Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Tieto pokyny predpokladajú, že máte základné pochopenie správy Linuxu. Postupujte opatrne, pretože nesprávna konfigurácia môže ohroziť váš systém.
1. Nainštalujte Sambu:
Na inštaláciu súpravy SAMBA použite správcu balíkov `Yum`:
`` `Bash
sudo yum inštalácia samba samba-klient
`` `
2. Konfigurovať Samba (SMB.Conf):
Hlavný konfiguračný súbor je `/etc/samba/smb.conf`. Budete musieť pridať novú sekciu zdieľania. Použite textový editor s koreňovými oprávneniami (napríklad `vi` alebo` nano`):
`` `Bash
sudo vi /etc/samba/smb.conf
`` `
Pridajte nasledujúcu časť na konci súboru a upravte ju svojim potrebám:
`` `
[sharename]
Komentár =moja podiel Samba
PATH =/PATH/TO/zdieľanie // NAMELE SKUTOČNOM CESTNE CESTNÁ K ADRECTÁRE Zdieľania
Plate Users =@GroupName // nahradiť skupinu, ktorá bude mať prístup
Hosť OK =NO // Zakáže prístup hostí (pre zabezpečenie)
Čítajte iba =no // umožňuje prístup na čítanie a zápis (zmena na „áno“ pre iba čítanie)
Vytvorte masku =0660 // Nastavuje povolenia súborov pre novo vytvorené súbory
Adresárska maska =0770 // Nastavuje povolenia adresárov pre novovytvorené adresáre
`` `
* `sharename` :Vyberte popisný názov pre svoj podiel.
* `Path` :Zadajte absolútnu cestu k adresáru, ktorý chcete zdieľať. Zabezpečte, aby tento adresár existuje a má správne vlastníctvo a povolenia. Skupina, ktorú zadáte nižšie, je potrebné čítať/zápis prístup do tohto adresára.
* `Plate používatelia :Zadajte, ktoré používatelia alebo skupiny majú prístup k zdieľaniu. Používanie skupiny sa všeobecne odporúča pre ľahšie riadenie. Symbol `@` označuje skupinu. Vytvorte skupinu, ak neexistuje pomocou „sudo groupAdd groupName“. Pridajte používateľov do skupiny s `sudo usermod -a -g groupName username`.
* `hosť o ok. :Nastavenie na `no` je rozhodujúce pre bezpečnosť. Zabraňuje anonymnému prístupu.
* `Čítanie iba" :Nastavte to na `yes`, ak chcete, aby používatelia čítali súbory.
* `Create Mask` a` adresár Mask` :Tieto možnosti riadia povolenia novovytvorených súborov a adresárov v rámci zdieľania. Upravte tieto hodnoty podľa svojich bezpečnostných potrieb.
3. Vytvorte adresár zdieľania a nastaviť povolenia:
Vytvorte adresár zadaný v nastavení `Path`:
`` `Bash
sudo mkdir -p/cesta/k/zdieľať
`` `
Stanoviť príslušné vlastníctvo a povolenia. Príklad, použitie `groupName` od vášho` SMB.Conf`:
`` `Bash
Sudo Chown Root:GroupName/Path/To/zdieľať
sudo chmod 0770/cesta/k/zdieľať
`` `
4. Reštartujte Sambu:
Reštartujte službu SAMBA a použite zmeny:
`` `Bash
sudo /etc/init.d/smb Reštart
`` `
5. Otestujte pripojenie:
Skúste pristupovať k zdieľaniu z klientskeho počítača pomocou príkazu „SMBClient` (na klientovi Linux) alebo prehliadaním zdieľaných sietí v systéme Windows. Budete musieť poskytnúť IP adresu alebo meno hostiteľa, názov zdieľania a vaše používateľské meno a heslo.
Príklad pomocou SMBClient (na klientovi Linuxu):
`` `Bash
SMBClient // server_ip_address/sharename -u Užívateľské meno
`` `
Nahradiť `server_ip_address`,` sharename` a `username` s vašimi skutočnými hodnotami.
Dôležité bezpečnostné úvahy (pre všetky verzie Samba):
* Strong Heslá: Presadzujte silné heslá pre všetkých používateľov.
* Pravidelné aktualizácie: Udržujte svoj server SAMBA a operačný systém aktualizovaný najnovšími bezpečnostnými opravami. (Opäť sa dôrazne odporúča upgradovanie z RHEL 5.)
* firewall: Nakonfigurujte bránu firewall tak, aby umožňovala iba potrebné porty Samba (zvyčajne TCP port 139 a 445).
* najmenej privilégium: Poskytnite iba prístup používateľom a skupinám, ktoré to absolútne potrebujú.
* Pravidelné zálohy: Pravidelne zálohujte svoje zdieľané údaje.
Nezabudnite sa poradiť s oficiálnou dokumentáciou SAMBA, kde nájdete najaktuálnejšie informácie a osvedčené postupy. RHEL 5 je veľmi zastaraný a nemá moderné bezpečnostné prvky; Zvážte inováciu na podporovaný OS.