3. NFS

El servei nfs es un protocol servidor/client en que el servidor ofereix o comparteix un directori i el client pot accedir, es troba al nivell d'aplicació del model OSI, la seguretat d'aquest servei es basa en el UID i el GID per decidir quins usuaris poden accedir als recursos compartits.

Al treballar a nivell d'aplicació ens permet treballar amb els fitxers que es troben al recurs compartit sense haver de descarregar-los al nostre ordinador. També implementar perfils mòbils si tenim guardada la carpeta home en el servidor de nfs.


Paquets a instal·lar

Al servidor:

·nfs-kernel-server

·portmap

Al client:

·nfs-common

·portmap

Recursos compartits:

Per compartir recursos del nostre servidor haurem de modificar el fitxer /etc/exports, en aquest fitxer haurem d'afegir una linia similar a la següent,

/var/nfs 192.168.30.0/255.255.255.0(rw,no_subtree_check,no_root_squash)

Aquesta linia ha de contenir, 

1º La carpeta que compartirem, també es compartiran tots els directoris que penjin d'aquesta carpeta.

 2º La direccio IP o xarxa amb la que compartirem la carpeta juntament amb la mascara de xarxa.

3º Entre parentesis introduirem les opcions per a la compartició del recurs les quals explicare a continuació.

Un cop hem introduit la linia a compartir farem la comanda exportfs -a, un cop fet aixo el recurs de xarxa ja estara disponible.

Opcions de compartició:

1 Permisos de lectura i escriptura

rw: Quan muntem el recurs podrem tenir permisos de lectura i escriptura.

ro: Quan muntem el recurs nomes podrem tindre permisos de lectura.

2 Comprovacio del sistema

no_subtree_check: Aquesta opció desactiva una serie de comprovacions de seguretat

subtree_check: Amb aquesta opció activem les comprovacions de seguretat.

3 Opcions de sincronització

sync: Notifica a l'usuari les modificacions dels fitxers just en el moment que han sigut realitzades.

async: No notific les modificacions dels fitxers en el moment que es fan, es una opció mes rapida peró amb aquesta opcio pot ser que es perdi informació si mes d'un usuari treballa amb el mateix fitxer.

4 Opcions d'acces

root_squash: Amb aquesta opcio no es permet el acces com a root al recurs nfs

no_root_squash: Aquesta opcio permet l'acces com a root al recurs nfs.

all_squash: Aquesta opcio permet l'opcio d'acces anonim al recurs d'nfs, tots els UIDS i GIDS usin la compte anònima.

2. Samba

Samba es un servidor d'arxius que esta publicat sota la llicencia GNU GPL, es un paquet destinat a la compartició de recursos de xarxa en ordinadors amb sistemes tant linux com windows, aquest paquet ens permet emular o imitar la tecnologia utilitzada a l'active directori o workgroup de windows en quant a compartició de recursos a la xarxa.

En resum seria una implementació lliure del sistema de compartició de microsoft.


Serveis de samba:


smbd: Es el servei que s'encarrega de la compartició de recursos de xarxa.
nmbd: Encarregat d'emular el servei de resolució net bios de window.



Paquets a instal·lar per utilització de samba:

• samba
• samba-client
• smbfs
• smbclient

Configuració

Un cop tinguem instal·lat aquests paquets procedim a configurar el servidor, el que farem serà editar al fitxer de configuració /etc/smb.conf el nom del recurs amb les seves opcions.

Les opcions son les següents:

[nom_del_recurs]

coment= Aquí podem introduir qualsevol tipus de comentari sobre el recurs.

path= Ruta del recurs compartit

writable= aquí nomes podem posar yes o no per indicar  si es pot modificar el contingut del recurs o no.

valid users= Aquí afegim els usuaris de samba que tinguin accés al recurs compartit.

invalid users= Aquí aniran els usuaris als que es denega l'accés al recurs compartit.

public= Nomes es pot indicar yes o no si posem yes això permetrà accedir al recurs sense cap tipus d'autenticació.

browsable= Es pot iniciar yes o no serveix per indicar si serà visible a la llista de recursos compartits del servidor.

