Samba-palvelimen asentaminen RHEL-, CentOS- ja Fedoraan
Samba on avoimen lähdekoodin ja suosituin laajalti käytetty ohjelma, jonka avulla loppukäyttäjät voivat käyttää Linuxin jaettua hakemistoa mistä tahansa Windows-koneesta samassa verkossa.
Sambaa kutsutaan myös verkkotiedostojärjestelmäksi, ja se voidaan asentaa Linux/Unix-käyttöjärjestelmiin. Samba itsessään on SMB (Server Message Block) ja CIFS (Common Internet File System) asiakas/palvelinprotokolla. ).
Käyttämällä Windowsin smbclient- (GUI) tai tiedostojen hallintaa, loppukäyttäjät voivat muodostaa yhteyden Samba-palvelimeen mistä tahansa Windows-työasemasta päästäkseen jaetuihin tiedostoihin ja tulostimiin.
Tämä opetusohjelma selittää, kuinka Samba Server (tiedostopalvelin) asennetaan RHEL-, CentOS Stream- ja Fedora-järjestelmiin. Lisäksi opimme määrittämään sen jakamaan tiedostoja verkon yli käyttämällä SMB-protokollaa, sekä näemme kuinka luodaan ja lisätään järjestelmäkäyttäjiä samba-käyttäjien tietokantaan.
Esittelyssä käytämme RHEL 8 -järjestelmää, jonka isäntänimi on tecmint ja IP-osoite 192.168.43.121.
Asenna ja määritä Samba RHEL:ssä
Samban käytön aloittamiseksi sinun on asennettava samba-ydinpaketit ja samba-client -paketti kuvan mukaisesti:
dnf install samba samba-common samba-client
Kun kaikki samba on asennettu, sinun on määritettävä samban jaetun hakemiston oikeat käyttöoikeudet ja omistajuus, jotta se jaetaan kaikkien asiakaskoneiden kanssa samassa paikallisessa verkossa.
mkdir -p /srv/tecmint/data
chmod -R 755 /srv/tecmint/data
chown -R nobody:nobody /srv/tecmint/data
chcon -t samba_share_t /srv/tecmint/data
Seuraavaksi aiomme määrittää Samba-jakohakemiston smb.conf-tiedostossa, joka on Samban tärkein määritystiedosto.
mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
vim /etc/samba/smb.conf
Lisää seuraavat määritysrivit, jotka määrittelevät käytännöt sille, kuka voi käyttää verkon samba-osuutta.
[global]
workgroup = WORKGROUP
server string = Samba Server %v
netbios name = rocky-8
security = user
map to guest = bad user
dns proxy = no
ntlm auth = true
[Public]
path = /srv/tecmint/data
browsable =yes
writable = yes
guest ok = yes
read only = no
Tallenna ja poistu asetustiedostosta.
Tarkista seuraavaksi samba-kokoonpano virheiden varalta.
testparm
Jos kaikki näyttää olevan kunnossa, muista käynnistää, ottaa käyttöön ja tarkistaa Samba-daemonien tila.
systemctl start smb
systemctl enable smb
systemctl start nmb
systemctl enable nmb
systemctl status smb
systemctl status nmb
Samba Sharen käyttäminen Windowsista
Voit käyttää Samba-jakoa Windows-koneesta painamalla Windows-logonäppäintä + R käynnistääksesi Suorita-valintaikkunan ja kirjoittamalla samban IP-osoitteen. palvelin kuvan mukaisesti.
Kun olet muodostanut yhteyden, sinulle näytetään samba-osuutemme Julkinen-hakemisto hakemistosta /srv/tecmint/data.
Julkinen-hakemisto on tyhjä, koska emme ole luoneet tiedostoja Samba-osuuteen, joten luodaan muutama tiedosto seuraavalla komennolla.
cd /srv/tecmint/data
touch file{1..3}.txt
Kun olet luonut tiedostot, yritä tarkastella tiedostoja Samban Julkinen-kansiossa.
Olemme onnistuneesti määrittäneet ja käyttäneet samba-osuuttamme Windowsista. Hakemistomme on kuitenkin kaikkien käytettävissä, joilla on tiedostojen muokkaus- ja poistooikeudet, mikä ei ole suositeltavaa, kun isännöit tärkeitä tiedostoja.
Seuraavassa osiossa opit suojaamaan samba-jakohakemistosi.
Suojattu Samba-jakohakemisto RHEL:ssä
Turvataksemme Samba-osuutemme, meidän on luotava uusi samba-käyttäjä.
useradd smbuser
smbpasswd -a smbuser
Luo seuraavaksi uusi ryhmä ja lisää uusi samba-käyttäjä tähän ryhmään.
sudo groupadd smb_group
sudo usermod -g smb_group smbuser
Luo sen jälkeen toinen suojattu samba-jakohakemisto, jotta samba-käyttäjät voivat käyttää tiedostoja turvallisesti.
mkdir -p /srv/tecmint/private
chmod -R 770 /srv/tecmint/private
chcon -t samba_share_t /srv/tecmint/private
chown -R root:smb_group /srv/tecmint/private
Avaa jälleen Samba-määritystiedosto.
vi /etc/samba/smb.conf
Lisää nämä rivit määrittääksesi suojatun samba-osuuden.
[Private]
path = /srv/tecmint/private
valid users = @smb_group
guest ok = no
writable = no
browsable = yes
Tallenna muutokset ja poistu.
Lopuksi käynnistä kaikki samba-daemonit uudelleen kuvan osoittamalla tavalla.
sudo systemctl restart smb
sudo systemctl restart nmb
Yritä nyt käyttää Samba-osuutta, tällä kertaa näet ylimääräisen "yksityisen" hakemiston. Päästäksesi tähän hakemistoon sinun tulee todentaa Samba-käyttäjän tunnistetiedoilla kuvan mukaisesti.
Päästäksesi samba-osuuteen Linux-koneesta, asenna ensin samba-client-paketti ja yritä muodostaa yhteys.
dnf install samba-client
smbclient ‘\2.168.43.121\private’ -U smbuser
Tämä lopettaa tämän artikkelin Samban asentamisesta ja määrittämisestä RHEL:iin, CentOS Streamiin ja Fedoraan. Palautteesi tästä artikkelista arvostetaan suuresti.