Sådan installeres og konfigureres samba på centos 7

Samba er en gratis og open source genimplementering af SMB / CIFS-netværks fildelingsprotokol, der giver slutbrugere adgang til filer, printere og andre delte ressourcer.

I denne tutorial vil vi vise, hvordan man installerer Samba på CentOS 7 og konfigurerer det som en enkeltstående server til at give fildeling på tværs af forskellige operativsystemer over et netværk.

Vi opretter følgende Samba-aktier og -brugere.

Brugere:

• sadmin - En administrativ bruger med læse- og skriveadgang til alle delinger. josh - En regelmæssig bruger med sin egen private fildeling.

Aktier:

• brugere - Denne del vil være tilgængelig med læse / skrive tilladelser fra alle brugere. josh - Denne del er kun tilgængelig med læse / skrive tilladelser af brugere josh og sadmin.

Fildelingerne er tilgængelige fra alle enheder på dit netværk. Senere i selvstudiet vil vi også give detaljerede instruktioner om, hvordan man opretter forbindelse til Samba-serveren fra Linux, Windows og macOS-klienter.

Forudsætninger

Før du begynder, skal du sørge for, at du er logget ind på dit CentOS 7-system som en bruger med sudo-privilegier.

Installation af Samba på CentOS

Samba fås fra standard CentOS-oplagrene. For at installere det på dit CentOS-system skal du køre følgende kommando:

sudo yum install samba samba-client

Når installationen er afsluttet, skal du starte Samba-tjenesterne og give dem mulighed for at starte automatisk ved systemstart:

sudo systemctl start smb.service sudo systemctl start nmb.service

sudo systemctl enable smb.service sudo systemctl enable nmb.service

smbd tjenesten leverer fildeling og udskrivningstjenester og lytter på TCP-porte 139 og 445. nmbd tjenesten leverer NetBIOS via IP-navngivningstjenester til klienter og lytter på UDP-port 137.

Konfiguration af firewall

Nu hvor Samba er installeret og kører på din CentOS-maskine, skal du konfigurere din firewall og åbne de nødvendige porte. Du gør det ved at køre følgende kommandoer:

firewall-cmd --permanent --zone=public --add-service=samba firewall-cmd --zone=public --add-service=samba

Oprettelse af Samba-brugere og katalogstruktur

For lettere vedligeholdelighed og fleksibilitet i stedet for at bruge de normale hjemmekataloger ( /home/user ), vil alle Samba-kataloger og data være placeret i /samba biblioteket.

Start med at oprette /samba biblioteket:

sudo mkdir /samba

Opret en ny gruppe ved navn sambashare . Senere tilføjer vi alle Samba-brugere til denne gruppe.

sudo groupadd sambashare

Indstil /samba sambashare til sambashare :

sudo chgrp sambashare /samba

Samba bruger Linux-brugere og gruppetilladelsessystem, men det har sin egen autentificeringsmekanisme adskilt fra standard Linux-godkendelsen. Vi opretter brugerne ved hjælp af standard Linux- useradd værktøjet og indstiller derefter brugeradgangskoden med smbpasswd værktøjet.

Som vi nævnte i introduktionen, opretter vi en regelmæssig bruger, der har adgang til sin private fildeling og en administrativ konto med læse- og skriveadgang til alle delinger på Samba-serveren.

Oprettelse af Samba-brugere

Brug følgende kommando til at oprette en ny bruger ved navn josh :

sudo useradd -M -d /samba/josh -s /usr/sbin/nologin -G sambashare josh

useradd indstillingerne har følgende betydninger:

• -M - opret ikke brugerens hjemmekatalog. Vi opretter manuelt dette bibliotek. -d /samba/josh - indstil brugerens hjemmekatalog til /samba/josh . -s /usr/sbin/nologin - deaktiver shell-adgang for denne bruger. -G sambashare - tilføj brugeren til sambashare gruppen.

Opret brugerens hjemmekatalog, og indstil katalogejerskabet til brugerjosh og gruppe sambashare :

sudo mkdir /samba/josh sudo chown josh:sambashare /samba/josh

Den følgende kommando tilføjer setgid-biten til /samba/josh biblioteket, så de nyligt oprettede filer i dette bibliotek vil arve gruppen af ​​overordnede biblioteker. På denne måde, uanset hvilken bruger der opretter en ny fil, vil filen have en gruppeejer af sambashare . Hvis du for eksempel ikke indstiller bibliotekets tilladelser til 2770 og sadmin brugeren opretter en ny fil, vil brugerjosh ikke være i stand til at læse / skrive til denne fil.

sudo chmod 2770 /samba/josh

Føj josh brugerkontoen til Samba-databasen ved at indstille brugeradgangskoden:

sudo smbpasswd -a josh

Du bliver bedt om at indtaste og bekræfte brugeradgangskoden.

New SMB password: Retype new SMB password: Added user josh.

Når adgangskoden er indstillet, skal du aktivere Samba-kontoen ved at skrive:

sudo smbpasswd -e josh

Enabled user josh.

For at oprette en anden bruger skal du gentage den samme proces som når du opretter brugerjosh.

Lad os derefter oprette en bruger- og gruppe sadmin . Alle medlemmer af denne gruppe har administrative tilladelser. Senere, hvis du vil give administrative tilladelser til en anden bruger, skal du blot tilføje denne bruger til sadmin gruppen.

Opret den administrative bruger ved at skrive:

sudo useradd -M -d /samba/users -s /usr/sbin/nologin -G sambashare sadmin

Kommandoen ovenfor vil også oprette en gruppe sadmin og tilføje brugeren til både sadmin og sambashare grupper.

Indstil en adgangskode og aktiver brugeren:

sudo smbpasswd -a sadmin sudo smbpasswd -e sadmin

Opret derefter kataloget til Users deling af Users :

sudo mkdir /samba/users

Indstil katalogejerskabet til bruger sadmin og gruppe sambashare :

sudo chown sadmin:sambashare /samba/users

Dette bibliotek er tilgængeligt for alle godkendte brugere. Følgende kommando konfigurerer skriv / læse adgang til medlemmer af sambashare gruppen i /samba/users bibliotek:

sudo chmod 2770 /samba/users

Konfiguration af Samba-aktier

Åbn Samba-konfigurationsfilen, og tilføj sektionerne:

sudo nano /etc/samba/smb.conf /etc/samba/smb.conf

path = /samba/users browseable = yes read only = no force create mode = 0660 force directory mode = 2770 valid users = @sambashare @sadmin path = /samba/josh browseable = no read only = no force create mode = 0660 force directory mode = 2770 valid users = josh @sadmin

Valgmulighederne har følgende betydninger:

• og - Navnene på de dele, du vil bruge, når du logger ind. path - Stien til delingen. browseable - Hvorvidt aktien skal vises på listen over tilgængelige aktier. Ved at indstille til no andre brugere vil ikke være i stand til at se delingen. read only - Uanset om de brugere, der er angivet i den valid users , er i stand til at skrive til denne deling. force create mode - Angiver tilladelser for de nyligt oprettede filer i denne deling. force directory mode - Angiver tilladelser for de nyligt oprettede mapper i denne del. valid users - En liste over brugere og grupper, der har adgang til delingen. Grupper er præfixeret med @ symbolet.

For mere information om tilgængelige indstillinger se dokumentationssiden for Samba-konfigurationsfilen.

Når du er færdig, skal du genstarte Samba-tjenesterne med:

sudo systemctl restart smb.service sudo systemctl restart nmb.service

I de følgende sektioner viser vi dig, hvordan du opretter forbindelse til en Samba-deling fra Linux-, macOS- og Windows-klienter.

Opretter forbindelse til en Samba Share fra Linux

Linux-brugere kan få adgang til samba-delen fra kommandolinjen ved hjælp af filhåndteringen eller montere Samba-delen.

Brug af smbclient-klienten

smbclient er et værktøj, der giver dig adgang til Samba fra kommandolinjen. smbclient pakken er ikke forudinstalleret på de fleste Linux-distros, så du bliver nødt til at installere den med din distributionspakkemanager.

Sådan installeres smbclient på Ubuntu og Debian-kørsel:

sudo apt install smbclient

Sådan installeres smbclient på CentOS og Fedora run:

sudo yum install samba-client

Syntaks for at få adgang til en Samba-del er som følger:

mbclient //samba_hostname_or_server_ip/share_name -U username

For eksempel at oprette forbindelse til en del, der hedder josh på en Samba-server med IP-adresse 192.168.121.118 som brugerjosh, ville du køre:

smbclient //192.168.121.118/josh -U josh

Du bliver bedt om at indtaste brugeradgangskoden.

Enter WORKGROUP\josh's password:

Når du har indtastet adgangskoden, logges du i Samba kommandolinjegrænseflade.

Try "help" to get a list of possible commands. smb: \>

Montering af Samba-aktien

For at montere en Samba-del på Linux først skal du installere cifs-utils pakken.

På Ubuntu og Debian kører:

sudo apt install cifs-utils

På CentOS og Fedora kører:

sudo yum install cifs-utils

Opret derefter et monteringspunkt:

sudo mkdir /mnt/smbmount

Monter delingen ved hjælp af følgende kommando:

sudo mount -t cifs -o username=username //samba_hostname_or_server_ip/sharename /mnt/smbmount

For eksempel at montere en del med navnet josh på en Samba-server med IP-adresse 192.168.121.118 som brugerjosh til /mnt/smbmount monteringspunktet, du vil køre:

sudo mount -t cifs -o username=josh //192.168.121.118/josh /mnt/smbmount

Du bliver bedt om at indtaste brugeradgangskoden.

Password for josh@//192.168.121.118/josh: ********

Brug af GUI

Filer, standardfilhåndteringen i Gnome har en indbygget mulighed for at få adgang til Samba-aktier.

1. Åbn filer og klik på "Andre placeringer" i sidebjælken. I "Opret forbindelse til server" skal du indtaste adressen på Samba-delen i følgende format smb://samba_hostname_or_server_ip/sharename Klik på "Connect", og følgende skærmbillede vises:

   

   

   

   

   

   

   

   

   

   

Konklusion

I denne tutorial har du lært, hvordan du installerer en Samba-server på CentOS 7 og skaber forskellige typer delte og brugere. Vi har også vist dig, hvordan du opretter forbindelse til Samba-serveren fra Linux-, macOS- og Windows-enheder.

samba centos