(Solucionado) Configuración de Samba y de Windows

Imagen de Halcor
0 puntos

Yo siempre había tenido entre mis dos ordenadores, montada una red para compartir archivos e impresoras. Sin embargo, me gustaría adquirir un disco duro de apple, que es wifi, con 500gb para guardar mis documentos en él y que sea accesible entre todos los ordenadores. Hasta que consiga el dinero para él, estoy intentando montar una red entre dos ordenadores windows y un xubuntu.

Windows1: Sunbelt Personal Firewall

Windows2: Mcafee Security Center from AOL

Linux: Xubuntu: Conexión directa

 

El caso es que para acceder desde windows a linux, el ordenador me pedía insertar un usuario y contraseña. Al principio me parecía una incomodidad, pero ahora he pensado que me gusta porque da más seguridad.

Lo que quiero hacer es que para entrar desde Windows a Linux, me pida la contraseña, y guardarla en windows para sólo introducirla una vez. Creo que sólo tengo que poner la contraseña que quiero en el smb.conf, buscando lo encontraré, si me lo decís me haríais un favor.

Lo complicado es ahora, quiero que para acceder a los archivos compartidos de cualquiera de los dos windows, me pida una contraseña como hace linux con samba. Por supuesto quiero que me la pida al otro windows y al linux, y a ser posible que linux guardará también la contraseña para evitar reescribirla constantemente.

Obviamente, lo quiero porque tengo una red wifi, y aunque está protegida por filtro de MAC y wpa-tkip. Sé que con paciencia, y mucho tiempo la pueden crackear. Bien la pregunta es: ¿Puedo hacer lo que quiero? y ¿Cómo se haría en caso afirmativo?

 

No me da pereza seguir ningún tutorial, si sabeis alguno posteadlo.

 

Muchas gracias a todos.

Imagen de Gabriel_M
+1
0
-1

Hola al...:

1) Sobre Windows, tendrás que preguntar en un foro Windows.

2) Sobre Linux:

Este es uno de los tantos procedimientos existentes para compartir archivos en una red de máquinas Linux y Windows

Se parte de la base que red esta compuesta por 2 equipos:

* Un servidor, Linux
* Una máquina con Windows1
* Una máquina con Windows2

Que utilizan direcciones de red reservadas (no utilizables en Internet) 198.162.1.0
Las máquinas se identifican como:

* Ubuntu -> 192.168.1.1 (Máquina Linux)
* Windows1 -> 192.168.1.2 (Máquina Windows1)
* Windows2 -> 192.168.1.3 (Máquina Windows2)
El grupo de trabajo es winlinux

La dirección de red, es la 192.168.1.0, la dirección de "broadcast" 192.168.1.255 y la máscara de subred 255.255.255.0

La red ya fue configurada y se encuentra funcionando.

Los usuarios windows son winuser1 y winuser2 que pertenecen al grupo winlinux

El directorio a compartir que se encuentra en la máquina Linux es /home/share

Se necesita tener instalados los siguientes paquetes:

samba smbclient samba-common

Configuración:

Alta de usuario.

Las cuentas entre el servidor Samba y las máquinas Windows deben estar sincronizadas. El usuario y su clave de una máquina con Windows en el servidor Samba debe existir con ese nombre y esa clave. Los usuarios que acceden a samba no requieren acceso al interprete de comandos, por lo que no es necesario asignar clave de acceso con el mandato passwd.

Se debe definir /sbin/nologin como intérpete de comandos para la cuenta del usuario Windows, lo haces con los comandos

sudo useradd -s /sbin/nologin winuser1
sudo smbpasswd -a winusuer1

sudo useradd -s /sbin/nologin winuser2
sudo smbpasswd -a winusuer2

Archivo lmhosts

Para resolver localmente los nombres NetBIOS se los asocia con direcciones IP correspondientes, esto se hace en el archivo /etc/samba/lmhosts.

sudo gedit /etc/samba/lmhosts

Se deben añadir los nombres asociados a la dirección IP que se tenga dentro de la red local, separados con un espacio de tabulador, quedando así:

127.0.0.1 localhost
192.168.1.1 Linux
192.168.1.2 Windows1
192.168.1.3 Windows2

Archivo smb.conf.
Editar el archivo /etc/samba/smb.conf

sudo gedit /etc/samba/smb.conf

Dentro de este existe información de utilidad comentada con un #
Y ejemplos comentados con ;

