安装环境:Centos6.5 iptables打开 Selinux:Enforcing
1、安装
yum -y install samba
2、配置文档
vim /etc/samba/smb.conf
[global] #全局变量设置
workgroup = WORKGROUP
server string = Samba Server Version %v
security = SHARE #安全级别:匿名共享,还可以是user(用户验证),domain(域)
log file = /var/log/samba/log.%m
max log size = 50
load printers = No
idmap config * : backend = tdb
hosts allow = 127. 192.168.1. #设置允许访问的范围
cups options = raw
browseable = No #列举共享目录(No为不列举,yes为列举)
[Share] #环境变量设置
comment = Public Share
path = /Share #设置共享目录
guest ok = Yes
browseable = Yes
如果上面的全局变量中设置的安全级别为user,则需要设置网络用户,下面列举一种最简单的验证方式:
新增加一个
useradd pop #增加用户pop
su pop #切换至pop用户中
smbpasswd #设置pop的smb访问密码,该密码不是用户的登机密码,只用于samba的访问验证
环境变量中也要增加一项
invalid users = pop
3 、配置安全环境
3.1 设置防火墙,samba 使用445和139端口
iptables -A INPUT -s 0/0 -i eth0 -p tcp --destination-port 445 -j ACEPT #0/0可以修改为你需要的网段,例如:192.168.1.1/24
iptables -A INPUT -s 0/0 -i eth0 -p tcp --destination-port 139 -j ACEPT
3.2设置Selinux
chcon -t samba_share_t -R /Share # 参数说明:-t是添加规则,-R递归式修改。另外要注意的是-R一定要紧跟在在目录的前面