I-smb-client: (0.06) (slink)(potato) Conectando desde Linux a recursos Windows/SAMBA CAMBIOS: 0.06 7/10/00 +uso desde mount, +uso desde fstab NECESARIO: El kernel debe tener soporte para smbfs (vale como modulo) MONTANDO: (potato fstab) ---8<--- \\debian\recurso1 /mnt1 smbfs guest,uid=manel \\debian\recurso2 /mnt2 smbfs user,noauto,username=manel%passwd,uid=manel \\debian\recurso3 /mnt3 smbfs user,noauto,username=manel%,uid=manel --->8--- #OPCIONES FSTAB # user -> Pueden hacer el montaje los usuarios # noauto -> No se monta automáticamente en el arranque #OPCIONES SMBFS # guest -> acceder a recurso como invitado # username=nombre/workgroup%contraseña -> # nombre, grupo de trabajo, contraseña como/con los que conectar # usuario% -> conectar como "usuario" y sin contraseña # uid=manel -> montar el recurso como el usuario uid # gid=manel -> montar el recurso como el grupo gid # fmask=600 -> permisos a aplicar a todos los archivos del recurso # dmask=700 -> permisos a aplicar a todos los directorios del recurso ATENCION: las opciones van separadas por una coma y SIN ESPACIOS SEGURIDAD: Si ponemos contraseñas en fstab debemos hacerlo de lectura solo para root (potato mount) mount -t smbfs \\\\debian\\recurso /home/manel/directorio_montaje_de_recurso \ -o username=manel%passwd,uid=manel,gid=manel,fmask=600,dmask=700 (potato smbmount) smbmount \\\\debian\\recurso /home/manel/directorio_de_montaje_de_recurso \ -o username=manel%passwd,uid=manel,gid=manel,fmask=600,dmask=700 # username = nombre/workgroup%contraseña como/con los que conectar # uid = montar el recurso como el usuario uid # gid = montar el recurso como el grupo gid # fmask = permisos a aplicar a todos los archivos del recurso # dmask = permisos a aplicar a todos los directorios del recurso ATENCION: las opciones van separadas por una coma y SIN ESPACIOS --- (slink con kernel 2.2) smbmount-2.1.x "\\\\debian\\recurso" password -n usuario_netbios \ -c 'mount /home/manel/recurso -u manel -g manel' DESMONTANDO DESDE LINEA DE COMANDO (como root): (potato mount) umount /home/manel/recurso (potato smbmount) smbumount /home/manel/recurso --- (slink con kernel 2.2) smbumount-2.1.x /home/manel/recurso MONTAJE AUTOMÁTICO AL ARRANCAR (potato): Desde fstab: Ver el ejemplo de más arriba (sin la opción "noauto") Con smbmount: 1) Crear unos scripts como /usr/local/bin/montar-smb y desmontar-smb con los comandos anteriores Así podemos montar y desmontar fácilmente 2) Como en ese script las contraseñas están en plano, cambiarle los permisos a rwx------ (0700) para que solo lo pueda ver root 3) Hacer que las unidades se monten en cada arranque symlink de /etc/rc.boot/montar-smb al script /usr/local/bin/montar-smb SEGURIDAD: En Potato los usuarios también pueden usar smbmount: smbmount-2.0.x, smbmount-2.2.x, smbumount-2.0.x y smbumount-2.2x son ejecutables suid root ¿Alguna forma de protección de la contraseña samba? NO. RODEO: Si no se pone la contraseña se pide al conectar al recurso... Si montamos desde fstab como "user,noauto," se nos pedirá la contraseña al hacer el mount Las contraseñas en plano en fstab o en un script implican riesgos de seguridad Un compromiso de root en un cliente samba permite ver las contraseñas de conexión al servidor samba... RODEO: En el servidor las contraseñas samba no deben de ser las contraseñas de usuario del sistema, ya que serían una via de entrada (como usuario) cuando ya se ha comprometido un cliente samba BUG: umount como usuario no desmonta el recurso que acaba de montar mount, error "mount disagrees with the fstab" RODEO: Desmontar como root POR HACER: En la doc los de SAMBA dicen que ellos no soportan este sistema, y recomiendan el smbsh que es más portable (ahora que ya se como se hace... :-( MAS INFO: SMB-howto man smbmount-2.2.x man smbumount-2.2.x