#rpm -q samba
# find /media/Fedora\ 8\ i386\ DVD/Packages/ -name "*samba*"
/media/Fedora 8 i386 DVD/Packages/samba-3.0.26a-6.fc8.i386.rpm
/media/Fedora 8 i386 DVD/Packages/samba-client-3.0.26a-6.fc8.i386.rpm
/media/Fedora 8 i386 DVD/Packages/samba-common-3.0.26a-6.fc8.i386.rpm
/media/Fedora 8 i386 DVD/Packages/system-config-samba-1.2.58-1.fc8.noarch.rpm
1.关闭放火墙
iptables -F
2.设置selinux
SELinux有利也有弊,就算你有root的权限,也不可以乱来.
SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控制的实现,是 Linux® 上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。
SELinux就如防火墙, Fedora Core 2开始是系统预设了,但是关闭的。FC3是部分开启。
FC5全部开启了。
SELINUX有「disabled」「permissive」,「enforcing」3种选择。
Disabled就不用说了,permissive就是Selinux有效,但是即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来。在我们开发策略的时候非常的有用。
相当于Debug模式。
Enforcing就是你违反了策略,你就无法继续操作下去。
/etc/selinux
# vi config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0
3.修改目录权限
# cd /
# cd /opt/
# mkdir jw
# ll
总计 4
drwxr-xr-x 2 root root 4096 05-17 04:33 jw
# chmod 777 jw
# ll
总计 4
drwxrwxrwx 2 root root 4096 05-17 04:33 jw
配置共享级别(share)samba
文件说明
workgroup = MSHOME 将linux 加入的工作组名,我这里加入了MSHOME工作组。
server string = Samba 这是服务器描述信息,方便标志资源。可以随便输入
security = user 共享的安全级别,samba有四种安全等级:
share:用户不需要账户及密码即可登录samba服务器
user:由提供服务的samba服务器负责检查账户及密码(默认)
server:检查账户及密码的工作由另一台windows或samba服务器负责
domain:指定windows域控制服务器来验证用户的账户及密码)
# pwd
/etc/samba
# ----------------------- Standalone Server Options ------------------------
security = share
[Tux]
path=/opt/jw 注:设置共享信息,随便输入
writable=yes 注:用户是否可写,这里我们允许
guest ok=yes
;browseable=yes
# /etc/rc.d/init.d/smb start
启动 SMB 服务: [确定]
# /etc/rc.d/init.d/smb stop
关闭 SMB 服务: [确定]
******************************************************************************************
配置用户级别(user)samba
# vi smb.conf
# ----------------------- Standalone Server Options ------------------------
security = user
[Tux]
comment=This is my samba server! 注:设置共享信息,随便输入
path=/opt/jw
valid users=test 注:可以访问次共享目录的用户,我这里设为testuser用户
writable=yes
;guest ok=yes
# /etc/rc.d/init.d/smb restart
关闭 SMB 服务: [确定]
启动 SMB 服务: [确定]
建立一个系统用户
# useradd test
# passwd test
Changing password for user test.
新的 UNIX 口令:
重新输入新的 UNIX 口令:
passwd: all authentication tokens updated successfully.
更新/etc/samba/smbpasswd文件
# cat /etc/passwd | mksmbpasswd.sh>/etc/samba/smbpasswd
# ls
lmhosts smb.conf smb.conf.bak smbpasswd smbusers
然后创建samba帐户
# smbpasswd -a test
New SMB password:
Retype new SMB password:
Added user test.
# find /media/Fedora\ 8\ i386\ DVD/Packages/ -name "*samba*"
/media/Fedora 8 i386 DVD/Packages/samba-3.0.26a-6.fc8.i386.rpm
/media/Fedora 8 i386 DVD/Packages/samba-client-3.0.26a-6.fc8.i386.rpm
/media/Fedora 8 i386 DVD/Packages/samba-common-3.0.26a-6.fc8.i386.rpm
/media/Fedora 8 i386 DVD/Packages/system-config-samba-1.2.58-1.fc8.noarch.rpm
1.关闭放火墙
iptables -F
2.设置selinux
SELinux有利也有弊,就算你有root的权限,也不可以乱来.
SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控制的实现,是 Linux® 上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。
SELinux就如防火墙, Fedora Core 2开始是系统预设了,但是关闭的。FC3是部分开启。
FC5全部开启了。
SELINUX有「disabled」「permissive」,「enforcing」3种选择。
Disabled就不用说了,permissive就是Selinux有效,但是即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来。在我们开发策略的时候非常的有用。
相当于Debug模式。
Enforcing就是你违反了策略,你就无法继续操作下去。
/etc/selinux
# vi config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0
3.修改目录权限
# cd /
# cd /opt/
# mkdir jw
# ll
总计 4
drwxr-xr-x 2 root root 4096 05-17 04:33 jw
# chmod 777 jw
# ll
总计 4
drwxrwxrwx 2 root root 4096 05-17 04:33 jw
配置共享级别(share)samba
文件说明
workgroup = MSHOME 将linux 加入的工作组名,我这里加入了MSHOME工作组。
server string = Samba 这是服务器描述信息,方便标志资源。可以随便输入
security = user 共享的安全级别,samba有四种安全等级:
share:用户不需要账户及密码即可登录samba服务器
user:由提供服务的samba服务器负责检查账户及密码(默认)
server:检查账户及密码的工作由另一台windows或samba服务器负责
domain:指定windows域控制服务器来验证用户的账户及密码)
# pwd
/etc/samba
# ----------------------- Standalone Server Options ------------------------
security = share
[Tux]
path=/opt/jw 注:设置共享信息,随便输入
writable=yes 注:用户是否可写,这里我们允许
guest ok=yes
;browseable=yes
# /etc/rc.d/init.d/smb start
启动 SMB 服务: [确定]
# /etc/rc.d/init.d/smb stop
关闭 SMB 服务: [确定]
******************************************************************************************
配置用户级别(user)samba
# vi smb.conf
# ----------------------- Standalone Server Options ------------------------
security = user
[Tux]
comment=This is my samba server! 注:设置共享信息,随便输入
path=/opt/jw
valid users=test 注:可以访问次共享目录的用户,我这里设为testuser用户
writable=yes
;guest ok=yes
# /etc/rc.d/init.d/smb restart
关闭 SMB 服务: [确定]
启动 SMB 服务: [确定]
建立一个系统用户
# useradd test
# passwd test
Changing password for user test.
新的 UNIX 口令:
重新输入新的 UNIX 口令:
passwd: all authentication tokens updated successfully.
更新/etc/samba/smbpasswd文件
# cat /etc/passwd | mksmbpasswd.sh>/etc/samba/smbpasswd
# ls
lmhosts smb.conf smb.conf.bak smbpasswd smbusers
然后创建samba帐户
# smbpasswd -a test
New SMB password:
Retype new SMB password:
Added user test.
1656
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