Se deben definir al menos:

El grupo de trabajo
workgroup permite asignar el grupo de trabajo deseado:

workgroup = winlinux

Descripción del servidor
server string para hace un comentario breve del servidor.

server string = Servidor Samba %v en %L

Parámetros de seguridad.
hosts allow permite determinar la lista de control de acceso que definirá que máquinas o redes podrán acceder hacia el servidor, se eparan por espacios:

hosts allow = 127.0.0.1 192.168.1.2 192.168.1.3

interfaces permite establecer desde que interfaces de red del sistema se escucharán peticiones. Samba no responderá a peticiones provenientes desde cualquier interfaz no especificada. Esto es útil cuando Samba se ejecuta en un servidor que sirve también de puerta de enlace para la red local, impidiendo se establezcan conexiones desde fuera de la red local.

interfaces = 192.168.1.254/24

Compartir directorios
Este es un ejemplo que funciona en general:

#Nombre del recurso a compartir

[comun]

#Comentario acerca del recurso
comment = Directorio compartido

#Ruta completa del recurso
path = /home/share

#Permitir o no el acceso como usuario invitado. El valor puede ser Yes o No.

guest ok = Yes

#Otra forma de permitir el acceso como usuario invitado. El valor puede ser Yes o No.

public = Yes

Permitir mostrar el recurso en las listas de recursos compartidos. El valor puede ser Yes o No.

browseable = Yes

Permitir la escritura, es opuesto a read only. El valor puede ser Yes o No. «writable = Yes» es lo mismo que «read only = No».

writable = No

usuarios o grupos que pueden acceder al recurso compartido. Los valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una @.

valid users = winuser1, winuser2, @winusers

Usuarios o grupos que pueden acceder con permiso de escritura. Los valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una @.

write list = winuser1, winuser2, @winusers

Usuarios o grupos que pueden acceder con permisos administrativos para el recurso. Es decir, podrán acceder hacia el recurso realizando todas las operaciones como super-usuarios. Los valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una @.

admin users = winuser1, winuser2, @winusers

Directory mask define que permiso en el sistema tendrán los subdirectorios creados dentro del recurso.

directory mask = 0755

Ceate mask define que permiso en el sistema tendrán los nuevos archivos creados dentro del recurso.

create mask = 0644

Se permite en el ejemplo el acceso a cualquiera como recurso de solo lectura salvo para el usuarios winusers. Todo directorio nuevo que sea creado en su interior tendrá permiso 755 y todo archivo que sea puesto en su interior tendrá permiso 644.

Para ocultar y denegar acceso a archivos.

Se utiliza hide dot files para mantener ocultos los archivos de sistema que comienzan con un punto:

hide dot files = Yes

Se utiliza veto files para especificar la lista, separada por diagonales, de aquellas cadenas de texto que denegarán el acceso a los archivos cuyos nombres contengan estas cadenas. Por ejemplo, denegar el acceso a los archivos cuyos nombres incluyan la palabra «Security» y a los que tengan extensión «.tmp»:

veto files = /*Security*/*.tmp/

Montar unidades de red.

Para poder visualizar desde Linux las máquinas Windows e interactuar con los directorios compartidos por estas, es necesario

Desde el entorno de GNOME.

Este incluye un módulo para Nautilus que permite acceder hacia los recursos compartidos a través de Samba sin necesidad de modificar cosa alguna en el sistema. Solo hay que hacer clic en Servidores de red en el menú de GNOME.

Saludos.


Equipo de Ubuntu-es
+1
0
-1
Imagen de Halcor
+1
0
-1

Muchas gracias Gabriel, si supieras de un buen foro de windows donde preguntar te lo agradecería.

Sin embargo con el tutorial tengo algunos problemas. 

 

Alta de usuario.

Las cuentas entre el servidor Samba y las máquinas Windows deben estar sincronizadas. El usuario y su clave de una máquina con Windows en el servidor Samba debe existir con ese nombre y esa clave. Los usuarios que acceden a samba no requieren acceso al interprete de comandos, por lo que no es necesario asignar clave de acceso con el mandato passwd.

