Configuración de Samba y Administración de Servidores Linux: Comandos Esenciales

Administración de Servidores Linux: Configuración de Samba y Gestión de Usuarios

1. Creación de Usuarios Samba mediante Comandos

Para que un usuario pueda acceder a recursos compartidos a través de Samba, debe existir tanto en el sistema operativo Linux como en la base de datos de Samba.

Proceso de Adición (Usuario Linux ya existente)

Si el usuario de Linux ya está creado y solo necesita acceso a Samba:

1. Agregar el usuario a la base de datos de Samba (se solicitará una contraseña específica para Samba):

   # smbpasswd -a usuario

Proceso de Creación Completa

Si el usuario no existe en el sistema operativo, primero debe crearse en Unix/Linux. Ejemplo, creando el usuario pepe:

1. Creación del usuario en Linux (opcionalmente asignándolo a un grupo) y asignación de contraseña:

   # useradd -g nombregrupo usuario
   # passwd usuario

2. Creación del usuario en Samba (para que pueda disfrutar de los servicios Samba):

   sudo smbpasswd -a pepe

2. Configuración de smb.conf para Compartir Carpetas

2.1. Modificación del Archivo de Configuración

El archivo de configuración principal de Samba es /etc/samba/smb.conf. Aunque cada usuario puede acceder a su carpeta home personal en red, para compartir un recurso específico, debemos añadir una sección al final del archivo.

Añadir la siguiente configuración de recurso compartido:

[Mi recurso compartido]
comment = Mi carpeta compartida
path = /home/kevin/LinuxForTheFuture
browseable = yes
guest ok = no
writable = yes
valid users = kevin
workgroup = WORKGROUP

Conceptos clave:

• path: Ruta física de la carpeta a compartir.
• browseable: Permite que el recurso sea visible en la lista de recursos compartidos.
• guest ok: Determina si se permite el acceso a invitados (establecido en no para requerir autenticación).
• valid users: Lista de usuarios permitidos para acceder al recurso.

2.2. Inicio y Habilitación de Servicios

Una vez configurada la carpeta, es necesario iniciar y, opcionalmente, habilitar los servicios de Samba (smb y nmb).

Iniciar servicios:

sudo systemctl start smb && sudo systemctl start nmb

Habilitar servicios (para que se inicien automáticamente al arrancar el sistema):

sudo systemctl enable smb && sudo systemctl enable nmb

2.3. Asignación de Contraseña Samba

Una vez iniciados los servicios, debemos asignar una contraseña de Samba al usuario que va a acceder a la carpeta (si no se hizo previamente):

sudo smbpasswd usuario

2.4. Acceso al Recurso Compartido

El paso final bastará con abrir el explorador de archivos y escribir en la barra de dirección:

smb://192.168.1.21

(Reemplace 192.168.1.21 con su IP interna).

3. Listado y Conexión a Recursos Compartidos Samba

3.1. Conexión a un Recurso Compartido Específico

Si desea acceder a la carpeta compartida 'alumnos' en el servidor 'servidor5', ejecute:

smbclient //servidor5/alumnos

Una vez que accede a la carpeta compartida, smbclient funciona como un cliente FTP. Puede ejecutar comandos típicos como put, get, ls, cd, etc.

3.2. Averiguar Recursos Compartidos de un Servidor

Para listar todos los recursos que comparte un equipo (por ejemplo, 'servidor5'):

smbclient --list servidor5

Esto mostrará una lista con todo lo que comparte 'servidor5'.

4. Configuración de Samba como Controlador de Dominio (DC)

Para configurar Samba como un Controlador de Dominio utilizando Webmin:

1. Acceda a Webmin y navegue a Servers > Samba Windows File Sharing.
2. En el apartado Windows Networking Options, configure el grupo de trabajo, el nombre del servidor y el alias del servidor.
3. Cambie el default service a global.
4. Luego, verifique la Configuración Global para asegurar que todos los parámetros (nombre del servidor, grupo de trabajo, etc.) se hayan aplicado.
5. Una vez hecho todo esto, reinicie el servidor para que la configuración se guarde.

5. Instalación de Interfaz Gráfica (GUI) en Ubuntu Server

Para añadir una interfaz de escritorio (como ubuntu-desktop) a Ubuntu Server:

1. Actualizar la lista de paquetes:

sudo apt update

Instalar el entorno de escritorio:

sudo apt install ubuntu-desktop

Reiniciar el sistema para iniciar la GUI:

reboot

6. Configuración de Red Estática en Ubuntu Server

Para configurar una dirección IP estática en Ubuntu Server (utilizando el método tradicional de /etc/network/interfaces):

Edite el archivo de configuración de red:

sudo nano /etc/network/interfaces

Añada la siguiente configuración (ajustando los valores a su red):

auto enp0s3
iface enp0s3 inet static
address 192.168.56.240
netmask 255.255.255.0
gateway 192.168.X.Y (Dirección del router/gateway)
nameserver 127.0.0.1

Nota: Se corrigió netmask y nameserver para usar puntos en lugar de comas.

7. Gestión de Usuarios y Grupos en Linux mediante Comandos

Comandos esenciales para la administración de cuentas de usuario y grupos en el sistema operativo:

• Creación de usuarios: useradd

• Modificación de usuarios: usermod

• Eliminación de usuarios: userdel

• Creación de grupos: groupadd

• Modificación de grupos: groupmod

• Eliminación de grupos: groupdel

• Añadir usuarios a un grupo: adduser

• Quitar usuarios de un grupo: deluser

8. Archivos de Configuración de Cuentas de Usuario: /etc/passwd

El archivo /etc/passwd es fundamental. Su contenido determina quién puede acceder al sistema de manera legítima y qué se puede hacer una vez dentro del sistema. Este fichero es la primera línea de defensa del sistema contra accesos no deseados y debe mantenerse escrupulosamente y libre de errores y fallos de seguridad.

En él tenemos registradas las cuentas de usuarios, así como sus identificadores y privilegios.

Estructura del Fichero /etc/passwd

La estructura de cada entrada es la siguiente, separada por dos puntos (:):

<nombre>:<password>:<uid>:<gid>:<descripción opcional>:<carpeta_home>:<shell>

Nota: El campo <password> generalmente contiene una x, indicando que la contraseña real cifrada se almacena en el archivo /etc/shadow por motivos de seguridad.