Recherche de site Web

Installez Samba4 sur RHEL 8 pour le partage de fichiers sous Windows


Samba est un système de fichiers réseau open source, rapide, sécurisé, stable et largement utilisé qui fournit des services de partage de fichiers et d'impression à tous les clients utilisant le protocole SMB/CIFS, tels que comme Linux, toutes les versions de DOS et Windows, OS/2 et bien d'autres systèmes d'exploitation.

Dans notre article précédent, nous avons expliqué comment installer Samba4 sur CentOS/RHEL 7 pour le partage de fichiers de base entre les systèmes CentOS/RHEL et les machines Windows. Où nous avons appris à configurer Samba pour un partage de fichiers anonyme et sécurisé entre machines.

Dans cet article, nous décrirons comment installer et configurer Samba4 sur RHEL 8 pour le partage de fichiers de base avec les machines Windows.

Installer Samba4 dans RHEL 8

1. Pour installer Samba 4 avec ses dépendances, utilisez le gestionnaire de packages DNF comme indiqué.

dnf install samba samba-client samba-common

2. Une fois l'installation terminée, démarrez le service Sambe, activez-le pour démarrer automatiquement au démarrage du système et vérifiez ce service à l'aide des commandes systemctl comme suit.

systemctl start smb
systemctl enable smb
systemctl status smb

3. Ensuite, si vous avez configuré un pare-feu, vous devez ajouter le service Samba dans la configuration du pare-feu pour autoriser l'accès aux répertoires et fichiers partagés via le système.

sudo firewall-cmd --permanent --add-service=samba
sudo firewall-cmd --reload

Configurer Samba4 sur RHEL 8

4. Pour configurer Samba pour le partage de fichiers, vous devez créer une copie de sauvegarde du fichier de configuration par défaut de Samba qui comprend les paramètres de préconfiguration et diverses directives de configuration.

cp /etc/samba/smb.conf /etc/samba/smb.conf.orig

Maintenant, continuez pour configurer samba pour les services de partage de fichiers anonymes et sécurisés, comme expliqué ci-dessous.

Configuration du partage de fichiers anonyme Samba4 sur RHEL 8

5. Dans cette section, la première étape consiste à créer le répertoire partagé qui stockera les fichiers sur le serveur. Définissez ensuite les autorisations appropriées sur le répertoire comme indiqué.

mkdir -p /srv/samba/anonymous
chmod -R 0777 /srv/samba/anonymous
chown -R nobody:nobody /srv/samba/anonymous

6. Ensuite, à l'aide de l'utilitaire chcon, modifiez le contexte de sécurité SELinux pour le répertoire partagé samba créé.

 
chcon -t samba_share_t /srv/samba/anonymous

7. Ouvrez maintenant le fichier de configuration à l'aide de votre éditeur de fichiers texte préféré pour configurer le partage de fichiers anonyme non sécurisé sur un répertoire partagé.

vim /etc/samba/smb.conf

Modifiez les paramètres globaux suivants et ajoutez une section pour le partage Anonyme. Notez que vous pouvez définir vos propres valeurs si nécessaire (lisez man smb.conf pour plus d'informations).

[global]
        workgroup = WORKGROUP
        netbios name = rhel
        security = user
...
[Anonymous]
        comment = Anonymous File Server Share
        path = /srv/samba/anonymous
        browsable =yes
        writable = yes
        guest ok = yes
        read only = no
        force user = nobody

Enregistrez les modifications dans le fichier et fermez.

8. Exécutez ensuite la commande suivante pour vérifier si la configuration est correcte.

testparm 
Load smb config files from /etc/samba/smb.conf 
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) 
Unknown parameter encountered: "netbios" 
Ignoring unknown parameter "netbios" 
Processing section "[homes]" 
Processing section "[printers]" 
Processing section "[print$]" 
Processing section "[Anonymous]" 
Loaded services file OK. 
Server role: ROLE_STANDALONE 

Press enter to see a dump of your service definitions 

Global parameters 
[global] 
       printcap name = cups 
       security = USER 
       idmap config * : backend = tdb 
       cups options = raw 
[homes] 
       browseable = No 
       comment = Home Directories 
       inherit acls = Yes 
       read only = No 
       valid users = %S %D%w%S 