Se debe definir /sbin/nologin como intérpete de comandos para la cuenta del usuario Windows, lo haces con los comandos

sudo useradd -s /sbin/nologin winuser1
sudo smbpasswd -a winusuer1

sudo useradd -s /sbin/nologin winuser2
sudo smbpasswd -a winusuer2
 

 

Es decir, según esto, debo tener un usuario en windows que se llame winuser1, y tener a su vez en windows2 y en linux, también. Y que debo de hacerlo con los comandos esos.

 


Archivo lmhosts

Para resolver localmente los nombres NetBIOS se los asocia con direcciones IP correspondientes, esto se hace en el archivo /etc/samba/lmhosts.

sudo gedit /etc/samba/lmhosts

Se deben añadir los nombres asociados a la dirección IP que se tenga dentro de la red local, separados con un espacio de tabulador, quedando así:

127.0.0.1 localhost
192.168.1.1 Linux
192.168.1.2 Windows1
192.168.1.3 Windows2

Está muy bien, y entiendo lo que hay que hacer pero el archivo lmhosts no lo encuentro, se supone que de esta manera escribiendo en opera o thunar Windows1, me diría los archivos compartidos de este. Las ips, no me coinciden pero no es problema, las tengo estáticas.

 


 

 

 

Archivo smb.conf.
Editar el archivo /etc/samba/smb.conf

sudo gedit /etc/samba/smb.conf

Dentro de este existe información de utilidad comentada con un #
Y ejemplos comentados con ;

Se deben definir al menos:

El grupo de trabajo
workgroup permite asignar el grupo de trabajo deseado:

workgroup = winlinux

Descripción del servidor
server string para hace un comentario breve del servidor.

server string = Servidor Samba %v en %L

Parámetros de seguridad.
hosts allow permite determinar la lista de control de acceso que definirá que máquinas o redes podrán acceder hacia el servidor, se eparan por espacios:

hosts allow = 127.0.0.1 192.168.1.2 192.168.1.3

interfaces permite establecer desde que interfaces de red del sistema se escucharán peticiones. Samba no responderá a peticiones provenientes desde cualquier interfaz no especificada. Esto es útil cuando Samba se ejecuta en un servidor que sirve también de puerta de enlace para la red local, impidiendo se establezcan conexiones desde fuera de la red local.
 

El grupo le pongo el nombre de mi grupo (GRUPO32), pero por mucho que busco, la linea de hosts allow, no la encuentro, ¿se supone que tengo que añadirla por algún lugar que me parezca bien?

 


 

 

 Compartir directorios
Este es un ejemplo que funciona en general:

#Nombre del recurso a compartir

[comun] 

#Comentario acerca del recurso 
comment = Directorio compartido 

#Ruta completa del recurso 
path = /home/share

#Permitir o no el acceso como usuario invitado. El valor puede ser Yes o No.

guest ok = Yes

#Otra forma de permitir el acceso como usuario invitado. El valor puede ser Yes o No.

public = Yes 

Permitir mostrar el recurso en las listas de recursos compartidos. El valor puede ser Yes o No.

browseable = Yes

Permitir la escritura, es opuesto a read only. El valor puede ser Yes o No. «writable = Yes» es lo mismo que «read only = No».

writable = No

usuarios o grupos que pueden acceder al recurso compartido. Los valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una @.

valid users = winuser1, winuser2, @winusers 

Usuarios o grupos que pueden acceder con permiso de escritura. Los valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una @.

write list = winuser1, winuser2, @winusers

Usuarios o grupos que pueden acceder con permisos administrativos para el recurso. Es decir, podrán acceder hacia el recurso realizando todas las operaciones como super-usuarios. Los valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una @.

admin users = winuser1, winuser2, @winusers

Directory mask define que permiso en el sistema tendrán los subdirectorios creados dentro del recurso.

directory mask = 0755

Ceate mask define que permiso en el sistema tendrán los nuevos archivos creados dentro del recurso.

create mask = 0644 

Se permite en el ejemplo el acceso a cualquiera como recurso de solo lectura salvo para el usuarios winusers. Todo directorio nuevo que sea creado en su interior tendrá permiso 755 y todo archivo que sea puesto en su interior tendrá permiso 644.

Para ocultar y denegar acceso a archivos.

