centos7 설정 samba4.6.2 서버

4202 단어

하나.프로파일

# See smb.conf.example for a more detailed config file or
# read the smb.conf manpage.
# Run 'testparm' to verify the config is correct after
# you modified it.
[global]
    workgroup = WORKGROUP
    server string = Samba Server %v
    netbios name = centos
    security = user
    map to guest = bad user
    dns proxy = no
#============================ Share Definitions ==============================
[share]
    path = /home/share
    browsable =yes
    writable = yes
    guest ok = yes

[homes]
        comment = Home Directories
        browseable = yes
        writable = yes
        valid users = %S
;   read only = No
;        valid users = MYDOMAIN\%S


2.Samba 서버 구성 공략 설치


다음은 루트 사용자로 실행
1. 설치:
# yum install samba samba-client -y

2, 전원 켜기 시작 설정:
# systemctl enable smb.service




3. 설정 성공 여부 확인
# systemctl status smb.service

smb.service - Samba SMB Daemon

   Loaded: loaded (/usr/lib/systemd/system/smb.service; enabled)

   Active: inactive (dead)


4. 삼바 서비스 시작
# systemctl start smb.service

5, 다시 시작 상태 보기
# systemctl status smb.service

● smb.service - Samba SMB Daemon
   Loaded: loaded (/usr/lib/systemd/system/smb.service; enabled; vendor preset: disabled)
   Active: active (running) since   2018-02-06 13:52:06 CST; 21h ago
 Main PID: 10848 (smbd)
   Status: "smbd: ready to serve connections..."
   CGroup: /system.slice/smb.service
           ├─10848 /usr/sbin/smbd
           ├─10849 /usr/sbin/smbd
           ├─10850 /usr/sbin/smbd
           └─10851 /usr/sbin/smbd



6, 구성 파일
디렉토리 입력:
# cd /etc/samba


백업:
# cp smb.conf smb.conf.bak

smb를 수정합니다.conf 파일, [homes]를 찾아 다음 설정을 수정합니다.
[homes]
comment = Home Directories
browseable = no
writable = yes

#( smb , 20180207)
;# valid users = %S
;# valid users = MYDOMAIN\%S


=====================================================
보충:
윈도우즈에서 직접 복사한 파일을 발견하면 실행 권한이 있습니다
권한은 smb에 있지 않는 것이 좋습니다.conf에서 설정합니다. 폴더와 파일의 권한을 직접 설정하는 것이 좋습니다. 그렇지 않으면 뒤에 문제가 발생할 수 있습니다.
====================================================
7. 사용자 추가
ps:samba 사용자는 반드시 시스템 사용자이어야 한다. 먼저 시스템 사용자를 만든 다음에samba 사용자를 재건해야 한다.
# smbpasswd -a username

bash: smbpasswd:command not found가 나타나면 samba-client를 설치하지 않았습니다. 첨부: smbpasswd 명령의 상용 방법 smbpasswd-a는 사용자를 증가시킵니다. (증가하려는 사용자는 시스템 사용자로 해야 합니다) smbpasswd-d는 사용자를 동결시킵니다. 이 사용자는 smbpasswd-e에 로그인하여 사용자를 복구할 수 없습니다. 동결된 사용자는 smbpasswd-n을 사용하여 사용자의 비밀번호를 공백으로 설정할 수 있습니다.글로벌에nullpasswords-truesmbpasswd-x를 써서 사용자 삭제하기
8. selinux 설정
# setsebool -P samba_enable_home_dirs on

9. 방화벽, 새로운 방화벽 Firewall을 사용하여 추가하면 됩니다. iptables보다 더 편리합니다
# firewall-cmd --list-services

# firewall-cmd --permanent --add-service=samba

# firewall-cmd --reload

# firewall-cmd --list-services

redhat7이 시작되었기 때문에 iptables는 Firewalld로 대체되었기 때문에 Firewalld를 사용하는 방법
Firewalld에 대한 설명은fedora 홈페이지 소개
https://fedoraproject.org/wiki/FirewallD/zh-cn
10. 삼바 서비스 재개
# systemctl restart smb.service

셋.iptables 설정


1. iptables에 대한 문제:
     : …

        service  iptables stop。

     : …

        iptables -I RH-Firewall-1-INPUT 5 -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT

        iptables -I RH-Firewall-1-INPUT 5 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

        iptables -I RH-Firewall-1-INPUT 5 -p udp -m udp --dport 137 -j ACCEPT

        iptables -I RH-Firewall-1-INPUT 5 -p udp -m udp --dport 138-j ACCEPT

        iptables-save

        service iptables  restart

2. 마찬가지로 selinux에 대한 문제에서: 일반 청년: 명령행에서 직접 두드리기...
        setenforce 0

        vi /etc/selinux/config

     SELINUX=enforcing SELINUX=disabled setenfore 。

    : …

        setsebool -Psamba_enable_home_dirs on

        setsebool -Psamba_export_all_rw on

    :getsebool  -a  | grep  samba , …

좋은 웹페이지 즐겨찾기