Fedora8中Samba服務的配置

[root@localhost ~]#rpm -q samba
[root@localhost ~]# find /media/Fedora\ 8\ i386\ DVD/Packages/ -name "*samba*"
/media/Fedora 8 i386 DVD/Packages/samba-3.0.26a-6.fc8.i386.rpm
/media/Fedora 8 i386 DVD/Packages/samba-client-3.0.26a-6.fc8.i386.rpm
/media/Fedora 8 i386 DVD/Packages/samba-common-3.0.26a-6.fc8.i386.rpm
/media/Fedora 8 i386 DVD/Packages/system-config-samba-1.2.58-1.fc8.noarch.rpm
1.關閉放火牆
iptables -F
2.設置selinux
SELinux有利也有弊，就算你有root的許可權，也不可以亂來．
SELinux(Security-Enhanced Linux) 是美國國家安全局（NAS）對於強制訪問控制的實現，是 Linux® 上最傑出的新安全子系統。NSA是在Linux社區的幫助下開發了一種訪問控制體系，在這種訪問控制體系的限制下，進程只能訪問那些在他的任務中所需要文件。SELinux 默認安裝在 Fedora 和 Red Hat Enterprise Linux 上，也可以作為其他發行版上容易安裝的包得到。
SELinux就如防火牆，　Fedora Core 2開始是系統預設了，但是關閉的。FC3是部分開啟。
FC5全部開啟了。
SELINUX有「disabled」「permissive」，「enforcing」3種選擇。
Disabled就不用說了，permissive就是Selinux有效，但是即使你違反了策略的話它讓你繼續操作，但是把你的違反的內容記錄下來。在我們開發策略的時候非常的有用。
相當於Debug模式。
Enforcing就是你違反了策略，你就無法繼續操作下去。
/etc/selinux
[root@localhost selinux]# vi config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0
3.修改目錄許可權
[root@localhost opt]# cd /
[root@localhost /]# cd /opt/
[root@localhost opt]# mkdir jw
[root@localhost opt]# ll
總計 4
drwxr-xr-x 2 root root 4096 05-17 04:33 jw
[root@localhost opt]# chmod 777 jw
[root@localhost opt]# ll
總計 4
drwxrwxrwx 2 root root 4096 05-17 04:33 jw
配置共享級別(share)samba
文件說明
workgroup = MSHOME 將linux 加入的工作組名，我這裡加入了MSHOME工作組。
server string = Samba 這是伺服器描述信息，方便標誌資源。可以隨便輸入
security = user 共享的安全級別，samba有四種安全等級：
share:用戶不需要賬戶及密碼即可登錄samba伺服器
user：由提供服務的samba伺服器負責檢查賬戶及密碼（默認）
server：檢查賬戶及密碼的工作由另一台windows或samba伺服器負責
domain：指定windows域控制伺服器來驗證用戶的賬戶及密碼）
[root@localhost samba]# pwd
/etc/samba
# ----------------------- Standalone Server Options ------------------------
security = share
[Tux]
path=/opt/jw 註：設置共享信息，隨便輸入
writable=yes 註：用戶是否可寫，這裡我們允許
guest ok=yes
;browseable=yes
[root@localhost /]# /etc/rc.d/init.d/smb start
啟動 SMB 服務： [確定]
[root@localhost /]# /etc/rc.d/init.d/smb stop
關閉 SMB 服務： [確定]
******************************************************************************************
配置用戶級別(user)samba
[root@localhost samba]# vi smb.conf
# ----------------------- Standalone Server Options ------------------------
security = user
[Tux]
comment=This is my samba server!　　註：設置共享信息，隨便輸入
path=/opt/jw
valid users=test　　　註：可以訪問次共享目錄的用戶，我這裡設為testuser用戶
writable=yes
;guest ok=yes
[root@localhost samba]# /etc/rc.d/init.d/smb restart
關閉 SMB 服務： [確定]
啟動 SMB 服務： [確定]
建立一個系統用戶
[root@localhost samba]# useradd test
[root@localhost samba]# passwd test
Changing password for user test.
新的 UNIX 口令：
重新輸入新的 UNIX 口令：
passwd: all authentication tokens updated successfully.
更新/etc/samba/smbpasswd文件
[root@localhost samba]# cat /etc/passwd | mksmbpasswd.sh>/etc/samba/smbpasswd
[root@localhost samba]# ls
lmhosts smb.conf smb.conf.bak smbpasswd smbusers
然後創建samba帳戶
[root@localhost samba]# smbpasswd -a test
New SMB password:
Retype new SMB password:
Added user test.

Tags: linux system 系統