Phiên bản 1.0
Tác giả: Srijan Kishore <s [dot] kishore [at] ispconfig [dot] org>
Theo dõi howtoforge trên Twitter
Hướng dẫn này giải thích cách cấu hình máy chủ samba trong OpenSuse 13.2 với máy chủ samba ẩn danh và bảo mật. Samba là bộ phần mềm nguồn mở/miễn phí cung cấp dịch vụ tệp và in liền mạch cho máy khách SMB/CIFS. Samba có sẵn miễn phí, không giống như các triển khai SMB/CIFS khác và cho phép tương tác giữa máy chủ Linux/Unix và máy khách chạy Windows.
Bạn có thể cài đặt máy chủ OpenSuse 13.2 của mình từ năm chương đầu của hướng dẫn.
Lưu ý:
Nó sẽ như thế này
Máy tính Windows của bạn phải ở cùng miền Workstation như trong máy chủ OpenSuse 13.2, tức là WORKGROUP trong trường hợp của tôi.
Trong trường hợp của tôi thì như thế này, chỉ cần lưu các giá trị.
zypper install samba samba-client
Nó sẽ yêu cầu bạn nhập thông tin
server1:~ # zypper install samba samba-client
Đang tải dữ liệu kho lưu trữ...
Đang đọc các gói đã cài đặt...
Đang giải quyết các phụ thuộc của gói...
Sự cố: patterns-openSUSE-minimal_base-conflicts-13.2-13.6.1.x86_64 xung đột với samba-client do samba-client-4.1.6-3.18.1.x86_64 cung cấp
Giải pháp 1: Các hành động sau sẽ được thực hiện:
không cài đặt samba-client-4.1.6-3.18.1.x86_64
không cài đặt samba-4.1.6-3.18.1.x86_64
Giải pháp 2: gỡ cài đặt patterns-openSUSE-minimal_base-conflicts-13.2-13.6.1.x86_64
Chọn một trong các giải pháp trên theo số hoặc hủy [1/2/c] (c):<--2
Giải quyết các phụ thuộc...
Giải quyết các phụ thuộc gói...
41 gói MỚI sau đây sẽ được cài đặt:
cifs-utils cups-libs libarchive13 libdcerpc0 libdcerpc-binding0 libfam0
libgensec0 libjbig2 libjpeg8 libldb1 libndr0 libndr-krb5pac0 libndr-nbt0
libndr-standard0 libnetapi0 libpdb0 libregistry0 libsamba-credentials0
libsamba-hostconfig0 libsamba-util0 libsamdb0 libsmbclient0 libsmbclient-raw0
libsmbconf0 libsmbldap0 libtalloc2 libtdb1 libtevent0 libtevent-util0
libtiff5 libwbclient0 perl-Crypt-SmbHash perl-Digest-MD4 perl-XML-LibXML
pytalloc samba samba-client samba-libs yast2-kerberos-client
yast2-samba-client yast2-samba-server
Gói sau sẽ bị XÓA:
patterns-openSUSE-minimal_base-conflicts
41 gói mới để cài đặt, 1 gói để xóa.
Tổng kích thước tải xuống: 11,1 MiB. Sau khi thực hiện, sẽ sử dụng thêm 32,4 MiB.
Tiếp tục? [y/n/? [hiển thị tất cả các tùy chọn]
: <--y
Nó sẽ cài đặt samba với Phiên bản 4.1.6-3.18.1-3208-SUSE-oS13.2-x86_64
Bây giờ để cấu hình samba, hãy chỉnh sửa tệp /etc/samba/smb.cnf trước khi thực hiện thay đổi, tôi sẽ sao lưu tệp gốc thành /etc/samba/smb.cnf.bak
cp /etc/samba/smb.conf /etc/samba/smb.conf.bakcat /dev/null > /etc/samba/smb.conf
Tiếp tục cung cấp các mục nhập như thế này
vi /etc/samba/smb.cnf
mkdir -p /samba/anonymous
Tiếp theo, thêm các dịch vụ khi khởi động và khởi động dịch vụ như sau:
systemctl start smb.service
systemctl start smb.service
Lưu ý: chúng ta cần cho phép các dịch vụ vượt ra ngoài Tường lửa, vì vậy chúng ta sẽ thêm các dịch vụ trong yast2 như sau:
yast2
Cho phép ghi đè các dịch vụ trong tường lửa cho Samba Client và Samba Server.
Bây giờ bạn có thể truy cập chia sẻ OpenSuse 13.2 trong Windows như sau:
Từ máy Windows, chỉ cần duyệt thư mục& thử tạo một tệp văn bản, nhưng bạn sẽ nhận được lỗi quyền bị từ chối.
