Weboldal keresés

A Samba4 telepítése CentOS 7 rendszeren Windows fájlmegosztáshoz

Legutóbbi cikkünkben megmutattuk, hogyan telepítheti a Samba4-et az Ubuntu rendszerre az Ubuntu rendszerek és Windows gépek közötti alapvető fájlmegosztáshoz. Ahol megvizsgáltuk az anonim (nem biztonságos), valamint a biztonságos fájlmegosztás konfigurálását.

Itt leírjuk, hogyan kell telepíteni és konfigurálni a Samba4-et CentOS 7 rendszeren (az RHEL 7 rendszeren is működik) más Linux rendszerek és Windows gépek közötti alapvető fájlmegosztáshoz.

Fontos: A 4.0-s verziótól kezdve a Samba Active Directory (AD) tartományvezérlőként (DC) futhat. Javasoljuk, hogy olvassa el a Samba4 Active Directory Domain Controller beállításáról szóló speciális sorozatunkat, amely az Ubuntu, a CentOS és a Windows kritikus témaköreit tartalmazza.

Telepítse a Samba4-et a CentOS 7 rendszerben

1. Először telepítse a Samba4-et és a szükséges csomagokat az alapértelmezett CentOS-tárolókból a yum csomagkezelő eszközzel az ábra szerint.

yum install samba samba-client samba-common

2. A samba-csomagok telepítése után engedélyezze a samba-szolgáltatások rendszertűzfalon keresztüli engedélyezését ezekkel a parancsokkal.

firewall-cmd --permanent --zone=public --add-service=samba
firewall-cmd --reload

Ellenőrizze a Windows gép munkacsoport beállításait

3. Mielőtt folytatná a samba konfigurálását, győződjön meg arról, hogy a Windows-gép ugyanabban a munkacsoportban van, amelyet a CentOS-kiszolgálón kell konfigurálni.

Kétféleképpen tekintheti meg a Windows gép munkacsoport beállításait:

  • Kattintson jobb gombbal a „Ez a számítógép” vagy a „Sajátgép” → TulajdonságokSpeciális rendszerbeállítások elemre. Számítógép nevere.

  • Alternatív megoldásként nyissa meg a cmd parancssort, és futtassa a következő parancsot, majd keresse meg a „munkaállomás tartománya ” kifejezést a kimenetben az alábbiak szerint.
>net config workstation

A Samba4 konfigurálása CentOS 7 rendszeren

4. A fő samba konfigurációs fájl az /etc/samba/smb.conf, az eredeti fájl tartalmazza az előzetes konfigurációs beállításokat, amelyek különféle konfigurációs direktívákat magyaráznak el.

De a samba beállítása előtt azt javaslom, hogy készítsen biztonsági másolatot az alapértelmezett fájlról, mint ez.

cp /etc/samba/smb.conf /etc/samba/smb.conf.orig

Ezután folytassa a samba beállításával névtelen és biztonságos fájlmegosztási szolgáltatásokhoz az alábbiak szerint.

Samba4 névtelen fájlmegosztás

5. Először hozza létre azt a megosztott könyvtárat, amelyben a fájlok tárolódnak a szerveren, és állítsa be a megfelelő engedélyeket a könyvtárban.

mkdir -p /srv/samba/anonymous
chmod -R 0775 /srv/samba/anonymous
chown -R nobody:nobody /srv/samba/anonymous

Ezenkívül meg kell változtatnia a SELinux biztonsági környezetet a samba megosztott könyvtárában az alábbiak szerint.

chcon -t samba_share_t /srv/samba/anonymous

6. Ezután nyissa meg a samba konfigurációs fájlját szerkesztésre, ahol módosíthatja/hozzáadhatja az alábbi szakaszokat a megfelelő direktívákkal.

vi /etc/samba/smb.conf

[global]
	workgroup = WORKGROUP
	netbios name = centos
	security = user
[Anonymous]
	comment = Anonymous File Server Share
	path = /srv/samba/anonymous
	browsable =yes
	writable = yes
	guest ok = yes
	read only = no
	force user = nobody

7. Most ellenőrizze az aktuális samba-beállításokat az alábbi parancs futtatásával.

testparm

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

Global parameters
[global]
	netbios name = centos
	printcap name = cups
	security = USER
	idmap config * : backend = tdb
	cups options = raw
[homes]
	comment = Home Directories
	browseable = No
	inherit acls = Yes
	read only = No
	valid users = %S %D%w%S
[printers]
	comment = All Printers
	path = /var/tmp
	browseable = No
	printable = Yes
	create mask = 0600
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	create mask = 0664
	directory mask = 0775
	write list = root
[Anonymous]
 	comment = Anonymous File Server Share
	path = /srv/samba/anonymous
	force user = nobody
	guest ok = Yes
	read only = No

