[2] Katalog z limitowanym dostępem
24 stycznia 2021Zainstalujemy teraz Sambę, aby móc udostępniać pliki miedzy Linuxem a Windowsem (serwer plików). Dla przykładu stworzymy i udostępnimy folder /smbshare2, do którego pełny dostęp będzie miał użytkownik smbuser2 oraz wszyscy użytkownicy należący do grupy smbgroup2, którzy przejdą proces autentykacji.
[1] Zainstaluj Sambę.
[root@vlsr01 ~]# dnf -y install samba
[2] Tworzymy grupę [smbgroup1], katalog [/smbshare1] i ustawiamy odpowiednie prawa dostępu.
[root@vlsr01 ~]# groupadd smbgroup2 [root@vlsr01 ~]# mkdir /smbshare2 [root@vlsr01 ~]# chgrp smbgroup2 /smbshare2 [root@vlsr01 ~]# chmod 770 /smbshare2
[3] Edytujemy plik konfiguracyjny Samby.
[root@vlsr01 ~]# mcedit /etc/samba/smb.conf
[global] # linia 7: dodaj (kodowanie znaków) unix charset = UTF-8 # zmień (domyślna nazwa grupy roboczej w Windows) workgroup = WORKGROUP security = user # dodaj (adresy IP, które mają dostęp do Samby/jej zasobów) hosts allow = 127. 192.168.100. ..... .....
# dodaj na końcu # nazwa zasobu udostępnianego [Share2] # ścieżka dostępu do udostępnianego katawalogu path = /smbshare2 # zezwól na zapis writable = yes # bez dostępu użytkownika anonimowego (nobody) guest ok = no # dostęp tylko dla grupy [smbgroup2] i użytkownika [smbuser2] valid users = @smbgroup2 smbuser2 # ustaw prawa [777] gdy tworzony jest plik force create mode = 777 # ustaw prawa [777] gdy tworzony jest katalog force directory mode = 777 # dziedziczenie praw z katalogu nadrzędnego inherit permissions = yes
# włącz i uruchom Sambę
[root@vlsr01 ~]# systemctl enable --now smb
[4] Tworzymy użytkownika smbuser1.
# dodaj użytkownika [smbuser2]
[root@vlsr01 ~]# useradd smbuser2
[root@vlsr01 ~]# smbpasswd -a smbuser2 New SMB password: # ustaw hasło Retype new SMB password: # powtórz hasło Added user smbuser2. [root@vlsr01 ~]# usermod -G smbgroup2 smbuser2
[5] Jeżeli jest włączony i działa SELinux zmień ustawienia.
[root@vlsr01 ~]# semanage fcontext -a -t samba_share_t "/smbshare2(/.*)?" [root@vlsr01 ~]# restorecon -R -v /smbshare2/
[6] Jeżeli Firewalld jest uruchomiony zezwól na dostęp do Samby.
[root@vlsr01 ~]# firewall-cmd --add-service=samba --permanent [root@vlsr01 ~]# firewall-cmd --reload