前回の記事では、 UbuntuにSamba4をインストールする方法 UbuntuシステムとWindowsマシン間の基本的なファイル共有用。 匿名(安全でない)および安全なファイル共有の構成について検討しました。
ここでは、Samba4をインストールして構成する方法について説明します。 CentOS 7 (また動作します RHEL 7)他のLinuxシステムとWindowsマシン間での基本的なファイル共有用。
重要:バージョン4.0以降、Sambaは次のように実行できます。 Active Directory(AD)ドメインコントローラー(DC). セットアップに関する特別シリーズをお読みになることをお勧めします Samba4 ActiveDirectoryドメインコントローラー、Ubuntu、CentOS、およびWindowsの重要なトピックが含まれています。
1. まず、デフォルトのCentOSリポジトリからSamba4と必要なパッケージをインストールします。 yumパッケージマネージャーツール 示されているように。
#yum install samba samba-clientsamba-common。
2. sambaパッケージをインストールした後、これらのコマンドを使用して、sambaサービスがシステムファイアウォールを通過できるようにします。
#firewall-cmd --permanent --zone = public --add-service = samba。 #firewall-cmd--reload。
3. sambaの構成に進む前に、Windowsマシンが同じにあることを確認してください ワークグループ CentOSサーバーで構成する必要があります。
Windowsマシンのワークグループ設定を表示するには、次の2つの方法があります。
>ネット構成ワークステーション。
4. 主なSamba設定ファイルは /etc/samba/smb.conf、元のファイルには、さまざまな構成ディレクティブを説明する事前構成設定が付属しています。
ただし、sambaを構成する前に、このようなデフォルトファイルのバックアップを取ることをお勧めします。
#cp /etc/samba/smb.conf/etc/samba/smb.conf.orig。
次に、sambaの構成に進みます。 匿名 と 安全なファイル共有 以下に説明するサービス。
5. まず、ファイルがサーバーに保存される共有ディレクトリを作成し、ディレクトリに適切なアクセス許可を設定します。
#mkdir -p / srv / samba / anonymous。 #chmod -R 0775 / srv / samba / anonymous。 #chown -R nobody:nobody / srv / samba / anonymous。
また、samba共有ディレクトリのSELinuxセキュリティコンテキストを次のように変更する必要があります。
#chcon -t samba_share_t / srv / samba / anonymous。
6. 次に、編集用にSamba構成ファイルを開きます。ここで、対応するディレクティブを使用して以下のセクションを変更/追加できます。
#vi / etc / samba / smb.conf。
Samba構成設定
[グローバル] workgroup = WORKGROUP netbios name = centos security = user。 [匿名]コメント=匿名ファイルサーバー共有パス= /srv/samba/anonymous browsable = yes writable = yes guest ok = yes read only = no force user = nobody。
7. 次に、以下のコマンドを実行して、現在のSamba設定を確認します。
#testparm。
Sambaの現在の構成設定を確認する
/etc/samba/smb.confからsmb構成ファイルをロードします。 rlimit_max:rlimit_max(1024)をWindowsの最小制限(16384)に増やします 処理セクション「[家]」 処理部「[プリンター]」 処理セクション「[print $]」 処理セクション「[匿名]」 ロードされたサービスファイルはOKです。 サーバーの役割:ROLE_STANDALONE Enterキーを押して、サービス定義のダンプを表示します#グローバルパラメーター。 [グローバル] netbios名= centosprintcap名= cupsセキュリティ= USER idmap config *:バックエンド= tdbカップオプション= raw。 [ホーム]コメント=閲覧可能なホームディレクトリ=継承ACLなし=はい読み取り専用=有効なユーザーなし=%S%D%w%S。 [プリンター]コメント=すべてのプリンターパス= / var / tmpブラウズ可能=印刷可能なし=はいマスクの作成= 0600。 [print $]コメント=プリンタードライバーパス= / var / lib / samba / drivers create mask = 0664ディレクトリマスク= 0775書き込みリスト=ルート。 [匿名]コメント=匿名ファイルサーバー共有パス= / srv / samba / anonymous force user = nobody guest ok =はい読み取り専用=いいえ。
