Установите Samba4 на RHEL 8 для общего доступа к файлам в Windows.
Samba — это быстрая, безопасная, стабильная и широко используемая сетевая файловая система с открытым исходным кодом, которая обеспечивает общий доступ к файлам и услуги печати для всех клиентов, использующих протокол SMB/CIFS, например как Linux, все версии DOS и Windows, OS/2 и многие другие операционные системы.
В нашей предыдущей статье мы объяснили, как установить Samba4 на CentOS/RHEL 7 для базового обмена файлами между системами CentOS/RHEL и компьютерами Windows. Здесь мы узнали, как настроить Samba для анонимного и безопасного обмена файлами между компьютерами.
В этой статье мы опишем, как установить и настроить Samba4 на RHEL 8 для базового обмена файлами на компьютерах с Windows.
Установите Samba4 в RHEL 8.
1. Чтобы установить Samba 4 вместе с ее зависимостями, используйте менеджер пакетов DNF, как показано.
dnf install samba samba-client samba-common
2. После завершения установки запустите службу Sambe, включите ее автоматический запуск во время загрузки системы и проверьте эту службу с помощью команд systemctl следующим образом.
systemctl start smb
systemctl enable smb
systemctl status smb
3. Далее, если у вас настроен firewalld, вам необходимо добавить службу Samba в конфигурацию брандмауэра, чтобы разрешить доступ к общим каталогам и файлам через систему.
sudo firewall-cmd --permanent --add-service=samba
sudo firewall-cmd --reload
Настройте Samba4 на RHEL 8
4. Чтобы настроить Samba для совместного использования файлов, вам необходимо создать резервную копию файла конфигурации Samba по умолчанию, который содержит параметры предварительной настройки и различные директивы конфигурации.
cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Теперь перейдите к настройке Samba для анонимных и безопасных служб обмена файлами, как описано ниже.
Настройка анонимного общего доступа к файлам Samba4 в RHEL 8
5. В этом разделе первым шагом является создание общего каталога, в котором будут храниться файлы на сервере. Затем определите соответствующие разрешения для каталога, как показано.
mkdir -p /srv/samba/anonymous
chmod -R 0777 /srv/samba/anonymous
chown -R nobody:nobody /srv/samba/anonymous
6. Затем с помощью утилиты chcon измените контекст безопасности SELinux для созданного общего каталога samba.
chcon -t samba_share_t /srv/samba/anonymous
7. Теперь откройте файл конфигурации с помощью вашего любимого текстового редактора файлов, чтобы настроить анонимный незащищенный общий доступ к файлам в общем каталоге.
vim /etc/samba/smb.conf
Измените следующие глобальные параметры и добавьте раздел для общего ресурса Anonymous. Обратите внимание, что при необходимости вы можете установить свои собственные значения (дополнительную информацию см. в man smb.conf).
[global]
workgroup = WORKGROUP
netbios name = rhel
security = user
...
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous
browsable =yes
writable = yes
guest ok = yes
read only = no
force user = nobody
Сохраните изменения в файле и закройте.
8. Затем выполните следующую команду, чтобы проверить правильность конфигурации.
testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Unknown parameter encountered: "netbios"
Ignoring unknown parameter "netbios"
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
Global parameters
[global]
printcap name = cups
security = USER
idmap config * : backend = tdb
cups options = raw
[homes]
browseable = No
comment = Home Directories
inherit acls = Yes
read only = No
valid users = %S %D%w%S
[printers]
browseable = No
comment = All Printers
create mask = 0600
path = /var/tmp
printable = Yes
[print$]
comment = Printer Drivers
create mask = 0664
directory mask = 0775
force group = @printadmin
path = /var/lib/samba/drivers
write list = @printadmin root
[Anonymous]
comment = Anonymous File Server Share
force user = nobody
guest ok = Yes
path = /srv/samba/anonymous
read only = No
9. Если конфигурация Samba ОК, перезапустите службу Samba, чтобы последние изменения вступили в силу.
systemctl restart smb
10. Наконец, проверьте, работает ли анонимный общий ресурс, войдите в свой компьютер с Windows, откройте Проводник Windows, нажмите Сеть, затем щелкните хост RHEL или используйте IP-адрес сервера для доступа к нему (выполнение команды ip add на сервере может помочь вам просмотреть IP-адрес).
e.g. 2.168.43.198
11. Затем откройте каталог Anonymous и попробуйте добавить туда файлы, которыми можно поделиться с другими пользователями.
Настройка безопасного общего доступа к файлам Samba4 в RHEL 8
12. Чтобы создать защищенный общий каталог, вам необходимо создать системную группу Samba. В эту группу будут добавлены все пользователи защищенного общего ресурса. Вы можете использовать команду groupadd, чтобы создать группу следующим образом.
groupadd smbgrp
Затем используйте команду usermod, чтобы добавить всех пользователей, например, tecmint, в группу и установить пароль для каждого пользователя, как показано.
usermod tecmint -aG smbgrp
smbpasswd -a tecmint
13. Затем создайте защищенный каталог, в котором будут безопасно храниться общие файлы, а затем установите соответствующие разрешения для этого каталога. Кроме того, измените контекст безопасности SELinux для каталога следующим образом.
mkdir -p /srv/samba/secure
chmod -R 0770 /srv/samba/secure
chown -R root:smbgrp /srv/samba/secure
chcon -t samba_share_t /srv/samba/secure
14. Далее откройте файл конфигурации для редактирования.
vim /etc/samba/smb.conf
И добавьте следующий раздел в конец файла.
[Secure]
comment = Secure File Server Share
path = /srv/samba/secure
valid users = @smbgrp
guest ok = no
writable = yes
browsable = yes
Сохраните изменения и закройте файл.
15. Затем еще раз проверьте конфигурацию Samba, выполнив команду testparm.
testparm
16. Перезапустите службы Samba, чтобы применить изменения.
systemctl restart smb.service
systemctl restart nmb.service
Тестирование безопасного обмена файлами Samba
17. Наконец, проверьте, нормально ли работает защищенный общий ресурс. На компьютере с Windows откройте Проводник Windows, нажмите Сеть, затем щелкните хост RHEL или попытайтесь получить доступ к серверу с помощью его IP-адрес, как объяснялось ранее.
e.g. 2.168.43.198
Вам будет предложено ввести имя пользователя и пароль для входа на сервер RHEL 8.
18. После входа в систему вы получите список всех общих каталогов Samba. Теперь вы можете безопасно делиться некоторыми файлами с другими разрешенными пользователями в сети, добавляя файлы в защищенный каталог.
Вот и все! В этой статье мы показали, как установить и настроить Samba 4 в RHEL 8 для анонимного и безопасного обмена файлами с компьютерами под управлением Windows. Если у вас есть какие-либо вопросы или комментарии относительно этого руководства, воспользуйтесь формой обратной связи ниже, чтобы связаться с нами.