二、samba服务的SELinux设置
1、新建共享目录SELinux上下文标志设置
如果创建了一个需要共享的新目录,应将该目录的上下文标记设置为“samba_share_t”,以便SELinux允许对该目录进行写操作。确保不要在系统目录上这样做,因为它们可能已经被SELinux标记过了。命令格式为:chcon -t samba_share_t /path
2、samba 共享用户家目录的SELinux 布尔变量设置
如果想通过samba共享用户家目录,需将此项“samba_enable_home_dirs” SELinux 布尔变量设置为on,可用以下命令设置:setsebool -P samba_enable_home_dirs on
3、samba 共享一个系统创建目录的SELinux 布尔变量设置
如果需要共享一个系统创建的目录,可以使用以下命令将其设置为只读或读写:setsebool -P samba_export_all_ro on 或 setsebool -P samba_export_all_rw on
三、无需密码访问samba共享资源配置实例
在局域网中,可将一些常用的数据文件共享出来(如:一些常用的软件),用户不需要密码便可访问这些共享资源。下面将通过实例来说明如何配置。
1、配置软件环境说明
CentOS6系统
CentOS release 6.10 (Final)
samba-3.6.23-51.el6.x86_64
RHEL7系统
Red Hat Enterprise Linux Server release 7.6 (Maipo)
samba-4.8.3-4.el7.x86_64
服务器配置要求:
在局域网中所有主机的工作组为:WORKGROUP。
两台samba服务器的NetBl0S名称分别是:CentOS6系统:SAMBASERVER6;RHEL7系统:SAMBASERVER7。
两台samba服务器分别对来自eth0(CentOS6)和ens33(RHEL7)网卡的samba服务请求进行监听,并只允许来自192.168.1.0这个网段的主机进行访问。
所用用户对共享目录具有写操作的权限。(实际工作中不开放此权限)
共享目录为:/var/samba/soft,共享名为:Software。
2、创建共享目录
mkdir -p /var/samba/soft
3、修改配置文件
备份原有配置文件
cp /etc/samba/smb.conf /etc/samba/smb.conf.bak
修改配置文件
[global]
workgroup = WORKGROUP
server string = CentOS6 Samba Server
netbios name = SAMBASERVER6
interfaces = lo eth0
hosts allow = 127. 192.168.1.
log file = /var/log/samba/log.%m
max log size = 50
security = user
map to guest = Bad User
guest account = nobody
[Software]
comment = Share Software
path = /var/samba/soft
browseable = yes
writable = yes
directory mask = 0755
create mask = 0744
guest ok = yes
4、使用testparm命令测试配置文件语法是否正确。
testparm
5、重启samba服务
CentOS6系统
- service smb restart
- service nmb restart