global, así como los parámetros utilizables en cualquier sección de recursos compartidos.

Parámetros básicos de la sección global

Existen multitud de parámetros de configuración que pueden utilizarse en la sección global. Sin embargo el estudio de todos estos parámetros excede el objetivo de este documento, por lo que se presentarán los parámetros mínimos necesarios para configurar un servidor samba para compartir recursos de red.

A pesar de que solo se explicarán los parámetros fundamentales, se debe de ser capaz de consultar la documentación técnica de samba para encontrar información acerca de cualquier parámetro (man smb.conf, manuales en el sitio web de samba o documentación en Internet).

A continuación se describen los principales parámetros y un resumen de su uso.

workgroup Especifica el grupo de trabajo al que pertenecerá la máquina en la que se ejecuta el servidor Samba.
server string Define una descripción o comentario acerca de la máquina en la que se ejecuta el servidor Samba, es decir la máquina local. Se trata de una cadena de texto que será utilizada por otros equipos clientes SMB/CIFS para conocer un poco más acerca de esta la máquia
netbios name Cadena de texto que identifica a esta máquina. Se trata del nombre con el que se identifica a la máquina local en la red de recursos compartidos (red SMB/CIFS).
log file Fichero donde se almacenarán los sucesos que se produzcan durante la ejecución del servidor Samba. Valor por defecto: No tiene valor por defecto.
invalid users Lista de usuarios a los que no se les permitirá acceder a los recursos compartidos con Samba. Se trata de una lista de usuarios locales a los que no se les permitirá iniciar sesión en Samba (con nombre y contraseña). Valor por defecto: Ningún usuario no válido.

Listas de usuarios

En algunos parámetros de configuración se pueden especificar listas de usuarios que se verán afectados por dicha configuración. Por ejemplo, valid users, invalid users o write list.

La lista de usuarios en Samba se define escribiendo nombres de usuario o nombres de grupo separados por comas. Si se va a utilizar un nombre de grupo se deberá preceder el nombre del grupo con el caracter «@».

De esta forma, por ejemplo para el parámetro valid user una lista de usuarios podría ser la siguiente:

valid users = javier, alfredo, @admin, @users

Donde la lista de usuarios estaría compuesta por el usuario javier, el usuario alfredo y los usuarios pertenecientes a los grupos admin y users.

Parámetros de la sección printers

Aunque la sección printers tiene parámetros específicos, que se verán a continuación, también se pueden utilizar parámetros de las secciones de recursos compartidos en general.

Vemos los principales parámetros de la sección printers

printable Determina si el recurso es una impresora, es decir si es un recurso imprimible. Controla si los clientes pueden abrir, escribir y enviar ficheros a una cola de impresión. La cola de impresión estará en especificada en el servicio a través del parámetro de configuración path. Hay que tener en cuenta que todos los clientes podrán escribir en la ruta especificada por path para imprimir (enviar a la cola de impresión). Con otros parámetros como read only o writable se controlará si se permite el acceso al recurso para realizar operaciones que no sean de impresión. Por tanto, se deben configurar los permisos en la máquina local para que se puedan realizar accesos de escritura sobre el directorio que implementa la cola de impresión. Valor por defecto: no

Parámetros comunes a recursos compartidos

A continuación se detallan los principales parámetros de configuración de las secciones de recursos compartidos. Muchos de estos parámetros se pueden utilizar en la sección de impresoras que, a fin de cuentas, son recursos compartidos en la red.

Al igual que con la sección global, los parámetros de configuración disponibles son demasiados para estudiarlos todos en el presente documento, así que nos centramos en los principales

comment Se trata de una descripción del recurso compartido. Es una cadena de texto que se mostrará como descripción del recurso compartido en el que se define.
path Este parámetro determina la ruta del directorio en la máquina local al que se dará acceso a través de samba. Si en lugar de un directorio compartido a través de la red (SMB/CIFS) el recurso compartido es una impresora, path indica el directorio donde se encuentra la cola de la impresora. Si se utiliza la variable %u en la ruta del recurso compartido, esta variable será reemplazada por el nombre de usuario que el cliente de Samba esté utilizando. Si se utiliza la variable %m, será reemplazada por el nombre NetBIOS (netbios name) de la máquina desde la que se está conectando el cliente. Este tipo de variables pueden ser útiles si se quiere proporcionar acceso a directorios concretos para usuarios o máquinas concretas. Valor por defecto: vacío.
browsable browseable Determina si el recurso compartido será representado en la lista de recursos compartidos en la red. Valor por defecto = yes
read only Determina el modo de acceso al recurso compartido, estableciendo acceso de solo lectura (yes) o de lectura/escritura (no). Se trata de un valor sinónimo invertido del parámetro writeable, es decir se puede utilizar read only o writeable con el mismo efecto, pero con valores invertidos. Valor por defecto: yes.
writable writeable Se puede utilizar indistintamente writable o writeable. Se trata de un sinónimo inverso del parámetro de configuración read only. De esta forma, determina si los usuarios podrán escribir (yes) o no (no). Solo se debería utilizar uno de estos parámetros de configuración read only, writeable o writable. Valor por defecto: no tiene, pero como si lo tiene read only sería no.
guest ok public
Permite conexiones anónimas (usuario invitado) al recurso compartido. Si se establece con el valor yes, no se solicitará ninguna contraseña para acceder al servicio. Los permisos o privilegios utilizados serán los de la cuenta de invitados en el sistema. Valor por defecto = no
guest only only guest Determina si un recurso está limitado solo a conexiones anónimas (invitados). Para que este parámetro funcione como se espera, debeá estar activado previamente el parámetro public o guest ok. Valor por defecto = no
valid users Contiene una lista con los usuarios a los que se les permite conectarse al recurso compartido. La lista estará compuesta por nombres de usuario o grupo de usuarios precedidos por una@, separados por comas. Si la lista está vacía, cualquier usuario podrá conectarse al recurso. Valor por defecto = Lista vacía (cualquiera puede conetarse al recurso). # Se permite la conexión de los usuarios maria, pepe, alfredo y los usuarios # miembros del grupo informatica. valid users = maria, pepe, alfredo, @informatica
invalid users Contiene una lista con los usaurios a los que no se les permite conectarse al recurso compartido. Se trata de un parámetro de configuracion que se puede utilizar para asegurarse de que ciertos usuarios no se conectarán al recurso, aunque sería suficiente con crear una lista de usuarios válidos. Valor por defecto = Lista vacía (no se prohibe expresamente a ningún usuario) # No se permite, expresamente, la conexión al usuario root ni a los miembros de indeseables ivalid users = root, @indeseables
create mask create mode Este parámetro se utiliza, junto con el parámetro force create y la correspondencia de permisos del fichero origen, para determinar los permisos de los ficheros creados en un recurso compartido por samba. Para ello, con este parámetro se establece en modo octal los permisos de usuario, grupo y resto que se desean proporciona. Cada vez que se crea un fichero, se realiza una correspondencia con los permisos DOS/Windows a Unix y a este resultado se le realiza una operación AND con la máscara de creación. Por último, se realiza una operación OR binaria con la máscara definida en force create. Por tanto, create mask o create mode se utilizan para asegurarse de que ciertos permisos no se establecerán para cada nuevo fichero creado en el recurso compartido, gracias a los bits a cero en el modo o máscara en octal. Los bits establecidos a uno en este modo, terminarán a uno en los permisos finales dependiendo de la correspondencia de permisos realizada al crear el fichero. Si se define tan solo el parámetro create mask, los bits establecidos a cero en la máscara de permisos quedarán a cero. Los bits establecidos a uno, tan solo valdrán uno si los permisos del fichero al ser creado estaban establecidos. El parámetro force create mode (al utilizar operación OR) servirá para obligar a establecer permisos (poner a uno) en la máscara resultante. Valor por defecto de create mask = 0744 Valor por defecto de force create mode = 0000
force create mode Este parámetro establece una máscara binaria con los permisos que siempre se establecerán en un fichero creado en el recurso en el que se define. Es decir, los permisos cuyo bit estén a uno, se establecerán. Como se explicó en el parámetro create mode o create mask, esta máscara se representa en modo octal, y se realizará una operación OR con los permisos definidos en create mode y con la correspondencia de permisos del fichero origen. Por tanto, este parámetro sirve para asegurarse de que los ficheros creados en el recursos tendrán los permisos establecidos a uno en la máscara. Valor por defecto force create mode = 000 Ejemplo create mode 0775 force create mode 0755 Según estas máscaras y su uso, el propietario tendrá todos los permisos. El grupo tendrá lectura, escritura (si la correspondencia con los permisos DOS la tienen) y ejecución. El resto de usuarios tendrá lectura y ejecución, pero nunca tendrá permisos de escritura (el bit de escritura en create mode y en force create mode está a 0).
directory mask directory mode Su función es exactamente la misma que la de create mask y create mode, solo que para directorios. Valor por defecto directory mode = 755
force directory mode Su función es exactamente la misma que la de force create mode, pero para directorios. Valor por defecto force directory mode = 000 directory mode 0775 force directory mode 0755 Según estas máscaras y su uso, el propietario tendrá todos los permisos. El grupo tendrá lectura, escritura (si la correspondencia con los permisos DOS la tienen) y ejecución. El resto de usuarios tendrá lectura y ejecución, pero nunca tendrá permisos de escritura (el bit de escritura en create directory y en force directory mode está a 0).
write list Almacena una lista de usuarios a los que se les proporciona acceso de lectura/escritura al recurso. No importa que valor tenga el parámetro de configuración read only y sinónimos, los usuarios en esta lista podrán escribir. Lo mismo sucede con la lista del parámetro read list, si está establecido, si el usario está en ambas listas, se le permitirá escribir. Valor por defecto = lista vacía.
read list Define una lista de usuarios a los que se les dará acceso de solo lectura, sin importar de si en la configuración general del recurso compartido se permite acceso de escritura a todos los usuarios a través del parámetro read only. Valor por defecto: Vacía.

Tema creado por Anders Norén