Cabecera Grupo ISfe

Publicar recursos compartidos en nuestro servidor

Los recursos compartidos en una red de área local LAN, pueden ser archivos, carpetas, programas, dispositivos que se publican en la red para que los equipos que la componen puedan hacer uso de ellos sin importar donde se encuentren localizados dentro de la red.

Compartir recursos en una red LAN

Para el caso de nuestro servidor de almacenamiento los recursos compartidos hacen referencia a las carpetas creadas en los discos del servidor que serán publicadas y compartidas con el resto de equipos.

El siguiente paso después de configurar las propiedades del servicio CIFS/SMB, es crear carpetas en nuestros puntos de montaje y compartirlas con el resto de equipos, creando los llamados elementos compartidos.

Para crear las carpetas en el servidor, nos dirigimos al menú Avanzado -> Gestor de archivos nos autenticamos con el mismo login y contraseña que utilizamos para acceder a al WebGUI de nuestro servidor y creamos las carpetas en el directorio /mnt dentro de alguno de sus puntos de montaje.

Cuando ya hayamos creado las carpetas, hayamos cambiado el propietario y grupo* y los permisos de cada una, desde el menú Servicios->CIFS/SMB, accederemos a la ficha ‘Elementos compartidos’ para publicar en la red las carpetas que acabamos de crear.

Pasos para publicar los recursos en CIFS/SMB

  1. Crear usuarios y grupos
  2. Crear carpetas en los puntos de montaje (utilizaremos para compartir)
  3. Cambiar los grupos de cada carpeta que hemos creado en los puntos de montaje (si deseamos llevar un control sobre quien accede y que se puede hacer)
  4. Cambiar los permisos de las carpetas
  5. Activar y configurar el servicio CIFS
  6. Añadir elementos compartidos al servicio CIFS.
  7. Desde las maquinas Windows accederemos a los recursos desde mi pc con la ip del servidor, creamos unidades de red con el comando net  (o nos creamos scripts)

 

Pasos para publicar recursos compartidos

Los pasos 1, 2 y 4 en los que creamos los usuarios, grupos y carpetas y modificar los permisos de las carpetas de nuestro servidor ya se comentaron en el módulo dedicado a ‘Usuarios y Grupos’ de este curso, por lo que se recomienda repasar estos apartados.

Los pasos 3 y 5 donde se cambian los grupos de cada carpeta y se activan los servicios CIFS/SMB ya se comentaron en el módulo dedicado a ‘Servicios SSH y CIFS/SMB’ de este curso, por lo que se recomienda repasar estos apartados.

Crear elementos compartidos

En nuestro servidor de almacenamiento, habíamos creado cuatro carpetas en el punto de montaje hdraid.

Carpeta Propietario Grupo Permisos
administracion root administracion drwxrwx---
alumnos root alumnos drwxrwx---
docentes root docentes drwxrwx---
publico root guest drwxrwx---

Ahora es el momento de crear los elementos compartidos de estas carpetas que las publicarán en nuestra red local para el resto de los equipos.

Accederemos al menú Servicios-> CIFS/SMB y pulsaremos sobre la pestaña ‘Elementos compartidos’ para mostrar la lista de los recursos publicados.

Lista recursos compartidos

Para añadir un nuevo recurso compartido al sistema, pulsamos sobre el botón Añadir compartido’ y rellenamos el formulario de alta.
En el formulario para dar de alta al nuevo recurso compartido los datos imprescindibles son:

  • Nombre: nombre con el que se anunciará este recurso compartido.
  • Comentario: pequeña descripción acerca de la finalidad o contenido del recurso.
  • Ruta: ruta de acceso dentro del servidor al recurso (carpeta) que deseamos compartir.

Como datos adicionales nos encontramos con:

  • Sólo lectura: impedimos la creación o modificación de los elementos que se encuentren dentro de la carpeta.
  • Visible: hacemos visible el recurso para el resto de los equipos de la red. Si le dejamos desmarcado no se mostrará en la red y sólo se podrá acceder utilizando su URN (\\NombreNETBIOS\NombreRecurso ó \\IPServidor\NombreRecurso).
  • Invitado: controla si el recurso compartido puede ser accesible por la cuenta de invitado.
  • Heredar permisos: Los permisos en los archivos y directorios nuevos son establecidos normalmente al crearle una máscara de archivo y una máscara de directorio pero los parámetros de permisos heredados hacen caso omiso de estas opciones. Esto puede ser particularmente útil en sistemas con muchos usuarios para permitirles un único recurso compartido para ser usado flexiblemente por cada usuario.
  • Papelera de reciclaje: habilita una papelera para la recuperación de datos en este recurso.
  • Ocultar archivos de punto: normalmente en los sistemas Linux cuando el nombre de un archivo comienza por el carácter punto ‘.’ significa que es un archivo oculto. Este parámetro controla si los archivos que empiezan por punto aparecen como archivos ocultos o por el contrario se tienen que mostrar como el resto de archivos.
  • Heredar ACL (Listas de Control de Acceso): habilita la herencia ACL. Esta opción esta disponible para sistemas de archivos ZFS. Las ACL son listas de condiciones que permiten designar  permisos de acceso a cualquier elemento del sistema o directorio en general. En función de estas condiciones, se concede o deniega el acceso a la modificación de las propiedades de estos elementos a los diferentes usuarios o procesos del sistema.
  • Almacenar ACLs de NTFS: Activa ACL en particiones NTFS sin soporte ACL ZFS, como ocurre con UFS para que se almacenen como atributos extendidos del recuro.
  • Host permitidos: lista de Pcs indicados por nombre o ip a los que se les permite el acceso a este recurso. Si no especificamos ninguno se supone que el acceso se permite a todos los equipos de la red.
  • Host denegados: lista de Pcs indicados por nombre o ip a los que se les deniega el acceso a este recurso.
  • Parámetros auxiliares: opciones adicionales que podemos establecer para el recurso compartido como la asignación de máscaras para creación de ficheros y directorios que serán añadidas a la sección [Share] del fichero smb.conf donde se describen todas las características de los recursos compartidos que publicamos
Formulario para publicar un nuevo recurso compartido

Para cada una de las carpetas de nuestro servidor estableceremos los parámetros de nombre, descripción, ruta y desactivaremos las opciones de invitado, ZFS ACL y Almacenar ACLs de NTFS, dejando el resto de los parámetros con los valores que vienen por defecto.

Recurso compartido ADMINISTRACION
Recurso compartido ALUMNOS
Recurso compartido DOCENTES

Para el elemento compartido ‘PUBLICO’ al que pueden acceder los usuarios de todos los grupos, desactivaremos la opción de la papelera de reciclaje.

Recurso compartido PUBLICO

Al finalizar la creación de todos los elementos compartidos, sólo nos quedará pulsar sobre el botón ‘Aplicar Cambios’ para los recursos sean publicados en nuestra red local y de esta manera puedan ser accesibles para el resto de equipos de la red.

Elementos compartidos
Recursos compartidos publicados

Ya tenemos publicadas en la red las carpetas como recursos compartidos para que los clientes puedan acceder a ellas. Sólo nos falta comprobar desde un cliente que se puede hacer uso de ellas y que los permisos establecidos funcionan.

Acceder a los elementos compartidos

Ahora es el momento de comprobar desde el resto de los equipos de la red si podemos acceder a los elementos publicados en el servidor NAS.

Para acceder a los elementos compartidos, podemos hacerlo utilizando el examinador de red de Windows o escribiendo en la barra de direcciones del explorador de archivos de Windows la ruta completa al recurso o URN (Uniform Resource Name o Nombre de Recurso Uniforme):

\\NombreNETBIOS\NombreRecurso o \\IPServidor\NombreRecurso.