[printers] 
       browseable = No 
       comment = All Printers 
       create mask = 0600 
       path = /var/tmp 
       printable = Yes                                                                                                                           
                                                                                                                          
[print$]                                                                                                                                
       comment = Printer Drivers                                                                                                                  
       create mask = 0664                                                                                                                         
       directory mask = 0775                                                                                                                      
       force group = @printadmin                                                                                                                  
       path = /var/lib/samba/drivers 
       write list = @printadmin root 


[Anonymous] 
       comment = Anonymous File Server Share 
       force user = nobody 
       guest ok = Yes 
       path = /srv/samba/anonymous 
       read only = No

9. Si la configuration de Samba est OK, continuez et redémarrez le service samba pour que les modifications récentes prennent effet.

systemctl restart smb

10. Enfin, testez si le partage anonyme fonctionne correctement, connectez-vous à votre machine Windows, ouvrez l'Explorateur Windows, cliquez sur Réseau, puis cliquez sur l'hôte RHEL ou utilisez l'adresse IP du serveur pour y accéder (l'exécution de la commande ip add sur le serveur peut vous aider à afficher l'adresse IP).

e.g. 2.168.43.198

11. Ensuite, ouvrez le répertoire Anonyme et essayez d'y ajouter des fichiers à partager avec d'autres utilisateurs.

Configuration du partage de fichiers sécurisé Samba4 sur RHEL 8

12. Afin de créer un répertoire partagé de manière sécurisée, vous devez créer un groupe système Samba. Tous les utilisateurs du partage sécurisé seront ajoutés à ce groupe. Vous pouvez utiliser la commande groupadd pour créer le groupe comme suit.

groupadd smbgrp

Utilisez ensuite la commande usermod pour ajouter tous les utilisateurs, par exemple tecmint au groupe et définissez un mot de passe pour chaque utilisateur comme indiqué.

usermod tecmint -aG smbgrp
smbpasswd -a tecmint

13. Ensuite, créez le répertoire sécurisé qui stockera en toute sécurité les fichiers partagés, puis définissez les autorisations appropriées sur le répertoire. Modifiez également le contexte de sécurité SELinux pour le répertoire comme suit.

mkdir -p /srv/samba/secure
chmod -R 0770 /srv/samba/secure
chown -R root:smbgrp /srv/samba/secure
chcon -t samba_share_t /srv/samba/secure

14. Ensuite, ouvrez le fichier de configuration pour le modifier.

vim /etc/samba/smb.conf

Et ajoutez la section suivante à la fin du fichier.

[Secure]
        comment = Secure File Server Share
        path =  /srv/samba/secure
        valid users = @smbgrp
        guest ok = no
        writable = yes
        browsable = yes

Enregistrez les modifications et fermez le fichier.

15. Ensuite, vérifiez à nouveau la configuration de samba en exécutant la commande testparm.

testparm

16. Redémarrez les services Samba pour appliquer les modifications.

systemctl restart smb.service
systemctl restart nmb.service

Test du partage de fichiers Samba sécurisé

17. Enfin, testez si le partage sécurisé fonctionne correctement. Depuis votre machine Windows, ouvrez l'Explorateur Windows, cliquez sur Réseau, puis cliquez sur l'hôte RHEL, ou bien essayez d'accéder au serveur en utilisant son adresse IP comme expliqué précédemment.

e.g. 2.168.43.198

Il vous sera demandé de saisir votre nom d'utilisateur et votre mot de passe pour vous connecter au serveur RHEL 8.

18. Une fois connecté, vous obtiendrez une liste de tous les répertoires partagés samba. Vous pouvez désormais partager en toute sécurité certains fichiers avec d'autres utilisateurs autorisés sur le réseau en ajoutant des fichiers dans le répertoire sécurisé.

C'est tout! Dans cet article, nous avons montré comment installer et configurer Samba 4 dans RHEL 8 pour un partage de fichiers anonyme et sécurisé avec des machines Windows. Avez-vous des questions ou des commentaires concernant ce guide, utilisez le formulaire de commentaires ci-dessous pour nous contacter.