Cómo configurar Samba denegando acceso a ciertos ficheros.

Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1

© 1999-2007 Joel Barrios Dueñas. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicación, a través de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta obra, o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector hace mal uso de éstos.

Introducción.

En algunos casos puede ser necesario denegar el acceso a ciertas extensiones de ficheros, como ficheros de sistema y ficheros de multimedios como MP3, MP4, MPEG y DivX.

Este documento considera que usted ya ha leído previamente, a detalle y en su totalidad el manual «Cómo configurar Samba básico». y que ha configurado exitosamente Samba como servidor de archivos.

Procedimientos.

El parámetro veto files se utiliza para especificar la lista, separada por diagonales, de aquellas cadenas de texto que denegarán el acceso a los ficheros cuyos nombres contengan estas cadenas. En el siguiente ejemplo, se denegará el acceso hacia los ficheros cuyos nombres incluyan la palabra «Security» y los que tengan extensión o terminen en «.tmp»:

[homes]
   comment = Home Directories
   browseable = no
   writable = yes
   hide dot files = Yes
   veto files =  /*Security*/*.tmp/

En el siguiente ejemplo, se denegará el acceso hacia los ficheros que tengan las extensiones o terminen en «.mp3», «.mp4», «.mpeg» y «.avi» en todos los directorios personales de todos los usuarios del sistema:

[homes]
   comment = Home Directories
   browseable = no
   writable = yes
   hide dot files = Yes
   veto files =  /*.mp3/*.mp4/*.mpg/*.avi/*.tmp/

Aplicando los cambios.

Para hacer que los cambios hechos surtan efecto tras modificar la configuración, utilice:

service smb restart

Comprobaciones.

Con la finalizad de realizar pruebas, genere con el mandato echo del sistema un fichero denominado prueba.mp3:

echo "fichero MP3 de pruebas" > prueba.mp3

Si aún no existiera, genere al usuario fulano:

useradd fulano

Utilice el mandato smbpasswd y asigne 123qwe como clave de acceso al usuario fulano:

smbpasswd -a fulano

Acceda con smbclient hacia el servidor Samba con el usuario fulano:

smbclient //127.0.0.1/fulano -Ufulano%123qwe

Lo anterior debe devolver una salida similar a la siguiente:

Domain=[M064] OS=[Unix] Server=[Samba 3.2.0rc1-14.9.el5.al]
smb: > 

Utilizando el mandato put del intérprete SMB, suba el fichero prueba.txt al directorio personal de fulano:

smb: > put prueba.mp3

Lo anterior debe devolver una salida similar a la siguiente indicando el mensaje NT_STATUS_OBJECT_NAME_NOT_FOUND como respuesta, lo cual indica que no fue permitido subir el fichero prueba.mp3:

smb: > put prueba.mp3
NT_STATUS_OBJECT_NAME_NOT_FOUND opening remote file prueba.mp3
smb: > 

Para salir del intérprete SMB utilice el mandato exit:

smb: > exit

Última Edición jueves 19 de junio de 2008 @ 05:25 CDT|3,191 Hits