Ce tutoriel explique comment configurer un serveur Samba sous CentOS 7 avec des partages samba anonymes et sécurisés. Samba est une suite logicielle libre / open source qui fournit des services de fichiers et d’impression transparents aux clients SMB / CIFS tels que Windows. Samba est disponible gratuitement, contrairement aux autres implémentations SMB / CIFS, et permet une interopérabilité entre les serveurs Linux / Unix et les clients Windows.
Sommaire
1 note préliminaire
J'ai un serveur CentOS 7 fraîchement installé, sur lequel je vais installer le serveur samba. Bien entendu, vous devez disposer d'une machine Windows pour vérifier le serveur samba qui doit être accessible avec le serveur CentOS 7. Mon serveur Centos 7 a un nom d'hôte serveur1.exemple.com & IP comme 192.168.0.100
Remarque:
- La machine Windows doit être sur le même groupe de travail. Pour vérifier la valeur dans la machine Windows, exécutez la commande à l'invite cmd
poste de travail net config
Ce sera comme ça:
Votre ordinateur Windows doit appartenir au même domaine de poste de travail que le serveur CentOS 7.0, c.-à-d. GROUPE DE TRAVAIL dans mon cas.
- Pour rendre la machine Windows accessible sous Windows, procédez comme suit. Dans le terminal d'exécution et ajoutez l'entrée de l'adresse IP de votre serveur:
bloc-notes C: Windows System32 drivers etc hosts
Dans mon cas, c'était comme ça, il suffit de sauvegarder les valeurs.
[...]
192.168.0.100 server1.example.com centos
2 Partage anonyme de samba
Je vais d'abord expliquer la méthodologie pour installer Samba avec un partage anonyme. Pour installer le logiciel Samba, exécutez:
miam installer samba samba-client samba-common
Il installera la version actuelle de Samba à partir du référentiel logiciel CentOS.
Maintenant, pour configurer Samba, éditez le fichier /etc/samba/smb.conf. BAvant d’apporter des modifications, je vais faire la sauvegarde du fichier original en tant que /etc/samba/smb.conf.bak
cp -pf /etc/samba/smb.conf /etc/samba/smb.conf.bak
Comme je veux commencer avec un fichier vide, je vais utiliser la commande cat pour vider smb.conf. C'est plus rapide que de supprimer toutes les lignes de vi.
cat / dev / null> / etc / samba /smb.conf
En outre, donnez les entrées comme ceci
vi /etc/samba/smb.conf
[global] groupe de travail = groupe de travail chaîne du serveur = serveur Samba% v nom netbios = centos sécurité = utilisateur map to guest = mauvais utilisateur proxy DNS = non # =========================== Définitions de partage ================== =========== [Anonymous] chemin = / samba / anonyme navigable = oui accessible en écriture = oui invité ok = oui lecture seule = non
mkdir -p / samba / anonymous
systemctl enable smb.service
systemctl enable nmb.service
systemctl restart smb.service
systemctl restart nmb.service
En outre, CentOS 7 Firewall-cmd bloquera l’accès à la samba. Pour éliminer ce problème, nous allons exécuter:
firewall-cmd --permanent --zone = public --add-service = samba
[[email protected] ~]# firewall-cmd --permanent --zone = public --add-service = samba Succès [[email protected] ~]#
Enfin, rechargez le pare-feu pour appliquer les modifications.
firewall-cmd --reload
[[email protected] ~]# firewall-cmd --reload Succès [[email protected] ~]#
Vous pouvez maintenant accéder au partage Centos 7 dans Windows comme suit. Aller au Courir invite et tapez \ centos:
\ centos
Depuis une machine Windows, parcourez simplement le dossier et essayez de créer un fichier texte, mais vous obtiendrez une erreur d'autorisation refusée.
Vérifiez l'autorisation du dossier partagé.
ls -l
drwxr-xr-x. 2 racine racine 6 juil 17 13h41 anonyme
[[email protected] samba]#
Pour autoriser l'accès par l'utilisateur anonyme, définissez les autorisations comme suit:
cd / samba
chmod -R 0755 anonyme /
chown -R personne: personne anonyme /
ls -l anonyme /
total 0
drwxr-xr-x. 2 personne personne 6 Jul 17 13:41 Anonyme
[[email protected] samba]#
De plus, nous devons autoriser le SELinux pour la configuration de samba comme suit:
chcon -t samba_share_t anonyme /
Maintenant, l'utilisateur anonyme peut parcourir et créer le contenu du dossier.
Vous pouvez également vérifier le contenu sur le serveur.
ls -l anonyme /
total 0
-rwxr - r--. 1 personne personne 0 juil 17 16:05 anonymous.txt
[[email protected] samba]#
3. Serveur Samba sécurisé
Par conséquent, je vais créer un groupe smbgrp & utilisateur srijan accéder au serveur samba avec une authentification appropriée.
groupadd smbgrp
useradd srijan -G smbgrp
smbpasswd -a srijan
[[email protected] samba]# smbpasswd -a srijan Nouveau mot de passe SMB:<- yoursambapassword Retapez le nouveau mot de passe SMB:<- yoursambapassword Utilisateur ajouté srijan. [[email protected] samba]#
Maintenant, créez un dossier avec le nom sécurisé dans le /samba dossier et donner les autorisations comme ceci:
mkdir -p / samba / secured
Encore une fois, nous devrons permettre l'écoute via SELinux:
cd / samba
chmod -R 0777 sécurisé /
chcon -t samba_share_t secure /
Editez à nouveau le fichier de configuration en tant que:
vi /etc/samba/smb.conf
[...]
[secured] chemin = / samba / sécurisé utilisateurs valides = @smbgrp invité ok = non accessible en écriture = oui navigable = oui
systemctl restart smb.service
systemctl restart nmb.service
En outre, vérifiez les paramètres comme suit:
testparm
[[email protected] samba]# testparm
Chargez les fichiers de configuration smb depuis /etc/samba/smb.conf
rlimit_max: augmentation de rlimit_max (1024) à la limite minimale de Windows (16384)
Section de traitement "[Anonymous]"
Section de traitement "[secured]"
Fichier de services chargé, OK.
Rôle serveur: ROLE_STANDALONE
Appuyez sur Entrée pour voir un dump de vos définitions de service. <- ENTER
[global]
netbios name = CENTOS
chaîne du serveur = serveur Samba% v
map to guest = Utilisateur incorrect
proxy DNS = Non
idmap config *: backend = tdb
[Anonymous]
chemin = / samba / anonyme
lecture seule = non
invité ok = oui
[secured]
chemin = / samba / sécurisé
utilisateurs valides = @smbgrp
lecture seule = non
[[email protected] samba]#
Maintenant, sur la machine Windows, vérifiez le dossier avec les informations d'identification appropriées
Vous devrez à nouveau faire face au problème des autorisations pour donner une autorisation en écriture à l'utilisateur srijan faire:
cd / samba
chown -R srijan: smbgrp sécurisé /
Maintenant, les utilisateurs de samba ont les autorisations nécessaires pour écrire dans le dossier. Salut, vous avez terminé avec le serveur samba dans CentOS 7 🙂
Commentaires
Laisser un commentaire