redhat6.3中samba服务器security指定为share后为什么需要密码登录 现在企业级Linux服务器,是用Ubuntu服务器还是Red...
\u4f01\u4e1a\u7ea7Linux\u670d\u52a1\u5668\u662f\u7528Ubuntu\u8fd8\u662fRedHatUbuntu\u53ea\u9002\u5408\u4f5c\u684c\u9762,\u670d\u52a1\u5668\u6211\u4e5f\u4e0d\u77e5\u9053,\u4f46\u662fredhat\u4f5c\u670d\u52a1\u5668\u7edd\u5bf9\u662f\u9996\u9009,\u524d\u63d0\u662f\u80af\u82b1\u94b1\u8ba2\u9605\u670d\u52a1.\u82e5\u662f\u60f3\u5b8c\u5168\u514d\u8d39\u4f7f\u7528RedHat\u7684Linux\u670d\u52a1\u5668,\u53ef\u4ee5\u5c1d\u8bd5CentOS,\u662fRHEL\u7684\u793e\u533a\u514b\u9686\u7248,\u4e5f\u53ef\u4ee5\u514d\u8d39\u5347\u7ea7,\u4e0d\u8db3\u7684\u5730\u65b9\u5c31\u662f\u66f4\u65b0\u603b\u8981\u5728\u7ea2\u5e3d\u66f4\u65b0\u4e4b\u540e,\u800c\u4e14\u6ca1\u6709\u6280\u672f\u652f\u6301.\u82e5\u8981\u80fd\u627e\u5230\u6280\u672f\u4eba\u5458,\u4e00\u822c\u7684\u670d\u52a1\u5668\u63a8\u8350\u7528CentOS.\u5f53\u7136,Debian\u4e5f\u662f\u4e0d\u9519\u7684\u9009\u62e9\u54e6!\u800c\u4e14\u6bd4redhat\u7b80\u5355.
\u76ee\u524d\u4f01\u4e1a\u7ea7\u4f01\u4e1a\u7ea7Linux\u670d\u52a1\u5668\u4e3b\u8981\u91c7\u7528\u7684\u662fRedHat\u670d\u52a1\u5668\uff0cRedHat Enterprise Linux\u4ee5\u5176\u7a33\u5b9a\u6027\u3001\u5b89\u5168\u6027\u7b49\u8457\u79f0\uff0c\u7531\u4e8e\u5185\u6838\u4e0e\u5e93\u90fd\u6bd4\u8f83\u8001\u7b49\u539f\u56e0\uff0c\u4e00\u76f4\u5236\u7ea6\u7740RedHat Linux\u62e5\u6709\u66f4\u597d\u7684\u53d1\u5c55\uff0c\u800c\u540e\u8d77\u4e4b\u79c0Oracle enterprise Linux\uff0c\u5176\u5b9e\u529b\u4e0d\u5bb9\u5c0f\u89d1\u3002
Samba服务程序的配置方法跟咱们以前学习过的服务很相似,首先咱们需要先通过yum软件仓库来安装samba服务程序,这款软件也恰巧是软件包的名字,很好记吧~:[root@linuxprobe ~ ]# yum install samba
Loaded plugins: langpacks, product-id, subscription-manager
………………省略部分输出信息………………
Installing:
samba x86_64 4.1.1-31.el7 rhel 527 k
Transaction Summary
================================================================================
Install 1 Package
Total download size: 527 k
Installed size: 1.5 M
Is this ok [y/d/N]: y
Downloading packages:
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : samba-4.1.1-31.el7.x86_64 1/1
Verifying : samba-4.1.1-31.el7.x86_64 1/1
Installed:
samba.x86_64 0:4.1.1-31.el7
Complete!
安装后打开Samba服务程序的主配置后发现竟然有320行呢!有没有被吓到?但仔细一看发现其实大多都是以#(井号)开头的注释信息行,既然您手中已经拥有了刘遄老师的经验之书,就肯定不会让您去“死啃”这些东东的~:
[root@linuxprobe ~]# cat /etc/samba/smb.conf
# This is the main Samba configuration file. For detailed information about the
# options listed here, refer to the smb.conf(5) manual page. Samba has a huge
# number of configurable options, most of which are not shown in this example.
#
# The Official Samba 3.2.x HOWTO and Reference Guide contains step-by-step
# guides for installing, configuring, and using Samba:
# http://www.samba.org/samba/docs/Samba-HOWTO-Collection.pdf
#
# The Samba-3 by Example guide has working examples for smb.conf. This guide is
# generated daily: http://www.samba.org/samba/docs/Samba-Guide.pdf
#
# In this file, lines starting with a semicolon (;) or a hash (#) are
# comments and are ignored. This file uses hashes to denote commentary and
# semicolons for parts of the file you may wish to configure.
#
# Note: Run the "testparm" command after modifying this file to check for basic
# syntax errors.
#
………………省略部分输出信息………………
由于这次配置文件中的注释信息行实在太多,不便于分析里面的重要参数,因此咱们可以先将配置文件改个名字,然后使用cat命令读入主配置文件内容后通过grep命令-v参数(反向选择)分别去掉所有以#(井号)和;(分号)开头的注释信息行,对于剩余的空白行可以再用^$来表示并反选过滤,最后将过滤后的可用参数信息通过重定向符覆盖写入到原始文件名称中即可。samba服务程序过滤后的参数并不复杂,为了更方便同学们查阅参数功能,刘遄老师在重要参数行后面都写上了注释说明:
[root@linuxprobe ~]# mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
[root@linuxprobe ~]# cat /etc/samba/smb.conf.bak | grep -v "#" | grep -v ";" | grep -v "^$" > /etc/samba/smb.conf
[root@linuxprobe ~]# cat /etc/samba/smb.conf
编辑
[global] #全局参数。
workgroup = MYGROUP #工作组名称。
server string = Samba Server Version %v #服务器介绍信息,参数%v为显示SMB版本号。
log file = /var/log/samba/log.%m #定义日志文件存放位置与名称,参数%m为来访的主机名。
max log size = 50 #定义日志文件最大容量为50Kb。
security = user #安全验证的方式,总共有4种。
#share:来访主机无需验证口令,更加方便,但安全性很差。
#user:需由SMB服务验证来访主机提供的口令后才可建立访问,更加的安全。
#server:使用独立的远程主机验证来访主机提供的口令(集中管理帐号)。
#domain:使用PDC来完成验证
passdb backend = tdbsam #定义用户后台的类型,共有3种。
#smbpasswd:使用SMB服务的smbpasswd命令给系统用户设置SMB密码。
#tdbsam:创建数据库文件并使用pdbedit建立SMB独立的用户。
#ldapsam:基于LDAP服务进行帐户验证。
load printers = yes #设置是否当Samba服务启动时共享打印机设备。
cups options = raw #打印机的选项
[homes] #共享参数
comment = Home Directories #描述信息
browseable = no #指定共享是否在“网上邻居”中可见。
writable = yes #定义是否可写入操作,与"read only"相反。
[printers] #打印机共享参数
comment = All Printers
path = /var/spool/samba #共享文件的实际路径(重要)。
browseable = no
guest ok = no #是否所有人可见,等同于"public"参数。
writable = no
printable = yes
12.1.1 配置共享资源
Samba服务程序的配置文件与前面学习过的Apache服务很相似,包括有全局配置参数和局部配置参数,全局配置参数是Samba服务程序对整体共享环境的设置,是对里面每个独立的共享资源都生效的参数,而区域配置参数指的则是一个个独立可用的共享资源,共享资源的创建方法很简单,只需要按照下面参数格式写入配置文件后重启服务程序即可~
编辑
参数 作用
[linuxprobe] 共享名称为linuxprobe
comment = Do not arbitrarily modify the database file 警告用户不要随意修改数据库
path = /home/database 共享文件夹在/home/database
public = no 关闭所有人可见
writable = yes 允许写入操作
第1步:创建用于访问共享资源的帐户信息,在红帽RHEL7系统中Samba服务程序默认使用的是用户口令认证模式(user),可以做到仅让有密码、受信任的用户访问共享资源,验证的过程也十分的简单。不过咱们需要为Samba服务程序建立独立的用户密码数据库后才能登陆使用,另外Samba服务的数据库要求帐号必须是当前系统中已经存在的用户,否则日后创建文件将产生权限属性的混乱错误。
pdbedit命令用于管理SMB服务的帐户信息数据库,格式为:“pdbedit [选项] 帐户”,当第一次将用户信息写入到数据库时需要使用-a参数,以后修改用户密码、删除用户等等操作就不再需要了:
编辑
参数 作用
-a 用户名 建立Samba用户
-x 用户名 删除Samba用户
-L 列出用户列表
-Lv 列出用户详细信息的列表
[root@linuxprobe ~]# id linuxprobe
uid=1000(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe)
[root@linuxprobe ~]# pdbedit -a -u linuxprobe
new password:此处输入该用户在Samba服务数据库中的密码
retype new password:再次输入密码进行确认
Unix username: linuxprobe
NT username:
Account Flags: [U ]
User SID: S-1-5-21-507407404-3243012849-3065158664-1000
Primary Group SID: S-1-5-21-507407404-3243012849-3065158664-513
Full Name: linuxprobe
Home Directory: \\localhost\linuxprobe
HomeDir Drive:
Logon Script:
Profile Path: \\localhost\linuxprobe\profile
Domain: LOCALHOST
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: Wed, 06 Feb 2036 10:06:39 EST
Kickoff time: Wed, 06 Feb 2036 10:06:39 EST
Password last set: Mon, 13 Mar 2017 04:22:25 EDT
Password can change: Mon, 13 Mar 2017 04:22:25 EDT
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
第2步:创建用于共享资源的文件目录,同学们不光要考虑到文件访问和写入权限的问题,而且由于/home目录是系统中普通用户的家目录,因此咱们还需要考虑到文件上面SELinux安全上下文的监管控制,实际上刚刚过滤掉的注释信息中就提醒有了相关的SELinux安全上下文策略的说明,咱们只需要按照给的值进行修改即可,最后再记得执行下restorecon命令让目录文件上面新设置的SELinux安全上下文立即生效下哦~
[root@linuxprobe ~]# mkdir /home/database
[root@linuxprobe ~]# chown -Rf linuxprobe:linuxprobe /home/database
[root@linuxprobe ~]# semanage fcontext -a -t samba_share_t /home/database
[root@linuxprobe ~]# restorecon -Rv /home/database
restorecon reset /home/database context unconfined_u:object_r:home_root_t:s0->unconfined_u:object_r:samba_share_t:s0
第3步:设置SELinux服务对Samba程序访问个人用户家目录的允许策略,过滤筛选出所有与samba服务程序相关的SELinux域策略,根据策略的名称和咱们的经验选择出合适的策略条目进行开启即可:
[root@localhost ~]# getsebool -a | grep samba
samba_create_home_dirs --> off
samba_domain_controller --> off
samba_enable_home_dirs --> off
samba_export_all_ro --> off
samba_export_all_rw --> off
samba_portmapper --> off
samba_run_unconfined --> off
samba_share_fusefs --> off
samba_share_nfs --> off
sanlock_use_samba --> off
use_samba_home_dirs --> off
virt_sandbox_use_samba --> off
virt_use_samba --> off
[root@linuxprobe ~]# setsebool -P samba_enable_home_dirs on
具体samba服务的详解:http://www.linuxprobe.com/chapter-12.html
绛旓細绗1姝:鍒涘缓鐢ㄤ簬璁块棶鍏变韩璧勬簮鐨勫笎鎴蜂俊鎭,鍦ㄧ孩甯絉HEL7绯荤粺涓璖amba鏈嶅姟绋嬪簭榛樿浣跨敤鐨勬槸鐢ㄦ埛鍙d护璁よ瘉妯″紡(user),鍙互鍋氬埌浠呰鏈夊瘑鐮併佸彈淇′换鐨勭敤鎴疯闂叡浜祫婧,楠岃瘉鐨勮繃绋嬩篃鍗佸垎鐨勭畝鍗曘備笉杩囧挶浠渶瑕佷负Samba鏈嶅姟绋嬪簭寤虹珛鐙珛鐨勭敤鎴峰瘑鐮佹暟鎹簱鍚庢墠鑳界櫥闄嗕娇鐢,鍙﹀Samba鏈嶅姟鐨勬暟鎹簱瑕佹眰甯愬彿蹇呴』鏄綋鍓嶇郴缁熶腑宸茬粡瀛樺湪鐨勭敤鎴,鍚﹀垯...