Como el servicio CIFS/SMB lo configuramos para el acceso con autenticación de usuario local, cuando intentemos acceder al servidor, nos solicitará el usuario y clave de alguna de las cuentas creadas en el servidor NAS con la que deseamos conectarnos. En función de la cuenta que utilicemos podremos acceder a determinados recursos, teniendo denegado el acceso a otros; es decir, si nos autenticamos con una cuenta del grupo alumnos, podremos acceder al recurso ‘ALUMNOS’ y ‘PUBLICO’, pero no tendremos permiso para acceder a los recursos ‘ADMINISTRACION’ y ‘DOCENTES’. De igual manera si nos conectamos con una cuenta del grupo docentes, podremos acceder a los recursos ‘DOCENTES’, ‘PUBLICO’ y ‘ALUMNOS’, pero no tendremos permiso para acceder al recurso ‘ADMINISTRACION’.

Examinador de red Windows
URN del servidor

Vamos a realizar una simulación accediendo al servidor utilizando una cuenta del grupo alumnos. Comprobaremos que se muestran los recursos compartidos, y que sólo tenemos acceso a los que el grupo de alumnos tienen permiso.

  • Iniciamos sesión con el usuario y clave de una cuenta del grupo de alumnos:
Acceso al servidor con una cuenta del grupo alumnos
  • Una vez validados los datos se nos mostrarán los recursos publicados en el servidor:
Recursos publicados del servidor
  • Accedemos al recurso alumnos y comprobamos que tenemos permisos de lectura/escritura creando una carpeta:
Crear carpeta en recurso alumnos
  • Si comprobamos las propiedades de seguridad de la carpeta creada, veremos que pertenece al grupo alumnos de Unix, y que el propietario es el usuario alu001 con el que hemos iniciado la sesión en el servidor.
Propiedades carpeta recien creada
  • Si volvemos hacia atrás para mostrar todos los recursos compartidos, he intentamos acceder a alguno para el que no tenemos permisos, como por ejemplo el recurso ‘Docentes’ o ‘Administracion’, se nos mostrará un mensaje de advertencia indicándonos que no tenemos acceso al recurso.
Acceso denegado a recurso DOCENTES
Acceso denegado a recurso ADMINISTRACION

Con esta simulación, ya hemos comprobado que el servicio CIFS/SMB y los recursos publicados en el servidor funcionan de forma correcta y que el resto de los equipos de nuestra red pueden hacer uso de ellos, teniendo permiso sólo a los recursos en función del grupo de usuarios al que pertenezca el usuario.

Conectar los recursos de forma automática creando unidades de red

Si deseamos que un usuario se conecte automáticamente a los recursos del servidor para no tener que realizar los pasos de la conexión cada vez que quiera hacer uso de ellos, podemos crear un script de inicio de sesión que cree de forma automática unidades de red a los recursos que nos interesen.

Los scripts que podemos crear son variados, nosotros vamos a mostrar dos scripts distintos que sirven para el mismo fin (crear las unidades de red), uno con código cmd (procesamiento por lotes Batch) y otro con código vbs (Visual Basic Script).

Archivo unidades_red.cmd (con comandos de procesamiento por lotes)

@ECHO OFF

REM **** CREAMOS LAS VARIABLES DE ENTORNO ****
SET USUARIO=alu001
SET CLAVE=123456
SET PERSISTENTE=YES
SET SERVIDOR=\\nas4free\

REM **** EJECUTAMOS EL COMANDO NET USE PARA CREAR LAS UNIDADES DE RED ****
net use X: %SERVIDOR%alumnos %CLAVE% /user:%USUARIO% /PERSISTENT:%PERSISTENTE%
net use Y: %SERVIDOR%publico %CLAVE% /user:%USUARIO% /PERSISTENT:%PERSISTENTE%

Archivo unidades_red.vbs (con instrucciones de Visual Basic Script)

Dim objNetwork      ' Objeto para crear las unidades de red
Dim Mapeos(1,1)     ' Array donde indicamos las letras de las unidades y las rutas a los recursos

Usuario = "alu001"  ' Nombre del usuario
Clave = "123456"    ' Clave del usuario
Persistente=true    ' Hacer persistente la unidad de red

