Fedora8中Samba服務的配置

火星人 @ 2014-03-22 , reply:0



[root@localhost ~]#rpm -q samba
[root@localhost ~]# find /media/Fedora\ 8\ i386\ DVD/Packages/ -name "*samba*"
/media/Fedora 8 i386 DVD/Packages/samba-3.0.26a-6.fc8.i386.rpm
/media/Fedora 8 i386 DVD/Packages/samba-client-3.0.26a-6.fc8.i386.rpm
/media/Fedora 8 i386 DVD/Packages/samba-common-3.0.26a-6.fc8.i386.rpm
/media/Fedora 8 i386 DVD/Packages/system-config-samba-1.2.58-1.fc8.noarch.rpm
1.關閉放火牆
iptables -F
2.設置selinux
SELinux有利也有弊,就算你有root的許可權,也不可以亂來.
SELinux(Security-Enhanced Linux) 是美國國家安全局(NAS)對於強制訪問控制的實現,是 Linux® 上最傑出的新安全子系統。NSA是在Linux社區的幫助下開發了一種訪問控制體系,在這種訪問控制體系的限制下,進程只能訪問那些在他的任務中所需要文件。SELinux 默認安裝在 Fedora 和 Red Hat Enterprise Linux 上,也可以作為其他發行版上容易安裝的包得到。
SELinux就如防火牆, Fedora Core 2開始是系統預設了,但是關閉的。FC3是部分開啟。
FC5全部開啟了。
SELINUX有「disabled」「permissive」,「enforcing」3種選擇。
Disabled就不用說了,permissive就是Selinux有效,但是即使你違反了策略的話它讓你繼續操作,但是把你的違反的內容記錄下來。在我們開發策略的時候非常的有用。
相當於Debug模式。
Enforcing就是你違反了策略,你就無法繼續操作下去。
/etc/selinux
[root@localhost selinux]# vi config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0
3.修改目錄許可權
[root@localhost opt]# cd /
[root@localhost /]# cd /opt/
[root@localhost opt]# mkdir jw
[root@localhost opt]# ll
總計 4
drwxr-xr-x 2 root root 4096 05-17 04:33 jw
[root@localhost opt]# chmod 777 jw
[root@localhost opt]# ll
總計 4
drwxrwxrwx 2 root root 4096 05-17 04:33 jw
配置共享級別(share)samba
文件說明
workgroup = MSHOME 將linux 加入的工作組名,我這裡加入了MSHOME工作組。
server string = Samba 這是伺服器描述信息,方便標誌資源。可以隨便輸入
security = user 共享的安全級別,samba有四種安全等級:
share:用戶不需要賬戶及密碼即可登錄samba伺服器
user:由提供服務的samba伺服器負責檢查賬戶及密碼(默認)
server:檢查賬戶及密碼的工作由另一台windows或samba伺服器負責
domain:指定windows域控制伺服器來驗證用戶的賬戶及密碼)
[root@localhost samba]# pwd
/etc/samba
# ----------------------- Standalone Server Options ------------------------
security = share
[Tux]
path=/opt/jw 註:設置共享信息,隨便輸入
writable=yes 註:用戶是否可寫,這裡我們允許
guest ok=yes
;browseable=yes
[root@localhost /]# /etc/rc.d/init.d/smb start
啟動 SMB 服務: [確定]
[root@localhost /]# /etc/rc.d/init.d/smb stop
關閉 SMB 服務: [確定]
******************************************************************************************
配置用戶級別(user)samba
[root@localhost samba]# vi smb.conf
# ----------------------- Standalone Server Options ------------------------
security = user
[Tux]
comment=This is my samba server!  註:設置共享信息,隨便輸入
path=/opt/jw
valid users=test   註:可以訪問次共享目錄的用戶,我這裡設為testuser用戶
writable=yes
;guest ok=yes
[root@localhost samba]# /etc/rc.d/init.d/smb restart
關閉 SMB 服務: [確定]
啟動 SMB 服務: [確定]
建立一個系統用戶
[root@localhost samba]# useradd test
[root@localhost samba]# passwd test
Changing password for user test.
新的 UNIX 口令:
重新輸入新的 UNIX 口令:
passwd: all authentication tokens updated successfully.
更新/etc/samba/smbpasswd文件
[root@localhost samba]# cat /etc/passwd | mksmbpasswd.sh>/etc/samba/smbpasswd
[root@localhost samba]# ls
lmhosts smb.conf smb.conf.bak smbpasswd smbusers
然後創建samba帳戶
[root@localhost samba]# smbpasswd -a test
New SMB password:
Retype new SMB password:
Added user test.



[火星人 via ] Fedora8中Samba服務的配置已經有96次圍觀

http://www.coctec.com/docs/linux/show-post-101430.html