Kiểm tra quyền cho thư mục được chia sẻ.
ls -l /samba/
server1:~ # ls -l /samba/
tổng số 0
drwxr-xr-x 1 root root 0 11-11 09:41 anonymous
server1:~ #
Để cho phép người dùng ẩn danh, hãy cấp các quyền như sau;
cd /samba
chmod -R 0777 anonymous/
ls -l
server1:/samba # ls -l
tổng số 0
drwxrwxrwx 1 root root 0 11-11 09:41 anonymous
server1:/samba #
Bây giờ người dùng ẩn danh có thể duyệt & tạo nội dung thư mục.
Bạn cũng có thể kiểm tra chéo nội dung tại máy chủ.
ls -l anonymous/
server1:/samba # ls -l anonymous/
tổng số 0
-rwxr--r-- 1 nobody nobody 0 21 tháng 11 14:10 anonymous_test.txt
server1:/samba #
groupadd smbgrp
useradd srijan -G smbgrp
smbpasswd -a srijan
server1:~ # smbpasswd -a srijan
Mật khẩu SMB mới:
Nhập lại mật khẩu SMB mới:
Đã thêm người dùng srijan.
server1:~ #
server1:/samba # smbpasswd -a srijan
Mật khẩu SMB mới: <--srijanpasswd
Nhập lại mật khẩu SMB mới: <--srijanpasswd
Đã thêm người dùng srijan.
server1:/samba #
Bây giờ hãy tạo thư mục viz secured trong thư mục /samba & cấp quyền như thế này
mkdir -p /samba/secured
cd /samba
chmod -R 0770 secure/
Chỉnh sửa lại tệp cấu hình thành:
vi /etc/samba/smb.conf
systemctl restart smb.service
Tiếp theo để kiểm tra chéo các thiết lập, hãy kiểm tra như sau:
testparm
server1:~ # testparm
Tải tệp cấu hình smb từ /etc/samba/smb.conf
rlimit_max: tăng rlimit_max (1024) lên giới hạn Windows tối thiểu (16384)
Đang xử lý phần "[Anonymous]"
Đang xử lý phần "[secured]"
Đã tải tệp dịch vụ OK.
Vai trò máy chủ: ROLE_STANDALONE
Nhấn enter để xem bản dump các định nghĩa dịch vụ của bạn
[global]
netbios name = OPENSUSE
server string = Samba Server %v
map to guest = Bad User
dns proxy = No
idmap config * : backend = tdb
[Anonymous]
path = /samba/anonymous
chỉ đọc = Không
khách ok = Có
[bảo mật]
đường dẫn = /samba/bảo mật
người dùng hợp lệ = @smbgrp
chỉ đọc = Không
máy chủ1:~ #
Bây giờ trên máy Windows, hãy kiểm tra thư mục với thông tin xác thực phù hợp
Bạn sẽ lại gặp vấn đề về quyền cấp quyền ghi cho người dùng srijan thực hiện:
cd /samba
chown -R srijan:smbgrp bảo mật/
Bây giờ người dùng samba srijan có quyền ghi vào thư mục. Chúc mừng bạn đã thực hiện với máy chủ samba trong OpenSuse 13.2
Chúng ta có thể kiểm tra tệp tại máy chủ Ubuntu như sau:
ls -l /samba/secured/
server1:~ # ls -l /samba/secured/
tổng cộng 0
-rwxr--r-- 1 người dùng srijan 0 21 tháng 11 14:16 secure_test.txt
server1:~ #
Chúc mừng bây giờ chúng ta đã cấu hình thành công máy chủ samba trên OpenSuse 13.2
Tác giả: Srijan Kishore <s [dot] kishore [at] ispconfig [dot] org>
Theo dõi howtoforge trên Twitter
Hướng dẫn này giải thích cách cấu hình máy chủ samba trong OpenSuse 13.2 với máy chủ samba ẩn danh và bảo mật. Samba là bộ phần mềm nguồn mở/miễn phí cung cấp dịch vụ tệp và in liền mạch cho máy khách SMB/CIFS. Samba có sẵn miễn phí, không giống như các triển khai SMB/CIFS khác và cho phép tương tác giữa máy chủ Linux/Unix và máy khách chạy Windows.
