SAMBA rhel5中不关闭SeLinux配置SAMBA的方法
http://blog.sina.com.cn/s/blog_517e2e1b0100a8mn.html###
SAMBA rhel5中不关闭SeLinux配置SAMBA的方法(转)
将smb.conf中如下这两行启用(去掉行首的;号就可以了)
setsebool -P samba_domain_controller on
setsebool -P samba_enable_home_dirs on
这两行生效后,自己的home目录就可以正常读写了。
如果想将/home/samba/temp目录设置成完全的共享就应该在字符状态写输入:
chcon -t samba_share_t /home/samba/temp
同时不要忘记将/home/samba/temp目录属性设置成777 就可以了。其它和以前的FC版本应该没有什么区别了。
默认的,SELinux禁止网络上对Samba服务器上的共享目录进行写操作,即使你在smb.conf中允许了这项操作。
假设你已经配置了共享目录/share并允许用户进行读写,而你又不想关闭SELinux的话,可以试试以下操作:
程序代码:
#/usr/sbin/setsebool -P allow_smbd_anon_write=1
#chcon -t public_content_rw_t /share
其中第一条语句设置SELinux放行标记了public_content_rw_t的内容,第二条语句把欲共享的/share目录标记为public_content_rw_t。
[root@localhost ~]# setsebool -P allow_smbd_anon_write=1
[root@localhost ~]# getsebool -a|grep samba
[root@localhost ~]# getsebool -a|grep smb
++++++++++++++++++++++++++++++++++++++++++++++++++++
/usr/sbin/setsebool samba_export_all_rw on
$IPT -A INPUT -p tcp --dport 139 -j ACCEPT
++++++++++++++++++++++++++++++++++++++++++++++++++++
http://guoyueheng148.blog.163.com/blog/static/6016709120102151913609/
samba服务用到的端口是以下四个:
UDP 137
UDP 138
TCP 139
TCP 445
如果允许用户访问共享服务,防火墙需开放这四个端口。
阅读(1248) | 评论(0) | 转发(0) |
