Instalacin y configuracin de Samba Linux

Lo primero que debemos hacer es configurar la tarjeta de red en el caso de que no haya conexin a internet.

Configuracin manual de la tarjeta de red. Para entrar al archivo de configuracin debemos teclear lo siguiente en la ventana de terminal: sudo nano /etc/network/interfaces

iface eth0 inet static address netmask gateway broadcast network

192.168.1.76 255.255.255.0 192.168.1.254 192.168.1.255 192.168.1.0

;Direccin IP ;Mascara de subred ;Puerta de enlace predeterminada ;Emisin de los paquetes en la red ;Direccin de la red

Despus de configurar manualmente la red debemos reiniciar la tarjeta de la manera siguiente: sudo /etc/init.d/networking restart

Configuracin por dhcp de la tarjeta de red. Para entrar al archivo de configuracin debemos teclear lo siguiente en la ventana de terminal: sudo /etc/network/interfaces

auto eth0 iface eth0inetdhcp

Despus de configurar la red por dncp, debemos reiniciar la tarjeta de la manera siguiente: sudo /etc/init.d/networkingrestart

Configuracin del DNS que resolver los nombres en internet. Entramos a terminal Tecleamos: suno nano /etc/resolv.conf Dentro del archivo cambiamos la siguiente lnea; nameserver8.8.8.8 Guardamos el archivo y salimos Ahora reinicimos la tarjeta de red: sudo /etc/init.d/networkingrestart

Instalacin de Samba.

Sudo apt-get install samba smbfs sudonano /etc/samba/smb.conf ;archivo de configuracin para comparticin de archivos

COMPARTIR DIRECTORIOS MEDIANTE SAMBA Los directorios que se compartirn en Samba se editan de modo similar a lasimpresoras en el propio archivo /etc/samba/smb.conf. Puede darse diversos casos enfuncin a las restricciones de acceso, a los permisos... La siguiente es una configuracinbsica adecuada para la gran mayora de los escenarios: [Compartido] comment = Carpeta compartida mediante Samba # path = ruta a la carpeta compartida path = /var/pfc-server guest ok = Yes readonly =yes writelist = nagore, admin directorymask = 0755 createmask = 0644

A dems de las citadas en el ejemplo, estas son las diferentes opciones deconfiguracin de las carpetas compartidas: guest ok = define si se permite el acceso como usuario invitado. (Yes/No) public= es el equivalente a quest ok, adquiere los mismos valores. browseable-= define si se permite mostrar el recurso en las listas de compartidos. (Yes/No) writable= define si se permite la escritura dentro del direcorio. El parmetrocontrario es readonly. (Yes/No) validusers= define que usuarios o grupos pueden acceder al recurso compartido. Los valores pueden ser nombres de usuarios (separados por comas) o grupos(antecedidos por @). writelist= define que usuarios o grupos pueden acceder con permisos deescritura al recurso. Su sintaxis es la misma que para valid-users. adminusers= define que usuarios o grupos pueden acceder con permisos administrativos al recurso. Es decir, podrn acceder al recurso realizando todas lasoperaciones con super-usuarios. La sintaxis es la misma que en los dos casos anteriores. directorymask= es lo mismo que directorymode. Define los permisos que tendrn en el sistema los subdirectorios creados dentro del recurso.

createmask= define que permisos tendrn en el sistema los nuevos ficheros creados dentro del recurso compartido. Las opciones de configurabilidad y seguridad de Samba son muy extensas, pero con estas citadas ahora puede crearse una estructura de directorios compartidos con accesibilidad y seguridad ms que suficiente para cualquier red de una pequea o mediana empresa.

Instala desktop LXDE Full: sudo apt-get install lubuntu-desktop Sin apps: sudo apt-get install lxde

http://www.guia-ubuntu.com/index.php?title=Samba

Samba
Samba es un software que permite a tu ordenador con Ubuntu poder compartir archivos e impresoras con otras computadoras en una misma red local. Utiliza para ello un protocolo conocido como SMB/CIFS compatible con sistemas operativos UNIX o Linux , como Ubuntu, pero adems con sistemas Windows (XP, NT, 98...), OS/2 o incluso DOS. Tambin se puede conocer como LanManager o NetBIOS. Si Ubuntu te ha detectado correctamente la red local, que es lo mas habitual, cuando selecciones una carpeta y hagas click en el botn derecho del ratn, si le das a Compartir carpeta, al seleccionar un protocolo se iniciar un proceso automtico de descarga desde Internet e instalacin de Samba. Tambin se puede instalar de la forma habitual usandoAadir y quitar... o Synaptic (vase Aadir aplicaciones).
Tabla de contenidos
[esconder]

1 Instalacin

o o

1.1 Herramientas 1.2 Manuales

2 Configuracin

o o

2.1 Para modificar el grupo de trabajo 2.2 Para compartir una carpeta

o o o o o

2.2.1 Opcin 1 2.2.2 Opcin 2 2.2.3 Opcin 3

2.3 Compartir la Unidad de CD-ROM 2.4 Compartir impresoras 2.5 Para probar la correcta sintaxis del archivo de configuracin 2.6 Quitar lineas de comentarios 2.7 Parmetros de configuracin

2.7.1 Globales

2.7.1.1 usershares

2.7.2 Recursos

3 Permisos

2.7.2.1 de impresin

4 Administracin

o o o o

4.1 Cambiar contrasea de un dominio Windows 4.2 Agregar usuario 4.3 Cambiar contrasea usuario 4.4 Para reiniciar samba

5 Acceso a los recursos compartidos

o o

5.1 Desde Windows 5.2 Desde Linux

[editar]

Instalacin
Primero instalamos samba :

$ sudo apt-get install samba samba-client smbfs smbclient

esto debera instalar tambin varias otras dependencias. [editar]

Herramientas
Tenemos variadas herramientas las cuales podemos utilizar para facilitar la configuracin del servidor:

system-config-samba : Editor grfico de configuracin. gadmin-samba : Editor grfico de configuracin Avanzado. swat (Samba Web Administration Tool) : Permite administrar samba a travs del navegador web enhttp://localhost:901

[editar]

Manuales

samba-doc : instala manuales en /usr/share/doc-base/ y /usr/share/doc/samba-doc/ como texto y html samba-doc-pdf : instala manuales en /usr/share/doc-base/ y /usr/share/doc/samba-doc-pdf/ con formato pdf

[editar]

Configuracin
La configuracin del servidor samba se realiza en el archivo /etc/samba/smb.conf el cual podemos modificar de la siguiente manera:

$ sudo nano /etc/samba/smb.conf

[editar]

Para modificar el grupo de trabajo

Buscamos la lnea que diga algo como :

workgroup = MSHOME

y reemplazamos MSHOME por el nombre de nuestro grupo de trabajo. [editar]

Para compartir una carpeta

[editar]

Opcin 1
Primero debemos crear una carpeta con permisos (por ejemplo) :

$ sudo mkdir /home/publico $ sudo chmod 755 /home/publico

Luego abrimos la configuracin y le agregamos, al final, algo como esto :

[publico] comment = Cosas publicas path = /home/publico public = yes writable = no

Las opciones son sugerentes, por ejemplo "public = yes" es para que se pueda acceder a la carpeta cualquier usuario, y "writable = no" es para que no se pueda escribir. [editar]

Opcin 2
Para aadir los recursos con nautilus (navegador de archivos) debemos crear la siguiente carpeta con sus respectivos permisos:

$ sudo mkdir -p /usr/local/samba/lib/usershares $ sudo chgrp sambashare /usr/local/samba/lib/usershares $ sudo chmod 1770 /usr/local/samba/lib/usershares

Y luego agregas los siguientes parmetros a la configuracin:

usershare path = /usr/local/samba/lib/usershares usershare max shares = 10

Finalmente se pueden aadir carpetas en nautilus hacindole click derecho, opcin "opciones de comparticin". [editar]

Opcin 3
Nos dirigimos al men de Ubuntu: Sistema, Administracin y seleccionamos Carpetas compartidas. Pulsamos aadir (en la imagen yo ya tengo aadida una carpeta, pero t deberas tenerla en blanco) y nos aparecer una imagen como la inferior.

