FASE 3:

CREACIN DE USUARIOS,
PERMISOS

I.

GESTIN DE USUARIOS DE SAMBA

La gestin de usuarios de samba se realiza con el comando
smbpasswd. Con dicho comando, entre otras cosas podremos crear
y eliminar usuarios, cambiar su contrasea, etc.

I.1.

CREACIN DE UN USUARIO DE SAMBA

a) Para crear un usuario de samba en el sistema operativo cents
debemos utilizar el comando inicial # useradd, una vez que
hemos creado el usuario en Unix procedemos con el password de
autentificacin.
Ejemplo, supongamos que queremos crear en Unix al usuario
AlvaroBarrientos:

Nota:
As que la intencin real de nologin es slo para que cuando un
usuario intenta iniciar sesin con una cuenta que hace uso de la
misma en el / etc / passwd es para que estn presentados con un
mensaje fcil de usar, y que cualquier scripts / comandos que
tratar de hacer uso de esta informacin de acceso recibe el cdigo
de salida de 1.
El cdigo de salida devuelto por nologin es siempre 1.
Con respecto a la seguridad, se le suele ver ya sea / sbin /
nologin o a veces / bin / false, entre otras cosas en ese
campo. Ambos

tienen

el

mismo

propsito,

pero / sbin

nologin es probablemente el mtodo preferido. En cualquier

caso, que estn limitando el acceso directo a una Shell como esta
cuenta de usuario en particular.Si deseamos que AlvaroBarrientos
pueda disfrutar de los servicios samba, debemos crear a

AlvaroBarrientos como usuario de samba ejecutando el siguiente

comando:

b) Con la opcin -a indicamos que se aade al usuario.

c) Nos pedir poner la nueva contrasea y volver a verificar la
misma clave.

d) Nos muestra que el usuario AlvaroBarrientos ha sido agregado o

adicionado.
e) Ahora comprobaremos si se aadi el usuario creado. Para esto
usaremos el comando: # pdbedit -L

f) Pero como podemos saber cuntos usuarios hemos agregado y

quienes son, muy fcil solo bastara que ejecutemos como root:

g) Primero entramos al usuario para poder crear la carpeta

ArchivoSMB.

h) Crear

una

carpeta

AlvaroBarrientos.

dentro

de

la

carpeta

de

usuario

i) Listamos para ver el total.

j) Creamos un texto dentro del usuario AlvaroBarrientos.

Nota: El primer campo representa los permisos del archivo. El tercer
campo es el propietario del mismo (root), el cuarto es el grupo al cual
pertenece el archivo (users = root) y el ltimo campo es el nombre
del archivo (AlvaroBarrientosSMB).
La cadena drwxr--r- nos informa, por orden, los permisos para el
propietario, los usuarios del grupo y el resto de los usuarios.
El primer carcter de la cadena de permisos (d) representa el tipo
de archivo. El - o puede ser d significa que es un archivo regular,
d indicara que se trata de un directorio. Los siguientes tres
caracteres (rwx) representan los permisos para el propietario del
archivo, root. ste tiene permisos para leer (r), escribir (w) y ejecutar
(x) en el archivo AlvaroBarrientosSMB.
Como ya mencionamos, adems de los permisos de lectura,
escritura y ejecucin. Si hay un - en lugar de la x, significa
que AlvaroBarrientosSMB no debera tener permiso para ejecutar
ese archivo. Esto es correcto, puesto que AlvaroBarrientosSMB no
es un programa. Ni tampoco el ejemplo.txt.
Los siguientes tres caracteres, r-x, representan los permisos para
los miembros del grupo al que pertenece el archivo (en este
caso, root). Como slo aparece una r y x cualquier usuario que
pertenezca al grupo root puede leer este archivo, pero no modificarlo
pero si ejecutarlo.
Los ltimos tres caracteres, r-x, representan los permisos para
cualquier otro usuario del sistema (que no sea root ni pertenezca al

grupo grupo = root). Nuevamente, como slo est presente la r y x,

los dems usuarios pueden leer el archivo, pero no escribir en l pero
si ejecutarlo, en ejemplo.txt sucede que tiene ms de restricciones.

k) En resumen se poda ver la creacin de otros usuarios. Podemos

ver que en el texto plano no recibe la letra es por eso que se le
tiene que cambiar por el reemplazo de nio, como es caso del
usuario JoseMunioz.

l) Luego tenemos que verificar los usuarios creados.

m) Nos muestra lo siguiente: ya ingresado todos los usuarios del

curso de TIIS.

n) Esto nos devolver una lista con los usuarios, si necesitamos ms

informacin de los usuarios podemos usar el modo verbose:

I.2.

ELIMINAR UN USUARIO DE SAMBA

a) Para eliminar un usuario crearemos un usuario ms llamado usuario

prueba:

b) Creamos su password (passwd), luego nos pedir la nueva contrasea

si en caso escribimos mal nos volver a pedir.

c)

Integrando al usuario a samba

d)

Eliminar el usuario prueba en SAMBA debemos ejecutar smbpasswd

con la opcin x

e) Se elimin el usuario prueba exitosamente de samba.

f) Otras opciones de smbpasswd:
-d: Deshabilitar un usuario.
-e: Habilitar un usuario.
-n: Usuario sin password. Necesita parmetro null passwords = yes

en seccin 'global' del archivo de configuracin de samba.

-m: Indica que es una cuenta de mquina (equipo).

g) Restauramos o reiniciamos los servicios en samba. Para que puede

hacer caso a los archivos eliminados.

h) Podemos haber borrado el usuario ya existente, luego crearlo con el

mismo nombre al anterior. Pero se debe borrar todo sus complementos
con -r seguidamente el usuario. El -a agrega a un usuario y -e
habilita al usuario en la cual no nos permite en CentOS.

I.3.

PERMISOS DE USUARIOS

a) Antes de configurar samba vamos a ver que permisos que tienen los
usuarios.
b) Todos los de usuario se guarda en el directorio /home. Luego listamos
con ls - l para verlo al detalle.

I.4.

POLTICAS DE CONTRASEA

Una poltica de contraseas fuerte es uno de los aspectos ms

importantes en cuanto a seguridad se trata. La mayora de los
ataques exitosos involucran simples ataques de fuerza bruta o
ataques de diccionario contra contraseas dbiles. Si planeas ofrecer
algn tipo de acceso remoto a tu sistema que involucre el uso de tu
sistema local de contraseas, asegrate de contar con requerimiento
para la complejidad de las contraseas, vida til mxima de las
contraseas,

auditoras

frecuentes

de

tus

sistemas

de

autenticacin.
Longitud mnima de la contrasea De forma predeterminada, Ubuntu
y CentOS requiere un mnimo de 6 caracteres para la creacin de
una contrasea, adems de algunas verificaciones de entropa.
Valores son controlados por el archivo /etc/pam.d/system-auth que
se describe a continuacin:

Nota:
El comando grep nos permite buscar, dentro de los archivos, las
lneas que concuerdan con un patrn.
a) Usa criptografa de md5
Si por ejemplo quieres cambiar el mnimo de caracteres para la
contrasea de 6 a 8, entonces cambia el valor de la variable
correspondiente a min=8 como se muestra en el siguiente ejemplo:

b) Esc y : wq, para guardar los cambios.

Las verificaciones bsicas de entropa y las reglas de longitud
mnima no aplican al administrador que est usando sudo para la
creacin de un nuevo usuario.

I.4.1. Caducidad de las contraseas

a) Cuando creas nuevos usuarios, deberas establecer una poltica
que indique un mnimo y un mximo de tiempo para la duracin
de las contraseas, obligando al usuario a cambiarla una vez este
tiempo se haya agotado.
Para conocer fcilmente el estado actual de una cuenta de
usuario, utiliza la siguiente sintaxis:

b) La salida obtenida presenta interesantes datos acerca de la

cuenta de usuario, observando que no existen polticas aplicadas:

c) Para establecer cualquiera de estos valores, utiliza la siguiente

sintaxis.

d) Y sigue cada uno de los mensajes interactivos:

e) Consultando los cambios realizados.

f) El

siguiente

es

un

ejemplo

de

cmo

puedes

cambiar

manualmente la fecha de expiracin (-E) a 07/31/2016, una

duracin mnima de la contrasea (-m) de 5 das, una duracin
mxima de la contrasea (-M) de 90 das, un periodo de
inactividad (-I) de 5 das despus de la fecha de expiracin de la
contrasea, y una advertencia con (-W) 14 das de anticipacin
antes de la expiracin de la contrasea:

g) Ver los cambios realizados con -l.

I.4.2. Seguridad de perfil de usuario

Cuando se crea un nuevo usuario, la utilidad adduser crea un nuevo
directorio nombrado /home/usuario. El perfil predeterminado es
modelado a partir del contenido del directorio /etc/skel, el cual incluye
las caractersticas bsicas del perfil.

Si tu servidor va a albergar varios usuarios, debes poner especial

atencin a los permisos de los directorios personales con la intencin
de mantener la confidencialidad. Por defecto, los directorios
personales en Ubuntu son creados con permisos de lectura y
ejecucin globales. Esto significa que a los usuarios se les permite
navegar y acceder a los directorios y archivos almacenados en los
directorios personales de cada uno de los usuarios en el servidor, lo
cual puede llegar a ser contraproducente para tus necesidades
especficas.
a) Para verificar los permisos de los directorios personales de cada
uno de los usuarios utiliza la siguiente sintaxis:

b) La siguiente salida muestra que el directorio /home/nomb-usuario

posee permisos de lectura globales.

I.5.

INTALACION DE COTAS
Sistemas Linux con gran cantidad de usuarios, como servidores de
correo, servidores samba, etc., tarde o temprano tienen el problema
de usuarios que almacenan demasiada informacin en sus
directorios de trabajo, pudiendo incluso en casos extremos llenar
completamente discos duros haciendo el sistema inservible. Con el
uso de cuotas de disco (disk quotas) es posible limitar la cantidad de
espacio disponible para cada usuario o de manera global para todos.

Tambin se podra restringir algunos formatos como videos y

msicas, para que no sea almacenable en nuestro espacio de
almacenamiento. Se puede tambin restringir extensiones de
posibles virus que podra propagarse en nuestro sistema operativo.
Tipos de cuota:
Por Bloques (blocks): Un bloque corresponde a 1 kb y una
cuota por bloques correspondera al total de bloques que un
usuario puede utilizar en el sistema. Recuerda que los
archivos se guardan en bloques de disco. As un archivo de
100 bytes, ocupar un bloque de 1kb en el disco duro.
Por Inodos (inodes): Un inodo o inode en ingls (Index Node)
es un nmero que acta como apuntador para el sistema de
archivos de Linux y le indica en que bloques especficos del
disco duro se encuentran los datos de un archivo. Tambin el
inodo en su referencia guarda informacin sobre permisos,
propietario, atributos, etc. Se podra ver en una analoga
simple que un inodo es como un nmero de serie nico para
cada archivo del sistema y a travs de este nmero el sistema
recupera sus datos (bloques) y sus atributos (permisos,
propietario, fechas, etc.).
En el caso de las cotas, una cota por inodos indicara el total de
indos a los que el usuario tiene derecho, casi representara el total de
archivos que el usuario puede crear y digo "casi" porque los usuarios
podemos

crear

enlaces

simblicos (ln

-s) sobre

archivos

ya

existentes que no aumentan las cantidad de inodos. Pero por

simplicidad puedes verlo como un 1 inodo = 1 archivo.
Lmites
Tanto las cuotas por bloques o por inodos, tienen lmites de uso y
son de dos tipos:
HARD: (Duro) Cuando se establece (para bloques o inodos),
es el lmite absoluto. El usuario no podr exceder este lmite.

 SOFT: (Suave) Este lmite (para bloques o inodos) que es

siempre menor al HARD, puede ser excedido por el usuario,
pero ser constantemente advertido que el lmite de uso para
bloques o inodos ya ha sido excedido. Podra verse como un
lmite de advertencia que le estar indicando al usuario que su
lmite ya se excedi y tome medidas.
Cuando se usa el lmite SOFT, dos situaciones pueden ocurrir. La
primera es que NO se tenga establecido un tiempo de gracia, y
entonces el usuario podr seguir usando bloques o inodos hasta
llegar al lmite HARD que ser su lmite absoluto de uso.
La segunda situacin es que SI se tenga establecido el tiempo de
gracia, que puede ser en das, horas, minutos o segundos. En este
caso, el usuario podr seguir usando bloques o inodos hasta que
termine el tiempo de gracia o llegue al lmite HARD, cualquiera que
ocurra primero.
El tiempo de gracias se puede establecer por usuario o globalmente
y ms adelante veremos cmo establecerlo.
a) Instalamos el paquete.

b) Proceso de instalacin va descargando los paquetesn de rpm.

c) La instalacin quedo listo para su posterior configuracin.

