Cum se instalează și se configurează samba pe centos 7

Samba este o reimplementare gratuită și open-source a protocolului de partajare a fișierelor de rețea SMB / CIFS care permite utilizatorilor finali să acceseze fișiere, imprimante și alte resurse partajate.

În acest tutorial, vom arăta cum să instalați Samba pe CentOS 7 și să îl configurați ca un server autonom pentru a oferi partajarea de fișiere pe diferite sisteme de operare dintr-o rețea.

Vom crea următoarele share-uri și utilizatori Samba.

Utilizatori:

• sadmin - Un utilizator administrativ cu acces de citire și scriere la toate acțiunile. josh - Un utilizator obișnuit cu propriul său fișier privat.

Acțiuni:

• utilizatori - Această partajare va fi accesibilă cu permisiunile de citire / scriere de către toți utilizatorii. josh - Această partajare va fi accesibilă cu permisiuni de citire / scriere numai de către utilizatorii josh și sadmin.

Partajarea fișierelor va fi accesibilă de pe toate dispozitivele din rețeaua dvs. Mai târziu în tutorial, vom oferi, de asemenea, instrucțiuni detaliate despre conectarea la serverul Samba de la clienți Linux, Windows și macOS.

Cerințe preliminare

Înainte de a începe, asigurați-vă că sunteți conectat la sistemul dvs. CentOS 7 ca utilizator cu privilegii sudo.

Instalarea Samba pe CentOS

Samba este disponibil din depozitele CentOS standard. Pentru a-l instala pe sistemul CentOS, executați următoarea comandă:

sudo yum install samba samba-client

După terminarea instalării, porniți serviciile Samba și permiteți-le să pornească automat la pornirea sistemului:

sudo systemctl start smb.service sudo systemctl start nmb.service

sudo systemctl enable smb.service sudo systemctl enable nmb.service

Serviciul smbd oferă servicii de partajare și imprimare de fișiere și ascultă porturile TCP 139 și 445. Serviciul nmbd oferă servicii NetBIOS prin numire IP clienților și ascultă portul UDP 137.

Configurarea firewallului

Acum, când Samba este instalat și funcționează pe mașina dvs. CentOS, va trebui să configurați firewallul și să deschideți porturile necesare. Pentru aceasta, executați următoarele comenzi:

firewall-cmd --permanent --zone=public --add-service=samba firewall-cmd --zone=public --add-service=samba

Crearea utilizatorilor Samba și a structurii de directoare

Pentru o mai ușoară întreținere și flexibilitate în loc să utilizați directoarele standard ( /home/user ), toate directoarele și datele Samba vor fi localizate în directorul /samba .

Începeți prin crearea directorului /samba :

sudo mkdir /samba

Creați un grup nou numit sambashare . Mai târziu vom adăuga toți utilizatorii Samba în acest grup.

sudo groupadd sambashare

Setați proprietatea grupului de director /samba la sambashare :

sudo chgrp sambashare /samba

Samba folosește utilizatorii Linux și sistemul de permisiuni de grup, dar are propriul său mecanism de autentificare separat de autentificarea Linux standard. Vom crea utilizatorii folosind instrumentul standard de utilizare Linux și apoi vom seta parola utilizatorului cu utilitatea smbpasswd .

Așa cum am menționat în introducere, vom crea un utilizator obișnuit care va avea acces la partajarea fișierului său privat și la un cont administrativ cu acces de citire și scriere la toate acțiunile de pe serverul Samba.

Crearea de utilizatori Samba

Pentru a crea un utilizator nou numit josh , utilizați următoarea comandă:

sudo useradd -M -d /samba/josh -s /usr/sbin/nologin -G sambashare josh

Opțiunile useradd au următoarele semnificații:

• -M -nu creează directorul de acasă al utilizatorului. Vom crea manual acest director. -d /samba/josh - setați directorul principal al utilizatorului la /samba/josh . -s /usr/sbin/nologin - dezactivează accesul shell-ului pentru acest utilizator. -G sambashare - adăugați utilizatorul la grupul sambashare .

Creați directorul de acasă al utilizatorului și setați proprietarul directorului la josh și grupul sambashare :

sudo mkdir /samba/josh sudo chown josh:sambashare /samba/josh

Următoarea comandă va adăuga bitul setgid în directorul /samba/josh , astfel încât fișierele nou create în acest director vor moșteni grupul directorului părinte. În acest fel, indiferent de ce utilizator creează un nou fișier, fișierul va avea grupul proprietar de sambashare . De exemplu, dacă nu setați permisiunile directorului la 2770 și utilizatorul sadmin creează un nou fișier, utilizatorul josh nu va putea citi / scrie în acest fișier.

sudo chmod 2770 /samba/josh

Adăugați contul de utilizator josh la baza de date Samba setând parola utilizatorului:

sudo smbpasswd -a josh

Vi se va solicita să introduceți și să confirmați parola utilizatorului.

New SMB password: Retype new SMB password: Added user josh.

Odată setată parola, activați contul Samba tastând:

sudo smbpasswd -e josh

Enabled user josh.

Pentru a crea un alt utilizator, repetați același proces ca și atunci când creați utilizator josh .

În continuare, hai să creăm un sadmin utilizator și grup. Toți membrii acestui grup vor avea permisiuni administrative. Mai târziu, dacă doriți să acordați permisiuni administrative unui alt utilizator, adăugați pur și simplu acel utilizator la grupul sadmin .

