Buscar

3.12. Configurar un recurso compartido para permitir el acceso sin autenticación

download PDF

En determinadas situaciones, se desea compartir un directorio al que los usuarios puedan conectarse sin autenticación. Para configurarlo, active el acceso de invitados en un recurso compartido.

Aviso

Las acciones que no requieren autenticación pueden ser un riesgo para la seguridad.

3.12.1. Habilitar el acceso de invitados a un recurso compartido

Si se habilita el acceso de invitados en un recurso compartido, Samba asigna las conexiones de invitados a la cuenta del sistema operativo establecida en el parámetro guest account. Los usuarios invitados pueden acceder a los archivos de este recurso compartido si se cumple al menos una de las siguientes condiciones:

  • La cuenta aparece en las ACL del sistema de archivos
  • Los permisos POSIX para los usuarios de other permiten

Ejemplo 3.6. Permisos de uso compartido para invitados

Si ha configurado Samba para asignar la cuenta de invitado a nobody, que es el valor predeterminado, las ACL del siguiente ejemplo:

  • Permitir que los usuarios invitados lean file1.txt
  • Permitir a los usuarios invitados leer y modificar file2.txt
  • Impedir que los usuarios invitados lean o modifiquen file3.txt
-rw-r--r--. 1 root       root      1024 1. Sep 10:00 file1.txt
-rw-r-----. 1 nobody     root      1024 1. Sep 10:00 file2.txt
-rw-r-----. 1 root       root      1024 1. Sep 10:00 file3.txt

Procedimiento

  1. Edite el archivo /etc/samba/smb.conf:

    1. Si este es el primer recurso compartido para invitados que configuras en este servidor:

      1. Establezca map to guest = Bad User en la sección [global]:

        [global]
                ...
                map to guest = Bad User

        Con esta configuración, Samba rechaza los intentos de inicio de sesión que utilizan una contraseña incorrecta a menos que el nombre de usuario no exista. Si el nombre de usuario especificado no existe y el acceso de invitados está habilitado en un recurso compartido, Samba trata la conexión como un inicio de sesión de invitado.

      2. Por defecto, Samba asigna la cuenta de invitado a la cuenta nobody en Red Hat Enterprise Linux. Alternativamente, puede establecer una cuenta diferente. Por ejemplo:

        [global]
                ...
                guest account = user_name

        La cuenta establecida en este parámetro debe existir localmente en el servidor Samba. Por razones de seguridad, Red Hat recomienda utilizar una cuenta que no tenga asignada una shell válida.

    2. Añade la configuración de guest ok = yes a la sección de acciones de [example]:

      [example]
              ...
              guest ok = yes
  2. Verifique el archivo /etc/samba/smb.conf:

    # testparm
  3. Recarga la configuración de Samba:

    # smbcontrol all reload-config
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

© 2024 Red Hat, Inc.