As du kanskje vet, er Samba en åpen kildekode, og gratis programvarepakke som inneholder fil- og utskriftstjenester til SMB /CIFS-klienter. Det tillater oss å dele filer, mapper og skrivere mellom Linux server og Windows-klienter. Ved hjelp av Samba, kan vi sette opp en domenekontroller på Unix /Linux-server, og integrere Windows-klienter til domenekontrolleren.
Denne opplæringen vil beskrive deg hvordan du setter opp en grunnleggende samba server i CentOS 7 system. . Dessuten vil denne fremgangsmåten fungerer på RHEL 7, og Scientific Linux 7 operativsystemer
Scenario
I denne opplæringen, vil jeg være å bruke to systemer som beskrevet nedenfor
Samba server.
Operativsystem: CentOS 7 minimal serverHostname: server.unixmen.localIP Adresse: 192.168.1.101/24Samba klient:
Operativsystem: Windows 7 ProfessionalHostname: clientIP Adresse: 192.168.1.102/24Install Samba
Sjekk for eksisterende samba-pakken hvis noen med disse kommandoene
rpm-qa. | grep sambayum listen over installerte | grep sambaIf samba er installert, fjerner du det ved hjelp av kommandoen nedenfor:
yum fjerne samba * Nå, installere samba med følgende kommando
yum install samba * -y1.. Konfigurere en fullt tilgjengelig anonym aksje
Nå, la oss skape en fullt tilgjengelig anonym aksje for brukerne. Enhver kan man lese /skrive i denne aksjen.
Lag en katalog som heter '/samba /anonymous_share' og sette full tillatelse. Du kan kalle denne andelen som per din smak
mkdir -p /samba /anonymous_sharechmod -R 0777 /samba /anonymous_shareEdit Samba konfigurasjonsfilen.
vi /etc/samba/smb.confFind den Følgende direktiver, og gjøre de endringene som vist nedenfor.
[...] ## Legg til følgende linjer under [global] § ## unix charset = UTF-8dos charset = CP932 ## Endre til vinduer Standard arbeidsgruppe ## arbeidsgruppe = ARBEIDSGRUPPE ## Uncomment og angi IP Range ## vert tillate = 127. 192.168.1. ## Uncomment ## max protokollen = SMB2 ## Uncomment, og endre verdien av "Security" til "user '## security = user ## Legg til følgende linje ## Beskrivelse gjest = Bad User ## Legg til følgende linjer nederst ## [Anonymous aksje] path = /samba /anonymous_sharewritable = yesbrowsable = yesguest ok = yesguest bare = yescreate mode = 0777directory mode = 0777Start samba tjenester, og gjøre dem i stand til å starte automatisk ved hver omstart.
systemctl starte smbsystemctl starte nmbsystemctl aktiver smbsystemctl aktiver nmbTest Samba server konfigurasjon
Vi kan teste Samba server konfigurasjon syntaks feil ved hjelp av kommandoen 'testparm'
testparmSample Output:.
Kraner smb config filer fra /etc/samba/smb.confrlimit_max: økende rlimit_max (1024) til minimum Windows grense (16384) Behandling avsnittet "[hjem]" Processing avsnittet "[skrivere]" Processing avsnittet "[Anonymous aksje]" Loaded tjenester fil OK.WARNING: Du har noen aksje navn som er lengre enn 12 characters.These kan ikke være tilgjengelig for noen eldre klienter. (F.eks. Windows9x, WindowsMe, og smbclient før Samba 3.0) Server rollen. ROLE_STANDALONEPress enter for å se en dump av service definisjoner [global] dos charset = CP932 NetBIOS name = UNIXMEN SAMBA SERVER server string = Samba Server versjon% v kartet til gjest = Bad User loggfil = /var/log/samba/log.%m max log size = 50 server max protokoll = SMB2 idmap config *: backend = TDb vert tillate = 127., 192.168.1. kopper alternativer = rå [homes] comment = Hjem Kataloger read only = Ikke kan bla gjennom = No [skrivere] comment = alle Skrivere path = /var /spool /samba skriv = Ja trykke ok = Ja kan bla gjennom = Nei [Anonymous aksje] path = /samba /anonymous_share read only = Nei lage maske = 0777 directory mask = 0777 gjest bare = Ja gjest ok = YesIf alt bra, du er flink til å gå nå.
brannmurkonfigurasjon
Tillat Samba server standardporter gjennom brannmuren.
brannmur-cmd --permanent --add-port = 137 /tcpfirewall-cmd --permanent --add-port = 138 /tcpfirewall-cmd --permanent --add-port = 139 /tcpfirewall- cmd --permanent --add-port = 445 /tcpfirewall-cmd --permanent --add-port = 901 /tcpRestart brannmur for å aktivere endringene.
brannmur-cmd --reloadSELinux Configuration
Turn de samba_enable_home_dirs boolsk på hvis du ønsker å dele hjemmekataloger via Samba.
setsebool -P samba_enable_home_dirs onIf du oppretter en ny katalog, for eksempel en ny toppkatalog, merk den med samba_share_t slik at SELinux tillater Samba til lese og skrive til den. Har ikke label systemkataloger, for eksempel /etc /og /home /, med samba_share_t, som slike kataloger skal allerede ha en SELinux etiketten.
I vårt tilfelle, vi allerede har opprettet en anonym katalogen. Så la oss merke det som vist nedenfor.
chcon -t samba_share_t /samba /anonymous_share /Hvis du ikke ønsker å rote opp med SELinux, bare deaktivere den som vist nedenfor, og fortsette.
For å deaktivere SELinux, redigere filen /etc /sysconfig /SELinux, ettervi /etc /sysconfig /selinuxSet SELinux verdi til funksjonshemmede.
# Denne filen kontrollerer tilstanden SELinux på systemet. # SELinux = kan ta en av disse tre verdiene: # håndheve - SELinux sikkerhetspolitikk håndheves # givende - SELinux utskrifter advarsler i stedet for å håndheve # funksjonshemmede - Ingen SELinux politikk er loaded.SELINUX = deaktivert # SELINUXTYPE = kan ta en av disse to.. verdier: # målrettet - Målrettet prosesser er beskyttet, # MLS - Multi Level Security protection.SELINUXTYPE = targetedRestart serveren skal tre i kraft endringer
Test Samba Aksjer
Nå goto alle Windows-klientsystemet.. I dette eksempelet, jeg bruker Windows 7 system Anmeldelser ClickStart - >.; Løpe. Skriv inn samba Server IP som vist nedenfor.
Nå, vil du kunne få tilgang til fullt tilgang til samba aksjer.
Du kan opprette, endre eller slette filer /mapper inne aksjene . For eksempel, la meg lage et eksempel mappe kalt 'unixmen' inne i samba delte mappen.
Sjekk nyopprettede filer eller mapper er tilstede i samba serveren
ls -l /samba /anonymous_share /Sample Output:
total 0drwxrwxrwx. 2 ingen ingen 6 september 26 17:55 unixmenAs du ser i resultat, har mappen er opprettet i /samba /anonym /katalog.
2. Lag sikkerhet aktivert aksje i samba server
Det vi har sett så langt er å skape en fullt tilgjengelig samba aksje. Hvem som helst kan få tilgang til den delte mappen, og kan opprette, slette filer /mapper i denne aksjen.
Nå, la oss lage en passordbeskyttet samba aksje, slik at brukerne skal angi gyldig brukernavn og passord for å få tilgang til den delte mappen.
Opprett en bruker som heter "unixmen" og en gruppe som heter "smbgroup".
useradd -s /sbin /nologin unixmengroupadd smbgroupAssign bruker unixmen til smbgroup, og satt samba passord til den brukeren.
< pre> usermod -a -G smbgroup unixmensmbpasswd -a unixmenCreate en ny aksje som heter "/samba /secure_share" og sette rettighetene til at aksje.
mkdir /samba /secure_sharechmod -R 0755 /samba /secure_sharechown -R unixmen:. smbgroup /samba /secure_shareEdit samba config fil;
vi /etc/samba/smb.confAdd nedenfor linjer nederst på samba config fil
[secure_share] path = /samba . /secure_sharewritable = yesbrowsable = yesguest ok = novalid brukere =smbgroupTest samba konfigurasjon for eventuelle feil
testparmSample utgang:
Last smb config filer fra /etc/samba/smb.confrlimit_max: økende rlimit_max (1024) til minimum Windows grense (16384) Processing avsnittet "[hjem]" Processing avsnittet "[skrivere]" Processing avsnittet "[Anonymous aksje]" Processing avsnittet "[secure_share]" Loaded tjenester fil OK.WARNING: Du har noen aksje navnene som er lengre enn 12 characters.These kan ikke være tilgjengelig for noen eldre klienter. (F.eks. Windows9x, WindowsMe, og smbclient før Samba 3.0) Server rollen. ROLE_STANDALONEPress enter for å se en dump av service definisjoner [global] dos charset = CP932 NetBIOS name = UNIXMEN SAMBA SERVER server string = Samba Server versjon% v kartet til gjest = Bad User loggfil = /var/log/samba/log.%m max log size = 50 server max protokoll = SMB2 idmap config *: backend = TDb vert tillate = 127., 192.168.1. kopper alternativer = rå [homes] comment = Hjem Kataloger read only = Ikke kan bla gjennom = No [skrivere] comment = alle Skrivere path = /var /spool /samba skriv = Ja trykke ok = Ja kan bla gjennom = Nei [Anonymous aksje] path = /samba /anonymous_share read only = Nei lage maske = 0777 directory mask = 0777 gjest bare = Ja gjest ok = Ja [secure_share] path = /samba /secure_share gyldige brukere =smbgroup read only = NoLabel den /samba /secure_share /med samba_share_t så som SELinux tillater Samba å lese og skrive til den.
chcon -t samba_share_t /samba /secure_share /Restart samba tjenester.
systemctl restart smbsystemctl restart nmbTest Samba aksjer
nå, goto vinduer klient, sjekk for sikret delte mappen.
Dobbeltklikk for å åpne sikret aksje. Du vil bli bedt om å skrive inn brukernavn og passord for å få tilgang til aksjen.
Det var det. Nå kan du få tilgang til sikret samba delte mappen.
Det var det. Samba-serveren er klar til bruk.
Cheers!
Next Page:Slik installerer Vmware 10 På CentOS 7