Hvernig á að setja upp Samba4 á CentOS 7 til að deila skrám á Windows

Í síðustu grein okkar sýndum við hvernig á að setja upp Samba4 á Ubuntu til að deila skrám á milli Ubuntu kerfa og Windows véla. Þar sem við skoðuðum að stilla nafnlausa (óörugga) sem og örugga deilingu skráa.

Hér munum við lýsa því hvernig á að setja upp og stilla Samba4 á CentOS 7 (virkar einnig á RHEL 7) fyrir grunnskráamiðlun milli annarra Linux kerfa og Windows véla.

Mikilvægt: Frá og með útgáfu 4.0 getur Samba keyrt sem Samba4 Active Directory Domain Controller, sem inniheldur mikilvæg efni fyrir Ubuntu, CentOS og Windows.

Settu upp Samba4 í CentOS 7

1. Settu fyrst upp Samba4 og nauðsynlega pakka frá sjálfgefnum CentOS geymslum með því að nota yum pakkastjórnunartólið eins og sýnt er.

# yum install samba samba-client samba-common

2. Eftir að þú hefur sett upp samba pakkana skaltu leyfa samba þjónustu að vera í gegnum eldvegg kerfisins með þessum skipunum.

# firewall-cmd --permanent --zone=public --add-service=samba
# firewall-cmd --reload

Athugaðu Windows Machine Workgroup Settings

3. Áður en þú heldur áfram að stilla samba skaltu ganga úr skugga um að Windows vélin sé í sama vinnuhópi til að stilla á CentOS þjóninum.

Það eru tvær mögulegar leiðir til að skoða vinnuhópsstillingar Windows vélarinnar:

  • Hægri smelltu á \Þessi tölva eða \Tölvan mín“ → Eiginleikar → Ítarlegar kerfisstillingar → Tölvuheiti.

  • Að öðrum kosti, opnaðu cmd hvetjuna og keyrðu eftirfarandi skipun, leitaðu síðan að „vinnustöðvaléni“ í úttakinu eins og sýnt er hér að neðan.

>net config workstation

Stillir Samba4 á CentOS 7

4. Aðal samba stillingarskráin er /etc/samba/smb.conf, upprunalega skráin kemur með forstillingarstillingum sem útskýra ýmsar stillingarleiðbeiningar til að leiðbeina þér.

En áður en þú stillir samba, legg ég til að þú takir öryggisafrit af sjálfgefna skránni svona.

# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig

Haltu síðan áfram að stilla samba fyrir nafnlausa og örugga skráadeilingarþjónustu eins og útskýrt er hér að neðan.

5. Búðu fyrst til sameiginlegu möppuna þar sem skrárnar verða geymdar á þjóninum og stilltu viðeigandi heimildir á möppunni.

# mkdir -p /srv/samba/anonymous
# chmod -R 0775 /srv/samba/anonymous
# chown -R nobody:nobody /srv/samba/anonymous

Einnig þarftu að breyta SELinux öryggissamhenginu fyrir samba samba möppuna sem hér segir.

# chcon -t samba_share_t /srv/samba/anonymous

6. Næst skaltu opna samba stillingarskrána til að breyta, þar sem þú getur breytt/bætt við köflum hér að neðan með samsvarandi tilskipunum.

# vi /etc/samba/smb.conf

[global]
	workgroup = WORKGROUP
	netbios name = centos
	security = user
[Anonymous]
	comment = Anonymous File Server Share
	path = /srv/samba/anonymous
	browsable =yes
	writable = yes
	guest ok = yes
	read only = no
	force user = nobody

7. Staðfestu nú núverandi samba stillingar með því að keyra skipunina hér að neðan.

# testparm

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
	netbios name = centos
	printcap name = cups
	security = USER
	idmap config * : backend = tdb
	cups options = raw
[homes]
	comment = Home Directories
	browseable = No
	inherit acls = Yes
	read only = No
	valid users = %S %D%w%S
[printers]
	comment = All Printers
	path = /var/tmp
	browseable = No
	printable = Yes
	create mask = 0600
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	create mask = 0664
	directory mask = 0775
	write list = root
[Anonymous]
 	comment = Anonymous File Server Share
	path = /srv/samba/anonymous
	force user = nobody
	guest ok = Yes
	read only = No

8. Að lokum, ræstu og virkjaðu samba þjónustu til að byrja sjálfkrafa við næstu ræsingu og notaðu einnig ofangreindar breytingar til að taka gildi.

# systemctl enable smb.service
# systemctl enable nmb.service
# systemctl start smb.service
# systemctl start nmb.service

9. Nú á Windows vélinni, opnaðu \Network úr Windows Explorer glugga, smelltu síðan á CentOS gestgjafann, eða annars reyndu að fá aðgang að þjóninum með IP tölu hans (notaðu ifconfig skipunina til að fá IP tölu).

e.g. \2.168.43.168.

10. Næst skaltu opna Anonymous möppuna og reyna að bæta við skrám þar til að deila með öðrum notendum.

Settu upp Samba4 örugga skráadeilingu

11. Byrjaðu fyrst á því að búa til samba kerfishóp, bættu svo notendum við hópinn og stilltu lykilorð fyrir hvern notanda þannig.

# groupadd smbgrp
# usermod tecmint -aG smbgrp
# smbpasswd -a tecmint

12. Búðu síðan til örugga möppu þar sem samnýttu skrárnar verða geymdar og stilltu viðeigandi heimildir á möppunni með SELinux öryggissamhengi fyrir samba.

# mkdir -p /srv/samba/secure
# chmod -R 0770 /srv/samba/secure
# chown -R root:smbgrp /srv/samba/secure
# chcon -t samba_share_t /srv/samba/secure

13. Næst skaltu opna stillingarskrána til að breyta og breyta/bæta við hlutanum hér að neðan með samsvarandi tilskipunum.

# vi /etc/samba/smb.conf

[Secure]
	comment = Secure File Server Share
	path =  /srv/samba/secure
	valid users = @smbgrp
	guest ok = no
	writable = yes
	browsable = yes

14. Aftur, staðfestu samba stillingar með því að keyra eftirfarandi skipun.

$ testparm

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
	netbios name = centos
	printcap name = cups
	security = USER
	idmap config * : backend = tdb
	cups options = raw
[homes]
	comment = Home Directories
	browseable = No
	inherit acls = Yes
	read only = No
	valid users = %S %D%w%S
[printers]
	comment = All Printers
	path = /var/tmp
	browseable = No
	printable = Yes
	create mask = 0600
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	create mask = 0664
	directory mask = 0775
	write list = root
[Anonymous]
 	comment = Anonymous File Server Share
	path = /srv/samba/anonymous
	force user = nobody
	guest ok = Yes
	read only = No
[Secure]
	comment = Secure File Server Share
	path = /srv/samba/secure
	read only = No
	valid users = @smbgrp

15. Endurræstu Samba þjónustu til að beita breytingunum.

# systemctl restart smb.service
# systemctl restart nmb.service

16. Farðu í Windows vél, opnaðu \Network úr Windows Explorer glugga, smelltu síðan á CentOS hýsilinn, eða reyndu annars að fá aðgang að þjóninum með IP tölu hans.

e.g. \2.168.43.168.

Þú verður beðinn um að gefa upp notandanafn og lykilorð til að skrá þig inn á CentOS netþjóninn. Þegar þú hefur slegið inn skilríkin skaltu smella á OK.

17. Þegar þú hefur skráð þig inn muntu sjá allar samba samba möppur. Deildu nú sumum skrám á öruggan hátt með öðrum leyfilegum notendum á netinu með því að sleppa þeim í Secure directory.

Þú getur líka skoðað þessar gagnlegu greinar um Samba skráadeilingu á neti.

  1. Hvernig á að tengja/aftengja staðbundin og net (Samba & NFS) skráarkerfi í Linux
  2. Notkun ACL (aðgangsstýringarlista) og uppsetningar Samba/NFS hlutdeildar
  3. Hvernig á að laga SambaCry-veikleika (CVE-2017-7494) í Linux-kerfum

Í þessari handbók sýndum við þér hvernig á að setja upp Samba4 fyrir nafnlausa og örugga deilingu skráa milli CentOS og annarra Linux kerfa sem og Windows véla. Deildu öllum hugsunum með okkur í gegnum athugasemdahlutann hér að neðan.