После объединения компьютеров в сеть приходит момент когда нужно совершить обмен различными файлами и документами. Для некоторых пользователей может быть достаточно внешнего файлообменника, месенджеров или даже флешкек. Но все эти способы обмена рано или поздно начнут напрягать.

Samba - набор программ которые помогают взаимодействовать в сети между различными компьютерами и операционными системами создавая сетевые диски и общие папки. Неважно какая ОС: Linux, Windows или macOS на стороне клиента который хочет получить доступ к файлам.

Установка samba в CentOS 8

Установим нужные пакеты.

1dnf install samba samba-commom samba-client

Настройка samba в CentOS 8

Основной файл конфигурации это /etc/samba/smb.conf

Настройка сетевого ресурса с приватным доступом

Первым делом необходимо создать группу для пользователей которые будуть иметь доступ к сетевым ресурсам. У меня это будет группа shares. Выполним команду:

1groupadd shares

Создадим пользователя user1 и сразу добавим его в группу shares

1useradd user1 -G shares

Или можем создать пользователя таким образом отключив возможность логинится в системе. Только будет доступ к самба шаре. Чуть безопаснее.

1useradd -s /sbin/nologin -G shares user1

Дальше необходимо создать папку к которой необходимо дать доступ.

1mkdir -p /srv/samba/files

Рекурсивно меняем права на папку

1chmod -R 0770 /srv/samba/files

Меняем владельца и группу для папки

1chown -R root:shares /srv/samba/files

Добавим пользователя в самбу и укажем для него пароль.

1smbpasswd -a user1

Редактируем файл конфигурации и добавляем следующие строки

1vim /etc/samba/smb.conf

[global]
workgroup = WORKGROUP
netbios name = centos
interfaces = enp1s0 192.168.89.0/24
hosts allow = 127. 192.168.89.
log file = /var/log/samba/log.%m
max log size = 50
security = user
passdb backend = tdbsam
map to guest = bad user
min protocol = SMB2

[files]
comment = Share with authenticated access
path = /srv/samba/files
browsable = yes
writable = yes
guest ok = no
valid users = root @shares
create mask = 0775
directory mask = 0775
force group = shares

Разберём основные параметры:

Глобальные параметры

• workgroup - WORKGROUP по умолчания в винде прописано так
• netbios name - имя по которому будем доступен сервер самба
• interfaces - список сетевых интерфейсов которые Samba будет использовать для просмотра ресурсов сети
• hosts allow - список ip адресов или подсетей для которых будет доступен сетевой ресурс
• log file - лог файл
• max log size - максимальный размер в килобайтах лог файла
• secyrity - влияет на то, как будут себя вести клиенты Samba. Оставляем user
• passdb backend - механизм для хранения информации о пользователях и, возможно, о группах.
  • smbpasswd - Механизм по умолчанию. Необязательным параметром указывается путь к файлу smbpasswd.
  • tdbsam - Механизм, основанный на TDB. Необязательным параметром указывается путь к TDB (по умолчанию файл passdb.tdb ищется в директории private dir).
  • ldapsam - Механизм, основанный на LDAP. Необязательным параметром указывается ссылка на LDAP (по умолчанию ldap://localhost)
• map to guest - Этот параметр полезен только в режиме SECURITY = user, НО НЕ в режимах security = share и security = server. Он может принимать 4 различных значения, которые сообщают демону smbd что делать с запросами, которые не удалось аутентифицировать в UNIX.
• min protocol - минимальная версия протокола SMB, которую будет поддерживать Самба.

Параметры для пользовательских шар.

• comment - текстовое поле, которое отображается рядом с общим ресурсом
• path - директория, к которой пользователь получит доступ
• browseable - будет ли общий ресурс отображаться в списке доступных общих ресурсов в сетевом окружении и в списке просмотра.
• writable - включает возможность записи в сетевой ресурс
• guest ok - Если yes на общем ресурсе, то для подключения к ресурсу не требуется пароль.
• valid users - список пользователей, которым разрешен доступ к сервису. Если значения параметра не определено, то все пользователи могут подключаться.
• create mask - Когда создается файл, необходимые права доступа рассчитываются в соответсвии с преобразованием из DOS прав в права UNIX
• directory mask - Права при создани каталогов
• force group - имя группы UNIX, которое будет назначено как первичная группа по умолчанию для всех пользователей, соединяющихся с этим сервисом.

Проверим нашу конфигурация командой:

1testparm

Если нет ошибок идём дальше.

Настройка firewall для samba

Для firewalld

1firewall-cmd --permanent --add-service=samba
2firewall-cmd --reload

Для iptables:

1iptables -A INPUT -p udp --dport 137 -j ACCEPT
2iptables -A INPUT -p udp --dport 138 -j ACCEPT
3iptables -A INPUT -p tcp --dport 139 -j ACCEPT
4iptables -A INPUT -p tcp --dport 445 -j ACCEPT

Если firewall отсутствует, то порты открывать не нужно.

Стартуем сервисы

1systemctl start smb.service
2systemctl start nmb.service

Добавляем в автозагрузку

1systemctl enable smb.service
2systemctl enable nmb.service

Готово. Можно пробовать подключатся.

В ОС Windows открываем Проводник и в строке путь через два слэша пишем ip адрес нашего SMB сервера. Должен отобразится список наших сетевых папок.

Для входа в папку вводим логин/пароль

Настройка сетевого ресурса с анонимным доступом

Порядок настройки немного короче:

• Создаём папку. У меня это будет /srv/samba/anonymous

• Меняем права

    chmod -R 0755 /srv/samba/anonymous
    chown -R nobody:nobody /srv/samba/anonymous
  

• Редактируем файл конфигурации и добавляем следующие строки

    [Anonymous]
    path = /srv/samba/anonymous
    browsable = yes
    writable = yes
    guest ok = yes
    read only = no
  

• Перезапускаем самбу.

    systemctl restart smbd.service
  

При входе в такую сетевую папку пароль запрашиватся не будет.