Установка и настройка файлового сервера Samba4 с правами ACL на Centos7.

Автор: Admin

Дата:2018-12-28

CentOs7/Samba как файловый сервер

Давайте установим и настроим файловый сервер Samba с правами ACL.
При такой возможности управлять доступом можно при помощи Windows или команд setfacl и getfacl для Linux.

1. Установим epele-release
# yum install epel-release
# yum update
# yum upgrade

2. Установка samba
# yum install samba samba-client samba-common

3. Рабочая группа
Посмотрите к какой рабочей группе принадлежат компьютеры в сети
По умолчанию workgroup

4. Создание группы и пользователя samba
# groupadd smbgroup
# useradd manager1
# usermod manager1 -aG smbgroup
# smbpasswd -a manager1

5. Создание папок с доступом
# mkdir -p /srv/samba/managers
# chmod -R 0770 /srv/samba/managers
# chown -R root:smbgroup /srv/samba/managers

6. Отключите Selinux

Далее нужно отключить Selinux

# vi /etc/selinux/config
SELINUX=enforcing
Заменить на disabled и перезагрузиться

Или просто выполните команду
# chcon -t samba_share_t /srv/samba/managers

7. Создадим еще пользователей
# useradd -G smbgroup -p пароль_пользователя manager2
# smbpasswd -a manager2
# useradd -G smbgroup -p пароль_пользователя manager3
# smbpasswd -a manager3

8. Бэкап оригинального файла samba
# cp /etc/samba/smb.conf /etc/samba/smb.conf.backup

9. Создаем конфигурационный файл
# vi /etc/samba/smb.conf

[global]
workgroup = WORKGROUP
security = user
passdb backend = tdbsam

### Права будут регулироваться ACL, поэтому установим права на создание папок и файлов в полную доступность "770"
[Managers]
comment = Secure File Server Share
path = /srv/samba/managers
valid users = @smbgroup
force group = smbgroup
guest ok = no
writable = yes
browsable = yes
create mask = 770
directory mask = 770


10. Проверяем
# testparm

11. Перестартуем samba
# systemctl restart smb.service
# systemctl restart nmb.service

12. ACL
Как уже писал выше, права доступа будут регулироваться при помощи ACL.

Если ACL не работает, то нужно его установить и настроить.
# yum install acl
В CentOS 7 все работало по умолчанию.

13. Создадим папки
Из Windows, под пользователем manager1 создадим такую иерархию папок
-M1
-Входящие
-Документы

- M1 - Только владелец, smbgroup чтение и выполнение (rx)
-Входящие - Полный доступ у Всех. Сюда будут скидывать все сотрудники компании.
-Документы - Только владелец, manager2 - чтение и выполнение(rx), manager3 - чтение, выполнение и запись(rwx). Эта папку принадлежит
только владельцу и ни кто не имеет к ней доступа если иное не оговорено.

14. Устанавливаем нужные права на папки

    14.1. Права можно устанавливать из под Windows.

Открыв сетевой ресурс managers из под Windows, просто создайте папку и установите права - добавляя пользователей.
Установив правила можно их посмотреть в Linux

Папка m1
# getfacl /srv/samba/managers/m1
# owner: manager1
# group: smbgroup
user::rwx
user:manager1:rwx
group::r-x
group:smbgroup:r-x
mask::rwx
other::---
default:user::rwx
default:user:manager1:rwx
default:group::---
default:group:smbgroup:r-x
default:mask::rwx
default:other::---

Папка входящие
# getfacl /srv/samba/managers/m1/Входящие
# owner: manager1
# group: smbgroup
user::rwx
user:manager1:rwx
group::rwx
group:smbgroup:rwx
mask::rwx
other::---
default:user::rwx
default:user:manager1:rwx
default:group::rwx
default:group:smbgroup:rwx
default:mask::rwx
default:other::---

Папка Документы
# getfacl /srv/samba/managers/m1/Документы/
# owner: manager1
# group: smbgroup
user::rwx
user:manager1:rwx
user:manager2:r-x
user:manager3:rwx
group::---
group:smbgroup:---
mask::rwx
other::---


    14.2. Права можно устанавливать и при помоши команды setfacl в Linux:

Небольшой пример:
Даем право на просмотр и выполение для manager2
# setfacl -m u:manager2:rx /srv/samba/managers/m1/Документы

Даем на чтение, запись и выполнение для manager3
# setfacl -m u:manager3:rwx /srv/samba/managers/m1/Документы


Чем занимается Ваш ребенок за компьютером? Программа NeoSpy поможет в этом. Подробнее...

Количество просмотров: 3718

Комментарии к статье: