Kuinka asentaa Samba4 CentOS 7: ään tiedostojen jakamista varten Windowsissa
Viimeisessä artikkelissamme osoitimme, kuinka Samba4 asennetaan Ubuntuun tiedostojen jakamista varten Ubuntu-järjestelmien ja Windows-koneiden välillä. Missä tarkastelimme nimettömän (suojaamattoman) ja turvallisen tiedostojen jakamisen määrittämistä.
Tässä kuvataan, kuinka Samba4 asennetaan ja konfiguroidaan CentOS 7: ään (toimii myös RHEL 7: llä) tiedostojen jakamista varten muiden Linux-järjestelmien ja Windows-koneiden välillä.
Tärkeää: Versiosta 4.0 alkaen Samba voi toimia Samba4 Active Directory -toimialueen ohjaimena, joka sisältää kriittisiä aiheita Ubuntu, CentOS ja Windows.
Asenna Samba4 CentOS 7: een
1. Asenna ensin Samba4 ja vaaditut paketit CentOS-oletustietovarastoista käyttämällä yum-paketinhallintatyökalua kuvan osoittamalla tavalla.
# yum install samba samba-client samba-common
2. Kun olet asentanut samba-paketit, salli samba-palvelut sallia järjestelmän palomuurin kautta näillä komennoilla.
# firewall-cmd --permanent --zone=public --add-service=samba # firewall-cmd --reload
Tarkista Windowsin koneen työryhmän asetukset
3. Ennen kuin jatkat samban määrittämistä, varmista, että Windows-kone on samassa työryhmässä, joka on määritettävä CentOS-palvelimella.
Voit tarkastella Windows-koneen työryhmän asetuksia kahdella tavalla:
- Napsauta hiiren kakkospainikkeella kohtaa ”Tämä tietokone” tai “Oma tietokone” → Ominaisuudet → Järjestelmän lisäasetukset → Tietokoneen nimi.
- Vaihtoehtoisesti avaa cmd-kehote ja suorita seuraava komento ja etsi sitten "työaseman toimialue" lähdöstä alla olevan kuvan mukaisesti.
>net config workstation
Samba4: n määrittäminen CentOS 7: ssä
4. Tärkein samba-määritystiedosto on /etc/samba/smb.conf. Alkuperäisen tiedoston mukana toimitetaan esiasetukset, jotka selittävät eri kokoonpanodirektiivit.
Mutta ennen samba-asetusten tekemistä suosittelen, että otat varmuuskopion tällaisesta oletustiedostosta.
# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Jatka sitten määrittämään samba nimettömille ja suojatuille tiedostojen jakamispalveluille alla kuvatulla tavalla.
5. Luo ensin jaettu hakemisto, johon tiedostot tallennetaan palvelimelle, ja määritä hakemistoon tarvittavat oikeudet.
# mkdir -p /srv/samba/anonymous # chmod -R 0775 /srv/samba/anonymous # chown -R nobody:nobody /srv/samba/anonymous
Lisäksi sinun on muutettava samba-jaetun hakemiston SELinux-suojauskonteksti seuraavasti.
# chcon -t samba_share_t /srv/samba/anonymous
6. Avaa seuraavaksi samba-määritystiedosto muokkausta varten, jossa voit muokata/lisätä alla olevia osia vastaavilla direktiiveillä.
# vi /etc/samba/smb.conf
[global] workgroup = WORKGROUP netbios name = centos security = user [Anonymous] comment = Anonymous File Server Share path = /srv/samba/anonymous browsable =yes writable = yes guest ok = yes read only = no force user = nobody
7. Tarkista nyt samba-asetukset suorittamalla alla oleva komento.
# testparm
Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Processing section "[homes]" Processing section "[printers]" Processing section "[print$]" Processing section "[Anonymous]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters [global] netbios name = centos printcap name = cups security = USER idmap config * : backend = tdb cups options = raw [homes] comment = Home Directories browseable = No inherit acls = Yes read only = No valid users = %S %D%w%S [printers] comment = All Printers path = /var/tmp browseable = No printable = Yes create mask = 0600 [print$] comment = Printer Drivers path = /var/lib/samba/drivers create mask = 0664 directory mask = 0775 write list = root [Anonymous] comment = Anonymous File Server Share path = /srv/samba/anonymous force user = nobody guest ok = Yes read only = No
8. Käynnistä lopuksi samba-palvelut ja salli niiden käynnistyminen automaattisesti seuraavalla käynnistyskerralla. Tee myös yllä olevat muutokset voimaan.
# systemctl enable smb.service # systemctl enable nmb.service # systemctl start smb.service # systemctl start nmb.service
9. Avaa nyt Windows-koneella "Verkko" Windowsin Resurssienhallinta-ikkunasta, napsauta sitten CentOS-isäntää tai yritä muuten käyttää palvelinta sen IP-osoitteen avulla (käytä ifconfig-komentoa IP-osoitteen saamiseksi).
e.g. \2.168.43.168.
10. Avaa seuraavaksi Anonyymi-hakemisto ja yritä lisätä siihen tiedostoja muiden käyttäjien kanssa jakamista varten.
Määritä Samba4 Secure File Sharing
11. Aloita ensin luomalla samba-järjestelmäryhmä, lisää sitten käyttäjät ryhmään ja aseta salasana kullekin käyttäjälle.
# groupadd smbgrp # usermod tecmint -aG smbgrp # smbpasswd -a tecmint
12. Luo sitten suojattu hakemisto, jossa jaetut tiedostot säilytetään, ja aseta tarvittavat oikeudet hakemistoon SELinux-suojauskontekstilla samballe.
# mkdir -p /srv/samba/secure # chmod -R 0770 /srv/samba/secure # chown -R root:smbgrp /srv/samba/secure # chcon -t samba_share_t /srv/samba/secure
13. Avaa seuraavaksi määritystiedosto muokkausta varten ja muokkaa/lisää alla oleva osa vastaavilla direktiiveillä.
# vi /etc/samba/smb.conf
[Secure] comment = Secure File Server Share path = /srv/samba/secure valid users = @smbgrp guest ok = no writable = yes browsable = yes
14. Tarkista jälleen samba-kokoonpanoasetukset suorittamalla seuraava komento.
$ testparm
Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Processing section "[homes]" Processing section "[printers]" Processing section "[print$]" Processing section "[Anonymous]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters [global] netbios name = centos printcap name = cups security = USER idmap config * : backend = tdb cups options = raw [homes] comment = Home Directories browseable = No inherit acls = Yes read only = No valid users = %S %D%w%S [printers] comment = All Printers path = /var/tmp browseable = No printable = Yes create mask = 0600 [print$] comment = Printer Drivers path = /var/lib/samba/drivers create mask = 0664 directory mask = 0775 write list = root [Anonymous] comment = Anonymous File Server Share path = /srv/samba/anonymous force user = nobody guest ok = Yes read only = No [Secure] comment = Secure File Server Share path = /srv/samba/secure read only = No valid users = @smbgrp
15. Käynnistä Samba-palvelut uudelleen muutosten toteuttamiseksi.
# systemctl restart smb.service # systemctl restart nmb.service
16. Siirry Windows-koneeseen, avaa Verkko Windowsin Resurssienhallinta-ikkunassa, napsauta sitten CentOS-isäntää tai yritä muuten käyttää palvelinta sen IP-osoitteen avulla.
e.g. \2.168.43.168.
Sinua pyydetään antamaan käyttäjätunnuksesi ja salasanasi CentOS-palvelimeen kirjautumista varten. Kun olet antanut kirjautumistiedot, napsauta OK.
17. Kun olet kirjautunut sisään, näet kaikki jaetut samba-hakemistot. Jaa nyt tiedostot turvallisesti muiden verkon sallittujen käyttäjien kanssa pudottamalla ne Suojattuun hakemistoon.
Voit myös tutustua näihin hyödyllisiin artikkeleihin, jotka koskevat Samba-tiedostojen jakamista verkossa.
- Paikallisten ja verkkotiedostojärjestelmien (Samba & NFS) asentaminen/irrottaminen Linuxissa
- ACL-luetteloiden (kulunvalvontaluettelot) käyttö ja Samba/NFS-osakkeiden liittäminen
- SambaCry-haavoittuvuuden (CVE-2017-7494) korjaaminen Linux-järjestelmissä
Tässä oppaassa näytimme, kuinka Samba4 asetetaan nimettömälle ja turvalliselle tiedostojen jakamiselle CentOS: n ja muiden Linux-järjestelmien sekä Windows-koneiden välillä. Jaa ajatuksia kanssamme alla olevan kommenttiosan kautta.