Nainstalujte Samba4 na RHEL 8 pro sdílení souborů v systému Windows

Samba je open source, rychlý, bezpečný, stabilní a široce používaný síťový souborový systém, který poskytuje sdílení souborů a tiskové služby pro všechny klienty používající protokol SMB / CIFS, jako je Linux, všechny verze DOS a Windows, OS / 2 a mnoho dalších operačních systémů.

v našem předchozím článku jsme vysvětlili, jak nainstalovat Samba4 na CentOS / RHEL 7 pro základní sdílení souborů mezi systémy CentOS / RHEL a počítači Windows. Kde jsme se naučili konfigurovat Sambu pro anonymní i bezpečné sdílení souborů mezi stroji.

v tomto článku popíšeme, jak nainstalovat a nakonfigurovat Samba4 na RHEL 8 pro základní sdílení souborů se stroji Windows.

instalace Samba4 v RHEL 8

1. Chcete-li nainstalovat Sambu 4 spolu s jeho závislostmi, použijte správce balíčků DNF, jak je znázorněno.

# dnf install samba samba-client samba-common
instalace Samby na RHEL 8
instalace Samby na RHEL 8

2. Po dokončení instalace spusťte službu Sambe, povolte automatické spuštění při spuštění systému a ověřte tuto službu pomocí příkazů systemctl následujícím způsobem.

# systemctl start smb# systemctl enable smb# systemctl status smb
spusťte a povolte službu Samba na RHEL 8
spusťte a povolte službu Samba na RHEL 8

3. Dále, pokud máte nakonfigurovaný firewalld, musíte do konfigurace brány firewall přidat službu Samba, abyste umožnili přístup ke sdíleným adresářům a souborům prostřednictvím systému.

$ sudo firewall-cmd --permanent --add-service=samba$ sudo firewall-cmd --reload

nakonfigurujte Samba4 na RHEL 8

4. Chcete-li nakonfigurovat Sambu pro sdílení souborů, musíte vytvořit záložní kopii výchozího konfiguračního souboru samba, který je dodáván s předkonfiguračním nastavením a různými konfiguračními směrnicemi.

# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig

nyní pokračujte v konfiguraci samby pro anonymní a bezpečné služby sdílení souborů, jak je vysvětleno níže.

nastavení anonymního sdílení souborů Samba4 na RHEL 8

5. V této části je prvním krokem vytvoření sdíleného adresáře, který bude ukládat soubory na server. Poté definujte příslušná oprávnění v adresáři, jak je znázorněno.

# mkdir -p /srv/samba/anonymous# chmod -R 0777 /srv/samba/anonymous# chown -R nobody:nobody /srv/samba/anonymous

6. Dále pomocí obslužného programu chcon změňte kontext zabezpečení SELinuxu pro vytvořený sdílený adresář samba.

 # chcon -t samba_share_t /srv/samba/anonymous

7. Nyní otevřete konfigurační soubor pomocí svého oblíbeného textového editoru souborů a nakonfigurujte anonymní nezabezpečené sdílení souborů ve sdíleném adresáři.

# vim /etc/samba/smb.conf

upravte následující globální parametry a přidejte sekci pro anonymní sdílení. Všimněte si, že v případě potřeby můžete nastavit vlastní hodnoty (přečtěte si man smb.conf pro více informací).

 workgroup = WORKGROUP netbios name = rhel security = user... comment = Anonymous File Server Share path = /srv/samba/anonymous browsable =yes writable = yes guest ok = yes read only = no force user = nobody
konfigurace anonymní podíl na RHEL 8
konfigurace anonymní podíl na RHEL 8

uložte změny do souboru a zavřete.

8. Poté spusťte následující příkaz a ověřte, zda je konfigurace správná.

# testparm 
Ověřte Aktuální Nastavení Konfigurace Samby
Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Unknown parameter encountered: "netbios" Ignoring unknown parameter "netbios" Processing section "" Processing section "" Processing section "" Processing section "" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters printcap name = cups security = USER idmap config * : backend = tdb cups options = raw browseable = No comment = Home Directories inherit acls = Yes read only = No valid users = %S %D%w%S browseable = No comment = All Printers create mask = 0600 path = /var/tmp printable = Yes comment = Printer Drivers create mask = 0664 directory mask = 0775 force group = @printadmin path = /var/lib/samba/drivers write list = @printadmin root comment = Anonymous File Server Share force user = nobody guest ok = Yes path = /srv/samba/anonymous read only = No

9. Pokud je konfigurace Samby v pořádku, pokračujte a restartujte službu samba, aby se nedávné změny projevily.

# systemctl restart smb

10. Nakonec vyzkoušejte, zda anonymní sdílení funguje dobře, přihlaste se do počítače se systémem Windows, otevřete Průzkumník Windows, klikněte na síť, poté klikněte na hostitele RHEL nebo použijte IP adresu serveru pro přístup k němu (spuštění příkazu ip add na serveru vám může pomoci zobrazit IP adresu).

e.g. 2.168.43.198

11. Dále otevřete anonymní adresář a zkuste do něj přidat soubory, které chcete sdílet s ostatními uživateli.

anonymní podíl Samby
anonymní podíl Samby
Přidat soubory do Samba Anonymous Share
Přidat soubory do Samba Anonymous Share

nastavení Samba4 Secure File Sharing na RHEL 8

12. Chcete-li vytvořit bezpečně sdílený adresář, musíte vytvořit systémovou skupinu Samba. Do této skupiny budou přidáni všichni uživatelé zabezpečené sdílené položky. Pomocí příkazu groupadd můžete skupinu vytvořit následujícím způsobem.

# groupadd smbgrp

pak pomocí příkazu usermod přidejte všechny uživatele, například tecmint do skupiny a nastavte heslo pro každého uživatele, jak je znázorněno.

# usermod tecmint -aG smbgrp# smbpasswd -a tecmint

13. Dále vytvořte zabezpečený adresář, který bude bezpečně ukládat sdílené soubory, a poté nastavte příslušná oprávnění v adresáři. Změňte také kontext zabezpečení SELinuxu pro adresář následujícím způsobem.

# mkdir -p /srv/samba/secure# chmod -R 0770 /srv/samba/secure# chown -R root:smbgrp /srv/samba/secure# chcon -t samba_share_t /srv/samba/secure

14. Dále otevřete konfigurační soubor pro úpravy.

# vim /etc/samba/smb.conf

a přidejte následující část na konec souboru.

 comment = Secure File Server Share path = /srv/samba/secure valid users = @smbgrp guest ok = no writable = yes browsable = yes

uložte změny a zavřete soubor.

15. Poté znovu ověřte konfiguraci samby spuštěním příkazu testparm.

# testparm

16. Restartujte služby Samba a proveďte změny.

# systemctl restart smb.service# systemctl restart nmb.service

Testování Bezpečného Sdílení Souborů Samba

17. Nakonec otestujte, zda zabezpečený podíl funguje dobře. V počítači se systémem Windows otevřete Průzkumník Windows, klikněte na síť, poté klikněte na hostitele RHEL nebo zkuste přistupovat k serveru pomocí jeho IP adresy, jak bylo vysvětleno dříve.

e.g. 2.168.43.198

budete vyzváni k zadání uživatelského jména a hesla pro přihlášení k serveru RHEL 8.

 Samba Secure Login
Samba Secure Login

18. Po přihlášení získáte seznam všech sdílených adresářů samby. Nyní můžete bezpečně sdílet některé soubory s ostatními povolenými uživateli v síti přidáním souborů do zabezpečeného adresáře.

Samba Secure Share
Samba Secure Share

Leave a Reply

Vaše e-mailová adresa nebude zveřejněna.