Dokumen tersebut memberikan panduan lengkap untuk mengkonfigurasi server Samba di CentOS 7.0 untuk berbagi folder secara anonim dan terjamin. Langkah-langkahnya meliputi instalasi Samba, konfigurasi smb.conf, mengatur izin dan keamanan SELinux, serta pembentukan pengguna dan grup untuk otentikasi terjamin.
1. Aku punya segar diinstal CentOS 7.0 Server, di mana saya akan menginstal server samba. Off-kursus Anda harus memiliki satu mesin jendela untuk memeriksa server samba yang harus dicapai dengan CentOS 7.0 Server. My Centos 7.0 Server memiliki nama host server1.example.com & IP sebagai 192.168.0.100
Catatan:
Mesin Windows harus berada pada workgroup yang sama. Untuk memeriksa nilai dalam jendela mesin jalankan perintah pada prompt cmd
net config workstation akan menjadi seperti ini
Mesin windows Anda harus berada pada domain Workstation yang sama seperti di CentOS 7.0 Server, yaitu WORKGROUP dalam kasus saya.
Untuk membuat mesin windows dicapai dalam jendela melanjutkan seperti ini. Di terminal run & menambahkan masuknya alamat IP server Anda
notepad C:WindowsSystem32driversetchosts
Dalam kasus saya itu seperti ini, hanya menyimpan nilai-nilai.
[...] 192.168.0.100 server1.example.com centos
2. Berbagi 2 Anonymous samba
Pertama saya akan menjelaskan metodologi untuk menginstal samba dengan berbagi anonim. Untuk menginstal samba dijalankan,
yum install samba samba-client samba-common
Ini akan menginstal samba dengan Versi 4.1.1.
Sekarang untuk mengkonfigurasi mengedit samba /etc/samba/smb.conf berkas sebelum melakukan perubahan saya akan membuat backup dari file asli sebagai /etc/samba/smb.conf.bak
mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
Selanjutnya memberikan masukan seperti ini
vi /etc/samba/smb.conf
[global]
workgroup = WORKGROUP
server string = Samba Server %v
netbios name = centos
security = user
map to guest = bad user
dns proxy = no
#=========================== Share Definitions =============================
[Anonymous]
path = /samba/anonymous
browsable =yes
writable = yes
guest ok = yes
read only = no
mkdir -p /samba/anonymous systemctl enable smb.service systemctl enable nmb.service systemctl restart smb.service systemctl restart nmb.service
Selanjutnya CentOS 7.0 Firewall-cmd akan memblokir akses samba, untuk menyingkirkan bahwa kita akan berjalan:
firewall-cmd --permanent --zone=public --add-service=samba
3. [root@server1 ~]# firewall-cmd --permanent --zone=public --add-service=samba
success
[root@server1 ~]#
firewall-cmd --reload
[root@server1 ~]# firewall-cmd --reload
success
[root@server1 ~]#
Sekarang Anda dapat mengakses Centos 7.0 berbagi di windows sebagai berikut, pergi ke Run prompt dan ketik CentOS:
CentOS
Dari jendela mesin hanya browsing folder dan mencoba untuk membuat file teks, tetapi Anda akan mendapatkan error izin ditolak.
4. Periksa izin untuk folder bersama.
ls -l
drwxr-xr-x. 2 root root 6 Jul 17 13:41 anonymous [root@server1 samba]#
Untuk memungkinkan pengguna anonim memberikan izin sebagai berikut:
5. cd /samba
chmod -R 0755 anonymous/ chown -R nobody:nobody anonymous/
ls -l anonymous/
total 0 drwxr-xr-x. 2 nobody nobody 6 Jul 17 13:41 anonymous [root@server1 samba]#
Selanjutnya kita perlu untuk memungkinkan selinux untuk konfigurasi samba sebagai berikut:
chcon -t samba_share_t anonymous/
Sekarang pengguna anonim dapat menelusuri & membuat isi folder.
Anda dapat cross check konten di server yang juga.
ls -l anonymous/
total 0 -rwxr--r--. 1 nobody nobody 0 Jul 17 16:05 anonymous.txt [root@server1 samba]#
6. 3. server samba Terjamin
Untuk ini saya akan membuat grup smbgrp & pengguna srijan untuk mengakses server samba dengan otentikasi yang tepat
groupadd smbgrp
useradd srijan -G smbgrp
smbpasswd -a srijan
[root@server1 samba]# smbpasswd -a srijan
New SMB password:<--yoursambapassword
Retype new SMB password:<--yoursambapassword
Added user srijan.
[root@server1 samba]#
Sekarang ciptakan yaitu secured diamankan di secured / samba & memberikan izin seperti ini
mkdir -p /samba/secured
Sekali lagi kita harus memungkinkan untuk mendengarkan melalui SELinux:
cd /samba chmod -R 0777 secured/ chcon -t samba_share_t secured/
Sekali lagi mengedit file konfigurasi sebagai:
vi /etc/samba/smb.conf
[...] [secured]
path = /samba/secured
valid users = @smbgrp
guest ok = no
writable = yes
browsable = yes
systemctl restart smb.service
systemctl restart nmb.service
Selanjutnya memeriksa pengaturan sebagai berikut
testparm
7. [root@server1 samba]# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[Anonymous]"
Processing section "[secured]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions <--ENTER
[global]
netbios name = CENTOS
server string = Samba Server %v
map to guest = Bad User
dns proxy = No
idmap config * : backend = tdb
[Anonymous]
path = /samba/anonymous
read only = No
guest ok = Yes
[secured]
path = /samba/secured
valid users = @smbgrp
read only = No
[root@server1 samba]#
Sekarang di jendela mesin periksa folder sekarang dengan mandat yang tepat
8. Anda lagi akan menghadapi masalah izin untuk memberikan izin menulis ke srijan pengguna lakukan:
cd /samba chown -R srijan:smbgrp secured/
Sekarang pengguna samba memiliki izin untuk menulis dalam folder tersebut. Ceria Anda lakukan dengan server samba di CentOS 7.0