Configuración de Samba

El siguiente paso es compartir los directorios para que los usuarios puedan acceder a los contenidos de las carpetas. Con este fin vamos a configurar el servicio samba para que nuestro Linux actúe como servidor principal de dominio .

admin users

Aquí se suministra una lista de usuarios a los que se les garantizan privilegios sobre el recurso compartido. Esto significa que realizarán todas las operaciones de ficheros como superusuario (root).

Debería usar esta opción con mucho cuidado, ya que cualquier usuario de esta lista podrá hacer cualquier cosa que quiera en el recurso, independientemente del permiso de los ficheros.

       admin users = root admin

interfaces

Esta opción le permite configurar múltiples interfaces de red, para que samba pueda manejar las listas de recursos en todos los interfaces.

Esta opción toma una lista de pares ip/máscara_red. La máscara de red puede ser o máscara de bits o longitud de bits.

Por ejemplo, la siguiente línea

interfaces = 192.168.2.10/24 192.168.3.10/24

configuraría dos interfaces de red con direcciones IP 192.168.2.10 y 192.168.3.10. Las máscaras de ambos interfaces serían 255.255.255.0.

Se podría conseguir un resultado equivalente usando:

interfaces = 192.168.2.10/255.255.255.0 192.168.3.10/255.255.255.0

si prefiere el formato.

Si esta opción no está fijada entonces Samba intentará encontrar un interfaz primario, pero no intentará configurar más de un interfaz.

interfaces = 192.168.1.1 127.0.0.1

root directory

El servidor hará chroot() a este directorio al iniciar. Esto no es estrictamente necesario para ooperacions seguras. Incluos sin esta opción el servdor denegará el acceso a ficheros que no estén en las entradas del servicio. Tambiñen puede verificar, y denegar el acceso a enlaces simbólicos a otras partes del sistemas de archivos, o intentos de usar .. en nombres de fichero para acceder a otros directorios (dependiendo del estado del parámetro ``wide links'').

Añadir una entrada ``root dir '' distinta a "/" añade un nivel extra de seguridad, pero a un precio. Esto asegura de forma absoluta que no se proporcionará ningún acceso a ficheros que no estén en en el árbol de directorios especificado en la opción ``root dir '', incluyendo esto algunos ficheros necesarios para la operatividad completa del servidor. Para mantener un operatividad plena del servidor necesitará replicar algunos sistemas de archivos en el árbol ``root dir''. En particular necesitará réplicas de /etc/passwd (o un subconjunto de él) y cualquier binario ofichero de configuración necesitados para la impresión (si es necesario). El conjunto de archivos debe ser duplicado de forma dependiente del sistema operativo.

root directory = /

log level

El valor del parámetro (un entero) permite indicar niveles de depuración (niveles de registro) en el fichero smb.conf. Esto permite dar gran flexibilidad en la configuración del sistema.

log level = 1

log file

Esta opción permite sobreponer el nombre del fichero de registros de Samba (también conocido como debug file).

Esta opción puede tomar las sustituciones estándar, permitiéndole tener ficheros de registro separados para cada usuario de la máquina.

log file = /var/log/samba/log.%m