Se utiliza hide dot files para mantener ocultos los archivos de sistema que comienzan con un punto:

hide dot files = Yes 

Se utiliza veto files para especificar la lista, separada por diagonales, de aquellas cadenas de texto que denegarán el acceso a los archivos cuyos nombres contengan estas cadenas. Por ejemplo, denegar el acceso a los archivos cuyos nombres incluyan la palabra «Security» y a los que tengan extensión «.tmp»:

veto files = /*Security*/*.tmp/

Vale, no entiendo las diferencias entre lo que esta subrayado.

 


 Por último, en vez de tener que crear 3 usuarios en los 3 ordenadores, no sería más sencillo poner por ejemplo un usuario llamado v.G. shareuser , y añadirlo en los 3.

 

Y también por último, es que los usuarios de los que hablas como winuser1 y winuser2, no son usuarios creados desde cuentas de usuario, con sus configuraciones y sus fotos, sino usuarios creados desde 'administración y equipos' > usuarios locales y grupos

Vale, los usuarios creados desde cuentas de usuarios aparecen tambien en usuarios locales y grupos, luego podemos hacer un grupo que se llame 'compartir' y a este añadirle el shareuser o los winuser1 ,2 y linux.

 

Muchas gracias Gabriel! 

+1
0
-1
Imagen de Gabriel_M
+1
0
-1

Hola hal...:

1)  En Linux, debes dar de alta a cada usuario de cada pc Windows con su nombre de usuario en su máquina Windows y su contraseña, si tienes en la dos máquinas windows el mismo usuario y la misma contraseña, obviamente solo das de alta a uno.

2) Lmhosts, lo debes crear y por supuesto debes poner el nombre de tus pcs y sus IPs correspondientes, lo que postee es solo un ejemplo genérico.

3) Efectivamente el nombre del workgroup es el tuyo.

 host allow lo agregas por debajo del item:

#######Authentication#######

4) Tanto guest como public, puestos en yes permiten que el recurso compartido sea recorrido por un usuario no autorizado, se usa solo uno de ellos.

Sin embargo si pones host allow, los visitantes no podrán ingresar al sistema aun si los pones en yes, host allow lleva tu localhost 127.0.0.1 y las ips reales de las máquinas autorizadas, cuyos usuarios fueron dados  de alta.

La  configuración del ejemplo es de extrema seguridad y evita que los winusers causen daños o visiten lugares no permitidos.

5) No. Los usuarios se deben dar de alta con los comandos en consola, son solo usuarios de otros sistemas que no tienen nada que hacer en el sistema Linux, solo compartir mediante samba los directorios y archivos permitidos.

Linux no es el jolgorio Windows donde cualquiera puede tronar el sistema en segundos.

Puedes configurar samba para que cualquiera de la red acceda, (en Linux todo puede hacerse) pero eso no es lo lógico ni lo correcto y es desprolijo y peligroso. Considero que las configuraciones se deben hacer en forma correcta y adecuada.

Saludos.


Equipo de Ubuntu-es
+1
0
-1
Imagen de Halcor
+1
0
-1

2) Lmhosts, lo debes crear y por supuesto debes poner el nombre de tus pcs y sus IPs correspondientes, lo que postee es solo un ejemplo genérico.

No tengo en problema al crearlo, pero ya se me ha olvidado el nombre que le di a linux, no recuerdo si fue yt1310, yt-1310, YT1310 ó YT-1310.

 

¿Cómo lo puedo mirar? 

+1
0
-1
Imagen de Gabriel_M
+1
0
-1

Hola hal...:

Simplemente pulsa:

Aplicaciones > Accesorios > Terminal

En la consola veras:

nombreusuario  @  nombreequipo : ~ $ 

Saludos.


Equipo de Ubuntu-es
+1
0
-1
Imagen de Halcor
+1
0
-1

interfaces permite establecer desde que interfaces de red del sistema se escucharán peticiones. Samba no responderá a peticiones provenientes desde cualquier interfaz no especificada. Esto es útil cuando Samba se ejecuta en un servidor que sirve también de puerta de enlace para la red local, impidiendo se establezcan conexiones desde fuera de la red local.

interfaces = 192.168.1.254/24

Vamos a ver, hosts allow, digamos que es para permitir el acceso a sólo las ips que he puesto, en mi caso 192.168.1.33 y .1.34

Yo quiero restringir el acceso a las ips: 192.168.1.249 hasta .1.255 pues son las que el router administra como dhcp, y no quiero que tengan acceso.

