2017年1月16日 星期一

CentOS 7 Samba Server 架設筆記

Samba 伺服器的架設步驟:
1. 安裝 Samba 套件
2. 編輯設定檔 /etc/samba/smb.conf
3. 設定帳號、群組及密碼
4. 啟動 Samba 服務
5. 設定防火牆

實作環境:
Server IP:192.168.1.75
Client IP:192.168.1.*

Server端:

安裝 Samba 套件
yum install samba samba-client samba-common -y

本例為 /run/media/root/HPDATA下建立一個分享目錄HPNFS
mkdir /run/media/root/HPDATA/HPNFS
chmod 777 /run/media/root/HPDATA/HPNFS


編輯設定檔 /etc/samba/smb.conf,可進入HPNFS目錄操作的群組為smbgrp
[global]
workgroup = WORKGROUP
server string = Samba Server %v
netbios name = centos
security = user
map to guest = bad user
dns proxy = no

[HPNFS]
path = /run/media/root/HPDATA/HPNFS
valid users = @smbgrp
guest ok = no
writable = yes
browsable = yes


設定samba的帳號abc,加入smbgrp群組,最後設定密碼
useradd abc
groupadd smbgrp
usermod -a -G smbgrp abc
smbpasswd -a abc

New SMB password:*********
Retype new SMB password:*********
Added user abc.


設定分享權限
chown -R abc:smbgrp /run/media/root/HPDATA/HPNFS
chmod -R 0770 /run/media/root/HPDATA/HPNFS

設定SElinux
chcon -t samba_share_t /run/media/root/HPDATA/HPNFS
啟動 Samba 服務
systemctl start smb.service
systemctl start nmb.service


設定防火牆
firewall-cmd --permanent --zone=public --add-service=samba
firewall-cmd --reload

2 則留言:

Unknown 提到...

抱歉!!我只是提共一些安全上的問題
firewall-cmd --permanent --zone=public --add-service=samba
這段指令告訴防火牆只要SAMBA都可以通過嗎?

UDP 137
UDP 138
TCP 139
windows port tcp 445


因為我都有在看MIS攻略怕是有漏洞很容易中毒或入侵。
祝您好運

Unknown 提到...

怕有漏洞就改 port 或直接關掉那個 port 啊,就這麼簡單

【公告】網站遷移,未來內容將發表於新網站!!

 受限於blogger本身架構與限制,本網站所有內容已遷移至新網站,網址如下: https://kuo.us.to/wordpress/