Montando el acceso SMB al servidor de ficheros

2022-04-19T08:00:00+02:00 | 5 minutos de lectura | Actualizado en 2022-04-19T08:00:00+02:00

@
Montando el acceso SMB al servidor de ficheros

Montando el acceso SMB al servidor de ficheros

Pues ahora que ya tengo el equipo de virtualización activo y estable de nuevo, y puedo volver a acceder a mi máquina de producción, tendré que facilitarme a mi mismo su uso.

Tengo mis dos usuarios, samquejo , el que uso siempre para tareas ordinarias, y YoVirtualizador que se pasa de vez en cuando y es el de los tutoriales (siempre que me acuerdo) y resto de cosas relacionadas con el proyecto.

Pues eso, que andaba con mis temas y digo… ¿no es siempre caótico esto?
Tiene utilidad para cualquier usuario que está transicionando a linux, o que por algún motivo tiene redes mixtas, o que no quiere, sabe, necesita, otro protocolo más allá del SMB básico.

¿Y el servidor?

Pues el servidor ya lo contaré pero exporto un mismo recurso por samba, nfs, sshfs y sftp.
Bueno vale, es un poco trampa. Por ssh no exporto nada. Es inherente al protocolo.

El problema original

Lejos de lo de es que no me van las credenciales o es que no tengo permisos lo que me pasó como punto de inicio es que solamente root podía montar un FS.

Pues a buscar, y como siempre, el principio fué la línea de comandos. Y como no, man mount.

De su lectura pude destilar una cosa. Que necesito leer más sobre smbclient.

Puestos a ello, este ya lo conocía así que con una diagnosis inicial, quiero ver que comparte mi servidor, así que smbclient --list=herodoto.labsam.local para luego ejecutar el montaje de el mi caso Proyectos, con mount -t cifs smb://herodoto.labsam.local/Proyectos ./remoto.

primera captura

Bien. La salida de smbclient me informa de lo que hay disponible, y que las credenciales son válidas. Y que SMB1 está deshabilitado.
Pero el montaje no funciona como espero.

This program is not installed setuid root - "user" CIFS mounts not supported.

Un error bastante feo. No aporta información al estilo de lo que esperaría un usuario pero si para un administrador, por tanto… ¿Debe todo usuario de un sistema linux ser también administrador?

¿Debe todo usuario de un sistema linux ser también administrador?

El paquete de mount, es de los paquetes base de cada distribución, pero los protocolos no, por lo que cada paquete de utilidades para un protocolo añade la funcionalidad adicional de dicho protocolo.

En el caso de samba/cifs, el añadido es mount.cifs y se localiza en /sbin por defecto.

Pero claro, el instalador de paquetes no sabe de las intenciones de quien instala, por tanto deja los ficheros en su sitio, y con los valores por defecto.

segunda captura

Fijando el setuid

En este caso, setuid es una característica del sistema de ficheros que permite que un usuario sin privilegios administrativos realize acciones con binarios que originalmente son de sistema.
Es decir, que pueda ejecutar acciones que de otra forma deberían ser ejecutadas con sudo.

Para ello, como sabemos que la ubicación es /sbin/mount.cifs lo que harémos será cambiar sus permisos con chmod u+s /sbin/mount.cifs y verificamos que han quedado configurados como -rwsr-xr-x. para permitir el uso sin elevación.

Haciendo permanentes los montajes

Ya sabemos que muchos usuarios tienen manía a la línea de comandos.

¿Debe todo usuario de un sistema linux ser también administrador?

Así que facilitar el uso de los recursos se convierte en una prioridad.

Lo primero es gestionar las credenciales, que en nuestro caso será una cosa muy simple, pero que se puede complicar enormemente.
Basta con crear un fichero oculto, de esos que empiezan por ., como en el ejemplo, y con los permisos de lectura y escritura solo para el propietario.
El caso es que exista un fichero tal que -rwsr-xr-x. 542 samquejo samquejo 64320 sep 16 00:03 .credentials que contiene el usuario y la contraseña tal como se ve en el ejemplo.

username=usuario
password=contraseña

La autenticación, ante la duda, mejor usar kerberos si es posible al estilo usuario@realm en lugar del esquema NTLM del tipo maquina\usuario o dominio\usuario. Ojo, que funciona, pero me ha dado problemas.

tercera captura

El fichero /etc/fstab contiene las definiciones de los diferentes puntos de montaje y uno de ellos puede ser este, en red.
Así que añadiendo una línea por usuario con los parámetros de noauto y la configuración de acceso a los ficheros de credenciales.

cuarta captura

//herodoto.labsam.local/Proyectos /home/samquejo/remoto cifs credentials=/home/samquejo/.smbcredentials,iocharset=utf8,cifsacl,noauto,user 0 0
//herodoto.labsam.local/Proyectos /home/yovirtualizador/remoto cifs credentials=/home/yovirtualizador/.smbcredentials,iocharset=utf8,cifsacl,noauto,user 0 0

Con esas dos líneas, cubiertos quedan los dos usuarios de este equipo, y con ello, el acceso al FS controlado por identidad y bajo demanda.

¿Debe todo usuario de un sistema linux ser también administrador?

