Configurer le serveur de fichiers sur Centos 7 – Serveur d’impression
Samba est un paquet open source et le plus populaire qui fournit des services de fichiers et d'impression en utilisant le protocole SMB / CIFS.
Cet article étape par étape explique comment configurer le serveur de fichiers sur centos 7 à l'aide de samba.
Avant de commencer, assurez-vous d'avoir attribué une adresse IP statique au serveur et de disposer d'une connectivité Internet pour installer les packages.
Installation du package et pré-configuration
Étape 1 " Installez le paquet samba et les dépendances nécessaires en utilisant la commande ci-dessous.[root@krizna ~]# yum install -y samba samba-client samba-commonet activer le service smb et nmb.[root@krizna ~]# systemctl enable smb.service
[root@krizna ~]# systemctl enable nmb.service
Étape 2 " Choisissez ou créez un répertoire pour les partages et autorisez dans SELINUX.[root@krizna ~]# mkdir / actionset vérifiez l'état de la stratégie selinux à l'aide de ls -Z.
[root@krizna ~]# chcon -R -t samba_share_t / actions[root@krizna ~]# ls -Z /
......
drwxr-xr-x. root root unconfined_u: object_r: samba_share_t: s0 partages
Étape 3 " Autoriser le service samba dans le pare-feu et recharger le service.[root@krizna ~]# firewall-cmd --permanent --zone = public --add-service = samba
[root@krizna ~]# firewall-cmd --reload
Étape 4 " Faites une copie du fichier conf par défaut pour la sauvegarde.[root@krizna ~]# cp /etc/samba/smb.conf /etc/samba/smb.conf.bkp
Étape 5 » Modifiez le fichier /etc/samba/smb.conf, recherchez la ligne «security = user» et ajoutez la ligne «map to guest» comme ci-dessous.sécurité = utilisateur
mapper à l'invité = mauvais utilisateur
Étape 6 » Les répertoires personnels et les partages d'imprimantes sont activés par défaut. Vous pouvez arrêter ces partages en commentant [homes] et [printers] sections du fichier /etc/samba/smb.conf comme ci-dessous (facultatif).
|
1 2 3 4 5 6 sept 8 9 dix 11 12 13 14 15 16 17 18 |
#[homes] # Comment = Répertoires personnels # Utilisateurs valides =% S,% D% w% S # Navigable = Non # Lecture seule = Non # Inherit acls = Oui #[printers] # Comment = Toutes les imprimantes # Path = / var / tmp # Imprimable = Oui # Créer un masque = 0600 # Navigable = Non #[print$] # Comment = Pilotes d'imprimante # Path = / var / lib / samba / drivers # Write list = root # Create mask = 0664 # Masque de répertoire = 0775 |
Il existe différents types d'actions Samba. Ici, nous pouvons voir les types courants
1. Partage anonyme
2. Actions garanties
3. Répertoire personnel
Partage anonyme
Le partage anonyme permet à tout le monde d'accéder au partage sans nom d'utilisateur et mot de passe.
Étape 1 " Créez un répertoire pour le partage anonyme et changez la propriété en personne pour autoriser l'accès anonyme.[root@krizna ~]# mkdir / actions / anonyme
[root@krizna ~]# chown -R nobody: personne / partage / anonyme
Étape 2 " Modifiez le fichier /etc/samba/smb.conf et ajoutez ces lignes à la fin du fichier.
|
[[[[Anonyme] chemin = /actions/anonyme client D'accord = Oui navigable =Oui accessible en écriture = Oui |
Pour un accès en lecture seule, utilisez le code ci-dessous
|
[[[[Anonyme] chemin = /actions/anonyme navigable = Oui lis seulement = Oui client seulement = Oui |
Étape 3 " Redémarrez le service smb.[root@krizna ~]# systemctl restart smb.service
Étape 4 " Maintenant, essayez d'accéder à ce partage dans la machine Windows à l'aide de \ IPaddress dans l'invite Exécuter[ Eg: \192.168.25.15 ]. Vous verrez le répertoire de partage comme ci-dessous.
Actions garanties
Les partages sécurisés ne sont accessibles qu'aux utilisateurs valides avec nom d'utilisateur et mot de passe.
Ici, j'ai expliqué avec le scénario ci-dessous.
Larry a accès à partager Google et marque a accès à partager Facebook .
John a accès aux deux partages
Nous pouvons avoir un groupe samba si nous voulons donner accès à plusieurs utilisateurs. Nous devons donc ici créer un groupe samba pour chaque partage et affecter des utilisateurs dans ce groupe pour l'accès.
Étape 1 " Créez un répertoire et un groupe pour le nom de partage google.[root@krizna ~]# mkdir / actions / google
[root@krizna ~]# groupadd smbgg
Étape 2 " Modifiez la propriété et l'autorisation du répertoire.[root@krizna ~]# chown -R root: smbgg / partages / google
[root@krizna ~]# chmod -R 0770 / partages / google
Étape 3 " Créez l'utilisateur larry en ajoutant au groupe smbgg en une seule commande.[root@krizna ~]# useradd larry -s / usr / sbin / nologin -G smbggCréez le mot de passe samba en utilisant la commande ci-dessous.[root@krizna ~]# smbpasswd -a larry
Étape 4 " Maintenant éditez le fichier /etc/samba/smb.conf et ajoutez les lignes ci-dessous à la fin pour Partager "google".
|
[[[[Google] commentaire = Google Partager chemin = /actions/Google valide utilisateurs = @smbgg client D'accord = non accessible en écriture = Oui navigable = Oui Obliger groupe = smbgg #### Les lignes ci-dessous permettent à l'utilisateur de modifier les fichiers créés par un autre utilisateur créer masque = 0660 Obliger créer mode = 0660 annuaire masque = 0770 Obliger annuaire mode = 0770 |
Maintenant, après avoir redémarré le service smb, vous pouvez accéder au partage Google à l'aide des informations d'identification larry.
Étape 5 » Vous pouvez créer le partage «Facebook» et l'utilisateur Mark de la même manière. Mais assurez-vous de créer un groupe différent comme «smbfb» pour le partage Facebook et d'ajouter une marque d'utilisateur à ce groupe.
Étape 6 » Pour accéder à plusieurs partages, créez un utilisateur en ajoutant les deux groupes pour accéder aux deux partages.[root@krizna ~]# useradd john -s / usr / sbin / nologin -G smbgg, smbfb
Partage du répertoire personnel
Vous pouvez partager le répertoire personnel des utilisateurs en activant simplement la section d'accueil dans smb.conf.
Étape 1 " Vous pouvez ajouter ou activer la section d'accueil dans le fichier /etc/samba/smb.conf qui devrait ressembler à ci-dessous.
|
[[[[maisons] commentaire = Accueil Répertoires valide utilisateurs = %S, %ré%w%S navigable = Non lis seulement = Non hériter acls = Oui |
Étape 2 " Selinux peut empêcher l'accès en écriture aux répertoires personnels. Activez l'accès à l'aide de la commande ci-dessous.[root@krizna ~]# setsebool -P samba_enable_home_dirs 1
Étape 3 " Redémarrez maintenant le service.[root@krizna ~]# systemctl restart smb.service
Vous pouvez maintenant accéder aux répertoires personnels des utilisateurs.
C'est ça . Merci
Regarde aussi :
»Configuration du serveur de fichiers sur Ubuntu 14.04 (Samba)
»Installer et configurer samba sur centos 6
Commentaires
Laisser un commentaire