周末在家因为smb的问题搞的非常郁闷,主要是因为selinux对smb访问的限制,
之前版本的linux没有selinux,所以根本没想过会有这个问题,唉,知识老化了
需要常更新啊!
1.服务管理
- service smb restart
- service nmb restart
2.samba 与 selinux共存
有时候明明设置了samba home dir的写权限,但是无法生效。往往是由于selinux引起的。
你可以关闭selinux,selinux是拥有一个灵活而强制性的访问控制,它缺省情况下不允许samba用户目录的功能,这里先关闭它。
关闭的方法为:修改/etc/selinux/config中的SELINUX=““为disabled,然后重启Linux。
在/etc/samba/smb.conf中也有注释说明如何使 samba与selinux共存
- # SELINUX NOTES:
- #
- # If you want to use the useradd/groupadd family of binaries please run:
- # setsebool -P samba_domain_controller on
- #
- # If you want to share home directories via samba please run:
- # setsebool -P samba_enable_home_dirs on
需要说明的是,不是只要注释掉这两行就可以了,而应该在shell里面运行!
3.使用root用户登录samba通常情况下,不能采用root用户登录,但是只要重新给root用户设置了samba密码就可以了,如下:
- [root@gpon ~]$ smbpasswd -a root
- New SMB password:
- Retype new SMB password:
- Added user root.
之后,重新设置一下root用户登录的路径之类,就可以在其他系统(XP、linux)登录该samba服务器了。
4.smb.conf配置
- #==================== global ==============================
- workgroup = mygroup
- security = user
- server string = Samba Server Version %v
- public = yes
- netbios name = MYSERVER
- log file = /var/log/samba/log.%m
- max log size = 50
- passdb backend = tdbsam
- encrypt passwords = yes
- #============================ Share Definitions ==============================
- [adamshare]
- comment = welcome adamxu
- path = /opt/devroom/
- create mask = 0664
- directory mask = 0775
- ;force user = nobody
- ;force group = nogroup
- writeable = yes
- ;available = yes
- browseable = yes
- valid users = adam,worth
阅读(1797) | 评论(0) | 转发(0) |