lunes, 17 de julio de 2017

CONFIGURACION DE SAMBA CENTOS 7

Cambiar el hostname del servidor
$> hostnamectl set-hostname srvfile.dominio.local
$> exit

 Editar el hosts
$> vim /etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.2.20 srvfile.dominio.local srvfile

 Instalación de samba
$> yum -y install samba samba-client samba-winbind

 Creando carpetas para compartir:
$> mkdir /home/datos
$> chmod 755 /home/datos
$> mkdir /home/datos/marketing

 Crear carpeta para Reciclaje:
$> mkdir /home/datos/recycle
$> chmod 700 /home/datos/recycle

 Creando usuarios y grupos:
$> useradd -s /sbin/nologin analista
$> useradd -s /sbin/nologin asistente
$> groupadd -r marketing
Agregar los usuarios al grupo:
$> gpasswd -a analista marketing
******************************************
Ver usuarios creados:
$> cat /etc/passwd
$> cat /etc/group
Eliminar un usuario de samba
$> smbpasswd -x pepe
******************************************
Creando usuarios samba:
$> smbpasswd -a analista
$> smbpasswd -a asistente

 Editar el archivo de samba:
$> vim /etc/samba/smb.conf
-----------------------------------------------------------------
[global]
        workgroup = samba.local
netbios name = srvfile
interfaces = lo eth0 192.168.2.20/24   
hosts allow = 127. 192.168.2.
        security = user
        passdb backend = tdbsam
        printing = cups
        printcap name = cups
        load printers = yes
        cups options = raw
;[homes]
;       comment = Home Directories
; valid users = %S, %D%w%S
;       browseable = No
;       read only = No
;       inherit acls = Yes
[printers]
        comment = All Printers
        path = /var/tmp
        printable = Yes
        create mask = 0600
        browseable = No
[print$]
        comment = Printer Drivers
        path = /var/lib/samba/drivers
        write list = root
        create mask = 0664
        directory mask = 0775
[RECYCLE BIN]
        comment = Carpeta Compartida solo TI-Papelera de reciclaje
        path = /home/datos/recycle
        public = yes
        writable = yes
admin users = sistemas 
        write list = sistemas
        browseable = no
        create mask = 0700
        directory mask = 0700
[MARKETING]
        comment = Carpeta Marketing
        path = /home/datos/marketing
#  directorio si es publico
        public = yes
#  se puede escribir en el
        writable = yes
#  Extensiones de archivo bloqueadas
veto files = /*.mp3/*.inf/*.vbs/*.tmp/*.ini/
#  solo pueden acceder a la carpeta los usuarios del grupo Marketing
admin users = @marketing 
#  usuarios con permisos para escribir
        write list = asistente,analista
#  usuario que solo puede leer
        read list = invitado
#  Se puede ver en la red
        browseable = no
#  Mascara de permisos para la creacion de archivos
        create mask = 0770
#  Mascara de permisos para la creacion de directorios
        directory mask = 0770
# Papelera de reciclaje
        vfs objects = recycle full_audit
        recycle:repository = /home/datos/recycle/recycle_marketing/%U/%m
        recycle:versions = Yes
        recycle:keeptree = Yes
        recycle:touch = yes
# log de auditoria
        full_audit:prefix = %u|%I|%m|%S
        full_audit:success = mkdir rename unlink rmdir pwrite pread connect disconnect
        full_audit:failure = none
        full_audit:facility = LOCAL7
        full_audit:priority = NOTICE
--------------------------------------------------------------------------
Habilitando el uso de los directorios de usuarios en la red
$> setsebool -P samba_enable_home_dirs on

 Definiendo los contextos para las capetas compartidas:
$> yum -y install policycoreutils policycoreutils-python 

 $> semanage fcontext -a -t samba_share_t "/home/datos(/.*)?"
$> restorecon -FRvv /home/datos*

 Permitir el acceso a los puertos de samba en el firewall:
$> yum -y install firewalld
$> systemctl start firewalld
$> systemctl enable firewalld

 $> firewall-cmd --add-port 137/udp --permanent
$> firewall-cmd --add-port 138/udp --permanent
$> firewall-cmd --add-port 139/tcp --permanent
$> firewall-cmd --add-port 445/tcp --permanent
$> firewall-cmd --reload

 Verificar los puertos abiertos
$> iptables -S

 Iniciar smb y habilitar arranque automático:
$> systemctl start smb
$> systemctl start nmb
$> systemctl start winbind
$> systemctl enable smb
$> systemctl enable nmb
$> systemctl enable winbind

 Montaje de recursos compartidos desde GNU/Linux.
$> mkdir /mnt/ejemplo
$> mount //192.168.2.20/marketing /mnt/ejemplo/ -o username=analista,password=123456
Desmontaje de recursos compartidos 
$> umount /mnt/ejemplo
en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Instalación y Configuración de un DNS Público en Debian 12

Configuración de un DNS Público en Debian 12 ===================================== Registrar un dominio público en Goddady, Namecheap  ó pun...

  • EJERCICIOS CONDICIONALES | JAVA
    1) ingrese 2 números enteros diferentes y visualizar el mayor de ellos. package problema1; import java.util.Scanner; public class Proble...
  • Atajos de Teclado Intellij idea
    Atajos de Teclado Intellij-idea ========================= Formatear Codigo:                      Ctrl + Alt + L Comentar/Descomentar :    ...
  • Descargar e Instalar Google Chrome en Centos 7
    Descargar el instalador RPM  $> wget https://dl.google.com/linux/direct/google-chrome-stable_current_x86_64.rpm Instalar Google Chrome...