服务器评测
Linux基础知识之配置Samba服务,共享出/home/sharefile目录,要求只有192.168.0.0/24和192.168.1.0/24和127.0.0.1可以访问,共享出的名字是[sharefile],用户不能查看到,只有student组才有写的权限,同时,要把student组里的每个用户的家目录也要共享出来,同时设置Netbios name=GUEST200X
# rpm -ivh samba-3.0.25b-0.el5.4.i386.rpm 或者也可以用#yum install samba-3.025b
# service smb restart //启动samba 服务
# chkconfig smb on //设置自动启动samba 服务
# mkdir /home/sharefile
# chown root:student /home/sharefile
# chmod 3777 /home/share //改变sharefile 的使用权限,给予sgid和sticky权限
# smbpasswd -a student1 //给student1 添加PASSWD
# vim /etc/samba/smb.conf //进入配置文件
(goble部分就修改下面三个)
workgroup =WORKGROUP //如果没有特别要求,建议修改成WINDOWS系统的默认组名WORKGROUP
netbios name = GUEST200X
hosts allow = 127. 192.168.0. 192.168.1.
(===share definition 部分====)
[home] //家目录一般为默认共享
comment = Home Directories
browseable = no //不能查看到
writable = no //不允许写(可依照需要设定)
[sharefile]
comment = yangbang
path = /home/sharefile //共享文件夹的路径
public = no //不能匿名登录
browseable = no
writable = no
write list = @student //表示这个组里的用户都符合
valid users = @student
# /etc/init.d/smb restart //重启服务
# smbclient -L 192.168.0.X -N // 测试查看共享情况(browseable = yes才能看到)
# getsebool -a | grep samba //查看samba里的BOOLEAN值
# setsebool -P samba_enable_home_dirs on //修改可以登录家目录的selinux 权限
(SELINUX的BOOLEAN值修改后,还是不能登录,然后还需文件目录的selinux属性)
# chcon -t samba_share_t /home/* //改变文件目录的selinux安全上下文的属性,此处可以用#ll -Z /home 来查看
# chcon -t samba_share_t /home/ //改变文件目录的selinux安全上下文的属性
# chcon -t samba_share_t /home/share/* //改变文件目录的selinux安全上下文的属性
# smbclient //192.168.1.107/student1 -U student1 或 #smbclient //192.168.1.107/sharefile -U student1%password //进行测试