Comandes

La comanda smbpasswd la farem servir per afegir usuaris al sistema de samba, també ho podem fer amb l'aplicació swat o instal·lant  els paquet de configuració de samba. Tots els usuaris que afegim a samba han d'haver sigut afegits al sistema prèviament.

smbpasswd -a [username]

Smbclient es la comanda que farem servir per connectar-nos a un recurs compartit a la xarxa, el que hem de fer es introduir la comanda seguida del recurs de xarxa, si necessitem connectar-nos amb algun usuari concret fem servir la opció -U seguida del nom d'usuari.
Un altre opció per connectar-nos al recurs seria des-de interfície gràfica, anant a la xarxa de windows o en l'apartat de connectar a un servidor seleccionant la opció recurs compartit de windows.

smbclient -U [username] //[recurs de xarxa]

1. Permisos i drets

En linux y la gran majoria dels sistemes basats en UNIX  hi ha 3 tipus de permisos, que son lectura escriptura i execució (rwx) aquests permisos estan representats amb un numero que va des de el 0(cap permís) fins al 7 (permisos totals)


Lectura(Read):
Si disposem d'aquest permís el sistema ens permetrà mostrar el contingut del fitxer o carpeta que tingui aquest permís, el seu valor numèric es de 4 i la lletra representativa es la 'R'.

Escriptura(Write):
Aquest permís ens permetrà modificar el contingut de un directori o fitxer a mes de poder crear nous fitxers dins d'una carpeta amb aquest permís, el seu valor numèric es de 2 i la seva lletra representativa es la 'W'.


Execució (Execution):
Aquest permís ens permetrà executar arxius o programes, aquest permís nomes es necessari en arxius específics com l'executable d'un programa o scripts d'usuari., el seu valor numèric es de 1 i la seva lletra representativa es la 'X'.


Com podem observar si sumem tots els valors numèrics dels permisos sumen un total de 7, els permisos es poden representar numèricament, amb la suma del valor numèric de cada permís, per exemple si un fitxer te permisos de lectura(4) i de execució(1) aixo es representara amb el numero 5.


 Gestió de permisos
Per veure els permisos dels directoris o fitxers farem servir la comanda:

ls -l

Que ens mostrara 3 columnes amb els permisos, la primera es els permisos del propietari la segona columna es per els permisos del grup i la tercera es la de els permisos que te un usuari qualsevol del sistema. Després de això ens mostra dos noms que son el usuari propietari i el grup propietari.



La principal gestió de permisos que farem en els sistemes linux es canviar els permisos que tenen les carpetes o fitxers, la comanda que farem servir es:

chmod

Podem fer servir la comanda de dos formes diferents, una que seria especificant a quina seccio d'usuaris volem canviar el permis i si li volem treure o afegir per exemple si volem afegir a un arxiu permisos d'escriptura per others  la comanda serià:

chmod o+x fitxer.txt

L'altre es especificar els permisos de tots de forma numèrica en l'ordre de user group others, si per exemple volguéssim donar permisos de lectura i escriptura a l'usuari i permisos de lectura per others  i group la comanda serà:

 chmod 644 fitxer.txt


 Una altre tasca que podem fer serià canviar el usuari o grup  al que pertany un directori o fitxer, en aquest cas el que farem serà la comanda chown usuari:grup, un exemple d'aquesta comanda seria:

 chown david:administrators fitxer.txt


Una altre comanda interessant es la comanda umask, que ens permet canviar els permisos que te un fitxer just al crear-lo per exemple si fem servir umask 755 aixo farà que tots els fitxers, es crearan amb permisos 755.

Permisos especials


Sticky: Es un permís que s'assigna als fitxers o usuaris als tots els usuaris tenen accés, serveix per que els  usuaris no puguin eliminar els fitxers que no hagin creat ells mateixos però si tinguin d'escriptura.



Setuid: Es un permís que serveix per els arxius executables, aquest bit serveix perquè quan algun usuari llenci un proces amb un arxiu que tingui aquest bit el proces es llenci amb el nom d'usuari del propietari i no amb el que ha fet la comanda.




Setgid: El funciona de la mateixa manera que el Setuid però amb la diferencia de que en comptes d'adquirir els permisos de l'usuari adopta els permisos del grup.

UF3: COMPARTICIÓ DE RECURSOS I SEGURETAT

 

ÍNDEX DE CONTINGUTS

1. Permisos i drets

2. Samba

3. NFS