Samba PDC ClamAV
De McWiki
Tabla de contenidos |
[editar]
Instalando Samba
Lo primero que debemos hacer es instalar samba, si queremos usar ClamAV debemos añadir libclamav a la variable USE de nuestro sistema.
| Código: Instalar Samba |
# emerge samba |
Una vez instalado y configurado debemos arrancarlo
| Código: Arrancar Samba |
# /etc/init.d/samba start |
Es recomendable que lo añadamos al inicio
| Código: Añadir al inicio |
# rc-update add samba default |
[editar]
Configurando Samba
[editar]
Ficheros de configuración
[editar]
Fichero smb.conf
| Archivo: /etc/samba/smb.conf |
[global] workgroup = MCTUX netbios name = mctuxpdc server string = %h server (Samba) passdb backend = tdbsam security = user username map = /etc/samba/smbusers name resolve order = wins bcast hosts domain logons = yes preferred master = yes wins support = yes # Habilitar CUPS para imprimir #printcap name = CUPS #printing = CUPS # Logon logon drive = H: logon script = logon.bat logon path = \\%L\profile\%U # Scripts para añadir usuarios add user script = /usr/sbin/useradd -m %u delete user script = /usr/sbin/userdel -r %u add group script = /usr/sbin/groupadd %g delete group script = /usr/sbin/groupdel %g add user to group script = /usr/sbin/usermod -G %g %u add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u idmap uid = 15000-20000 idmap gid = 15000-20000 # Sincronizar contraseñas Samba con contraseñas Linux passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *passwd:*password*updated*successfully* passwd chat debug = yes unix password sync = yes # Establecer el log level log level = 3 # Activa el scanneo en tiempo real con ClamAV # Descomenta las siguientes lineas para activar el scaneo en tiempo real. #vfs object = vscan-clamav #vscan-clamav: config-file = /etc/samba/vscan-clamav.conf [homes] comment = Home valid users = %S read only = no browsable = no [printers] comment = All Printers path = /var/spool/samba printable = yes guest ok = yes browsable = no [netlogon] comment = Network Logon Service path = /home/samba/netlogon/%g admin users = Administrator valid users = %U read only = no [profile] comment = User profiles path = /home/samba/profiles valid users = %U create mode = 0600 directory mode = 0770 writable = yes browsable = no [allusers] comment = All Users path = /home/shares/allusers valid users = @smbusers force group = smbusers create mask = 0660 directory mask = 0771 writable = yes [data] path = /home/samba/profiles writeable = yes create mode = 0770 directory mode = 0770 valid users = @smbadm public = yes [proy] path = /maxtor2/proy/mctux writeable = yes create mode = 0770 directory mode = 0770 valid users = @smbadm public = yes |
| Explicación: Nota. |
|
Hay que prestar atención a la linea passwd chat, pues en cada distema puede diferir. |
[editar]
Fichero vfs-clamav.conf
| Explicación: Nota. |
|
Solo debes añadir este fichero si descomentaste las lineas para el scanneo en tiempo real de ClamAV, si no este fichero no es necesario |
| Archivo: /etc/samba/smb.conf |
[samba-vscan] ; configuración tiempo de ejecución para vscan-samba utilizando ; clamd. Todas las opciones están en sus valores por defecto ; no revisar archivos más grandes de X bytes. Si se define a 0 (por defecto), ; se deshabilita esta característica (i.e. se revisan todos los archivos) max file size = 0 ; registrar todos los accesos a los archivos (yes/no). Si lo defines en yes, ; todos los accesos serán registrados. Si esta no (por defecto), solo los accesos ; a archivos infectados serán registrado verbose file logging = no ; si lo defines a yes (por defecto), un archivo será revisado durante ; su apertura scan on open = yes ; si lo defines a yes, un archivo será revisado durante su cierre ; (por defecto yes) scan on close = yes ; si la comunicación clamd falla, ¿deberá ser denegado el acceso al archivo? ; (por defecto: yes) deny access on error = yes ; si el demonio falla por un error menor (corrupción, etc.), ; ¿debe negarse el acceso? ; (por defecto: yes) deny access on minor error = yes ; ¿enviar un mensaje de advertencia a través del servicio Windows Messenger ; cuando se encuentre un virus? ; (por defecto: yes) send warning message = yes ; que hacer con un archivo infectado ; quarantine: tratar de moverlo a un directorio de cuarentena; borrarlo si lo anterior falla ; delete: eliminar el archivo infectado ; nothing: nada infected file action = quarantine ; donde colocar los archivos infectados - ¡de verdad vas a querer cambiarlo! ; ¡tiene que estar en el mismo dispositivo físico que la unidad compartida! quarantine directory = /tmp ; prefijo de los archivos en cuarentena quarantine prefix = vir- ; ya que Windows intenta abrir un archivo varias veces en un tiempo (muy) corto ; samba-vscan utiliza el mecanismo archivo abierto recientemente para evitar ; míles escaneadas de un mismo archivo. Esta opción especifica el máximo nº de ; elementos en la lista. (por defecto: 100) max lru files entries = 100 ; una entrada en la lista es invalidada luego que supera su periodo de ; vida (en segundos).(Por defecto: 5) lru file entry lifetime = 5 ; nombre del socket de clamd (por defecto: /var/run/clamd) clamd socket name = /tmp/clamd ; nº de puerto al cual escucha ScannerDaemon oav port = 8127 |
[editar]
Añadir usuarios al dominio
Cada usuario del dominio debe ser añadiddo al servidor, en nuestro servidor los usuarios samba deben pertenecer al grupo smbusers como grupo primario, si el usuario va a ser administrador debera pertenecer al grupo smbadm.
| Código: Comando para añadir un usuarios al dominio |
adduser -g smbusers -s /bin/bash -d /home/nombre_usuario nombre_usuario mkdir /home/nombre_usuario chown nombre_usuario:smbusers /home/nombre_usuario passwd nombre_usuario smbpasswd -a nombre_usuario |
