GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

Samba-Server auf CentOS 8/RHEL 8 für die Dateifreigabe einrichten

In diesem Lernprogramm erfahren Sie, wie Sie einen Samba-Server unter CentOS 8/RHEL8 installieren und konfigurieren, um Dateien im lokalen Netzwerk freizugeben. Samba ist eine kostenlose und quelloffene SMB/CIFS-Protokollimplementierung für Unix und Linux, die die Datei- und Druckfreigabe zwischen Linux-, Windows- und macOS-Rechnern in einem lokalen Netzwerk ermöglicht.

Samba wird normalerweise unter Linux installiert und ausgeführt. Es umfasst mehrere Programme, die unterschiedlichen, aber verwandten Zwecken dienen, von denen die beiden wichtigsten sind:

  • smbd :bietet SMB/CIFS-Dienst (Dateifreigabe und Drucken), kann auch als Windows-Domänencontroller fungieren.
  • nmbd :Dieser Daemon stellt den NetBIOS-Namensdienst bereit und lauscht auf Nameserver-Anforderungen. Es ermöglicht auch, dass der Samba-Server von anderen Computern im Netzwerk gefunden wird.

So installieren Sie Samba Server auf CentOS 8/RHEL8

Samba ist in den meisten Linux-Distributionen enthalten. Um Samba auf CentOS 8/RHEL8 zu installieren, führen Sie den folgenden Befehl im Terminal aus.

sudo dnf install samba

Um Ihre Samba-Version zu überprüfen, führen Sie

aus 
smbd --version

Beispielausgabe:

Version 4.10.4

Führen Sie dann den folgenden Befehl aus, um smbd zu starten und nmbd Dienst.

sudo systemctl start smb nmb

Autostart beim Booten aktivieren.

sudo systemctl enable smb nmb

Um zu überprüfen, ob der Samba-Dienst läuft, führen Sie die folgenden Befehle aus.

systemctl status smb nmb

Einmal gestartet, wird smb Daemon lauscht auf den TCP-Ports 139 und 445. Der nmbd wird auf den UDP-Ports 137 und 138 lauschen.

  • TCP 139:Wird für Datei- und Druckerfreigabe und andere Vorgänge verwendet.
  • TCP 445:der NetBIOS-lose CIFS-Port.
  • UDP 137:Wird zum Durchsuchen des NetBIOS-Netzwerks verwendet.
  • UDP 138:Wird für den NetBIOS-Namensdienst verwendet.

Führen Sie den folgenden Befehl aus, um die oben genannten Ports in der Firewall zu öffnen.

sudo firewall-cmd --permanent --add-service=samba

Laden Sie den Firewall-Daemon neu, damit die Änderung wirksam wird.

sudo systemctl reload firewalld

Erstellen Sie eine private Samba-Freigabe

In diesem Abschnitt werden wir sehen, wie man eine private Samba-Freigabe erstellt, bei der der Client einen Benutzernamen und ein Passwort eingeben muss, um Zugriff zu erhalten. Die Hauptkonfigurationsdatei von Samba befindet sich unter:/etc/samba/smb.conf . Sie können es im Terminal mit einem Befehlszeilen-Texteditor wie nano bearbeiten .

sudo nano /etc/samba/smb.conf

Standardmäßig gibt es 4 Abschnitte:

  • weltweit
  • Häuser
  • Drucker
  • $ drucken

In der [global] Abschnitt, die workgroup ist standardmäßig auf SAMBA eingestellt.

workgroup = SAMBA

Stellen Sie sicher, dass der Wert von workgroup Das Gleiche gilt für die Arbeitsgruppeneinstellungen von Windows-Rechnern. Sie finden die Einstellung auf Ihrem Windows-Computer unter Control Panel> System and Security> System .

In diesem Artikel verwende ich den standardmäßigen Arbeitsgruppennamen von Windows.

workgroup = WORKGROUP

Es wird empfohlen, hosts allow zu verwenden Parameter zum Erstellen einer Whitelist für IP-Adressen, um unbefugten Zugriff zu verhindern. Fügen Sie die folgende Zeile in [global] hinzu Abschnitt, der localhost und Clients in 192.168.0.0/24 zulässt Netzwerk für den Zugriff auf Samba-Dienste. Wenn Sie einen anderen Netzwerkbereich verwenden, ersetzen Sie 192.168.0 mit Ihren eigenen.

hosts allow = 127. 192.168.0

Hinweis:Sie können auch die CIDR-Notation für Netzwerkbereiche wie hosts allow = 127.0.0.1 192.168.0.0/24 verwenden

Scrollen Sie dann zum Ende der Datei. (Im Nano-Texteditor können Sie dies erreichen, indem Sie CTRL+W drücken dann CTRL+V . ) Fügen Sie einen neuen Abschnitt wie unten hinzu.

[Private]
        comment = needs username and password to access
        path = /srv/samba/private/
        browseable = yes
        guest ok = no
        writable = yes
        valid users = @samba

Wo:

  • Private ist der Ordnername, der auf dem Windows-Computer angezeigt wird. Sie können einen beliebigen Namen verwenden.
  • Der Kommentar ist eine Beschreibung für den freigegebenen Ordner.
  • Der Pfadparameter gibt den Pfad zum freigegebenen Ordner an. Ich verwende /srv/samba/private/ als Beispiel.
  • browseable = yes :Anderen Computern im Netzwerk erlauben, den Samba-Server und die Samba-Freigabe zu sehen. Wenn auf no gesetzt, müssen Benutzer den Namen des Samba-Servers kennen und dann manuell einen Pfad im Dateimanager eingeben, um auf den freigegebenen Ordner zuzugreifen.
  • guest ok = no :Gastzugriff deaktivieren. Mit anderen Worten, Sie müssen den Benutzernamen und das Passwort auf dem Client-Computer eingeben, um auf den freigegebenen Ordner zuzugreifen.
  • writable = yes :Gewährt Clients sowohl Lese- als auch Schreibberechtigung.
  • valid users = @samba :Nur Benutzer in der Samba-Gruppe dürfen auf diese Samba-Freigabe zugreifen.

Speichern und schließen Sie die Datei. (Um die Datei im Nano-Texteditor zu speichern, drücken Sie Ctrl+O , und drücken Sie dann die Eingabetaste, um den zu schreibenden Dateinamen zu bestätigen. Um die Datei zu schließen, drücken Sie Ctrl+X .) Jetzt müssen wir einen Samba-Benutzer erstellen. Zuerst müssen wir mit dem folgenden Befehl ein Standard-Linux-Benutzerkonto erstellen. Ersetzen Sie username mit Ihrem gewünschten Benutzernamen.

sudo adduser username

Sie werden aufgefordert, ein Unix-Passwort festzulegen. Danach müssen Sie mit dem folgenden Befehl auch ein separates Samba-Passwort für den neuen Benutzer festlegen:

sudo smbpasswd -a username

Erstellen Sie den samba Gruppe.

sudo groupadd samba

Und fügen Sie diesen Benutzer dem samba hinzu Gruppe.

sudo gpasswd -a username samba

Erstellen Sie den privaten Freigabeordner.

sudo mkdir -p /srv/samba/private/

Der samba Die Gruppe muss Lese-, Schreib- und Ausführungsberechtigungen für den freigegebenen Ordner haben. Sie können diese Berechtigungen erteilen, indem Sie den folgenden Befehl ausführen.

sudo setfacl -R -m "g:samba:rwx" /srv/samba/private/

Wir müssen dieses Verzeichnis auch mit samba_share_t kennzeichnen damit SELinux Samba erlaubt, darauf zu lesen und zu schreiben.

sudo chcon -t samba_share_t /srv/samba/private/ -R

Führen Sie als Nächstes den folgenden Befehl aus, um zu prüfen, ob syntaktische Fehler vorliegen.

testparm

Samba-Konfigurationsdateien werden automatisch jede Minute neu geladen, wenn sie sich ändern. Sie können smbd manuell neu starten und nmbd Daemon, damit die Änderungen sofort wirksam werden.

sudo systemctl restart smb nmb

So erstellen Sie eine öffentliche Samba-Freigabe ohne Authentifizierung

Um eine öffentliche Freigabe ohne Benutzername und Passwort zu erstellen, müssen die folgenden Bedingungen erfüllt sein.

  • Setzen Sie security = user im globalen Abschnitt der Samba-Konfigurationsdatei.
  • Setze map to guest = bad user im globalen Abschnitt der Samba-Konfigurationsdatei. Dies wird smbd verursachen um ein Gastkonto zu verwenden, um Clients zu authentifizieren, die kein registriertes Konto auf dem Samba-Server haben. Da es sich um ein Gastkonto handelt, müssen Samba-Clients kein Passwort eingeben.
  • Setze guest ok = yes in der Share-Definition, um den Gastzugriff zu erlauben.
  • Erteilen Sie nobody die Lese-, Schreib- und Ausführungsberechtigung für den öffentlichen Ordner Konto, das das Standard-Gastkonto ist.

Öffnen und bearbeiten Sie die Samba-Konfigurationsdatei.

sudo nano /etc/samba/smb.conf

In der [global] Stellen Sie sicher, dass im Abschnitt workgroup der Wert angegeben ist Dasselbe gilt für die Arbeitsgruppeneinstellungen von Windows-Computern.

workgroup = WORKGROUP

Sie finden die Einstellung auf Ihrem Windows-Computer unter Control Panel> System and Security> System .

