Nainstalujte Samba4 na RHEL 8 pro sdílení souborů ve Windows
Samba je open source, rychlý, bezpečný, stabilní a široce používaný síťový souborový systém, který poskytuje sdílení souborů a tiskové služby pro všechny klienty využívající protokol SMB/CIFS, např. jako Linux, všechny verze DOS a Windows, OS/2 a mnoho dalších operačních systémů.
V našem předchozím článku jsme vysvětlili, jak nainstalovat Samba4 na CentOS/RHEL 7 pro základní sdílení souborů mezi systémy CentOS/RHEL a počítači Windows. Kde jsme se naučili, jak nakonfigurovat Sambu pro anonymní i bezpečné sdílení souborů mezi počítači.
V tomto článku popíšeme, jak nainstalovat a nakonfigurovat Samba4 na RHEL 8 pro základní sdílení souborů s počítači se systémem Windows.
Nainstalujte Samba4 do RHEL 8
1. Chcete-li nainstalovat Samba 4 spolu s jeho závislostmi, použijte správce balíčků DNF, jak je znázorněno.
dnf install samba samba-client samba-common
2. Po dokončení instalace spusťte službu Sambe, povolte její automatické spouštění při spouštění systému a ověřte tuto službu pomocí příkazů systemctl následovně.
systemctl start smb
systemctl enable smb
systemctl status smb
3. Dále, pokud máte nakonfigurovanou bránu firewall, musíte do konfigurace brány firewall přidat službu Samba, abyste umožnili přístup ke sdíleným adresářům a souborům prostřednictvím systému.
sudo firewall-cmd --permanent --add-service=samba
sudo firewall-cmd --reload
Nakonfigurujte Samba4 na RHEL 8
4. Chcete-li nakonfigurovat Sambu pro sdílení souborů, musíte vytvořit záložní kopii výchozího konfiguračního souboru samby, který je dodáván s přednastavenými nastaveními a různými konfiguračními direktivami.
cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Nyní pokračujte v konfiguraci samby pro anonymní a zabezpečené služby sdílení souborů, jak je vysvětleno níže.
Nastavení anonymního sdílení souborů Samba4 na RHEL 8
5. V této sekci je prvním krokem vytvoření sdíleného adresáře, do kterého se budou ukládat soubory na serveru. Poté definujte příslušná oprávnění pro adresář, jak je znázorněno.
mkdir -p /srv/samba/anonymous
chmod -R 0777 /srv/samba/anonymous
chown -R nobody:nobody /srv/samba/anonymous
6. Dále pomocí nástroje chcon změňte kontext zabezpečení SELinux pro vytvořený sdílený adresář samby.
chcon -t samba_share_t /srv/samba/anonymous
7. Nyní otevřete konfigurační soubor pomocí svého oblíbeného textového editoru souborů a nakonfigurujte anonymní nezabezpečené sdílení souborů ve sdíleném adresáři.
vim /etc/samba/smb.conf
Upravte následující globální parametry a přidejte sekci pro sdílení Anonymní. Všimněte si, že v případě potřeby můžete nastavit své vlastní hodnoty (další informace si přečtěte man smb.conf).
[global]
workgroup = WORKGROUP
netbios name = rhel
security = user
...
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous
browsable =yes
writable = yes
guest ok = yes
read only = no
force user = nobody
Uložte změny do souboru a zavřete.
8. Poté spusťte následující příkaz a ověřte, zda je konfigurace správná.
testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Unknown parameter encountered: "netbios"
Ignoring unknown parameter "netbios"
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
Global parameters
[global]
printcap name = cups
security = USER
idmap config * : backend = tdb
cups options = raw
[homes]
browseable = No
comment = Home Directories
inherit acls = Yes
read only = No
valid users = %S %D%w%S
[printers]
browseable = No
comment = All Printers
create mask = 0600
path = /var/tmp
printable = Yes
[print$]
comment = Printer Drivers
create mask = 0664
directory mask = 0775
force group = @printadmin
path = /var/lib/samba/drivers
write list = @printadmin root
[Anonymous]
comment = Anonymous File Server Share
force user = nobody
guest ok = Yes
path = /srv/samba/anonymous
read only = No
9. Pokud je konfigurace Samby OK, pokračujte a restartujte službu samba, aby se poslední změny projevily.
systemctl restart smb
10. Nakonec otestujte, zda anonymní sdílení funguje správně, přihlaste se do počítače se systémem Windows, otevřete Průzkumníka Windows, klikněte na Síť a poté klikněte na hostitele RHEL nebo použijte IP adresu serveru pro přístup k němu (spuštěním příkazu ip add na serveru vám pomůže zobrazit IP adresu).
e.g. 2.168.43.198
11. Dále otevřete adresář Anonymní a zkuste do něj přidat soubory, které chcete sdílet s ostatními uživateli.
Nastavení zabezpečeného sdílení souborů Samba4 na RHEL 8
12. Abyste mohli vytvořit bezpečně sdílený adresář, musíte vytvořit systémovou skupinu Samba. Do této skupiny budou přidáni všichni uživatelé zabezpečené sdílené položky. K vytvoření skupiny můžete použít příkaz groupadd.
groupadd smbgrp
Poté pomocí příkazu usermod přidejte všechny uživatele, například tecmint, do skupiny a nastavte heslo pro každého uživatele, jak je uvedeno na obrázku.
usermod tecmint -aG smbgrp
smbpasswd -a tecmint
13. Dále vytvořte zabezpečený adresář, který bude bezpečně ukládat sdílené soubory, a poté pro tento adresář nastavte příslušná oprávnění. Změňte také kontext zabezpečení SELinux pro adresář následujícím způsobem.
mkdir -p /srv/samba/secure
chmod -R 0770 /srv/samba/secure
chown -R root:smbgrp /srv/samba/secure
chcon -t samba_share_t /srv/samba/secure
14. Dále otevřete konfigurační soubor pro úpravy.
vim /etc/samba/smb.conf
A přidejte následující část na konec souboru.
[Secure]
comment = Secure File Server Share
path = /srv/samba/secure
valid users = @smbgrp
guest ok = no
writable = yes
browsable = yes
Uložte změny a zavřete soubor.
15. Poté znovu ověřte konfiguraci samby spuštěním příkazu testparm.
testparm
16. Restartujte služby Samba, aby se změny projevily.
systemctl restart smb.service
systemctl restart nmb.service
Testování bezpečného sdílení souborů Samba
17. Nakonec otestujte, zda zabezpečené sdílení funguje správně. Na počítači se systémem Windows otevřete Průzkumníka Windows, klikněte na Síť a poté klikněte na hostitele RHEL nebo se pokuste o přístup k serveru pomocí jeho IP adresu, jak bylo vysvětleno výše.
e.g. 2.168.43.198
Budete požádáni o zadání uživatelského jména a hesla pro přihlášení k serveru RHEL 8.
18. Jakmile se přihlásíte, získáte seznam všech sdílených adresářů samby. Nyní můžete bezpečně sdílet některé soubory s ostatními povolenými uživateli v síti přidáním souborů do adresáře Secure.
To je vše! V tomto článku jsme si ukázali, jak nainstalovat a nakonfigurovat Samba 4 v RHEL 8 pro anonymní a bezpečné sdílení souborů s počítači se systémem Windows. Máte-li jakékoli dotazy nebo připomínky týkající se této příručky, kontaktujte nás pomocí formuláře pro zpětnou vazbu níže.