Cara Memasang Samba4 pada CentOS 7 untuk Perkongsian Fail pada Windows

Dalam artikel terakhir kami, kami menunjukkan cara memasang Samba4 di Ubuntu untuk perkongsian fail asas antara sistem Ubuntu dan mesin Windows. Di mana kita melihat mengkonfigurasi tanpa nama (tidak selamat) serta perkongsian fail yang selamat.

Di sini, kami akan menerangkan cara memasang dan mengkonfigurasi samba4 Centos 7 (Juga berfungsi RHEL 7) untuk perkongsian fail asas antara sistem Linux dan mesin Windows yang lain.

Penting: Bermula dari versi 4.0, Samba boleh dijalankan sebagai pengawal domain Direktori (AD) Aktif (DC). Kami mencadangkan anda membaca siri khas kami untuk menubuhkan pengawal Domain Direktori Aktif Samba4, yang merangkumi topik kritikal untuk Ubuntu, Centos, dan Windows.

Pasang Samba4 di CentOS 7

1. Mula -mula memasang Samba4 dan pakej yang diperlukan dari repositori CentOS lalai menggunakan alat Pengurus Pakej Yum seperti yang ditunjukkan.

# yum Pasang samba samba-client samba-common 

Pasang Samba4 pada CentOS 7

2. Setelah memasang pakej samba, aktifkan perkhidmatan samba dibenarkan melalui firewall sistem dengan arahan ini.

# firewall-cmd --permanent-zone = public --add-service = Samba # firewall-cmd--reload 

Buka samba di firewalld

Periksa tetapan kumpulan kerja mesin Windows

3. Sebelum anda meneruskan mengkonfigurasi samba, pastikan mesin windows berada dalam keadaan yang sama kumpulan kerja untuk dikonfigurasikan pada pelayan CentOS.

Terdapat dua cara yang mungkin untuk melihat tetapan kumpulan kerja mesin Windows:

• Klik kanan pada "PC ini"Atau"Komputer saya"→ Sifat → Tetapan sistem maju → Nama komputer.

Semak kumpulan kerja Windows

• Sebagai alternatif, buka CMD Prompt dan jalankan arahan berikut, kemudian cari "Domain stesen kerja"Dalam output seperti yang ditunjukkan di bawah.

> stesen kerja konfigurasi bersih 

Sahkan kumpulan kerja Windows

Mengkonfigurasi Samba4 di CentOS 7

4. Fail konfigurasi Samba utama adalah /etc/samba/smb.Conf, Fail asal dilengkapi dengan tetapan pra-konfigurasi yang menerangkan pelbagai arahan konfigurasi untuk membimbing anda.

Tetapi, sebelum mengkonfigurasi samba, saya cadangkan anda mengambil sandaran fail lalai seperti ini.

# CP/etc/Samba/SMB.conf/etc/samba/smb.Conf.Orig 

Kemudian, teruskan untuk mengkonfigurasi samba untuk tanpa nama dan Perkongsian fail selamat perkhidmatan seperti yang dijelaskan di bawah.

Perkongsian fail tanpa nama Samba4

5. Pertama buat direktori dikongsi di mana fail akan disimpan di pelayan dan tetapkan keizinan yang sesuai di direktori.

# mkdir -p/srv/samba/anonim # chmod -r 0775/srv/samba/anonymous # chown -r Nobody: nobody/srv/samba/anonymous 

Juga, anda perlu menukar konteks keselamatan selinux untuk direktori bersama samba seperti berikut.

# chcon -t samba_share_t/srv/samba/anonymous 

Buat direktori Samba Shared

6. Seterusnya, buka fail konfigurasi samba untuk mengedit, di mana anda boleh mengubah suai/menambah bahagian di bawah dengan arahan yang sepadan.

# vi/etc/samba/smb.Conf 

Tetapan konfigurasi samba

[Global] Workgroup = Workgroup NetBios Name = Centos Security = User [Anonymous] Comment = Fail Server Fail Anonymous Path = /SRV/Samba/Tanpa Nama boleh dilayari = ya writable = ya tetamu ok = ya baca sahaja = tiada pengguna daya = tiada siapa 

7. Sekarang sahkan tetapan samba semasa dengan menjalankan arahan di bawah.

# testparm 

Sahkan tetapan konfigurasi semasa samba

Muatkan fail konfigurasi SMB dari/etc/samba/smb.conf rlimit_max: Meningkatkan RLIMIT_MAX (1024) ke bahagian pemprosesan Windows Minimum (16384) "[Rumah]" Seksyen Pemprosesan "[PRINTERS]" Seksyen Pemprosesan "[Cetak $]" Seksyen Pemprosesan "[Anonymous]. Peranan Pelayan: Role_standalone Tekan Enter untuk melihat pembuangan definisi perkhidmatan anda # parameter global [global] netbios name = centos printcap name = cups keselamatan = pengguna idmap config *: backend = tdb cups options = raw [homes] comment = home directories boleh dilayari = Tidak mewarisi acls = ya baca sahaja = tidak ada pengguna yang sah = %s %d %w %s [pencetak] Comment = semua pencetak jalur = /var /tmp browsable = no cetak = ya create mask = 0600 [cetak $] comment = Pemacu Pencetak Path =/Var/Lib/Samba/Pemacu Buat Mask = 0664 Direktori Mask = 0775 Tulis Senarai = Root [Anonymous] Comment = Anonymous File Server Share Path =/SRV/Samba/Anonymous Force User = Nobody Guest OK = Ya Baca hanya = tidak 

8. Akhir.

# Systemctl Dayakan SMB.Perkhidmatan # Systemctl Dayakan NMB.Perkhidmatan # Systemctl Mula SMB.Perkhidmatan # Systemctl Mula NMB.perkhidmatan 

Menguji Perkongsian Fail Samba Tanpa Nama

9. Sekarang di mesin Windows, buka "Rangkaian"Dari tetingkap Windows Explorer, kemudian klik pada Centos tuan rumah, atau cuba mengakses pelayan menggunakan alamat IPnya (Gunakan perintah ifconfig untuk mendapatkan alamat IP).

e.g. \ 2.168.43.168. 

Tuan rumah rangkaian yang dikongsi

10. Seterusnya, buka Tanpa nama direktori dan cuba menambah fail di sana untuk berkongsi dengan pengguna lain.

SAMBA Saham Anonymous Tambahkan fail ke Samba Anonymous Share

Persediaan Samba4 Perkongsian Fail Selamat

11. Mula pertama dengan membuat kumpulan sistem samba, kemudian tambahkan pengguna ke kumpulan dan tetapkan kata laluan untuk setiap pengguna seperti.

# GroupAdd SMBGRP # USERMOD TECMINT -AG SMBGRP # SMBPASSWD -A TECMINT 

12. Kemudian buat direktori selamat di mana fail yang dikongsi akan disimpan dan menetapkan keizinan yang sesuai pada direktori dengan konteks keselamatan selinux untuk samba.

# mkdir -p/srv/samba/selamat # chmod -r 0770/srv/samba/selamat # chown -r root: smbgrp/srv/samba/selamat # chcon -t samba_share_t/srv/samba/selamat/selamat/selamat/selamat 

13. Seterusnya buka fail konfigurasi untuk mengedit dan mengubah suai/tambahkan bahagian di bawah dengan arahan yang sepadan.

# vi/etc/samba/smb.Conf 

Tetapan konfigurasi selamat

[Secure] Comment = Secure File Server Share Path = /srv/samba/selamat Pengguna yang sah = @SMBGRP Tetamu OK = tidak boleh ditulis = YA Browsable = Ya 

14. Sekali lagi, sahkan tetapan konfigurasi Samba dengan menjalankan arahan berikut.

$ testparm 

Sahkan tetapan konfigurasi selamat

Muatkan fail konfigurasi SMB dari/etc/samba/smb.conf rlimit_max: Meningkatkan RLIMIT_MAX (1024) ke bahagian pemprosesan Windows Minimum (16384) "[Rumah]" Seksyen Pemprosesan "[PRINTERS]" Seksyen Pemprosesan "[Cetak $]" Seksyen Pemprosesan "[Anonymous]. Peranan Pelayan: Role_standalone Tekan Enter untuk melihat pembuangan definisi perkhidmatan anda # parameter global [global] netbios name = centos printcap name = cups keselamatan = pengguna idmap config *: backend = tdb cups options = raw [homes] comment = home directories boleh dilayari = Tidak mewarisi acls = ya baca sahaja = tidak ada pengguna yang sah = %s %d %w %s [pencetak] Comment = semua pencetak jalur = /var /tmp browsable = no cetak = ya create mask = 0600 [cetak $] comment = Pemacu Pencetak Path =/Var/Lib/Samba/Pemacu Buat Mask = 0664 Direktori Mask = 0775 Tulis Senarai = Root [Anonymous] Comment = Anonymous File Server Share Path =/SRV/Samba/Anonymous Force User = Nobody Guest OK = Ya Baca Only = No [Secure] Comment = Secure File Server Share Path =/SRV/Samba/Secure Baca sahaja = Tiada pengguna yang sah = @SmbGRP 

15. Mulakan semula perkhidmatan samba untuk menerapkan perubahan.

# Systemctl Mulakan semula SMB.Perkhidmatan # Systemctl Mulakan semula NMB.perkhidmatan 

Menguji Perkongsian Fail Samba Selamat

16. Pergi ke mesin Windows, buka "Rangkaian"Dari tetingkap Windows Explorer, kemudian klik pada Centos tuan rumah, atau cuba mengakses pelayan menggunakan alamat IPnya.

e.g. \ 2.168.43.168. 

Anda akan diminta memberikan nama pengguna dan kata laluan anda untuk log masuk pelayan CentOS. Sebaik sahaja anda memasuki kelayakan, klik okey.

Samba Secure Login

17. Sebaik sahaja anda berjaya log masuk, anda akan melihat semua direktori bersama samba. Sekarang selamat berkongsi beberapa fail dengan pengguna lain yang dibenarkan di rangkaian dengan menjatuhkannya Selamat direktori.

Direktori Saham Secure Secure

Anda juga boleh menyemak artikel berguna ini mengenai perkongsian fail samba di rangkaian.

1. Cara melancarkan/Unmount Tempatan dan Rangkaian (Samba & NFS) sistem fail di Linux
2. Menggunakan ACLS (senarai kawalan akses) dan pemasangan saham Samba / NFS
3. Cara Memperbaiki Kerentanan Sambacry (CVE-2017-7494) dalam Sistem Linux

Dalam panduan ini, kami menunjukkan kepada anda cara menyiapkan Samba4 untuk perkongsian fail tanpa nama dan selamat antara CentOS dan sistem Linux yang lain serta mesin Windows. Kongsi pendapat dengan kami melalui bahagian komen di bawah.