centos7 离线安装 pcre centos7 离线安装samba

转载

mob64ca140e0490 2024-04-23 16:36:16

文章标签 centos7 离线安装 pcre linux 服务程序配置文件 文章分类 架构后端开发

Centos7安装Samba（只能在局域网使用）：

日志：/var/log/samba/log.%m(来访的主机名)
软件安装目录：/etc/samba
主配置文件：
[root@linuxprobe ~]# cat /etc/samba/smb.conf
Samba服务程序中的参数以及作用
[global] #全局参数。
workgroup = MYGROUP #工作组名称
server string = Samba Server Version %v #服务器介绍信息，参数%v为显示SMB版本号
log file = /var/log/samba/log.%m #定义日志文件的存放位置与名称，参数%m为来访的主机名
max log size = 50 #定义日志文件的最大容量为50KB
security = user #安全验证的方式，总共有4种
#share：来访主机无需验证口令；比较方便，但安全性很差
#user：需验证来访主机提供的口令后才可以访问；提升了安全性
#server：使用独立的远程主机验证来访主机提供的口令（集中管理账户）
#domain：使用域控制器进行身份验证
passdb backend = tdbsam #定义用户后台的类型，共有3种
#smbpasswd：使用smbpasswd命令为系统用户设置Samba服务程序的密码
#tdbsam：创建数据库文件并使用pdbedit命令建立Samba服务程序的用户
#ldapsam：基于LDAP服务进行账户验证
load printers = yes #设置在Samba服务启动时是否共享打印机设备
cups options = raw #打印机的选项
[homes] #共享参数
comment = Home Directories #描述信息
browseable = no #指定共享信息是否在“网上邻居”中可见
writable = yes #定义是否可以执行写入操作，与“read only”相反
[printers] #打印机共享参数
comment = All Printers
path = /var/spool/samba #共享文件的实际路径(重要)。
browseable = no
guest ok = no #是否所有人可见，等同于"public"参数。
writable = no
printable = yes

通过yum软件仓库来安装Samba服务程序：
[root@linuxprobe ~ ]# yum install samba
由于在Samba服务程序的主配置文件中，注释信息行实在太多，不便于分析里面的重要参数，因此先把主配置文件改个名字，然后使用cat命令读入主配置文件，再在grep命令后面添加-v参数（反向选择），分别去掉所有以井号（#）和分号（;）开头的注释信息行，对于剩余的空白行可以使用^KaTeX parse error: Expected 'EOF', got '#' at position 66: …t@linuxprobe ~]#̲ mv /etc/samba/…" > /etc/samba/smb.conf
[root@linuxprobe ~]# cat /etc/samba/smb.conf
第1步：创建用于访问共享资源的账户信息。在RHEL 7系统中，Samba服务程序默认使用的是用户口令认证模式（user）。这种认证模式可以确保仅让有密码且受信任的用户访问共享资源，而且验证过程也十分简单。不过，只有建立账户信息数据库之后，才能使用用户口令认证模式。另外，Samba服务程序的数据库要求账户必须在当前系统中已经存在，否则日后创建文件时将导致文件的权限属性混乱不堪，由此引发错误。
pdbedit命令用于管理SMB服务程序的账户信息数据库，格式为“pdbedit [选项] 账户”。在第一次把账户信息写入到数据库时需要使用-a参数，以后在执行修改密码、删除账户等操作时就不再需要该参数了。pdbedit命令中使用的参数以及作用如表12-3所示。
用于pdbedit命令的参数以及作用
参数作用
-a 用户名建立Samba用户
-x 用户名删除Samba用户
-L 列出用户列表
-Lv 列出用户详细信息的列表

[root@linuxprobe ~]# id linuxprobe（Linuxprobe是一个普通用户）
uid=1000(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe)
[root@linuxprobe ~]# pdbedit -a -u linuxprobe
new password:此处输入该账户在Samba服务数据库中的密码
retype new password:再次输入密码进行确认

第2步：创建用于共享资源的文件目录。在创建时，不仅要考虑到文件读写权限的问题，而且由于/home目录是系统中普通用户的家目录，因此还需要考虑应用于该目录的SELinux安全上下文所带来的限制。在前面对Samba服务程序配置文件中的注释信息进行过滤时，这些过滤的信息中就有关于SELinux安全上下文策略的说明，我们只需按照过滤信息中有关SELinux安全上下文策略中的说明中给的值进行修改即可。修改完毕后执行restorecon命令，让应用于目录的新SELinux安全上下文立即生效。
[root@linuxprobe ~]# mkdir /home/database
[root@linuxprobe ~]# chown -Rf linuxprobe:linuxprobe /home/database
[root@linuxprobe ~]# semanage fcontext -a -t samba_share_t /home/database
[root@linuxprobe ~]# restorecon -Rv /home/database

（问题：semanage命令不存在：）
1.执行命令安装第一个包：
[root@localhost samba]# yum provides semanage
2.安装第二个包：
[root@localhost samba]# yum -y install policycoreutils-python.x86_64

第3步：设置SELinux服务与策略，使其允许通过Samba服务程序访问普通用户家目录。执行getsebool命令，筛选出所有与Samba服务程序相关的SELinux域策略，根据策略的名称（和经验）选择出正确的策略条目进行开启即可：[root@linuxprobe ~]# getsebool -a | grep samba
samba_create_home_dirs --> off
samba_domain_controller --> off
samba_enable_home_dirs --> off
[root@linuxprobe ~]# setsebool -P samba_enable_home_dirs on

第4步：
我们必须确保 firewalld 允许 Samba 流量通过。