Entonces la pregunta es. ¿En que se diferencias hosts allow de interfaces?, y ¿Cómo configuro interfaces? porque sinceramente no entiendo ese 254/24

 

Muchas gracias!! 

+1
0
-1
Imagen de Gabriel_M
+1
0
-1

Hola hal...:

hosts allows, establece que máquinas de tu red 192.168.1.254/24 pueden acceder.

interfaces, establece desde que redes se puede acceder, en este caso únicamente de la tuya 192.168.1.254/24

Saludos.


Equipo de Ubuntu-es
+1
0
-1
Imagen de Halcor
+1
0
-1

Muchas gracias Gabriel Muñoz, pero te agradecería aun más que me explicases que es 192.168.1.254/24 , puesto que es la primera vez en mi vida que veo una cosa así, sobretodo los dos números finales separados por /

 O por lo menos un link de donde pueda leerlo, o unas palabras que pueda buscar. :)

 


 

Edito: Las partes:

 

usuarios o grupos que pueden acceder al recurso compartido. Los valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una @.

valid users = winuser1, winuser2, @winusers

Usuarios o grupos que pueden acceder con permiso de escritura. Los valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una @.

write list = winuser1, winuser2, @winusers

Usuarios o grupos que pueden acceder con permisos administrativos para el recurso. Es decir, podrán acceder hacia el recurso realizando todas las operaciones como super-usuarios. Los valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una @.

admin users = winuser1, winuser2, @winusers

 Tienen que ir especificamente debajo del recurso compartido, es decir no son generales, y según la carpeta puedo tener configuraciones diferentes.

[ricardo]

path = /home/ricardo
available = yes
browsable = yes
public = yes
writable = no
comment = Xubuntu CC

y ahora vendría el otro

 

 valid users = winuser1, winuser2, @winusers

 

¿Es así, verdad?

Por cierto, si tanto mis dos usuarios, winuser1 y winuser2 están en el mismo pc, puedo darle privilegios con sólo @usuarios, o tendría que poner @win1/usuarios

 

Gracias! 

 

 

+1
0
-1
Imagen de Gabriel_M
+1
0
-1

Hola hal...:

1) Direcciones de red:

Las direcciones de Internet pueden ser simbólicas o numéricas:

    * Las direcciones simbólicas son las que usualmente utilizamos los humanos porque son más fáciles de recordar que las numéricas. Estas direcciones son cadenas de caracteres separadas por puntos. Por ejemplo: www.ubuntu-es.org.
    * Las direcciones numéricas son las que usualmente utiliza el software IP. La forma numérica es una secuencia de 32 bits. Para que sea más inteligible, habitualmente se expresa en forma de números decimales separados por puntos (dotted-decimal en inglés), donde cada decimal representa 8 bits (rango 0-255). Por ejemplo, la dirección binaria 10010011. 01010011. 00010100. 00000010 se puede expresar en notación decimal como 147.83.20.2.

Las funciones de mapeo entre las direcciones simbólicas y las direcciones numéricas las realiza el DNS (Domain Name System).

Una dirección no identifica una máquina en Internet, sino a un determinado interfaz de red de la máquina. Dicho de otra forma, la dirección IP identifica a una determinada máquina en una determinada red física. Cuando la máquina está conectada a más de una red se la denomina "multi-homed" y tiene una dirección por cada interfaz de red.

En realidad, para interpretar correctamente una determinada dirección IP se necesita una segunda secuencia de 32 bits denominada ``máscara'' (netmask). La máscara se utiliza para dividir la dirección en dos partes:

    * La parte de red, denominada formalmente ``número de red'' (RFC 1166), aunque en ocasiones se usan los términos dirección de red y netID. Los números de red están administrados centralmente por el INTERNIC ( INTErnet Network Information Center) y son únicos en toda Internet. Cuando se solicita al INTERNIC una dirección IP, no se asigna una dirección a cada máquina individual, sino que se da un número de red, permitiendo asignar según las necesidades todas las direcciones IP válidas dentro de este rango.
    * La parte de host, denominada formalmente ``número de host'', aunque ocasionalmente se usan los términos dirección de host y hostID.

Para dividir una dirección IP en número de red y número de host se utiliza la máscara, de manera que aquellos bits de la dirección donde la máscara tiene un "1" forman parte del número de red, mientras que las posiciones donde la máscara tiene ``0'' forman parte del número de host. Por ejemplo si tenemos la dirección 10010011. 01010011. 00010100. 00000010 con una máscara 11111111. 11111111. 00000000. 00000000 tenemos un número de red 10010011. 01010011. y un número de host 00010100. 00000010.

Por convenio el número de red se encuentra en los bits más significativos (los bits de la izquierda de la dirección) mientras que el número de host se suele encontrar en los bits menos significativos (los bits de la derecha de la dirección). Además los números de red y host suelen estar formados por bits consecutivos de la dirección IP (es muy extraño ver máscaras con ceros y unos no consecutivos).

La máscara de red también se suele representar en formato decimal, de manera que para el ejemplo anterior tenemos la dirección 147.83.20.2 y la máscara 255.255.0.0. Otra manera de representar una dirección IP es poniendo la dirección en formato decimal y la máscara como un número decimal que indica cuántos unos consecutivos forman el número de red. Así para nuestro ejemplo, la dirección 147.83.20.2 con máscara 255.255.0.0 se puede escribir como 147.83.20.2/16.

El tamaño de la parte dedicada al host depende del tamaño de la red. Para satisfacer múltiples necesidades se han definido varias clases de redes, fijando diferentes puntos donde dividir la dirección IP. De esta manera se dispone las siguientes clases:

Clase A
La clase A comprende redes desde 1.0.0.0 hasta 127.0.0.0. El identificador de red está contenido en el primer octeto, quedando para el host los 24 bits restantes y permitiendo aproximadamente 1.6 millones de máquinas por red. Por lo tanto, la máscara de red resultante es 255.0.0.0 (11111111. 00000000. 00000000. 00000000 en formato binario). Dentro de esta clase, el rango 10.0.0.0 hasta 10.255.255.255 es un rango reservado para uso privado. Una dirección de host reservada posible sería 10.0.0.1/8.

Clase B
La clase B comprende las redes desde 128.0.0.0 hasta 191.255.0.0, donde el netid está en los dos primeros octetos. Esta clase permite 16320 redes con 65024 lugares cada una. La máscara de esta clase es 255.255.0.0 (11111111. 11111111. 00000000. 00000000 en formato binario). En esta clase el rango 172.16.0.0 hasta 172.31.0.0 se reserva para uso privado. Una dirección de host posible reservada sería 172.31.0.1/16.

Clase C
Las redes de clase C van desde 192.0.0.0 hasta 223.255.255.0, donde el netid está en los tres primeros octetos. Esta clase permite cerca de 2 millones de redes con 254 lugares. La máscara de esta clase es de la forma 255.255.255.0 (11111111. 11111111. 11111111. 00000000 en formato binario). En esta clase se reserva para uso privado el rango 192.168.0.0 hasta 192.168.255.0. Una posible dirección de host privada puede ser 192.168.128.1/24.

Clase D
Son direcciones dentro del rango 224.0.0.0 hasta 239.255.255.255 y se las llama direcciones multicast o de multidifusión.

Clase E
Las direcciones que están en el rango 240.0.0.0 hasta 247.255.255.255 son experimentales o están reservadas para futuras aplicaciones.

Direcciones Especiales
Cabe destacar que en la parte reservada a host, los valores 0 y 255 se reservan porque tienen un significado especial:

    * Una dirección IP donde todos los bits de la parte de host son cero se refiere a la dirección de la red misma.
    * Una dirección donde todos los bits de la parte de host son uno se denomina dirección de difusión (o broadcast), ya que hace referencia a todas las máquinas de la red específica. Así 147.83.20.255 no es un hostid válido, pero se refiere a todos los hostid de la red 147.83.20.0.

Las direcciones de red 0.0.0.0 y 127.0.0.0 están reservadas. La primera dirección se llama encaminamiento por defecto (por donde IP encamina los datagramas), y la segunda es la dirección de loopback.

La red 127.0.0.0 está reservada para el tráfico local IP de la máquina. Normalmente la dirección 127.0.0.1 se asigna a una interfaz de la máquina (la interfaz de loopback) que actúa como un circuito cerrado. Cualquier paquete IP enviado a este interfaz será devuelto como si hubiera vuelto desde alguna red. Esto permite por ejemplo instalar software de red o probar tarjetas ethernet, aunque no se disponga de una red real.

