I-samba: (0.03) *REVISAR Y AÑADIR PARTE A I-samba-22*
	Detalle importante para poder imprimir y puntos clave sobre samba
	(ver también mi chuleta en desarrollo I-samba-22)


DURANTE LA INSTALACION (SETUP)

Run samba as daemons or from inetd? [I]			I
Generate (/etc/smbpasswd) from /etc/passwd file? [y/N]	N


PARA PODER IMPRIMIR: *POR REVISAR-PROBAR*

¿Usar /tmp?

*¡¡¡ESTO DE ABAJO NO ES SEGURO... si no le activamos el sticky bit!!! Cualquier
 usuario con cuenta activa nos puede borrar los trabajos de la cola*


Cambiar los permisos de /var/spool/lpd/lp a:	/root lp/ rwxrwSrwx (suid group)
  por defecto vienen como			/root lp/ rwxrwxr-x

    MOTIVO:
	"nobody" es el "usuario" que intenta imprimir.
	Si "nobody" no puede escribir el archivo a imprimir en el directorio
	 de spool de impresión, porque no tiene permisos, no se puede imprimir.



*POR COPIAR A I-samba-22*
CONSEJOS:

- Hacer que un solo usuario sea el propietario de todos los archivos de un
 recurso (force user, force group, guest account) para evitarte dolores de
 cabezas con los "Acceso denegado" y los propietarios y grupos de los archivos

- No usar Windows95 sino Windows95 OSR2 o Windows98, hay varios agujeros de
 seguridad relacionados con las contraseñas (se pueden descifrar) y el acceso
 total al disco duro en el que se ha compartido un recurso en Windows95.
 (También se puede parchear el Windows95)
 Mas info en http://www.samba.org sección documentación->seguridad
 (hay enlaces a doc de Microsoft) http://es.samba.org/samba/docs/security.html



PUNTOS CLAVE:

- El nombre y la contraseña que pones al entrar en el Güindous-95 sirven
 para algo, se utilizan como nombre de usuario y contraseña al acceder
 al servidor samba.

- Samba utiliza un archivo de contraseñas independiente (/etc/smbpasswd y no
 /etc/passwd o /etc/shadow).
 Un usuario no puede acceder a un recurso samba que exija contraseña, hasta
 que no se le asigna una en el smbpasswd, y esta puede ser igual o diferente
 a la del login.
 
 No se puede asignar contraseña samba a un usuario sin cuenta en el sistema,
 para añadir un usuario nuevo al sistema: "adduser nombre_del_usuario"
 
 Se crean con "smbpasswd -a usuario" y se cambian con "smbpasswd usuario".

  Al instalar el samba (en Debian 2.0) te pregunta si quieres copiar los
 usuarios del /etc/passwd al /etc/smbpasswd, pero las contraseñas hay que
 meterlas una a una a mano.

- El directorio del Linux que compartes debe tener permisos de escritura
 para el "usuario efectivo" que intenta escribir, es decir que si en un
 recurso usas la opcion "only guest = yes" y en el [global] tienes
 "guest account = nobody" el usuario nobody debe de poder escribir en el
 directorio para que funcione (lo más sencillo es ponerle 0777 rwxrwxrwx) 

- En las primeras "versiones" de Güindows-95 las password se transmitian
 sin encriptar, en las ultimas y en NT se envian encriptadas, hay una opción
 para eso (y tiene que estar bien configurada), ejemplo: 
 "encrypt passwords = yes"


MAS INFO:
Leete el Samba-Como (con tu distribución o en http://www.insflug.org)
En /usr/doc/samba tienes cantidad de información (en Inglés)
En /usr/doc/samba/examples hay ejemplos
man samba
man smb.conf

MAS INFO:
ver ejemplo de "smb.conf" en mi chuleta en desarrollo I-samba-22