Generar y gestionar:
d) Puntos de montaje que inicia las cuotas para usuarios y as tambin
como grupos.

e) Para ver los espacios de aprisionamiento en CentOS/Linux.

f) El comando que nos proporciona esta informacin es df, df nos

proporciona la cantidad de espacio usado en disco y la cantidad de
espacio disponible, para usarlo es sencillo, slo escribimos en la consola
df y presionamos la tecla Enter, dado que no se le paso ningn

parmetro nos mostrara la informacin de todos los sistemas de

archivos que se encuentren montados actualmente y nos arrojar la
informacin en bloques. Podemos hacer uso del parmetro -h ste lo
que har es que nos mostrar la informacin de manera ms legible, es
decir en Mb y Gb, as est mejor, y de hecho si slo queremos saber la
capacidad de una particin podemos hacer que se muestre slo esa
agregando su ruta despus del h.

I.6.

CONFIGURACIN DE SAMBA
Para configurar SELinux en Centos de Linux: Editando manualmente
el archivo de configuracin (/ etc / sysconfig / selinux).
a) El archivo / etc / sysconfig / selinux es el archivo de configuracin
principal para habilitar o deshabilitar SELinux, as como para el
establecimiento de que la poltica para hacer cumplir en el
sistema y la forma de aplicarla.

b) A continuacin se explica el subconjunto completo de opciones

disponibles para la configuracin:
SELINUX=enforcing/permissive/disabled- Define el estado de
nivel superior de SELinux en un sistema.
Enforcing - La poltica de seguridad de SELinux se hace cumplir.
permissive - Los SELinux sistema imprime advertencias pero no
hacer cumplir la poltica.

 Esto es til para propsitos de depuracin y solucin de

problemas. En modo permisivo, ms negativas se registran
porque los sujetos pueden continuar con acciones que de otro
modo se les niega en modo obligatorio. Por ejemplo, atravesar un
rbol de directorios en modo permisivo produce avc: negado
mensajes para cada nivel de directorio leer. En modo impositivo,
SELinux se habra detenido el recorrido inicial y mantenido ms
mensajes de negacin que se produzcan.

disabled - SELinux est desactivado por completo. Ganchos de

SELinux se desacoplan del ncleo y el sistema de pseudo-archivo
es registrado.

c) Para aplicar los cambios, reinicie el servicio smb y nmb:

d) Configurando: /etc/samba/smb.conf

e) Cambiamos el grupo de trabajo segn del grupo en que estamos

trabajando

f) Agregando en el archivo el usuario que tendr acceso con ciertos

permisos:

g) Para verificar si esta todo correcto en el archivo configurado

utilizamos: testparm

h) Restauramos todos los cambios en samba:

i) smbclient -U nombreusuario -L localhost para listar los

recursos compartidos disponibles, donde nombreusuario es la
cuenta Samba agregada.

j) Cmo deshabilitar el firewall en CENTOS de Linux?

En el caso que nosotros no tengamos el muro de fuego o firewall
activado porque estamos ejecutando solamente el servicio http
(puerto 80).

Y desea deshabilitar el firewall de Linux de forma permanente en

CentOS, y luego debemos seguir el siguiente procedimiento.
Iptables; es una herramienta de administracin / comando para el
filtrado de los paquetes IPV4 y NAT.
Service; es un comando de ejecucin script init V. Este se usa
para detener / iniciar/ el servicio del firewall.
Chkconfig; es un comando usado para actualizar y consultar los
niveles d ejecucin para los servicios del sistema. Se trata de una
herramienta

del

sistema

para

mantener

la

jerarqua

de

/etc/rc*.d .Utilice esta herramienta para deshabilitar el servicio de

cortafuegos (firewall) en el arranque del sistema.

k) Una forma de verificar los paquetes de samba:

I.7.

