Linux培训笔记之samba与selinux问题

RHCE认证培训模拟考试之配置Samba服务, 但selinux必须为enforcing状态,要求共享出/groupdir 目录,通过SMB共享/groupdir目录,你的SMB服务的工作组为STAFF,共享名为common,groupdir仅对doamainX.example.com域的客户端有效,groupdir是可浏览的。harry可以读写该共享目录,evelyn用户能访问该目录,两用户均使用密码alerdort登录。(本次x=10)

①检查安装,启动
#yum -y install samba

#service smb restart

#chkconfig smb on

②配置

#mkdir /groupdir

#chmod 757 /groupdir(一定给予其他人为rwx权限)

#vim /etc/samba/smb.conf

[global]

 workgroup=STAFF(workgroup更改为STAFF)

添加以下行:

[common]

comment =groupdir share

path = /groupdir

public = yes

valid users=harry,evelyn

write list=harry

hosts allow = 172.24.X.  192.168.0. 127.(注意ip地址段以.结尾)

browseable = yes

#/etc/init.d/smb restart

#chcon -t samba_share_t /groupdir

#ls -Zd /groupdir/

③添加用户,设置samba用户密码

#id harry

#useradd harry

#smbpasswd -a  harry

#smbpasswd -a  evelyn

④测试

#smbclient -L //172.24.X.25 -N 查看samba共享情况

#smbclient -L //172.24.X.25输入root密码,看看root用户是不是不能登陆

#smbclient //172.24.X.25/common -U harry

>mkdir test看看用户harry是否能写入

#smbclient //172.24.70.24/common -U evelyn

>mddir test2 看看evelyn 用户是否不能写入。

备注:如果共享/home目录下的文件,selinux开启的情况时,以下samba的selinux必须开启

#getsebool -a | grep samba

#vi /etc/rc.loal

setsebool samba_domain_controller on

setsebool samba_create_home_dirs on

setsebool samba_enable_home_dirs on

#reboot

# getsebool -a | grep samba 查看samba 的selinux是否开启。

------------------------------------分割线------------------------------------

------------------------------------分割线------------------------------------

相关推荐