como instalar samba en centos 7

Cómo instalar Samba en CentOS 7

En esta entrada veremos cómo instalar samba en CentOS 7, el servicio que permite compartir archivos e impresoras entre máquinas con sistemas operativos distintos.

Montar un servidor de archivos CentOS 7 es una opción rápida y sencilla, independientemente de si nos encontramos en ambientes de virtualización, red local, desarrollo, etc. en los que conviven sistemas Windows, Linux, etc.

Para seguir este tutorial necesitaremos lo siguiente:

  • Un sistema CentOS 7 actualizado.
  • Acceso desde consola con root o un usuario con permisos de sudo.
  • Conexión a Internet para descargar los paquetes necesarios.
  • Una red local para comprobar el funcionamiento del servicio.

Si estás leyendo esta guía es poque seguramente cumples todos los requisitos, así que vamos a por ello.

Cómo instalar Samba en CentOS 7

Vamos a instalar Samba en CentOS 7 mediante el gestor yum desde los repositorios oficiales de CentOS. Una búsqueda entre los paquetes disponibles que contengan la palabra ‘samba‘ nos dará la pista del paquete que debemos instalar, el propio samba, que incluye el servicio, el cliente y herramientas. Previamente actualizaremos la información de los repositorios y los paquetes ya instalados:

~$ sudo yum update -y

Y a continuación instalaremos Samba desde consola:

~$ sudo yum install -y samba

Se instalará Samba con todas las dependencias necesarias. Los servicios que quedan instalados son el smb y el nmb, aunque no están iniciados ni arrancan con el sistema. Esto se comprueba fácilmente con el comando systemctl status:

~$ systemctl status smb nmb
● smb.service - Samba SMB Daemon
   Loaded: loaded (/usr/lib/systemd/system/smb.service; disabled; vendor preset: disabled)
   Active: inactive (dead)
     Docs: man:smbd(8)
           man:samba(7)
           man:smb.conf(5)

● nmb.service - Samba NMB Daemon
   Loaded: loaded (/usr/lib/systemd/system/nmb.service; disabled; vendor preset: disabled)
   Active: inactive (dead)
     Docs: man:nmbd(8)
           man:samba(7)
           man:smb.conf(5)

Para que los servicios de Samba arranquen cada vez que se inicie el sistema tenemos que habilitarlos mediante systemctl enable:

~$ sudo systemctl enable smb nmb
Created symlink from /etc/systemd/system/multi-user.target.wants/smb.service to /usr/lib/systemd/system/smb.service.
Created symlink from /etc/systemd/system/multi-user.target.wants/nmb.service to /usr/lib/systemd/system/nmb.service.

Ahora los servicios están configurados para arrancar con el sistema, pero siguen sin estar iniciados aún. Habrá que esperar al próximo reinicio del sistema o iniciarlos manualmente mediante systemctl start:

~$ sudo systemctl start smb nmb

Ahora sí que tenemos los servicios iniciados. Es hora de adentrarnos en la configuración de Samba en CentOS 7.

Cómo configurar Samba en CentOS 7

Para configurar Samba en CentOS 7 trabajaremos con los archivos de configuración ubicados en la carpeta /etc/samba/, siendo el archivo principal /etc/samba/smb.conf.

La configuración por defecto que trae la versión 4.7.1 de Samba en CentOS 7 es funcional, pero siempre podemos realizar nuestros propios ajustes.

Antes de empezar a modificar el archivo de configuración es muy interesante realizar una copia de seguridad de la versión original del mismo.

~$ sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.ORIGINAL

Sección global de smb.conf

Dentro de la sección global de /etc/samba/smb.conf hay algunas opciones interesantes que podríamos configurar.

Empezamos con la directiva workgroup que define el grupo de trabajo al que pertenecerá nuestra máquina Centos 7. Este valor deberíamos hacerlo coincidir con el del resto de máquinas con las que estemos trabajando. Si lo hacemos coincidir con el grupo en el que trabajan las máquinas Windows veremos nuestra máquina CentOS junto a las del resto del grupo de trabajo al abrir la carpeta Red de Windows.

[...]

[global]
        workgroup = WORKGROUP
        security = user

[...]

Por defecto el nombre de red Samba de la máquina será el mismo que el del sistema. Se puede cambiar fácilmente añadiendo en la misma sección una directiva netbios name con el valor del nombre con el que queremos que aparezca la máquina CentOS.

Crear recursos compartidos Samba en CentOS 7

Para crear recursos compartidos a través de Samba añadiremos la configuración adicional en el archivo principal de configuración.