CONFIGURACIN

a) Todo debe hacerse como root, y lo primero que haremos es editar el

archivo "/etc/fstab" y aadiremos "usrquota" o "grpquota", dependiendo
si se desea cuotas por usuario o grupos, o incluso ambas.

b) Dnde se implementan?
Las cuotas se establecen por filesystem o sistema de archivos, es decir,
debes de decidir en donde es ms conveniente instalar un sistema de
cuotas, pero no hay ningn problema si se instala en todos. Las cuotas
pueden establecerse por usuario, por grupos o ambos. En el siguiente
ejemplo:

c) Algo similar a lo anterior deber tener tu archivo de configuracin, y como ya se indic solo agregamos el soporte para
cuotas en el sistema de archivos que nos interese. Lo anterior por s solo, es obvio que no hace nada, habra que reiniciar el
sistema para que se apliquen los cambios pero realmente no es necesario, lo siguiente re-monta el sistema de archivos
"/home":
d)
e) El sistema de archivos "/home" est listo ahora para soportar cuotas de disco. El siguiente paso es verificar con el
comando quotacheck por sistemas de archivos que soporten cuotas. Este comando crea, verifica o repara el control de
cuotas en los sistemas que lo soporten, en este caso creara el soporte:

f)

g) Los errores que enva es precisamente porque no exista un sistema de

cuotas previo, es normal que los enve. Cuando las cuotas estn en
pleno uso, es conveniente ejecutar quotacheck peridicamente para
que verifique inconsistencias y se corrijan a tiempo. En cuanto a las
opciones estas indican lo siguiente:
a - all, es decir verifica todos los sistemas de archivos por cuotas.
u - user, verifica por soporte de cuotas para usuarios.
g - group, verifica por soporte de cuotas para grupos.
m - no-remount, evita que el sistema se remonte como de solo
lectura.
v - verboso, reporta lo que hace conforme progresa, son los
mensajes que salen a la terminal.
h)
i) Como ves, la opcin -a en este caso no era necesario puesto que solo
tenemos "/home" con cuotas, as que el comando anterior tambin
pudiera ser invocado de esta manera:

j)

k)
l) Pues el sistema est listo para manipular cuotas de usuario, esto lo
podemos comprobar porque en la raz del sistema de archivos soportado
con cuotas deben existir los archivos "aquota.user" y "aquota.group" que
son binarios, no trates de modificarlos o manipularlos:
m)

n)

o)
p) Si se tuvieran ms sistemas de archivos con soporte para cuotas en la
raz de cada uno estaran estos archivos, o solo uno dependiendo lo que
se pidi, usuarios, grupos o ambos. Por cierto, en sistemas con kernel
2.2 o anterior se usaba la versin 1 de cuotas y sus archivos de control
se nombraban "quota.user" y "quota.group", del kernel 2.4 y
posteriores con la versin 2 y 3, se utiliza los mostrados anteriormente.
q)
r) Ahora bien, lo anterior deja listo el sistema para el soporte de cuotas
pero ests siguen sin ser activadas se requiere activar el soporte de
cuotas, para lo cual invocamos el comando quotaon:
s)

t)

u)
v) Activamos para "/home" cuotas de usuario y grupos. Cuando por alguna
razn sea necesario desactivar las cuotas, entonces utiliza la
contraparte, que es el comando quotaoff:
w)
x)

y)
z) Muy bien, hasta aqu ya tienes el sistema de archivos "/home" o el que
hayas elegido (o todos) para trabajar con soporte de cuotas para los
usuarios y grupos, ahora veremos cmo aplicar estas cuotas con los
usuarios.
aa)

I.8.

APLICANDO LA CUOTA A USUARIOS

ab)

ac) Ahora hay que aplicar la cuota por usuario, aunque el sistema de
archivos ya soporta cuotas y estn habilitadas, por defecto ningn
usuario tiene establecidas cuotas. as que para iniciar habr que
administrar cada usuario a travs del comando edquota, que abrir el
editor de texto que se tenga por defecto y mostrar lo siguiente:
ad)

ae)
af)

ag)

ah)Las columnas "blocks" e "inodes" son informativas, es decir nos indican

la cantidad de bloques o inodos utilizados actualmente por el usuario, y
las que podemos editar son las columnas "soft" y "hard" de cada caso.
Como ya se explic en la primera parte de este artculo, se puede indicar
libremente cualquiera de los cuatro valores, es perfectamente posible
establecer valores por bloques, por inodos o ambos, solo recuerda que
el lmite soft debe ser menor al hard. Si se establece solo el hard, no
habr advertencias previas y el usuario ya no podr guardar archivos
cuando se llegue al valor. Si se establece soft y hard, avisar cuando se
rebase el lmite soft y entrar en juego el periodo de gracia. Si se acaba
el tiempo de gracias o se llega al har (lo que sea primero) ya no se
podrn crear ms archivos hasta que no se eliminen algunos de los que
se tengan actualmente.
ai)
aj) Para modificar cuotas a nivel grupo, se usa el mismo comando pero con
la opcin g (edquota -g ventas).
ak)

al) En el ejemplo previo se modifica la cuota del usuario "user1" en el

sistema de archivos "/home" que es el que se ha usado de ejemplo en
este artculo de LinuxTotal.com.mx, el comportamiento por default es
modificar cuotas para ese usuario en todos los sistemas de archivos que
tengan activo el control de cuotas (quotaon). Si se desea control de
cuotas para un filesystem en especfico entonces se agrega la opcin -f:
am)

an)

ao)

I.9.