8. 最後に、sambaサービスを開始して有効にし、次回の起動時に自動的に開始し、上記の変更を適用して有効にします。
#systemctl enablesmb.service。 #systemctl enablenmb.service。 #systemctl startsmb.service。 #systemctl startnmb.service。
9. Windowsマシンで、「通信網Windowsエクスプローラウィンドウから」をクリックし、をクリックします。 CentOS ホスト、またはそのIPアドレスを使用してサーバーにアクセスしようとします( ifconfigコマンド IPアドレスを取得するため)。
例えば \ 2.168.43.168。
10. 次に、を開きます 匿名 ディレクトリを作成し、そこにファイルを追加して他のユーザーと共有してみてください。
11. 最初にSambaシステムグループを作成することから始め、次にユーザーをグループに追加し、そのように各ユーザーのパスワードを設定します。
#groupaddsmbgrp。 #usermod tecmint -aGsmbgrp。 #smbpasswd -atecmint。
12. 次に、共有ファイルが保持される安全なディレクトリを作成し、SambaのSELinuxセキュリティコンテキストを使用してディレクトリに適切なアクセス許可を設定します。
#mkdir -p / srv / samba / secure。 #chmod -R 0770 / srv / samba / secure。 #chown -R root:smbgrp / srv / samba / secure。 #chcon -t samba_share_t / srv / samba / secure。
13. 次に、編集用の構成ファイルを開き、対応するディレクティブを使用して以下のセクションを変更/追加します。
#vi / etc / samba / smb.conf。
Sambaの安全な構成設定
[セキュア]コメント=セキュアファイルサーバー共有パス= /srv/samba/secure 有効なユーザー= @ smbgrpゲストok =書き込み不可=はい閲覧可能=はい。
14. ここでも、次のコマンドを実行して、Samba構成設定を確認します。
$ testparm。
安全な構成設定を確認する
/etc/samba/smb.confからsmb構成ファイルをロードします。 rlimit_max:rlimit_max(1024)をWindowsの最小制限(16384)に増やします 処理セクション「[家]」 処理部「[プリンター]」 処理セクション「[print $]」 処理セクション「[匿名]」 ロードされたサービスファイルはOKです。 サーバーの役割:ROLE_STANDALONE Enterキーを押して、サービス定義のダンプを表示します#グローバルパラメーター。 [グローバル] netbios名= centosprintcap名= cupsセキュリティ= USER idmap config *:バックエンド= tdbカップオプション= raw。 [ホーム]コメント=閲覧可能なホームディレクトリ=継承ACLなし=はい読み取り専用=有効なユーザーなし=%S%D%w%S。 [プリンター]コメント=すべてのプリンターパス= / var / tmpブラウズ可能=印刷可能なし=はいマスクの作成= 0600。 [print $]コメント=プリンタードライバーパス= / var / lib / samba / drivers create mask = 0664ディレクトリマスク= 0775書き込みリスト=ルート。 [匿名]コメント=匿名ファイルサーバー共有パス= / srv / samba / anonymous force user = nobody guest ok = Yes 読み取り専用=いいえ。[セキュア]コメント=セキュアファイルサーバー共有パス= / srv / samba / secure読み取り専用=有効なユーザーなし= @smbgrp。
15. Sambaサービスを再起動して、変更を適用します。
#systemctl restartsmb.service。 #systemctl restartnmb.service。
16. Windowsマシンに移動し、「通信網Windowsエクスプローラウィンドウから」をクリックし、をクリックします。 CentOS ホスト、またはそのIPアドレスを使用してサーバーにアクセスしようとします。
例えば \ 2.168.43.168。
CentOSサーバーにログインするためのユーザー名とパスワードの入力を求められます。 クレデンシャルを入力したら、をクリックします わかった.
17. ログインに成功すると、すべてのsamba共有ディレクトリが表示されます。 一部のファイルをネットワーク上の他の許可されたユーザーと安全に共有できるようになりました。 安全 ディレクトリ。
また、ネットワーク上でのSambaファイル共有に関するこれらの役立つ記事を確認することもできます。
このガイドでは、CentOSと他のLinuxシステムおよびWindowsマシン間で匿名で安全なファイル共有を行うためにSamba4をセットアップする方法を示しました。 以下のコメントセクションを介して私たちと考えを共有してください。