2) Sobre usuarios:

En general resulta más simple y más seguro dar de alta a los usuarios, evitando así que otros usuarios no autorizados, dados de alta en la PC Windows, accedan a los recursos Linux.

Seria así:

valid users = winuser1, winuser2

Saludos.


Equipo de Ubuntu-es
+1
0
-1
Imagen de Halcor
+1
0
-1

http://www.tomatoma.ws/foros/viewtopic.php?t=542

He seguido ese tutorial, para aprender algo más de los permisos, supongo que funcionan igual esos que los de chmod.

La pregunta es, en:

 

Directory mask define que permiso en el sistema tendrán los subdirectorios creados dentro del recurso.

directory mask = 0755

Ceate mask define que permiso en el sistema tendrán los nuevos archivos creados dentro del recurso.

create mask = 0644

 

 El 5 y el 4 en negrita, el del medio, ¿A qué grupo corresponde?

 


 

 

Usuarios o grupos que pueden acceder con permisos administrativos para el recurso. Es decir, podrán acceder hacia el recurso realizando todas las operaciones como super-usuarios. Los valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una @.

admin users = winuser1, winuser2, @winusers

 

Y eso ni lo he puesto porque me parece excesivo dar permisos de superusuarios, con que lean archivos y escriban en una carpeta específica, van sobrados.

 


Para poder visualizar desde Linux las máquinas Windows e interactuar con los directorios compartidos por estas, es necesario

Desde el entorno de GNOME.

Este incluye un módulo para Nautilus que permite acceder hacia los recursos compartidos a través de Samba sin necesidad de modificar cosa alguna en el sistema. Solo hay que hacer clic en Servidores de red en el menú de GNOME.

Uso fusesmb /media/network tal y como me dijistes en otro post, para montar y ver las unidades de red.

 

Muchas gracias!! 

+1
0
-1
Imagen de Gabriel_M
+1
0
-1

Hola hal...:

El comando chmod permite establecer los permisos de un archivo por medio de un número octal.
Para establecer el permiso habrá que sumar los dígitos octales de acuerdo a una tabla
Número octal Permiso
4000 Establece el número de identificación de usuario al ejecutarse SUID [a]
2000 Establece el número de identificación de grupo al ejecutarse SGID[a]
1000 Establece el bit adhesivo[a]
0400 Lectura por parte del dueño
0200 Escritura por parte del dueño
0100 Ejecución por parte del dueño
0040 Lectura por parte del grupo
0020 Escritura por parte del grupo
0010 Ejecución por parte del grupo
0004 Lectura por parte de los otros
0002 Escritura por parte de los otros
0001 Ejecución por parte de los otros

Para darte un ejemplo de la suma que se tendriá que realizar, tomemos un archivo con los permisos expresados en forma simbólica y realicemos la conversión. Para representar -rwxr-x---

 0400 Lectura por parte del dueño
+ 0200 Escritura por parte del dueño
+ 0100 Ejecución por parte del dueño
+ 0040 Lectura por parte del grupo
+ 0010 Ejecución por parte del grupo
-----------------------------------------
 0750 Resultado

 0400 Lectura por parte del dueño
+ 0200 Escritura por parte del dueño
+ 0100 Ejecución por parte del dueño
+ 0040 Lectura por parte del grupo
+ 0020 Escritura por parte del grupo
+ 0010 Ejecución por parte del grupo
+ 0004 Lectura por parte de los otros
+ 0002 Escritura por parte de los otros
+ 0001 Ejecución por parte de los otros
-----------------------------------------
 0777 Resultado

Recuerda no confundir permisos con atributos, un usuario con permiso de solo lectura, podrá leer el archivo, no podrá escribir en el, pero si podrá borrarlo.

Para impedir que lo borre deberias usar el comando chattr que se utiliza para cambiar los atributos de los sistemas de archivos linux.