En ruta, buscamos la carpeta que queremos compartir, como nombre pondremosCompartidos (por ejemplo) y seleccionamos Permitir examinar la carpeta. Pulsamos sobre Configuracion general de archivos compartidos con Windows, en Dominiointroducimos el nombre de red que posea la mquina Windows. [editar]

Compartir la Unidad de CD-ROM

Abrimos la configuracin y le agregamos, al final, algo como esto :

[cdrom] comment = Cd Rom Compartido path = /media/cdrom0 public = yes writable = no browseable = yes

(le agregamos un nuevo parmetro "browseable" esto sirve para ingresar a la maquina por medio de windows y linux de forma remota y ver la carpeta que esta compartida) [editar]

Compartir impresoras
Ver Compartir una impresora con Windows 2000/XP [editar]

Para probar la correcta sintaxis del archivo de configuracin

Utilizamos la aplicacin testparm, la cual verifica la configuracin y despliega las carpetas compartidas en ste:

$ testparm
[editar]

Quitar lineas de comentarios

Para eliminar las lneas que corresponden a comentarios:

$ su # mv smb.conf smb.conf.orig # testparm -s smb.conf.orig > smb.conf

Nota: el comando su nos logea como root, para lo cual debemos tener habilitado el usuario root con contrasea. Para ello ejecutas:

$ sudo passwd root

[editar]

Parmetros de configuracin
[editar]

Globales

check password script : permite definir un script que verificar la complejidad de la contrasea definida, retornando 0 si es aprobada por el programa indicado

debug uid : permite registrar los uid, gid, euid y egid del usuario que solicita un recurso en el log del servidor domain master : habilita a nmbd con un nombre NetBios especfico que lo identifica como maestro de dominio del grupo de trabajo indicado

guest account : usuario utilizado para acceder a los recursos que tienen definido "guest ok" include : incluye otro archivo de configuracin complementario debuglevel o log level : permite definir el nivel de detalle del log; incluso por mdulo: all ,tdb ,printdrivers ,lanman ,smb ,rpc_parse ,rpc_srv ,rpc_cli ,passdb ,sam ,auth ,winbind ,vfs ,idmap ,quota ,acls ,locking ,msdfs ,dmapi ,registry

map to guest : le indica al servidor la accin a tomar cuando falla el inicio de sesin de un usuario. intil en security = share o server

max log size : tamao mximo del log message command : le indica al servidor la accin al recibir un mensaje tipo WinPopup netbios name : nombre netbios del servidor samba null passwords : permite el acceso a usuarios con contraseas vacas panic action : comando a realizar al caerse smbd o nmbd

prefered master o preferred master : indica si samba es preferencialmente maestro en el grupo de trabajo security : determina cmo los clientes responden el logeo (usuario y contrasea) segn el "security mode bit" enviado en las negociaciones de protocolo.

[editar]

share : clientes se registran al solicitar un recurso (permite ver la lista de recursos para visitas) user : clientes se registran al solicitar la lista de recursos o solicitar un recurso domain : idntico al anterior, pero los datos de registro se consultan con controlador de dominio server : idntico al anterior, pero los datos de registro se consultan con servidor SMB

server string : texto desplegado como nombre completo del servidor

usershares
Parmetros de configuracin aplicables a las carpetas compartidas a travs de nautilus ("Opciones de comparticin"):

usershare allow guests : las carpetas compartidas sern accedidas por los usuarios sin registrarse usershare max shares : nmero mximo de carpetas compartidas por usuario usershare owner only : permite compartir slo las carpetas pertenecientes al usuario usershare path : ruta donde se almacenan las carpetas compartidas por cada usuario (los permisos de la carpeta indicada controlan quienes pueden compartir a travs de este medio)

usershare prefix allow list : lista separada por comas de las rutas absolutas permitidas para compartir (incluye directorios dentro de estas rutas)

usershare prefix deny list : lista separada por comas de las rutas absolutas no permitidas para compartir (incluye directorios dentro de estas rutas)

