STEP 1. 安裝 STEP 2. 建立共用目錄以及用戶 STEP 3. 設置SELinux STEP 4. 編輯/etc/smb.conf STEP 5. 防火牆設置 ...
STEP 1. 安裝
#安裝 [root@study ~]yum install smaba [root@study ~]systemctl start smb nmb
STEP 2. 建立共用目錄以及用戶
#建立共用用的組和目錄 [root@study ~] groupadd sharegroup [root@study ~] useradd user1 -g sharegroup [root@study ~] useradd user2 -g sharegroup [root@study ~] mkdir /user_share #改變用戶組 [root@study ~] chgrp sharegroup /user_share #使用SGID,使此文件夾下的文件擁有sharegroup組 [root@study ~] chmod 2770 /user_share #建立smb用戶 [root@study ~] pdbedit -a -u user1 #... 同樣命令加入user2
STEP 3. 設置SELinux
#查看SELinux類型 [root@study ~] ll -Zd /user_share # drwxrws--- root users unconfined_u:object_r:samba_share_t:s0 # 如果第三項不是samba_share_t,進行如下操作 #設置SELinux類型 [root@study ~] chcon -t samba_share_t /project # 或者使用semange命令來設置type,然後調用restorecon恢復預設設置
STEP 4. 編輯/etc/smb.conf
[global]
#全局設置,必須 workgroup = WORKGROUP hosts allow = 192.168.1.0/255.255.255.0 security = user passdb backend = tdbsam load printers = no log file = /var/log/samba/log.%m max log size = 50 [homes]
#用戶家目錄,如果創建沒有家目錄的用戶,可以刪除此段 comment = Home Directories browseable = no inherit acls = yes writable = yes create mode = 0644 directory mode = 0750 [usershare]
#共用目錄, windows \\ip\usershare, mac smb://ip/usershare comment = User shares #說明 path = /user_share #目錄絕對路徑 browseable = yes #是否可瀏覽 writable = yes #是否可寫 valid users = @sharegroup #有效用戶,有@首碼為組,多個可以使用“,”分開 create mode = 0644 #創建文件mask directory mode = 0750 #目錄mask
STEP 5. 防火牆設置
#smb埠開放
[root@study ~] firewall-cmd --permanent --zone=public --add-port=139/tcp [root@study ~] firewall-cmd --permanent --zone=public --add-port=445/tcp
#nmb埠開放 [root@study ~] firewall-cmd --permanent --zone=public --add-port=137/udp [root@study ~] firewall-cmd --permanent --zone=public --add-port=138/udp
#重新載入 [root@study ~] firewall-cmd --reload
#重啟samba服務 [root@study ~] systemctl restart smb nmb