Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.
Cómo configurar Samba denegando acceso a ciertos archivos.
Correo electrónico: darkshram en gmail punto com Sitio de Red: http://www.alcancelibre.org/
Jabber ID: darkshram@jabber.org
Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1
© 1999-2016 Joel Barrios Dueñas. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicación, a través de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta obra o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector hace mal uso de éstos.
Introducción.
En algunos casos puede ser necesario denegar el acceso a ciertas extensiones de archivos, como archivos de sistema y archivos de multimedios como MP3, MP4, MPEG y DivX.
Este documento considera que usted ya ha leído previamente —a detalle y en su totalidad— el manual «Cómo configurar Samba básico» y que ha configurado exitosamente Samba como servidor de archivos.
Procedimientos.
Modificaciones del archivo /etc/samba/smb.conf.
Edite el archivo /etc/samba/smb.conf.
vi /etc/samba/smb.conf |
Localice la sección correspondiente a la configuración de los directorios de inicio. Encontrará algo similar a lo siguiente:
[homes]
comment = Home Directories
browseable = no
writable = yes
; valid users = %S
; valid users = MYDOMAIN\%S
|
La opción veto files se utiliza para especificar la lista, separada por diagonales, de aquellas cadenas de texto que denegarán el acceso a los archivos cuyos nombres contengan estas cadenas. En el siguiente ejemplo, se denegará el acceso hacia los archivos cuyos nombres incluyan la palabra «Security» y los que tengan extensión o terminen en «.tmp»:
[homes]
comment = Home Directories
browseable = no
writable = yes
hide dot files = Yes
veto files = /*Security*/*.tmp/
|
En el siguiente ejemplo, se denegará el acceso hacia los archivos que tengan las extensiones o terminen en «.mp3», «.mp4», «.mpeg» y «.avi» en todos los directorios personales de todos los usuarios del sistema:
[homes]
comment = Home Directories
browseable = no
writable = yes
hide dot files = Yes
veto files = /*.mp3/*.mp4/*.mpg/*.avi/*.tmp/
|
Reiniciar el servicio smb.
Ejecute lo siguiente para hacer que surtan efecto los cambios realizados a la configuración:
service smb restart |
Comprobaciones.
Con la finalizad de realizar pruebas, genere con el mandato echo del sistema un archivo denominado prueba.mp3:
echo "archivo MP3 de pruebas" > prueba.mp3 |
Genere al usuario pruebasmp3:
useradd pruebasmp3 |
Utilice el mandato smbpasswd y asigne 123qwe como clave de acceso al usuario pruebasmp3:
smbpasswd -a pruebasmp3 |
Acceda con smbclient hacia el servidor Samba con el usuario pruebasmp3:
smbclient //127.0.0.1/pruebasmp3 -Upruebasmp3%123qwe |
Lo anterior debe devolver una salida similar a la siguiente:
Domain=[M064] OS=[Unix] Server=[Samba 3.2.0rc1-14.9.el5.al] smb: > |
Utilizando el mandato put del intérprete SMB, suba el archivo prueba.txt al directorio personal de pruebasmp3:
smb: > put prueba.mp3
|
Lo anterior debe devolver una salida similar a la siguiente indicando el mensaje NT_STATUS_OBJECT_NAME_NOT_FOUND como respuesta, lo cual indica que no fue permitido subir el archivo prueba.mp3:
smb: > put prueba.mp3
NT_STATUS_OBJECT_NAME_NOT_FOUND opening remote file prueba.mp3
smb: >
|
Para salir del intérprete SMB utilice el mandato exit:
smb: > exit |