Para este tutorial crearemos una carpeta de red de lectura y escritura, llamada proyecto, a la que sólo podrán acceder los usuarios que pertenezcan al grupo proyecto.

También crearemos otra carpeta de red de sólo lectura, llamada publica, a la que podrán acceder todos los usuarios.

Crearemos una carpeta /var/samba/ dentro de la que a su vez crearemos las carpetas proyecto/ y publica/ para compartir recursos. Crearemos el grupo proyecto y se lo asignaremos a la carpeta proyecto/ dándole permisos de escritura:

~$ sudo mkdir -p /var/samba/proyecto /var/samba/publica
~$ sudo groupadd proyecto
~$ sudo chgrp proyecto /var/samba/proyecto
~$ sudo chmod g+w /var/samba/proyecto
~$

Ahora editaremos el archivo /etc/samba/smb.conf y al final del mismo añadiremos la configuración para estos nuevos recursos:

[...]

[proyecto]
        path = /var/samba/proyecto
        valid users = @proyecto
        browseable = yes
        writeable = yes
        guest ok = no
        read only = no

[publica]
        path = /var/samba/publica
        browseable = yes
        writeable = no
        guest ok = yes
        read only = yes

Las directivas de configuración de estos recursos son autoexplicativas:

  • path: La ruta del recurso dentro del sistema.
  • valid users: Los usuarios que pueden acceder al recurso. La @ indentifica un grupo de usuarios.
  • browseable: Muestra el recurso al listarlo en un cliente gráfico o en consola.
  • writeable: Permite creación y modificación de archivos.
  • read only: Sólo lectura.
  • guest ok: Usuarios invitados.

Añadir usuarios autorizados en Samba

Para que podamos acceder a los servicios de Samba en el servidor CentOS 7 es necesario registrar qué usuarios y con qué contraseñas podrán acceder. Para ello añadiremos estos usuarios con el comando smbpasswd. Además, como hemos creado un grupo para el recurso proyecto, tendremos que añadirlos a este grupo en el sistema:

~$ sudo usermod -aG proyecto chacho
 
~$ sudo smbpasswd -a chacho
New SMB password:
Retype new SMB password:
Added user chacho.
 
~$

La contraseña que especifiquemos aquí no tiene por qué coincidir con la contraseña de usuario del sistema CentOS, pero tiene sentido que coincida.

Ya hemos terminado con la configuración de Samba. Podemos reiniciar el servicio:

~$ sudo systemctl restart smb

Pero si no has hecho cambios importantes en tu sistema CentOS 7 es casi seguro que no podrás acceder a los servicios de Samba desde otras máquinas. Es como si no funcionara nada… ¡sigue leyendo!

Cómo configurar el firewall para Samba en CentOS 7

Si has configurado antes algún servicio en CentOS 7 ya sabes que de cara a la red necesitamos configurar el firewall que viene activado por defecto. Por tanto debemos abrir los puertos del servicio Samba para que nuestro servidor CentOS se pueda comunicar con el resto de las máquinas de la red local.

A través del comando firewall-cmd configuraremos la excepción del servicio Samba y además haremos que los cambios tomen efecto de inmediato:

~$ sudo firewall-cmd --permanent --add-service=samba
success
~$ sudo firewall-cmd --reload
success
~$

¡Ahora tu máquina CentOS sí es visible en el entorno de red!

como instalar samba en centos 7
Accediendo desde Windows vía Samba al servidor CentOS 7

Pero es muy probable que al intentar entrar en un recurso, inexplicablemente se nos deniegue el acceso… No pasa nada, vamos con la solución.

Cómo configurar SELinux para Samba en CentOS 7

Es muy posible que quieras acceder a tu directorio de usuario de tu máquina CentOS 7 desde otra máquina, con posibilidad de leer archivos y tal vez también modificarlos o añadir nuevos.

Si has configurado Samba en otros Linux sabrás que la configuración para hacer esto es muy sencilla. Pero si lo intentas hacer en CentOS 7 con la seguridad extendida SELinux activada puede que hayas terminado con dolor de cabeza sin conseguir resultados.

Esto ocurre porque SELinux necesita que habilites específicamente el acceso a los directorios de usuario. Por muy bien que esté configurado Samba, si no das acceso a través de SELinux no funcionará.

