Configuración Avanzada de Samba: Compartición y Autenticación en Redes Linux

Configuración de Samba: Servidor de Archivos en Linux

Instalación de Samba

Para instalar Samba, utilice las siguientes instrucciones en su terminal:

sudo apt-get install samba
sudo apt-get install libpam-smbpass

Luego, reinicie el servicio de Samba para aplicar los cambios:

sudo /etc/init.d/smbd restart

Compartición de Carpetas Públicas

Para compartir una carpeta pública a la que todos los usuarios de la red puedan conectarse, configure el siguiente bloque en el archivo de configuración de Samba (smb.conf):

[musica]
   comment = Archivos de sonido
   path = /home/administrador/musica
   read only = no
   public = yes

Esta carpeta aparecerá en "Mis sitios de red" o "Red de Windows" en los equipos cliente. Para que los cambios surtan efecto, es necesario reiniciar el servicio de Samba:

sudo /etc/init.d/smbd restart

Autenticación de Usuarios en Samba

Samba gestiona su propia base de datos de usuarios para almacenar las contraseñas de acceso. Para habilitar la autenticación de usuarios, asegúrese de que la siguiente línea esté presente en la sección [global] de smb.conf:

encrypt passwords = yes

(Nota: Por defecto, esta opción suele venir activada en las instalaciones modernas de Samba).

A partir de este punto, todos los usuarios que deseen acceder a recursos compartidos a través de Samba deben existir como usuarios del sistema Linux y, adicionalmente, tener una contraseña asignada específicamente para el servicio Samba.

Para asignar o gestionar contraseñas de usuarios de Samba, utilice el comando smbpasswd con la siguiente sintaxis general:

smbpasswd [opciones] [usuario]

A continuación, se presentan algunos ejemplos de uso:

• Añadir un usuario:

  smbpasswd -a profe

• Deshabilitar un usuario:

  smbpasswd -d profe

• Habilitar un usuario:

  smbpasswd -e profe

• Borrar un usuario:

  smbpasswd -x profe

  (Si se vuelve a agregar un usuario borrado, será necesario establecer una nueva contraseña).

Configuración de la Sección global en smb.conf

La sección [global] en smb.conf permite definir parámetros generales para el servidor Samba:

• Establecer un nombre NetBIOS:

  netbios name = sonferrer

  (Esta opción no se recomienda para configuraciones estándar, excepto por necesidades puntuales, como reemplazar un servidor que ha dejado de funcionar).

  Una vez reiniciado el servicio, se podrá acceder al servidor utilizando su nombre NetBIOS, por ejemplo: \\sonferrer.

• Definir una descripción del servidor:

  server string = Servidor Samba del Taller

• Configurar el grupo de trabajo:

  workgroup = taller

Todas estas configuraciones en la sección [global] requieren un reinicio del servicio de Samba para aplicarse.

Configuración de la Sección homes en smb.conf

La sección [homes] permite conceder acceso a los directorios personales de los usuarios del servidor. Un ejemplo de configuración básica es:

[homes]
   comment = Directorios personales

Para acceder a un directorio personal, se debe especificar la ruta en el explorador de archivos (por ejemplo, en "Mi PC" o "Este equipo"), utilizando el nombre del servidor y el nombre de usuario:

\\sonfer\profe

Por defecto, el acceso a los directorios personales es de solo lectura. Para permitir la escritura, añada la siguiente línea dentro de la sección [homes]:

read only = no

Opciones de Control de Acceso

Dentro de la sección [global], es posible configurar reglas para permitir o denegar el acceso a los recursos compartidos del servidor. Estas directivas se basan en direcciones IP o rangos de red.

Por ejemplo, para restringir el acceso a las carpetas compartidas únicamente a la red local (192.168.1.0/24), se pueden utilizar las siguientes directivas:

hosts allow = 192.168.1.0/24
hosts deny = 0.0.0.0/0

Estas líneas indican que solo se permitirá el acceso desde la subred 192.168.1.0/24, denegando cualquier otro intento de conexión.