Fügen Sie die folgende Zeile in [global] hinzu Abschnitt.

map to guest = bad user

Scrollen Sie dann zum Ende der Datei und fügen Sie die folgenden Zeilen ein.

[public]
       comment = public share, no need to enter username and password
       path = /srv/samba/public/
       browseable = yes
       writable = yes
       guest ok = yes

Speichern und schließen Sie die Datei. Als nächstes erstellen Sie /srv/public/ Ordner.

sudo mkdir -p /srv/samba/public

Sie müssen die Berechtigung dieses Ordners auf 777 ändern, wenn Sie Schreibvorgänge auf der öffentlichen Freigabe zulassen möchten.

sudo chmod 777 /srv/samba/public/ -R

Wir müssen dieses Verzeichnis auch mit samba_share_t kennzeichnen damit SELinux Samba erlaubt, darauf zu lesen und zu schreiben.

sudo chcon -t samba_share_t /srv/samba/public/ -R

Starten Sie smbd und nmbd neu.

sudo systemctl restart smb nmb

Zugriff auf den freigegebenen Samba-Ordner von Windows aus

Öffnen Sie auf einem Windows-Computer, der sich im selben Netzwerk befindet, den Datei-Explorer und klicken Sie auf Network auf der linken Seite. Wenn Sie die folgende Meldung sehen, müssen Sie auf die Meldung klicken und die Netzwerkerkennung und Dateifreigabe aktivieren.

File sharing is turned off. Some network computers and devices might not be visible.

Geben Sie als nächstes \\ ein gefolgt von der IP-Adresse des Samba-Servers in der Adressleiste des Datei-Explorers, etwa so:\\192.168.0.102 . Sie sehen eine Liste der freigegebenen Ressourcen auf dem Samba-Server.

Doppelklicken Sie dann auf den freigegebenen Ordner. Um auf die private Freigabe zuzugreifen, müssen Sie den Samba-Benutzernamen und das Kennwort eingeben. Sie müssen dies nicht tun, um auf öffentliche Freigaben zuzugreifen.

Sobald die Verbindung hergestellt ist, können Sie Dateien im freigegebenen Samba-Ordner lesen, schreiben und löschen.

Verbindungsfehler

Wenn Sie die folgende Fehlermeldung erhalten:

You do not have permission to access \\hostname\share-name. Contact your network administrator to request access.

Sie können versuchen, sich über die Eingabeaufforderung mit der Samba-Freigabe zu verbinden. Öffnen Sie eine Eingabeaufforderung und führen Sie dann den folgenden Befehl aus, um die aktuelle Samba-Sitzung zu schließen.

net use \\samba-server-ip\share-name /delete

Verbinden Sie sich als Nächstes mit dem folgenden Befehl mit der Samaba-Freigabe:

net use \\samba-server-ip\share-name /user:samba-username password

Sobald der obige Befehl erfolgreich ausgeführt wurde, gehen Sie im Datei-Explorer zur Registerkarte Netzwerk, und jetzt sollten Sie auf die Samba-Freigabe zugreifen können.

Laufwerkzuordnung

Eine Funktion des Windows-Betriebssystems ist die Fähigkeit, einen Laufwerksbuchstaben (z. B. S:) einem Remote-Verzeichnis zuzuordnen. Um den Laufwerksbuchstaben S: zuzuordnen zur Samba-Freigabe, klicken Sie mit der rechten Maustaste auf den freigegebenen Samba-Ordner und wählen Sie Netzlaufwerk verbinden . Wählen Sie dann einen Laufwerksbuchstaben und klicken Sie auf Fertig stellen.

Sobald die Laufwerkszuordnung eingerichtet ist, können Anwendungen über den Laufwerksbuchstaben S: auf die Dateien in der Samba-Freigabe zugreifen . Und diese Samba-Freigabe wird automatisch gemountet, wenn Sie sich bei Ihrem Windows-Computer anmelden.

Zugriff auf den Samba-Freigabeordner im Nautilus-Dateimanager unter Linux

Wenn Sie den Nautilus-Dateimanager verwenden, klicken Sie auf Other Locations auf der linken Seite. Unten sehen Sie eine Option zum Server verbinden . Um auf Ihre Samba-Freigabe zuzugreifen, geben Sie smb:// ein gefolgt von der IP-Adresse des Samba-Servers und drücken Sie die Eingabetaste. Zum Beispiel:

  • smb://192.168.0.102

Sie sehen eine Liste der freigegebenen Ressourcen auf dem Samba-Server.

Wenn Sie auf den privaten freigegebenen Ordner klicken, müssen Sie den Samba-Benutzernamen und das Kennwort eingeben. Wenn Sie auf den öffentlichen freigegebenen Ordner klicken, wählen Sie die Verbindung als anonym.

