Installer Samba4 på RHEL 8 for fildeling på Windows

Samba er et åpen kildekode, raskt, sikkert, stabilt og mye brukt nettverksfilsystem som gir fildeling og utskriftstjenester for alle klienter som bruker SMB/CIFS-protokollen, som f.eks. som Linux, alle versjoner av DOS og Windows, OS/2 og så mange andre operativsystemer.

I vår forrige artikkel har vi forklart hvordan du installerer Samba4 på CentOS/RHEL 7 for grunnleggende fildeling mellom CentOS/RHEL-systemer og Windows-maskiner. Der vi lærte hvordan man konfigurerer Samba for anonym så vel som sikker fildeling mellom maskiner.

I denne artikkelen vil vi beskrive hvordan du installerer og konfigurerer Samba4 på RHEL 8 for grunnleggende fildeling med Windows-maskiner.

Installer Samba4 i RHEL 8

1. For å installere Samba 4 sammen med dens avhengigheter, bruk DNF-pakkebehandlingen som vist.

dnf install samba samba-client samba-common

2. Når installasjonen er fullført, start Sambe-tjenesten, aktiver den til å starte automatisk ved systemets oppstartstid og verifiser tjenesten ved å bruke systemctl-kommandoene som følger.

systemctl start smb
systemctl enable smb
systemctl status smb

3. Deretter, hvis du har konfigurert en brannmur, må du legge til Samba-tjenesten i brannmurkonfigurasjonen for å gi tilgang til delte kataloger og filer gjennom systemet.

sudo firewall-cmd --permanent --add-service=samba
sudo firewall-cmd --reload

Konfigurer Samba4 på RHEL 8

4. For å konfigurere Samba for fildeling, må du lage en sikkerhetskopi av standard samba-konfigurasjonsfil som kommer med forhåndskonfigurasjonsinnstillinger og ulike konfigurasjonsdirektiver.

cp /etc/samba/smb.conf /etc/samba/smb.conf.orig

Fortsett nå videre for å konfigurere samba for anonyme og sikre fildelingstjenester som forklart nedenfor.

Sette opp Samba4 anonym fildeling på RHEL 8

5. I denne delen er det første trinnet å opprette den delte katalogen som vil lagre filer på serveren. Definer deretter de riktige tillatelsene på katalogen som vist.

mkdir -p /srv/samba/anonymous
chmod -R 0777 /srv/samba/anonymous
chown -R nobody:nobody /srv/samba/anonymous

6. Deretter, bruk chcon-verktøyet, endre SELinux-sikkerhetskonteksten for den opprettede delte samba-katalogen.

 
chcon -t samba_share_t /srv/samba/anonymous

7. Åpne nå konfigurasjonsfilen ved å bruke din favoritt tekstbaserte filredigerer for å konfigurere den anonyme usikrede fildelingen i en delt katalog.

vim /etc/samba/smb.conf

Endre følgende globale parametere og legg til en del for Anonym-andelen. Merk at du kan angi dine egne verdier der det er nødvendig (les man smb.conf for mer informasjon).

[global]
        workgroup = WORKGROUP
        netbios name = rhel
        security = user
...
[Anonymous]
        comment = Anonymous File Server Share
        path = /srv/samba/anonymous
        browsable =yes
        writable = yes
        guest ok = yes
        read only = no
        force user = nobody

Lagre endringene i filen og lukk.

8. Kjør deretter følgende kommando for å bekrefte om konfigurasjonen er riktig.

testparm 

Load smb config files from /etc/samba/smb.conf 
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) 
Unknown parameter encountered: "netbios" 
Ignoring unknown parameter "netbios" 
Processing section "[homes]" 
Processing section "[printers]" 
Processing section "[print$]" 
Processing section "[Anonymous]" 
Loaded services file OK. 
Server role: ROLE_STANDALONE 

Press enter to see a dump of your service definitions 

Global parameters 
[global] 
       printcap name = cups 
       security = USER 
       idmap config * : backend = tdb 
       cups options = raw 
[homes] 
       browseable = No 
       comment = Home Directories 
       inherit acls = Yes 
       read only = No 
       valid users = %S %D%w%S 

[printers] 
       browseable = No 
       comment = All Printers 
       create mask = 0600 
       path = /var/tmp 
       printable = Yes                                                                                                                           
                                                                                                                          
[print$]                                                                                                                                
       comment = Printer Drivers                                                                                                                  
       create mask = 0664                                                                                                                         
       directory mask = 0775                                                                                                                      
       force group = @printadmin                                                                                                                  
       path = /var/lib/samba/drivers 
       write list = @printadmin root 


[Anonymous] 
       comment = Anonymous File Server Share 
       force user = nobody 
       guest ok = Yes 
       path = /srv/samba/anonymous 
       read only = No

9. Hvis Samba-konfigurasjonen er OK, fortsett og start samba-tjenesten på nytt for at de siste endringene skal tre i kraft.

systemctl restart smb

10. Til slutt, test om Anonymous-delingen fungerer bra, logg på Windows-maskinen din, åpne Windows Utforsker, klikk på Nettverk, og deretter klikk på RHEL-verten, eller bruk serverens IP-adresse for å få tilgang til den (å kjøre ip add-kommandoen på serveren kan hjelpe deg med å se IP-adressen).

e.g. 2.168.43.198

11. Deretter åpner du Anonym-katalogen og prøver å legge til filer der for å dele med andre brukere.

Sette opp Samba4 sikker fildeling på RHEL 8

12. For å opprette en sikkert delt katalog, må du opprette en Samba-systemgruppe. Alle brukere av den sikrede delingen vil bli lagt til denne gruppen. Du kan bruke groupadd-kommandoen for å opprette gruppen som følger.

groupadd smbgrp

Bruk deretter usermod-kommandoen for å legge til alle brukere, for eksempel tecmint til gruppen og angi et passord for hver bruker som vist.

usermod tecmint -aG smbgrp
smbpasswd -a tecmint

13. Deretter oppretter du den sikre katalogen som vil lagre delte filer på en sikker måte, og setter deretter de riktige tillatelsene for katalogen. Endre også SELinux-sikkerhetskonteksten for katalogen som følger.

mkdir -p /srv/samba/secure
chmod -R 0770 /srv/samba/secure
chown -R root:smbgrp /srv/samba/secure
chcon -t samba_share_t /srv/samba/secure

14. Deretter åpner du konfigurasjonsfilen for redigering.

vim /etc/samba/smb.conf

Og legg til følgende seksjon på slutten av filen.

[Secure]
        comment = Secure File Server Share
        path =  /srv/samba/secure
        valid users = @smbgrp
        guest ok = no
        writable = yes
        browsable = yes

Lagre endringene og lukk filen.

15. Deretter bekrefter du samba-konfigurasjonen på nytt ved å kjøre testparm-kommandoen.

testparm

16. Start Samba-tjenester på nytt for å bruke endringene.

systemctl restart smb.service
systemctl restart nmb.service

Testing av sikker Samba-fildeling

17. Til slutt, test om den sikre delingen fungerer bra. Fra Windows-maskinen din, åpne Windows Utforsker, klikk på Nettverk, klikk deretter på RHEL-verten, eller prøv å få tilgang til serveren ved å bruke IP-adressen som forklart før.

e.g. 2.168.43.198

Du blir bedt om å skrive inn brukernavn og passord for å logge på RHEL 8-serveren.

18. Når du logger på, vil du få en liste over alle samba delte kataloger. Nå kan du trygt dele noen filer med andre tillatte brukere på nettverket ved å legge til filer i sikker katalog.

Det er alt! I denne artikkelen har vi vist hvordan du installerer og konfigurerer Samba 4 i RHEL 8 for anonym og sikker fildeling med Windows-maskiner. Har du spørsmål eller kommentarer angående denne veiledningen, bruk tilbakemeldingsskjemaet nedenfor for å nå oss.