![Como auditar o processo do Linux usando ‘autrace’ no CentOS / RHEL](/f/1421ff339b4187158f37078e87c2f443.png?width=100&height=100)
Samba é um software de código aberto / gratuito usado popularmente para compartilhar arquivos e serviços de impressão entre sistemas do tipo Unix, incluindo hosts Linux e Windows na mesma rede.
Neste guia, mostraremos como configurar o Samba4 para compartilhamento básico de arquivos entre sistemas Ubuntu e máquinas Windows. Cobriremos dois cenários possíveis: anônimo (inseguro) assim como compartilhamento seguro de arquivos.
Leitura sugerida:Como instalar o Samba4 no CentOS / RHEL 7 para compartilhamento de arquivos no Windows
Observe que a partir da versão 4.0, o Samba pode ser usado como um Controlador de domínio (DC) do Active Directory (AD). Organizamos uma série especial para configurar o controlador de domínio Samba4 Active Directory, que compreende os principais tópicos do Ubuntu, CentOS e Windows.
O servidor Samba está disponível para instalação a partir dos repositórios padrão do Ubuntu usando o ferramenta gerenciadora de pacotes apt como mostrado.
$ sudo para instalar samba samba-common python-dnspython.
Uma vez instalado o servidor samba, agora é hora de configurar o servidor samba como: anônimo inseguro e compartilhamento seguro de arquivos.
Para isso, precisamos editar o arquivo de configuração principal do Samba /etc/samba/smb.conf (que explicam várias diretivas de configuração).
Primeiro faça backup do arquivo de configuração original do samba como segue.
$ sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.orig.
Depois, vamos continuar a configurar o samba para anônimo e compartilhamento seguro de arquivos serviços conforme explicado abaixo.
Importante: Antes de prosseguir, certifique-se de que a máquina Windows está na mesma grupo de trabalho que será configurado no servidor Ubuntu.
Faça login em sua máquina Windows, clique com o botão direito em “Este PC" ou "Meu Computador” →Propriedades→Configurações avançadas do sistema→Nome do computador para verificar o grupo de trabalho.
Como alternativa, abra o prompt de comando e visualize-o executando o comando abaixo e procure por “domínio da estação de trabalho”.
> estação de trabalho net config.
Depois de conhecer o seu grupo de trabalho do Windows, é hora de seguir em frente e configurar o servidor samba para compartilhamento de arquivos.
Comece criando um diretório samba compartilhado onde os arquivos serão armazenados.
$ sudo mkdir -p / srv / samba / anonymous_shares.
Em seguida, defina as permissões apropriadas no diretório.
$ sudo chmod -R 0775 / srv / samba / anonymous_shares. $ sudo chown -R ninguém: nogroup / srv / samba / anonymous_shares.
Agora abra o arquivo de configuração.
$ sudo vi /etc/samba/smb.conf. OU. $ sudo nano /etc/samba/smb.conf.
Em seguida, edite ou modifique as configurações de diretiva conforme descrito abaixo.
global] workgroup = WORKGROUP netbios name = ubuntu security = user. [Anônimo] comment = Caminho de compartilhamento do servidor de arquivos anônimo = /srv/samba/anonymous_shares navegável = sim gravável = sim convidado ok = sim somente leitura = não forçar usuário = ninguém.
Agora verifique as configurações atuais do samba executando o comando abaixo.
$ testparm.
Definições de configuração atuais do Samba
Carregue os arquivos de configuração smb de /etc/samba/smb.conf. rlimit_max: aumentando rlimit_max (1024) para o limite mínimo do Windows (16384) AVISO: A opção "syslog" está obsoleta. Seção de processamento "[impressoras]" Seção de processamento "[print $]" Seção de processamento "[Ações]" Arquivo de serviços carregado OK. Função do servidor: ROLE_STANDALONE Pressione Enter para ver um dump de suas definições de serviço # Parâmetros globais. [global] netbios name = UBUNTU server string =% h server (Samba, Ubuntu) server role = standalone server map to guest = Bad User obedecer pam restrições = Sim pam alteração de senha = Sim passwd program = / usr / bin / passwd% u passwd chat = * Digite \ snew \ s * \ spassword: *% n \ n * Digite novamente \ snew \ s * \ spassword: *% n \ n * senha \ supdated \ ssuccessfully *. sincronização de senha unix = Sim syslog = 0 arquivo de log = /var/log/samba/log.%m tamanho máximo de log = 1000 dns proxy = Não compartilhamento de usuários permitir convidados = Sim ação de pânico = / usr / share / samba / panic-action% d idmap config *: backend = tdb [printers] comment = Caminho para todas as impressoras = / var / spool / samba criar máscara = 0700 printable = sim. [print $] comment = Caminho dos drivers de impressora = / var / lib / samba / printers navegáveis = Não. [Anônimo] comentário = Caminho de compartilhamento do servidor de arquivos anônimo = / srv / samba / anonymous_shares forçar usuário = ninguém somente leitura = Nenhum convidado ok = sim.
Em seguida, reinicie os serviços Samba para efetuar as alterações acima.
$ sudo systemctl restart smbd [Systemd] $ sudo service smbd restart [Sys V]
Vá para a máquina Windows e abra “Rede" a partir de um explorador de janelas janela. Clique no Ubuntu hospedar (TECMINT para o nosso caso), ou então tente acessar o servidor samba usando seu endereço IP.
\2.168.43.168.
