  Configuración de Samba
  Menú de los compartimientos


  11..  VViissiióónn GGeenneerraall

  Éste es el menú para las definiciones de las opciones de un
  compartimiento.


  22..  SSuuss ooppcciioonneess


  22..11..  NNoommbbrree ddeell ccoommppaarrttiimmiieennttoo

  El nombre del compatimiento que será exportado. Ese nombre se usará
  cuando se vaya a conectar ese compatimiento a otro computador.


  22..22..  CCoommeennttaarriioo//ddeessccrriippcciióónn

  Es el texto que el cliente verá próximo al compatimiento cuando haga
  el listado de la red para ver los compatimientos disponibles.


  22..33..  EEssttee sseerrvviicciioo eessttáá aaccttiivvoo

  Hace que este compatimiento sea visible en el listado de la red.


  22..44..  NNaavveeggaabbllee

  Controla dónde debe verse este recurso en una lista de recursos de red


  22..55..  HHeerreeddaarr ooppcciioonneess ddeell ccoommppaattiimmiieennttoo

  Esta opción le permite "clonar" entradas de un servicio. El servicio
  especificado simplemente se duplica con el nombre del servicio
  corriente.  Cualquier parámetro especificado en la sección corriente
  va a sobreescribir aquéllos que fueron heredados.  Con esa opción se
  puede crear un servicio "modelo" y crear otros servicios similares a
  partir de él.

  ppoorr ddeeffeeccttoo:: No hay copia ajustada

  EEjjeemmpplloo:: otro servicio


  22..66..  DDiirreeccttoorryy ttoo eexxppoorrtt

  Es la ruta del directorio de acceso del usuario de este servicio.
  Cualquier ocurrencia de %u en la ruta del directorio se sustituirá por
  el nombre del usuario con el cual se está conectando el cliente.
  Cualquier ocurrencia de %m se sustituirá por el nombre de la máquina
  del cliente.  Esas sustituciones son muy útiles para definir pseudo
  directorios HOME para usuarios.

  Note que esa ruta se basará en el Directorio Raíz (Root Directory), en
  caso de que esté especificado.

  ppoorr ddeeffeeccttoo:: Ningún camino ajustado

  EEjjeemmpplloo:: /home/fred+

  33..  AAcccceessoo


  33..11..  AAcccceessoo PPúúbblliiccoo

  Si este parámetro está OOnn  para un servicio, entonces éste no necesita
  seña para ser conectado. Los Privilegios de éste serán los mismos de
  la cuenta guest.  ppoorr ddeeffeeccttoo:: Off


  33..22..  AAcccceessoo SSoollaammeennttee ddee iinnvviittaaddoo

  Si este parámetro está OOnn para un servicio, entonces solamente un
  invitado tendrá acceso a este servicio. Este parámetro no tiene
  utilidad en un Acceso Público.

  ppoorr ddeeffeeccttoo:: Off


  33..33..  GGrraabbaabbllee

  Si este parámetro estáOOffff, entonces el usuario de este servicio no
  grabará nada en el directorio del servicio.


  33..44..  PPeerrmmiittee mmááqquuiinnaass

  Este parámetro es una lista separada por comas, de las máquinas que
  tienen acceso a este disco.

  Si fue especificado en la sección por defecto, entonces se aplicará a
  todos los servidores.  Resguardando a aquéllos que tienen
  configuraçciones diferentes.

  Usted puede especificar la máquina por el nombre o IP. Por ejemplo,
  usted puede restringir el acceso solamente para las máquinas de la
  clase C con algo como: "allow hosts = 150.203.5.". En la página del
  manual hosts_access(5) se describe la sintaxis entera.

