samba

Rocky Linuxに色々設定してみた。 - 横浜539のブログ

https://yokohama539.hatenablog.com/entry/2021/10/05/183039

1.sambaをインストール
# dnf -y install samba

バージョンの確認
# smbd -V
Version 4.16.4

2.共有フォルダを作成
# mkdir -p /data/share

パーミッション設定
# chmod 777 /data/share

3.sambaの設定
認証不要　map to guest = Bad User
[root@localhost /]# vi /etc/samba/smb.conf

[global]
        workgroup = WORKGROUP
        security = user
#       printing = cups
#       printcap name = cups
        load printers = no
        cups options = raw
        # hosts allow = [家のNWアドレス(CIDR表記)]
        unix charset = UTF-8
        dos charset = CP932
#       display charset = UTF-8
        guest account = nobody
        map to guest = bad User
        create mask = 0777
        directory mask = 0777
        guest only = yes
        guest ok = yes

guest ok = yes でゲストアカウントの使用を許可し、
map to guest = Bad User でログイン名が存在しない場合はゲストアカウントでのログインを許可し、
guest account = nobody でゲストアカウントをシステムのアカウント nobody にマッピングしています。

[share]
    # 共有フォルダー
    path = /data/share
    # 書き込む権限を許可
    writable = yes
    browseable = yes       

４.FWの穴あけ
# firewall-cmd --permanent --add-port=445/tcp
success
# firewall-cmd --reload
success
# firewall-cmd --list-ports
445/tcp

「ネットワーキング」「publicゾーンにサービスを追加」画面で「samba」にチェックを入れ、「サービスの追加」をクリックする

sambaの起動 をかけると下記のようにエクスプローラが開きますがアクセスできない状態になります

SELinuxを無効にします。
これをしないと「ファイルは見えているけどアクセスできない」事象になります。
# setenforce 0
# nano /etc/selinux/config
---
SELINUX=enforcing
↓
#SELINUX=enforcing
SELINUX=disabled
---
# getenforce
Permissive
//再起動後は「Disabled」が出力される

sambaの起動
# systemctl start smb nmb
# systemctl enable smb nmb

自動起動の設定 (上記の２行をこの一行でもOK）
# systemctl enable --now smb

　　パスワード認証を有効にして試験

下記部分をコメントアウトして　認証必要に変更

  [global]      

        # guest account = nobody

        # map to guest = bad User

        create mask = 0777

        directory mask = 0777

        guest only = yes

        # guest ok = yes

pdbeditというコマンドでsambaにユーザーを登録します。 

[ユーザー名]には自分が使っているユーザー名を入れてください。（Ubuntu上に存在するユーザーならどれでも大丈夫です。） 

# pdbedit -a ntaka

new password:

retype new password:

Unix username:        ntaka

NT username:          

Account Flags:        [U          ]

User SID:             S-1-5-21-2993047640-2304105040-224563624-1000

Primary Group SID:    S-1-5-21-2993047640-2304105040-224563624-513

Full Name:            ntaka

Home Directory:       \\LOCALHOST\ntaka

HomeDir Drive:        

Logon Script:         

Profile Path:         \\LOCALHOST\ntaka\profile

Domain:               LOCALHOST

Account desc:         

Workstations:         

Munged dial:          

Logon time:           0

Logoff time:          木, 07  2月 2036 00:06:39 JST

Kickoff time:         木, 07  2月 2036 00:06:39 JST

Password last set:    月, 26 12月 2022 21:33:21 JST

Password can change:  月, 26 12月 2022 21:33:21 JST

Password must change: never

Last bad password   : 0

Bad password count  : 0

Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

[root@localhost samba]#