Añadiendo y ampliando

Pues sucede que a veces, tras una actualización, alguna configuración o algún permiso se rompe.

quinta captura

Y esto ha sido el caso, que en algún momento he actualizado a fedora 35 esta máquina, y el cambio de paquete ha decidido que había que restaurar los permisos por su cuenta, y volvemos a lo mismo. Si ese mensaje lo ve un usuario, pues eso.
Que toca reconfigurar de nuevo.

sexta captura

Y nada más.
Con esto queda documentado el proceso de montaje de un FS de un cliente linux tradicional.

YoVirtualizador en formato podcast. Ahora también en Sospechosos Habituales: https://wt.territoriolinux.es/rss/short.xml
Sin más, os dejo los enlaces:

Web: https://www.yovirtualizador.com
Grupo de telegram: https://t.me/grupovirtualizador
Podcast: https://www.ivoox.com/podcast-yovirtualizador_fg_f1563806_filtro_1.xml
Canal de youtube: https://www.youtube.com/channel/UC0R70cABSsmC6TFyXth0qPg
Enlace de afiliados de amazon: https://amzn.to/3gX3HmK
Enlace de referidos de la Asociación Podcast: https://www.asociacionpodcast.es/registrarse/socio/?coupon=SB6A70

Página anterior Preparando una actualización en raspberry
Página siguiente Haciendo el marciano con las redes

© 2019 - 2025 YoVirtualizador

Tu podcast y blog de confianza

Política de comentarios

En YoVirtualizador, todos los comentarios serán bienvenidos pero moderados.

Los grupos de telegram y redes sociales tienen moderación activa. Consulta con sus administradores.

Respetos guardan respetos.

El contenido irrelevante u ofensivo será eliminado.

Acerca de YoVirtualizador

YoVirtualizador es la marca de varios proyectos

Podcast de informática profesional. Canal de Youtube sobre el blog, el podcast y de temática profesional. Blog de contenido diverso, con temática BOFH y técnica.

Gracias por la lectura.

Galletas

Política de cookies

Lo de las galletas en 2025

En YoVirtualizador no usamos cookies para nada, pero los servicios de discus y analytics recopilan datos en servidores ajenos a YoVirtualizador sin que yo pueda hacer nada. Si no quieres galletas, usa un navegador que no ejecute javascript.

Este aviso es sólo porque algún político tenía que justificar su existencia, y ahora además hay que redactar.

Legislación aplicable:

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, General de Protección de Datos (RGPD) (Aplicable desde mayo de 2018),“Establece la definición y los requisitos del consentimiento (libre, informado, específico e inequívoco) y los derechos del interesado. Es la norma principal sobre datos personales.”
  • Artículo 22 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI). Es la norma específica española sobre cookies. Establece la obligación de informar y obtener el consentimiento para el uso de dispositivos de almacenamiento y recuperación de datos (cookies) que no sean estrictamente necesarios.
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos digitales (LOPDGDD) (Aplicable desde diciembre de 2018),Es la ley española que desarrolla y adapta el RGPD al ordenamiento jurídico español. Complementa la LSSI en lo relativo a la protección de datos personales.

Definición y función de las cookies

¿Qué son las cookies? Una cookie es un fichero que se descarga en su ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario.
¿Qué tipos de cookies utiliza esta página web? Cookies propias: Son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario. Cookies de terceros Son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio que no es gestionado por el editor, sino por otra entidad que trata los datos obtenidos través de las cookies. Cookies persistentes Son un tipo de cookies en el que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie, y que puede ir de unos minutos a varios años. Cookies de análisis Son aquéllas que bien tratadas por nosotros o por terceros, nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta informativa, productos o servicios que le ofrecemos. Cookies publicitarias Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado en base a criterios como el contenido editado o la frecuencia en la que se muestran los anuncios.

Asimismo es posible que al visitar alguna pagina web o al abrir algún email donde se publique algún anuncio o alguna promoción sobre nuestros productos o servicios se instale en tu navegador alguna cookie que nos sirve para mostrarte posteriormente publicidad relacionada con la búsqueda que hayas realizado, desarrollar un control de nuestros anuncios en relación, por ejemplo, con el numero de veces que son vistos, donde aparecen, a que hora se ven, etc

Ayuda con las galletas

Como algún político tenía que justificar su existencia, yo te cuento como lo vamos a hacer.

Revocación y eliminación de cookies (IA generativa dixit)

Usted puede permitir, bloquear o eliminar las cookies instaladas en su equipo mediante la configuración de las opciones del navegador instalado en su ordenador, en caso que no permita la instalación de cookies en su navegador es posible que no pueda acceder a alguna de las secciones de nuestra web.

A continuación puede encontrar como acceder a la configuración de las cookies en los principales navegadores:

  • Internet Explorer: Menú Herramientas -> Opciones de Internet -> Privacidad -> Configuración. También puede consultar el soporte de Microsoft o la Ayuda del navegador.
  • Firefox: Menú Herramientas -> Opciones -> Privacidad -> Historial -> Configuración Personalizada. También puede consultar el soporte de Mozilla o la Ayuda del navegador.
  • Chrome: Menú Configuración -> Mostrar opciones avanzadas -> Privacidad -> Configuración de contenido. También puede consultar el soporte de Google o la Ayuda del navegador.
  • Safari: Menú Preferencias -> Seguridad. También puede consultar el soporte de Apple o la Ayuda del navegador.