CFGM: Sistemas Microinformáticos y Redes

Módulo: SERVICIOS EN RED – Curso: 2º – 2019/2020 UT 03

Sumario
UT 03: Servidores de ficheros............................................................................................2
1 Resumen de las prácticas............................................................................................2
2 Detalles de configuración inicial de red........................................................................2
3 Ejercicios con servicios de transferencia de ficheros...................................................4
3.1 Ejercicio: Configuración de un servidor NFS........................................................4
3.2 Ejercicio: Cliente NFS...........................................................................................5
3.3 Instalación y configuración de un servidor FTP....................................................6
3.4 Uso del navegador como cliente FTP.................................................................12
3.5 Configuración de un servidor SAMBA.................................................................13
3.6 Acceso al servicio SAMBA desde máquinas Linux.............................................14

Materiales formativos de FP online propiedad del

Ministerio de Educación y Formación Profesional 1/15
Octubre 2019
CFGM: Sistemas Microinformáticos y Redes
Módulo: SERVICIOS EN RED – Curso: 2º – 2019/2020 UT 03

UT 03: Servidores de ficheros

1 Resumen de las prácticas
En esta práctica vamos a realizar las siguientes actividades:
1. Configurar dos máquinas virtuales de Virtualbox visibles entre sí por red (para ello
habrá que usar el modo "solo anfitrión" o "red interna").
2. Configuración de un sistema de ficheros de red con NFS (Network Filesystem)
3. Realizar la configuración de un servidor FTP usando la otra máquina como cliente.
Configurar el servicio para acceder al mismo desde el cliente en modo anónimo y
en modo autorizado.
4. Configurar un servicio de carpetas compartidas por SAMBA.

2 Detalles de configuración inicial de red

Para esta práctica conservaremos el entorno de laboratorio instalado en capítulos
anteriores. Es decir, mantendremos el dominio " miclase.local" creado anteriormente y
formado por, al menos, dos máquinas Linux que responderán a la siguiente configuración:
• Máquina Ubuntu 18.04 IP 192.168.1XX.254 / 24 (hostname servidordns )
• Máquina Ubuntu 18.04: IP 192.168.1XX.1 / 24 (hostname clientedns )
• (opcional) Cliente Windows: IP 192.168.1XX.2 / 24 (hostname winXX )
• (opcional) Utilizar otros sistemas basados en diferentes distribuciones de Linux,
como "Oracle Linux 6", "Centos7", etc...
• Todas las máquinas virtuales tendrán además una interfaz de red en modo NAT
para poder tener salida a internet (para descargar paquetes, etc...)

Utilizaremos la máquina "servidordns" como servidor para los siguientes ejercicios con
servicios NFS y FTP.
Gracias a la configuración que realizamos en la Unidad de Trabajo 02 (Servicios DNS),
tenemos el dominio "miclase.local", en el cual ya habíamos creado un alias para el
servidor ftp.
Añadimos dos alias más para realizar esta práctica: nfs y samba.
El archivo de configuración del servicio de resolución de nombres del dominio (DNS)
quedará así:

Materiales formativos de FP online propiedad del

Ministerio de Educación y Formación Profesional 2/15
Octubre 2019
CFGM: Sistemas Microinformáticos y Redes
Módulo: SERVICIOS EN RED – Curso: 2º – 2019/2020 UT 03

profesor@servidordns$ cat /etc/bind/db.miclase.local

; Fichero db.miclase.local
$TTL 1D
@ IN SOA miclase.local. administrador.miclase.local. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
10800 ) ; Negative Cache TTL (3 horas)

; Servidores DNS del dominio

IN NS servidordns.miclase.local.