Samba-Freigabe automatisch von der Befehlszeile unter Linux mounten

Wenn Sie die Samba-Freigabe beim Booten automatisch einhängen müssen, können Sie die Befehlszeile zum Einhängen verwenden und dann einen Eintrag in /etc/fstab hinzufügen Datei. Dazu müssen Sie die cifs-utils installieren Paket.

CentOS/RHEL

sudo dnf install cifs-utils

Debian/Ubuntu

sudo apt install cifs-utils

Erstellen Sie dann einen Einhängepunkt für die Samba-Freigabe.

sudo mkdir /mnt/samba-private

Jetzt können Sie den folgenden Befehl verwenden, um einen privaten freigegebenen Ordner zu mounten.

sudo mount -t cifs -o username=your_samba_username //192.168.0.102/private /mnt/samba-private/

Sie werden aufgefordert, das Samba-Passwort einzugeben. Danach wird es unter /mnt/samba-private/ gemountet Verzeichnis.

Um die Samba-Freigabe automatisch einzuhängen, bearbeiten Sie /etc/fstab Datei.

sudo nano /etc/fstab

Fügen Sie die folgende Zeile in die Datei ein.

//192.168.0.102/private  /mnt/samba-private   cifs    x-systemd.automount,_netdev,credentials=/etc/samba-credential.conf,uid=1000,gid=1000,x-gvfs-show   0   0

Wo:

  • //192.168.0.102/privat :die IP-Adresse des Samba-Servers und der Freigabename.
  • /mnt/samba-private :Einhängepunkt für die Samba-Freigabe.
  • cifs :Dateisystemtyp
  • x-systemd.automount :Diese Option weist systemd an, eine Automount-Einheit für das Dateisystem zu erstellen. Wir verwenden dies, weil es uns die Möglichkeit gibt, ein entferntes Dateisystem zu mounten, nachdem ein Netzwerkzugriff besteht.
  • _netdev :Dies gibt an, dass der Mount ein Netzwerk benötigt.
  • Anmeldeinformationen= :Linux sollte nach Anmeldeinformationen in /etc/samba-credential.conf suchen Datei.
  • uid=1000,gid=1000 :Standardmäßig gehört das gemountete Dateisystem dem Root-Benutzer. Wir verwenden uid und gid um den Besitz des Dateisystems zu ändern. Normalerweise verwenden Sie Ihre eigene uid und gid , die beide standardmäßig 1000 sind.
  • x-gvfs-show :Wenn Sie die GNOME-Desktopumgebung oder ihre Derivate verwenden, können Sie diese Option verwenden, um das gemountete Dateisystem im Dateimanager anzuzeigen.

Speichern und schließen Sie die Datei. Erstellen Sie dann die Berechtigungsdatei.

sudo nano /etc/samba-credential.conf

Fügen Sie der Datei die folgenden Zeilen hinzu.

username=your_samba_username
password=samba_password
domain=WORKGROUP

Speichern und schließen Sie die Datei. Stellen Sie sicher, dass nur der Root-Benutzer diese Datei lesen kann.

sudo chmod 600 /etc/samba-credential.conf

Wenn Sie Ihren Linux-Rechner jetzt neu starten, wird die Samba-Freigabe automatisch gemountet.

Tipp zur Fehlerbehebung

Wenn Ihr Samba-Server nicht wie erwartet funktioniert, können Sie die Protokolldateien unter /var/log/samba/ überprüfen Verzeichnis. Sie können die folgende Zeile im Abschnitt [global] der Datei /etc/samba/smb.conf hinzufügen, um die Protokollebene zu erhöhen, wenn Sie mehr Informationen protokollieren möchten.

log level = 2

Cent OS

  1. So erstellen Sie eine Kickstart-Datei für CentOS/Fedora/RedHat (RHEL)

  2. So installieren Sie Puppet auf RHEL 8/CentOS 8

  3. CentOS / RHEL 7 :So öffnen Sie den Firewall-Port für Samba-Server mit FirewallD

  4. So legen Sie children-max für den udev-Dienst in CentOS/RHEL 7 fest

  5. So richten Sie den VNC-Server für neue Benutzer in CentOS/RHEL 5 ein

Teil 4:SPF und DKIM mit Postfix auf CentOS 8/RHEL 8 Mailserver einrichten

Installieren und konfigurieren Sie den Samba-Server unter Ubuntu für die Dateifreigabe

So installieren Sie Varnish Cache für Apache unter CentOS/RHEL 8

So richten Sie NFS-Server und -Client unter CentOS 8 ein

CentOS Web Panel – All-in-One kostenloses Webhosting Control Panel für CentOS/RHEL 6

So richten Sie SSH unter CentOS und RHEL ein