Este truco es para poder compartir archivos con usuarios de los S.O. de Microsoft desde MacOs 10.4, aunque también debería funcionar para otras versiones del S.O. de Apple. Antes de nada asegúrate de que no está activado el demonio de Samba. Para ello entra en "Preferencias del Sistema..."->"Compartir" y desactiva la casilla de "Compartir Windows" en la pestaña "Servicios".
Una vez está apagado el servidor Samba iniciaremos sesión como root y haremos una copia de seguridad del archivo de configuración original. No queremos hacer nada que sea irreversible. El archivo se encuentra en el directorio /etc de nuestro sistema.
$ sudo su -
(Introducimos la contraseña de _nuestra_ cuenta)
$ cd /etc/
$ cp smb.conf smb.conf.bak
Si algo sale mal, bastará con volver a copiar el archivo smb.conf.bak a smb.conf.
Ahora tendremos que añadirle unas lineas que permitan compartir anónimamente (sin identificarse desde el ordenador cliente) y que especifiquen los directorios a compartir. Para ello abriremos el archivo de configuración,
$ vim smb.conf
y añadiremos antes de la línea [homes] las siguientes líneas.
security = share
hosts allow = 192.168.0., 192.168.1.
La primera indica al servidor que utilice una política muy poco restrictiva para compartir archivos, de forma que no va a pedir identificación a los usuarios de Windows que quieran navegar por nuestros directorios compartidos.
La segunda línea se asegura de que no se pueda acceder a los recursos compartidos de nuestro ordenador desde fuera de una subred que hayamos especificado. Es importante modificar esta última sentencia para que indique la subred doméstica que es formada por los clientes en los que confiamos. En mi caso hay dos redes, pues dependiendo del sitio uso una o la otra.
Ahora tendremos que añadir las indicaciones para que comparta los directorios que nos interese. En el siguiente ejemplo muestro cómo compartir un directorio para sólo lectura por cualquier usuario que se conecte a mi ordenador desde cualquiera de mis redes de confianza.
[Películas]
comment = Películas y series
browseable = yes
public = yes
read only = yes
writable = no
only guest = yes
printable = no
path = /Users/miusuario/Movies
El nombre de directorio que aparecerá en la lista de recursos compartidos será el texto encerrado entre corchetes, en este caso "Películas".
Las dos únicas variables que se deberían modificar son comment y path. En comment hay que poner la descripción del recurso compartido, aunque tengo constancia de que no suele aparecer directamente en el navegador. La segunda variable indica la ruta al directorio que se va a compartir. Es importante que aparezca tal cual devuelve el comando pwd y, en caso de contener espacios, la ruta deberá escribirse entre comillas dobles (").
Con eso hemos terminado de modificar el archivo de configuración, pero todavía no está todo listo. Hay que asegurarse que la ruta completa hasta el directorio compartido se puede leer por el usuario que lanza el demonio de Samba. Para ello la forma más sencilla es permitir la lectura por parte de "Otros" en el diálogo de "Mas Información" de cada directorio que forma la ruta.
Con estas directrices ya estarán todas las configuraciones necesarias para compartir el directorio, sólo quedará iniciar de nuevo el servidor Samba haciendo lo mismo que hicimos al principio para desactivarlo, pero ahora marcando la casilla.
Es importante mencionar ahora algunas nociones de seguridad. Si has seguido las notas al pie de la letra has cometido serios fallos de seguridad. En primer lugar habrás dado permiso de lectura de tu directorio personal a todo el sistema, lo cual es considerado una falta importante de seguridad. Además, utilizar la política "share", aún indicando las subredes que confías para compartir tus archivos, conlleva más riesgo que otras políticas menos ligeras como "user".
Para mejorar la seguridad se debería estar trabajando en una cuenta de usuario sin privilegios de administrador y en un grupo genérico (normalmente con el mismo nombre que el usuario). Entonces se podría cambiar el usuario que lanza Samba por uno que pertenezca a tu grupo y así garantizar que únicamente tú y el usuario de Samba puedan acceder a tus archivos.
También se podría utilizar una política mucho más restrictiva y asignar identificadores y contraseñas a todos los posibles usuarios interesados en los recursos compartidos que ofrece tu ordenador.
En cualquier caso, la única motivación que tenía para hacer estas modificaciones era conseguir compartir archivos con mi hermano de forma rápida. No estoy muy preocupado por incumplir estas normas de seguridad, lo cual no significa que las desconozca :)
No hay comentarios:
Publicar un comentario