Zainstaluj Samba4 na RHEL 8 w celu udostępniania plików w systemie Windows

Samba jest otwartym, szybkim, bezpiecznym, stabilnym i szeroko stosowanym sieciowym systemem plików, który zapewnia udostępnianie plików i usługi drukowania dla wszystkich klientów korzystających z protokołu SMB/CIFS, takich jak Linux, wszystkie wersje DOS i Windows, OS/2 i wiele innych systemów operacyjnych .

w naszym poprzednim artykule wyjaśniliśmy, jak zainstalować Samba4 na CentOS/RHEL 7 w celu podstawowego udostępniania plików między systemami CentOS/RHEL i komputerami z systemem Windows. Gdzie dowiedzieliśmy się, jak skonfigurować Sambę do anonimowego, jak i bezpiecznego udostępniania plików między komputerami.

w tym artykule opiszemy, jak zainstalować i skonfigurować Samba4 na RHEL 8 do podstawowego udostępniania plików na komputerach z systemem Windows.

zainstaluj Samba4 w RHEL 8

1. Aby zainstalować Sambę 4 wraz z jej zależnościami, użyj menedżera pakietów DNF, jak pokazano.

# dnf install samba samba-client samba-common
zainstaluj Sambę na RHEL 8
zainstaluj Sambę na RHEL 8

2. Po zakończeniu instalacji uruchom usługę Sambe, włącz jej automatyczne uruchamianie w czasie rozruchu systemu i sprawdź tę usługę za pomocą poleceń systemctl w następujący sposób.

# systemctl start smb# systemctl enable smb# systemctl status smb
Uruchom i włącz usługę Samby na RHEL 8
Uruchom i włącz usługę Samby na RHEL 8

3. Następnie, jeśli masz skonfigurowany firewalld, musisz dodać usługę Samba w konfiguracji zapory, aby umożliwić dostęp do współdzielonych katalogów i plików przez system.

$ sudo firewall-cmd --permanent --add-service=samba$ sudo firewall-cmd --reload

Skonfiguruj Samba4 na RHEL 8

4. Aby skonfigurować Sambę do udostępniania plików, musisz utworzyć kopię zapasową domyślnego pliku konfiguracyjnego samby, który zawiera wstępne ustawienia konfiguracji i różne dyrektywy konfiguracyjne.

# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig

teraz przejdź dalej, aby skonfigurować sambę dla anonimowych i bezpiecznych usług udostępniania plików, jak wyjaśniono poniżej.

Konfigurowanie anonimowego udostępniania plików Samba4 na RHEL 8

5. W tej sekcji pierwszym krokiem jest utworzenie katalogu współdzielonego, który będzie przechowywał pliki na serwerze. Następnie określ odpowiednie uprawnienia do katalogu, jak pokazano.

# mkdir -p /srv/samba/anonymous# chmod -R 0777 /srv/samba/anonymous# chown -R nobody:nobody /srv/samba/anonymous

6. Następnie, używając narzędzia chcon, Zmień kontekst bezpieczeństwa SELinux dla utworzonego katalogu współdzielonego samby.

 # chcon -t samba_share_t /srv/samba/anonymous

7. Teraz otwórz plik konfiguracyjny za pomocą ulubionego edytora plików tekstowych, aby skonfigurować anonimowe niezabezpieczone udostępnianie plików w udostępnionym katalogu.

# vim /etc/samba/smb.conf

zmodyfikuj następujące parametry globalne i dodaj sekcję dla udziału anonimowego. Zauważ, że w razie potrzeby możesz ustawić własne wartości (Czytaj man smb.conf więcej informacji).

 workgroup = WORKGROUP netbios name = rhel security = user... comment = Anonymous File Server Share path = /srv/samba/anonymous browsable =yes writable = yes guest ok = yes read only = no force user = nobody
Skonfiguruj anonimowy udział w RHEL 8
Skonfiguruj anonimowy udział w RHEL 8

Zapisz zmiany w pliku i zamknij.

8. Następnie uruchom następujące polecenie, aby sprawdzić, czy konfiguracja jest poprawna.

# testparm 
Sprawdź Aktualne Ustawienia Konfiguracji Samby
Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Unknown parameter encountered: "netbios" Ignoring unknown parameter "netbios" Processing section "" Processing section "" Processing section "" Processing section "" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters printcap name = cups security = USER idmap config * : backend = tdb cups options = raw browseable = No comment = Home Directories inherit acls = Yes read only = No valid users = %S %D%w%S browseable = No comment = All Printers create mask = 0600 path = /var/tmp printable = Yes comment = Printer Drivers create mask = 0664 directory mask = 0775 force group = @printadmin path = /var/lib/samba/drivers write list = @printadmin root comment = Anonymous File Server Share force user = nobody guest ok = Yes path = /srv/samba/anonymous read only = No

9. Jeśli konfiguracja Samby jest w porządku, uruchom ponownie usługę samby, aby ostatnie zmiany weszły w życie.

# systemctl restart smb

10. Na koniec sprawdź, czy udział anonimowy działa poprawnie, Zaloguj się do komputera z systemem Windows, otwórz Eksplorator Windows, kliknij Sieć, a następnie kliknij host RHEL lub użyj adresu IP serwera, aby uzyskać do niego dostęp (uruchomienie polecenia IP add na serwerze może pomóc w wyświetleniu adresu IP).

e.g. 2.168.43.198

11. Następnie otwórz anonimowy katalog i spróbuj dodać tam pliki do udostępnienia innym użytkownikom.

Samba Anonymous Share
Samba Anonymous Share
Dodaj pliki do Samba Anonymous Share
Dodaj pliki do Samba Anonymous Share

Konfigurowanie bezpiecznego udostępniania plików Samba4 na RHEL 8

12. Aby utworzyć bezpiecznie udostępniony katalog, musisz utworzyć grupę systemową Samba. Wszyscy użytkownicy zabezpieczonego udziału zostaną dodani do tej grupy. Możesz użyć polecenia groupadd, aby utworzyć grupę w następujący sposób.

# groupadd smbgrp

następnie użyj polecenia usermod, aby dodać wszystkich użytkowników, na przykład tecmint do grupy i ustawić hasło dla każdego Użytkownika, jak pokazano.

# usermod tecmint -aG smbgrp# smbpasswd -a tecmint

13. Następnie utwórz Bezpieczny katalog, który będzie bezpiecznie przechowywać udostępnione pliki, a następnie ustaw odpowiednie uprawnienia do katalogu. Ponadto Zmień kontekst bezpieczeństwa SELinux dla katalogu w następujący sposób.

# mkdir -p /srv/samba/secure# chmod -R 0770 /srv/samba/secure# chown -R root:smbgrp /srv/samba/secure# chcon -t samba_share_t /srv/samba/secure

14. Następnie otwórz plik konfiguracyjny do edycji.

# vim /etc/samba/smb.conf

i dodaj następującą sekcję na końcu pliku.

 comment = Secure File Server Share path = /srv/samba/secure valid users = @smbgrp guest ok = no writable = yes browsable = yes

Zapisz zmiany i zamknij plik.

15. Następnie ponownie sprawdź konfigurację samby, uruchamiając polecenie testparm.

# testparm

16. Uruchom ponownie Usługi Samby, aby zastosować zmiany.

# systemctl restart smb.service# systemctl restart nmb.service

Testowanie Bezpiecznego Udostępniania Plików Samby

17. Na koniec sprawdź, czy bezpieczny udział działa dobrze. Z komputera z systemem Windows otwórz Eksplorator Windows, kliknij Sieć, a następnie kliknij host RHEL, lub spróbuj uzyskać dostęp do serwera za pomocą adresu IP, jak wyjaśniono wcześniej.

e.g. 2.168.43.198

aby zalogować się na serwer RHEL 8, zostaniesz poproszony o podanie nazwy użytkownika i hasła.

 Samba Secure Login
Samba Secure Login

18. Po zalogowaniu otrzymasz listę wszystkich współdzielonych katalogów samby. Teraz możesz bezpiecznie udostępniać niektóre pliki innym dozwolonym użytkownikom w sieci, dodając pliki w bezpiecznym katalogu.

 Samba Secure Share
Samba Secure Share

Leave a Reply

Twój adres e-mail nie zostanie opublikowany.