Att ställa in en Samba-server på Red Hat Enterprise Linux 5 (RHEL 5) är lite daterad, eftersom det är ett slutet av livet. Principerna förblir dock desamma.
Det rekommenderas starkt att uppgradera till ett operativsystem som stöds för säkerhet och stabilitet.
Dessa instruktioner antar att du har en grundläggande förståelse för Linux -administrationen. Fortsätt med försiktighet, eftersom felaktig konfiguration kan kompromissa med ditt system.
1. Installera samba:
Använd pakethanteraren "Yum" för att installera Samba -sviten:
`` `bash
sudo yum installera samba samba-klient
`` `
2. Konfigurera samba (smb.conf):
Huvudkonfigurationsfilen är `/etc/samba/smb.conf`. Du måste lägga till ett nytt aktieavsnitt. Använd en textredigerare med rotprivilegier (som `vi` eller` nano`):
`` `bash
sudo vi /etc/samba/smb.conf
`` `
Lägg till följande avsnitt i slutet av filen och anpassa den till dina behov:
`` `
[Sharename]
Kommentar =min samba -del
sökväg =/sökväg/till/dela // ersätt med den faktiska sökvägen till din delningskatalog
giltiga användare =@GroupName // Byt ut med gruppen som kommer att ha åtkomst
Gäst ok =nej // inaktiverar gäståtkomst (för säkerhet)
Läs endast =Nej // Tillåter läs- och skrivåtkomst (Ändra till "Ja" för skrivskyddad))
Skapa mask =0660 // Ställer in filtillstånd för nyskapade filer
katalogmask =0770 // Ställer in katalogbehörigheter för nyskapade kataloger
`` `
* `Sharename` :Välj ett beskrivande namn för din del.
* `väg` :Ange den absoluta vägen till katalogen du vill dela. Se till att denna katalog finns och har rätt ägande och behörigheter. Gruppen du anger nedan behöver läsa/skriva åtkomst till denna katalog.
* `giltiga användare` :Ange vilka användare eller grupper som kan komma åt aktien. Att använda en grupp rekommenderas vanligtvis för enklare hantering. Symbolen `` `indikerar en grupp. Skapa gruppen om den inte finns med `sudo GroupAdd GroupName '. Lägg till användare i gruppen med `sudo userMod -a -g gruppnamn användarnamn '.
* `Gäst ok` :Att ställa in detta till "nej" är avgörande för säkerheten. Det förhindrar anonym åtkomst.
* `Läs endast` :Ställ in detta på `Ja 'om du bara vill att användare ska läsa filerna.
* `Skapa mask` och` katalogmask` :Dessa alternativ styr behörigheterna för nyskapade filer och kataloger inom aktien. Justera dessa värden enligt dina säkerhetsbehov.
3. Skapa Share -katalogen och ställa in behörigheter:
Skapa den katalog som anges i inställningen "sökväg":
`` `bash
sudo mkdir -p/path/to/share
`` `
Ställ in lämpligt ägande och behörigheter. Exempel, med "gruppnamnet" från din "smb.conf":
`` `bash
sudo chown root:gruppnamn/sökväg/till/dela
sudo chmod 0770/sökväg/till/dela
`` `
4. Starta om samba:
Starta om Samba -tjänsten för att tillämpa ändringarna:
`` `bash
sudo /etc/init.d/smb start
`` `
5. Testa anslutningen:
Prova att komma åt delen från en klientmaskin med kommandot `SMBClient '(på en Linux -klient) eller genom att bläddra i nätverksaktierna i Windows. Du måste ange serverns IP -adress eller värdnamn, aktienamn och ditt användarnamn och lösenord.
Exempel med SMBClient (på en Linux -klient):
`` `bash
smbclient // server_ip_address/sharennamn -u användarnamn
`` `
Byt ut `Server_ip_Address`,` Sharename` och `användarnamn` med dina faktiska värden.
Viktiga säkerhetsöverväganden (för alla versioner av samba):
* Starka lösenord: Tvinga fram starka lösenord för alla användare.
* Regelbundna uppdateringar: Håll din Samba -server och operativsystem uppdaterat med de senaste säkerhetsuppdateringarna. (Återigen rekommenderas uppgradering från RHEL 5 starkt.)
* brandvägg: Konfigurera din brandvägg för att bara tillåta nödvändiga samba -portar (vanligtvis TCP -port 139 och 445).
* minst privilegium: Bevilja åtkomst till användare och grupper som absolut behöver det.
* Regelbundna säkerhetskopior: Säkerhetskopiera regelbundet dina delade data.
Kom ihåg att konsultera den officiella Samba-dokumentationen för den mest aktuella informationen och bästa praxis. RHEL 5 är mycket föråldrad och saknar moderna säkerhetsfunktioner; Överväg att uppgradera till ett stöds OS.
