Administración de Usuarios, Grupos y Recursos Compartidos en Linux con Samba

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 3,72 KB

Archivos Fundamentales del Sistema en Linux

/etc/passwd

El archivo /etc/passwd almacena las cuentas de los usuarios del sistema. Este archivo puede ser visto por todos los usuarios, pero solo es modificable por el usuario “root”. A continuación, se detalla el significado de cada campo.

/etc/shadow

El archivo /etc/shadow es donde, por motivos de seguridad, se almacenan las contraseñas encriptadas. Este archivo solo puede ser leído por el usuario root. Se debe conocer el significado de cada campo.

/etc/group

El archivo /etc/group almacena la información de los grupos del sistema junto con sus respectivos usuarios. El significado de cada campo es fundamental para la gestión de permisos.

/etc/gshadow

El archivo /etc/gshadow, por motivos de seguridad, almacena la información de las contraseñas de los grupos. Al igual que el archivo shadow de usuarios, solo puede ser visualizado por el usuario root; el resto de su estructura es idéntica a la de /etc/group.

Gestión de Usuarios y Recursos en Samba

5. Cómo crear un usuario Samba con comandos

Para añadir un usuario a la base de datos de Samba, se utiliza el siguiente procedimiento:

  • Comando: smbpasswd -a “nombre_usuario”
  • New SMB password: “escribimos la contraseña”
  • Retype new SMB password: “la volvemos a escribir”
  • Resultado: Added user “nombre_usuario”

6. Formas para saber qué recursos compartidos hay en las máquinas y modificar el archivo smb.conf

Para compartir una carpeta y gestionar el acceso, se utilizan los siguientes comandos:

  • Comando para otorgar permisos a la carpeta: chmod 777 “nombre_carpeta”
  • Comando para listar recursos compartidos en un PC Ubuntu: smbclient --list “nombre_de_la_maquina”

Este último comando mostrará una lista con todo lo que comparte la máquina especificada. Es posible utilizar directamente la dirección IP en lugar del nombre del PC. Si el recurso está protegido con contraseña, es necesario añadir la opción --user seguida del nombre de usuario; al ejecutar el comando, el sistema solicitará la contraseña.

Ejemplo: smbclient --user=”usuario” //”nombre_de_la_máquina”/examenes

Configuraciones Avanzadas y Cuentas de Confianza

Cosas importantes que pueden salir en la configuración

Crear un grupo de usuarios con el nombre de dominio Linux

Utilice el comando: groupadd “nombre_grupo_dominio”

Ejemplo: groupadd “dominioL01”

Crear las cuentas de equipo en el dominio (cuenta de confianza)

Para añadir un equipo Windows al dominio, se utiliza: adduser --force-badname “nombre_equipo_Windows”$

Ejemplo: adduser --force-badname “WXP01”$

Añadir usuario o cuenta de confianza al grupo del dominio

El comando es: adduser nombre_equipo_windows$ grupo_dominio

Ejemplo: adduser WXP01$ dominioL01

Añadir la cuenta de confianza a la lista de usuarios SAMBA

Para integrar la cuenta de equipo en Samba, use: smbpasswd -a -m nombre_equipo_windows (importante: realizar esta acción sin el símbolo $).

Ejemplo: smbpasswd -a -m WXP01

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
/etc/passwd Administración de Sistemas Comandos Linux smbpasswd Recursos Compartidos /etc/gshadow Seguridad Linux /etc/shadow Linux Samba /etc/group smbclient