Vyhledávání na webu

Nainstalujte Samba4 na RHEL 8 pro sdílení souborů ve Windows

Samba je open source, rychlý, bezpečný, stabilní a široce používaný síťový souborový systém, který poskytuje sdílení souborů a tiskové služby pro všechny klienty využívající protokol SMB/CIFS, např. jako Linux, všechny verze DOS a Windows, OS/2 a mnoho dalších operačních systémů.

V našem předchozím článku jsme vysvětlili, jak nainstalovat Samba4 na CentOS/RHEL 7 pro základní sdílení souborů mezi systémy CentOS/RHEL a počítači Windows. Kde jsme se naučili, jak nakonfigurovat Sambu pro anonymní i bezpečné sdílení souborů mezi počítači.

V tomto článku popíšeme, jak nainstalovat a nakonfigurovat Samba4 na RHEL 8 pro základní sdílení souborů s počítači se systémem Windows.

Nainstalujte Samba4 do RHEL 8

1. Chcete-li nainstalovat Samba 4 spolu s jeho závislostmi, použijte správce balíčků DNF, jak je znázorněno.

dnf install samba samba-client samba-common

2. Po dokončení instalace spusťte službu Sambe, povolte její automatické spouštění při spouštění systému a ověřte tuto službu pomocí příkazů systemctl následovně.

systemctl start smb
systemctl enable smb
systemctl status smb

3. Dále, pokud máte nakonfigurovanou bránu firewall, musíte do konfigurace brány firewall přidat službu Samba, abyste umožnili přístup ke sdíleným adresářům a souborům prostřednictvím systému.

sudo firewall-cmd --permanent --add-service=samba
sudo firewall-cmd --reload

Nakonfigurujte Samba4 na RHEL 8

4. Chcete-li nakonfigurovat Sambu pro sdílení souborů, musíte vytvořit záložní kopii výchozího konfiguračního souboru samby, který je dodáván s přednastavenými nastaveními a různými konfiguračními direktivami.

cp /etc/samba/smb.conf /etc/samba/smb.conf.orig

Nyní pokračujte v konfiguraci samby pro anonymní a zabezpečené služby sdílení souborů, jak je vysvětleno níže.

Nastavení anonymního sdílení souborů Samba4 na RHEL 8

5. V této sekci je prvním krokem vytvoření sdíleného adresáře, do kterého se budou ukládat soubory na serveru. Poté definujte příslušná oprávnění pro adresář, jak je znázorněno.

mkdir -p /srv/samba/anonymous
chmod -R 0777 /srv/samba/anonymous
chown -R nobody:nobody /srv/samba/anonymous

6. Dále pomocí nástroje chcon změňte kontext zabezpečení SELinux pro vytvořený sdílený adresář samby.

 
chcon -t samba_share_t /srv/samba/anonymous

7. Nyní otevřete konfigurační soubor pomocí svého oblíbeného textového editoru souborů a nakonfigurujte anonymní nezabezpečené sdílení souborů ve sdíleném adresáři.

vim /etc/samba/smb.conf

Upravte následující globální parametry a přidejte sekci pro sdílení Anonymní. Všimněte si, že v případě potřeby můžete nastavit své vlastní hodnoty (další informace si přečtěte man smb.conf).

[global]
        workgroup = WORKGROUP
        netbios name = rhel
        security = user
...
[Anonymous]
        comment = Anonymous File Server Share
        path = /srv/samba/anonymous
        browsable =yes
        writable = yes
        guest ok = yes
        read only = no
        force user = nobody

Uložte změny do souboru a zavřete.

8. Poté spusťte následující příkaz a ověřte, zda je konfigurace správná.

testparm 

Load smb config files from /etc/samba/smb.conf 
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) 
Unknown parameter encountered: "netbios" 
Ignoring unknown parameter "netbios" 
Processing section "[homes]" 
Processing section "[printers]" 
Processing section "[print$]" 
Processing section "[Anonymous]" 
Loaded services file OK. 
Server role: ROLE_STANDALONE 

Press enter to see a dump of your service definitions 

Global parameters 
[global] 
       printcap name = cups 
       security = USER 
       idmap config * : backend = tdb 
       cups options = raw 
[homes] 
       browseable = No 
       comment = Home Directories 
       inherit acls = Yes 
       read only = No 
       valid users = %S %D%w%S 

[printers] 
       browseable = No 
       comment = All Printers 
       create mask = 0600 
       path = /var/tmp 
       printable = Yes                                                                                                                           
                                                                                                                          
[print$]                                                                                                                                
       comment = Printer Drivers                                                                                                                  
       create mask = 0664                                                                                                                         
       directory mask = 0775                                                                                                                      
       force group = @printadmin                                                                                                                  
       path = /var/lib/samba/drivers 
       write list = @printadmin root 


[Anonymous] 
       comment = Anonymous File Server Share 
       force user = nobody 
       guest ok = Yes 
       path = /srv/samba/anonymous 
       read only = No

9. Pokud je konfigurace Samby OK, pokračujte a restartujte službu samba, aby se poslední změny projevily.

systemctl restart smb

10. Nakonec otestujte, zda anonymní sdílení funguje správně, přihlaste se do počítače se systémem Windows, otevřete Průzkumníka Windows, klikněte na Síť a poté klikněte na hostitele RHEL nebo použijte IP adresu serveru pro přístup k němu (spuštěním příkazu ip add na serveru vám pomůže zobrazit IP adresu).

e.g. 2.168.43.198

11. Dále otevřete adresář Anonymní a zkuste do něj přidat soubory, které chcete sdílet s ostatními uživateli.

Nastavení zabezpečeného sdílení souborů Samba4 na RHEL 8

12. Abyste mohli vytvořit bezpečně sdílený adresář, musíte vytvořit systémovou skupinu Samba. Do této skupiny budou přidáni všichni uživatelé zabezpečené sdílené položky. K vytvoření skupiny můžete použít příkaz groupadd.

groupadd smbgrp

Poté pomocí příkazu usermod přidejte všechny uživatele, například tecmint, do skupiny a nastavte heslo pro každého uživatele, jak je uvedeno na obrázku.

usermod tecmint -aG smbgrp
smbpasswd -a tecmint

13. Dále vytvořte zabezpečený adresář, který bude bezpečně ukládat sdílené soubory, a poté pro tento adresář nastavte příslušná oprávnění. Změňte také kontext zabezpečení SELinux pro adresář následujícím způsobem.

mkdir -p /srv/samba/secure
chmod -R 0770 /srv/samba/secure
chown -R root:smbgrp /srv/samba/secure
chcon -t samba_share_t /srv/samba/secure

14. Dále otevřete konfigurační soubor pro úpravy.

vim /etc/samba/smb.conf

A přidejte následující část na konec souboru.

[Secure]
        comment = Secure File Server Share
        path =  /srv/samba/secure
        valid users = @smbgrp
        guest ok = no
        writable = yes
        browsable = yes

Uložte změny a zavřete soubor.

15. Poté znovu ověřte konfiguraci samby spuštěním příkazu testparm.

testparm

16. Restartujte služby Samba, aby se změny projevily.

systemctl restart smb.service
systemctl restart nmb.service

Testování bezpečného sdílení souborů Samba

17. Nakonec otestujte, zda zabezpečené sdílení funguje správně. Na počítači se systémem Windows otevřete Průzkumníka Windows, klikněte na Síť a poté klikněte na hostitele RHEL nebo se pokuste o přístup k serveru pomocí jeho IP adresu, jak bylo vysvětleno výše.

e.g. 2.168.43.198

Budete požádáni o zadání uživatelského jména a hesla pro přihlášení k serveru RHEL 8.

18. Jakmile se přihlásíte, získáte seznam všech sdílených adresářů samby. Nyní můžete bezpečně sdílet některé soubory s ostatními povolenými uživateli v síti přidáním souborů do adresáře Secure.

To je vše! V tomto článku jsme si ukázali, jak nainstalovat a nakonfigurovat Samba 4 v RHEL 8 pro anonymní a bezpečné sdílení souborů s počítači se systémem Windows. Máte-li jakékoli dotazy nebo připomínky týkající se této příručky, kontaktujte nás pomocí formuláře pro zpětnou vazbu níže.