삼바 오픈 소스이며 빠르고 안전하며 안정적이며 널리 사용되는 네트워크 파일 시스템으로, 모든 클라이언트에게 파일 공유 및 인쇄 서비스를 제공합니다. 중소기업/CIFS Linux, 모든 버전의 DOS 및 Windows, OS/2 및 기타 여러 운영 체제와 같은 프로토콜.
이전 기사에서 방법을 설명했습니다. CentOS/RHEL 7에 Samba4 설치 기본 파일 공유를 위해 CentOS/RHEL 시스템 및 창 기계. 여기에서 시스템 간의 보안 파일 공유는 물론 익명을 위해 Samba를 구성하는 방법을 배웠습니다.
이 기사에서는 설치 및 구성 방법에 대해 설명합니다. 삼바4 ~에 RHEL 8 Windows 시스템과의 기본 파일 공유용.
1. 설치하려면 삼바 4 종속성과 함께 사용 DNF 패키지 관리자 보여진 바와 같이.
# dnf 설치 삼바 삼바 클라이언트 삼바 공통.
2. 설치가 완료되면 Sambe 서비스를 시작하고 시스템 부팅 시 자동 시작되도록 활성화하고 다음을 사용하여 서비스를 확인합니다. systemctl 명령 다음과 같이.
# systemctl 시작 smb. # systemctl은 smb를 활성화합니다. # systemctl 상태 smb.
3. 다음으로 가지고 있는 경우 방화벽 구성, 시스템을 통해 공유 디렉토리 및 파일에 대한 액세스를 허용하려면 방화벽 구성에 Samba 서비스를 추가해야 합니다.
$ sudo 방화벽 cmd --permanent --add-service=samba. $ sudo 방화벽 cmd --reload.
4. 파일 공유를 위해 Samba를 구성하려면 사전 구성 설정 및 다양한 구성 지시문과 함께 제공되는 기본 삼바 구성 파일의 백업 복사본을 생성해야 합니다.
# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig.
이제 아래에 설명된 대로 익명의 안전한 파일 공유 서비스를 위해 samba를 계속 구성하십시오.
5. 이 섹션에서 첫 번째 단계는 서버에 파일을 저장할 공유 디렉터리를 만드는 것입니다. 그런 다음 표시된 대로 디렉토리에 대한 적절한 권한을 정의하십시오.
# mkdir -p /srv/samba/anonymous. # chmod -R 0777 /srv/samba/anonymous. # chown -R nothing: 아무도 /srv/samba/anonymous.
6. 다음을 사용하여 chcon 유틸리티, 생성된 삼바 공유 디렉터리에 대한 SELinux 보안 컨텍스트를 변경합니다.
# chcon -t samba_share_t /srv/samba/anonymous.
7. 이제 다음을 사용하여 구성 파일을 엽니다. 좋아하는 텍스트 기반 파일 편집기 공유 디렉토리에서 익명의 보안되지 않은 파일 공유를 구성합니다.
# vim /etc/samba/smb.conf.
다음 전역 매개변수를 수정하고 섹션을 추가하십시오. 익명의 공유하다. 필요한 경우 고유한 값을 설정할 수 있습니다(읽기 남자 smb.conf 자세한 내용은).
[글로벌] 작업 그룹 = WORKGROUP netbios 이름 = rhel 보안 = 사용자... [익명의] comment = 익명 파일 서버 공유 경로 = /srv/samba/anonymous 탐색 가능 = 예 쓰기 가능 = 예 게스트 확인 = 예 읽기 전용 = 아니요 강제 사용자 = 없음.
변경 사항을 파일에 저장하고 닫습니다.
8. 그런 다음 다음 명령을 실행하여 구성이 올바른지 확인합니다.