  Si su sistema lo soporta, usted también puede especificar las máquinas
  por la máscara de red o el grupo de red. La opción EXCEPT se puede
  usar para limitar una lista.  A continuación presentamos algunos
  ejemplos:


     EEjjeemmpplloo 11
        permite IPs en 150.203.*.* excepto uno

        hosts allow = 150.203. EXCEPT 150.203.6.66


     EEjjeemmpplloo 22
        permite máquinas que estén en esta máscara de red

        hosts allow = 150.203.15.0/255.255.255.0


     EEjjeemmpplloo 33
        permite algunas máquinas

        hosts allow = lapland, arvidsjaur


     EEjjeemmpplloo 44
        permite solamente máquinas del grupo "foonet" o máquina local,
        pero impide que otra  máquina lo accese.

        hosts allow = @foonet, localhost hosts deny = pirate

  Note que para tener acceso se continúa requiriendo permiso de super
  usuario.

  Vea testparm(1) para probar si funciona como usted espera.

  ppoorr ddeeffeeccttoo:: None (todas las máquinas tienen acceso)

  EEjjeemmpplloo:: 150.203.5. myhost.mynet.edu.au


  33..55..  PPrroohhiibbee mmááqquuiinnaass

  Lo opuesto de Permite máquinas - las máquinas listadas aquí nnoo tienen
  acceso permitido a servicios, a no ser que el mismo tenga su propia
  lista. En caso de que haya conflictos, Prohibe máquinas tiene
  preferencia.

  ppoorr ddeeffeeccttoo:: None (no hay máquinas sin permiso)

  EEjjeemmpplloo:: 150.203.4. badhost.mynet.edu.au


  44..  UUssuuaarriiooss


  44..11..  LLiissttaa ddee uussuuaarriiooss

  Múltiples usuarios pueden ser definidos en una lista separada por
  comas. Para cada usuario la seña será probada.

  En muchos casos la lista de usuarios no es una solución, ya que torna
  lenta la conexión. En caso de que hayan dos usuarios iguales en la red
  usted puede recibir mensajes de que se ha agotadoel tiempo o abrir
  brechas de seguridad.


  Samba confía en la seguridad básica de Linux. Esa opción no restringe
  quién puede acessar, apenas le ofrece orientaciones al servidor Samba
  sobre cuáles nombres de usuarios pueden corresponder a la seña
  suministrada. Los usuarios pueden conectarse como cualquier usuario
  (siempre y cuando sepan la seña), y no podrán causar mayores daños de
  los que normalmente causarían accesando el sistema vía telnet. El
  servidor corre como el usuario conectado, entonces ellos no pueden
  hacer algo que al usuario no le esté permitido.  Para restringir un
  servicio a una lista particular de usuarios, vea arriba la opción
  "Usuarios válidos".  Si uno de los nombres de usuarios que se ha
  suministrado comienza con @, entonces el nombre se tratará como um
  nombre de grupo y será expandido para todos los nombres de usuarios de
  ese grupo. Note que hacer búsquedas en el archivo de grupos toma algún
  tiempo y  la conexión de algunos clientes puede expirar durante ese
  tiempo de búsqueda.

  ppoorr ddeeffeeccttoo:: El nombre de usuario invitado en caso de que sea servicio
  de invitado. O el nombre del usuario.

  EEjjeemmppllooss:: fred, mary, jack, jane, @users, @pcgroup


  44..22..  SSoollaammeennttee eell uussuuaarriioo ppuueeddee ccoonneeccttaarrssee

  Esa opción controla el permiso de conexiones de usuarios que estén
  fuera de la lista de usuarios.
  Note que samba no intenta deducir el nombre del usuario a partir del
  nombre del servicio. Para darle una solución a eso, Usted puede usar
  el "%S", que significa que su lista de usuarios será el nombre del
  servicio, que para directorios HOME es el mismo nombre del usuario.


  ppoorr ddeeffeeccttoo:: Off


  44..33..  UUssuuaarriioo aaddmmiinniissttaaddoorr

  Ésta es una lista de usuarios que tienen privilegios de administrador
  en el compatimiento.  Esto significa que todo lo que éste haga, será
  con permisos de super usuario (root).

  Usted debe usar esta opción con mucho cuidado, pues cada usuario que
  esté en esta lista tiene acceso para hacer cualquier cosa en su
  sistema.

  ppoorr ddeeffeeccttoo:: Ningún usuario definido.

