Installieren Sie Samba4 auf RHEL 8 für die Dateifreigabe unter Windows

Samba ist ein Open-Source-, schnelles, sicheres, stabiles und weit verbreitetes Netzwerkdateisystem, das Dateifreigabe- und Druckdienste für alle Clients bereitstellt, die das SMB / CIFS-Protokoll verwenden, z. B. Linux, alle Versionen von DOS und Windows, OS / 2 und so viele andere Betriebssysteme.

In unserem vorherigen Artikel haben wir erklärt, wie Samba4 auf CentOS / RHEL 7 für die grundlegende Dateifreigabe zwischen CentOS / RHEL-Systemen und Windows-Computern installiert wird. Hier haben wir gelernt, wie man Samba für anonyme und sichere Dateifreigabe zwischen Computern konfiguriert.

In diesem Artikel wird beschrieben, wie Samba4 auf RHEL 8 für die grundlegende Dateifreigabe mit Windows-Computern installiert und konfiguriert wird.

Installieren Sie Samba4 in RHEL 8

1. Um Samba 4 zusammen mit seinen Abhängigkeiten zu installieren, verwenden Sie den DNF-Paketmanager wie gezeigt.

# dnf install samba samba-client samba-common
 Installieren Sie Samba auf RHEL 8
Installieren Sie Samba auf RHEL 8

2. Starten Sie nach Abschluss der Installation den Sambe-Dienst, aktivieren Sie den automatischen Start beim Systemstart und überprüfen Sie diesen Dienst mithilfe der systemctl-Befehle wie folgt.

# systemctl start smb# systemctl enable smb# systemctl status smb
 Samba-Dienst auf RHEL starten und aktivieren 8
Samba-Dienst auf RHEL starten und aktivieren 8

3. Wenn Sie eine Firewalld konfiguriert haben, müssen Sie den Samba-Dienst in der Firewall-Konfiguration hinzufügen, um den Zugriff auf freigegebene Verzeichnisse und Dateien über das System zu ermöglichen.

$ sudo firewall-cmd --permanent --add-service=samba$ sudo firewall-cmd --reload

Konfigurieren Sie Samba4 auf RHEL 8

4. Um Samba für die Dateifreigabe zu konfigurieren, müssen Sie eine Sicherungskopie der Standard-Samba-Konfigurationsdatei erstellen, die Vorkonfigurationseinstellungen und verschiedene Konfigurationsanweisungen enthält.

# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig

Fahren Sie nun mit der Konfiguration von Samba für anonyme und sichere Dateifreigabedienste fort, wie unten erläutert.

Einrichten der anonymen Samba4-Dateifreigabe auf RHEL 8

5. In diesem Abschnitt müssen Sie zunächst das freigegebene Verzeichnis erstellen, in dem Dateien auf dem Server gespeichert werden. Definieren Sie dann die entsprechenden Berechtigungen für das Verzeichnis wie gezeigt.

# mkdir -p /srv/samba/anonymous# chmod -R 0777 /srv/samba/anonymous# chown -R nobody:nobody /srv/samba/anonymous

6. Ändern Sie anschließend mit dem Dienstprogramm chcon den SELinux-Sicherheitskontext für das erstellte freigegebene Samba-Verzeichnis.

 # chcon -t samba_share_t /srv/samba/anonymous

7. Öffnen Sie nun die Konfigurationsdatei mit Ihrem bevorzugten textbasierten Dateieditor, um die anonyme ungesicherte Dateifreigabe in einem freigegebenen Verzeichnis zu konfigurieren.

# vim /etc/samba/smb.conf

Ändern Sie die folgenden globalen Parameter und fügen Sie einen Abschnitt für die anonyme Freigabe hinzu. Beachten Sie, dass Sie bei Bedarf eigene Werte festlegen können (lesen Sie man smb.conf für weitere Informationen).

 workgroup = WORKGROUP netbios name = rhel security = user... comment = Anonymous File Server Share path = /srv/samba/anonymous browsable =yes writable = yes guest ok = yes read only = no force user = nobody
 Anonyme Freigabe auf RHEL konfigurieren 8
Anonyme Freigabe auf RHEL konfigurieren 8

Speichern Sie die Änderungen in der Datei und schließen Sie sie.

8. Führen Sie dann den folgenden Befehl aus, um zu überprüfen, ob die Konfiguration korrekt ist.

# testparm 
Überprüfen der aktuellen Konfigurationseinstellungen
Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Unknown parameter encountered: "netbios" Ignoring unknown parameter "netbios" Processing section "" Processing section "" Processing section "" Processing section "" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters printcap name = cups security = USER idmap config * : backend = tdb cups options = raw browseable = No comment = Home Directories inherit acls = Yes read only = No valid users = %S %D%w%S browseable = No comment = All Printers create mask = 0600 path = /var/tmp printable = Yes comment = Printer Drivers create mask = 0664 directory mask = 0775 force group = @printadmin path = /var/lib/samba/drivers write list = @printadmin root comment = Anonymous File Server Share force user = nobody guest ok = Yes path = /srv/samba/anonymous read only = No

9. Wenn die Samba-Konfiguration in Ordnung ist, starten Sie den Samba-Dienst neu, damit die letzten Änderungen wirksam werden.

# systemctl restart smb

10. Testen Sie abschließend, ob die anonyme Freigabe einwandfrei funktioniert, melden Sie sich bei Ihrem Windows-Computer an, öffnen Sie den Windows Explorer, klicken Sie auf Netzwerk und dann auf den RHEL-Host oder verwenden Sie die Server-IP-Adresse, um darauf zuzugreifen (Ausführen des Befehls ip add auf dem Server kann Ihnen helfen, die IP-Adresse anzuzeigen).

e.g. 2.168.43.198

11. Öffnen Sie als Nächstes das anonyme Verzeichnis und versuchen Sie, dort Dateien hinzuzufügen, die Sie mit anderen Benutzern teilen können.

Anonyme Samba-Freigabe
Anonyme Samba-Freigabe
 Dateien zur anonymen Samba-Freigabe hinzufügen
Dateien zur anonymen Samba-Freigabe hinzufügen

Einrichten der sicheren Samba4-Dateifreigabe auf RHEL 8

12. Um ein sicher freigegebenes Verzeichnis zu erstellen, müssen Sie eine Samba-Systemgruppe erstellen. Alle Benutzer der gesicherten Freigabe werden dieser Gruppe hinzugefügt. Mit dem Befehl groupadd können Sie die Gruppe wie folgt erstellen.

# groupadd smbgrp

Verwenden Sie dann den Befehl usermod, um alle Benutzer, z. B. tecmint, zur Gruppe hinzuzufügen, und legen Sie für jeden Benutzer ein Kennwort fest, wie gezeigt.

# usermod tecmint -aG smbgrp# smbpasswd -a tecmint

13. Erstellen Sie als Nächstes das sichere Verzeichnis, in dem freigegebene Dateien sicher gespeichert werden, und legen Sie dann die entsprechenden Berechtigungen für das Verzeichnis fest. Ändern Sie außerdem den SELinux-Sicherheitskontext für das Verzeichnis wie folgt.

# mkdir -p /srv/samba/secure# chmod -R 0770 /srv/samba/secure# chown -R root:smbgrp /srv/samba/secure# chcon -t samba_share_t /srv/samba/secure

14. Öffnen Sie als Nächstes die Konfigurationsdatei zum Bearbeiten.

# vim /etc/samba/smb.conf

Und fügen Sie den folgenden Abschnitt am Ende der Datei hinzu.

 comment = Secure File Server Share path = /srv/samba/secure valid users = @smbgrp guest ok = no writable = yes browsable = yes

Speichern Sie die Änderungen und schließen Sie die Datei.

15. Überprüfen Sie als Nächstes die Samba-Konfiguration erneut, indem Sie den Befehl testparm ausführen.

# testparm

16. Starten Sie die Samba-Dienste neu, um die Änderungen zu übernehmen.

# systemctl restart smb.service# systemctl restart nmb.service

Testen der sicheren Samba-Dateifreigabe

17. Testen Sie abschließend, ob die sichere Freigabe einwandfrei funktioniert. Öffnen Sie auf Ihrem Windows-Computer den Windows Explorer, klicken Sie auf Netzwerk und dann auf den RHEL-Host, oder versuchen Sie, wie zuvor erläutert über die IP-Adresse auf den Server zuzugreifen.

e.g. 2.168.43.198

Sie werden aufgefordert, Ihren Benutzernamen und Ihr Passwort einzugeben, um sich am RHEL 8-Server anzumelden.

Samba Sichere Anmeldung
Samba Sichere Anmeldung

18. Sobald Sie sich angemeldet haben, erhalten Sie eine Liste aller freigegebenen Samba-Verzeichnisse. Jetzt können Sie einige Dateien sicher für andere zulässige Benutzer im Netzwerk freigeben, indem Sie Dateien in einem sicheren Verzeichnis hinzufügen.

Samba Sichere Freigabe
Samba Sichere Freigabe

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht.