Настройка Samba сервера в CentOS

Настройка Samba сервера в CentOS

Roman Bogachev VMware Specialist | Drone Pilot | Traveler

Samba - это пакет программ, с помощью которых можно обращаться или предоставлять доступ к сетевым дискам и принтерам по протоколу SMB/CIFS

Временно отключаем SElinux
1
setenforce 0

Для полного отключения идем в /etc/selinux/config
И заменим значение переменной SELINUX c enforcing на disabled

1
2
3
4
5
6
7
8
9
10
# This file controls the state of SELinux on the system. 
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

Перезагружаем систему

1
reboot

Устанавливаем Samba

1
yum install samba samba-common cups-libs samba-client

Создаем папку к которой будем предоставлять общий доступ

1
mkdir -p /home/share

Настраиваем на нее права доступа

1
2
chown -R root:users /home/share
chmod -R 775 /home/share

Конфигурации Samba

Открываем файл конфигурации /etc/samba/smb.conf
Проверяем, что у нас существуют следующие строчки в секции [global]

1
2
3
4
5
[global]
security = user
passdb backend = tdbsam
workgroup = MYGROUP
server string = Samba Server Version %v

Идем дальше по файлу. Если мы не собираемся предоставлять доступ для домашних папок пользователей или принтеров, то комментируем [homes] и [printers]

Добавим новую секцию с нашей конфигурацией

1
2
3
4
5
6
7
8
9
[share]
comment = All Users
path = /home/share
valid users = @users
force group = users
create mask = 0660
directory mask = 0771
writable = yes
browseable = yes

Добавим нового пользователя

Добавление нового пользователя происходит в два этапа: первый - добавление пользователя в систему.

1
useradd shareuser -M -G users -s /sbin/nologin

Ключ -M означает, что для пользователя не будет создана домашняя папка, ключ -G users добавит пользователя в группу users, а -s /sbin/nologin не позволит пользователю выполнить вход в систему.

Вторым этапом добавим пользователя в базу tdbsam (возможно потребуется указать пароль, именно этот пароль будет использоваться для авторизации при доступе к общей папке)

1
smbpasswd -a shareuser

Настраиваем автозапуск

1
2
chkconfig --levels 235 smb on 
/etc/init.d/smb restart

Также потребуется настроить Firewall, а именно порты 137, 138, 139, 445