![Kako z lahkoto upravljati gesla za Android](/f/6747d625c31e588710b07cca41357d24.png?width=100&height=100)
V zadnjem članku smo pokazali kako namestiti Samba4 na Ubuntu za osnovno skupno rabo datotek med sistemi Ubuntu in stroji Windows. Kjer smo pogledali konfiguriranje anonimne (nezaščitene) in varne skupne rabe datotek.
Tukaj bomo opisali, kako namestiti in konfigurirati Samba4 CentOS 7 (deluje tudi na RHEL 7) za osnovno skupno rabo datotek med drugimi sistemi Linux in stroji Windows.
Pomembno: Od različice 4.0 lahko Samba deluje kot Krmilnik domene (DC) Active Directory (AD). Predlagamo, da preberete našo posebno serijo o nastavitvi Samba4 Active Directory Domain Controller, ki vključuje kritične teme za Ubuntu, CentOS in Windows.
1. Najprej namestite Samba4 in potrebne pakete iz privzetih skladišč CentOS z uporabo yum orodje za upravljanje paketov kot je prikazano.
# yum namestite samba samba-client samba-common.
2. Po namestitvi paketov samba s temi ukazi omogočite dovoljenje storitev sambe prek sistemskega požarnega zidu.
# firewall-cmd --permanent --zone = public --add-service = samba. # firewall-cmd --reload.
3. Preden konfigurirate sambo, se prepričajte, da je naprava Windows ista delovna skupina konfigurirati na strežniku CentOS.
Obstajata dva možna načina za ogled nastavitev delovne skupine računalnika Windows:
> delovna postaja net config.
4. Glavna konfiguracijska datoteka sambe je /etc/samba/smb.conf, izvirna datoteka vsebuje prednastavitvene nastavitve, ki pojasnjujejo različne konfiguracijske smernice, ki vas bodo vodile.
Preden pa konfigurirate sambo, vam predlagam, da naredite varnostno kopijo privzete datoteke, kot je ta.
# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig.
Nato nadaljujte s konfiguracijo sambe za anonimno in varno skupno rabo datotek storitve, kot je razloženo spodaj.
5. Najprej ustvarite imenik v skupni rabi, kjer bodo datoteke shranjene na strežniku, in v imeniku nastavite ustrezna dovoljenja.
# mkdir -p/srv/samba/anonimno. # chmod -R 0775/srv/samba/anonimno. # chown -R nihče: nihče/srv/samba/anonimno.
Prav tako morate spremeniti varnostni kontekst SELinux za imenik v skupni rabi samba, kot sledi.
# chcon -t samba_share_t/srv/samba/anonimno.
6. Nato odprite konfiguracijsko datoteko samba za urejanje, kjer lahko spremenite/dodate spodnje razdelke z ustreznimi direktivami.
# vi /etc/samba/smb.conf.
Nastavitve konfiguracije Samba
[globalna] delovna skupina = DELOVNA SKUPINA netbios ime = centos varnost = uporabnik. [Anonimno] Komentar = Pot skupne rabe anonimnega datotečnega strežnika = /srv/samba/anonymous browsable = yes writable = yes guest ok = yes only read = no force user = nobody.
7. Zdaj preverite trenutne nastavitve sambe tako, da zaženete spodnji ukaz.
# testparm.
Preverite trenutne nastavitve konfiguracije Sambe
Naložite konfiguracijske datoteke smb iz /etc/samba/smb.conf. rlimit_max: zvišanje rlimit_max (1024) na minimalno omejitev sistema Windows (16384) Oddelek za obdelavo "[domovi]" Oddelek za obdelavo "[tiskalniki]" Oddelek za obdelavo »[print $]« Oddelek za obdelavo "[Anonimno]" Naložena datoteka storitev je v redu. Vloga strežnika: ROLE_STANDALONE Pritisnite enter, če si želite ogledati izpis definicij storitev # Globalni parametri. [globalno] ime netbiosa = centos printcap name = skodelica security = USER idmap config *: backend = tdb cup options = raw. [domovi] komentar = Domači imeniki, ki jih je mogoče pregledati = Ni podedovanja acls = Da samo za branje = Ni veljavnih uporabnikov = %S %D %w %S. [tiskalniki] komentar = Pot vseh tiskalnikov = /var /tmp browseable = Ni za tiskanje = Da ustvari masko = 0600. [print $] comment = Pot gonilnikov tiskalnikov =/var/lib/samba/drivers create mask = 0664 directory directory = 0775 write list = root. [Anonimno] komentar = Anonimni datotečni strežnik Skupna pot =/srv/samba/anonimni uporabnik sile = nobody guest ok = Da samo za branje = Ne.
8. Nazadnje zaženite in omogočite, da se storitve samba samodejno zaženejo ob naslednjem zagonu, nato pa uporabite zgornje spremembe, da začnejo veljati.
# systemctl omogoči smb.service. # systemctl omogoči nmb.service. # systemctl začni smb.service. # systemctl zaženi nmb.service.
9. Zdaj na računalniku Windows odprite »Omrežje«V oknu Raziskovalca Windows, nato kliknite na CentOS gostitelja ali pa poskusite dostopati do strežnika z njegovim naslovom IP (uporabite ifconfig ukaz za pridobitev naslova IP).
npr. \ 2.168.43.168.
10. Nato odprite datoteko Anonimno imenik in poskusite dodati datoteke, da jih delite z drugimi uporabniki.
11. Najprej ustvarite sistemsko skupino samba, nato dodajte uporabnike v skupino in za vsakega uporabnika nastavite geslo.
# groupadd smbgrp. # usermod tecmint -aG smbgrp. # smbpasswd -a tecmint.
12. Nato ustvarite varen imenik, v katerem bodo shranjene datoteke v skupni rabi, in nastavite ustrezna dovoljenja v imeniku z varnostnim kontekstom SELinux za sambo.
# mkdir -p/srv/samba/secure. # chmod -R 0770/srv/samba/secure. # chown -R root: smbgrp/srv/samba/secure. # chcon -t samba_share_t/srv/samba/secure.
13. Nato odprite konfiguracijsko datoteko za urejanje in spremenite/dodajte spodnji razdelek z ustreznimi direktivami.
# vi /etc/samba/smb.conf.
Nastavitve varne konfiguracije Samba
[Zaščiten] komentar = Pot skupne rabe varnega datotečnega strežnika = /srv/samba/secure veljavni uporabniki = @smbgrp gost ok = ne zapisljivo = da brskanje = da.
14. Ponovno preverite konfiguracijske nastavitve sambe tako, da zaženete naslednji ukaz.
$ testparm.
Preverite nastavitve varne konfiguracije
Naložite konfiguracijske datoteke smb iz /etc/samba/smb.conf. rlimit_max: zvišanje rlimit_max (1024) na minimalno omejitev sistema Windows (16384) Oddelek za obdelavo "[domovi]" Oddelek za obdelavo "[tiskalniki]" Oddelek za obdelavo »[print $]« Oddelek za obdelavo "[Anonimno]" Naložena datoteka storitev je v redu. Vloga strežnika: ROLE_STANDALONE Pritisnite enter, če si želite ogledati izpis definicij storitev # Globalni parametri. [globalno] ime netbiosa = centos printcap name = skodelica security = USER idmap config *: backend = tdb cup options = raw. [domovi] komentar = Domači imeniki, ki jih je mogoče pregledati = Ni podedovanja acls = Da samo za branje = Ni veljavnih uporabnikov = %S %D %w %S. [tiskalniki] komentar = Pot vseh tiskalnikov = /var /tmp browseable = Ni za tiskanje = Da ustvari masko = 0600. [print $] comment = Pot gonilnikov tiskalnikov =/var/lib/samba/drivers create mask = 0664 directory directory = 0775 write list = root. [Anonimno] Komentar = Anonimni datotečni strežnik Pot do skupne rabe =/srv/samba/anonimni uporabnik sile = nobody guest ok = Da samo za branje = Ne. [Zaščiten] komentar = Pot za skupno rabo varnega datotečnega strežnika =/srv/samba/varno samo za branje = Ni veljavnih uporabnikov = @smbgrp.
15. Znova zaženite storitve Samba, da uporabite spremembe.
# systemctl znova zaženite smb.service. # systemctl znova zaženite nmb.service.
16. Pojdite na računalnik Windows, odprite »Omrežje«V oknu Raziskovalca Windows, nato kliknite na CentOS gostitelja ali pa poskusite dostopati do strežnika z njegovim naslovom IP.
npr. \ 2.168.43.168.
Za prijavo na strežnik CentOS boste morali vnesti svoje uporabniško ime in geslo. Ko vnesete poverilnice, kliknite v redu.
17. Ko se uspešno prijavite, boste videli vse imenike v skupni rabi sambe. Zdaj varno delite nekatere datoteke z drugimi dovoljenimi uporabniki v omrežju tako, da jih spustite Varno imenik.
Ogledate si lahko tudi te uporabne članke o skupni rabi datotek Samba v omrežju.
V tem priročniku smo vam pokazali, kako nastaviti Samba4 za anonimno in varno skupno rabo datotek med CentOS -om in drugimi sistemi Linux ter stroji Windows. Delite svoje misli z nami v spodnjem razdelku za komentarje.