Samba serverində aşağıdakı RPM tələb olunur
- samba
- samba – common
- samba-winbind
Lazımi rpm-i yoxlayın
Siz RPM-i bir neçə mənbədən quraşdıra bilərsiniz, o cümlədən YUM repozitoriyası, RPM tullantıları, FTP və s. Bu məqalədə mən RPM formalı RHEL 6 diskini quraşdırıram. RHEL 6 diskini media qovluğuna quraşdırın və qovluğu Paket qovluğuna dəyişin
Lazımi RPM quraşdırın.
Samba Demonları
Samba üçün bir isteğe bağlı və iki tələb olunan üç xidmətə ehtiyacımız var
| Xidmət | Demonlar | Təsvir | |
| Tələb olunur | bir kəs | smbd | (SMB/CIFS Server) istifadəçi autentifikasiyası və avtorizasiyası, fayl və printer mübadiləsini təmin edən əsas samba xidməti |
| Tələb olunur | nmb | nmbd | (NetBIOS ad serveri) Resurslara baxış |
| Könüllü | Winbind | winbindd | Host və istifadəçi adı həlli üçün |
Əgər siz indicə RPM quraşdırmısınızsa, bu xidmət dayandırılacaq.
Lazımi xidmətlərə başlayın
Linux növbəti dəfə işə salındıqda xidmətlərin işlədiyinə əmin olun
Firewall vasitəsilə sambaya necə icazə vermək olar
RHCE 6 imtahanı zamanı biz həm firewall (iptables) həm də SELinux müdafiəsinə malik olacağıq.
Samba-nın serverdən kənarda ünsiyyət qurması üçün biz iptables və SELinux-u konfiqurasiya etməliyik.
İptables-də Sambaya necə icazə vermək olar
SAMBA 137,138,139 və 445 portlarından istifadə edir
| Port 137 | UDP NetBIOS ad xidməti (WINS) |
| Port 138 | UDP NetBIOS dataqramı |
| Port 139 | TCP NetBIOS Sessiyası (TCP), Windows Fayl və Printer Paylaşımı |
| Port 445 | Microsoft-DS Active Directory, Windows səhmləri (TCP) |
| Port 445 | Microsoft-DS SMB fayl paylaşımı (UDP) |
Samba üçün firewall açmaq üçün aşağıdakı qaydaları əlavə edin və iptables-i yenidən başladın
#iptables -A INPUT -m vəziyyəti --state YENİ -m udp -p udp --dport 137 -j QƏBUL EDİN #iptables -A INPUT -m vəziyyəti --state YENİ -m udp -p udp --dport 138 -j QƏBUL EDİN #iptables -A INPUT -m vəziyyəti --state YENİ -m tcp -p tcp --dport 139 -j QƏBUL EDİN #iptables -A INPUT -m vəziyyəti --state YENİ -m tcp -p tcp --dport 445 -j QƏBUL EDİN
SELinux firewall-dan Samba serverinə necə icazə vermək olar
SELinux təhlükəsizlik funksiyası olaraq paylaşıma avtomatik baxılmasının qarşısını alır. SELinux Linux-un kompleks təhlükəsizlik xüsusiyyətləridir. RHCE 6 imtahanı üçün aşağıdakı SELinux booleanlarını bilməlisiniz
| samba_enable_home_dirs | Ev kataloqlarının paylaşılmasını təmin edir |
| samba_export_all_ro | İstənilən qovluğa yalnız oxumaq üçün girişi aktivləşdirin |
| samba_export_all_rw | İstənilən qovluğa oxumaq/yazmaq imkanı yaradır |
| samba_share_t Defolt fayl | hansı Samba paylaşa bilər |
Siz samba_export_all_ro və ya samba_export_all_rw Booleanları laboratoriya mühitində aktivləşdirə bilərsiniz, lakin real həyatda bu, təhlükəsizlik riski olardı. Samba vasitəsilə paylaşılmalı olan fayl və qovluqlar üçün fayl növlərini təyin etmək yaxşı vərdişdir. Bunu aşağıdakı əmrlə edə bilərsiniz
# chcon -R -t samba_share_t /sharedata
Bu nümunədə biz /sharedata kataloqunu işə salırıq. İndi Samba bu kataloqu paylaşa bilər.
Standart ev qovluğunu paylaşmaq üçün aşağıdakı əmri yerinə yetirin:
setsebool -P samba_enable_home_dirs açıqdır
-P, yenidən başladıqdan sonra dəyişikliyin qorunduğundan əmin olur.
Siz yalnız Linux kompüterində etibarlı hesablardan yeni Samba istifadəçisi yarada bilərsiniz, ona görə də 5 istifadəçi yaradın
Bütün istifadəçilər üçün parol təyin edin. Bu istifadəçiləri yalnız Samba xidməti üçün yaradırsınızsa və onlara yerli sistemə giriş vermək istəmirsinizsə, yerli sistem üçün parol təyin etməkdən çəkinin.
Komanda smbpasswd -a istifadəçini SAMBA autentifikasiyası üçün /etc/samba/ altında parol verilənlər bazasına əlavə etmək üçün istifadə edilə bilər. Samba istifadəçilərini smbpasswd əmri ilə qurun.
Smbgroup yaradın və smbuser3 və smbuser4 istifadəçiləri əlavə edin
İndi Samba-nın əsas konfiqurasiya faylını açın
Smb.conf faylına iki növ şərh xətti daxildir.
- Hash simvolu (#) funksiyanı təsvir edir
- Nöqtəli vergül (;), funksiyanı şərh etmək üçün istifadə olunur (Əlavə et ; xüsusiyyəti söndürmək üçün, silin ; xüsusiyyəti aktivləşdirmək üçün)
İş qrupu kataloqunun dəyərini qeyd edin
Qüsursuz əlaqə üçün şəbəkədə də eyni olardı
İndi “Tərifləri Paylaş” bölməsinə keçin. Varsayılan olaraq Samba bu bölmənin ilk dörd sətirində müəyyən edilmiş daxil olmuş istifadəçinin ev kataloqunu avtomatik olaraq paylaşır.
browseable = istifadəçinin öz ev kataloquna məhdudiyyət qoyulmur. Samba , /etc/passwd faylından ev kataloqu məlumatlarını oxuyur , ona görə də siz ev qovluqlarının yolunu təyin etməməlisiniz.
İndi smb.conf faylını bağlayın və serverin IP ünvanını qeyd edin
Bu, hazırda serverdə bizə lazım olan bütün konfiqurasiyalardır.
Linux sistemində Samba klientini konfiqurasiya edin
Samba clientində aşağıdakı RPM tələb olunur
- samba-client
- samba – common
- samba-winbind-client
RHEL 6 diskini media qovluğuna quraşdırın və Paket kataloquna keçin
Lazım gələrsə RPM quraşdırın.
Samba Serverindən əlaqəni yoxlayın.
Samba serverindən smbuser1 ilə paylaşımı siyahıya salmağa çalışın
“İstifadəçinin ev kataloqunu paylaş” [laboratoriya tapşırığı] yoxlamaq üçün smbuser5-dən paylaşımı sadalayın və sambatmp qovluğu yaradın. Smbuser5-dən daxil oldunuz və ev kataloqunu sambatmp qovluğuna quraşdırın. İstifadəçinin məqaləla bilən icazəsi olduğundan əmin olmaq üçün test faylı da yaradın.
Server sisteminə keçin və smbuser5-dən daxil olun və testi yoxlayın.
Samba clientini Linux clientsistemində uğurla konfiqurasiya etdik.
Pəncərə 7-ni Samba client sistemi kimi konfiqurasiya edin
Kompüter xüsusiyyətlərini açın
Tənzimləməi dəyişdirin üzərinə klikləyin
Dəyişiklik üzərinə klikləyin
İşçi qrupunun adını MYGROUP olaraq dəyişdirin
Sistemin yenidən başlaması tələb olunur, yenidən başlamanı təsdiqləyin
Sistemi yenidən başlatdıqdan sonra Bağlantı forması Serveri yoxlayın
Şəbəkəni açın və server sistemini vurun
smbuser1-dən daxil olun
İstifadəçi öz ev kataloquna daxil olacaq
Biz pəncərə 7-ni Samba-nın client sistemi kimi uğurla konfiqurasiya etdik.
Serverdə paylaşılan məlumat qovluğu yaradın. Paylaşılanata qovluğunda ümumiyə oxumaq və yazmaq imkanı verin. Bu qovluğu ictimai paylaşın. Test forması linux və pəncərə client.
Serverdə /sharedata qovluğu yaradın. Bu qovluq kök istifadəçidən yaradılıb, ona görə də istifadəçilərimiz bu qovluğa yaza bilməyəcəklər. Onun icazəsini dəyişdirin 777. SELinux Boolean konfiqurasiya edin. İndi smb.conf faylını açın
Bu /sharedata paylaşımı istifadəçinin faylları endirə / yükləyə / oxuya biləcəyi ümumi yeri paylaşacaq. Faylın bu sonuna aşağıdakı bənd əlavə edin və faylı yadda saxlayın
# İnsanların faylları paylaşması üçün ümumi yer [paylaşılan məlumat] şərh = ümumi yer fayl paylaşımı yol = /paylaşılan məlumat yalnız oxumaq = ictimai yox = bəli
smb xidmətini yenidən başladın
Linuxclient-də tmpdata kataloqu yaradın və orada paylaşılanata qovluğunu quraşdırın. Test faylları yaradın.
sharedata müvəqqəti qovluqdur və biz onu hamı üçün tam icazə ilə paylaşmışıq. Bu o deməkdir ki, digər istifadəçi smbuser5-dən hazırlanmış faylı oxuya / yaza bilməlidir. Bunu yoxlamaq üçün pəncərə sisteminə keçin və şəbəkədən server sistemini açın. Paylaşılanata qovluğunu açın və faylı oxuyun
İndi bu faylı silin.
Bir qovluq yaradın və orada fayl yaradın
Bunları Server sistemində yoxlayın.
Yuxarıdakı misalda hər hansı bir istifadəçinin başqalarının fayl və qovluğunu silə biləcəyi sığortalı bir qovluğu paylaşdıq. İndi onu bir az təhlükəsiz edin. Serverə gedin və icazəni 1777-yə dəyişdirin
linuxclient-də smbuser5-dən daxil olub fayl yaradın
Pəncərədə smbuser1-dən daxil olduq, faylı oxumağa çalışın.
İndi bu faylı silməyə çalışın.
Bu inkar olunacaq
Samba-da istifadəçiləri necə rədd etmək olar
Samba, paylaşılan resurslardan istifadəçi / istifadəçiləri rədd etməyə imkan verir. Paylaşılanatadan smbuser5-i rədd etmək üçün /etc/samba/smb.conf-u açın və konfiqurasiya dəyərini izləməyə dəyişin və faylı yadda saxlayın
Smb xidmətini yenidən yükləyin
Linuxclient sistemində əvvəlcə smbuser5-dən və smbuser1-dən paylaşılan məlumatı quraşdırmağa çalışın
Sambanı qrupa necə məhdudlaşdırmaq olar
Bu dərslikdə yuxarıda qrup smbgroup yaratdıq. İndi Samba-nı yalnız bu qrupa daxil olmaq üçün konfiqurasiya edin.
Serverdə paylaşılan məlumat qrupunu dəyişin və icazəni 1770-ə yeniləyin. Smb.conf faylını açın.
Stanzanı yeniləyin və faylı yadda saxlayın
smb xidmətini yenidən yükləyin
Linux client sində əvvəlcə smbgroup üzvü olmayan smbuser5 ilə, sonra smbgroup üzvü olan smbuser3 ilə cəhd edin.
Sambanı istifadəçilər üçün necə məhdudlaşdırmaq olar
İndi biz yalnız istifadəçi/istifadəçilər üçün paylaşacağıq. İndi Samba-nı yalnız paylaşılan məlumat qovluğunda smbuser1-ə icazə vermək üçün konfiqurasiya edin.
Serverdə smbuser1-i /sharedata qovluğunun sahibi edin və icazəni yeniləyin. smb.conf faylını açın
bəndi dəyişdirin və faylı yadda saxlayın
Faylı yenidən yükləyin
Linuxclient-də əvvəlcə digər istifadəçilərlə, sonra isə smbuser1 ilə cəhd edin
İndiyə qədər bu məqalədə Samba paylaşımı üçün fərqli giriş səviyyəsini konfiqurasiya etdik. RHCE 6 imtahanı üçün həmişə yadda saxlayın ki, fayl icazələri, fayl sistemi quraşdırma seçimləri, SELinux Booleanları, ACL Samba tərəfindən ləğv edilə bilməz. Bu o deməkdir ki, qovluğun yazma icazəsi yoxdursa və sizdə Samba parametri məqaləlabilir = bəli varsa, o, yazmağa icazə verməyəcək. Samba parametrlərini təyin etməkdənsə, əvvəlcə fayl sistemi icazəsini yeniləməyimizin səbəbi budur.
RHCE 6 imtahanı zamanı aşağıdakı 2 əmr sizin üçün çox faydalı ola bilər.
testparm
testparm əmri smb.conf faylını daxili xətalar üçün yoxlayacaq . Bu əmrlərin çıxışı heç bir səhvsiz qayıdırsa, siz konfiqurasiya faylından istifadə edirsiniz.
smbstatus
Bu əmr cari Samba bağlantısını sadalayacaq.
RHCE 6 imtahanı üçün smb.conf faylının aşağıdakı direktivlərini də bilməlidir