[editar]

Recursos

administrative share : recurso administrativo. creado por defecto en sistemas MS. Por Ejemplo: C$ , D$ , IPC$. admin users : lista de usuarios con total permiso sobre los recursos (no aplica si secury = share) browsable o browseable : define si el recurso es apreciable en la lista de recursos del servidor comment : permite definir un comentario aplicado al recurso, desplegable en los recursos de toda la red; a travs de net view o de smbclient

create mode o create mask : permite restringir los permisos de los archivos/directorios creados en un recurso a travs de una mscara de permisos

force create mode : permite aplicar permisos a los archivos/directorios creados en un recurso directory mode o directory mask : similar a create mode o create mask, aplicado a directorios force directory mode : similar a force create mode, aplicado a directorios directory security mask : mascara de permisos aplicado a clientes Windows NT.

group o force group : grupo utilizado como gid del usuario conectado user o force user : usuario utilizado como uid del usuario conectado guest ok : permite acceder a un recurso sin identificarse only guest o guest only : permite acceder slo a usuarios sin identificacin. requiere el parmetro "guest ok" allow hosts o hosts allow : lista de equipos permitidos de acceder al recurso. puede aplicar como global deny hosts o hosts deny : lista de equipos no permitidos de acceder al recurso. puede aplicar como global invalid users : lista de usuarios no permitidos de acceder al recurso only user : permite el acceso slo a los usuarios en la lista user directory o path : ruta del recurso indicado read list : lista de usuarios que tienen acceso de slo lectura read only o writeable : no se permite crear ni modificar los archivos/directorios del recurso user , users o username : usuarios con los cuales se probar la contrasea entregada valid users : lista de usuarios permitidos de acceder al recurso invalid users : lista de usuarios no permitidos de acceder al recurso writable o writeable : permite escribir/modificar en el recurso indicado

[editar]

de impresin

print ok o printable : clientes pueden enviar trabajos de impresin a la carpeta indicada printer o printer name : nombre de la impresora a la cual sern enviados los trabajos

[editar]

Permisos
Los usuarios que ingresan a un recurso pblico, el sistema le da como nombre de usuario nobody y como nombre de grupo nogroup, es as como podemos cambiar el nombre de usuario y nombre de grupo a nuestras carpetas, con el fin de que el sistema tambin sepa quien es el propietario de esa carpeta:

$ sudo chown nobody:nogroup /home/publico $ sudo chmod 555 /home/publico

y si queremos que tambin pueda escribir sobre esta carpeta

$ sudo chmod 755 /home/public

y adems debemos decirle a Samba que se lo permita (acuerdate que para que un permiso sea vlido, tanto el sistemacomo Samba deben estar de acuerdo) [editar]

Administracin
[editar]

Cambiar contrasea de un dominio Windows

Para cambiar la contrasea de un usuario de dominio de Windows no es necesario ir a un PC Windows sino que se puede hacer desde el propio Ubuntu. Para hacerlo slo hay que abir un terminal y ejecutar este comando:

$ smbpasswd -r WindowsDC -U nombreUsuario

Donde WindowsDC es en este caso la direccin del controlador de dominio de Windows y nombreUsuario el usuario en el dominio. Al ejecutar el comando pedir la antigua contrasea en primer lugar y posteriormente pedir la nueva. Una vez hecho esto ya podemos hacer login con la nueva contrasea. [editar]

Agregar usuario
Suele pasar que cuando entras desde windows a una carpeta compartida en ubuntu, te pide usuario, puede hacer lo siguiente:

$ sudo smbpasswd -a tu_usuario

si deseas le pones contrasea por motivos de seguridad, y si no necesitas la constrasea solo dale enter. [editar]

Cambiar contrasea usuario

Ahora que ya tenemos compartiendo la carpeta, nos queda crear un nombre de usuario y contrasea en el servidor Samba para que el ordenador con Windows pueda acceder a dicha carpeta, para ello abrimos una consola e introducimos:

$ sudo useradd -s /sbin/nologin usuario-windows

Donde usuario-windows es el usuario que va a acceder a la carpeta en Windows. Si probar con

/sbin/nologin no existe,

/usr/sbin/nologin.

Si no encuentras el fichero nologin, tambin puedes crear tu usuario normalmente y luego ejecutar la sentencia:

$ sudo passwd -d usuario-windows

A continuacin introducimos

$ sudo smbpasswd -a usuario-windows

Y nos pedir la contrasea que queramos asignar a dicho usuario. [editar]

Para reiniciar samba

Luego de efectuar algn cambio en el archivo /etc/samba/smb.conf debemos reiniciar samba, para ello :

$ sudo /etc/init.d/samba restart

Ojo en Ubuntu 10.04 LTS y 10.10 el comando anterior no va, debes utilizar este:

$ sudo restart smbd

Con todo lo anterior deberamos ser capaces de entrar desde un equipo con windows o linux a la carpeta /home/public sin necesidad de tener nombre de usuario ni password: [editar]

Acceso a los recursos compartidos

[editar]

Desde Windows
Colocamos en la barra de direcciones de alguna ventana:

\\192.168.3.1\publico
[editar]

Desde Linux
Debemos instalar el paquete samba-client. Luego, abrimos una carpeta y colocamos en la barra de direcciones:

smb://192.168.3.1/publico/

smbclient //192.168.3.1/publico/

donde 192.168.3.1 es "la IP privada" del equipo linux que contiene a la carpeta /home/public

Categora: Interoperabilidad con Windows

Gestin de usuarios y grupos

Aqu se presentan los aspectos bsicos para la gestin de usuarios y grupos de usuarios en el sistema Debian/Ubuntu a travs de la lnea de comandos, para consultar la gestin de usuarios de manera grfica, consultaUsuarios y grupos en Ubuntu.

Aadir usuarios y grupos

Para aadir usuarios y grupos al sistema se emplean los comandos adduser y addgroup. La operacin de estos comandos se configura en el fichero /etc/adduser.conf. Veamos algunos ejemplos:

adduser pepe
aade el usuario pepe al sistema. El sistema pedir alguna informacin adicional sobre el usuario y un password o clave. Por defecto, se crea un grupo con el nombre del usuario y ste ser el grupo por defecto. Este comportamiento se configura en /etc/adduser.conf.

adduser --ingroup users pepe

aade el usuario pepe al sistema estableciendo users como su grupo principal:

adduser pepe cdrom

aade el usuario pepe (previamente creado) al grupo cdrom. Cuando el nmero de usuarios es numeroso y heterogneo, puede ser necesario aadir nuevos grupos. Esto se hace con el comando addgroup. Por ejemplo:

addgroup alumnos
aade al sistema un grupo llamado alumnos. Alternativamente a los comandos anteriores, se pueden aadir usuarios y grupos empleando useradd y groupadd. Estos comandos leen informacin de configuracin del fichero /etc/login.defs.

Eliminar usuarios y grupos

Para eliminar usuarios y grupos se emplean userdel y groupdel respectivamente. Por ejemplo: # userdel pepe elimina el usuario pepe. Si adems se indica la opcin -r, tambin se borrar el directorio personal del usuario con todo su contenido.

groupdel alumnos
elimina el grupo alumnos.

Modificar usuarios y grupos

Para modificar las caractersticas de los usuarios y grupos se emplean los comandos usermod y groupmod. Algunos ejemplos:

usermod -d /home/profes/pepe -m
cambia el directorio de inicio del usuario pepe para que sea /home/profes/pepe. La opcin -m hace que mueva el contenido del antiguo directorio al nuevo emplazamiento.

usermod -g profes pepe

cambia el grupo inicial del usuario pepe para que sea profes.

usermod -l joseg pepe

cambia el nombre del usuario pepe. El nuevo nombre es joseg.

groupmod -n profesores profes

cambia el nombre del grupo profes a profesores.

Ficheros relacionados con la gestin de usuarios y grupos

Algunos ficheros relacionados con las cuentas de usuario son:

/etc/passwd: contiene informacin sobre cada usuario: ID, grupo principal, descripcin, directorio de inicio, shell, etc. Tambin contiene el password encriptado, salvo que se usen shadow passwords. /etc/shadow: contiene los passwords encriptados de los usuarios cuando se emplean shadow passwords. /etc/group: contiene los miembros de cada grupo, excepto para el grupo principal, que aparece en /etc/passwd. /etc/skel: directorio que contiene el contenido del directorio de los nuevos usuarios.

Algunos grupos especiales

En el sistema existen algunos grupos especiales que sirven para controlar el acceso de los usuarios a distintos dispositivos. El control se consigue mediante los permisos adecuados a ficheros de dispositivo situados en /dev. Algunos de estos grupos son:

cdrom: dispositivos de CDROM. El dispositivo concreto afectado depende de donde estn conectadas las unidades de CDROM. Por ejemplo, /dev/hdc. floppy: unidades de diskette, por ejemplo, /dev/fd0 dialout: puertos serie. Afecta, por ejemplo, a los modems externos conectados al sistema. Por ejemplo, /dev/ttyS1 audio: controla el acceso a dispositivos relacionados con la tarjeta de sonido. Por ejemplo, /dev/dsp, /dev/mixer y /dev/sndstat.

Para dar acceso a un usuario a uno de estos servicios, basta con aadirlo al grupo adecuado. Por ejemplo, para dar acceso al usuario pepe a la disquetera haramos:

adduser pepe floppy

Alternativamente, para sistemas pequeos suele ser mejor desproteger los dispositivos adecuados para que todos los usuarios puedan usarlos, evitando tener que recordar aadir usuarios a los grupos adecuados. Por ejemplo, para dar acceso de lectura al CDROM (suponiendo que est en /dev/hdc) y de lectura/escritura a la disquetera a todos los usuarios, haramos:

chmod a+r /dev/hdc chmod a+rw /dev/fd0*

Lmites a los usuarios

En los sitemas UNIX/LINUX existe la posibilidad de limitar recursos a los usuarios o grupos, por ejemplo, el mximo nmero de logins que puede realizar simultneamente un usuario, el mximo tiempo de CPU, el mximo nmero de procesos etc. Estos lmites se controlan en LINUX a travs del fichero /etc/security/limits.conf. Tambin es posible limitar los tiempos de acceso a los usuarios. Una de las formas de hacerlo es con el servicio timeoutd. Este servicio se instala a travs de la distribucin y, una vez instalado aparece un fichero de configuracin /etc/timeouts. En este fichero de configuracin las lneas en blanco o que comienzan por # no son interpretadas. El resto de las lneas debe tener alguna de las dos siguientes sintaxis:

TIMES:TTYS:USERS:GROUPS:MAXIDLE:MAXSESS:MAXDAY:WARN
o bien

TIMES:TTYS:USERS:GROUPS:LOGINSTATUS
En la pgina de manual timeouts(8) se explica el significado de cada uno de los campos en estas lneas.

