Samba là dịch vụ của hệ điều hành Linux, chạy trên nền giao thức SMB (Server Message Block) đến phép chia sẻ file cùng máy in với các máy chạy Windows. SMB là giao thức được các hệ điều hành của Microsoft sử dụng để phân chia sẻ dữ liệu qua mạng. Linux Samba cũng dựa vào giao thức SMB để viết ra một số tiến trình điển hình như smbd, nmbd, để “nói chuyện “ với các hệ điều hành của Microsoft để người dùng có thể làm việc với máy Linux qua Network Neighborhood.

Bạn đang xem: Samba server là gì

1. Reviews về Samba

Samba là một trong ứng ụng điều khiển xe trên Unix với nó mô phỏng một khối hệ thống Windows. Samba được cho phép một khối hệ thống Unix dấn mình vào vào “Network neighborhood” và người tiêu dùng Windows rất có thể truy cập khoáng sản trên Unix.

Samba thực hiện được nhờ vào sự mô bỏng giao thức CIFS hay” Common Internet file System” với giao thức truyền tin SMB xuất xắc “Server Message Block”

Nói gọn gàng lại samba là một phần mệ miễn phí đa phần sử dụng để chia sẻ file giữa những nền tảng khác biệt như Windows với Linux bằng phương pháp sử dụng giao thức SMB/CIFS.

Samba bao hàm 2 chương trính chính và một trong những công thế hỗ trợ. Nhị chương trình chủ yếu là.

smbd : dịch vụ thương mại tệp với máy in, tuyệt đối phân quyền truy vấn tài nguyên.nmdb : Phân giải thương hiệu và thông báo cá thương mại & dịch vụ ra bên ngoài

Một sô công cụ hỗ trợ samba là.

smbclient: có tính năng tương từ NFS, kết nối từ khối hệ thống unix cho tới smb chia sẻ của một khối hệ thống windows nhằm truyền tệp, giữ hộ tệp.nmblookup: Phân giải tên NetBIOS. để tìm showroom IP tương xứng và các thông tin của máy chạy Windowsswat : cho phép thông số kỹ thuật samba qua giao diện web.

2. Mô hình

*

3. Phía dẫn thông số kỹ thuật Samba trên thứ Centos

Chuẩn bị

1 máy centos 7, 1 sản phẩm công nghệ winsử đụng bình thường dải mạng NAT

Cấu hình Samba Sever

Tiến hành thiết lập các gói Samba:

yum install samba samba-client samba-commonCho phép Samba sử dụng tường lửafirewall-cmd --permanent --zone=public --add-service=samba firewall-cmd --reload Hoặc mở port cho Samba liên kết :

firewall-cmd --permanent --add-port=137/tcpfirewall-cmd --permanent --add-port=138/tcpfirewall-cmd --permanent --add-port=139/tcpfirewall-cmd --permanent --add-port=445/tcpfirewall-cmd --permanent --add-port=901/tcpfirewall-cmd --reload

Cấu hình thứ Win

Chuột phải vàoThis PC hoặc My Computer → Properties → Advanced system settings → Computer Name.

*

Đổi workgroup của máy Win là WORKGROUP

Tắt hết tường lửa trên máy win

Lựa chọn 1: truy cập chính sách công khai

Cấu hình bên trên Centos

1. Chạy lệnh sau để lưu 1 bản config.

cp /etc/samba/smb.conf /etc/samba/smb.conf.orig

2. Tạo nên một thư mục đề xuất share với phân quyền mang đến thư mục

mkdir -p /srv/samba/anonymouschmod -R 0775 /srv/samba/anonymouschown -R nobody:nobody /srv/samba/anonymous

3. Cho phép truy cập từ bỏ SELinux

Tắt SELinux.

vim /etc/sysconfig/selinux Đặt cực hiếm SELINUX = disabled.

Xem thêm: Ủy Ban Nhân Dân Là Gì - Cơ Quan Chuyên Môn Của

Reset sản phẩm để thay đổi có hiệu lực.

Cách khác :

Điểm chú ý thêm là trong CentOS hệ thống bảo mật áp dụng bởi các lớp, thư mục tuan giỏi public nào đó do ta tạo ra cũng cần được báo đến SELinux hiểu được nó chưa hẳn là thư mục hệ thống được đảm bảo an toàn mà là thư mục quản lý bởi samba, điều này được thực hiện bằng lệnh

chcon –t samba_share_t /Ở demo này tôi làm như sau

chcon -t samba_share_t /srv/samba/anonymous

4. Chỉnh sửa file config

vim /etc/samba/smb.confNội dung file config

workgroup = WORKGROUPnetbios name = centossecurity = usercomment = Anonymous file Server Sharepath = /srv/samba/anonymousbrowsable =yeswritable = yesguest ok = yesread only = noforce user = nobody

5. Khám nghiệm samba setting bởi câu lệnh sau

testparm

Nó đã in ra nội dung giống như như sau

Load smb config files from /etc/samba/smb.confrlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)Processing section ""Processing section ""Processing section ""Processing section ""Loaded services tệp tin OK.Server role: ROLE_STANDALONEPress enter lớn see a dump of your service definitions# Global parametersnetbios name = centosprintcap name = cupssecurity = USERidmap config * : backend = tdbcups options = rawcomment = trang chủ Directoriesbrowseable = Noinherit acls = Yesread only = Novalid users = %S %D%w%Scomment = All Printerspath = /var/tmpbrowseable = Noprintable = Yescreate mask = 0600comment = Printer Driverspath = /var/lib/samba/driverscreate mask = 0664directory mask = 0775write các mục = root comment = Anonymous tệp tin Server Sharepath = /srv/samba/anonymousforce user = nobodyguest ok = Yesread only = No

6. Bật và khởi đụng Samba Services nhằm nó chạy auto sau các lần khởi cồn máy

systemctl enable smb.servicesystemctl enable nmb.servicesystemctl start smb.servicesystemctl start nmb.service

Test demo trên vật dụng win

Bấm tổ hợp phím Win + RNhập địa chỉ IP của Sever\192.168.43.168
*
Và họ sẽ tìm thấy vật dụng Centos như trong ảnh. Truy cập và thử chế tạo ra file

Lựa lựa chọn 2: tróc nã cập chính sách bảo mật

Cấu hình trên Centos

Đầu tiên tạo người dùng và group mong mỏi để bảo mật, sau đó đặt mật khẩu truy vấn cho từng bạn dùng

groupadd smbgrpusermod tecmint -aG smbgrpsmbpasswd -a tecmintSau đó sản xuất và phân quyền thư mục cho file

mkdir -p /srv/samba/securechmod -R 0770 /srv/samba/securechown -R root:smbgrp /srv/samba/securechcon -t samba_share_t /srv/samba/secureSau đó sửa đổi file config