A Samba4 telepítése CentOS 7 rendszeren Windows fájlmegosztáshoz
Legutóbbi cikkünkben megmutattuk, hogyan telepítheti a Samba4-et az Ubuntu rendszerre az Ubuntu rendszerek és Windows gépek közötti alapvető fájlmegosztáshoz. Ahol megvizsgáltuk az anonim (nem biztonságos), valamint a biztonságos fájlmegosztás konfigurálását.
Itt leírjuk, hogyan kell telepíteni és konfigurálni a Samba4-et CentOS 7 rendszeren (az RHEL 7 rendszeren is működik) más Linux rendszerek és Windows gépek közötti alapvető fájlmegosztáshoz.
Fontos: A 4.0-s verziótól kezdve a Samba Active Directory (AD) tartományvezérlőként (DC) futhat. Javasoljuk, hogy olvassa el a Samba4 Active Directory Domain Controller beállításáról szóló speciális sorozatunkat, amely az Ubuntu, a CentOS és a Windows kritikus témaköreit tartalmazza.
Telepítse a Samba4-et a CentOS 7 rendszerben
1. Először telepítse a Samba4-et és a szükséges csomagokat az alapértelmezett CentOS-tárolókból a yum csomagkezelő eszközzel az ábra szerint.
yum install samba samba-client samba-common
2. A samba-csomagok telepítése után engedélyezze a samba-szolgáltatások rendszertűzfalon keresztüli engedélyezését ezekkel a parancsokkal.
firewall-cmd --permanent --zone=public --add-service=samba
firewall-cmd --reload
Ellenőrizze a Windows gép munkacsoport beállításait
3. Mielőtt folytatná a samba konfigurálását, győződjön meg arról, hogy a Windows-gép ugyanabban a munkacsoportban van, amelyet a CentOS-kiszolgálón kell konfigurálni.
Kétféleképpen tekintheti meg a Windows gép munkacsoport beállításait:
- Kattintson jobb gombbal a „Ez a számítógép” vagy a „Sajátgép” → Tulajdonságok → Speciális rendszerbeállítások → elemre. Számítógép nevere.
- Alternatív megoldásként nyissa meg a cmd parancssort, és futtassa a következő parancsot, majd keresse meg a „munkaállomás tartománya ” kifejezést a kimenetben az alábbiak szerint.
>net config workstation
A Samba4 konfigurálása CentOS 7 rendszeren
4. A fő samba konfigurációs fájl az /etc/samba/smb.conf, az eredeti fájl tartalmazza az előzetes konfigurációs beállításokat, amelyek különféle konfigurációs direktívákat magyaráznak el.
De a samba beállítása előtt azt javaslom, hogy készítsen biztonsági másolatot az alapértelmezett fájlról, mint ez.
cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Ezután folytassa a samba beállításával névtelen és biztonságos fájlmegosztási szolgáltatásokhoz az alábbiak szerint.
Samba4 névtelen fájlmegosztás
5. Először hozza létre azt a megosztott könyvtárat, amelyben a fájlok tárolódnak a szerveren, és állítsa be a megfelelő engedélyeket a könyvtárban.
mkdir -p /srv/samba/anonymous
chmod -R 0775 /srv/samba/anonymous
chown -R nobody:nobody /srv/samba/anonymous
Ezenkívül meg kell változtatnia a SELinux biztonsági környezetet a samba megosztott könyvtárában az alábbiak szerint.
chcon -t samba_share_t /srv/samba/anonymous
6. Ezután nyissa meg a samba konfigurációs fájlját szerkesztésre, ahol módosíthatja/hozzáadhatja az alábbi szakaszokat a megfelelő direktívákkal.
vi /etc/samba/smb.conf
[global]
workgroup = WORKGROUP
netbios name = centos
security = user
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous
browsable =yes
writable = yes
guest ok = yes
read only = no
force user = nobody
7. Most ellenőrizze az aktuális samba-beállításokat az alábbi parancs futtatásával.
testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
Global parameters
[global]
netbios name = centos
printcap name = cups
security = USER
idmap config * : backend = tdb
cups options = raw
[homes]
comment = Home Directories
browseable = No
inherit acls = Yes
read only = No
valid users = %S %D%w%S
[printers]
comment = All Printers
path = /var/tmp
browseable = No
printable = Yes
create mask = 0600
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
create mask = 0664
directory mask = 0775
write list = root
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous
force user = nobody
guest ok = Yes
read only = No
8. Végül indítsa el és engedélyezze, hogy a samba szolgáltatások automatikusan elinduljanak a következő rendszerindításkor, és alkalmazza a fenti módosításokat is, hogy életbe lépjenek.
