服务器评测
企业需求:
配置samba服务器,工作组名为RHCE,认证类型为user,共享/RedHat/storage目录,共享名称为share,能被浏览到。该共享目录允许sisi用户有写权限,密码为sisiuser。
仅允许在dn.ws.com域访问该目录,其他用户均为只读。
实施步骤:
1.安装必要的samba服务包。
[root@dtop30 ~]# rpm -qa |grep samba
[root@dtop30 ~]# yum -y install samba
[root@dtop30 ~]# chkconfig smb on
[root@dtop30 ~]# service smb start
2.添加samba用户
[root@dtop30 ~]# grep /etc/passwd 首先sisi必须在系统中存在,不存在,请先创建。
[root@dtop30 ~]# useradd sisi
[root@dtop30 ~]# smbpasswd -a sisi 添加sisi为samba用户
New SMB password:sisiuser
Retype new SMB password:sisiuser
Added user sisi.
[root@dtop30 ~]#
3.创建共享目录/redhat/storage,并设置权限。
[root@dtop30 ~]# mkdir -p /redhat/storage
[root@dtop30 ~]# chmod 755 /redhat/storage
[root@dtop30 ~]# setfacl -m u:sisi:rwx /redhat/storage
[root@dtop30 ~]# getfacl /redhat/storage
4.验证sisi可写入的权限。
[root@dtop30 ~]# su – sisi
[sisi@dtop30 ~]$ touch /redhat/storage/sisi.txt
[root@dtop30 ~]$ exit
[root@dtop30 ~]#
5.设置正确的selinux上下文。
[root@dtop30 ~]# semanage fcontext -a -t samba_share_t ‘/redhat(/.*)?’
[root@dtop30 ~]# restorecon -vFR /redhat/
[root@dtop30 ~]# ls -lZd /redhat/storage
6.编辑/etc/samba/smb.conf
[root@dtop30 ~]# vim /etc/samba/smb.conf
这是默认的,可不用改
[root@dtop30 ~]# testparm 可以用这条命令测试配置文件。
7.设置selinux布尔值。
[root@dtop30 ~]# getsebool -a | grep nfs 相应的打开
[root@dtop30 ~]# setsebool -P samba_share_nfs on
8.重启服务,测试:
[root@dtop30 ~]# service smb restart
[root@dtop30 ~]#
[root@dtop30 ~]# mount -t cifs 172.24.30.30:/share /mnt -o user=sisi%sisiuser
[root@dtop30 ~]# mkdir /mnt/sisi
[root@dtop30 ~]# umount /mnt
[root@dtop30 ~]# ls -l /RedHat/storage
9.添加一个其它的samba用户,如nasha。用来测试。
[root@dtop30 ~]# useradd nasha
[root@dtop30 ~]# smbpasswd -a nasha
New SMB password:nasha
Retype new SMB password:nasha
Added user nasha.
[root@dtop30 ~]# service smb restart
[root@dtop30 ~]# mount -t cifs 172.24.30.30:/share /mnt -o user=nasha%nasha
[root@dtop30 ~]# mkdir /mnt/nasha
[root@dtop30 ~]# umount /mnt
ok!
