Как сделать общую папку в centos 7
Обновлено: 04.07.2024
один из способов (протокол) передачи данных по сети с одного устройства на другое. Самый распространенный пример использования — сетевой диск или сетевая папка для общего доступа. CIFS (Common Internet File System) также называют SMB (Server Message Block) — по сути, это одно и тоже.
- SMB или CIFS
- SMB 2.0
- SMB 3.0
Для работы CIFS / SMB необходим порт 445 — по нему предоставляется удаленный доступ к сетевым ресурсам. А также для разрешения имен NetBios используются порты 137, 138 ,139 — без них обращение к ресурсу возможно только по IP-адресу.
В Windows клиент и сервер встроены в операционную систему. В Linux протокол может быть реализован с помощью samba.
Подготовка
Для монтирования общей папки необходимо установить набор утилит для работы с CIFS .
yum install cifs-utils
Синтаксис
* вместо mount.cifs можно написать mount -t cifs.
mount.cifs //192.168.1.1/public /mnt
* простой пример монтирования папки public на сервере 192.168.1.1 в локальный каталог /mnt.
Ручное монтирование
Теперь монтирование можно выполнить следующей командой:
mount.cifs //192.168.1.10/share /mnt -o user=andr
* в данном примере будет примонтирован каталог share на сервере 192.168.1.10 в локальную папку /mnt под учетной записью andr.
То же самое, с использованием домена:
mount.cifs //192.168.1.10/share /mnt -o user=andr,domain=andr.local
Автоматическое монтирование CIFS через fstab
Для начала создаем файл, в котором будем хранить данные авторизации при подключении к общей папке:
vi /root/.smbclient
И добавляем в него данные следующего вида:
username=andr
password=dPassw0rd
domain=andr.local
* в этом примере создана пара логин/пароль — andr/dPassw0rd; domain указывать не обязательно, если аутентификация выполняется без него.
Теперь открываем конфигурационный файл fstab:
vi /etc/fstab
и добавляем в него следующее:
//192.168.1.10/share /mnt cifs user,rw,credentials=/root/.smbclient 0 0
* в данном примере выполняется монтирование общей папки share на сервере с IP-адресом 192.168.1.10 в каталог /mnt. Параметры для подключения — user: позволяет выполнить монтирование любому пользователю, rw: с правом на чтение и запись, credentials: файл, который мы создали на предыдущем шаге.
Чтобы проверить правильность настроек, вводим следующую команду:
mount -a
Примеры использования опций
Версии SMB
Если на стороне Windows используется старая или слишком новая версия протокола SMB , при попытке монтирования мы можем получить ошибку mount error(112): Host is down. Чтобы это исправить, указываем версию:
mount.cifs //192.168.1.10/share /mnt/ -o vers=1.0
* монтирование по протоколу SMB1 .0
Монтирование от гостевой учетной записи
Если сервер принимает запросы без логина и пароля, то клиент подключается, как гость:
Разберёмся, как сконфигурировать samba на CentOS 7 с анонимными и защищёнными samba-серверами. Samba является пакетом программ с открытым исходным кодом, который позволяет уверенно обращаться к файлам и принтерам на ОС, работающих по протоколу SMB/CIFS. Samba находится в свободном доступе, в отличие от других программ SMB/CIFS, и совместим, допускает возможность взаимодействия сетей, включающих сервера под управлением Linux/Unix, так и клиентов, работающими на Windows.
1 Предварительные замечания
Внимание: В Windows домен рабочей станции должен совпадать с доменом в CentOS.
Для проверки значения в Windows введите в командной строке следующее:
В нашем случае домен рабочей станции имеет значение HOME.
Убедитесь, что рабочая группа будет иметь одинаковое имя как под Linux, так и под Windows.
Для того, чтобы сделать доступным компьютер под Windows, необходимо добавить IP-адрес вашего сервера в hosts.
В нашем случае введем следующее:
Затем просто сохраним данное изменение.
2 Анонимный доступ средствами samba
Сначала установим samba с возможностью анонимного доступа. Для установки samba выполните следующую команду:
Таким образом вы установите samba актуальной версии.
Для того, чтобы сконфигурировать samba потребуется отредактировать файл /etc/samba/smb.conf, перед редактированием следует сделать резервное копирование оригинального файла /etc/samba/smb.conf.bak
Открываем для редактирования файл:
Почти всё готово, перезапускаемся:
На данном этапе сетевой экран CentOS 7.0 заблокирует доступ службы samba, чтобы решить эту проблему, выполним следующее:
Настроить сетевой экран по всем правилам поможет специальная статья.
Теперь вы можете обмениваться файлами Centos 7.0 с windows, для этого в командной строке Win+R необходимо выполнить \\centos:
Далее необходимо проверить права доступа для общего документа.
Для получения прав доступа для анонимного пользователя введите следующее:
Далее нам потребуется разрешение selinux для конфигурации samba:
Теперь анонимный пользователь может создавать и просматривать cодержимое.
Можно выполнить встречную проверку следующим образом:
3. Защищённый samba-сервер
Создадим группу smbgrp и пользователя dve для доступа к samba-серверу с необходимой аутентификацией:
Создадим папку secured в /samba и предоставим соответствующие права доступа:
Теперь нам снова понадобится разрешение Selinux:
Снова редактируем файл конфигурации /etc/samba/smb.conf:
Далее потребуется перезапуск
Теперь проверяем настройки хитрой командой testparm
Вы снова столкнётесь с проблемой прав доступа. Для получения прав доступа пользователя dve выполним:
Откройте конфигурационныый файл smb.conf.
В Linux он расположен в папке /etc/samba. Во FreeBSD — /usr/local/etc, к тому же, во FreeBSD если Samba 4-й версии, конфигурационный файл называется smb4.conf.
У меня Samba 4 на Linux CentOS
В открывшемся конфигурационном файле в секции [global] добавьте:
map to guest = Bad Password
Это позволит воспринимать неавторизованных пользователей, как гостей.
Теперь спуститесь в самый низ и добавьте следующее:
[shared]
comment = Public Folder
path = /share
public = yes
writable = yes
read only = no
guest ok = yes
create mask = 0777
directory mask = 0777
force create mode = 0777
force directory mode = 0777
- [shared] — имя общей папки, которое увидят пользователи, подключившись к серверу.
- comment — комментарий для удобства.
- path — путь на сервере, где будут храниться данные.
- public — для общего доступа. Установите в yes, если хотите, чтобы все могли работать с ресурсом.
- writable — разрешает запись на сетевой ресурс.
- read only — только для чтения. Установите no, если у пользователей должна быть возможность создавать папки и файлы.
- guest ok — разрешает доступ к папке гостевой учетной записи.
- create mask, directory mask,force create mode, force directory mode— при создании новой папки или файла назначаются полные права.
Убедитесь, что директория из параметра path существует. Если нет, создайте ее:
chmod 777 /share
* Первая команда создает каталог /share. Вторая — дает всем на него полные права.
Открываем файл /etc/fstab в текстовом редакторе и добавляем в конце файла строки:
У блога появился хостинг, его любезно предоставила компания Облакотека. Облакотека - облачные сервисы для создания и управления виртуальной ИТ-инфраструктурой.
Если вам понравился мой блог и вы хотели бы видеть на нем еще больше полезных статей, большая просьба поддержать этот ресурс.
Читайте также: