Linux培训笔记之samba与selinux问题
RHCE认证培训模拟考试之配置Samba服务, 但selinux必须为enforcing状态,要求共享出/groupdir 目录,通过SMB共享/groupdir目录,你的SMB服务的工作组为STAFF,共享名为common,groupdir仅对doamainX.example.com域的客户端有效,groupdir是可浏览的。harry可以读写该共享目录,evelyn用户能访问该目录,两用户均使用密码alerdort登录。(本次x=10)
①检查安装,启动
#yum -y install samba
#service smb restart
#chkconfig smb on
②配置
#mkdir /groupdir
#chmod 757 /groupdir(一定给予其他人为rwx权限)
#vim /etc/samba/smb.conf
[global]
workgroup=STAFF(workgroup更改为STAFF)
添加以下行:
[common]
comment =groupdir share
path = /groupdir
public = yes
valid users=harry,evelyn
write list=harry
hosts allow = 172.24.X. 192.168.0. 127.(注意ip地址段以.结尾)
browseable = yes
#/etc/init.d/smb restart
#chcon -t samba_share_t /groupdir
#ls -Zd /groupdir/
③添加用户,设置samba用户密码
#id harry
#useradd harry
#smbpasswd -a harry
#smbpasswd -a evelyn
④测试
#smbclient -L //172.24.X.25 -N 查看samba共享情况
#smbclient -L //172.24.X.25输入root密码,看看root用户是不是不能登陆
#smbclient //172.24.X.25/common -U harry
>mkdir test看看用户harry是否能写入
#smbclient //172.24.70.24/common -U evelyn
>mddir test2 看看evelyn 用户是否不能写入。
备注:如果共享/home目录下的文件,selinux开启的情况时,以下samba的selinux必须开启
#getsebool -a | grep samba
#vi /etc/rc.loal
setsebool samba_domain_controller on
setsebool samba_create_home_dirs on
setsebool samba_enable_home_dirs on
#reboot
# getsebool -a | grep samba 查看samba 的selinux是否开启。
------------------------------------分割线------------------------------------
------------------------------------分割线------------------------------------