Αυτές οι οδηγίες υποθέτουν ότι έχετε μια βασική κατανόηση της διαχείρισης του Linux. Προχωρήστε με προσοχή, καθώς η λανθασμένη διαμόρφωση μπορεί να θέσει σε κίνδυνο το σύστημά σας.
1. Εγκαταστήστε το Samba:
Χρησιμοποιήστε το διαχειριστή πακέτων `Yum` για να εγκαταστήσετε τη σουίτα Samba:
`` `bash
sudo yum εγκαθιστά samba samba-client
`` `
2. Διαμορφώστε τη Samba (SMB.CONF):
Το κύριο αρχείο διαμόρφωσης είναι `/etc/samba/smb.conf`. Θα χρειαστεί να προσθέσετε ένα νέο τμήμα μετοχών. Χρησιμοποιήστε έναν επεξεργαστή κειμένου με προνόμια ρίζας (όπως `vi` ή` nano`):
`` `bash
sudo vi /etc/samba/smb.conf
`` `
Προσθέστε την ακόλουθη ενότητα στο τέλος του αρχείου, προσαρμόζοντάς το στις ανάγκες σας:
`` `
[Sharename]
Σχόλιο =Μοιραστείτε το samba μου
PATH =/PATH/TO/Share // Αντικαταστήστε με την πραγματική διαδρομή στον κατάλογο μετοχών σας
έγκυροι χρήστες =@groupname // Αντικαταστήστε με την ομάδα που θα έχει πρόσβαση
επισκέπτης ok =Όχι // Απενεργοποιεί την πρόσβαση επισκεπτών (για ασφάλεια)
Διαβάστε μόνο =ΟΧΙ // επιτρέπει την πρόσβαση ανάγνωσης και εγγραφής (αλλαγή σε "Ναι" για μόνο για ανάγνωση)
Δημιουργία μάσκας =0660 // Ορίστε δικαιώματα αρχείων για νεοσύστατα αρχεία
Mask Directory =0770 // Ορίστε δικαιώματα καταλόγου για νεοεισερχόμενους καταλόγους
`` `
* `sharename` :Επιλέξτε ένα περιγραφικό όνομα για το μερίδιό σας.
* `path` :Καθορίστε την απόλυτη διαδρομή στον κατάλογο που θέλετε να μοιραστείτε. Βεβαιωθείτε ότι αυτός ο κατάλογος υπάρχει και έχει τη σωστή ιδιοκτησία και δικαιώματα. Η ομάδα που καθορίζετε παρακάτω χρειάζεται πρόσβαση ανάγνωσης/εγγραφής σε αυτόν τον κατάλογο.
* `Ισχύς χρήστες ' :Καθορίστε ποιοι χρήστες ή ομάδες μπορούν να έχουν πρόσβαση στο μερίδιο. Η χρήση μιας ομάδας συνιστάται γενικά για ευκολότερη διαχείριση. Το σύμβολο `@` υποδεικνύει μια ομάδα. Δημιουργήστε την ομάδα εάν δεν υπάρχει χρησιμοποιώντας το `sudo groupadd groupname '. Προσθέστε τους χρήστες στην ομάδα με το όνομα Username "Sudo Usermod -A -G GroupName.
* `guest ok` :Ο καθορισμός αυτού στο `no` είναι ζωτικής σημασίας για την ασφάλεια. Αποτρέπει την ανώνυμη πρόσβαση.
* `Διαβάστε μόνο ' :Ρυθμίστε αυτό σε `` ναι 'αν θέλετε μόνο οι χρήστες να διαβάσουν τα αρχεία.
* `Δημιουργία μάσκας 'και` Mask' :Αυτές οι επιλογές ελέγχουν τα δικαιώματα των νεοαποκτηθέντων αρχείων και καταλόγων εντός της μετοχής. Ρυθμίστε αυτές τις τιμές ανάλογα με τις ανάγκες ασφαλείας σας.
3. Δημιουργήστε τον κατάλογο μετοχών και ορίστε δικαιώματα:
Δημιουργήστε τον κατάλογο που καθορίζεται στη ρύθμιση `path`:
`` `bash
sudo mkdir -p/path/to/share
`` `
Ορίστε την κατάλληλη ιδιοκτησία και δικαιώματα. Παράδειγμα, χρησιμοποιώντας το `groupname` από το` smb.conf`:
`` `bash
ρίζα sudo chown:groupname/path/to/share
sudo chmod 0770/path/to/share
`` `
4. Επανεκκίνηση Samba:
Επανεκκινήστε την υπηρεσία SAMBA για να εφαρμόσετε τις αλλαγές:
`` `bash
sudo /etc/init.d/smb επανεκκίνηση
`` `
5. Δοκιμάστε τη σύνδεση:
Δοκιμάστε να αποκτήσετε πρόσβαση στο μερίδιο από ένα μηχάνημα πελάτη χρησιμοποιώντας την εντολή `smbclient` (σε έναν πελάτη Linux) ή με την περιήγηση στις μετοχές του δικτύου στα Windows. Θα χρειαστεί να δώσετε τη διεύθυνση IP ή το όνομα κεντρικού υπολογιστή του διακομιστή, το όνομα της μετοχής και το όνομα χρήστη και τον κωδικό πρόσβασής σας.
Παράδειγμα χρησιμοποιώντας το SMBClient (σε έναν πελάτη Linux):
`` `bash
smbclient // server_ip_address/sharename -u username
`` `
Αντικαταστήστε το `server_ip_address ', το` sharename` και το `username' με τις πραγματικές σας τιμές.
Σημαντικές εκτιμήσεις ασφαλείας (για όλες τις εκδόσεις της SAMBA):
* Ισχυροί κωδικοί πρόσβασης: Επιβάλλετε ισχυρούς κωδικούς πρόσβασης για όλους τους χρήστες.
* Τακτικές ενημερώσεις: Κρατήστε τον διακομιστή SAMBA και το λειτουργικό σας σύστημα ενημερωμένο με τα πιο πρόσφατα μπαλώματα ασφαλείας. (Και πάλι, η αναβάθμιση από το RHEL 5 συνιστάται ιδιαίτερα.)
* Firewall: Διαμορφώστε το τείχος προστασίας σας για να επιτρέψετε μόνο τις απαραίτητες θύρες SAMBA (συνήθως θύρα TCP 139 και 445).
* λιγότερο προνόμιο: Μόνο χορηγούν πρόσβαση σε χρήστες και ομάδες που το χρειάζονται απολύτως.
* Κανονικά αντίγραφα ασφαλείας: ΣΥΝΔΕΣΤΕ ΤΑ ΣΥΝΕΡΓΑΤΕΣ ΣΑΣ.
Θυμηθείτε να συμβουλευτείτε την επίσημη τεκμηρίωση SAMBA για τις πιο ενημερωμένες πληροφορίες και τις βέλτιστες πρακτικές. Το RHEL 5 είναι πολύ ξεπερασμένο και στερείται σύγχρονα χαρακτηριστικά ασφαλείας. Εξετάστε την αναβάθμιση σε ένα υποστηριζόμενο λειτουργικό σύστημα.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα