Instale o Samba4 no RHEL 8 para compartilhamento de arquivos no Windows
o Samba é um sistema de arquivos de rede de código aberto, rápido, seguro, estável e amplamente utilizado que fornece serviços de compartilhamento e impressão de arquivos para todos os clientes usando o protocolo SMB/CIFS, como Linux, todas as versões do DOS e Windows, OS/2 e muitos outros sistemas operacionais.
em nosso artigo anterior, explicamos como instalar o Samba4 no CentOS/RHEL 7 para compartilhamento básico de arquivos entre sistemas CentOS/RHEL e máquinas Windows. Onde aprendemos como configurar o Samba para compartilhamento anônimo e seguro de arquivos entre máquinas.
neste artigo, descreveremos como instalar e configurar o Samba4 no RHEL 8 para compartilhamento básico de arquivos com máquinas Windows.
instalar Samba4 no RHEL 8
1. Para instalar o Samba 4 junto com suas dependências, use o Gerenciador de pacotes DNF como mostrado.
# dnf install samba samba-client samba-common
2. Quando a instalação estiver concluída, inicie o serviço Sambe, ative-o para iniciar automaticamente no momento da inicialização do sistema e verifique esse serviço usando os comandos systemctl da seguinte maneira.
# systemctl start smb# systemctl enable smb# systemctl status smb
3. Em seguida, se você tiver um firewalld configurado, precisará adicionar o serviço Samba na configuração do firewall para permitir o acesso a diretórios e arquivos compartilhados por meio do sistema.
$ sudo firewall-cmd --permanent --add-service=samba$ sudo firewall-cmd --reload
configurar o Samba4 no RHEL 8
4. Para configurar o Samba para compartilhamento de arquivos, você precisa criar uma cópia de backup do arquivo de configuração padrão do samba que vem com configurações de pré-configuração e várias diretivas de configuração.
# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
agora, prossiga para configurar o samba para serviços de compartilhamento de arquivos anônimos e seguros, conforme explicado abaixo.
configurando o compartilhamento de arquivos anônimo Samba4 no RHEL 8
5. Nesta seção, o primeiro passo é criar o diretório compartilhado que armazenará arquivos no servidor. Em seguida, defina as permissões apropriadas no diretório, conforme mostrado.
# mkdir -p /srv/samba/anonymous# chmod -R 0777 /srv/samba/anonymous# chown -R nobody:nobody /srv/samba/anonymous
6. Em seguida, usando o utilitário chcon, altere o contexto de segurança SELinux para o diretório compartilhado samba criado.
# chcon -t samba_share_t /srv/samba/anonymous
7. Agora abra o arquivo de configuração usando seu editor de arquivos baseado em texto favorito para configurar o compartilhamento anônimo de arquivos não protegido em um diretório compartilhado.
# vim /etc/samba/smb.conf
modifique os seguintes parâmetros globais e adicione uma seção para o compartilhamento anônimo. Observe que você pode definir seus próprios valores quando necessário (leia Man smb.conf para mais informações).
workgroup = WORKGROUP netbios name = rhel security = user... comment = Anonymous File Server Share path = /srv/samba/anonymous browsable =yes writable = yes guest ok = yes read only = no force user = nobody
Salve as alterações no arquivo e feche.
8. Em seguida, execute o seguinte comando para verificar se a configuração está correta.
# testparm
Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Unknown parameter encountered: "netbios" Ignoring unknown parameter "netbios" Processing section "" Processing section "" Processing section "" Processing section "" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters printcap name = cups security = USER idmap config * : backend = tdb cups options = raw browseable = No comment = Home Directories inherit acls = Yes read only = No valid users = %S %D%w%S browseable = No comment = All Printers create mask = 0600 path = /var/tmp printable = Yes comment = Printer Drivers create mask = 0664 directory mask = 0775 force group = @printadmin path = /var/lib/samba/drivers write list = @printadmin root comment = Anonymous File Server Share force user = nobody guest ok = Yes path = /srv/samba/anonymous read only = No
9. Se a configuração do Samba estiver OK, vá em frente e reinicie o serviço samba para que as alterações recentes entrem em vigor.
# systemctl restart smb
10. Por fim, teste se o compartilhamento anônimo está funcionando bem, faça login em sua máquina Windows, abra o Windows Explorer, clique em rede e clique no host RHEL ou use o endereço IP do servidor para acessá-lo (executar o comando ip add no servidor pode ajudá-lo a visualizar o endereço IP).
e.g. 2.168.43.198
11. Em seguida, abra o diretório anônimo e tente adicionar arquivos lá para compartilhar com outros usuários.
configurar Samba4 Compartilhamento Seguro de arquivos no RHEL 8
12. Para criar um diretório compartilhado com segurança, você precisa criar um grupo de Sistemas Samba. Todos os usuários do compartilhamento seguro serão adicionados a este grupo. Você pode usar o comando groupadd para criar o grupo da seguinte maneira.
# groupadd smbgrp
em seguida, use o comando usermod para adicionar todos os usuários, por exemplo, tecmint ao grupo e definir uma senha para cada usuário como mostrado.
# usermod tecmint -aG smbgrp# smbpasswd -a tecmint
13. Em seguida, crie o diretório seguro que armazenará arquivos compartilhados com segurança e defina as permissões apropriadas no diretório. Além disso, altere o contexto de segurança do SELinux para o diretório da seguinte maneira.
# mkdir -p /srv/samba/secure# chmod -R 0770 /srv/samba/secure# chown -R root:smbgrp /srv/samba/secure# chcon -t samba_share_t /srv/samba/secure
14. Em seguida, abra o arquivo de configuração para edição.
# vim /etc/samba/smb.conf
e adicione a seguinte seção no final do arquivo.
comment = Secure File Server Share path = /srv/samba/secure valid users = @smbgrp guest ok = no writable = yes browsable = yes
Salve as alterações e feche o arquivo.
15. Em seguida, verifique a configuração do samba novamente, executando o comando testparm.
# testparm
16. Reinicie os Serviços Samba para aplicar as alterações.
# systemctl restart smb.service# systemctl restart nmb.service
Testando Compartilhamento Seguro De Arquivos Samba
17. Por fim, teste se o compartilhamento seguro está funcionando bem. Na sua máquina Windows, abra o Windows Explorer, clique em rede e, em seguida, clique no host RHEL ou tente acessar o servidor usando seu endereço IP, conforme explicado anteriormente.
e.g. 2.168.43.198
você será solicitado a inserir seu nome de usuário e senha para fazer login no servidor RHEL 8.
18. Depois de fazer login, você receberá uma lista de todos os diretórios compartilhados do samba. Agora você pode compartilhar com segurança alguns arquivos com outros usuários permitidos na rede adicionando arquivos no diretório Seguro.
