CentOS Samba 服务器 Iptables 和 SELinux 设置

CentOS下安装Samba 服务器 及 Iptables 和 SELinux 设置。

1.安装samba服务器

　# yum install samba

2.配置

　# vi /etc/samba/smb.conf

　　security = user (100行左右)

　　在Share Definitions下
　　注释以下的所有配置文件

　　添加以下几行
　　[共享的名字(如果linux支持中文，可以写中文)]
　　path = 你需要共享的路径
　　browseable = yes
　　writable = yes

3.新建用户名，新建文件夹并且设定ACL权限

　# useradd -s /sbin/nologin -M 你需要新建的用户名

　mkdir -p 在配置(2)中，存放文件的路径

ACL:
　1.查看是否具有ACL权限　　　　

　　# mount | grep -i "acl" | grep -v "grep"

　2.如果1什么也没输出 那么就需要添加权限

　　# vi /etc/fstab

在/ 那一栏中 磁盘格式后 配置前添加上acl即可

　　完成之后需要重启(请设置好，不要不能开机哦！！！)
　　或者

　　　# mount / -o remount

　3.配置acl

　　# setfacl -m -u:用户名:权限(rwx权限) 目录
　例如:
　　# setfacl -m -u:test1:r-x /share

　4.查看acl权限

　　# getfacl 需要查看的目录

4.iptables的设定

　# iptables -I INPUT -p tcp -dport 139 -j ACCEPT
　 # iptables -I INPUT -p tcp -dport 445 -j ACCEPT

　注:
　139 445端口必须打开
　　如果需要用到计算机名来访问，则需要打开137 138端口，
　　不过，基本上用不到，打开以上两个端口进行Ip访问即可。

　保存和重启防火墙

　　# /etc/init.d/iptables save &&　/etc/init.d/iptables reload

5.SEliux设定
　查看规则

　　# getsebool -a | grep "samba"

　配置

　配置根据smb.conf配置文件中所提到的内容

　　# setsebool -P samba_create_home_dirs=on && setsebool -P samba_domain_controller=on &

6.测试即可。

------------------------------------分割线------------------------------------

------------------------------------分割线------------------------------------

Samba 的详细介绍：请点这里
Samba 的下载地址：请点这里