Nel nostro ultimo articolo, abbiamo mostrato come installare Samba4 su Ubuntu per la condivisione di file di base tra sistemi Ubuntu e macchine Windows. Dove abbiamo esaminato la configurazione della condivisione di file anonima (non sicura) e sicura.
Qui, descriveremo come installare e configurare Samba4 su CentOS 7 (funziona anche su RHEL 7) per la condivisione di file di base tra altri sistemi Linux e macchine Windows.
Importante: A partire dalla versione 4.0, Samba può essere eseguito come un Controller di dominio (DC) di Active Directory (AD). Ti consigliamo di leggere la nostra serie speciale sulla configurazione Controller di dominio Active Directory Samba4, che include argomenti critici per Ubuntu, CentOS e Windows.
1. Prima installa Samba4 e i pacchetti richiesti dai repository CentOS predefiniti usando il strumento di gestione dei pacchetti yum come mostrato.
# yum install samba samba-client samba-common.
2. Dopo aver installato i pacchetti di samba, abilita i servizi di samba a essere autorizzati attraverso il firewall di sistema con questi comandi.
# firewall-cmd --permanent --zone=public --add-service=samba. # firewall-cmd --reload.
3. Prima di procedere con la configurazione di samba, assicurati che la macchina Windows sia nella stessa gruppo di lavoro da configurare sul server CentOS.
Esistono due modi possibili per visualizzare le impostazioni del gruppo di lavoro della macchina Windows:
>net config workstation.
4. Il file di configurazione principale di samba è /etc/samba/smb.conf, il file originale viene fornito con le impostazioni di preconfigurazione che spiegano varie direttive di configurazione per guidarti.
Ma, prima di configurare samba, ti suggerisco di fare un backup del file predefinito come questo.
# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig.
Quindi, procedi con la configurazione di samba per anonimo e condivisione sicura di file servizi come spiegato di seguito.
5. Innanzitutto creare la directory condivisa in cui verranno archiviati i file sul server e impostare le autorizzazioni appropriate sulla directory.
# mkdir -p /srv/samba/anonimo. # chmod -R 0775 /srv/samba/anonimo. # chown -R nessuno: nessuno /srv/samba/anonimo.
Inoltre, è necessario modificare il contesto di sicurezza di SELinux per la directory condivisa di samba come segue.
# chcon -t samba_share_t /srv/samba/anonimo.
6. Quindi, apri il file di configurazione di samba per la modifica, dove puoi modificare/aggiungere le sezioni sottostanti con le direttive corrispondenti.
# vi /etc/samba/smb.conf.
Impostazioni di configurazione di Samba
[global] workgroup = WORKGROUP netbios name = centos security = user. [Anonimo] commento = Percorso condivisione file server anonimo = /srv/samba/anonymous sfogliabile = si scrivibile = si ospite ok = si sola lettura = no forza utente = nessuno.
7. Ora verifica le impostazioni correnti di samba eseguendo il comando seguente.
# testparm.
Verifica le impostazioni di configurazione correnti di Samba
Carica i file di configurazione smb da /etc/samba/smb.conf. rlimit_max: aumento di rlimit_max (1024) al limite minimo di Windows (16384) Sezione di elaborazione "[case]" Sezione di elaborazione "[stampanti]" Sezione di elaborazione "[print$]" Sezione di elaborazione "[Anonimo]" File dei servizi caricato OK. Ruolo del server: ROLE_STANDALONE Premi Invio per vedere un dump delle definizioni del tuo servizio # Parametri globali. [global] netbios name = centos printcap name = cups security = USER idmap config *: backend = tdb cups options = raw. [homes] comment = Home Directory navigabili = No inherit acls = Sì sola lettura = Nessun utente valido = %S %D%w%S. [printers] comment = All Printers path = /var/tmp sfogliabile = No printable = Sì create mask = 0600. [print$] comment = Percorso driver stampante = /var/lib/samba/drivers create mask = 0664 directory mask = 0775 write list = root. [Anonymous] comment = Percorso di condivisione file server anonimo = /srv/samba/anonymous force user = nessuno ospite ok = Sì sola lettura = No.
8. Infine, avvia e abilita i servizi di samba per l'avvio automatico all'avvio successivo e applica anche le modifiche di cui sopra per avere effetto.
# systemctl abilita smb.service. # systemctl abilita nmb.service. # systemctl avvia smb.service. # systemctl start nmb.service.
9. Ora sulla macchina Windows, apri "Rete” da una finestra di Esplora risorse, quindi fare clic su CentOS host, oppure prova ad accedere al server usando il suo indirizzo IP (usa comando ifconfig per ottenere l'indirizzo IP).
per esempio. \2.168.43.168.
10. Quindi, apri il Anonimo directory e prova ad aggiungere file da condividere con altri utenti.
11. Innanzitutto inizia creando un gruppo di sistema samba, quindi aggiungi utenti al gruppo e imposta una password per ciascun utente in questo modo.
# groupadd smbgrp. # usermod tecmint -aG smbgrp. # smbpasswd -a tecmint.
12. Quindi creare una directory sicura in cui verranno mantenuti i file condivisi e impostare i permessi appropriati sulla directory con il contesto di sicurezza SELinux per samba.
# mkdir -p /srv/samba/secure. # chmod -R 0770 /srv/samba/secure. # chown -R root: smbgrp /srv/samba/secure. # chcon -t samba_share_t /srv/samba/secure.
13. Quindi apri il file di configurazione per la modifica e modifica/aggiungi la sezione sottostante con le direttive corrispondenti.
# vi /etc/samba/smb.conf.
Impostazioni di configurazione sicura di Samba
[Secure] commento = Percorso di condivisione file server sicuro = /srv/samba/secure utenti validi = @smbgrp guest ok = no scrivibile = si sfogliabile = si.
14. Di nuovo, verifica le impostazioni di configurazione di samba eseguendo il comando seguente.
$ testparm.
Verifica le impostazioni di configurazione sicura
Carica i file di configurazione smb da /etc/samba/smb.conf. rlimit_max: aumento di rlimit_max (1024) al limite minimo di Windows (16384) Sezione di elaborazione "[case]" Sezione di elaborazione "[stampanti]" Sezione di elaborazione "[print$]" Sezione di elaborazione "[Anonimo]" File dei servizi caricato OK. Ruolo del server: ROLE_STANDALONE Premi Invio per vedere un dump delle definizioni del tuo servizio # Parametri globali. [global] netbios name = centos printcap name = cups security = USER idmap config *: backend = tdb cups options = raw. [homes] comment = Home Directory navigabili = No inherit acls = Sì sola lettura = Nessun utente valido = %S %D%w%S. [printers] comment = All Printers path = /var/tmp sfogliabile = No printable = Sì create mask = 0600. [print$] comment = Percorso driver stampante = /var/lib/samba/drivers create mask = 0664 directory mask = 0775 write list = root. [Anonimo] commento = Percorso condivisione file server anonimo = /srv/samba/utente forzato anonimo = nessuno ospite ok = Sì read only = No. [Secure] comment = Secure File Server Share path = /srv/samba/secure read only = Nessun utente valido = @smbgrp.
15. Riavvia i servizi Samba per applicare le modifiche.
# systemctl riavvia smb.service. # systemctl riavvia nmb.service.
16. Vai alla macchina Windows, apri "Rete” da una finestra di Esplora risorse, quindi fare clic su CentOS host, oppure prova ad accedere al server utilizzando il suo indirizzo IP.
per esempio. \2.168.43.168.
Ti verrà chiesto di fornire nome utente e password per accedere al server CentOS. Una volta inserite le credenziali, fare clic su ok.
17. Una volta effettuato l'accesso, vedrai tutte le directory condivise di samba. Ora condividi in modo sicuro alcuni file con altri utenti autorizzati sulla rete inserendoli Sicuro directory.
Puoi anche dare un'occhiata a questi utili articoli sulla condivisione di file Samba su una rete.
In questa guida, ti abbiamo mostrato come configurare Samba4 per la condivisione di file anonima e sicura tra CentOS e altri sistemi Linux e macchine Windows. Condividi qualsiasi pensiero con noi tramite la sezione commenti qui sotto.