La semana pasada, les compartimos una primera guía actualizada, enfocada a ofrecerles la teoría y práctica, esencial o básica para que cualquiera pueda lograr, de forma rápida, directa y sencilla, el implementar un sencillo Servidor Samba en Ubuntu 24.04. Algo, que puede ser realmente útil de llevar a cabo, tanto dentro de un pequeño hogar como una pequeña oficina. Sobre todo, por qué en la misma, solo abordamos el uso de una o varias carpetas públicas (sin usuarios/contraseñas de acceso), sobre una partición o carpeta del propio disco duro del sistema operativo, como desde un disco duro adicional montado automáticamente vía fstab.

Pero, dado que cuando se requiere implementar algo más robusto y eficiente, para lograr ofrecer un eficiente y seguro almacenamiento y compartimiento de archivos dentro de una red y estructura administrativa, lo idóneo es crear carpetas para distintos tipos o grupos de usuarios, pues hoy explicaremos en esta segunda parte, el cómo podemos lograr este objetivo. Es decir, el «cómo se puede implementar un completo Servidor Samba en Ubuntu 24.04» con carpetas protegidas por usuario y contraseña.

Pero, antes de iniciar esta nueva y segunda guía rápida sobre la implementación de «un Servidor Samba en Ubuntu 24.04» bien completo, les recomendamos explorar la anterior publicación relacionada con dicho tema, al finalizar de leerla:

Un completo Servidor Samba en Ubuntu 24.04: Configuración final

Pasos para construir un completo Servidor Samba sobre Ubuntu

Continuando con el escenario de trabajo de la primera guía rápida sobre Samba, simularemos que estamos en una Red de trabajo de una institución escolar, para además de una carpeta pública y accesible para todos los trabajadores y estudiantes, se puedan ofrecer carpetas compartidas para todos aquellos grupos de trabajo que sean necesarios. Tales como el personal: Directivo, Docente, Administrativo y Obrero.

Paso 1: Arranque y chequeo del Servidor Samba previamente creado

Paso 2: Gestión de usuarios virtuales dentro del Sistema operativo y Samba

Téngase en cuenta que, los usuarios a crear por buena práctica informática serán mediante el comando «useradd» y el parámetro «nologin», con el objetivo de que, tengan un acceso restringido al servidor, es decir, no puedan efectivamente hacer un inicio de sesión físico dentro del servidor con dicha cuenta de usuario.

O en otras palabras, esta forma de creación de usuarios nos permite crear cuentas que no requieran de capacidades de inicio de sesión interactivas dentro del servidor u host manipulado. Por lo que, su propósito idóneo es evitar que los usuarios inicien sesión real, pero aun así tengan un Shell válido para ejecutar acciones.

Órdenes de comando utilizadas

Creación de usuarios dentro del Sistema operativo

useradd -M -s /sbin/nologin usersdir #Dirección general
useradd -M -s /sbin/nologin usersaca #Subdirección Academica
useradd -M -s /sbin/nologin usersadm #Subdirección Administrativa
useradd -M -s /sbin/nologin userstec #Subdirección Técnica
useradd -M -s /sbin/nologin usersdoc #Docentes
useradd -M -s /sbin/nologin usersobr #Obreros

Creación de la contraseña para cada usuario anterior

passwd usersdir
passwd usersaca
passwd usersadm
passwd userstec
passwd usersdoc
passwd usersobr

Proceso de añadidura (asociación) mediante contraseña de usuarios al Servidor Samba

smbpasswd -a usersdir
smbpasswd -a usersaca
smbpasswd -a usersadm
smbpasswd -a userstec
smbpasswd -a usersdoc
smbpasswd -a usersobr

Proceso de creación de grupos de usuarios

groupadd dirgen
groupadd sdiraca
groupadd sdiradm
groupadd sdirtec
groupadd obreros
groupadd docentes

Proceso de añadidura (asociación) de grupos de usuarios y usuarios válidos

usermod -aG dirgen usersdir
usermod -aG sdiraca usersaca
usermod -aG sdiradm usersadm
usermod -aG sdirtec userstec
usermod -aG obreros usersobr
usermod -aG docentes usersdoc

Proceso de creación de carpetas (directorios) para grupos de usuarios

sudo mkdir /media/disk2/dirgen/ ; sudo chmod -R 777 /media/disk2/dirgen/ ; sudo chown nobody:nogroup -R /media/disk2/dirgen/
sudo mkdir /media/disk2/dirgen/sdiraca ; sudo chmod -R 777 /media/disk2/dirgen/sdiraca ; sudo chown nobody:nogroup -R /media/disk2/dirgen/sdiraca
sudo mkdir /media/disk2/dirgen/sdiradm ; sudo chmod -R 777 /media/disk2/dirgen/sdiradm ; sudo chown nobody:nogroup -R /media/disk2/dirgen/sdiradm
sudo mkdir /media/disk2/dirgen/sdirtec ; sudo chmod -R 777 /media/disk2/dirgen/sdirtec ; sudo chown nobody:nogroup -R /media/disk2/dirgen/sdirtec
sudo mkdir /media/disk2/dirgen/obreros ; sudo chmod -R 777 /media/disk2/dirgen/obreros ; sudo chown nobody:nogroup -R /media/disk2/dirgen/obreros
sudo mkdir /media/disk2/dirgen/docentes ; sudo chmod -R 777 /media/disk2/dirgen/docentes ; sudo chown nobody:nogroup -R /media/disk2/dirgen/docentes

Paso 3: Gestión del archivo de configuración Samba y los nuevos recursos compartidos

Llegados a este punto, deberemos abrir nuestro archivo«smb.conf», previamente respaldado, para luego insertar el siguiente contenido, y continuar el proceso:

[DirGen]
   comment = Carpeta compartida DirGen
   path = /media/disk2/dirgen
   valid users = root @usersdir
   write list = root @usersdir
   browsable = yes
   writable = yes
   guest ok = no
   force create mode = 0770
   force directory mode = 0770
   read only = no
   force group = dirgen

[SubDirAca]
   comment = Carpeta compartida Sub Dir Academica
   path = /media/disk2/dirgen/sdiraca
   valid users = root @usersaca
   write list = root @usersaca
   browsable = yes
   writable = yes
   guest ok = no
   force create mode = 0770
   force directory mode = 0770
   read only = no
   force group = sdiraca

[SubDirAdm]
   comment = Carpeta compartida Sub Dir Administrativa
   path = /media/disk2/dirgen/sdiradm
   valid users = root @usersadm
   write list = root @usersadm
   browsable = yes
   writable = yes
   guest ok = no
   force create mode = 0770
   force directory mode = 0770
   read only = no
   force group = sdiradm

[SubDirTec]
   comment = Carpeta compartida Sub Dir Tecnica
   path = /media/disk2/dirgen/sdirtec
   valid users = root @userstec
   write list = root @userstec
   browsable = yes
   writable = yes
   guest ok = no
   force create mode = 0770
   force directory mode = 0770
   read only = no
   force group = sdirtec

[Obreros]
    comment = Carpeta compartida Trabajadores Obreros
    path = /media/disk2/dirgen/obreros
    valid users = root @usersobr
    write list = root @usersobr
    browsable = yes
    writable = yes
    guest ok = no
    force create mode = 0770
    force directory mode = 0770
    read only = no
    force group = obreros

[Docentes]
    comment = Carpeta compartida Trabajadores Docentes
    path = /media/disk2/dirgen/docentes
    valid users = root @usersdoc
    write list = root @usersdoc
    browsable = yes
    writable = yes
    guest ok = no
    force create mode = 0770
    force directory mode = 0770
    read only = no
    force group = docentes

Reinicio de procesos asociados al Servidor Samba y NetBIOS

Ya luego de guardar los cambios y salir del archivo de configuración de Samba, debemos reiniciar los servicios asociados al mismo, con la orden de comando:

systemctl restart smbd nmbd


Chequeo y validación de la configuración de Samba actual

A continuación se recomienda probar los cambios realizados con la siguiente orden de comando:

testparm


Paso 4: Verificación local y remota del acceso a los recursos samba creados

Desde el mismo Servidor Ubuntu 24.04

Desde ordenadores en la Red

Para finalizar, podemos validar el acceso y permisos otorgados a cada carpeta, grupo y usuario creado. Y si ya todo está funcionando correctamente, podemos dar por terminado todo el proceso hasta que se nos solicite o requiramos un nuevo cambio.

Resumen

En resumen, esperamos que esta nueva útil guía rápida sobre la implementación de «un Servidor Samba en Ubuntu 24.04», tanto sencillo como completo, les permita a muchos con unos pocos y certeros pasos, el disfrutar de un pequeño y eficiente servicio de almacenamiento Samba, sobre su cualquier hogar u oficina. Y en caso de que, conozcas otros tips o consejos útiles para mejorar o complementar esta guía rápida, te invitamos a comentarnos sobre ellos vía comentarios para el conocimiento y utilidad de todos.

Por último, recuerda compartir con otros esta divertida e interesante publicación, además de visitar el inicio de nuestro «sitio web» en español. O, en cualquier otro idioma (con solo agregar al final de nuestra URL actual, 2 letras al final, por ejemplo: ar, de, en, fr, ja, pt y ru, entre muchas otras) para conocer más contenidos actuales. Además, te invitamos a unirte a nuestro Canal oficial de Telegram para leer y compartir más noticias, guías y tutoriales de nuestra web. Y también, al siguiente Canal alternativo de Telegram para aprender más sobre el Linuxverso en general.