Basta con usar el comando setsebool para hacer este pequeño ajuste:

~$ sudo setsebool -P samba_enable_home_dirs on

Y ya tendremos acceso remoto a nuestros archivos en el servidor Samba de CentOS 7. Los cambios son permanentes, por lo que la configuración seguirá activa tras cada inicio del sistema.

como configurar samba en centos 7
Accediendo al directorio personal de usuario en el servidor CentOS

Configurar SELinux para el acceso a otros recursos de Samba

En el caso de los recursos compartidos adicionales que hemos creado en cualquier otra parte del sistema de archivos también habrá problemas con SELinux. Esto sucede porque los nuevos recursos carecerán del contexto necesario para que SELinux permita a Samba el acceso de lectura y escritura.

Para ver el contexto de las carpetas que acabamos de crear, las opciones avanzadas del comando ls nos pueden servir:

~$ ls -ldZ /var/samba/*
drwxr-xr-x. root root unconfined_u:object_r:var_t:s0   /var/samba/proyecto
drwxr-xr-x. root root unconfined_u:object_r:var_t:s0   /var/samba/publica

La solución es aplicar a cada recurso que creemos el contexto necesario, y esto lo haremos a través del comando chcon. Vamos a aplicar el contexto de recurso de Samba a estas carpetas y a todo su contenido:

~$ sudo chcon -t samba_share_t /var/samba/proyecto/ -R
~$ sudo chcon -t samba_share_t /var/samba/publica/ -R
~$

Es importante señalar que sólo porque la carpeta en cuestión tenga el contexto de recurso de Samba no significa que su contenido lo tenga. Por eso hemos usado el parámetro -R para aplicar chcon.

También hay que mecionar que mientras que el contenido que se cree a través de Samba sí se creará con el contexto adecuado, cualquier archivo o carpeta añadido posteriormente desde el sistema (por ejemplo, trabajando con archivos en consola) no tendrá ese contexto y no estará disponible a través de Samba hasta que apliquemos el contexto con chcon.

Siguiendo con el ejemplo, estas carpetas ya serían accesibles. De hecho, si volvemos a comprobar con el comando ls -ldZ el contexto, veremos que lo tienen aplicado:

~$ ls -ldZ /var/samba/*
drwxr-xr-x. root root unconfined_u:object_r:samba_share_t:s0 /var/samba/proyecto
drwxr-xr-x. root root unconfined_u:object_r:samba_share_t:s0 /var/samba/publica

Ha pasado de ser object_r a samba_share_t. Ahora ya es posible acceder a los recursos compartidos y trabajar con ellos tal y como los hemos configurado.

como configurar selinux para samba en centos 7
Creando archivos en el recurso compartido de Samba

Conclusión

Ahora que ya sabes cómo instalar Samba en CentOS 7 te habrás dado cuenta de lo fácil que es compartir archivos y recursos de red entre distintos sistemas operativos. Lo más complicado a la hora de montar el servidor de archivos CentOS 7 es enfrentarse al firewall y a la seguridad extendida de SELinux, pero sabiendo que están ahí y cómo funcionan, en realidad todo se reduce a pasos rutinarios.

Si tienes cualquier duda, pregunta o sugerencia, o quieres informar de algún error, mejora del artículo o propuesta de nuevo contenido, déjame un comentario.

¡Apoya este sitio!

¿Ha sido de utilidad para ti esta pequeña guía? ¿Ha acabado con algún dolor de cabeza en la configuración de Samba en CentOS 7? Si te sientes agradecido, siempre puedes ayudar al mantenimiento de este sitio con una mínima contribución. ¡Gracias!

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (4 votos, promedio: 5,00 de 5)
Cargando…

5 comentarios en “Cómo instalar Samba en CentOS 7”

    • Se puede configurar Samba para que el servidor CentOS 7 se comporte como controlador principal de un dominio o como miembro. Es cuestión de cambiar la configuración.

      Puedo hacer otra entrada independiente dedicada a ese tema ya que intentar abarcar todas las posibilidades de configuración de Samba en una sola entrada titánica no sería práctico.

      Responder
  1. Cordial saludo;

    en global hay que poner lo siguiente para que no te pida password map to guest = bad user quedando asi:

    [global]
    workgroup = WORKGROUP
    security = user
    map to guest = bad user

    Responder
  2. Estimado realice la configuración de samba , pero solo puedo ver las carpetas en Windows 7,en los Windows 10 me aparece un mensaje que no tengo permisos de acceso que me contacte con el administrador,que configuración aparte debo realizar.

    Responder

Deja un comentario

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies.

ACEPTAR
Aviso de cookies