在CentOS 7中Samba服务安装和配置
2023-01-04 15:13:11
by 山阴客

打印???
山阴客(http://www.shanyinke.com)
技术文章(http://www.shanyinke.comhref=category.php?cid=1)

在CentOS 7中Samba服务安装和配置

 

这篇指南介绍了如何在CentOS7中配置匿名和安全的Samba服务器。Samba是一个开源/自由软件套件,提供无缝的文件和打印服务SMB/CIFS客户端.Samba是免费的,不像其他的SMB/CIFS的实现着,Samba允许在Linux/Unix服务器和给予Windows的客户端之间协同工作,

初步说明

我有个一新安装的CentOS7 服务器,这是我要安装Samba服务器的机子。当然,你需要有一个windows机器来检查这台CentOS7的服务器是可被连接的。

我的CentOS7的服务器主机名:server1.example.com ,IP是:192.168.0.100

注意:Windows 机器必须和这台CentOS7在同一个工作组。可以用下面的命令来检查:

net config workstation
wKiom1Ws34yyUwJHAAGiF9lbe7Y521.jpg

为了确保windows机器可以在窗口中处理类似的访问。在终端中添加服务器IP地址:

notepad C:\Windows\System32\drivers\etc\hosts
在我的例子中是这样保存的:

[...]
192.168.0.100     server1.example.com    centos


Samba匿名共享

首先我将解释安装Samba和匿名共享的方法。安装Samba运行

yum install samba samba-client samba-common
安装之后请备份一份原始的Samba配置文件:

mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
然后来新建我们的conf文件:

vi /etc/samba/smb.conf

[global]
workgroup = WORKGROUP
server string = Samba Server %v
netbios name = centos
security = user
map to guest = bad user
dns proxy = no
#============================ Share Definitions ============================== 
[Anonymous]
path = /samba/anonymous
browsable =yes
writable = yes
guest ok = yes
read only = no

:wq#保存并退出
mkdir -p /samba/anonymous
systemctl enable smb.service
systemctl enable nmb.service
systemctl restart smb.service
systemctl restart nmb.service
在下面CentOs7的防火墙cmd会阻止Samba的访问,为了摆脱这个,我们运行:

[root@server1 ~]# firewall-cmd --permanent --zone=public --add-service=samba
success
[root@server1 ~]#
[root@server1 ~]# firewall-cmd --reload
success
[root@server1 ~]#
现在你可以在Windows中访问CentOS7的共享文件了,在命令提示行中输入:

\centos
wKiom1Ws4kmBALd8AADhVyvntS8748.jpg

下面是浏览到的文件夹,如果你尝试着去创建一个文件,你会得到一个没有权限的错误信息、

wKioL1Ws5PHjmR2TAAChvUtImyk618.jpg

wKiom1Ws4xDDbdwoAADuJejpAqo281.jpg

检查这个共享文件夹的权限:

ls -l
drwxr-xr-x. 2 root root 6 Jul 17 13:41 anonymous
[root@server1 samba]#

我们下面给匿名用户一个权限:

cd /samba
chmod -R 0755 anonymous/
chown -R nobody:nobody anonymous/
ls -l anonymous/
total 0
drwxr-xr-x. 2 nobody nobody 6 Jul 17 13:41 anonymous
[root@server1 samba]#

进一步我们需要配置Selinux

chcon -t samba_share_t anonymous/
现在我们可以浏览和创建文件了

wKiom1Ws5YCArgZ2AACRbDCbga8377.jpg

在服务器上查看:

ls -l anonymous/
total 0
-rwxr--r--. 1 nobody nobody 0 Jul 17 16:05 anonymous.txt
[root@server1 samba]#

安全的Samba服务器

为了这个,我创建了一个组:smbgrp 和用户srijan通过认证来访问Samba服务器。

groupadd smbgrp
useradd srijan -G smbgrp
smbpasswd -a srijan

[root@server1 samba]# smbpasswd -a srijan
New SMB password:<--yoursambapasswordRetype new SMB password:<--yoursambapasswordAdded user srijan.
[root@server1 samba]#
现在在Samba文件夹下创建一个文件夹:Secured ,并且给出权限:

mkdir -p /samba/secured
同样的,我们允许Selinux来监听:

cd /samba
chmod -R 0777 secured/
chcon -t samba_share_t secured/
再次编辑配置文件:

vi /etc/samba/smb.conf

[...]
[secured]
 path = /samba/secured
 valid users = @smbgrp
 guest ok = no
 writable = yes
 browsable = yes

systemctl restart smb.service

systemctl restart nmb.service
像下面这样测试:

testparm

[root@server1 samba]# testparm 
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[Anonymous]"
Processing section "[secured]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions <--ENTER[global]
    netbios name = CENTOS
    server string = Samba Server %v
    map to guest = Bad User
    dns proxy = No
    idmap config * : backend = tdb

[Anonymous]
    path = /samba/anonymous
    read only = No
    guest ok = Yes

[secured]
    path = /samba/secured
    valid users = @smbgrp
    read only = No
[root@server1 samba]#
现在在windows机器中可以使用相应的凭证来查看文件夹。

wKioL1Ws6X_SwuieAAEY03V5MLc041.jpg

你的用户srijan同样面对着写入权限的问题,让我们来给出权限:

cd /samba
chown -R srijan:smbgrp secured/
现在Samba用户在共享的目录中有写入的权限了,开始High吧.

wKiom1Ws5_jRL5EqAAC3BgtOEFM691.jpg

注:

如果你的 chcon命令不成功,请按下面的方式尝试:

chcon -h system_u:object_r:forderA  /path/to/B



Copyright © 2002 myarticle.com.cn
All rights reserved.

备案号:浙ICP备17002154号-3 Powered by: MyArticle Version 1.0dev
Processed Time: 0.0017 s Querys: 4 [ Gzip Level 0 ]