; Hosts
servidordns IN A 192.168.100.254
clientedns IN A 192.168.100.1

; Alias
ns1 IN CNAME servidordns
www IN CNAME servidordns
ftp IN CNAME servidordns
mail IN CNAME clientedns
ssh IN CNAME servidordns
telnet IN CNAME clientedns
samba IN CNAME servidordns
nfs IN CNAME servidordns

; Servidores de correo (MTA)

@ IN MX 10 clientedns

Reiniciamos el servicio DNS:

profesor@servidordns:$ sudo systemctl restart bind9

Lo comprobamos:

jose@clientedns:~$ ping nfs.miclase.local

PING servidordns.miclase.local (192.168.100.254) 56(84) bytes of data.
64 bytes from 192.168.100.254 (192.168.100.254): icmp_seq=1 ttl=64 time=0.275 ms
64 bytes from 192.168.100.254 (192.168.100.254): icmp_seq=2 ttl=64 time=0.344 ms

Materiales formativos de FP online propiedad del

Ministerio de Educación y Formación Profesional 3/15
Octubre 2019
CFGM: Sistemas Microinformáticos y Redes
Módulo: SERVICIOS EN RED – Curso: 2º – 2019/2020 UT 03

3 Ejercicios con servicios de transferencia de ficheros

3.1 Ejercicio: Configuración de un servidor NFS.

- Instalación de los paquetes en el servidor:

profesor@servidordns:~$ sudo apt-get install nfs-kernel-server nfs-common

portmap
[sudo] password for jose:
Sorry, try again.
[sudo] password for jose:
Sorry, try again.
[sudo] password for jose:
Reading package lists... Done
Building dependency tree
Reading state information... Done
Note, selecting 'rpcbind' instead of 'portmap'
The following additional packages will be installed:
keyutils libnfsidmap2 libtirpc1
Suggested packages:
open-iscsi watchdog
The following NEW packages will be installed:
keyutils libnfsidmap2 libtirpc1 nfs-common nfs-kernel-server rpcbind
0 upgraded, 6 newly installed, 0 to remove and 3 not upgraded.
(...)
Adding system user `statd' (UID 123) ...
Adding new user `statd' (UID 123) with group `nogroup' ...
Not creating home directory `/var/lib/nfs'.
Created symlink /etc/systemd/system/multi-user.target.wants/nfs-client.target
→ /lib/systemd/system/nfs-client.target.
Created symlink /etc/systemd/system/remote-fs.target.wants/nfs-client.target → /
lib/systemd/system/nfs-client.target.
nfs-utils.service is a disabled or a static unit, not starting it.
Setting up nfs-kernel-server (1:1.3.4-2.1ubuntu5) ...
Created symlink /etc/systemd/system/multi-user.target.wants/nfs-server.service →
/lib/systemd/system/nfs-server.service.
Job for nfs-server.service canceled.
Creating config file /etc/exports with new version
Creating config file /etc/default/nfs-kernel-server with new version
Processing triggers for libc-bin (2.27-3ubuntu1) ...
Processing triggers for ureadahead (0.100.0-20) ...
Processing triggers for systemd (237-3ubuntu10.3) ...

Preparación de la carpeta compartida (utilizaremos el usuario "profesor"):

profesor@servidordns:~$ sudo mkdir /exportado
profesor@servidordns:/$ echo "Este es un fichero de prueba para el servicio NFS"
>> /exportado/help.txt
profesor@servidordns:/$ cat /exportado/help.txt
Este es un fichero de prueba para el servicio NFS
profesor@servidordns:~$ sudo chmod -R 777 /exportado
profesor@servidordns:~$ sudo chown -R profesor:profesor /exportado

Materiales formativos de FP online propiedad del

Ministerio de Educación y Formación Profesional 4/15
Octubre 2019
CFGM: Sistemas Microinformáticos y Redes
Módulo: SERVICIOS EN RED – Curso: 2º – 2019/2020 UT 03

Configuración de carpetas exportadas por NFS:

profesor@servidordns:~$ sudo vi /etc/exports
profesor@servidordns:~$ cat /etc/exports
# /etc/exports: the access control list for filesystems which may be exported
# to NFS clients. See exports(5).
(...)
/exportado *(rw,sync,no_subtree_check)

Activación del servicio NFS con la carpeta compartida:

profesor@servidordns:~$ sudo systemctl restart nfs-server

profesor@servidordns:~$ sudo systemctl status nfs-server

● nfs-server.service - NFS server and services
Loaded: loaded (/lib/systemd/system/nfs-server.service; enabled; vendor prese
Active: active (exited) since Sun 2018-11-25 22:57:59 CET; 9s ago
(...)
nov 25 22:57:59 servidordns systemd[1]: Started NFS server and services.