Opciones.
-R Cambia recursivamente los atributos de directorios y sus contenidos. Los enlaces simbólicos que se encuentren, son ignorados
-V Salida de charttr más descriptiva, mostrando además la versión del programa.
-v Ver el número de versión del programa.
Operadores.
+ Hace que se añadan los atributos especificados a los atributos existentes de un archivo.
- Hace que se eliminen los atributos especificados de los atributos existentes de un archivo
= Hace que solamente haya los atributos especificados.
Atributos.
A Establece que la fecha del último acceso (atime) no se modifica.
a Establece que el archivo solo se puede abrir en modo de adjuntar para escritura.
c Establece que el archivo es comprimido automáticamente en el disco por el núcleo del sistema operativo. Al realizar lectura de este archivo, se descomprimen los datos. La escritura de dicho archivo comprime los datos antes de almacenarlos en el disco.
D Cuando se trata de un directorio, establece que los datos se escriben de forma sincrónica en el disco. Es decir, los datos se escriben inmediatamente en lugar de esperar la operación correspondiente del sistema operativo. Es equivalente a la opción dirsync del comando mount, pero aplicada a un subconjunto de archivos.
d Establece que el archivo no sea candidato para respaldo al utilizar la herramienta dump.
i Establece que el archivo será inmutable. Es decir, no puede ser eliminado, ni renombrado, no se pueden apuntar enlaces simbólicos, ni escribir datos en el archivo.
j En los sistemas de archivos ext3, cuando se montan con las opciones data=ordered o data=writeback, se establece que el archivo será escrito en el registro por diario (Journal). Si el sistema de archivos se monta con la opción data=journal (opción predeterminada), todo el sistema de archivos se escribe en el registro por diario y por lo tanto el atributo no tiene efecto.
s Cuando un archivo tiene este atributo, los bloques utilizados en el disco duro son escritos con ceros, de modo que los datos no se puedan recuperar por medio alguno. Es la forma más segura de eliminar datos.
S Cuando el archivo tiene este atributo, sus cambios son escritos de forma sincrónica en el disco duro. Es decir, los datos se escriben inmediatamente en lugar de esperar la operación correspondiente del sistema operativo. Es equivalente a la opción sync del comando mount.
u Cuando un archivo con este atributo es eliminado, sus contenidos son guardados permitiendo recuperar el archivo con herramientas para tal fin.
Utilización.

chattr [-RV] +-=[AacDdijsSu] [-v versión] archivos

Por ejemplo con el siguiente comando se agrega el atributo inmutable al archivo prueba.txt

chattr +i prueba.txt

Saludos.


Equipo de Ubuntu-es
+1
0
-1
Imagen de Halcor
+1
0
-1

¡Perfecto!

 

Muchas gracias por tu paciencia, aun así, me seguiría gustando configurar exactamente igual que linux, ambos windows. ¿Alguna idea de si tengo que cambiar un archivo,  tal vez sea el registro, debo usar algún programa externo o directamente sobre windows no sabeis (sabemos) como hacerlo?

+1
0
-1
Imagen de Gabriel_M
+1
0
-1

Hola hal...:

De nada.

Sobre Windows, no lo uso desde hace mucho y en red menos.

Lo único que puedo aconsejarte es:

Busca en el soporte de Microsoft.

Saludos.


Equipo de Ubuntu-es
+1
0
-1
Imagen de Halcor
+1
0
-1

Muchas gracias, lo haré en cuanto pueda.

 

Tengo que hacer esto, para poder seguir con mi proyecto descabellado de red local, de hecho, quiero preguntar más tarde en el general algunos consejos y eso.

 

Muchísimas gracias! 

+1
0
-1
Imagen de jalejo08
+1
0
-1

Hola, se que ya explicaron los motivos de seguridad por los cuales crean las mismas cuentas de windows en linux, pero sucede que en mi caso, voy a montar el servidor samba en un centro de oficinas, en donde son muchos los PC con windows y IPs dinámicas, y lógicamente en dichos PC's existen varias cuentas de usuarios.

Necesito que desde cualquier pc en estas oficinas se pueda acceder a mi servidor samba, pero claro está, en mi linux he creado 3 usuarios samba, con los cuales quiero controlar el acceso de lectura y escritura de mis carpetas compartidas.

Como puedo hacer q samba funcione sin necesidad de crear cada cuenta de usuario de windows dentro de mi servidor con linux???

+1
0
-1
Imagen de Gabriel_M
+1
0
-1

Hola jal...:
El trabajo de administrador no es sencillo.
Lo correcto es dar de alta a cada usuario.
Para trabajar menos, lo que es potencialmente inseguro, cambia:

security = user
por 
security = SHARE

Saludos.
Gabriel.



Solo doy soporte para Ubuntu Tengo la conciencia limpia. Y muy mala memoria.
+1
0
-1