' INICIALIZAMOS EL ARRAY DE UNIDADES Y RUTAS
Mapeos(0,0) = "X:"
Mapeos(0,1) = "\\nas4free\alumnos"
Mapeos(1,0) = "Y:"
Mapeos(1,1) = "\\nas4free\publico"

' CREMOS OBJETO NETWORK
Set objNetwork = Wscript.CreateObject("WScript.Network")

' RECOREMOS EL ARRAY DE MAPEOS PARA IR CREANDO LAS UNIDADES DE RED
For x = 0 to ubound(Mapeos)
objNetwork.MapNetworkDrive Mapeos(x,0),Mapeos(x,1), Persistente, Usuario, Clave
Next

' DESTRUIMOS OBJETO NETWORK
set objNetwork= Nothing

Una vez creado el script, tenemos que establecerlo como script de inicio del usuario, para ello podemos utilizar varios métodos:

  • Desde la consola de edición de directivas de grupo local ejecutando el comando gpedit.msc y estableciendo una directiva de inicio de sesión. Desplegamos Configuración de usuario, Configuración de Windows y seleccionamos la directiva Scripts (inicio de sesión o cierre de sesión).
  • Editando el registro de Windows y creando un nuevo valor con la ruta de acceso al scrip en la clave HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • Simplemente copiando el script en la carpeta de inicio del usuario.

Nosotros vamos a comentar sólo las dos últimas opciones.

Utilizar el registro de Windows para establecer comandos de inicio

Ejecutamos el comando regedit para abrir el Editor del Registro de Windows. Abrimos la rama HKEY_CURRENT_USER que pertenece al usuario actual y seguimos desplegando ramas hasta llegar a la ruta SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

En el panel derecho, mostramos el menú contextual para crear un nuevo ‘Valor de cadena’. Le asignamos un nombre por ejemplo unidades_red. Establecemos el valor de la nueva variabler ejecutando un doble click. En la ventana que se nos muestre indicamos la ruta de acceso al script de inicio de sesión que hemos creado, aceptamos y cerramos el editor del registro.

La próxima vez que el usuario inicie sesión en el equipo se ejecutará el script creándole las unidades de red.

Editor del registro
Crear nuevo valor de inicio

Utilizar la carpeta de inicio para establecer comandos de inicio

Esta segunda opción es la más sencilla de todas, ya que sólo consiste en copiar el script en la carpeta de inicio del usuario.

Primero ejecutamos la orden copiar sobre el archivo que contiene el script creado.
Mostramos en menú de inicio y pulsamos con el botón derecho del ratón sobre ‘Todos los programas’ y seleccionamos la orden Abrir.

En la ventana que se nos muestre abrimos la carpeta programas y a continuación la carpeta inicio. Pegamos el archivo del script y cerramos la ventana.

La próxima vez que el usuario inicie sesión en el equipo se ejecutará el script creándole las unidades de red.

Acceso a todos los programas del usuario actual
Pegar script en carpeta de inicio

Eliminar contraseñas de red almacenadas

Cuando deseemos conectarnos a otro recurso del servidor utilizando la cuenta de un usuario distinto, primero tendremos que eliminar las unidades de red actuales y las credenciales (contraseñas) que se hayan almacenado en el sistema.

Para eliminar las unidades de red podemos seguir los siguientes pasos:

  • Abrir Mi Equipo, mostrar el menú contextual de la unidad de red y seleccionar la orden Desconectar.
  • Mediante el comando net use desde la ventana de comandos:

net use LetraUnidad /delete -> para desconectar una unidad de red
net use * /delete -> para desconectar todas las unidades de red

Para eliminar las credenciales o contraseñas de red que se almacenan cuando accedemos al servidor podemos intentar el siguiente comando:

rundll32.exe keymgr.dll, KRShowKeyMgr

Nos mostrará una ventana con las contraseñas almacenadas en el sistema. Marcaremos la que deseemos eliminar y pulsaremos sobre el botón Quitar.

Eliminar contraseñas guardadas

Publicar los recursos en la red

En preparación

 documentación Descargar en PDF.