1 Lưu ý sơ bộ
Tôi đã cài đặt mới máy chủ OpenSuse 13.2, trên đó tôi sẽ cài đặt máy chủ samba. Tất nhiên bạn cần có một máy Windows để kiểm tra máy chủ samba phải có thể truy cập được bằng máy chủ OpenSuse 13.2. Máy chủ OpenSuse 13.2 của tôi có tên máy chủ server1.example.com và IP là 192.168.0.100Bạn có thể cài đặt máy chủ OpenSuse 13.2 của mình từ năm chương đầu của hướng dẫn.
Lưu ý:
- Máy Windows phải nằm trong cùng một nhóm làm việc. Để kiểm tra giá trị trong máy tính Windows, hãy chạy lệnh tại dấu nhắc cmd
Nó sẽ như thế này
Máy tính Windows của bạn phải ở cùng miền Workstation như trong máy chủ OpenSuse 13.2, tức là WORKGROUP trong trường hợp của tôi.
- Để máy tính Windows có thể truy cập được trong Windows, hãy thực hiện như thế này. Trong lệnh chạy terminal & thêm mục nhập địa chỉ IP máy chủ của bạn
Trong trường hợp của tôi thì như thế này, chỉ cần lưu các giá trị.
Mã:
[...]
192.168.0.100 server1.example.com opensuse2 Chia sẻ samba ẩn danh
Đầu tiên, tôi sẽ giải thích phương pháp cài đặt samba với chia sẻ ẩn danh. Để cài đặt samba, hãy chạy,zypper install samba samba-client
Nó sẽ yêu cầu bạn nhập thông tin
server1:~ # zypper install samba samba-client
Đang tải dữ liệu kho lưu trữ...
Đang đọc các gói đã cài đặt...
Đang giải quyết các phụ thuộc của gói...
Sự cố: patterns-openSUSE-minimal_base-conflicts-13.2-13.6.1.x86_64 xung đột với samba-client do samba-client-4.1.6-3.18.1.x86_64 cung cấp
Giải pháp 1: Các hành động sau sẽ được thực hiện:
không cài đặt samba-client-4.1.6-3.18.1.x86_64
không cài đặt samba-4.1.6-3.18.1.x86_64
Giải pháp 2: gỡ cài đặt patterns-openSUSE-minimal_base-conflicts-13.2-13.6.1.x86_64
Chọn một trong các giải pháp trên theo số hoặc hủy [1/2/c] (c):<--2
Giải quyết các phụ thuộc...
Giải quyết các phụ thuộc gói...
41 gói MỚI sau đây sẽ được cài đặt:
cifs-utils cups-libs libarchive13 libdcerpc0 libdcerpc-binding0 libfam0
libgensec0 libjbig2 libjpeg8 libldb1 libndr0 libndr-krb5pac0 libndr-nbt0
libndr-standard0 libnetapi0 libpdb0 libregistry0 libsamba-credentials0
libsamba-hostconfig0 libsamba-util0 libsamdb0 libsmbclient0 libsmbclient-raw0
libsmbconf0 libsmbldap0 libtalloc2 libtdb1 libtevent0 libtevent-util0
libtiff5 libwbclient0 perl-Crypt-SmbHash perl-Digest-MD4 perl-XML-LibXML
pytalloc samba samba-client samba-libs yast2-kerberos-client
yast2-samba-client yast2-samba-server
Gói sau sẽ bị XÓA:
patterns-openSUSE-minimal_base-conflicts
41 gói mới để cài đặt, 1 gói để xóa.
Tổng kích thước tải xuống: 11,1 MiB. Sau khi thực hiện, sẽ sử dụng thêm 32,4 MiB.
Tiếp tục? [y/n/? [hiển thị tất cả các tùy chọn]
: <--yNó sẽ cài đặt samba với Phiên bản 4.1.6-3.18.1-3208-SUSE-oS13.2-x86_64
Bây giờ để cấu hình samba, hãy chỉnh sửa tệp /etc/samba/smb.cnf trước khi thực hiện thay đổi, tôi sẽ sao lưu tệp gốc thành /etc/samba/smb.cnf.bak
cp /etc/samba/smb.conf /etc/samba/smb.conf.bakcat /dev/null > /etc/samba/smb.conf
Tiếp tục cung cấp các mục nhập như thế này
vi /etc/samba/smb.cnf
Mã:
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
server string = Samba Server %vnetbios name = opensusesecurity = usermap to guest = bad userdns proxy = no#=============================== Định nghĩa chia sẻ ===============================[Anonymous]path = /samba/anonymousbrowsable =yeswritable =yesguest ok =yesread only = noTiếp theo, thêm các dịch vụ khi khởi động và khởi động dịch vụ như sau:
systemctl start smb.service
systemctl start smb.service
Lưu ý: chúng ta cần cho phép các dịch vụ vượt ra ngoài Tường lửa, vì vậy chúng ta sẽ thêm các dịch vụ trong yast2 như sau:
yast2
Cho phép ghi đè các dịch vụ trong tường lửa cho Samba Client và Samba Server.
