ASR4501

ADMINISTRACION DE SERVICIOS DE RED

Objetivos
Al terminar esta presentacin deberan:

- Comprender las capacidades del servicio SAMBA

- Comprender el uso de las ACL - Configurar SAMBA con ACL's

SAMBA
opening windows to a wider world
Samba es un software de cdigo libre que proporciona archivos compartidos y servicios de impresin a clientes con protocolo SMB/CIFS Puede ejecutarse en plataformas Unix, como Linux, AIX, Solaris, Mac OSX Server, etctera
Usa el protocolo TCP/IP para permitir la interaccin cliente/servidor Samba ha crecido en popularidad, y sigue hacindolo, todos los aos desde su lanzamiento en 1992.

Instalacin SAMBA
va yum
Tener habilitado un repositorio (/etc/yum.repos.d/*.repo)

Buscar software en repositorio (#yum search samba)

Instalar el software (#yum install samba)

Configuracin del servicio SAMBA

Archivo de configuracin: /etc/samba/smb.conf

Comandos Utilitarios #smbclient (Cliente para acceder a recursos samba) #testparm (Herramienta de chequeo de smb.conf) #smbpasswd (Configurar password de cuenta samba)
*Shell por default para cuenta solo samba /bin/false

Prueba del servicio SAMBA

Prueba del servicio SAMBA

Prueba Configuracin del servicio SAMBA

Opciones/Parmetros SAMBA (/etc/samba/smb.conf)

Configuracin mnima
# Configuracin Global del servidor [global] workgroup = GRUPODETRABAJO netbios name = MINOMBRE # Configuracin de un directorio publico con acceso a invitados con permisos # ReadWrite solo para usuarios del grupo staff y el resto permisos ReadOnly [public] comment = Public Stuff path = /home/samba public = yes writable = yes printable = no guest ok = yes write list = +staff

(smb.conf)

Listas de Acceso (ACL) Descripcin

Las ACL nacen de la necesidad de ms control en los permisos de archivos. Las ACL van ms all de que el usuario/grupo/otros y permiten el establecer permisos por usuario o grupo individual adicionales a los ya clsicos. Diferencias archivos con y sin ACL

Listas de Acceso (ACL) Activacin

Activacin de ACL en filesystems - Ejemplo 1 #vim /etc/fstab (editar archivo) > /dev/sda2 /filesystem ext4 #mount -o remount /filesystem

acl,defaults

11

- Ejemplo 2 #tune2fs -o acl /dev/sda2 #mount -o remount /filesystem

Listas de Acceso (ACL) Configuracin

Comandos Utilitarios #getfacl (obtener ACL's de un archivo/directorio) #setfacl (setear ACL's de un archivo/directorio) Ejemplo 1.1 [root@redhat6]#setfacl -m u:jhinojosa:rwx acltestfile -m > modify u: > user jhinojosa: > nombre usuario rwx > permisos #setfacl -m d:g:staff:rwx acltestfile

Listas de Acceso (ACL) Configuracin

Ejemplo 1.2

[root@redhat6]# getfacl acltestfile # file: acltestfile # owner: root # group: root user::rwuser:jhinojosa:rwx group::r-mask::rwx other::r--

Listas de Acceso (ACL) Configuracin

Ejemplo 2.1 [root@redhat6]#setfacl -m d:g:staff:rwx acltestdir -m > modify d: > default (herencia) g: > group staff: > nombre grupo de usuarios rwx > permisos

Listas de Acceso (ACL) Configuracin

Ejemplo 2.2 [root@redhat6]# getfacl acltestdir # file: acltestdir # owner: root # group: root user::rwx group::r-x mask::rwx other::r-x default:user::rwx default:group:staff:rwx default:group::r-x default:mask::rwx default:other::r-x

Permiso sticky setgid Directorio cooperativo

Un directorio cooperativo tiene la cualidad de que todos los usuarios del grupo owner del recurso siempre que creen archivos dentro de este sern compartidos con el resto de miembros del grupo.

[root@redhat6 ~]# chmod 2775 /home/samba [root@redhat6 ~]# ls -ld /home/samba drwxrwsr-x. 4 root staff 4096 May 16 23:52 /home/samba

Modelo TCP/IP

PROXIMAS CLASES
Administracin de servicios bsicos de red
SMTP (Simple Mail Transport Protocol) DHCP (Dynamic Host Configuration Protocol) DNS (Domain Name System)