標籤:samba
安裝環境:Centos6.5 iptables開啟 Selinux:Enforcing
1、安裝
yum -y install samba
2、配置文檔
vim /etc/samba/smb.conf
[global] #全域變數設定
workgroup = WORKGROUP
server string = Samba Server Version %v
security = SHARE #安全層級:匿名共用,還可以是user(使用者驗證),domain(域)
log file = /var/log/samba/log.%m
max log size = 50
load printers = No
idmap config * : backend = tdb
hosts allow = 127. 192.168.1. #設定允許訪問的範圍
cups options = raw
browseable = No #列舉共用目錄(No為不列舉,yes為列舉)
[Share] #環境變數設定
comment = Public Share
path = /Share #設定共用目錄
guest ok = Yes
browseable = Yes
如果上面的全域變數中設定的安全層級為user,則需要設定網路使用者,下面列舉一種最簡單的驗證方式:
新增加一個
useradd pop #增加使用者pop
su pop #切換至pop使用者中
smbpasswd #設定pop的smb訪問密碼,該密碼不是使用者的登機密碼,只用於samba的訪問驗證
環境變數中也要增加一項
invalid users = pop
3 、配置安全環境
3.1 設定防火牆,samba 使用445和139連接埠
iptables -A INPUT -s 0/0 -i eth0 -p tcp --destination-port 445 -j ACEPT #0/0可以修改為你需要的網段,例如:192.168.1.1/24
iptables -A INPUT -s 0/0 -i eth0 -p tcp --destination-port 139 -j ACEPT
3.2設定Selinux
chcon -t samba_share_t -R /Share # 參數說明:-t是添加規則,-R遞迴式修改。另外要注意的是-R一定要緊跟在在目錄的前面
Centos samba安裝