  EEjjeemmpplloo:: jason


  44..44..  LLiissttaa ddee eessccrriittuurraa

  Ésta es una lista de los usuarios que tienen permiso para grabar datos
  en este servicio.  Si el usuario que está conectando tiene su nombre
  en esta lista, él tendrá permiso de grabación absoluta.  La lista
  soporta grupos a través de la sintaxis @grupo .

  Si este usuario existe en la lista de lectura, la lista de grabación
  tiene prioridad.

  ppoorr ddeeffeeccttoo:: Ningún usuario definido

  EEjjeemmpplloo:: admin, root, @staff


  44..55..  >>UUssuuaarriiooss vváálliiddooss

  Es la lista de usuarios que pueden acessar ese servicio. Un nombre que
  empieza con @ se interpreta como un nombre de grupo. Si está vacío,
  entonces cualquier usuario puede conectarse. Si un nombre de usuario
  se encuentra en esa lista y en la lista de usuarios inválidos,
  entonces se le negará el acceso.


  ppoorr ddeeffeeccttoo:: No hay usuarios válidos (Cualquiera puede conectarse)

  EEjjeemmpplloo:: greg, @pcusers


  44..66..  UUssuuaarriiooss IInnvváálliiddooss

  Ésta es una lista de los usuarios que no tienen acceso a este
  servicio.  Ésta realmente es una revisión paranóica, para garantizar
  absolutamente que el usuario no pueda acessar el servicio

  Un nombre que empieza por @ es considerado como un grupo UNIX

  El nombre del servicio actual se cambia por %S. Esto es útil en la
  sección por defecto.


  ppoorr ddeeffeeccttoo:: Ningún usuario inválido.

  EEjjeemmpplloo:: root fred admin @wheel


  44..77..  LLiissttaa ssoollaammeennttee ddee lleeccttuurraa

  Ésta es una lista de los usuarios que tiene permiso para leer los
  datos en este servicio.  La lista soporta grupos a través de la
  sintaxis @grupo .

  Si este usuario existe en la lista de grabación, tiene prioridad la
  lista de grabación.

  ppoorr ddeeffeeccttoo:: Ningún usuario definido

  EEjjeemmpplloo:: admin, root, @staff


  55..  SSccrriippttss


  55..11..  CCoommaannddoo SSeettuupp ((AAKKAA pprreeeexxeecc))

  Esta opción especifica un comando que debe ejecutarse enseguida que el
  servicio se finalice.  Un ejemplo interesante para enviar un mensaje
  de bienvenida cada vez que el usuario entra. ¿Podría ser el mensaje
  del día?


               csh -c 'echo \"Bienvenido to %S!\" | \ /usr/local/samba/bin/smbclient
               -M %m -I %I' &


  Claro, después de un tiempo esto puede volverse aburrido &:-) ppoorr
  ddeeffeeccttoo:: None (no se ejecutará ningún comando) EEjjeemmpplloo:: echo \"%u
  connectado em %S de %m (%I)\" >> /tmp/log


  55..22..  CCoommaannddoo SSeettuupp ((rroooott))

  Lo mismo que el anterior, sólo que estos comandos tienen permiso de
  root.


  55..33..  CCoommaannddoo ddee LLiimmppiieezzaa

  Esta opción especifica un comando que debe ejecutarse cada vez que es
  descontinuado el servicio.  En algunos sistemas, el comando puede
  ejecutarse como root.

  Un ejemplo es el comando umount:


               /sbin/umount /mnt/cdrom


  ppoorr ddeeffeeccttoo:: None (ningún comando será ejecutado) EEjjeemmpplloo:: echo \"%u
  desconectado de %S de %m (%I)\" >> /tmp/log


  55..44..  CCoommaannddoo ddee LLiimmppiieezzaa ((rroooott))

  Lo mismo que el anterior, sólo que con privilegios de superusuario.