Ejemplos de lmites horarios

El usuario curso no puede hacer login durante el fin de semana:

SaSu:*:curso:*:NOLOGIN
Slo el usuario root puede acceder desde las consolas tty1 tty6:

Al:tty1,tty2,tty3,tty4,tty5,tty6:root:*:LOGIN Al:tty1,tty2,tty3,tty4,tty5,tty6:*:*:NOLOGIN
Slo el usuario root puede acceder entre las 15:00 y las 16:00h de cada da:

Al1500-1600:*:root:*:LOGIN Al1500-1600:*:*:*:NOLOGIN
Una vez que se ha preparado el fichero /etc/timeouts es necesario reiniciar el servidor timeoutd:

/etc/init.d/timeoutd restart Stopped /usr/sbin/timeoutd (pid 2412).

Starting /usr/sbin/timeoutd...
Es importante destacar que este proceso no acta durante el proceso de login lo que da lugar a que, aunque un usuario tenga prohibido el acceso a una mquina en un momento determinado, inicialmente puede entrar y slo, una vez que se ejecute el proceso timeoutd, ser expulsado del sistema. Para conseguir que durante el proceso de login se revisen las condiciones de timeouts se debe incluir las siguientes lneas en el fichero /etc/profile:

# Comprueba restricciones de timeoutd (ver timeoutd, timeouts(5)) /usr/sbin/timeoutd whoami basename \tty\ || exit
Con esta lnea incluso aunque el servicio timeoutd este parado si en el fichero /etc/timeouts se prohbe el acceso a un usuario ste no podr entrar en el sistema.

Lmites de quotas
El sistema de quotas provee un mecanismo de control y uso del espacio de disco duro disponible en un sistema. Se pueden establecer lmites en la cantidad de espacio y el nmero de ficheros de que puede disponer un usuario o grupo. En las quotas hay cuatro nmeros para cada lmite: la cantidad actual ocupada; el lmite soft (quota propiamente dicha); el lmite hard (espacio sobre quota), y el tiempo que resta antes de eliminar el exceso entre soft y hard. Mientras que el lmite soft puede ser superado temporalmente, el lmite hard nunca puede rebasarse. Administrando el sistema de quotas Para implementar el sistema de quotas es necesario instalar algn paquete de control de dicho sistema. En Ubuntu hay un paquete denominado quota que instala todo lo necesario para implementar todo el sistema. Una vez instalado tenemos que realizar una serie de pasos para activar el mecanismo de quotas. Estos pasos son:

Configuracin de kernel

Antes de instalar el sistema de quotas debe disponerse de un kernel con la opcin de quota system habilitada. Esto se consigue en el proceso de compilacin de un nuevo kernel respondiendo yes a la pregunta de Disk QUOTA support. Los kernels precompilados que se distribuyen con Debian (paquetes kernel-image.) ya tienen esta opcin habilitada.

Eleccin del sistema de ficheros sobre el que se aplican las quotas

Una vez dispuesto el kernel, hay que seleccionar qu sistema de ficheros necesitan tener aplicadas las quotas. Lo normal es que solo el sistema donde estn las cuentas de usuarios tengan quotas, aunque es recomendable que tenga quotas todo sistema de ficheros donde los usuarios puedan escribir. Para habilitar las quotas en un sistema de ficheros hay que editar el fichero /etc/fstab e incluir las opciones usrquota y grpquota:

# /etc/fstab: static file system information. # file system mount point type options dump pas /dev/hda5 / ext2 defaults,errors=remountro,usrquota,grpquota 0
Habilitar las quotas

Para instalar los ficheros de quotas se debe ejecutar el comando:

quotacheck -avug Scanning /dev/hda5 [/] done Checked 4943 directories and 57624 files Using quotafile /quota.user Updating in-core user quotas Using quotafile /quota.group Updating in-core group quotas
La primera vez que se ejecuta este comando sirve para crear los ficheros de quotas: quota.user y quota.group.

Especificar quotas para usuarios o grupos

Para editar la quota de un usuario o grupo se usa el programa edquota con la opcin -u para editar las quotas de usuarios y con la opcin -g para editar las opciones de grupo. Slo hay que editar los nmeros que estn detrs de soft y hard. El perodo de gracia que hay entre el lmite soft y el hard puede cambiarse con:

edquota -t
La mayora de las veces los usuarios tienen la misma quota. Una forma rpida de editar la quota de todos los usuarios es colocarse en el directorio donde tienen sus directorios raz cada usuario. Editar la quota de uno de estos usuarios con los valores apropiados y, posteriormente, ejecutar:

edquota -p usuarioprototipo *
Para verificar las quotas que tiene un usuario se utiliza el comando:

quota -v
El superusuario puede ver las quotas de todos los usuarios con el comando:

repquota filesystem
Deshabilitar quotas para usuarios o grupos

Para deshabilitar las quotas de un usuario o grupo solo hay que editar las quotas y poner los lmites a 0. As un usuario puede usar tantos bloques e inodos como quiera.

Fuente
Gua de administracin de Debian GNU/Linux

Jorge Juan Chico <jjchico@imse.cnm.es> Manuel J. Bellido Daz <bellido@imse.cnm.es>

http://doc.ubuntu-es.org/Gesti%C3%B3n_de_usuarios_y_grupos

http://www.ubuntu-guia.com/2009/09/gestion-de-usuarios-y-grupos-en-ubuntu.html

USUARIOS Y GRUPOS EN LINUX

Linux es un sistema multiusuario y permite que varios usuarios puedan acceder, incluso simultneamente. Cada usuario podr tener su configuracin y sus archivos independientes.

Aadir un nuevo usuario

La herramienta primaria para aadir usuarios en debian es adduser: # adduser victor adduser elegir el siguiente uid libre (identificador de usuario), crear un directorio home llamado victor, copiar /etc/skel a /home/victor y luego pregunta por un nuevo password para victor. Esta contrasea se guardar encriptada en el archivo /etc/passwd o en shadow (dependiendo de la configuracin).

Borrar un usuario
El comando userdel, eliminara un usuario de /etc/passwd. Si se quiere tambin borrar toda la informacin de su directorio personal se usara la opcin -r: # userdel -r victor

userdel no elimina la entrada en /etc/group por lo que habria que hacerlo a mano. Cambiar la contrasea de un usuario Se utiliza el comando passwd. # passwd victor Se solicitar dos veces la contrasea para verificarla.

Acceso con privilegios de root

Adems de entrar en el login del sistema como root, hay dos formas para ampliar los privilegios de un usuario y adquirir los de root. Los dos programas para hacer esto son su ysudo.

El comando su
El comando su hace que un usuario que se haya identificado con su propia cuenta pueda cambiar su uid al de root. Por supuesto debe saber el password del root. El comando sudo En este caso no es necesario que el usuario conozca la contrasea de root. Este programa permite que un usuario pueda ejecutar determinados comandos con privilegios de root. Estos usuarios y los comandos permitidos para l deben de estar en el fichero /etc/sudoers. Por ejemplo para que el usuario victor pueda hacer un shutdown del sistema debe haber una entrada en el fichero sudoers como:

victor /sbin/shutdown -[rh] now

Grupos
Los grupos permiten asignar permisos de ficheros y directorios a muchos usuarios de una vez. A un grupo pueden pertenecer varios usuarios y un usuario puede pertenecer a varios grupos. Un usuario tiene asignado un grupo principal o por defecto.

Aadir un nuevo grupo

Para aadir un nuevo grupo: # addgroup nuevogrupo

Eliminar un grupo
Para eliminar un grupo: # groupdel nombre_de_grupo

Asignar un usuario a un grupo

Para cambiar el grupo por defecto de un usuario: # usermod -g grupo usuario Para aadir el usuario a otros grupos: # usermod -G lista_de_grupos

Quitar un usuario de un grupo

Para eliminar un grupo al que ya no pertenece ningn usuario: # groupdel grupo Fuente: Manual de Knoppix, Victor Alonso Barbern.