码迷,mamicode.com
首页 > 其他好文 > 详细

samba配置

时间:2015-06-24 10:53:45      阅读:119      评论:0      收藏:0      [点我收藏+]

标签:

在Linux下架设Samba服务器,在Windows下来访问。

1、  下载及安装Samba

        推荐用yum来安装,这样它可以自己解决包的依赖关系,省时、省事又方便。一条命令搞定:

        yum -y install samba

2、  配置Samba

        关于Samba的配置网上资料一大堆,可照着很多教程一步一步做下去发现最后就是用不了,郁闷至极啊。

        我的目的不是多仔细,多深入的教你Samba的好,而是教会你如何快速的可以将Samba用起来,因此安全性方面的东西考虑的不是很多。但为了照顾到大家不同档次的水平和口味,我还是尽可能的多写一些东西。

        首先,我强烈的建议大家在修改系统原有任何文件的时候一定要养成“先备份,后修改”的好习惯,相信我,这个习惯会为侬节约很多不必要浪费的时间。接下来我 要做的是将/home/目录下的用户“koorey”的主目录给挖出来,供我在windows下访问。步骤如下:

       1). 备份Samba的配置文件:cp  /etc/samba/smb.conf  /etc/samba/smb.conf.bak

       2). 网上很多教程说针对/etc/samba/smb.conf文件要在[global]字段中加入下配置项:

              dos charset = GB2312 ←将Windows 客户端的文字编码设置为简体中文 GB2312

                  unix charset =GB2312 ←指定Samba所在的CentOS服务端新建文件或目录时的编码为 GB2312

                 display charset= GB2312 ←指定使用SWAT(一种通过浏览器控制Samba的工具)时页面的默认文字编码

                 directory mask =0777 ←指定新建目录的属性(以下4行)

                 force directorymode = 0777

                 directorysecurity mask = 0777

                 force directorysecurity mode = 0777

                 create mask =0777 ←指定新建文件的属性(以下4行)

                 force createmode = 0777

                 security mask =0777

                 force securitymode = 0777

        经测试:不加这些配置,在共享出来的目录里添加,修改删除文件都没任何问题,还没有乱码现象。

        在/etc/samba/smb.conf文件的末尾之添加如下字段:

        [koorey]

                comment = koorey

                path = /home/koorey

                writable = yes

        3). Linux中/etc/passwd里的用户和Samba里的用户几乎没啥关系,硬说有的话,那就是:Samba的所有用户都必须是系统里已存在的用户。要授权系统用户访问Samba的话,通过命令:

        smbpasswd  -a   koorey  #添加用户koorey到Samba用户数据库中

        这条命令输入完后,会提示为新建的用户koorey设置访问密码。
  最后执行一下service smb restart命 令就OK了。至此,Samba服务器就架设好了。理论上说确实已经架设好了,可千万不要忽略了Linux 的安全机制的存在:iptables和selinux。

3、  在对待iptables的问题上:

        普通:直接在命令行敲…

        service  iptables stop

        高手:依次在命令行敲…

            iptables -I RH-Firewall-1-INPUT 5 -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT

            iptables -I RH-Firewall-1-INPUT 5 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

            iptables -I RH-Firewall-1-INPUT 5 -p udp -m udp --dport 137 -j ACCEPT

            iptables -I RH-Firewall-1-INPUT 5 -p udp -m udp --dport 138-j ACCEPT

            iptables-save

            service iptables  restart

4、  同样,在对在selinux的问题上:

        普通:直接在命令行敲…

        setenforce 0

         vi /etc/selinux/config

        将SELINUX=enforcing改为SELINUX=disabled为开机重启后不再执行setenfore节约光阴。

       高手:依次在命令行敲…

            setsebool -Psamba_enable_home_dirs on

            setsebool -Psamba_export_all_rw on

       完事儿之后再:getsebool  -a  | grep  samba一把。

samba配置

标签:

原文地址:http://www.cnblogs.com/bwteacher/p/4596949.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!