Queste istruzioni presuppongono che tu abbia una comprensione di base dell'amministrazione Linux. Procedere con cautela, poiché una configurazione errata può compromettere il sistema.
1. Installa samba:
Usa il gestore pacchetti `yum` per installare la suite Samba:
`` `Bash
sudo yum installa samba samba-client
`` `
2. Configura samba (SMB.conf):
Il file di configurazione principale è `/etc/samba/smb.conf`. Dovrai aggiungere una nuova sezione azionaria. Usa un editor di testo con privilegi di root (come `vi` o` nano`):
`` `Bash
sudo vi /etc/samba/smb.conf
`` `
Aggiungi la sezione seguente alla fine del file, adattandola alle tue esigenze:
`` `
[Sharename]
commento =la mia condivisione samba
Path =/Path/to/Share // Sostituisci con il percorso effettivo della directory azionaria
utenti validi =@GroupName // Sostituisci con il gruppo che avrà accesso
Ospite OK =no // Disabilita l'accesso agli ospiti (per sicurezza)
Solo letto =no // consente l'accesso di lettura e scrittura (modifica in "Sì" per sola lettura)
Crea mask =0660 // Imposta le autorizzazioni di file per file appena creati
Directory Mask =0770 // Imposta le autorizzazioni di directory per le directory di nuova creazione
`` `
* `sharename` :Scegli un nome descrittivo per la tua condivisione.
* `Path` :Specificare il percorso assoluto della directory che si desidera condividere. Assicurarsi che questa directory esista e abbia la proprietà e le autorizzazioni corrette. Il gruppo specificato di seguito necessita di lettura/scrittura Accesso a questa directory.
* `Volid Users` :Specificare quali utenti o gruppi possono accedere alla condivisione. L'uso di un gruppo è generalmente raccomandato per una gestione più semplice. Il simbolo `@` indica un gruppo. Crea il gruppo se non esiste usando `Sudo GroupAdd GroupName`. Aggiungi utenti al gruppo con `sudo usermod -a -g groupname nome utente`.
* `Guest ok` :Impostare questo su `No` è cruciale per la sicurezza. Previene l'accesso anonimo.
* `Lettura solo` :Imposta questo su `Sì` se vuoi solo che gli utenti leggano i file.
* `Crea Mask` e` Directory Mask` :Queste opzioni controllano le autorizzazioni di file e directory appena creati all'interno della condivisione. Regola questi valori in base alle tue esigenze di sicurezza.
3. Crea la directory azionaria e imposta le autorizzazioni:
Crea la directory specificata nell'impostazione `percorso ':
`` `Bash
sudo mkdir -p/path/to/share
`` `
Impostare la proprietà e le autorizzazioni adeguate. Esempio, usando il `GroupName` dal tuo` smb.conf`:
`` `Bash
Sudo Chown Root:GroupName/Path/to/Share
Sudo Chmod 0770/Path/to/Share
`` `
4. Riavvia samba:
Riavvia il servizio Samba per applicare le modifiche:
`` `Bash
Sudo /etc/init.d/smb riavviare
`` `
5. Prova la connessione:
Prova ad accedere alla condivisione da una macchina client utilizzando il comando `smbclient` (su un client Linux) o navigando le condivisioni di rete in Windows. Dovrai fornire l'indirizzo IP del server o il nome host, il nome condivisione e il tuo nome utente e password.
Esempio usando SMBClient (su un client Linux):
`` `Bash
smbclient // server_ip_address/sharename -u nome utente
`` `
Sostituisci `server_ip_address`,` shaname` e `nome utente` con i tuoi valori effettivi.
Importanti considerazioni sulla sicurezza (per tutte le versioni di Samba):
* Password forti: Applicare password forti per tutti gli utenti.
* Aggiornamenti regolari: Mantieni aggiornati il server Samba e il sistema operativo con le ultime patch di sicurezza. (Ancora una volta, è altamente raccomandato l'aggiornamento da RHEL 5.)
* Firewall: Configurare il firewall per consentire solo le porte Samba necessarie (in genere la porta TCP 139 e 445).
* Privilegio minimo: Concedi solo l'accesso a utenti e gruppi che ne hanno assolutamente bisogno.
* Backup regolari: Esegui regolarmente il backup dei dati condivisi.
Ricorda di consultare la documentazione ufficiale di Samba per le informazioni e le migliori pratiche più aggiornate. RHEL 5 è molto obsoleto e privo di moderne caratteristiche di sicurezza; Prendi in considerazione l'aggiornamento a un sistema operativo supportato.
hardware © www.354353.com