CentOS安裝Samba服務

時間  2019-11-09
標籤 centos 安裝 samba 服務 欄目 CentOS 简体版
原文   原文鏈接

##一、在線安裝samba服務 # yum install samba samba-client samba-swatlinux

##二、備份samba 主配置文件,文件目錄 /etc/samba/samba.conf # cp smb.conf smb.conf.backupios

##三、修改samba.conf配置文件 修改以後以下:其餘沒有顯示的代碼所有關掉windows

[global]
netbios name = MDITIP_SERVER                   \\網絡顯示服務器名稱
server string = Samba Server Version %v        \\服務器一些描述信息
security = SHARE                               \\安全級別
log file = /var/log/samba/log.%m			   \\日誌信息
idmap config * : backend = tdb
hosts allow = 127., 192.168.17., 192.168.1.     \\容許訪問的IP段

[public]
comment = Gene pictures                         \\對共享目錄的說明文件,本身能夠定義說明信息
path = /work/mditip/pictures					\\共享路徑
read only = No                                  \\是否只讀
guest ok = Yes									\\全部人可查看,等效於public = yes


安全級別說明:
1. share:用戶訪問Samba Server不須要提供用戶名和口令, 安全性能較低。

2. user:Samba Server共享目錄只能被受權的用戶訪問,由Samba Server負責檢查帳號和密碼的正確性。
    帳號和密碼要在本Samba Server中創建。

3. server:依靠其餘Windows NT/2000或Samba Server來驗證用戶的帳號和密碼,是一種代理驗證。
    此種安全模式下,系統管理員能夠把全部的Windows用戶和口令集中到一個NT系統上,
    使用 Windows NT進行Samba認證遠程服務器能夠自動認證所有用戶和口令,
    若是認證失敗,Samba將使用用戶級安全模式做爲替代的方式。

4. domain:域安全級別,使用主域控制器(PDC)來完成認證。

##四、修改共享文件的權限 /work/mditip/pictures chmod 777 -R /work/mditip/pictures安全

##五、從新啓動smb服務 service smb restart service nmb restart服務器

##六、若是碰見windows客戶端沒法寫入的狀況(提示沒有權限)多是SELinux開啓有關 解決辦法 運行:setenforce [0|1] 參數說明: 0 :轉成 permissive 寬容模式; 1 :轉成 Enforcing 強制模式網絡

##七、以後就能夠訪問了oracle

#SELinux說明

###一、SELinux的啓動、關閉與查看 並不是全部的 Linux distributions 都支持 SELinux 的 目前 SELinux 支持三種模式,分別以下: 1)、enforcing:強制模式,表明 SELinux 運做中,且已經正確的開始限制 domain/type 了; 2)、permissive:寬容模式:表明 SELinux 運做中,不過僅會有警告訊息並不會實際限制 domain/type 的存取。 這種模式能夠運來做爲 SELinux 的 debug 之用; 3)、disabled:關閉,SELinux 並無實際運做。dom

###二、查看SELinux的模式 # getenforce Enforcing <==就顯示出目前的模式爲 Enforcing性能

###三、查看 SELinux 的政策 (Policy) # sestatus SELinux status: enabled <==是否啓動 SELinux SELinuxfs mount: /selinux <==SELinux 的相關文件資料掛載點 Current mode: enforcing <==目前的模式 Mode from config file: enforcing <==設定檔指定的模式 Policy version: 21 Policy from config file: targeted <==目前的政策爲什麼?ui

###四、經過配置文件調整SELinux的參數 # vi /etc/selinux/config SELINUX=enforcing <==調整 enforcing|disabled|permissive SELINUXTYPE=targeted <==目前僅有 targeted 與 strict

###五、SELinux 的啓動與關閉 【重要常識】 上面是預設的政策與啓動的模式!你要注意的是,若是改變了政策則須要從新開機; 若是由 enforcing 或 permissive 改爲 disabled ,或由 disabled 改爲其餘兩個,那也必需要從新開機。 這是由於 SELinux 是整合到核內心面去的, 你只能夠在 SELinux 運做下切換成爲強制 (enforcing) 或寬容 (permissive) 模式,不可以直接關閉 SELinux 的! 同時,由 SELinux 關閉 (disable) 的狀態到開啓的狀態也須要從新開機啦!因此,若是剛剛你發現 getenforce 出現 disabled 時, 請到上述文件修改爲爲 enforcing 吧! 【重點】若是要啓動SELinux必須知足如下兩個點: 因此,若是你要啓動 SELinux 的話,請將上述的 SELINUX=enforcing 設定穩當, 而且指定 SELINUXTYPE=targeted 這一個設定, 而且到 /boot/grub/menu.lst 這個文件去,看看核心有無關閉 SELinux 了呢? [root@www ~]# vi /boot/grub/menu.lst default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title CentOS (2.6.18-92.el5) root (hd0,0) kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/1 rhgb quiet selinux=0 initrd /initrd-2.6.18-92.el5.img # 若是要啓動 SELinux ,則不能夠出現 selinux=0 的字樣在 kernel 後面!

【問題】若是將啓動着的SELinux改成禁用,須要重啓電腦,咱們不想重啓電腦又不想開啓SELinux該怎麼辦呢?
	【答案】將強制模式改成寬鬆模!
	[root@www ~]# setenforce [0|1]
	選項與參數:
		0 :轉成 permissive 寬容模式;
		1 :轉成 Enforcing 強制模式

	範例一:將 SELinux 在 Enforcing 與 permissive 之間切換與查看
	[root@www ~]# setenforce 0
	[root@www ~]# getenforce
		Permissive
	[root@www ~]# setenforce 1
	[root@www ~]# getenforce
		Enforcing

###6,查看已啓動程序的type設定 [root@master oracle]# ps aux -Z LABEL USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND system_u:system_r:init_t root 1 0.0 0.4 2060 520 ? Ss May07 0:02 init [5 system_u:system_r:kernel_t root 2 0.0 0.0 0 0 ? S< May07 0:00 [migra] system_u:system_r:kernel_t root 11 0.0 0.0 0 0 ? S< May07 0:00 [kacpi] system_u:system_r:auditd_t root 4022 0.0 0.4 12128 560 ? S<sl May07 0:01 auditd system_u:system_r:auditd_t root 4024 0.0 0.4 13072 628 ? S<sl May07 0:00 /sbin/a system_u:system_r:restorecond_t root 4040 0.0 4.4 10284 5556 ? Ss May07 0:00 /usr/sb

說明:其實這些東西咱們都不用管,都是SELinux內置的。只要學會在強制和寬鬆模式間轉換就好了!
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程