Bây giờ bạn có thể truy cập chia sẻ OpenSuse 13.2 trong Windows như sau:
Từ máy Windows, chỉ cần duyệt thư mục& thử tạo một tệp văn bản, nhưng bạn sẽ nhận được lỗi quyền bị từ chối.
Kiểm tra quyền cho thư mục được chia sẻ.
ls -l /samba/
server1:~ # ls -l /samba/
tổng số 0
drwxr-xr-x 1 root root 0 11-11 09:41 anonymous
server1:~ #
Để cho phép người dùng ẩn danh, hãy cấp các quyền như sau;
cd /samba
chmod -R 0777 anonymous/
ls -l
server1:/samba # ls -l
tổng số 0
drwxrwxrwx 1 root root 0 11-11 09:41 anonymous
server1:/samba #
Bây giờ người dùng ẩn danh có thể duyệt & tạo nội dung thư mục.
Bạn cũng có thể kiểm tra chéo nội dung tại máy chủ.
ls -l anonymous/
server1:/samba # ls -l anonymous/
tổng số 0
-rwxr--r-- 1 nobody nobody 0 21 tháng 11 14:10 anonymous_test.txt
server1:/samba #
3. Máy chủ samba được bảo mật
Đối với điều này, tôi sẽ tạo một nhóm smbgrp & người dùng srijan để truy cập máy chủ samba với xác thực phù hợpgroupadd smbgrp
useradd srijan -G smbgrp
smbpasswd -a srijan
server1:~ # smbpasswd -a srijan
Mật khẩu SMB mới:
Nhập lại mật khẩu SMB mới:
Đã thêm người dùng srijan.
server1:~ #
server1:/samba # smbpasswd -a srijan
Mật khẩu SMB mới: <--srijanpasswd
Nhập lại mật khẩu SMB mới: <--srijanpasswd
Đã thêm người dùng srijan.
server1:/samba #
Bây giờ hãy tạo thư mục viz secured trong thư mục /samba & cấp quyền như thế này
mkdir -p /samba/secured
cd /samba
chmod -R 0770 secure/
Chỉnh sửa lại tệp cấu hình thành:
vi /etc/samba/smb.conf
Mã:
[...]
[secured] path = /samba/secured valid users = @smbgrp guest ok = no writable = yes browsable = yesTiếp theo để kiểm tra chéo các thiết lập, hãy kiểm tra như sau:
testparm
server1:~ # testparm
Tải tệp cấu hình smb từ /etc/samba/smb.conf
rlimit_max: tăng rlimit_max (1024) lên giới hạn Windows tối thiểu (16384)
Đang xử lý phần "[Anonymous]"
Đang xử lý phần "[secured]"
Đã tải tệp dịch vụ OK.
Vai trò máy chủ: ROLE_STANDALONE
Nhấn enter để xem bản dump các định nghĩa dịch vụ của bạn
[global]
netbios name = OPENSUSE
server string = Samba Server %v
map to guest = Bad User
dns proxy = No
idmap config * : backend = tdb
[Anonymous]
path = /samba/anonymous
chỉ đọc = Không
khách ok = Có
[bảo mật]
đường dẫn = /samba/bảo mật
người dùng hợp lệ = @smbgrp
chỉ đọc = Không
máy chủ1:~ #
Bây giờ trên máy Windows, hãy kiểm tra thư mục với thông tin xác thực phù hợp
Bạn sẽ lại gặp vấn đề về quyền cấp quyền ghi cho người dùng srijan thực hiện:
cd /samba
chown -R srijan:smbgrp bảo mật/
Bây giờ người dùng samba srijan có quyền ghi vào thư mục. Chúc mừng bạn đã thực hiện với máy chủ samba trong OpenSuse 13.2
Chúng ta có thể kiểm tra tệp tại máy chủ Ubuntu như sau:
ls -l /samba/secured/
server1:~ # ls -l /samba/secured/
tổng cộng 0
-rwxr--r-- 1 người dùng srijan 0 21 tháng 11 14:16 secure_test.txt
server1:~ #
Chúc mừng bây giờ chúng ta đã cấu hình thành công máy chủ samba trên OpenSuse 13.2
4 Liên kết
- Samba : http://www.samba.org/samba/
- OpenSuse: http://www.opensuse.org/en/
