Fedora 19 Samba Standalone Server With tdbsam Backend

Этот учебник объясняет установку файлового сервера Samba на Fedora 19 и как его настроить для обмена файлами по протоколу SMB, а также как добавлять пользователей. Samba настраивается как отдельный сервер, а не как контроллер домена. В результате настройки у каждого пользователя есть собственный домашний каталог, доступный через протокол SMB, и у всех пользователей есть общий каталог с правами на чтение и запись.

Я не даю никаких гарантий, что это сработает для вас!

1 Предварительная заметка

Я использую систему Fedora 19 с именем хоста server1.example.com и IP-адресом 192.168.0.100.

Пожалуйста, убедитесь, что SELinux отключен:

Отредактируйте /etc/selinux/config и установите SELINUX=disabled:

vi /etc/selinux/config

| # Этот файл управляет состоянием SELinux в системе. # SELINUX= может принимать одно из этих трех значений: # enforcing - Политика безопасности SELinux применяется. # permissive - SELinux выводит предупреждения вместо применения. # disabled - Политика SELinux не загружена. SELINUX=disabled # SELINUXTYPE= может принимать одно из этих двух значений: # targeted - Защищены целевые процессы, # minimum - Модификация целевой политики. Защищены только выбранные процессы. # mls - Защита многоуровневой безопасности. SELINUXTYPE=targeted |

После этого мы должны перезагрузить систему:

reboot

2 Установка Samba

Подключитесь к вашему серверу в оболочке и установите пакеты Samba:

yum install cups-libs samba samba-common samba-client

Отредактируйте файл smb.conf:

vi /etc/samba/smb.conf

Убедитесь, что вы видите следующие строки в секции [global]:

| [...] # ----------------------- Опции отдельного сервера ------------------------ # # security = режим, в котором работает Samba. Это может быть установлено на user, share # (устарело) или server (устарело). # # passdb backend = бэкенд, используемый для хранения информации о пользователях. Новые # установки должны использовать либо tdbsam, либо ldapsam. Дополнительная настройка # не требуется для tdbsam. Утилита "smbpasswd" доступна для обратной # совместимости. # security = user passdb backend = tdbsam [...] |

Это позволяет пользователям системы Linux входить в Samba сервер.

Затем создайте ссылки для автозагрузки системы для Samba и запустите его:

systemctl enable smb.service  
systemctl start smb.service

3 Добавление общих ресурсов Samba

Теперь я добавлю общий ресурс, доступный всем пользователям.

Создайте каталог для обмена файлами и измените группу на группу пользователей:

mkdir -p /home/shares/allusers  
chown -R root:users /home/shares/allusers/  
chmod -R ug+rwx,o+rx-w /home/shares/allusers/

В конце файла /etc/samba/smb.conf добавьте следующие строки:

vi /etc/samba/smb.conf

| [...] [allusers] comment = Все пользователи path = /home/shares/allusers valid users = @users force group = users create mask = 0660 directory mask = 0771 writable = yes |

Если вы хотите, чтобы все пользователи могли читать и записывать в свои домашние каталоги через Samba, добавьте следующие строки в /etc/samba/smb.conf (убедитесь, что вы закомментировали или удалили другой раздел [homes] в файле smb.conf!):

| [...] [homes] comment = Домашние каталоги browseable = no valid users = %S writable = yes create mask = 0700 directory mask = 0700 |

Теперь мы перезапускаем Samba:

systemctl restart smb.service

4 Добавление и управление пользователями

В этом примере я добавлю пользователя с именем tom. Вы можете добавить столько пользователей, сколько вам нужно, просто замените имя пользователя tom на желаемое имя в командах.

useradd tom -m -G users

Установите пароль для tom в базе данных пользователей системы Linux. Если пользователь tom не должен иметь возможность входить в систему Linux, пропустите этот шаг.

passwd tom

-> Введите пароль для нового пользователя.

Теперь добавьте пользователя в базу данных пользователей Samba:

smbpasswd -a tom

-> Введите пароль для нового пользователя.

Теперь вы должны иметь возможность войти с вашего рабочего места Windows с помощью проводника файлов (адрес \192.168.0.100 или \192.168.0.100\tom для домашнего каталога tom) с использованием имени пользователя tom и выбранного пароля и сохранять файлы на сервере Linux либо в домашнем каталоге tom, либо в общем публичном каталоге.

5 Ссылки

Samba: http://www.samba.org/
Fedora: http://fedoraproject.org/