SAMBA rhel5中不关闭SeLinux配置SAMBA的方法

SAMBA rhel5中不关闭SeLinux配置SAMBA的方法

​​​

SAMBA rhel5中不关闭SeLinux配置SAMBA的方法(转)

将smb.conf中如下这两行启用（去掉行首的；号就可以了）

setsebool -P samba_domain_controller on

setsebool -P samba_enable_home_dirs on

这两行生效后，自己的home目录就可以正常读写了。

    如果想将/home/samba/temp目录设置成完全的共享就应该在字符状态写输入：

chcon -t samba_share_t /home/samba/temp

同时不要忘记将/home/samba/temp目录属性设置成777 就可以了。其它和以前的FC版本应该没有什么区别了。

  默认的，SELinux禁止网络上对Samba服务器上的共享目录进行写操作，即使你在smb.conf中允许了这项操作。

  假设你已经配置了共享目录/share并允许用户进行读写，而你又不想关闭SELinux的话，可以试试以下操作：

程序代码:

#/usr/sbin/setsebool -P allow_smbd_anon_write=1

#chcon -t public_content_rw_t /share

其中第一条语句设置SELinux放行标记了public_content_rw_t的内容，第二条语句把欲共享的/share目录标记为public_content_rw_t。

[root@localhost ~]# setsebool -P allow_smbd_anon_write=1

[root@localhost ~]# getsebool -a|grep samba

[root@localhost ~]# getsebool -a|grep smb

++++++++++++++++++++++++++++++++++++++++++++++++++++

/usr/sbin/setsebool samba_export_all_rw on

$IPT -A INPUT -p tcp --dport 139 -j ACCEPT

++++++++++++++++++++++++++++++++++++++++++++++++++++

​​

​​

​​​​

samba服务用到的端口是以下四个：

​UDP  137​

​UDP  138​

​TCP  139​

​TCP  445​

如果允许用户访问共享服务，防火墙需开放这四个端口。