Observação: Use o comando ifconfig para obter o endereço IP do seu servidor Ubuntu.
Em seguida, abra o Anônimo e tente adicionar arquivos a ele para compartilhar com outros usuários.
Para proteger um compartilhamento de samba com senha, você precisa criar um grupo “Smbgrp” e definir uma senha para cada usuário. Neste exemplo eu uso Aaronkilik como usuário e senha como “tecmint“.
$ sudo addgroup smbgrp. $ sudo usermod aaronkilik -aG smbgrp. $ sudo smbpasswd -a aaronkilik.
Observação: O modo de segurança do samba: segurança = usuário requer que os clientes digitem um nome de usuário e uma senha para se conectar aos compartilhamentos.
As contas de usuário do Samba são separadas das contas do sistema, no entanto, você pode instalar opcionalmente o libpam-winbind pacote que é usado para sincronizar usuários e senhas do sistema com o banco de dados de usuários do samba.
$ sudo apt install libpam-winbind.
Em seguida, crie o diretório seguro onde os arquivos compartilhados serão mantidos.
$ sudo mkdir -p / srv / samba / secure_shares.
Em seguida, defina as permissões apropriadas no diretório.
$ sudo chmod -R 0770 / srv / samba / secure_shares. $ sudo chown -R root: smbgrp / srv / samba / secure_shares.
Agora abra o arquivo de configuração.
$ sudo vi /etc/samba/smb.conf. OU. $ sudo nano /etc/samba/smb.conf.
Em seguida, edite ou modifique as configurações de diretiva conforme descrito abaixo.
[Secure] comment = Caminho de compartilhamento do servidor de arquivos seguro = / srv / samba / secure_shares usuários válidos = @smbgrp convidado ok = não gravável = sim navegável = sim.
Assim como antes, execute este comando para ver suas configurações atuais do samba.
$ testparm.
Definições de configuração atuais do Samba
Carregue os arquivos de configuração smb de /etc/samba/smb.conf. rlimit_max: aumentando rlimit_max (1024) para o limite mínimo do Windows (16384) AVISO: A opção "syslog" está obsoleta. Seção de processamento "[impressoras]" Seção de processamento "[print $]" Seção de processamento "[Ações]" Arquivo de serviços carregado OK. Função do servidor: ROLE_STANDALONE Pressione Enter para ver um dump de suas definições de serviço # Parâmetros globais. [global] netbios name = UBUNTU server string =% h server (Samba, Ubuntu) server role = standalone server map to guest = Bad User obedecer pam restrições = Sim pam alteração de senha = Sim passwd program = / usr / bin / passwd% u passwd chat = * Digite \ snew \ s * \ spassword: *% n \ n * Digite novamente \ snew \ s * \ spassword: *% n \ n * senha \ supdated \ ssuccessfully *. sincronização de senha unix = Sim syslog = 0 arquivo de log = /var/log/samba/log.%m tamanho máximo de log = 1000 dns proxy = Não usershare permitir convidados = Sim pânico action = / usr / share / samba / panic-action% d idmap config *: backend = tdb. [printers] comment = Caminho para todas as impressoras = / var / spool / samba criar máscara = 0700 printable = Sim. [print $] comment = Caminho dos drivers de impressora = / var / lib / samba / printers navegáveis = Não. [Anônimo] comentário = Caminho de compartilhamento do servidor de arquivos anônimo = / srv / samba / anonymous_shares forçar usuário = ninguém somente leitura = Nenhum convidado ok = sim. [Secure] comment = Caminho de compartilhamento do servidor de arquivos seguro = / srv / samba / secure_shares usuários válidos = @smbgrp somente leitura = Não.
Depois de fazer as configurações acima, reinicie os serviços Samba para aplicar as alterações.
$ sudo systemctl restart smbd [Systemd] $ sudo service smbd restart [Sys V]
Como antes, na máquina Windows, e abra “Rede" a partir de um explorador de janelas janela. Clique no Ubuntu hospedar (TECMINT para o nosso caso). Você pode obter o erro abaixo, se não, prossiga para a próxima etapa.
Tente acessar o servidor usando seu endereço IP, por exemplo, \\192.168.43.168
assim. Em seguida, insira as credenciais (nome de usuário e senha) para o usuário Aaronkilik e clique OK.
Agora você verá todos os diretórios compartilhados, clique em Seguro para abri-lo.
Você pode compartilhar alguns arquivos com segurança com outros usuários permitidos na rede, colocando-os neste diretório.
Se você tiver o firewall UFW habilitado / ativo em seu sistema, deverá adicionar as regras para permitir que o Samba passe pelo firewall.
Para testar isso, usamos o 192.168.43.0 esquema de rede. Execute os comandos abaixo especificando seu endereço de rede.
$ sudo ufw permite proto udp para qualquer porta 137 de 192.168.43.0/24. $ sudo ufw permite proto udp para qualquer porta 138 de 192.168.43.0/24. $ sudo ufw permite proto tcp para qualquer porta 139 de 192.168.43.0/24. $ sudo ufw permite proto tcp para qualquer porta 445 de 192.168.43.0/24.
Você também pode verificar esses artigos úteis sobre o compartilhamento de arquivos Samba em uma rede.
Isso é tudo! Neste guia, mostramos como configurar o Samba4 para compartilhamento anônimo e seguro de arquivos entre máquinas Ubuntu e Windows. Use o formulário de feedback abaixo para compartilhar suas ideias conosco.