• Articles
• admin

tento tutoriál vysvětluje, jak nakonfigurovat server Samba v Linuxu a klientovi Samba v systému Windows a Linux, včetně toho, jak vytvořit pravidla IPTABLES a nakonfigurovat SELinux Booleans tak, aby Samba provoz krok za krokem s praktickými příklady. Naučte se sdílet zdroje a přistupovat ke sdíleným zdrojům v síti Samba.

• Microsoft window používá pro vytváření sítí protokol Common Internet File System (CIFS).
• CIFS byl vyvinut z protokolu SMB (Server Message Block).
• Samba je open source software.
• Samba používá protokol TCP / IP.
• Samba je linuxová implementace protokolů SMB/CIFS.
• Samba umožňuje interoperabilitu mezi Linuxem a Windowem.
• Samba poskytuje službu sdílení souborů a tisku mezi systémem Linux a Window.
• Samba umožňuje Linuxu komunikovat s klientem okna, serverem, členem služby Active Directory, řadičem primární domény nebo členským serverem.
• Samba podporuje seznamy řízení přístupu společnosti Microsoft.
• hlavní konfigurační soubor Samba serveru je / etc / samba / smb.conf
• Samba Web Administration tool (SWAT)je GUI základní konfigurační nástroj pro Samba Serverak dispozici od RHEL 6
• v Linuxu SAMBA poskytuje následující služby:
  • ověření uživatele a autorizace
  • sdílení souborů a tiskáren
  • rozlišení názvu
  • prohlížení

RHCE zkouška téma uvedené v tomto článku

• poskytovat síťové akcie na konkrétní klienty.
• Poskytněte síťové akcie vhodné pro spolupráci ve skupině.

během zkoušky RHCE nebudete mít přístup k oknu Microsoft, takže musíte vědět, jak Otestovat konfiguraci Samby se systémem Linux.

RPM požadované pro server Samba

laboratorní úlohy

• nakonfigurujte Sambu na serverovém systému. Konfigurace iptables firewall a SELinux Booleans povolit Samba připojení na serveru.
• Vytvořte 5 uživatelů v serverovém systému. Vytvořte skupinu dvou uživatelů. Přidejte všechny uživatele do uživatelské databáze Samba.
• zkontrolujte formu připojení linuxclient a windowclient systém. Ověřte přihlášením od jednoho uživatele.
• vytvořte složku sharedata na serveru. Udělte přístup ke čtení a zápisu veřejnosti ve složce sharedata. Sdílejte veřejně tuto složku. Testovací formulář linux a window client.

konfigurace serveru Samba

na serveru samba jsou vyžadovány následující RPM

• samba
• samba-common
• samba-winbind

zkontrolujte potřebné rpm

můžete nainstalovat RPM z několika zdrojů, včetně úložiště YUM, výpisu RPM, FTP atd. V tomto článku instaluji RPM formulář RHEL 6 disk. Připojte disk RHEL 6 do složky media a změňte adresář do složky Package

nainstalujte potřebné otáčky.

Samba démoni

pro Sambu potřebujeme ke spuštění tři služby, jednu volitelnou a dvě požadované

pokud jste právě nainstalovali RPM, než by tato služba byla zastavena.

spusťte potřebné služby

ujistěte se, že služby jsou spuštěny při příštím spuštění systému Linux

Jak povolit Sambu přes firewall

během zkoušky RHCE 6 budeme mít ochranu firewall (iptables) i SELinux.

aby Samba komunikovala mimo server, musíme nakonfigurovat iptables a SELinux.

jak povolit Sambu v iptables

SAMBA používá porty 137,138,139 a 445

otevření brány firewall pro Sambu přidává následující pravidla a restartujte iptables

 #iptables -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT #iptables -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT #iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT #iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

jak povolit Samba server z SELinux firewall

SELinux jako bezpečnostní funkce zabraňuje automatickému prohlížení sdílené položky. SELinux je komplexní bezpečnostní funkce Linuxu. Pro zkoušku RHCE 6 byste měli vědět následující SELinux booleans

můžete povolit samba_export_all_ro nebo samba_export_all_rw Booleans v laboratorním prostředí, ale v skutečný život, který by byl bezpečnostním rizikem. Je dobrým zvykem nastavit typy souborů pro soubory a adresáře, které je třeba sdílet prostřednictvím Samby. Můžete to udělat pomocí následujícího příkazu

# chcon -R -t samba_share_t /sharedata

v tomto příkladu povolíme adresář / sharedata. Nyní může Samba sdílet tento adresář.

pro sdílení výchozího domovského adresáře spusťte následující příkaz:

setsebool -P samba_enable_home_dirs on

-P zajišťuje zachování změny po restartu.

nového uživatele Samby můžete vytvořit pouze z platných účtů v počítači se systémem Linux, takže vytvořte 5 uživatelů

Nastavte heslo pro všechny uživatele. Vyhněte se nastavení hesla pro místní systém, pokud tyto uživatele vytváříte pouze pro službu Samba a nechcete jim udělit přístup k místnímu systému.

příkaz smbpasswd-a lze použít k přidání uživatele do databáze hesel pod /etc / samba / pro autentizaci samby. Nastavte uživatele Samby pomocí příkazu smbpasswd.

Vytvořte smbgroup a přidejte uživatele smbuser3 a smbuser4

nyní otevřete hlavní konfigurační soubor Samby

smb.soubor conf obsahuje dva typy řádků komentářů.

• používá se symbol hash ( # ), který popisuje funkci
• středník (;), který se používá k vyjádření funkce (Add ; Chcete-li funkci zakázat, odstraňte ; Chcete-li povolit funkci)

poznamenejte si hodnotu adresáře pracovní skupiny

bylo by to stejné v síti pro bezproblémové připojení

Nyní přejděte do sekce sdílení definic ve výchozím nastavení Samba automaticky sdílí domovský adresář přihlášeného uživatele, který je definován v prvních čtyřech řádcích této sekce.
browseable = no limit uživatel do svého domovského adresáře. Samba čte informace o domovském adresáři ze souboru /etc/passwd, takže nemusíte zadávat cestu k domovským adresářům.

zavřete smb.conf soubor nyní a poznamenejte si IP adresu serveru

to jsou všechny konfigurace, které potřebujeme právě teď na serveru.

konfigurace klienta Samba v systému Linux

v klientovi Samba jsou vyžadovány následující RPM

• samba-client
• samba-common
• samba-winbind-client

připojte disk RHEL 6 do složky media a přesuňte se do adresáře Package

v případě potřeby nainstalujte RPM.

Zkontrolujte připojení ze serveru Samba.

zkuste seznam sdílení ze serveru Samba s smbuser1

Chcete-li ověřit „sdílet domovský adresář uživatele“ , vypište sdílení ze smbuser5 a vytvořte složku sambatmp. Přihlášen z smbuser5 a připojit svůj domovský adresář ve složce sambatmp. Chcete-li se ujistit, že uživatel má oprávnění k zápisu, vytvořte také testovací soubor.

přejděte na serverový systém a přihlaste se z smbuser5 a ověřte testování.

úspěšně jsme nakonfigurovali klienta Samba na klientském systému Linux.

konfigurovat okno 7 jako klientský systém Samba

otevřít Vlastnosti počítače

klikněte na Změnit nastavení

klikněte na Změnit

změňte název pracovní skupiny na MYGROUP

je vyžadován restart systému, potvrďte restart

po restartu systému Zkontrolujte připojení formuláře serveru

otevřete síť a klikněte na systém serveru

přihlášení z smbuser1

uživatel bude přihlášen do svého domova adresář

window 7 jsme úspěšně nakonfigurovali jako klientský systém Samby.

na serveru vytvořte složku / sharedata. Tato složka je vytvořena z uživatele root, takže naši uživatelé nebudou moci psát do této složky. Změňte jeho povolení 777. Konfigurace SELinux Boolean . Nyní otevřete smb.soubor conf

tento podíl / sharedata bude sdílet společné umístění, kde si uživatel může stáhnout / Nahrát / číst soubory. Na tomto konci souboru přidejte následující sloku a uložte soubor

 # Common location for people to share files comment = common location file sharing path = /sharedata read only = no public = yes 

restartujte službu smb

na linuxclient vytvořte adresář tmpdata a připojte do něj složku sharedata. Vytvořte testovací soubory.

sharedata je dočasná složka a sdíleli jsme ji s plným svolením pro všechny. To znamená, že jiný uživatel by měl být schopen číst / zapisovat soubor vytvořený z smbuser5. Chcete-li jej otestovat, přejděte na systém oken a otevřete systém serveru ze sítě. Otevřete složku sharedata a přečtěte si soubor

nyní odstraňte tento soubor.

vytvořte složku a vytvořte v ní soubor

zkontrolujte je na serverovém systému.

ve výše uvedeném příkladu jsme sdíleli složku pojistit způsobem, kde každý uživatel může odstranit ostatní soubor a složku. Teď to trochu Zabezpečte. Přejděte na server a změňte oprávnění na 1777

na linuxclient přihlášen z smbuser5 a vytvořit soubor

v okně jsme přihlášeni ze smbuser1, zkuste soubor přečíst.

nyní zkuste tento soubor odstranit.

bude to odepřeno

jak odepřít uživatelům v Samba

Samba umožňuje odepřít uživatele / uživatele ze sdílených zdrojů. Chcete-li odmítnout smbuser5 ze sharedata open / etc / samba / smb.conf a změňte konfigurační hodnotu na následující a uložte soubor

znovu načtěte službu smb

na linuxclient systému nejprve zkuste připojit sharedata z smbuser5 a než z smbuser1

jak omezit Sambu na skupinu

vytvořili jsme skupinu smbgroup výše v tomto tutoriálu. Nyní nakonfigurujte Sambu tak, aby umožňovala přístup pouze k této skupině.

na serveru změňte skupinu sharedata a aktualizujte oprávnění na 1770. Otevřete smb.soubor conf

Aktualizujte stanzu a uložte soubor

znovu načtěte službu smb

na linuxovém klientovi nejprve vyzkoušejte smbuser5, který není členem smbgroup a později zkuste smbuser3, který je členem smbgroup

jak omezit Sambu na uživatele

nyní budeme sdílet pouze pro uživatele / uživatele. Nyní nakonfigurujte Sambu tak, aby umožňovala pouze smbuser1 ve složce sharedata.

na serveru udělejte smbuser1 vlastníkem složky / sharedata a aktualizujte oprávnění. Otevřete smb.conf

změňte stanzu a uložte soubor

znovu načíst soubor

na linuxclient nejprve zkuste s ostatními uživateli a druhý zkuste s smbuser1

Zatím jsme v tomto článku nakonfigurovali jinou úroveň přístupu pro sdílení Samby. Pro zkoušku RHCE 6 vždy pamatujte, že oprávnění k souborům, možnosti připojení systému souborů, SELinux Booleans, ACL nelze přepsat Sambou. Znamená to, že pokud adresář nemá oprávnění k zápisu a máte nastavení Samba writeable = yes, nedovolí psát. To je důvod, proč nejprve aktualizujeme oprávnění systému souborů, než nastavíme nastavení Samby.

během zkoušky RHCE 6 mohou být pro vás velmi užitečné následující příkazy 2.

testparm

testparm příkaz zkontroluje smb.soubor conf pro vnitřní chyby. Pokud se výstup těchto příkazů vrátí bez chyb, použijete konfigurační soubor.

smbstatus

tento příkaz vypíše aktuální připojení Samby.

pro RHCE 6 zkouška by měla také vědět následující směrnice smb.conf soubor

jak změnit název serveru samba

ve výchozím nastavení název hostitele Samba jako název NetBIOS. NetBIOS je název, který ostatní klienti vidí v seznamech procházení sítě, jako jsou ty, které jsou zobrazeny z příkazu Microsoft net view nebo běžného příkazu Smbclient Linuxu. Chcete-li změnit název serveru Samba odkomentovat a změnit hodnotu následující směrnice.

; netbios name = MYSERVER

jak změnit název pracovní skupiny samba

Výchozí název pracovní skupiny Samby je MYGROUP. Můžete jej aktualizovat z smb.soubor conf. Chcete-li změnit výchozí název pracovní skupiny, aktualizujte hodnotu následující směrnice.

workgroup = MYGROUP

jak omezit Sambu na lokální síť

Chcete-li omezit přístup k zadané síti, odkomentujte následující směrnici a zadejte síť.

; hosts allow = 127. 192.168.12. 192.168.13.

pokud odkomentujete beze změny hodnoty, omezí se přístup k sítím s IP adresami 192.168.12.0 a 192.168.13.0, stejně jako k místnímu počítači (127 .): Můžete také nakonfigurovat směrnici hosts deny. Zde nakonfigurujte směrnice host allow/deny pouze v případě, že chcete provést globální změnu. Individuálně sdílené adresáře lze také nakonfigurovat pomocí hosts allow / deny. Pokud tedy hledáte individuální konfigurace, udělejte to ve své vlastní sekci.

to je vše pro tento článek.