Estas instrucciones suponen que tiene una comprensión básica de la administración de Linux. Continúe con precaución, ya que la configuración incorrecta puede comprometer su sistema.
1. Instale samba:
Use el "Yum` Package Manager para instalar la suite Samba:
`` `Bash
sudo yum instalación samba samba-client
`` `` ``
2. Configurar samba (smb.conf):
El archivo de configuración principal es `etc/samba/smb.conf`. Tendrá que agregar una nueva sección de compartir. Use un editor de texto con privilegios raíz (como `Vi` o` nano`):
`` `Bash
sudo vi /etc/samba/smb.conf
`` `` ``
Agregue la siguiente sección al final del archivo, adaptándolo a sus necesidades:
`` `` ``
[SpareName]
Comentario =mi samba compartir
ruta =/ruta/a/compartir // Reemplace con la ruta real a su directorio de acciones
usuarios válidos =@Groupname // Reemplace con el grupo que tendrá acceso
invitado OK =no // Desactiva el acceso al invitado (para seguridad)
solo leer =no // permite el acceso de lectura y escritura (cambie a "sí" para solo lectura)
crear máscara =0660 // Establece permisos de archivo para archivos recién creados
Directory Mask =0770 // Establece permisos de directorio para directorios recién creados
`` `` ``
* `Sharename` :Elija un nombre descriptivo para su parte.
* `Path` :Especifique la ruta absoluta al directorio que desea compartir. Asegúrese de que este directorio exista y tenga la propiedad y los permisos correctos. El grupo que especifica a continuación necesita acceso de lectura/escritura a este directorio.
* `Usuarios válidos` :Especifique a qué usuarios o grupos pueden acceder a la acción. El uso de un grupo generalmente se recomienda para una gestión más fácil. El símbolo `@` indica un grupo. Cree el grupo si no existe usando `sudo groupAdd groupname`. Agregue los usuarios al grupo con `sudo usermod -a -g groupname username`.
* `invitado OK` :Establecer esto en `no` es crucial para la seguridad. Previene el acceso anónimo.
* `Leer Only` :Establezca esto en `Sí` si solo desea que los usuarios lean los archivos.
* `Crear Mask` y` Directory Mask` :Estas opciones controlan los permisos de archivos y directorios recién creados dentro de la compartir. Ajuste estos valores de acuerdo con sus necesidades de seguridad.
3. Cree el directorio compartido y establezca permisos:
Cree el directorio especificado en la configuración `ruta ':
`` `Bash
sudo mkdir -p/ruta/a/compartir
`` `` ``
Establezca la propiedad y los permisos apropiados. Ejemplo, usando el `groupname` de su` smb.conf`:
`` `Bash
Sudo Chown Root:GroupName/Path/To/Share
sudo chmod 0770/ruta/a/compartir
`` `` ``
4. Reiniciar samba:
Reinicie el servicio SAMBA para aplicar los cambios:
`` `Bash
sudo /etc/init.d/smb reiniciar
`` `` ``
5. Pruebe la conexión:
Intente acceder a la acción desde una máquina cliente utilizando el comando 'SMBClient` (en un cliente de Linux) o navegando por las acciones de la red en Windows. Deberá proporcionar la dirección IP o el nombre de host del servidor, el nombre de compartir y su nombre de usuario y contraseña.
Ejemplo usando SMBClient (en un cliente de Linux):
`` `Bash
smbclient // server_ip_address/sharename -u nombre de usuario
`` `` ``
Reemplace `server_ip_address`,` Sharename` y 'UserName` con sus valores reales.
Consideraciones de seguridad importantes (para todas las versiones de Samba):
* Contraseñas seguras: Haga cumplir contraseñas seguras para todos los usuarios.
* Actualizaciones regulares: Mantenga su servidor Samba y el sistema operativo actualizado con los últimos parches de seguridad. (Nuevamente, la actualización de RHEL 5 es muy recomendable).
* firewall: Configure su firewall para permitir solo los puertos de Samba necesarios (generalmente el puerto TCP 139 y 445).
* menos privilegio: Solo otorga acceso a usuarios y grupos que lo necesitan absolutamente.
* copias de seguridad regulares: Realice una copia de seguridad regular de sus datos compartidos.
Recuerde consultar la documentación oficial de Samba para obtener la información y las mejores prácticas más actualizadas. Rhel 5 está muy desactualizado y carece de características de seguridad modernas; Considere actualizar a un sistema operativo compatible.