Samba es una reimplementación gratuita y de código abierto del protocolo de intercambio de archivos de red SMB/CIFS que permite a los usuarios finales acceder a archivos, impresoras y otros recursos compartidos.
En este tutorial, mostraremos cómo instalar Samba en CentOS 7 y configurarlo como un servidor independiente para compartir archivos entre diferentes sistemas operativos a través de una red.
Crearemos los siguientes recursos compartidos y usuarios de Samba.
Usuarios:
- sadmin - Un usuario administrativo con acceso de lectura y escritura a todos los recursos compartidos.
- jose - Un usuario normal con su propio recurso compartido de archivos privado.
Acciones:
- usuarios - Todos los usuarios podrán acceder a este recurso compartido con permisos de lectura/escritura.
- jose - Solo los usuarios josh y sadmin podrán acceder a este recurso compartido con permisos de lectura/escritura.
Se podrá acceder a los recursos compartidos de archivos desde todos los dispositivos de su red. Más adelante en el tutorial, también proporcionaremos instrucciones detalladas sobre cómo conectarse al servidor Samba desde clientes Linux, Windows y macOS.
Requisitos previos #
Antes de comenzar, asegúrese de haber iniciado sesión en su sistema CentOS 7 como usuario con privilegios sudo.
Instalando Samba en CentOS #
Samba está disponible en los repositorios estándar de CentOS. Para instalarlo en su sistema CentOS, ejecute el siguiente comando:
sudo yum install samba samba-clientUna vez completada la instalación, inicie los servicios de Samba y habilítelos para que se inicien automáticamente al arrancar el sistema:
sudo systemctl start smb.servicesudo systemctl start nmb.service
sudo systemctl enable smb.servicesudo systemctl enable nmb.service
El smbd proporciona servicios de impresión y uso compartido de archivos y escucha en los puertos TCP 139 y 445. El nmbd El servicio proporciona NetBIOS sobre servicios de nombres IP a los clientes y escucha en el puerto UDP 137.
Configuración del cortafuegos #
Ahora que Samba está instalado y ejecutándose en su máquina CentOS, deberá configurar su firewall y abrir los puertos necesarios. Para hacerlo, ejecute los siguientes comandos:
firewall-cmd --permanent --zone=public --add-service=sambafirewall-cmd --zone=public --add-service=samba
Creación de usuarios de Samba y estructura de directorio #
Para facilitar el mantenimiento y la flexibilidad en lugar de utilizar los directorios de inicio estándar (/home/user ) todos los directorios y datos de Samba se ubicarán en /samba directorio.
Comienza creando el /samba directorio:
sudo mkdir /samba
Crea un nuevo grupo llamado sambashare . Luego agregaremos a todos los usuarios de Samba a este grupo.
sudo groupadd sambashare
Establecer el /samba propiedad del grupo de directorios a sambashare :
sudo chgrp sambashare /samba
Samba utiliza usuarios de Linux y un sistema de permisos de grupo, pero tiene su propio mecanismo de autenticación separado de la autenticación estándar de Linux. Crearemos los usuarios usando el useradd estándar de Linux herramienta y luego establezca la contraseña de usuario con el smbpasswd utilidad.
Como mencionamos en la introducción, crearemos un usuario regular que tendrá acceso a su recurso compartido de archivos privado y una cuenta administrativa con acceso de lectura y escritura a todos los recursos compartidos en el servidor Samba.
Creando usuarios de Samba #
Para crear un nuevo usuario llamado josh , use el siguiente comando:
sudo useradd -M -d /samba/josh -s /usr/sbin/nologin -G sambashare josh
El useradd opciones tienen los siguientes significados:
-M-no crear el directorio de inicio del usuario. Crearemos manualmente este directorio.-d /samba/josh- establezca el directorio de inicio del usuario en/samba/josh.-s /usr/sbin/nologin- deshabilitar el acceso de shell para este usuario.-G sambashare- agregar el usuario asambasharegrupo.