  55..55..  SSccrriipptt mmáággiiccoo

  Es el nombre del archivo, que si está abierto, será ejecutado por el
  servidor cuando se cierre (el archivo). Eso permite que se le envíe un
  script UNIX al cliente Samba y que sea ejecutado en caso de que el
  usuario conectado así lo desee.  Los scripts ejecutados así serán
  excluidos después de terminar, en caso de que los permisos lo
  permitan.  Si el script genera salida, ella será enviada al archivo
  especificado por la opción "Salida mágica" (vea abajo).  Note que
  algunos shells no consiguen interpretar scripts que contienen
  carriage-return-linefeed en vez de linefeed como marcador de fin-de-
  línea. Los scripts mágicos deben  ejecutarse "como son" en el cliente,
  lo que para algunos clientes y algunos shells significa hacer un
  filtrado en el lado DOS.


  Los scripts mágicos están en estado _E_X_P_E_R_I_M_E_N_T_A_L> y _N_O> se debe
  confiar plenamente en ellos!

  EEjjeemmpplloo:: user.csh


  66..  CCaarraacctteerrííssttiiccaass


  66..11..  FFoorrzzaarr uussuuaarriioo

  Esta lista define los usuarios que tendrán su acceso garantizado a
  todos los recursos de este servicio. Es interesante si quiere
  compartir archivos. Usted debe usarlo con cuidado, porque puede causar
  fallas en la seguridad de su sistema.

  Usted primero debe entrar con un usuario válido en el sistema, para
  después, poder usar este servicio.  Una vez actualizado, todas las
  operaciones que usted ejecute, serán reportadas como siendo de este
  usuario.

  ppoorr ddeeffeeccttoo:: Ningún usuario forzado.

  EEjjeemmpplloo:: auser


  66..22..  FFoorrzzaarr GGrruuppoo

  Esta lista especifica los nombres de los grupos de usuarios que tienen
  acceso forzado a los recursos de los servicios.  Interesante para
  compartir archivos.

  ppoorr ddeeffeeccttoo:: Ningún grupo forzado.

  EEjjeemmpplloo:: agroup


  66..33..  NNoo bbaajjaarr

  En cualquier sistema existen ciertos directorios (ex. /proc), que el
  cliente no debería bajar.  Esta lista de directorios separados por
  comas, determina los directorios que estarán ocultos a los usuarios.

  ppoorr ddeeffeeccttoo:: None (ej. todos los directorios son visibles)

  EEjjeemmpplloo:: /proc,/dev


  66..44..  CCuueennttaa iinnvviittaaddoo ((eessttee ccoommppaattiimmiieennttoo))

  Es un nombre de usuario que se usará para tener acceso a servicios que
  están especificados como "Acceso público". Sin importar los
  privilegios que el usuario tenga, serán aplicados para cualquier
  cliente que se conecte como invitado. Generalmente, ese usuario existe
  en el sistema, pero no tiene seña. Si un nombre de usuario se
  especifica en un determinado servicio, ese nombre especificado se
  sobrepone al de la cuenta invitado.  En algunos sistemas la cuenta
  "nobody" no puede imprimir. En ese caso use otra cuenta. Para estar
  seguro de eso, acesse el sistema como "nobody" (puede usar el comando
  "su - nobody") e intentar imprimir algo usando el lpr.

  ppoorr ddeeffeeccttoo:: especificado en tiempo de compilación (generalmente
  nobody)

  EEjjeemmpplloo:: nobody


  66..55..  SSaalliiddaa mmáággiiccaa

  Es el nombre del archivo que contendrá la salida generada por el
  Script mágico (vea arriba).  Aviso: Si dos clientes usan el mismo
  script mágico en el mismo directorio, el contenido del archivo de
  salida es indefinido.  por defecto: <nombre-del-script-mágico>.out
  Ejemplo: archivo.txt

  66..66..  NNúúmmeerroo mmááxxiimmoo ddee ccoonneexxiioonneess

  Esa opción le permite limitar el número de conexiones simultáneas para
  un servicio. Si el número máximo de conexiones definido es mayor que
  0, entonces en caso de que el número de conexiones abiertas sea igual
  a ese número, todas las conexiones siguientes serán rechazadas. Un
  valor igual a 0 (cero) significa un número ilimitado de conexiones.
  Ejemplo: 10