1.在Linux下建立一个Samba服务器 首先要确保安装了samba server,若没有安装,可以通过yum install samba-common 装一个。然后修改配置文件(/etc/samba/smb.conf).对于简单的samba服务器,只需要两个地方。
(1) Standalone Server Options,将安全级别修改为share,这样防火墙内的任何人都可以访问这个samba服务器
#security = user
security = share
(2)Share Definitions ,这是配置共享目录,【share】是windows中显示的文件夹名称,path是Linux下的共享目录的路径,必须已经存在这个目录才可以共享。
[share]
comment = share
path = /share
browseable = yes
guest ok =yes
writable =yes
printable=no
public =yes
配置完后启动samba服务器。sudo service smb start
2.Windows 访问Linux下的共享目录
在地址栏输入 \\*.*.*.* 此处*.*.*.*表示Linux Host的IP地址。
3.Win7无法访问共享目录的简单解决方法
若输入IP后不能访问共享目录,那么需要配置Linux的防火墙和Selinux。 最简单的方法就是关闭SELINUX和IPtables。
暂时关闭SELINUX执行下面一个命令:
[jzeng8@localhost /]$ sudo setenforce 0
运行命令$sudo getenforce 可以查看selinux状态,permissive表示Selinux已关闭,enforcing表示SELINUX正在运行。
要永久关闭SELINUX可以修改配置文件/etc/selinux/config,修改SELINUX的值为disabled即可
SELINUX=disabled
暂时关闭防火墙可以执行下面的命令:
[jzeng8@localhost /]$ sudo service iptables stop
iptables: Flushing firewall rules: [ OK ]
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Unloading modules: [ OK ]
或者使用命令 $sudo chkconfig iptables off 永久关闭防火墙。
4.SELINUX下运行Samba
SELINUX极大的增强了Linux的安全性能,因此系统运行SELINUX还是很有用的。在selinux下运行Samba有两种方法,一个是图形界面配置,二是通过audit工具生成策略进行配置。
(1)图形界面配置
System->administration->SElinux
Management 打开配置界面,开这个界面很慢。打开booleans选项卡,勾选下面几个
查看bolean配置结果:
$vim /etc/selinux/targeted/modules/active/booleans.local
samba_export_all_rw=1
samba_share_nfs=1
samba_domain_controller=1
allow_smbd_anon_write=1
(2)使用audit生成访问策略
a) 当不能访问samba服务器时,用命令 $audit2why
b)audit会根据出错原因给出相应的建议,$audit2allow
c)$audit2allow -M local
d)$audit2allow -m local -l -i /var/log/audit/audit.log >local.te //将建议生成规则
e)$check module -M -m -o local.mod local.te //将local.te规则编译为module
f)$semodule_package -o local.pp -m local.mod //将模块打包为policy package
g)$semodule -i local.pp //加载策略包到内核
现在SELINUX相关的出错原因就可以得到解决了。
5.防火墙配置
基于安全性的考虑,我们总是希望开启防火墙的,其实配置防火墙也很简单。sysytem->adminstrator->firewall 打开防火墙配置界面,把trusted services相应的选项勾选就好了。也可以通过命令行把相应的服务端口加到信任列表中。
6.win7 client写Linux Host
通过以上步骤我们建立了Linux下的一个共享目录。在win7地址栏输入\\IP可以看到目录里头的内容,但是可能我们不能够在共享目录进行删除或者写入操作。这个是由于Linux对该共享目录的权限设置导致的。将该目录以及其子目录设置为用户可写即可。$sudo chmod 777 /share即可解决在在share目录写入的问题。若子目录不能写入,只要将更改该子目录的权限即可。
阅读(2948) | 评论(0) | 转发(0) |
