Samba服务安装与访问控制

无花只有寒 07-10 363

前言：

现在兄弟们对“安装sambacentos”大概比较关切，朋友们都需要分析一些“安装sambacentos”的相关文章。那么小编也在网络上网罗了一些有关“安装sambacentos””的相关资讯，希望兄弟们能喜欢，朋友们一起来学习一下吧！

CentOS7 主机：192.168.123.231

Windows 10客户机访问

1.安装

[root@asan ~]# rpm -qa|grep samba

samba-client-libs-4.10.16-9.el7_9.x86_64

samba-client-4.10.16-9.el7_9.x86_64

samba-common-4.10.16-9.el7_9.noarch

samba-common-libs-4.10.16-9.el7_9.x86_64

[root@asan ~]# yum -y install samba

2.查看配置文件smb.conf

[root@asan ~]# cat /etc/samba/smb.conf

[global]

workgroup = SAMBA

security = user #默认基于用户验证

passdb backend = tdbsam

printing = cups

printcap name = cups

load printers = yes

cups options = raw

[homes]

comment = Home Directories

valid users = %S, %D%w%S

browseable = No

read only = No

inherit acls = Yes

[printers]

comment = All Printers

path = /var/tmp

printable = Yes

create mask = 0600

browseable = No

[print$]

comment = Printer Drivers

path = /var/lib/samba/drivers

write list = @printadmin root

force group = @printadmin

create mask = 0664

directory mask = 0775

3.创建共享文件夹并添加访问权限

[root@asan ~]# mkdir /myshare

[root@asan ~]# chmod -Rf 777 /myshare/

4.创建用户用于访问samba服务的一些用户

[root@asan ~]# useradd -s /sbin/nologin u1 #不用登录系统，故shell设置成nologin

[root@asan ~]# useradd -s /sbin/nologin u2

[root@asan ~]# pdbedit -a u1 #将用户添加到Samba数据库中

[root@asan ~]# pdbedit -a u2

[root@asan ~]# pdbedit -L #查看目前Samba数据库中的用户

u1:1002:

u2:1003:

5.编辑配置文件

[root@asan ~]# vim /etc/samba/smb.conf

5.1末尾添加如下配置：

[myshare]

comment = my share #注释

path = /myshare #共享文件夹路径

browseable = yes #可读

writeable = yes #可写

5.2检查配置是否正确

[root@asan ~]# testparm -s /etc/samba/smb.conf

Load smb config files from /etc/samba/smb.conf

Loaded services file OK.

Server role: ROLE_STANDALONE

6.重启Samba服务

[root@asan ~]# systemctl restart smb

7.访问测试

7.1初次访问

无法访问

无法访问，原因：防火墙开着

[root@asan ~]# firewall-cmd --add-service=samba --permanent #防火墙添加访问规则

success

[root@asan ~]# firewall-cmd --reload #重新加载防火漆规则

success

7.2再次访问

输入用户和密码

文件夹打开提示无权限

提示无权限

[root@asan ~]# getenforce

Enforcing

原因：SElinux访问控制机制（资源控制）

解决方法：

查看共享文件夹的安全上下文

[root@asan ~]# ll -dZ /myshare/

drwxrwxrwx. root root unconfined_u:object_r:default_t:s0 /myshare/ #default_t 在SELinux打开下此安全级别无法访问

[root@asan ~]# more /etc/samba/smb.conf.example

samba中SElinux描述

[root@asan ~]# chcon -R -t samba_share_t /myshare/ #改变安全上下文

[root@asan ~]# ll -dZ /myshare/ #再次验证

drwxrwxrwx. root root unconfined_u:object_r:samba_share_t:s0 /myshare/

第三次访问

正常访问

扩展：se布尔值

[root@asan ~]# getsebool -a

部分

[root@asan ~]# getsebool -a|grep samba

与samba相关

samba_enable_home_dirs --> off #用户家目录时候允许访问，off不允许，on允许

家目录无法访问

[root@asan ~]# setsebool samba_enable_home_dirs on

开启

访问家目录

可以访问

总结：

Samba服务

1.安装

2.配置

3.启动

4.访问

5.权限

6.相关：防火墙与SElinux

本文地址：http://www.longkongtuishu.com/cabfaBAdsBlUPAVw.html

标签： #安装sambacentos