Instale o Samba4 no RHEL 8 para compartilhamento de arquivos no Windows
O Samba é um sistema de arquivos de rede de código aberto, rápido, seguro, estável e amplamente utilizado que fornece compartilhamento de arquivos e serviços de impressão para todos os clientes que usam o protocolo SMB/CIFS, como como Linux, todas as versões do DOS e Windows, OS/2 e tantos outros sistemas operacionais.
Em nosso artigo anterior, explicamos como instalar o Samba4 no CentOS/RHEL 7 para compartilhamento básico de arquivos entre sistemas CentOS/RHEL e máquinas Windows. Onde aprendemos como configurar o Samba para compartilhamento anônimo e seguro de arquivos entre máquinas.
Neste artigo, descreveremos como instalar e configurar o Samba4 no RHEL 8 para compartilhamento básico de arquivos com máquinas Windows.
Instale o Samba4 no RHEL 8
1. Para instalar o Samba 4 junto com suas dependências use o gerenciador de pacotes DNF conforme mostrado.
dnf install samba samba-client samba-common
2. Assim que a instalação for concluída, inicie o serviço Sambe, habilite-o para inicialização automática no momento da inicialização do sistema e verifique esse serviço usando os comandos systemctl da seguinte forma.
systemctl start smb
systemctl enable smb
systemctl status smb
3. Em seguida, se você tiver um firewalld configurado, será necessário adicionar o serviço Samba na configuração do firewall para permitir acesso a diretórios e arquivos compartilhados através do sistema.
sudo firewall-cmd --permanent --add-service=samba
sudo firewall-cmd --reload
Configurar o Samba4 no RHEL 8
4. Para configurar o Samba para compartilhamento de arquivos, você precisa criar uma cópia de backup do arquivo de configuração padrão do samba que vem com definições de pré-configuração e várias diretivas de configuração.
cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Agora, prossiga para configurar o samba para serviços de compartilhamento de arquivos anônimos e seguros, conforme explicado abaixo.
Configurando o compartilhamento anônimo de arquivos Samba4 no RHEL 8
5. Nesta seção, o primeiro passo é criar o diretório compartilhado que armazenará os arquivos no servidor. Em seguida, defina as permissões apropriadas no diretório conforme mostrado.
mkdir -p /srv/samba/anonymous
chmod -R 0777 /srv/samba/anonymous
chown -R nobody:nobody /srv/samba/anonymous
6. Em seguida, usando o utilitário chcon, altere o contexto de segurança do SELinux para o diretório compartilhado do samba criado.
chcon -t samba_share_t /srv/samba/anonymous
7. Agora abra o arquivo de configuração usando seu editor de arquivo baseado em texto favorito para configurar o compartilhamento de arquivo anônimo e não seguro em um diretório compartilhado.
vim /etc/samba/smb.conf
Modifique os parâmetros globais a seguir e adicione uma seção para o compartilhamento Anônimo. Observe que você pode definir seus próprios valores quando necessário (leia man smb.conf para obter mais informações).
[global]
workgroup = WORKGROUP
netbios name = rhel
security = user
...
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous
browsable =yes
writable = yes
guest ok = yes
read only = no
force user = nobody
Salve as alterações no arquivo e feche.
8. Em seguida, execute o seguinte comando para verificar se a configuração está correta.
testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Unknown parameter encountered: "netbios"
Ignoring unknown parameter "netbios"
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
Global parameters
[global]
printcap name = cups
security = USER
idmap config * : backend = tdb
cups options = raw
[homes]
browseable = No
comment = Home Directories
inherit acls = Yes
read only = No
valid users = %S %D%w%S
[printers]
browseable = No
comment = All Printers
create mask = 0600
path = /var/tmp
printable = Yes
[print$]
comment = Printer Drivers
create mask = 0664
directory mask = 0775
force group = @printadmin
path = /var/lib/samba/drivers
write list = @printadmin root
[Anonymous]
comment = Anonymous File Server Share
force user = nobody
guest ok = Yes
path = /srv/samba/anonymous
read only = No
9. Se a configuração do Samba estiver OK, vá em frente e reinicie o serviço samba para que as alterações recentes tenham efeito.
systemctl restart smb
10. Por fim, teste se o compartilhamento Anônimo está funcionando bem, faça login em sua máquina Windows, abra o Windows Explorer, clique em Rede e depois clique no host RHEL ou use o endereço IP do servidor para acessá-lo (executar o comando ip add no servidor pode ajudá-lo a visualizar o endereço IP).
e.g. 2.168.43.198
11. Em seguida, abra o diretório Anonymous e tente adicionar arquivos lá para compartilhar com outros usuários.
Configurando o compartilhamento seguro de arquivos Samba4 no RHEL 8
12. Para criar um diretório compartilhado com segurança, você precisa criar um grupo de sistema Samba. Todos os usuários do compartilhamento seguro serão adicionados a este grupo. Você pode usar o comando groupadd para criar o grupo da seguinte maneira.
groupadd smbgrp
Em seguida, use o comando usermod para adicionar todos os usuários, por exemplo, tecmint ao grupo e defina uma senha para cada usuário conforme mostrado.
usermod tecmint -aG smbgrp
smbpasswd -a tecmint
13. Em seguida, crie o diretório seguro que armazenará com segurança os arquivos compartilhados e defina as permissões apropriadas no diretório. Além disso, altere o contexto de segurança do SELinux para o diretório da seguinte maneira.
mkdir -p /srv/samba/secure
chmod -R 0770 /srv/samba/secure
chown -R root:smbgrp /srv/samba/secure
chcon -t samba_share_t /srv/samba/secure
14. Em seguida, abra o arquivo de configuração para edição.
vim /etc/samba/smb.conf
E adicione a seguinte seção no final do arquivo.
[Secure]
comment = Secure File Server Share
path = /srv/samba/secure
valid users = @smbgrp
guest ok = no
writable = yes
browsable = yes
Salve as alterações e feche o arquivo.
15. Em seguida, verifique a configuração do samba novamente, executando o comando testparm.
testparm
16. Reinicie os serviços Samba para aplicar as alterações.
systemctl restart smb.service
systemctl restart nmb.service
Testando o compartilhamento seguro de arquivos Samba
17. Por último, teste se o compartilhamento seguro está funcionando bem. Na sua máquina Windows, abra o Windows Explorer, clique em Rede, depois clique no host RHEL, ou então tente acessar o servidor usando seu endereço IP conforme explicado anteriormente.
e.g. 2.168.43.198
Você será solicitado a inserir seu nome de usuário e senha para fazer login no servidor RHEL 8.
18. Depois de fazer login, você receberá uma lista de todos os diretórios compartilhados do samba. Agora você pode compartilhar alguns arquivos com segurança com outros usuários permitidos na rede adicionando arquivos no diretório seguro.
Isso é tudo! Neste artigo, mostramos como instalar e configurar o Samba 4 no RHEL 8 para compartilhamento anônimo e seguro de arquivos com máquinas Windows. Se você tiver alguma dúvida ou comentário sobre este guia, use o formulário de feedback abaixo para entrar em contato conosco.