Kuinka asentaa Samba4 CentOS 7: ään tiedostojen jakamista varten Windowsissa

Viimeisessä artikkelissamme osoitimme, kuinka Samba4 asennetaan Ubuntuun tiedostojen jakamista varten Ubuntu-järjestelmien ja Windows-koneiden välillä. Missä tarkastelimme nimettömän (suojaamattoman) ja turvallisen tiedostojen jakamisen määrittämistä.

Tässä kuvataan, kuinka Samba4 asennetaan ja konfiguroidaan CentOS 7: ään (toimii myös RHEL 7: llä) tiedostojen jakamista varten muiden Linux-järjestelmien ja Windows-koneiden välillä.

Tärkeää: Versiosta 4.0 alkaen Samba voi toimia Samba4 Active Directory -toimialueen ohjaimena, joka sisältää kriittisiä aiheita Ubuntu, CentOS ja Windows.

Asenna Samba4 CentOS 7: een

1. Asenna ensin Samba4 ja vaaditut paketit CentOS-oletustietovarastoista käyttämällä yum-paketinhallintatyökalua kuvan osoittamalla tavalla.

# yum install samba samba-client samba-common

2. Kun olet asentanut samba-paketit, salli samba-palvelut sallia järjestelmän palomuurin kautta näillä komennoilla.

# firewall-cmd --permanent --zone=public --add-service=samba
# firewall-cmd --reload

Tarkista Windowsin koneen työryhmän asetukset

3. Ennen kuin jatkat samban määrittämistä, varmista, että Windows-kone on samassa työryhmässä, joka on määritettävä CentOS-palvelimella.

Voit tarkastella Windows-koneen työryhmän asetuksia kahdella tavalla:

Napsauta hiiren kakkospainikkeella kohtaa ”Tämä tietokone” tai “Oma tietokone” → Ominaisuudet → Järjestelmän lisäasetukset → Tietokoneen nimi.

Vaihtoehtoisesti avaa cmd-kehote ja suorita seuraava komento ja etsi sitten "työaseman toimialue" lähdöstä alla olevan kuvan mukaisesti.

>net config workstation

Samba4: n määrittäminen CentOS 7: ssä

4. Tärkein samba-määritystiedosto on /etc/samba/smb.conf. Alkuperäisen tiedoston mukana toimitetaan esiasetukset, jotka selittävät eri kokoonpanodirektiivit.

Mutta ennen samba-asetusten tekemistä suosittelen, että otat varmuuskopion tällaisesta oletustiedostosta.

# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig

Jatka sitten määrittämään samba nimettömille ja suojatuille tiedostojen jakamispalveluille alla kuvatulla tavalla.

5. Luo ensin jaettu hakemisto, johon tiedostot tallennetaan palvelimelle, ja määritä hakemistoon tarvittavat oikeudet.

# mkdir -p /srv/samba/anonymous
# chmod -R 0775 /srv/samba/anonymous
# chown -R nobody:nobody /srv/samba/anonymous

Lisäksi sinun on muutettava samba-jaetun hakemiston SELinux-suojauskonteksti seuraavasti.

# chcon -t samba_share_t /srv/samba/anonymous

6. Avaa seuraavaksi samba-määritystiedosto muokkausta varten, jossa voit muokata/lisätä alla olevia osia vastaavilla direktiiveillä.

# vi /etc/samba/smb.conf

[global]
	workgroup = WORKGROUP
	netbios name = centos
	security = user
[Anonymous]
	comment = Anonymous File Server Share
	path = /srv/samba/anonymous
	browsable =yes
	writable = yes
	guest ok = yes
	read only = no
	force user = nobody

7. Tarkista nyt samba-asetukset suorittamalla alla oleva komento.

# testparm

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
	netbios name = centos
	printcap name = cups
	security = USER
	idmap config * : backend = tdb
	cups options = raw
[homes]
	comment = Home Directories
	browseable = No
	inherit acls = Yes
	read only = No
	valid users = %S %D%w%S
[printers]
	comment = All Printers
	path = /var/tmp
	browseable = No
	printable = Yes
	create mask = 0600
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	create mask = 0664
	directory mask = 0775
	write list = root
[Anonymous]
 	comment = Anonymous File Server Share
	path = /srv/samba/anonymous
	force user = nobody
	guest ok = Yes
	read only = No

8. Käynnistä lopuksi samba-palvelut ja salli niiden käynnistyminen automaattisesti seuraavalla käynnistyskerralla. Tee myös yllä olevat muutokset voimaan.

# systemctl enable smb.service
# systemctl enable nmb.service
# systemctl start smb.service
# systemctl start nmb.service

9. Avaa nyt Windows-koneella "Verkko" Windowsin Resurssienhallinta-ikkunasta, napsauta sitten CentOS-isäntää tai yritä muuten käyttää palvelinta sen IP-osoitteen avulla (käytä ifconfig-komentoa IP-osoitteen saamiseksi).

e.g. \2.168.43.168.

10. Avaa seuraavaksi Anonyymi-hakemisto ja yritä lisätä siihen tiedostoja muiden käyttäjien kanssa jakamista varten.

Määritä Samba4 Secure File Sharing

11. Aloita ensin luomalla samba-järjestelmäryhmä, lisää sitten käyttäjät ryhmään ja aseta salasana kullekin käyttäjälle.

# groupadd smbgrp
# usermod tecmint -aG smbgrp
# smbpasswd -a tecmint

12. Luo sitten suojattu hakemisto, jossa jaetut tiedostot säilytetään, ja aseta tarvittavat oikeudet hakemistoon SELinux-suojauskontekstilla samballe.

# mkdir -p /srv/samba/secure
# chmod -R 0770 /srv/samba/secure
# chown -R root:smbgrp /srv/samba/secure
# chcon -t samba_share_t /srv/samba/secure

13. Avaa seuraavaksi määritystiedosto muokkausta varten ja muokkaa/lisää alla oleva osa vastaavilla direktiiveillä.

# vi /etc/samba/smb.conf

[Secure]
	comment = Secure File Server Share
	path =  /srv/samba/secure
	valid users = @smbgrp
	guest ok = no
	writable = yes
	browsable = yes

14. Tarkista jälleen samba-kokoonpanoasetukset suorittamalla seuraava komento.

$ testparm

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
	netbios name = centos
	printcap name = cups
	security = USER
	idmap config * : backend = tdb
	cups options = raw
[homes]
	comment = Home Directories
	browseable = No
	inherit acls = Yes
	read only = No
	valid users = %S %D%w%S
[printers]
	comment = All Printers
	path = /var/tmp
	browseable = No
	printable = Yes
	create mask = 0600
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	create mask = 0664
	directory mask = 0775
	write list = root
[Anonymous]
 	comment = Anonymous File Server Share
	path = /srv/samba/anonymous
	force user = nobody
	guest ok = Yes
	read only = No
[Secure]
	comment = Secure File Server Share
	path = /srv/samba/secure
	read only = No
	valid users = @smbgrp

15. Käynnistä Samba-palvelut uudelleen muutosten toteuttamiseksi.

# systemctl restart smb.service
# systemctl restart nmb.service

16. Siirry Windows-koneeseen, avaa Verkko Windowsin Resurssienhallinta-ikkunassa, napsauta sitten CentOS-isäntää tai yritä muuten käyttää palvelinta sen IP-osoitteen avulla.

e.g. \2.168.43.168.

Sinua pyydetään antamaan käyttäjätunnuksesi ja salasanasi CentOS-palvelimeen kirjautumista varten. Kun olet antanut kirjautumistiedot, napsauta OK.

17. Kun olet kirjautunut sisään, näet kaikki jaetut samba-hakemistot. Jaa nyt tiedostot turvallisesti muiden verkon sallittujen käyttäjien kanssa pudottamalla ne Suojattuun hakemistoon.

Voit myös tutustua näihin hyödyllisiin artikkeleihin, jotka koskevat Samba-tiedostojen jakamista verkossa.

Paikallisten ja verkkotiedostojärjestelmien (Samba & NFS) asentaminen/irrottaminen Linuxissa
ACL-luetteloiden (kulunvalvontaluettelot) käyttö ja Samba/NFS-osakkeiden liittäminen
SambaCry-haavoittuvuuden (CVE-2017-7494) korjaaminen Linux-järjestelmissä

Tässä oppaassa näytimme, kuinka Samba4 asetetaan nimettömälle ja turvalliselle tiedostojen jakamiselle CentOS: n ja muiden Linux-järjestelmien sekä Windows-koneiden välillä. Jaa ajatuksia kanssamme alla olevan kommenttiosan kautta.