centos下如何配置samba可参见centos的官网wiki
其中办法不同于网络上其他的简单粗暴的办法,更加兼顾安全性
但是这个HOWTO太过时了,按照它的iptables配置办法只能够保证主机未重启前samba服务可用。一旦重启后,针对samba的安全规则就会全部丢失。
原来centos7.0的防火墙服务已经切换成了firewalld,配置必须使用firewall-cmd。
sudo firewall-cmd --zone=public --add-port=445/tcp --permanent
sudo firewall-cmd --zone=public --add-port=445/udp --permanent
sudo firewall-cmd --zone=public --add-port=137-138/udp --permanent
sudo firewall-cmd --zone=public --add-port=139/tcp --permanent
--permanent保证规则永久生效。
上述的命令体现在iptables下为
Chain IN_public_allow (1 references)
num pkts bytes target prot opt in out source destination
1 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ctstate NEW
2 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:445 ctstate NEW
3 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:139 ctstate NEW
4 113 10295 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:137:138 ctstate NEW
5 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:445 ctstate NEW
创建samba用户这里我和linux用户一致
smbpasswd -a pole
修改samba配置文件
sudo vi /etc/samba/smb.conf
-
[pole] // 登陆linux机器时显示的共享目录名称,这里与samba用户一致
-
comment = Pole home directory // 共享目录解释
-
path=/home/pole // 共享目录的绝对路径
-
browseable = yes // 登陆可见
-
writable = yes // 可写权限
-
valid users = pole // 支持的用户
然后关闭selinux,vi /etc/selinux/config 修改 SELINUX为 disabled
重启network和samba服务即可
阅读(4149) | 评论(0) | 转发(1) |