VERIFICANDO EL USO DE LAS CUOTAS

ap)

aq)Como usuario administrador 'root' puedes ver el uso de cuotas de

cualquier usuario, ya sea individualmente o por medio de un reporte
global.
ar) Por usuario o individualmente se usa el comando edquota, estando
como "root":
as)
at)
au)Con usuarios que manejan cantidades muy grandes de cuota, es un
poco difcil calcular en trminos de megas o gigas el espacio usado y los
lmites de cuotas, la cantidad mxima asignada por usuario es un 1GB:
av)
aw)

ax)

ay)

az) Como usuario individual del sistema, puedes observar tus cuotas con el
mismo comando quota, sin argumentos.
ba)
bb)Ahora bien, si se desea un reporte global de las cuotas de todos los
usuarios o por grupos, siendo "root" utiliza el comando repquota:
bc)

bd)

be)Luego de agregar todos los usuario con sus respectivas polticas de

almacenamiento por cada usuario.
bf)

bg)

bh)
bi) Con repquota es tambin posible utilizar la opcin -s para observar los
tamaos en formato legible. Si se usa la opcin -a (all) en vez del
sistema de archivos "/home", el reporte ser para todos los sistemas de
archivos en el equipo que soporten cuotas. As mismo este reporte por
defecto es por usuarios, si se requiere que repquota reporte por grupos,
aade entonces la opcin -g.
bj)
II.

PASO FINAL

bk)

Comparticin de archivos de samba en Centos con Windows 8.1

a) Entrando a configuracin de /etc/samba/smb.conf agregando el

directorio /home/publico
bl)
bm)

b) Para tener acceso hacia el servidor samba ejecutamos el siguiente

comando:
bn)

c) Reiniciamos samba:
bo)

d) Entrado al Windows 8.1

bp)

\\192.168.1.205
bq)

br)
bs)
e) Entramos a pblico: No tenemos acceso aun.

bt)

f) Hemos realizado permiso con el siguiente comando:

bu)
bv)
g) Entramos de nuevo a Windows 8.1
bw)

Como podemos observar ya tenemos permisos de entrar

bx)

by)

Pruebas con samba y Windows 8.1 pro

h) Agregando a RamirezYovi en el grupo alumnos

bz)
ca)
i) Configurando a los usuario.
cb)
cc)
j) Al final del archivo aada el siguiente contenido. Para los directorios o
volmenes que se irn a compartir:

cd)

k) Procure que los nombres de los recursos a compartir tengan un

mximo de 12 caracteres, utilizando slo caracteres alfanumricos de
la tabla de caracteres ASCII.
ce)El volumen puede utilizar cualquiera de las siguientes opciones:

cf)
cg)

Ejemplo.

ch)

En el siguiente ejemplo se compartir a travs de Samba el

recurso

denominado ejemplo,

el

cual

est

localizado

en

el

directorio /srv/samba/ejemplo de la unidad de almacenamiento. Se

permitir el acceso a cualquiera, pero ser un recurso de slo lectura
excepto para los usuarios administrador y fulano, quienes tendrn
privilegios de lectura y escritura. Todo nuevo directorio que sea creado
en su interior tendr permiso 755 (drwxr-xr-x) y todo archivo que sea
puesto en su interior tendr permisos 644 (-rw-r--r--).
ci)
l) Luego se define en SELinux que dicho directorio debe ser considerado
como contenido SAMBA. Guarde los cambios y salga del editor de
texto.
cj)
m) Permitiendo el acceso a samba por cada directorio usuario en este
caso tomamos como ejemplo:
ck)
cl)
cm)

cn)
n) En Windows

co)

cp)
o) Para ver el espacio de almacenamiento

cq)

cr)

cs)

ct)
p) El archivo demostracin es de solo lectura y no poder ser modificado
ni eliminado pro cualquier usuario.
cu)

cv)
q) Aplicando polticas de almacenamiento, donde el lmite mximo es de
1GB por usuario.

cw)
cx)

cy)

cz)
r) Actualizamos. Una vez ido a la red para conectarnos de forma segura,
y nos aparecer el disco de almacenamiento por usuario con sistema
de archivo NTFS.

da)

db)

s) Cuando intentamos entrar con una cuenta con otro usuario quiere
decir que est restringido bien.

III.

TRABAJO DE INVESTIGACION (DESAFIO)

III.1.

NO permitir ciertos archivos en un directorio Samba

dc)Con el uso del parmetro Veto Files, podemos restringir que ciertos archivos en gravados en nuestro servidor SMB,
como por ejemplos archivos (.mp3,.mp4 .exe, .bat, mpeg, etc). De esta forma nos ayudar a controlar el uso de lo
copiado de archivos y evitar el desperdicio de espacio.
dd)
Dentro de /etc/samba/smb.conf Solo utilizar el siguiente cdigo.

de)

df)

dg)

Con esto al momento que los usuarios intente guardar en nuestro servidor de respaldos algn archivo por

ejemplo *.mp3 les mostrar el error siguiente:

dh)

Error al intentar guardar un archivo .mp3 en el directorio compartido

III.2.

Compartiendo Archivos

a) Supongamos que vamos a crear una carpeta en el servidor Linux

llamada "global", y en ella todos los usuarios de nuestra red local
compartirn sus archivos de forma pblica, pero solo accesible desde
dentro de la red local. Como sabemos de antemano es una
organizacin mediana, calculamos entonces que es ms viable
destinar un disco duro o una particin para alojar estos archivos, ya
que con el tiempo los "gigas irn creciendo". Como no queremos que
la llenen rpidamente con videos y msica (que es lo que ms
consume), vamos a establecer sobre ella un 'veto' y finalmente le
daremos permisos para que los usuarios puedan crear, eliminar y
modificar los archivos de esta carpeta a su antojo.
di)

Nota: Es bueno advertirles a nuestros lectores que este

tipo de carpetas no es para manejar informacin sensible, ya que

es pblica, as sea interna de la organizacin y que deben
siempre hacer copia de respaldo de los archivos que en sta
coloquen, ya que cualquier usuario puede acceder a un archivo o
carpeta y eliminarla.
b) Lo anterior quiere decir que tenemos una carpeta llamada " global",
en la ruta /home/NombreArchivo, que se puede navegar por ella
(browseable = yes), y que no se pueden almacenar una serie de
archivos

con

determinadas

extensiones

(veto

files),

tales

como msica (.mp3, wma, etc) y videos (mpeg, 3gp, etc). Pueden
extender el veto a las extensiones que quieran (.inf, .msi, .cab, exe,
etc), o eliminar el veto y permitir de todo.
dj) Ahora creamos la carpeta en nuestro servidor, (previamente
establecida en el smb.conf) y le damos los permisos.

dk)

dl)

dm)
dn)
c) Conectamos el disco duro al servidor, nos aseguramos que este
desmontado, abrimos el terminal y ejecutamos blkid para determinar
el UUID del disco.
do)

dp)

dq)
d) En este ejemplo tenemos conectado a nuestro servidor un disco duro
(xvda1) en formato ext4 (que es un formato nativo de Linux), con la
UUID y vamos a agregarlo al fstab del servidor, para que en el
arranque el disco duro siempre se monte en la carpeta compartida.
La ventaja de dedicar un disco a las carpetas compartidas
empresariales es la misma de dedicar un disco duro para almacenar
los discos virtuales, explicada anteriormente.
dr)
ds)
e) Editamos el fstab y agregamos el UUID. En la parte de UUID nos
muestra un cierto cdigo:

dt)

du)
f) Y ahora montamos el disco rgido en la carpeta pblica.
dv)
dw)
III.3.

Resultados de la restriccin de las extensiones

dx)Como podemos observar que las restricciones hace efecto
despus de editar en el smb.conf en la carpeta general. Si
deseamos copiar algn formato a cualquiera de los archivos de los
usuarios y adems del archivo Pblico algn formato con
extensiones de audio o videos no nos permitir pegar estos tipos de
formatos ya que esto esta restringido.
dy)Todo esto es debido a la poltica de usuarios y almacenamiento en
el disco duro ya que no permite guardar cosas superficiales sino
primordiales.

dz)

ea)
eb)