3.2 Ejercicio: Cliente NFS

Desde el cliente, será necesario tener instalados los paquetes básicos para acceder al
servicio como cliente NFS:

profesor@clientedns:/$ sudo apt install nfs-common

Leyendo lista de paquetes... Hecho
Creando árbol de dependencias
Leyendo la información de estado... Hecho
Se instalarán los siguientes paquetes adicionales:
keyutils libnfsidmap2 libtirpc-common libtirpc3 rpcbind
(...)

Creamos la carpeta de trabajo y accedemos al servicio NFS:

profesor@clientedns:~$ sudo mkdir /montado

profesor@clientedns:~$ sudo chmod 777 /montado
profesor@clientedns:~$ sudo chown -R profesor:profesor /montado
profesor@clientedns:~$ sudo mount -t nfs -o rw nfs.miclase.local:/exportado
/montado
profesor@clientedns:/$ cat /montado/help.txt
Este es un fichero de prueba para el servicio NFS Tenemos permisos
profesor@clientedns:/$ touch /montado/ll de lectura y
profesor@clientedns:/$ ls /montado escritura
ficherocompartido help.txt ll

Como vemos, la carpeta compartida está accesible para lectura y escritura.

Si queremos que esta carpeta se monte en cada reinicio del sistema solo hay que añadir
al /etc/fstab una línea como la siguiente:
profesor@clientedns:/$ grep nfs /etc/fstab
(...)
nfs.miclase.local:/exportado /montado nfs rw 0 0

Materiales formativos de FP online propiedad del

Ministerio de Educación y Formación Profesional 5/15
Octubre 2019
CFGM: Sistemas Microinformáticos y Redes
Módulo: SERVICIOS EN RED – Curso: 2º – 2019/2020 UT 03

3.3 Instalación y configuración de un servidor FTP

Vamos a realizar la configuración completa del servicio FTP en la máquina
"servidordns.miclase.local". Nos basaremos en el procedimiento detallado en el
siguiente enlace:

https://www.digitalocean.com/community/tutorials/how-to-set-up-vsftpd-for-a-user-s-
directory-on-ubuntu-16-04

- Instalación del servicio

profesor@servidordns:~$ sudo apt-get install vsftpd

[sudo] password for profesor:
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
linux-headers-5.0.0-13 linux-headers-5.0.0-13-generic
linux-image-5.0.0-13-generic linux-modules-5.0.0-13-generic
linux-modules-extra-5.0.0-13-generic
Use 'sudo apt autoremove' to remove them.
The following NEW packages will be installed:
vsftpd
(...)

Modificaremos el fichero de configuración, guardando la versión original para poder

revertir los cambios:
$ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig

- Apertura de puertos en el firewall

En caso de tener que configurar el firewall, haríamos lo siguiente:

$ sudo ufw status

Output Si el firewall está “inactive”
Status: active no tendríamos que hacer nada
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)

En este ejemplo solo tenemos abierto el tráfico SSH. Para poder habilitar el tráfico FTP
tenemos que abrir los puertos 20 y 21. También abriremos el puerto 990 para TLS y los
puertos 40000-50000 como puertos pasivos para el servicio:

$ sudo ufw allow 20/tcp

$ sudo ufw allow 21/tcp
$ sudo ufw allow 990/tcp
$ sudo ufw allow 40000:50000/tcp
$ sudo ufw status

Materiales formativos de FP online propiedad del

Ministerio de Educación y Formación Profesional 6/15
Octubre 2019
CFGM: Sistemas Microinformáticos y Redes
Módulo: SERVICIOS EN RED – Curso: 2º – 2019/2020 UT 03

Con lo cual el servicio quedaría:

$ sudo ufw status

Output
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
990/tcp ALLOW Anywhere
20/tcp ALLOW Anywhere
21/tcp ALLOW Anywhere
40000:50000/tcp ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
20/tcp (v6) ALLOW Anywhere (v6)
21/tcp (v6) ALLOW Anywhere (v6)
990/tcp (v6) ALLOW Anywhere (v6)
40000:50000/tcp (v6) ALLOW Anywhere (v6)

- Preparación del entorno de usuario ("jaula FTP") para el usuario "ftpuser"

jose@servidordns:~$ sudo adduser ftpuser

Adding user `ftpuser' ...
Adding new group `ftpuser' (1001) ...
Adding new user `ftpuser' (1001) with group `ftpuser' ...
Creating home directory `/home/ftpuser' ...
Copying files from `/etc/skel' ...
Enter new UNIX password: ftpuser
Retype new UNIX password: ftpuser
passwd: password updated successfully
Changing the user information for ftpuser
Enter the new value, or press ENTER for the default
Full Name []: FTP User
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] y

Creamos las carpetas para enjaular el servicio

jose@servidordns:~$ sudo mkdir /home/ftpuser/ftp
jose@servidordns:~$ sudo chown nobody:nogroup /home/ftpuser/ftp
jose@servidordns:~$ sudo chmod a-w /home/ftpuser/ftp
jose@servidordns:~$ sudo ls -la /home/ftpuser/ftp
total 8
dr-xr-xr-x 2 nobody nogroup 4096 nov 25 23:45 .
drwxr-xr-x 3 ftpuser ftpuser 4096 nov 25 23:45 ..

jose@servidordns:~$ sudo mkdir /home/ftpuser/ftp/ficheros

jose@servidordns:~$ sudo chown ftpuser:ftpuser /home/ftpuser/ftp/ficheros
jose@servidordns:~$ sudo ls -al /home/ftpuser/ftp/
total 12

Materiales formativos de FP online propiedad del

Ministerio de Educación y Formación Profesional 7/15
Octubre 2019
CFGM: Sistemas Microinformáticos y Redes
Módulo: SERVICIOS EN RED – Curso: 2º – 2019/2020 UT 03

dr-xr-xr-x 3 nobody nogroup 4096 nov 25 23:46 .

drwxr-xr-x 3 ftpuser ftpuser 4096 nov 25 23:45 ..
drwxr-xr-x 2 ftpuser ftpuser 4096 nov 25 23:46 ficheros
profesor@servidordns:~$ echo "vsftpd fichero de pruebas" | sudo tee
/home/ftpuser/ftp/ficheros/test.txt
vsftpd fichero de pruebas
profesor@servidordns:~$ cat /home/ftpuser/ftp/ficheros/test.txt
vsftpd fichero de pruebas

A continuación, configuramos el servicio propiamente dicho (realizamos las

modificaciones necesarias en el fichero /etc/vsftpd.conf para que, además, permita las
conexiones con el usuario "anonymous" )
profesor@servidordns:~$ sudo vi /etc/vsftpd.conf

Aquí realizaremos diversas modificaciones:

profesor@servidordns:~$ cat /etc/vsftpd.conf
# Example config file /etc/vsftpd.conf
#
(...)
# daemon started from an initscript.
listen=NO
#
# This directive enables listening on IPv6 sockets. By default, listening
# on the IPv6 "any" address (::) will accept connections from both IPv6
# and IPv4 clients. It is not necessary to listen on *both* IPv4 and IPv6
# sockets. If you want that (perhaps because you want to listen on specific
# addresses) then you must run two copies of vsftpd with two configuration
# files.
listen_ipv6=YES
#
# Allow anonymous FTP? (Disabled by default).
anonymous_enable=YES
# Si queremos permitir el acceso anónimo, tendremos que crear
# una carpeta con permisos para el usuario o usar la carpeta
# por defecto, que es /srv/ftp (no hace falta descomentarla)
# anon_root=/srv/ftp
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
anon_mkdir_write_enable=YES

Materiales formativos de FP online propiedad del

Ministerio de Educación y Formación Profesional 8/15
Octubre 2019
CFGM: Sistemas Microinformáticos y Redes
Módulo: SERVICIOS EN RED – Curso: 2º – 2019/2020 UT 03

(...)
# You may change the default value for timing out an idle session.
idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
data_connection_timeout=120

# You may fully customise the login banner string:

ftpd_banner=Bienvenidos al servidor FTP "ftp.miclase.local"
(...)
# You may restrict local users to their home directories. See the FAQ for
# the possible risks in this before using chroot_local_user or
# chroot_list_enable below.
chroot_local_user=YES
(...)
# Entradas manuales para gestionar el acceso de usuarios futuros
user_sub_token=$USER
local_root=/home/$USER/ftp
pasv_min_port=40000
pasv_max_port=50000
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
Editar el archivo con una línea
profesor@servidordns:~$ nano /etc/vsftpd.userlist
por cada usuario, tal como
profesor@servidordns:~$ cat /etc/vsftpd.userlist
ftpuser se ve a continuación
anonymous

La configuración con estos parámetros nos permite dos tipos de acceso:

1. Acceso por FTP a la carpeta /home/ftpuser/ftp del usuario "ftpuser" con su
contraseña.
2. Acceso a la carpeta /srv/ftp con el usuario "anonymous" (el servidor FTP aceptará
este usuario pero nos pedirá una contraseña. Podremos introducir cualquier
dirección de correo electrónico)
La carpeta por defecto para el usuario "anonymous" será /srv/ftp, pero en ella no tendrá
permisos de escritura, así que creamos una carpeta /srv/ftp/subidas, en la que el usuario
anónimo podrá dejar contenidos:
profesor@servidordns:/srv/ftp$ sudo mkdir subidas La carpeta “subidas”
profesor@servidordns:/srv/ftp$ sudo chmod 777 subidas va a ser pública

- Reinicio del servicio

profesor@servidordns:~$ sudo systemctl restart vsftpd

profesor@servidordns:~$ sudo systemctl status vsftpd
● vsftpd.service - vsftpd FTP server
Loaded: loaded (/lib/systemd/system/vsftpd.service; enabled; vendor preset:
enabled)
Active: active (running) since Mon 2018-11-26 00:14:03 CET; 6s ago
(...)

Materiales formativos de FP online propiedad del

Ministerio de Educación y Formación Profesional 9/15
Octubre 2019
CFGM: Sistemas Microinformáticos y Redes
Módulo: SERVICIOS EN RED – Curso: 2º – 2019/2020 UT 03

nov 26 00:14:03 servidordns systemd[1]: Starting vsftpd FTP server...

nov 26 00:14:03 servidordns systemd[1]: Started vsftpd FTP server.

- Prueba del servicio desde el cliente:

1) Conexión con "ftpuser" del servidor desde el usuario "profesor" en la máquina cliente:

profesor@clientedns:~/Archivos$ ls
fichero.txt file1.txt hola.txt
profesor@clientedns:~/Archivos$ ftp ftp.miclase.local
Connected to servidordns.miclase.local.
220 Bienvenidos al servidor FTP "ftp.miclase.local"
Name (ftp.miclase.local:profesor): ftpuser
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwxr-xr-x 2 1005 1006 4096 Dec 21 19:00 ficheros
226 Directory send OK.
ftp> cd ficheros
250 Directory successfully changed.
ftp> get test.txt
local: test.txt remote: test.txt
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for test.txt (26 bytes).
226 Transfer complete.
26 bytes received in 0.00 secs (34.3581 kB/s)
ftp> put file1.txt
local: file1.txt remote: file1.txt
200 PORT command successful. Consider using PASV.
150 Ok to send data.
226 Transfer complete.
40 bytes sent in 0.00 secs (336.7457 kB/s)
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw------- 1 1005 1006 40 Dec 21 20:03 file1.txt
-rw-r--r-- 1 0 0 26 Dec 21 19:00 test.txt
226 Directory send OK.
ftp> quit
221 Goodbye.
profesor@clientedns:~/Archivos$ ls -al
total 24
drwxrwxr-x 2 profesor profesor 4096 dic 21 20:03 .
drwxr-xr-x 18 profesor profesor 4096 dic 21 19:49 ..
-rw-rw-r-- 1 profesor profesor 40 dic 21 19:50 fichero.txt
-rw-rw-r-- 1 profesor profesor 40 dic 21 19:26 file1.txt
-rw-rw-r-- 1 profesor profesor 5 dic 21 19:27 hola.txt
-rw-rw-r-- 1 profesor profesor 26 dic 21 20:03 test.txt

Materiales formativos de FP online propiedad del

Ministerio de Educación y Formación Profesional 10/15
Octubre 2019
CFGM: Sistemas Microinformáticos y Redes
Módulo: SERVICIOS EN RED – Curso: 2º – 2019/2020 UT 03

2) Conexión con el usuario "anonymous":

profesor@clientedns:~/Archivos$ ls
file1.txt hola.txt test.txt
profesor@clientedns:~/Archivos$ ftp ftp.miclase.local
Connected to servidordns.miclase.local.
220 Bienvenidos al servidor FTP "ftp.miclase.local"
Name (ftp.miclase.local:profesor): anonymous
331 Please specify the password.
Password:cualquierpalabra@cualquierservidor
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw-r--r-- 1 0 0 40 Dec 21 19:30 fichero.txt
drwxrwxrwx 2 0 0 4096 Dec 21 20:14 subidas
226 Directory send OK.
ftp> get fichero.txt
local: fichero.txt remote: fichero.txt
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for fichero.txt (40 bytes).
226 Transfer complete.
40 bytes received in 0.01 secs (7.3055 kB/s)
ftp> put file1.txt
local: file1.txt remote: file1.txt
200 PORT command successful. Consider using PASV.
553 Could not create file.
Al conectarnos como
ftp> cd subidas
“anonymous” podemos
250 Directory successfully changed.
bajarnos el “fichero.txt”
ftp> put file1.txt
pero no tenemos
local: file1.txt remote: file1.txt
permiso para escribir
200 PORT command successful. Consider using PASV. en la raíz.
150 Ok to send data. En la carpeta “subidas”,
226 Transfer complete. sí tenemos permiso
40 bytes sent in 0.00 secs (200.3205 kB/s)
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw------- 1 126 132 40 Dec 21 20:18 file1.txt
226 Directory send OK.
ftp> quit
221 Goodbye.

Materiales formativos de FP online propiedad del

Ministerio de Educación y Formación Profesional 11/15
Octubre 2019
CFGM: Sistemas Microinformáticos y Redes
Módulo: SERVICIOS EN RED – Curso: 2º – 2019/2020 UT 03

3.4 Uso del navegador como cliente FTP

Desde el cliente también podemos conectarnos al servidor a través de un navegador web
(como Mozilla Firefox o Google Chrome), utilizando la URL del servicio
ftp://ftp.miclase.local para acceder con el usuario "anonymous".

Si queremos acceder con ftpuser podemos poner como URL en el navegador lo siguiente:

ftp://[email protected]

Materiales formativos de FP online propiedad del

Ministerio de Educación y Formación Profesional 12/15
Octubre 2019
CFGM: Sistemas Microinformáticos y Redes
Módulo: SERVICIOS EN RED – Curso: 2º – 2019/2020 UT 03

3.5 Configuración de un servidor SAMBA

Para finalizar con las prácticas de servicios de compartición de ficheros, realizaremos la
configuración de un servidor Linux con SAMBA:
profesor@servidordns$ sudo apt-get install samba

profesor@clientedns$ sudo apt-get install smbclient

Creamos un nuevo usuario para el servicio y lo habilitamos:

profesor@servidordns$ sudo adduser sambauser
Adding user `sambauser' ...
Adding new group `sambauser' (1007) ...
Adding new user `sambauser' (1006) with group `sambauser' ...
Creating home directory `/home/sambauser' ...
Copying files from `/etc/skel' ...
New password:
Retype new password:
passwd: password updated successfully
Changing the user information for sambauser
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] y
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] y

Registramos el nuevo usuario en SAMBA:

profesor@servidordns:~$ sudo smbpasswd -a sambauser
New SMB password:
Retype new SMB password:
Added user sambauser.

El nuevo usuario se puede ver en la base de datos SAMBA:

profesor@servidordns:~$ sudo pdbedit -w -L
sambauser:1006:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:C27F8C725297C4466C963B7F88906297
:[U ]:LCT-5DFE7429:

Configuramos la carpeta compartida con sus permisos:

profesor@servidordns:~$ sudo mkdir /sambadir
profesor@servidordns:~$ sudo chown sambauser:sambauser /sambadir

profesor@servidordns:~$ sudo touch /sambadir/ficherosamba.txt

profesor@servidordns:~$ ls /sambadir
ficherosamba.txt

Materiales formativos de FP online propiedad del

Ministerio de Educación y Formación Profesional 13/15
Octubre 2019
CFGM: Sistemas Microinformáticos y Redes
Módulo: SERVICIOS EN RED – Curso: 2º – 2019/2020 UT 03

Modificamos la configuración del servicio y creamos un nuevo recurso, denominado

"publico", por el que exportaremos la nueva carpeta compartida:
profesor@servidordns:~$ sudo nano /etc/samba/smb.conf
(...)
[publico]
path = /sambadir
public = yes
comment = "Carpeta de datos compartida por SAMBA"
read only = yes
(...)

Y reiniciamos el servicio:
profesor@servidordns:~$ sudo systemctl restart smbd
profesor@servidordns:~$ sudo systemctl status smbd
● smbd.service - Samba SMB Daemon
Loaded: loaded (/lib/systemd/system/smbd.service; enabled; vendor preset:
enabled)
Active: active (running) since Sat 2019-12-21 20:41:02 CET; 6s ago
Docs: man:smbd(8)
man:samba(7)
man:smb.conf(5)
Main PID: 5947 (smbd)
Status: "smbd: ready to serve connections..."
Tasks: 4 (limit: 2331)
Memory: 6.4M
CGroup: /system.slice/smbd.service
├─5947 /usr/sbin/smbd --foreground --no-process-group
├─5962 /usr/sbin/smbd --foreground --no-process-group
├─5963 /usr/sbin/smbd --foreground --no-process-group
└─5964 /usr/sbin/smbd --foreground --no-process-group

dic 21 20:41:02 servidordns systemd[1]: Starting Samba SMB Daemon...

dic 21 20:41:02 servidordns systemd[1]: Started Samba SMB Daemon.

3.6 Acceso al servicio SAMBA desde máquinas Linux

Desde el cliente, probamos el servicio:
profesor@clientedns:~$ sudo smbclient -L 192.168.100.254 -U sambauser
Enter WORKGROUP\sambauser's password:

Sharename Type Comment

--------- ---- -------
print$ Disk Printer Drivers
publico Disk Carpeta de datos compartida por SAMBA
IPC$ IPC IPC Service (servidordns server (Samba, Ubuntu))
Reconnecting with SMB1 for workgroup listing.

Server Comment
--------- -------
Workgroup Master
--------- -------
WORKGROUP SERVIDORDNS

Materiales formativos de FP online propiedad del

Ministerio de Educación y Formación Profesional 14/15
Octubre 2019
CFGM: Sistemas Microinformáticos y Redes
Módulo: SERVICIOS EN RED – Curso: 2º – 2019/2020 UT 03

Para acceder al servicio en modo gráfico usamos el File Manager -o el Explorador de

Archivos de Windows-, buscando los recursos de red (en este caso el recurso " publico"
disponible en "Other Locations", dentro de " samba.miclase.local"). También podemos
teclear manualmente: "smb:///samba.miclase.local")

Documentos de ayuda para la configuración:

• https://linuxconfig.org/how-to-configure-samba-server-share-on-ubuntu-18-04-
bionic-beaver-linux
• https://forums.linuxmint.com/viewtopic.php?t=240553

Materiales formativos de FP online propiedad del

Ministerio de Educación y Formación Profesional 15/15
Octubre 2019