Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1

© 1999-2016 Joel Barrios Dueñas. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicación, a través de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta obra o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector hace mal uso de éstos.

Introducción.

En algunos casos puede ser necesario denegar el acceso a ciertas extensiones de archivos, como archivos de sistema y archivos de multimedios como MP3, MP4, MPEG y DivX.

Este documento considera que usted ya ha leído previamente —a detalle y en su totalidad— el manual «Cómo configurar Samba básico» y que ha configurado exitosamente Samba como servidor de archivos.

Procedimientos.

Modificaciones del archivo /etc/samba/smb.conf.

Edite el archivo /etc/samba/smb.conf.

vi /etc/samba/smb.conf

Localice la sección correspondiente a la configuración de los directorios de inicio. Encontrará algo similar a lo siguiente:

[homes]
   comment = Home Directories
   browseable = no
   writable = yes
;   valid users = %S
;   valid users = MYDOMAIN\%S

La opción veto files se utiliza para especificar la lista, separada por diagonales, de aquellas cadenas de texto que denegarán el acceso a los archivos cuyos nombres contengan estas cadenas. En el siguiente ejemplo, se denegará el acceso hacia los archivos cuyos nombres incluyan la palabra «Security» y los que tengan extensión o terminen en «.tmp»:

[homes]
   comment = Home Directories
   browseable = no
   writable = yes
   hide dot files = Yes
   veto files =  /*Security*/*.tmp/

En el siguiente ejemplo, se denegará el acceso hacia los archivos que tengan las extensiones o terminen en «.mp3», «.mp4», «.mpeg» y «.avi» en todos los directorios personales de todos los usuarios del sistema:

[homes]
   comment = Home Directories
   browseable = no
   writable = yes
   hide dot files = Yes
   veto files =  /*.mp3/*.mp4/*.mpg/*.avi/*.tmp/

Reiniciar el servicio smb.

Ejecute lo siguiente para hacer que surtan efecto los cambios realizados a la configuración:

service smb restart

Comprobaciones.

Con la finalizad de realizar pruebas, genere con el mandato echo del sistema un archivo denominado prueba.mp3:

echo "archivo MP3 de pruebas" > prueba.mp3

Genere al usuario pruebasmp3:

useradd pruebasmp3

Utilice el mandato smbpasswd y asigne 123qwe como clave de acceso al usuario pruebasmp3:

smbpasswd -a pruebasmp3

Acceda con smbclient hacia el servidor Samba con el usuario pruebasmp3:

smbclient //127.0.0.1/pruebasmp3 -Upruebasmp3%123qwe

Lo anterior debe devolver una salida similar a la siguiente:

Domain=[M064] OS=[Unix] Server=[Samba 3.2.0rc1-14.9.el5.al]
smb: > 

Utilizando el mandato put del intérprete SMB, suba el archivo prueba.txt al directorio personal de pruebasmp3:

smb: > put prueba.mp3

Lo anterior debe devolver una salida similar a la siguiente indicando el mensaje NT_STATUS_OBJECT_NAME_NOT_FOUND como respuesta, lo cual indica que no fue permitido subir el archivo prueba.mp3:

smb: > put prueba.mp3
NT_STATUS_OBJECT_NAME_NOT_FOUND opening remote file prueba.mp3
smb: > 

Para salir del intérprete SMB utilice el mandato exit:

smb: > exit