Usuarios en SAMBA.¶
Usuario Invitado.¶
Cuando accedemos como “invitado” (guest ok) por defecto accedemos como el usuario nobody:nogroup.
Esto se puede modificar usando el siguiente parámetro:
⚡ force user = salva
⚡ force group = alumnos
De esta forma cuando accedamos al sistema como invitado accederemos como el usuario salva que tiene el grupo principal alumnos.
Usuarios¶
Crear usuario en el servidor¶
Si no queremos que este usuario pueda acceder al sistema podemos ponerle un shell inexistente y no ponerle contraseña en el sistema.
sudo useradd -s /bin/true “usuario”
Crear usuario en SAMBA¶
Es recomendable que la contraseña sea diferente a la usada en el sistema.
sudo smbpasswd –a “usuario”
Comprobar usuarios creados en SAMBA¶
sudo pdbedit -L
Restricción por usuarios.¶
En caso de que no permitamos el acceso de invitados (guest ok = no) el servidor nos solicitará nuestras credenciales.
Se puede restringir los usuarios que pueden tener acceso a un recurso:
⚡ valid users = salva pepe jorge
⚡ invalid users = root @profesores @root
Los usuarios dentro de esta lista actuarán como root.
⚡ admin users = salva
Restricción por IP¶
hosts allow | deny: Permite restringir el acceso por IP:
- Permitir redes → hosts allow = 192.168.2.0/255.255.255.0 192.168.3.0/255.255.255.0
- IP específica → hosts allow = 192.168.2.5 192.168.3.100 192.168.3.200
- Permitir una red excepto una IP → hosts allow = 150.203. EXCEPT 150.203.6.66
- Permitir por parte de red → hosts allow = 192.168.
- Rechazar por parte de red → hosts deny = 10. (Deniega acceso a todos los hosts que comiencen por 10.)
Restaurar Conexiones en Windows.¶
En Windows las conexiones se quedan guardadas en memoria, por lo que una vez iniciado sesión en un servicio SAMBA, por ejemplo con el usuario "salva" ya no nos saltará de nuevo la ventana para introducir las credenciales de nuevo.
En caso de que queramos borrar esa memoria debemos abrir una consola "cmd" y ejecutar "net use * /DEL".
Logs.¶
Los logs del sistema se suelen guardar en /var/log:
- syslog: Logs del sistema.
- auth.log: Intentos de logs de autentificaciones fallidas en servicios del sistema (SSH, SCP, SAMBA).
- /var/log/samba: Logs relacionados con samba.
Por defecto en samba se almacena los fallos del servicio en syslog y los fallos de autenticación en auth.log.
Se puede especificar el detalle del registro por módulos, por ejemplo el módulo de auth_audit muestra información sobre los intentos de acceso.

Ejemplos.¶
En el siguiente ejemplo se guarda un log por cada máquina (%m). Por ejemplo en "log.192.168.56.1"
En ese log se guarda un nivel uno en general y un nivel 3 para autenticación.
Level 1 del servicio --> Solo guarda errores del servicio.
Level 3 de autenticación --> Guarda fallos y aciertos en la autenticación.
log file = /var/log/samba/log.%m
log level = 1 auth_audit:3 auth_json_audit:3
log file = %S.log