8. Végül indítsa el és engedélyezze, hogy a samba szolgáltatások automatikusan elinduljanak a következő rendszerindításkor, és alkalmazza a fenti módosításokat is, hogy életbe lépjenek.

systemctl enable smb.service
systemctl enable nmb.service
systemctl start smb.service
systemctl start nmb.service

A névtelen Samba fájlmegosztás tesztelése

9. Most a Windows rendszerű gépen nyissa meg a „Network” elemet a Windows Intéző ablakában, majd kattintson a CentOS gazdagépre, vagy próbálja meg elérheti a szervert annak IP-címével (IP-cím lekéréséhez használja az ifconfig parancsot).

e.g. \2.168.43.168.

10. Ezután nyissa meg az Anonymous könyvtárat, és próbáljon meg fájlokat hozzáadni a többi felhasználóval való megosztáshoz.

Állítsa be a Samba4 biztonságos fájlmegosztást

11. Először is hozzon létre egy samba rendszercsoportot, majd vegyen fel felhasználókat a csoporthoz, és állítson be minden felhasználóhoz egy jelszót.

groupadd smbgrp
usermod tecmint -aG smbgrp
smbpasswd -a tecmint

12. Ezután hozzon létre egy biztonságos könyvtárat, ahol a megosztott fájlok tárolásra kerülnek, és állítsa be a megfelelő engedélyeket a könyvtárban a samba SELinux biztonsági környezetével.

mkdir -p /srv/samba/secure
chmod -R 0770 /srv/samba/secure
chown -R root:smbgrp /srv/samba/secure
chcon -t samba_share_t /srv/samba/secure

13. Ezután nyissa meg a konfigurációs fájlt szerkesztéshez, és módosítsa/adja hozzá az alábbi részt a megfelelő direktívákkal.

vi /etc/samba/smb.conf

[Secure]
	comment = Secure File Server Share
	path =  /srv/samba/secure
	valid users = @smbgrp
	guest ok = no
	writable = yes
	browsable = yes

14. Ismét ellenőrizze a samba konfigurációs beállításait a következő parancs futtatásával.

testparm

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

Global parameters
[global]
	netbios name = centos
	printcap name = cups
	security = USER
	idmap config * : backend = tdb
	cups options = raw
[homes]
	comment = Home Directories
	browseable = No
	inherit acls = Yes
	read only = No
	valid users = %S %D%w%S
[printers]
	comment = All Printers
	path = /var/tmp
	browseable = No
	printable = Yes
	create mask = 0600
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	create mask = 0664
	directory mask = 0775
	write list = root
[Anonymous]
 	comment = Anonymous File Server Share
	path = /srv/samba/anonymous
	force user = nobody
	guest ok = Yes
	read only = No
[Secure]
	comment = Secure File Server Share
	path = /srv/samba/secure
	read only = No
	valid users = @smbgrp

15. A változtatások alkalmazásához indítsa újra a Samba szolgáltatásokat.

systemctl restart smb.service
systemctl restart nmb.service

A Samba biztonságos fájlmegosztásának tesztelése

16. Nyissa meg a Windows-gépet, nyissa meg a „Network” elemet a Windows Intéző ablakában, majd kattintson a CentOS gazdagépre, vagy próbálja meg elérni a szerver az IP-címét használja.

e.g. \2.168.43.168.

A CentOS szerverre való bejelentkezéshez meg kell adnia felhasználónevét és jelszavát. Miután megadta a hitelesítő adatokat, kattintson az OK gombra.

17. Sikeres bejelentkezés után látni fogja az összes samba megosztott könyvtárát. Most biztonságosan megoszthat néhány fájlt a hálózat többi engedélyezett felhasználójával úgy, hogy a Biztonságos könyvtárba helyezi őket.

Megtekintheti ezeket a hasznos cikkeket is a Samba hálózaton történő fájlmegosztásáról.

  1. Helyi és hálózati (Samba és NFS) fájlrendszerek csatlakoztatása/leválasztása Linux alatt
  2. Az ACL-ek (Hozzáférési vezérlőlisták) használata és a Samba/NFS megosztások felszerelése
  3. A SambaCry biztonsági résének (CVE-2017-7494) kijavítása Linux rendszereken

Ebben az útmutatóban megmutattuk, hogyan állíthatja be a Samba4-et névtelen és biztonságos fájlmegosztáshoz CentOS és más Linux rendszerek, valamint Windows gépek között. Ossza meg velünk gondolatait az alábbi megjegyzés részben.