Instal·leu Samba4 a RHEL 8 per compartir fitxers a Windows


Samba és un sistema de fitxers de xarxa de codi obert, ràpid, segur, estable i àmpliament utilitzat que proporciona serveis d'impressió i compartició de fitxers per a tots els clients que utilitzen el protocol SMB/CIFS, com ara Linux, totes les versions de DOS i Windows, OS/2, i tants altres sistemes operatius.

Al nostre article anterior, hem explicat com instal·lar Samba4 a CentOS/RHEL 7 per compartir fitxers bàsics entre sistemes CentOS/RHEL i màquines Windows. On vam aprendre a configurar Samba per compartir fitxers de manera anònima i segura entre màquines.

En aquest article, descriurem com instal·lar i configurar Samba4 a RHEL 8 per compartir fitxers bàsics amb màquines Windows.

Instal·leu Samba4 a RHEL 8

1. Per instal·lar el Samba 4 juntament amb les seves dependències, utilitzeu el gestor de paquets DNF tal com es mostra.

# dnf install samba samba-client samba-common

2. Un cop finalitzada la instal·lació, inicieu el servei Sambe, activeu-lo perquè s'iniciï automàticament en el moment d'arrencar el sistema i verifiqueu-lo mitjançant les ordres systemctl de la següent manera.

# systemctl start smb
# systemctl enable smb
# systemctl status smb

3. A continuació, si teniu un tallafoc configurat, heu d'afegir el servei Samba a la configuració del tallafoc per permetre l'accés als directoris i fitxers compartits a través del sistema.

$ sudo firewall-cmd --permanent --add-service=samba
$ sudo firewall-cmd --reload

Configura Samba4 a RHEL 8

4. Per configurar Samba per compartir fitxers, heu de crear una còpia de seguretat del fitxer de configuració de samba predeterminat que inclou els paràmetres de configuració prèvia i diverses directives de configuració.

# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig

Ara, continueu per configurar samba per a serveis de compartició de fitxers anònims i segurs, tal com s'explica a continuació.

5. En aquesta secció, el primer pas és crear el directori compartit que emmagatzemarà els fitxers al servidor. A continuació, definiu els permisos adequats al directori tal com es mostra.

# mkdir -p /srv/samba/anonymous
# chmod -R 0777 /srv/samba/anonymous
# chown -R nobody:nobody /srv/samba/anonymous

6. A continuació, utilitzant la utilitat chcon, canvieu el context de seguretat de SELinux per al directori compartit de samba creat.

 
# chcon -t samba_share_t /srv/samba/anonymous

7. Ara obriu el fitxer de configuració amb el vostre editor de fitxers basat en text preferit per configurar l'ús compartit de fitxers anònims no segurs en un directori compartit.

# vim /etc/samba/smb.conf

Modifiqueu els paràmetres globals següents i afegiu una secció per a la compartició anònima. Tingueu en compte que podeu establir els vostres propis valors quan sigui necessari (llegiu man smb.conf per a més informació).

[global]
        workgroup = WORKGROUP
        netbios name = rhel
        security = user
...
[Anonymous]
        comment = Anonymous File Server Share
        path = /srv/samba/anonymous
        browsable =yes
        writable = yes
        guest ok = yes
        read only = no
        force user = nobody

Deseu els canvis al fitxer i tanqueu-los.

8. A continuació, executeu l'ordre següent per verificar si la configuració és correcta.

# testparm 
Load smb config files from /etc/samba/smb.conf 
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) 
Unknown parameter encountered: "netbios" 
Ignoring unknown parameter "netbios" 
Processing section "[homes]" 
Processing section "[printers]" 
Processing section "[print$]" 
Processing section "[Anonymous]" 
Loaded services file OK. 
Server role: ROLE_STANDALONE 

Press enter to see a dump of your service definitions 

# Global parameters 
[global] 
       printcap name = cups 
       security = USER 
       idmap config * : backend = tdb 
       cups options = raw 
[homes] 
       browseable = No 
       comment = Home Directories 
       inherit acls = Yes 
       read only = No 
       valid users = %S %D%w%S 

[printers] 
       browseable = No 
       comment = All Printers 
       create mask = 0600 
       path = /var/tmp 
       printable = Yes                                                                                                                           
                                                                                                                          
[print$]                                                                                                                                
       comment = Printer Drivers                                                                                                                  
       create mask = 0664                                                                                                                         
       directory mask = 0775                                                                                                                      
       force group = @printadmin                                                                                                                  
       path = /var/lib/samba/drivers 
       write list = @printadmin root 


[Anonymous] 
       comment = Anonymous File Server Share 
       force user = nobody 
       guest ok = Yes 
       path = /srv/samba/anonymous 
       read only = No

9. Si la configuració de Samba està bé, seguiu endavant i reinicieu el servei de samba perquè els canvis recents tinguin efecte.

# systemctl restart smb

10. Finalment, comproveu si la compartició anònima funciona bé, inicieu sessió a la vostra màquina Windows, obriu l'Explorador de Windows, feu clic a Xarxa i, a continuació, feu clic a l'amfitrió RHEL o utilitzeu l'adreça IP del servidor per accedir-hi (executant l'ordre ip add a el servidor us pot ajudar a veure l'adreça IP).

e.g. 2.168.43.198

11. A continuació, obriu el directori Anonymous i proveu d'afegir-hi fitxers per compartir-los amb altres usuaris.

12. Per crear un directori compartit de manera segura, heu de crear un grup del sistema Samba. Tots els usuaris de la compartició segura s'afegiran a aquest grup. Podeu utilitzar l'ordre groupadd per crear el grup de la següent manera.

# groupadd smbgrp

A continuació, utilitzeu l'ordre usermod per afegir tots els usuaris, per exemple, tecmint al grup i establiu una contrasenya per a cada usuari tal com es mostra.

# usermod tecmint -aG smbgrp
# smbpasswd -a tecmint

13. A continuació, creeu el directori segur que emmagatzemarà de manera segura els fitxers compartits i, a continuació, establiu els permisos adequats al directori. A més, canvieu el context de seguretat de SELinux per al directori de la manera següent.

# mkdir -p /srv/samba/secure
# chmod -R 0770 /srv/samba/secure
# chown -R root:smbgrp /srv/samba/secure
# chcon -t samba_share_t /srv/samba/secure

14. A continuació, obriu el fitxer de configuració per editar-lo.

# vim /etc/samba/smb.conf

I afegiu la secció següent al final del fitxer.

[Secure]
        comment = Secure File Server Share
        path =  /srv/samba/secure
        valid users = @smbgrp
        guest ok = no
        writable = yes
        browsable = yes

Deseu els canvis i tanqueu el fitxer.

15. A continuació, torneu a verificar la configuració de samba executant l'ordre testparm.

# testparm

16. Reinicieu els serveis de Samba per aplicar els canvis.

# systemctl restart smb.service
# systemctl restart nmb.service

Prova de la compartició segura de fitxers de Samba

17. Finalment, comproveu si la compartició segura funciona bé. Des de la vostra màquina Windows, obriu l'Explorador de Windows, feu clic a Xarxa i, a continuació, feu clic a l'amfitrió RHEL o, en cas contrari, proveu d'accedir al servidor mitjançant la seva adreça IP tal com s'ha explicat abans.

e.g. 2.168.43.198

Se us demanarà que introduïu el vostre nom d'usuari i contrasenya per iniciar sessió al servidor RHEL 8.

18. Un cop inicieu sessió, obtindreu una llista de tots els directoris compartits de samba. Ara podeu compartir de manera segura alguns fitxers amb altres usuaris permesos de la xarxa afegint fitxers al directori segur.

Això és tot! En aquest article, hem mostrat com instal·lar i configurar Samba 4 a RHEL 8 per compartir fitxers de manera anònima i segura amb màquines Windows. Si teniu cap pregunta o comentari sobre aquesta guia, utilitzeu el formulari de comentaris que trobareu a continuació per posar-vos en contacte amb nosaltres.