Cree el directorio de inicio del usuario y establezca la propiedad del directorio en el usuario josh y grupo sambashare :
sudo mkdir /samba/joshsudo chown josh:sambashare /samba/josh
El siguiente comando agregará el bit setgid al /samba/josh directorio por lo que los archivos recién creados en este directorio heredarán el grupo del directorio principal. De esta manera, no importa qué usuario cree un nuevo archivo, el archivo tendrá el propietario del grupo de sambashare . Por ejemplo, si no establece los permisos del directorio en 2770 y el sadmin usuario crea un nuevo archivo el usuario josh no podrá leer/escribir en este archivo.
sudo chmod 2770 /samba/josh
Agrega el josh cuenta de usuario a la base de datos de Samba configurando la contraseña de usuario:
sudo smbpasswd -a joshSe le pedirá que ingrese y confirme la contraseña de usuario.
New SMB password:
Retype new SMB password:
Added user josh.
Una vez establecida la contraseña, habilite la cuenta de Samba escribiendo:
sudo smbpasswd -e joshEnabled user josh.
Para crear otro usuario, repita el mismo proceso que cuando creó el usuario josh .
A continuación, vamos a crear un usuario y un grupo sadmin . Todos los miembros de este grupo tendrán permisos administrativos. Más tarde, si desea otorgar permisos administrativos a otro usuario, simplemente agregue ese usuario a sadmin grupo.
Cree el usuario administrativo escribiendo:
sudo useradd -M -d /samba/users -s /usr/sbin/nologin -G sambashare sadmin
El comando anterior también creará un grupo sadmin y agregue el usuario a ambos sadmin y sambashare grupos.
Establezca una contraseña y habilite el usuario:
sudo smbpasswd -a sadminsudo smbpasswd -e sadmin
A continuación, cree los Users compartir directorio:
sudo mkdir /samba/users
Establezca la propiedad del directorio en el usuario sadmin y grupo sambashare :
sudo chown sadmin:sambashare /samba/users
Todos los usuarios autenticados podrán acceder a este directorio. El siguiente comando configura el acceso de escritura/lectura a los miembros de sambashare grupo en el /samba/users directorio:
sudo chmod 2770 /samba/usersConfiguración de recursos compartidos Samba #
Abra el archivo de configuración de Samba y agregue las secciones:
sudo nano /etc/samba/smb.conf[users]
path = /samba/users
browseable = yes
read only = no
force create mode = 0660
force directory mode = 2770
valid users = @sambashare @sadmin
[josh]
path = /samba/josh
browseable = no
read only = no
force create mode = 0660
force directory mode = 2770
valid users = josh @sadminLas opciones tienen los siguientes significados:
[users]y[josh]- Los nombres de los recursos compartidos que utilizará al iniciar sesión.path- La ruta al recurso compartido.browseable- Si la acción debe figurar en la lista de acciones disponibles. Configurando anootros usuarios no podrán ver el recurso compartido.read only- Si los usuarios especificados en losvalid userslista pueden escribir en este recurso compartido.force create mode- Establece los permisos para los archivos recién creados en este recurso compartido.force directory mode- Establece los permisos para los directorios recién creados en este recurso compartido.valid users- Una lista de usuarios y grupos que pueden acceder al recurso compartido. Los grupos tienen el prefijo@símbolo.
Para obtener más información sobre las opciones disponibles, consulte la página de documentación del archivo de configuración de Samba.
Una vez hecho esto, reinicie los servicios de Samba con:
sudo systemctl restart smb.servicesudo systemctl restart nmb.service
En las siguientes secciones, le mostraremos cómo conectarse a un recurso compartido Samba desde clientes Linux, macOS y Windows.
Conectando a un recurso compartido Samba desde Linux #
Los usuarios de Linux pueden acceder al recurso compartido de Samba desde la línea de comandos, utilizando el administrador de archivos o montar el recurso compartido de Samba.
Usando el cliente smbclient #
smbclient es una herramienta que te permite acceder a Samba desde la línea de comandos. El smbclient El paquete no está preinstalado en la mayoría de las distribuciones de Linux, por lo que deberá instalarlo con el administrador de paquetes de su distribución.