# 테스트팜
Samba 현재 구성 설정 확인
/etc/samba/smb.conf rlimit_max에서 smb 구성 파일 로드: rlimit_max(1024)를 최소 Windows 제한(16384)으로 증가 알 수 없는 매개변수 발견: "netbios" 무시 알 수 없는 매개변수 "netbios" 처리 섹션 "[homes]" 처리 섹션 "[printers]" 처리 섹션 "[print$]" 처리 섹션 "[Anonymous]" 로드된 서비스 파일 좋아요. 서버 역할: ROLE_STANDALONE 서비스 정의의 덤프를 보려면 Enter 키를 누르십시오. # 전역 매개변수 [global] printcap 이름 = 컵 security = USER idmap config *: 백엔드 = tdb 컵 옵션 = 원시 [홈] 검색 가능 = 주석 없음 = 홈 디렉토리 상속 acls = 예 읽기 전용 = 유효한 사용자 없음 = %S %D%w%S [프린터] 검색 가능 = 주석 없음 = 모든 프린터가 마스크를 생성 = 0600 경로 = /var/tmp 인쇄 가능 = 예. [print$] comment = 프린터 드라이버. 마스크 생성 = 0664. 디렉토리 마스크 = 0775. 강제 그룹 = @printadmin. 경로 = /var/lib/samba/drivers 쓰기 목록 = @printadmin 루트 [익명의] comment = 익명 파일 서버 공유 강제 사용자 = 아무도 게스트 ok = 예 경로 = /srv/samba/anonymous 읽기 전용 = 아니요.
9. Samba 구성이 다음과 같을 경우 좋아요, 최근 변경 사항을 적용하려면 삼바 서비스를 다시 시작하십시오.
# systemctl smb를 다시 시작합니다.
10. 마지막으로 익명 공유가 제대로 작동하는지 테스트하고 Windows 시스템에 로그인한 다음 윈도우 익스플로러, 클릭 회로망을 클릭한 다음 렐 호스트 또는 서버 IP 주소를 사용하여 액세스(실행 IP 추가 명령 서버에서 IP 주소를 보는 데 도움이 될 수 있습니다).
예를 들어 2.168.43.198.
11. 다음으로 익명의 디렉토리에 파일을 추가하여 다른 사용자와 공유하십시오.
12. 안전한 공유 디렉토리를 생성하려면 Samba 시스템 그룹을 생성해야 합니다. 보안 공유의 모든 사용자가 이 그룹에 추가됩니다. 당신은 사용할 수 있습니다 그룹 추가 명령 다음과 같이 그룹을 생성합니다.
# groupadd smbgrp.
그런 다음 사용 사용자 모드 명령 예를 들어 모든 사용자를 추가하려면 텍민트 그룹으로 이동하고 그림과 같이 각 사용자의 암호를 설정합니다.
# usermod tecmint -aG smbgrp. # smbpasswd -a tecmint.
13. 다음으로, 공유 파일을 안전하게 저장할 보안 디렉토리를 생성한 다음 디렉토리에 대한 적절한 권한을 설정하십시오. 또한 디렉터리에 대한 SELinux 보안 컨텍스트를 다음과 같이 변경합니다.
# mkdir -p /srv/samba/secure. # chmod -R 0770 /srv/samba/secure. # chown -R 루트: smbgrp /srv/samba/secure. # chcon -t samba_share_t /srv/samba/secure.
14. 그런 다음 편집할 구성 파일을 엽니다.
# vim /etc/samba/smb.conf.
그리고 파일 끝에 다음 섹션을 추가합니다.
[보안] comment = 보안 파일 서버 공유 경로 = /srv/samba/secure 유효한 사용자 = @smbgrp guest ok = 쓰기 불가능 = 예 탐색 가능 = 예.
변경 사항을 저장하고 파일을 닫습니다.
15. 다음으로 다음을 실행하여 삼바 구성을 다시 확인합니다. testparm 명령.
# 테스트팜.
16. 변경 사항을 적용하려면 Samba 서비스를 다시 시작하십시오.
# systemctl smb.service를 다시 시작합니다. # systemctl nmb.service를 다시 시작합니다.
17. 마지막으로 보안 공유가 제대로 작동하는지 테스트합니다. Windows 컴퓨터에서 윈도우 익스플로러, 클릭 회로망을 클릭한 다음 렐 호스트 또는 이전에 설명한 대로 해당 IP 주소를 사용하여 서버에 액세스를 시도합니다.
예를 들어 2.168.43.198.
RHEL 8 서버에 로그인하려면 사용자 이름과 비밀번호를 입력하라는 메시지가 표시됩니다.
18. 로그인하면 모든 samba 공유 디렉토리 목록이 표시됩니다. 이제 보안 디렉터리에 파일을 추가하여 네트워크의 다른 허용된 사용자와 일부 파일을 안전하게 공유할 수 있습니다.
그게 다야! 이 기사에서는 설치 및 구성 방법을 보여주었습니다. 삼바 4 입력 RHEL 8 Windows 시스템과 익명의 안전한 파일 공유를 위해. 이 안내서와 관련하여 질문이나 의견이 있으시면 아래 피드백 양식을 사용하여 저희에게 연락하십시오.