Creați utilizatorul administrativ tastând:

sudo useradd -M -d /samba/users -s /usr/sbin/nologin -G sambashare sadmin

Comanda de mai sus va crea, de asemenea, un grup sadmin și va adăuga utilizatorul atât la grupurile sambashare cât și la cele de sadmin .

Setați o parolă și activați utilizatorul:

sudo smbpasswd -a sadmin sudo smbpasswd -e sadmin

Apoi, creați directorul de distribuire a Users :

sudo mkdir /samba/users

Setați proprietatea directoarei la sadmin pentru utilizator și grupul sambashare :

sudo chown sadmin:sambashare /samba/users

Acest director va fi accesibil de către toți utilizatorii autentificați. Următoarea comandă configurează accesul în scris / citit pentru membrii grupului sambashare din directorul /samba/users :

sudo chmod 2770 /samba/users

Configurarea acțiunilor Samba

Deschideți fișierul de configurare Samba și adăugați secțiunile:

sudo nano /etc/samba/smb.conf /etc/samba/smb.conf

path = /samba/users browseable = yes read only = no force create mode = 0660 force directory mode = 2770 valid users = @sambashare @sadmin path = /samba/josh browseable = no read only = no force create mode = 0660 force directory mode = 2770 valid users = josh @sadmin

Opțiunile au următoarele semnificații:

• și - Numele acțiunilor pe care le veți folosi la logare. path - Calea către acțiune. browseable - Dacă acțiunea trebuie să fie listată în lista de acțiuni disponibile. Prin setarea la no alți utilizatori nu va putea vedea partajarea. read only - Dacă utilizatorii specificati în lista de valid users sunt capabili să scrie în acest share. force create mode - Setează permisiunile pentru fișierele recent create din acest share. force directory mode - Setează permisiunile pentru directoarele recent create din această partajare. valid users - O listă de utilizatori și grupuri cărora li se permite accesul la distribuire. Grupurile sunt prefixate cu simbolul @ .

Pentru mai multe informații despre opțiunile disponibile, consultați pagina de documentare a fișierului de configurare Samba.

După ce ați terminat, reporniți serviciile Samba cu:

sudo systemctl restart smb.service sudo systemctl restart nmb.service

În secțiunile următoare, vă vom arăta cum să vă conectați la un share Samba de la clienți Linux, macOS și Windows.

Conectarea la un Samba Share de la Linux

Utilizatorii Linux pot accesa partajarea samba din linia de comandă, folosind managerul de fișiere sau pot monta share Samba.

Utilizarea clientului smbclient

smbclient este un instrument care vă permite să accesați Samba din linia de comandă. Pachetul smbclient nu este preinstalat pe majoritatea distro-urilor Linux, astfel încât va trebui să îl instalați cu managerul dvs. de pachete de distribuție.

Pentru a instala smbclient pe Ubuntu și Debian rulați:

sudo apt install smbclient

Pentru a instala smbclient pe CentOS și Fedora rulați:

sudo yum install samba-client

Sintaxa pentru a accesa un share Samba este următoarea:

mbclient //samba_hostname_or_server_ip/share_name -U username

De exemplu, pentru a vă conecta la un share numit josh pe un server Samba cu adresa IP 192.168.121.118 ca utilizator josh ați rula:

smbclient //192.168.121.118/josh -U josh

Vi se va solicita să introduceți parola utilizatorului.

Enter WORKGROUP\josh's password:

După ce introduceți parola, veți fi conectat la interfața liniei de comandă Samba.

Try "help" to get a list of possible commands. smb: \>

Montarea cotei Samba

Pentru a instala un share Samba pe Linux, mai întâi trebuie să instalați pachetul cifs-utils .

Pe Ubuntu și Debian rulează:

sudo apt install cifs-utils

Pe CentOS și Fedora rulează:

sudo yum install cifs-utils

Apoi, creați un punct de montaj:

sudo mkdir /mnt/smbmount

Montați distribuirea folosind următoarea comandă:

sudo mount -t cifs -o username=username //samba_hostname_or_server_ip/sharename /mnt/smbmount

De exemplu, pentru a monta o josh numită josh pe un server Samba cu adresa IP 192.168.121.118 ca utilizator josh la punctul de montaj /mnt/smbmount pe care l-ați rula:

sudo mount -t cifs -o username=josh //192.168.121.118/josh /mnt/smbmount

Vi se va solicita să introduceți parola utilizatorului.

Password for josh@//192.168.121.118/josh: ********

Utilizarea GUI

Fișiere, managerul de fișiere implicit din Gnome are o opțiune încorporată pentru a accesa acțiunile Samba.

1. Deschideți fișiere și faceți clic pe „Alte locații” din bara laterală. În „Conectați-vă la server”, introduceți adresa partajării Samba în următorul format smb://samba_hostname_or_server_ip/sharename Faceți clic pe „Conectați” și va apărea următorul ecran:

   

   

   

   

   

   

   

   

   

   

Concluzie

În acest tutorial, ați învățat cum să instalați un server Samba pe CentOS 7 și să creați diferite tipuri de utilizatori partajați și utilizatori. V-am arătat, de asemenea, cum să vă conectați la serverul Samba de pe dispozitive Linux, macOS și Windows.

samba centos