Chinaunix首页 | 论坛 | 博客
  • 博客访问: 713933
  • 博文数量: 79
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 1338
  • 用 户 组: 普通用户
  • 注册时间: 2012-06-12 08:51
个人简介

XMU->九天揽月->五湖抓鳖->DSP->driver->kernel/OpenWRT->ISP/RTOS

文章分类

全部博文(79)

文章存档

2020年(2)

2018年(3)

2016年(7)

2015年(42)

2014年(25)

分类: LINUX

2015-12-04 18:39:38

centos下如何配置samba可参见centos的官网wiki
 

其中办法不同于网络上其他的简单粗暴的办法,更加兼顾安全性                                                                                  
但是这个HOWTO太过时了,按照它的iptables配置办法只能够保证主机未重启前samba服务可用。一旦重启后,针对samba的安全规则就会全部丢失。                                                                                                   
原来centos7.0的防火墙服务已经切换成了firewalld,配置必须使用firewall-cmd。                                      
sudo firewall-cmd --zone=public --add-port=445/tcp --permanent
sudo firewall-cmd --zone=public --add-port=445/udp --permanent
sudo firewall-cmd --zone=public --add-port=137-138/udp --permanent
sudo firewall-cmd --zone=public --add-port=139/tcp --permanent
--permanent保证规则永久生效。                               
上述的命令体现在iptables下为
Chain IN_public_allow (1 references)
num   pkts bytes target     prot opt in     out     source               destination
1        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22 ctstate NEW
2        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:445 ctstate NEW
3        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:139 ctstate NEW
4      113 10295 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpts:137:138 ctstate NEW
5        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:445 ctstate NEW

创建samba用户这里我和linux用户一致
    smbpasswd -a pole
修改samba配置文件
    sudo vi /etc/samba/smb.conf
  1. [pole]                                         // 登陆linux机器时显示的共享目录名称,这里与samba用户一致
  2.         comment = Pole home directory          // 共享目录解释
  3.         path=/home/pole                        // 共享目录的绝对路径
  4.         browseable = yes                       // 登陆可见
  5.         writable = yes                         // 可写权限
  6.         valid users = pole                     // 支持的用户
然后关闭selinux,vi /etc/selinux/config      修改 SELINUX为 disabled
重启network和samba服务即可



阅读(4149) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~