systemctl enable smb.service
systemctl enable nmb.service
systemctl start smb.service
systemctl start nmb.service
A névtelen Samba fájlmegosztás tesztelése
9. Most a Windows rendszerű gépen nyissa meg a „Network” elemet a Windows Intéző ablakában, majd kattintson a CentOS gazdagépre, vagy próbálja meg elérheti a szervert annak IP-címével (IP-cím lekéréséhez használja az ifconfig parancsot).
e.g. \2.168.43.168.
10. Ezután nyissa meg az Anonymous könyvtárat, és próbáljon meg fájlokat hozzáadni a többi felhasználóval való megosztáshoz.
Állítsa be a Samba4 biztonságos fájlmegosztást
11. Először is hozzon létre egy samba rendszercsoportot, majd vegyen fel felhasználókat a csoporthoz, és állítson be minden felhasználóhoz egy jelszót.
groupadd smbgrp
usermod tecmint -aG smbgrp
smbpasswd -a tecmint
12. Ezután hozzon létre egy biztonságos könyvtárat, ahol a megosztott fájlok tárolásra kerülnek, és állítsa be a megfelelő engedélyeket a könyvtárban a samba SELinux biztonsági környezetével.
mkdir -p /srv/samba/secure
chmod -R 0770 /srv/samba/secure
chown -R root:smbgrp /srv/samba/secure
chcon -t samba_share_t /srv/samba/secure
13. Ezután nyissa meg a konfigurációs fájlt szerkesztéshez, és módosítsa/adja hozzá az alábbi részt a megfelelő direktívákkal.
vi /etc/samba/smb.conf
[Secure]
comment = Secure File Server Share
path = /srv/samba/secure
valid users = @smbgrp
guest ok = no
writable = yes
browsable = yes
14. Ismét ellenőrizze a samba konfigurációs beállításait a következő parancs futtatásával.
testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
Global parameters
[global]
netbios name = centos
printcap name = cups
security = USER
idmap config * : backend = tdb
cups options = raw
[homes]
comment = Home Directories
browseable = No
inherit acls = Yes
read only = No
valid users = %S %D%w%S
[printers]
comment = All Printers
path = /var/tmp
browseable = No
printable = Yes
create mask = 0600
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
create mask = 0664
directory mask = 0775
write list = root
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous
force user = nobody
guest ok = Yes
read only = No
[Secure]
comment = Secure File Server Share
path = /srv/samba/secure
read only = No
valid users = @smbgrp
15. A változtatások alkalmazásához indítsa újra a Samba szolgáltatásokat.
systemctl restart smb.service
systemctl restart nmb.service
A Samba biztonságos fájlmegosztásának tesztelése
16. Nyissa meg a Windows-gépet, nyissa meg a „Network” elemet a Windows Intéző ablakában, majd kattintson a CentOS gazdagépre, vagy próbálja meg elérni a szerver az IP-címét használja.
e.g. \2.168.43.168.
A CentOS szerverre való bejelentkezéshez meg kell adnia felhasználónevét és jelszavát. Miután megadta a hitelesítő adatokat, kattintson az OK gombra.
17. Sikeres bejelentkezés után látni fogja az összes samba megosztott könyvtárát. Most biztonságosan megoszthat néhány fájlt a hálózat többi engedélyezett felhasználójával úgy, hogy a Biztonságos könyvtárba helyezi őket.
Megtekintheti ezeket a hasznos cikkeket is a Samba hálózaton történő fájlmegosztásáról.
- Helyi és hálózati (Samba és NFS) fájlrendszerek csatlakoztatása/leválasztása Linux alatt
- Az ACL-ek (Hozzáférési vezérlőlisták) használata és a Samba/NFS megosztások felszerelése
- A SambaCry biztonsági résének (CVE-2017-7494) kijavítása Linux rendszereken
Ebben az útmutatóban megmutattuk, hogyan állíthatja be a Samba4-et névtelen és biztonságos fájlmegosztáshoz CentOS és más Linux rendszerek, valamint Windows gépek között. Ossza meg velünk gondolatait az alábbi megjegyzés részben.