CentOS安装Samba服务

时间 2019-11-09

原文原文链接

##一、在线安装samba服务 # yum install samba samba-client samba-swatlinux

##二、备份samba 主配置文件，文件目录 /etc/samba/samba.conf # cp smb.conf smb.conf.backupios

##三、修改samba.conf配置文件 修改以后以下：其余没有显示的代码所有关掉windows

[global]
netbios name = MDITIP_SERVER                   \\网络显示服务器名称
server string = Samba Server Version %v        \\服务器一些描述信息
security = SHARE                               \\安全级别
log file = /var/log/samba/log.%m			   \\日志信息
idmap config * : backend = tdb
hosts allow = 127., 192.168.17., 192.168.1.     \\容许访问的IP段

[public]
comment = Gene pictures                         \\对共享目录的说明文件，本身能够定义说明信息
path = /work/mditip/pictures					\\共享路径
read only = No                                  \\是否只读
guest ok = Yes									\\全部人可查看,等效于public = yes


安全级别说明：
1. share：用户访问Samba Server不须要提供用户名和口令, 安全性能较低。

2. user：Samba Server共享目录只能被受权的用户访问,由Samba Server负责检查帐号和密码的正确性。
    帐号和密码要在本Samba Server中创建。

3. server：依靠其余Windows NT/2000或Samba Server来验证用户的帐号和密码,是一种代理验证。
    此种安全模式下,系统管理员能够把全部的Windows用户和口令集中到一个NT系统上,
    使用 Windows NT进行Samba认证远程服务器能够自动认证所有用户和口令,
    若是认证失败,Samba将使用用户级安全模式做为替代的方式。

4. domain：域安全级别,使用主域控制器(PDC)来完成认证。

##四、修改共享文件的权限 /work/mditip/pictures chmod 777 -R /work/mditip/pictures安全

##五、从新启动smb服务 service smb restart service nmb restart服务器

##六、若是碰见windows客户端没法写入的状况（提示没有权限）多是SELinux开启有关 解决办法运行：setenforce [0|1] 参数说明： 0 ：转成 permissive 宽容模式； 1 ：转成 Enforcing 强制模式网络

##七、以后就能够访问了oracle

#SELinux说明

###一、SELinux的启动、关闭与查看 并不是全部的 Linux distributions 都支持 SELinux 的目前 SELinux 支持三种模式，分别以下： 1)、enforcing：强制模式，表明 SELinux 运做中，且已经正确的开始限制 domain/type 了； 2)、permissive：宽容模式：表明 SELinux 运做中，不过仅会有警告讯息并不会实际限制 domain/type 的存取。这种模式能够运来做为 SELinux 的 debug 之用； 3)、disabled：关闭，SELinux 并无实际运做。dom

###二、查看SELinux的模式 # getenforce Enforcing <==就显示出目前的模式为 Enforcing性能

###三、查看 SELinux 的政策 (Policy) # sestatus SELinux status: enabled <==是否启动 SELinux SELinuxfs mount: /selinux <==SELinux 的相关文件资料挂载点 Current mode: enforcing <==目前的模式 Mode from config file: enforcing <==设定档指定的模式 Policy version: 21 Policy from config file: targeted <==目前的政策为什么？ui

###四、经过配置文件调整SELinux的参数 # vi /etc/selinux/config SELINUX=enforcing <==调整 enforcing|disabled|permissive SELINUXTYPE=targeted <==目前仅有 targeted 与 strict

###五、SELinux 的启动与关闭 【重要常识】上面是预设的政策与启动的模式！你要注意的是，若是改变了政策则须要从新开机；若是由 enforcing 或 permissive 改为 disabled ，或由 disabled 改为其余两个，那也必需要从新开机。这是由于 SELinux 是整合到核内心面去的，你只能够在 SELinux 运做下切换成为强制 (enforcing) 或宽容 (permissive) 模式，不可以直接关闭 SELinux 的！同时，由 SELinux 关闭 (disable) 的状态到开启的状态也须要从新开机啦！因此，若是刚刚你发现 getenforce 出现 disabled 时，请到上述文件修改为为 enforcing 吧！【重点】若是要启动SELinux必须知足如下两个点：因此，若是你要启动 SELinux 的话，请将上述的 SELINUX=enforcing 设定稳当，而且指定 SELINUXTYPE=targeted 这一个设定，而且到 /boot/grub/menu.lst 这个文件去，看看核心有无关闭 SELinux 了呢？ [root@www ~]# vi /boot/grub/menu.lst default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title CentOS (2.6.18-92.el5) root (hd0,0) kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/1 rhgb quiet selinux=0 initrd /initrd-2.6.18-92.el5.img # 若是要启动 SELinux ，则不能够出现 selinux=0 的字样在 kernel 后面！

【问题】若是将启动着的SELinux改成禁用，须要重启电脑，咱们不想重启电脑又不想开启SELinux该怎么办呢？
	【答案】将强制模式改成宽松模！
	[root@www ~]# setenforce [0|1]
	选项与参数：
		0 ：转成 permissive 宽容模式；
		1 ：转成 Enforcing 强制模式

	范例一：将 SELinux 在 Enforcing 与 permissive 之间切换与查看
	[root@www ~]# setenforce 0
	[root@www ~]# getenforce
		Permissive
	[root@www ~]# setenforce 1
	[root@www ~]# getenforce
		Enforcing

###6，查看已启动程序的type设定 [root@master oracle]# ps aux -Z LABEL USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND system_u:system_r:init_t root 1 0.0 0.4 2060 520 ? Ss May07 0:02 init [5 system_u:system_r:kernel_t root 2 0.0 0.0 0 0 ? S< May07 0:00 [migra] system_u:system_r:kernel_t root 11 0.0 0.0 0 0 ? S< May07 0:00 [kacpi] system_u:system_r:auditd_t root 4022 0.0 0.4 12128 560 ? S<sl May07 0:01 auditd system_u:system_r:auditd_t root 4024 0.0 0.4 13072 628 ? S<sl May07 0:00 /sbin/a system_u:system_r:restorecond_t root 4040 0.0 4.4 10284 5556 ? Ss May07 0:00 /usr/sb

说明：其实这些东西咱们都不用管，都是SELinux内置的。只要学会在强制和宽松模式间转换就好了！