Воскресенье, 24 Февраль 2013

CentOS 6 и Samba. Часть 2. Настройка доступа к общей папке с авторизацей по паролю

  •   
  • размер шрифта уменьшить размер шрифта увеличить размер шрифта
Оцените материал
(6 голосов)

CentOS 6 и Samba. Часть 2. Настройка доступа к общей папке с авторизацей по паролю.

С помощью данного руководства вы узнаете, как установить сервер Samba на CentOS и настроить сетевую папку с доступом по имени пользователя и паролю, которые будут хранится в базе tdbsam.

Если вам необходимо настроить общий доступ к папке без проверки пароля обратите внимание на это руководство: CentOS 6 и Samba. Часть 1. Настройка доступа к общей папке без пароля.

В первую очередь необходимо настроить или отключить SELinux. Проверить, включен ли в вашей системе SELinux можно, выполнив следующую команду:

selinuxenabled && echo enabled || echo disabled

Как отключить SELinux описано здесь.

Затем выполните установку Samba:

yum install samba samba-common cups-libs samba-client

Создайте папку, к которой вы будете предоставлять общий доступ:

mkdir -p /home/howtoit-passwd

И настройте на нее права:

chown -R root:users /home/howtoit-passwd
chmod -R 775 /home/howtoit-passwd

Откройте файл для конфигурации:

vi /etc/samba/smb.conf

Проверьте, что у вас существуют следующие строчки в секции [global]:

[global]
security = user
passdb backend = tdbsam
workgroup = MYGROUP
server string = Samba Server Version %v 

Затем перейдите к концу файла, где указаны описания общих ресурсов (share definitions).

В первую очередь, если вы не планируете предоставлять общий доступ к домашним каталогам пользователей закомментируйте секцию homes:

[homes]
;       comment = Home Directories
;       browseable = no
;       writable = yes
;       valid users = %S
;       valid users = MYDOMAIN\%S

То же можно сделать и с секцией [printers], отвечающей за общий доступ к принтерам:

;[printers]
 ;       comment = All Printers
 ;       path = /var/spool/samba
 ;       browseable = no
 ;       guest ok = no
 ;       writable = no
 ;       printable = yes

Теперь добавьте свою секцию со следующей конфигурацией:

[howtoit-passwd]
  comment = All Users
  path = /home/howtoit-passwd
  valid users = @users
  force group = users
  create mask = 0660
  directory mask = 0771
  writable = yes
  browseable = yes

Сохраните файл кофигурации.

Следующим этапом нужно добавить пользователей. Это делается в два этапа: вначале добавляется пользователь в ОС, а затем на в базу данных Samba. Добавьте пользователя в CentOS следующий командой:

useradd networkuser -M -G users -s /sbin/nologin

Ключ "-M" означает, что для пользователя не будет создана домашняя папка, ключ "-G users" добавит пользователя в группу users, а "-s /sbin/nologin" не позволит пользователю выполнить вход в систему.

Теперь добавьте этого же пользователя в базу tdbsam (вам будет также предложено указать пароль, именно этот пароль будет использоваться для авторизации при доступе к общей папке):

smbpasswd -a networkusers

Настройте автоматический запуск службы samba при загрузке CentOS и запустите саму службу:

chkconfig --levels 235 smb on
/etc/init.d/smb restart

Вам также может понадобится настроить межсетевой экран (Samba использует порты 137, 138, 139, 445) или, по крайней мере его отключить (не рекомендуется) временно (до перезагрузки):

/etc/init.d/iptables stop

Или постоянно:

/etc/init.d/iptables stop
chkconfig iptables off

Комментарии  

HowToIT
0 #3 HowToIT 02.01.2015 19:19
Цитирую Yuri:
smbpasswd networkusers
This command wouldn't work it this case. You should give^
smbpasswd -a networkusers
For more info type
man smbpasswd


Thanks a lot!
Цитировать
Cristo
0 #2 Cristo 24.09.2014 14:10
#useradd -M -G users -s /sbin/nologin
#smbpasswd
Если у кого то будет выводит вот такую надпись после ввода данных команд:
"# Failed to find entry for user ."
То перед как вводить "#smbpasswd " сначала введите "#smbpasswd -a " и только потом без значения "-a".
Цитировать
Yuri
0 #1 Yuri 14.07.2014 11:02
smbpasswd networkusers
This command wouldn't work it this case. You should give^
smbpasswd -a networkusers
For more info type
man smbpasswd
Цитировать

Добавить комментарий


Защитный код
Обновить

 

 

Scroll to top