Para instalar smbclient en Ubuntu y Debian ejecutar:
sudo apt install smbclient
Para instalar smbclient en CentOS y Fedora ejecute:
sudo yum install samba-clientLa sintaxis para acceder a un recurso compartido de Samba es la siguiente:
mbclient //samba_hostname_or_server_ip/share_name -U username
Por ejemplo, para conectarse a un recurso compartido llamado josh en un servidor Samba con dirección IP 192.168.121.118 como usuario josh ejecutarías:
smbclient //192.168.121.118/josh -U joshSe le pedirá que ingrese la contraseña de usuario.
Enter WORKGROUP\josh's password:
Una vez que ingrese la contraseña, iniciará sesión en la interfaz de línea de comandos de Samba.
Try "help" to get a list of possible commands.
smb: \>
Montar el recurso compartido de Samba #
Para montar un recurso compartido de Samba en Linux, primero debe instalar cifs-utils paquete.
En Ubuntu y Debian ejecute:
sudo apt install cifs-utilsEn CentOS y Fedora ejecute:
sudo yum install cifs-utilsA continuación, cree un punto de montaje:
sudo mkdir /mnt/smbmountMonte el recurso compartido con el siguiente comando:
sudo mount -t cifs -o username=username //samba_hostname_or_server_ip/sharename /mnt/smbmount
Por ejemplo, para montar un recurso compartido llamado josh en un servidor Samba con dirección IP 192.168.121.118 como usuario josh al /mnt/smbmount punto de montaje que ejecutarías:
sudo mount -t cifs -o username=josh //192.168.121.118/josh /mnt/smbmountSe le pedirá que ingrese la contraseña de usuario.
Password for josh@//192.168.121.118/josh: ********
Usando GUI #
Archivos, el administrador de archivos predeterminado en Gnome tiene una opción integrada para acceder a los recursos compartidos de Samba.
- Abra Archivos y haga clic en "Otras ubicaciones" en la barra lateral.
- En "Conectar al servidor", ingrese la dirección del recurso compartido de Samba en el siguiente formato
smb://samba_hostname_or_server_ip/sharename. - Haga clic en "Conectar" y aparecerá la siguiente pantalla:
- Seleccione "Usuario registrado", ingrese el nombre de usuario y la contraseña de Samba y haga clic en "Conectar".
- Se mostrarán los archivos en el servidor Samba.
Conexión a un recurso compartido Samba desde macOS #
En macOS, puede acceder a los recursos compartidos de Samba desde la línea de comandos o mediante el Finder del administrador de archivos predeterminado de macOS. Los siguientes pasos muestran cómo acceder al recurso compartido usando Finder.
- Abra "Finder", seleccione "Ir" y haga clic en "Conectar a".
- En "Conectar a", ingrese la dirección del recurso compartido de Samba en el siguiente formato
smb://samba_hostname_or_server_ip/sharename.
- Haga clic en "Conectar" y aparecerá la siguiente pantalla:
- Seleccione "Usuario registrado", ingrese el nombre de usuario y la contraseña de Samba y haga clic en "Conectar".
- Se mostrarán los archivos en el servidor Samba.
Conexión a un recurso compartido Samba desde Windows #
Los usuarios de Windows también tienen la opción de conectarse al recurso compartido de Samba desde la línea de comandos y la GUI. Los pasos a continuación muestran cómo acceder al recurso compartido mediante el Explorador de archivos de Windows.
- Abra el Explorador de archivos y, en el panel izquierdo, haga clic con el botón derecho en "Esta PC".
- Seleccione "Elegir una ubicación de red personalizada" y luego haga clic en "Siguiente".
- En "Dirección de Internet o red", ingrese la dirección del recurso compartido de Samba en el siguiente formato
\\samba_hostname_or_server_ip\sharename.
- Haga clic en "Siguiente" y se le pedirá que ingrese las credenciales de inicio de sesión como se muestra a continuación:
- En la siguiente ventana, puede escribir un nombre personalizado para la ubicación de la red. El servidor Samba seleccionará el predeterminado.
- Haga clic en "Siguiente" para pasar a la última pantalla del asistente de configuración de conexión.
- Haga clic en "Finalizar" y se mostrarán los archivos en el servidor Samba.
