Jak nainstalovat a nakonfigurovat sambu na centech 7

Samba je bezplatná a open-source re-implementace SMB / CIFS protokolu sdílení souborů v síti, který umožňuje koncovým uživatelům přístup k souborům, tiskárnám a jiným sdíleným prostředkům.

V tomto tutoriálu si ukážeme, jak nainstalovat Sambu na CentOS 7 a nakonfigurovat ji jako samostatný server pro sdílení souborů v různých operačních systémech v síti.

Vytvoříme následující sdílené položky a uživatele Samba.

Uživatelé:

• sadmin - Administrativní uživatel s přístupem ke čtení a zápisu ke všem sdíleným položkám. josh - běžný uživatel s vlastním soukromým sdílením souborů.

Akcie:

• users - k této sdílené položce budou mít přístup všichni uživatelé. josh - Tato sdílená složka bude přístupná s oprávněními ke čtení a zápisu pouze uživateli josh a sadmin.

Sdílené soubory budou přístupné ze všech zařízení ve vaší síti. Později v tutoriálu poskytneme také podrobné pokyny, jak se připojit k serveru Samba z klientů Linux, Windows a MacOS.

Předpoklady

Než začnete, ujistěte se, že jste přihlášeni k vašemu systému CentOS 7 jako uživatel s právy sudo.

Instalace Samby na CentOS

Samba je k dispozici ze standardních repozitářů CentOS. Chcete-li jej nainstalovat do systému CentOS, spusťte následující příkaz:

sudo yum install samba samba-client

Po dokončení instalace spusťte služby Samba a umožněte jim, aby se automaticky spouštěly při spuštění systému:

sudo systemctl start smb.service sudo systemctl start nmb.service

sudo systemctl enable smb.service sudo systemctl enable nmb.service

Služba smbd poskytuje služby sdílení souborů a tisku a poslouchá na portech TCP 139 a 445. Služba nmbd poskytuje klientům služby NetBIOS přes IP a poslouchá na portu 137 UDP.

Konfigurace Firewallu

Nyní, když je Samba na vašem CentOS nainstalován a spuštěn, budete muset nakonfigurovat firewall a otevřít potřebné porty. Chcete-li tak učinit, spusťte následující příkazy:

firewall-cmd --permanent --zone=public --add-service=samba firewall-cmd --zone=public --add-service=samba

Vytváření uživatelů Samba a struktury adresářů

Pro snadnější údržbu a flexibilitu namísto použití standardních domovských adresářů ( /home/user ) budou všechny adresáře a data Samba umístěny v adresáři /samba .

Začněte vytvořením adresáře /samba :

sudo mkdir /samba

Vytvořte novou skupinu s názvem sambashare . Později přidáme do této skupiny všechny uživatele Samby.

sudo groupadd sambashare

Vlastnictví skupiny adresářů /samba nastavte na sambashare :

sudo chgrp sambashare /samba

Samba používá Linux uživatele a systém skupinových oprávnění, ale má svůj vlastní mechanismus autentizace oddělený od standardní autentizace Linuxem. Vytvoříme uživatele pomocí standardního nástroje Linux useradd a poté nastavíme uživatelské heslo pomocí obslužného programu smbpasswd .

Jak jsme se zmínili v úvodu, vytvoříme běžného uživatele, který bude mít přístup ke své soukromé sdílené složce a jeden administrativní účet s přístupem ke čtení a zápisu ke všem sdíleným položkám na serveru Samba.

Vytváření uživatelů Samby

Chcete-li vytvořit nového uživatele s názvem josh , použijte následující příkaz:

sudo useradd -M -d /samba/josh -s /usr/sbin/nologin -G sambashare josh

Možnosti useradd mají následující významy:

• -M nevytvoří domovský adresář uživatele. Tento adresář vytvoříme ručně. -d /samba/josh - nastaví domovský adresář uživatele na /samba/josh . -s /usr/sbin/nologin - zakáže tomuto uživateli přístup do shellu. -G sambashare - přidání uživatele do skupiny sambashare .

Vytvořte domovský adresář uživatele a nastavte vlastnictví adresáře na josh uživatele a skupinu sambashare :

sudo mkdir /samba/josh sudo chown josh:sambashare /samba/josh

Následující příkaz přidá bit setgid do adresáře /samba/josh takže nově vytvořené soubory v tomto adresáři zdědí skupinu nadřazeného adresáře. Tímto způsobem, bez ohledu na to, který uživatel vytvoří nový soubor, bude mít soubor vlastníka skupiny sambashare . Pokud například nenastavíte oprávnění adresáře na 2770 a uživatel sadmin vytvoří nový soubor, uživatel josh nebude moci tento soubor číst / zapisovat.

sudo chmod 2770 /samba/josh

Přidejte uživatelský účet josh do databáze Samba nastavením hesla uživatele:

sudo smbpasswd -a josh

Budete vyzváni k zadání a potvrzení uživatelského hesla.

New SMB password: Retype new SMB password: Added user josh.

Po nastavení hesla povolte účet Samba zadáním:

sudo smbpasswd -e josh

Enabled user josh.

Chcete-li vytvořit jiného uživatele, opakujte stejný postup jako při vytváření uživatelského josh .

Dále vytvořme uživatele a skupinu sadmin . Všichni členové této skupiny budou mít oprávnění správce. Později, pokud chcete udělit oprávnění správce jinému uživateli, jednoduše jej přidejte do skupiny sadmin .

Vytvořte administrátora zadáním:

sudo useradd -M -d /samba/users -s /usr/sbin/nologin -G sambashare sadmin

Výše uvedený příkaz také vytvoří skupinu sadmin a přidá uživatele do skupin sadmin a sambashare .

Nastavte heslo a povolte uživateli:

sudo smbpasswd -a sadmin sudo smbpasswd -e sadmin

Dále vytvořte adresář sdílení Users :

sudo mkdir /samba/users

Nastavte vlastnictví adresáře na uživatele sadmin a skupinu sambashare :

sudo chown sadmin:sambashare /samba/users

Tento adresář bude přístupný všem ověřeným uživatelům. Následující příkaz konfiguruje přístup pro zápis a čtení pro členy skupiny sambashare v adresáři /samba/users :

sudo chmod 2770 /samba/users

Konfigurace akcií Samba

Otevřete konfigurační soubor Samba a připojte oddíly:

sudo nano /etc/samba/smb.conf /etc/samba/smb.conf

path = /samba/users browseable = yes read only = no force create mode = 0660 force directory mode = 2770 valid users = @sambashare @sadmin path = /samba/josh browseable = no read only = no force create mode = 0660 force directory mode = 2770 valid users = josh @sadmin

Možnosti mají následující významy:

• a - Názvy sdílených složek, které budete používat při přihlášení. path - Cesta ke sdílené položce. browseable - Zda má být sdílená browseable uvedena v seznamu dostupných sdílených složek. Nastavením na no jiný uživatel nebude moci zobrazit sdílenou složku. read only - zda uživatelé specifikovaní v seznamu valid users jsou schopni zapisovat do této sdílené složky. force create mode - Nastaví oprávnění pro nově vytvořené soubory v této sdílené složce. force directory mode - Nastaví oprávnění pro nově vytvořené adresáře v této sdílené složce. valid users - Seznam uživatelů a skupin, kteří mají přístup ke sdílené složce. Skupiny jsou označeny symbolem @ .

Další informace o dostupných možnostech naleznete na stránce dokumentace k konfiguračnímu souboru Samba.

Po dokončení restartujte služby Samba pomocí:

sudo systemctl restart smb.service sudo systemctl restart nmb.service

V následujících sekcích vám ukážeme, jak se připojit ke sdílené položce Samba z klientů Linux, macOS a Windows.

Připojení ke sdílené položce Samba z Linuxu

Uživatelé systému Linux mají přístup ke sdílené složce samba z příkazového řádku pomocí správce souborů nebo ke sdílené složce Samba.

Použití klienta smbclient

smbclient je nástroj, který umožňuje přístup k Sambě z příkazového řádku. Balíček smbclient není na většině linuxových distribucí předinstalován, takže ho budete muset nainstalovat pomocí správce distribučních balíčků.

Chcete-li nainstalovat smbclient na spuštění Ubuntu a Debian:

sudo apt install smbclient

Chcete-li nainstalovat smbclient na CentOS a Fedora run:

sudo yum install samba-client

Syntaxe přístupu ke sdílené složce Samba je následující:

mbclient //samba_hostname_or_server_ip/share_name -U username

Například pro připojení ke sdílené složce josh na serveru Samba s adresou IP 192.168.121.118 jako uživatel josh byste spustili:

smbclient //192.168.121.118/josh -U josh

Budete vyzváni k zadání uživatelského hesla.

Enter WORKGROUP\josh's password:

Jakmile zadáte heslo, budete přihlášeni do rozhraní příkazového řádku Samba.

Try "help" to get a list of possible commands. smb: \>

Montáž podílu Samby

Chcete-li nejprve připojit sdílenou složku Samba v systému Linux, musíte nainstalovat balíček cifs-utils .

Na Ubuntu a Debianu běží:

sudo apt install cifs-utils

Na CentOS a Fedora běží:

sudo yum install cifs-utils

Dále vytvořte bod připojení:

sudo mkdir /mnt/smbmount

Připojte sdílenou složku pomocí následujícího příkazu:

sudo mount -t cifs -o username=username //samba_hostname_or_server_ip/sharename /mnt/smbmount

Například josh sdílenou josh na server Samba s adresou IP 192.168.121.118 jako uživatelský josh k bodu připojení /mnt/smbmount který byste spustili:

sudo mount -t cifs -o username=josh //192.168.121.118/josh /mnt/smbmount

Budete vyzváni k zadání uživatelského hesla.

Password for josh@//192.168.121.118/josh: ********

Pomocí GUI

Soubory, výchozí správce souborů v Gnome, má vestavěnou možnost přístupu ke sdíleným položkám Samba.

1. Otevřete soubory a klikněte na „Další umístění“ na postranním panelu. V „Připojit k serveru“ zadejte adresu sdílené složky Samba v následujícím formátu smb://samba_hostname_or_server_ip/sharename . Klikněte na „Připojit“ a objeví se následující obrazovka:

   

   

   

   

   

   

   

   

   

   

Závěr

V tomto tutoriálu jste se naučili, jak nainstalovat server Samba na CentOS 7 a vytvářet různé typy sdílených a uživatelů. Také jsme vám ukázali, jak se připojit k serveru Samba ze systémů Linux, macOS a Windows.

samba centos