Kuidas installida Samba4 CentOS 7-sse Windowsi failijagamiseks

Oma viimases artiklis näitasime, kuidas installida Samba4 Ubuntu põhifailide jagamiseks Ubuntu süsteemide ja Windowsi masinate vahel. Kus me vaatasime nii anonüümset (ebaturvalist) seadistamist kui ka turvalist failide jagamist.

Siinkohal kirjeldame, kuidas installida ja konfigureerida Samba4 CentOS 7-s (töötab ka RHEL 7-l) failide põhijagamiseks teiste Linuxi süsteemide ja Windowsi masinate vahel.

Tähtis: Alates versioonist 4.0 saab Samba töötada Samba4 Active Directory domeenikontrollerina, mis sisaldab kriitilisi teemasid Ubuntu, CentOS ja Windows jaoks.

Installige Samba4 CentOS 7-sse

1. Esmalt installige Samba4 ja vajalikud paketid CentOS-i vaikehoidlatest, kasutades yumi paketihalduri tööriista, nagu näidatud.

# yum install samba samba-client samba-common

2. Pärast samba pakettide installimist lubage nende käskudega lubada samba teenuseid süsteemi tulemüüri kaudu.

# firewall-cmd --permanent --zone=public --add-service=samba
# firewall-cmd --reload

Kontrollige Windowsi masina töörühma seadeid

3. Enne samba seadistamise jätkamist veenduge, et Windowsi masin oleks samas töörühmas, mis CentOS-serveris konfigureerida.

Windowsi masina töörühma sätete kuvamiseks on kaks võimalust:

  • Paremklõpsake\"See arvuti" või\"Minu arvuti" → Atribuudid → Süsteemi täpsemad seaded → Arvuti nimi.

  • Teise võimalusena avage cmd-viip ja käivitage järgmine käsk, seejärel otsige väljundist\"tööjaama domeeni», nagu allpool näidatud. 

>net config workstation

Samba4 seadistamine CentOS 7-s

4. Peamine samba seadistustefail on /etc/samba/smb.conf, algse failiga on kaasas eelkonfiguratsiooni sätted, mis selgitavad erinevaid seadistamisjuhiseid.

Kuid enne samba seadistamist soovitan teil teha selline vaikefaili varukoopia.

# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig

Seejärel jätkake anonüümsete ja turvaliste failijagamisteenuste jaoks samba konfigureerimist, nagu allpool selgitatud.

5. Kõigepealt looge jagatud kataloog, kus failid serverisse salvestatakse, ja määrake kataloogis sobivad õigused.

# mkdir -p /srv/samba/anonymous
# chmod -R 0775 /srv/samba/anonymous
# chown -R nobody:nobody /srv/samba/anonymous

Samuti peate samba jagatud kataloogi SELinuksi turvakonteksti muutma järgmiselt.

# chcon -t samba_share_t /srv/samba/anonymous

6. Seejärel avage redigeerimiseks samba konfiguratsioonifail, kus saate vastavaid direktiive muuta/lisada allpool olevaid jaotisi.

# vi /etc/samba/smb.conf

[global]
	workgroup = WORKGROUP
	netbios name = centos
	security = user
[Anonymous]
	comment = Anonymous File Server Share
	path = /srv/samba/anonymous
	browsable =yes
	writable = yes
	guest ok = yes
	read only = no
	force user = nobody

7. Nüüd kontrollige samba praeguseid sätteid, käivitades alloleva käsu.

# testparm

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
	netbios name = centos
	printcap name = cups
	security = USER
	idmap config * : backend = tdb
	cups options = raw
[homes]
	comment = Home Directories
	browseable = No
	inherit acls = Yes
	read only = No
	valid users = %S %D%w%S
[printers]
	comment = All Printers
	path = /var/tmp
	browseable = No
	printable = Yes
	create mask = 0600
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	create mask = 0664
	directory mask = 0775
	write list = root
[Anonymous]
 	comment = Anonymous File Server Share
	path = /srv/samba/anonymous
	force user = nobody
	guest ok = Yes
	read only = No

8. Lõpuks käivitage ja lubage samba teenused järgmisel käivitamisel automaatselt käivitada ning rakendage ülaltoodud muudatused ka jõustumiseks.

# systemctl enable smb.service
# systemctl enable nmb.service
# systemctl start smb.service
# systemctl start nmb.service

9. Nüüd avage Windowsi masinas Windows Exploreri aknas\"Võrk", seejärel klõpsake CentOS-i hostil või proovige muul viisil pääseda serverile selle IP-aadressi abil (kasutage IP-aadressi saamiseks käsku ifconfig).

e.g. \2.168.43.168.

10. Seejärel avage kataloog Anonüümne ja proovige sinna faile lisada, et neid teiste kasutajatega jagada.

Samba4 turvalise failijagamise seadistamine

11. Kõigepealt alustage samba süsteemirühma loomisega, seejärel lisage gruppi kasutajad ja määrake igale kasutajale parool.

# groupadd smbgrp
# usermod tecmint -aG smbgrp
# smbpasswd -a tecmint

12. Seejärel looge turvaline kataloog, kus jagatud faile hoitakse, ja määrake samba jaoks SELinuksi turvakontekstiga kataloogis sobivad õigused.

# mkdir -p /srv/samba/secure
# chmod -R 0770 /srv/samba/secure
# chown -R root:smbgrp /srv/samba/secure
# chcon -t samba_share_t /srv/samba/secure

13. Seejärel avage redigeerimiseks konfiguratsioonifail ja muutke/lisage allolev jaotis vastavate direktiividega.

# vi /etc/samba/smb.conf

[Secure]
	comment = Secure File Server Share
	path =  /srv/samba/secure
	valid users = @smbgrp
	guest ok = no
	writable = yes
	browsable = yes

14. Kontrollige uuesti samba konfiguratsiooniseadeid, käivitades järgmise käsu.

$ testparm

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
	netbios name = centos
	printcap name = cups
	security = USER
	idmap config * : backend = tdb
	cups options = raw
[homes]
	comment = Home Directories
	browseable = No
	inherit acls = Yes
	read only = No
	valid users = %S %D%w%S
[printers]
	comment = All Printers
	path = /var/tmp
	browseable = No
	printable = Yes
	create mask = 0600
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	create mask = 0664
	directory mask = 0775
	write list = root
[Anonymous]
 	comment = Anonymous File Server Share
	path = /srv/samba/anonymous
	force user = nobody
	guest ok = Yes
	read only = No
[Secure]
	comment = Secure File Server Share
	path = /srv/samba/secure
	read only = No
	valid users = @smbgrp

15. Muudatuste rakendamiseks taaskäivitage Samba teenused.

# systemctl restart smb.service
# systemctl restart nmb.service

16. Minge Windowsi masinasse, avage Windows Exploreri aknas\"Võrk", seejärel klõpsake CentOS-i hostil või proovige muidu pääseda serverile selle IP-aadressi abil.

e.g. \2.168.43.168.

CentOS-i serverisse sisselogimiseks palutakse teil sisestada oma kasutajanimi ja parool. Kui olete volitused sisestanud, klõpsake nuppu OK.

17. Kui olete edukalt sisse loginud, näete kõiki samba jagatud katalooge. Jagage nüüd mõnda faili turvaliselt teiste võrgus lubatud kasutajatega, visates need turvalisse kataloogi.

Samuti saate vaadata neid kasulikke artikleid, mis käsitlevad Samba failide jagamist võrgus.

  1. Kuidas kohalikke ja võrgusüsteeme (Samba ja NFS) failisüsteeme Linuxis ühendada/lahti ühendada
  2. ACL-ide (pääsukontrolli loendid) kasutamine ja Samba/NFS-i aktsiate ühendamine
  3. Kuidas parandada SambaCry haavatavust (CVE-2017-7494) Linuxi süsteemides

Selles juhendis näitasime teile, kuidas seadistada Samba4 anonüümseks ja turvaliseks failide jagamiseks CentOSi ja teiste Linuxi süsteemide ning Windowsi masinate vahel. Jagage oma mõtteid meiega allpool oleva kommentaaride jaotise kaudu.