linux 装机宝典之一samba安装

1. 安装开发用的工具命令: yum groupinstall "Development Tools"

2. 安装vim: yum install vim

   export VIMRUNTIME=/usr/share/vim/vim70 字体就有颜色啦

如果想修改定义ls/dir命令自己的颜色参数配置文件,请执行如下操作:
1). cp /etc/DIR_COLORS $HOME/.dir_colors
2). 修改中的颜色定义 $HOME/.dir_colors

 

3. samba

  1. [root@sample ~]# vi /etc/sysconfig/iptables  ← 编辑 iptables 配置文件  
  2. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT  ← 找到此行,在下面添加如下行:  
  3. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT  
  4. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT  
  5. -A RH-Firewall-1-INPUT -p udp -m udp --dport 137 -j ACCEPT  
  6. -A RH-Firewall-1-INPUT -p udp -m udp --dport 138 -j ACCEPT  
  7. [root@sample ~]# /etc/rc.d/init.d/iptables restart  ← 重新启动 iptables ,使新的规则生效   
  8. Flushing firewall rules:  [ OK ]  
  9. Setting chains to policy ACCEPT: filter [ OK ]  
  10. Unloading iptables modules: [ OK ]  
  11. Applying iptables firewall rules:  [ OK ]  

设置好smbpassword -a robin

 

最后,启动 CentOS Samba 服务。

      1. [root@sample ~]# chkconfig smb on  ← 设置 Samba 自启动  
      2. [root@sample ~]# chkconfig --list smb  ← 确认 Samba 启动标签,确认 2-5 为 on 的状态  
      3. smb 0:off 1:off 2:on 3:on 4:on 5:on 6:off  
      4. [root@sample ~]# /etc/rc.d/init.d/smb start  ← 启动 Samba 服务  
      5. Starting SMB services: [ OK ]  
      6. Starting NMB services: [ OK ]  
      7. 像我一样的新手是否正在为好不容易安装上服务不能开机自启动而烦恼呢?下面介绍一种最简单的方法,可以将apache、mysql、samba、svn等这些服务的开机自启动问题一起搞定:

1、编辑rc.local文件


#vi /etc/rc.d/rc.local

        2、加入如下启动命令


/usr/sbin/apachectl start
/etc/rc.d/init.d/mysqld start
/etc/rc.d/init.d/smb start
/usr/local/subversion/bin/svnserve -d

 

 

 

 

CentOS,默认状态下是已经安装了samba服务器的。,使用: rpm -qa |grep samba  查看samba是否已经安装了。

 

1.如果是安装了的,会有下面的提示:

 

samba-3.0.28-0.el5.8
samba-common-3.0.28-0.el5.8
samba-client-3.0.28-0.el5.8
system-config-samba-1.2.39-1.el5

 

2.如果没有安装可使用 yum install samba 命令进行安装

 

3.对samba进行配置。vi /etc/samba/smb.conf

 

a).修改[global](全局配置参数)

 

 workgroup =MSHOME

 

 server string = Samba Server
security = user
 passdb backend = tdbsam       #这一行前面用“#”注释掉,也就是  #  passdb backend = tdbsam     

 

b.). 

 

[share]
       comment=CentOS
      path = /home/soft                                          # path 路径可以设置为其他,但是,该目录要存在,
      browseable = yes
      writable = yes
      browseable = yes
      available = yes
      create mask = 0664
       directory mask = 0775

 

设置好后保存退出,重新启动samba服务。 #  service smb restart 

 

 

 

4.添加samba 登陆用户帐户和密码

 

a.). smbpasswd -a  rusj                                        #添加rusj用户 ,并且增加密码 ,添加成功会有提示。该用户一定要系统上存在

 

b.). smbpasswd -e rusj                                        #查看用户rusj 是否存在,也就是没有添加成功。   

 

c.).testparm                                                        #简单测试配置是否正确

 

5. home]# chmod 0755 soft                    #修改soft文件权限

 

 

 

OK配置完了windows登陆 测试一下 ,本人linux网络IP地址配置为192.168.0.3

 

输入samba用户名和密码:

 

Ok.登陆进去了,可以查看到刚才配置的共享目录和linux用户的home目录

 

好了,进入share目录,查看,但是,却提示

 


奇怪,明明配置好了smb.conf文件也没有错呀,把sam.con的 security =user 修改为   security =share
再在下面[share]增加下gust 可读 
guest ok =yes         #允许匿名访问。

 

保存退出/etc/samba/smb.conf ,重启samba

 

结 果也还是登陆不了。问题出现在哪里了呢,网上查了下,才知道原因centos有一个selinux模块,该模块增加了centos安全访问控制性能,对 samba及ftp等一些配置均有影响。可以把selinux取消,这样,通过windows就可以访问linux的共享了。

 

通过   vi /etc/sysconfig/selinux
把 SELINUX=enforcing   修改为SELINUX= disable 退出保存,并且重启。就可以实现windows 实在对centOS ,smb共享的访问了,当然,也可以通过配置selinux策略来实现该功能。

 

a.
security = share/user //这行只说明了登录samba服务器(RHEL)时,是匿名登录 / 用户验证 登录
\
(这两次登录互不影响) ====》这两行登录的用户都是由smbpasswd -a user添加的用户;
/
public = yes / no //该行说明:访问共享资源文件夹时,是否可以匿名访问 / 用户验证 登录

/**注:只有当security=share时,public=yes/no 才有意义;
因为,share表明登录RHEL是匿名用户,匿名用户只能访问public=yes的共享目录;
如想访问public=no的共享目录,则要求 匿名用户 经过身份验证 -> 变成 ‘非匿名’用户,才有权限访问。

例如,有 Jenny/ 和 Jon/ 两个public = no的共享资源,如 以某个samba用户 经过非匿名验证 进入Jenny/ 的同时即可 不用在经过验证进入 Jon/
(登录samba的整个过程中,最多只需“非匿名”验证 一次)

如果当security=user时,在登录RHEL时已经过 身份验证,已经拥有访问public=no共享目录的权限,可以直接进入所有共享资源目录
*/

b.冲突解决方案:

security = share
\
---> '这两者一起使用'
/
public = yes / no



security = user
\
---> '一起使用'
/
valid users = Jenny Jacky ('可选':如果省略,则所有smb用户都可访问该目录;不省略,则只有Jenny Jacky可以访问)


3.write/read list = @Lung +Bmh abc //这行说明 访问共享资源文件夹的 哪些用户拥有 读/写 权限(前提:Linux开放相关的权限)





posted @ 2013-07-04 14:12  lcnewstart  阅读(376)  评论(0编辑  收藏  举报