[2] Katalog z limitowanym dostępem

24 stycznia 2021 Wyłączono przez Adam [zicherka] Nogły

Zainstalujemy teraz Sambę, aby móc udostępniać pliki miedzy Linuxem a Windowsem (serwer plików). Dla przykładu stworzymy i udostępnimy folder /smbshare2, do którego pełny dostęp będzie miał użytkownik smbuser2 oraz wszyscy użytkownicy należący do grupy smbgroup2, którzy przejdą proces autentykacji.

[1] Zainstaluj Sambę.

[root@vlsr01 ~]# dnf -y install samba

[2] Tworzymy grupę [smbgroup1], katalog [/smbshare1] i ustawiamy odpowiednie prawa dostępu.

[root@vlsr01 ~]# groupadd smbgroup2
[root@vlsr01 ~]# mkdir /smbshare2
[root@vlsr01 ~]# chgrp smbgroup2 /smbshare2
[root@vlsr01 ~]# chmod 770 /smbshare2

[3] Edytujemy plik konfiguracyjny Samby.

[root@vlsr01 ~]# mcedit /etc/samba/smb.conf
[global]
# linia 7: dodaj (kodowanie znaków)
unix charset = UTF-8
# zmień (domyślna nazwa grupy roboczej w Windows)
workgroup = WORKGROUP
security = user
# dodaj (adresy IP, które mają dostęp do Samby/jej zasobów)
hosts allow = 127. 192.168.100.
.....
.....
# dodaj na końcu
# nazwa zasobu udostępnianego
[Share2]
# ścieżka dostępu do udostępnianego katawalogu
path = /smbshare2
# zezwól na zapis
writable = yes
# bez dostępu użytkownika anonimowego (nobody)
guest ok = no
# dostęp tylko dla grupy [smbgroup2] i użytkownika [smbuser2]
valid users = @smbgroup2 smbuser2
# ustaw prawa [777] gdy tworzony jest plik
force create mode = 777
# ustaw prawa [777] gdy tworzony jest katalog
force directory mode = 777
# dziedziczenie praw z katalogu nadrzędnego
inherit permissions = yes
# włącz i uruchom Sambę
[root@vlsr01 ~]# systemctl enable --now smb

[4] Tworzymy użytkownika smbuser1.

# dodaj użytkownika [smbuser2]
[root@vlsr01 ~]# useradd smbuser2
[root@vlsr01 ~]# smbpasswd -a smbuser2
New SMB password: # ustaw hasło
Retype new SMB password: # powtórz hasło
Added user smbuser2.
[root@vlsr01 ~]# usermod -G smbgroup2 smbuser2

[5] Jeżeli jest włączony i działa SELinux zmień ustawienia.

[root@vlsr01 ~]# semanage fcontext -a -t samba_share_t "/smbshare2(/.*)?"
[root@vlsr01 ~]# restorecon -R -v /smbshare2/

[6] Jeżeli Firewalld jest uruchomiony zezwól na dostęp do Samby.

[root@vlsr01 ~]# firewall-cmd --add-service=samba --permanent
[root@vlsr01 ~]# firewall-cmd --reload