绛旓細鐜板湪鐨勭幇鍍忔槸鏄庢樉鐨勭己灏戜緷璧栧寘銆傚洜涓轰綘鐨剏um缃戠粶婧愪笉鑳界敤锛屾墍浠ュ缓璁綘鐢ㄥ畨瑁呭厜鐩樹綔涓烘簮銆傝繖鏍蜂互鏉ュ氨鍙互鐢▂um 瀹夎浜嗐傝缃 鍏夌洏 yum 婧愮殑鏂规硶锛岃鐧惧害涓涓嬪緢澶氱殑锛屽湪姝ゅ氨涓嶅啀閲嶅浜嗐
绛旓細涓锛 鐢 testparm 鐪嬩竴涓samba閰嶇疆鏈夋棤闂锛熶簩锛 鏈夋病鏈夌敤smbpasswd娣诲姞samba璐︽埛锛熶笁锛 鎶妔elinux鍏充簡鐪嬬湅銆傝鍙傝冿細http://www.cnblogs.com/god_like_donkey/archive/2009/07/12/1521930.html
绛旓細鈥斺斿鍔犲井杞疕yper-V椹卞姩锛屽湪寰蒋Hyper-V鏈嶅姟鍣ㄤ笂锛孋entOS浣滀负铏氭嫙鏈哄彲浠ユ洿鍔犻珮鏁;鈥斺samba4搴撳崌绾ц嚦鏈鏂扮増鏈紝瀹屽杽浜嗕笌Active Directory(AD)鍩熷悕鐨勪氦浜掋傚鏋滀綘浠嶤entOS 6.3鍗囩骇鑷矯entOS 6.4锛岃屼笖宸茬粡鍦ㄤ娇鐢Samba锛岄偅涔堥鍏堣纭繚鍗歌浇samba4鍖咃紝浠ラ伩鍏嶅湪鍗囩骇涓犳垚鍐茬獊銆傗斺斿純鐢╩atahari銆侰entOS 6.4...
绛旓細鎮ㄥソ,杩涘叆鐩綍鍗,鏄惁鏄偍鐩綍涓枃浠惰繃澶?鎴栬呬綘鍦╨inux鏈嶅姟鍣ㄤ晶鏄惁鏄惎鐢ㄤ簡鍩熷笎鍙,鑰屽煙淇℃伅鍙堥厤缃殑涓嶆槸寰堟纭?浣犲彲浠ヨ瘯涓涓嬪湪linux鏈嶅姟鍣ㄤ晶ls -l 浣犵殑samba鐨勬煇涓洰褰,鏄笉鏄篃寰堟參?
绛旓細绗1绔犵郴缁熺鐞嗗伐鍏1.1绯荤粺绠$悊宸ュ叿1.1.1鐢ㄦ埛璐﹀彿绠$悊1.1.2鐩戣绯荤粺1.1.3鍚勭鏈嶅姟绠$悊1.1.4鏃ュ織鏂囦欢绠$悊1.2杞欢绠$悊宸ュ叿1.2.1娣诲姞鍒犻櫎搴旂敤绋嬪簭1.2.2鏍煎紡鍖栬蒋鐩1.2.3鎸傝浇鏂囦欢绯荤粺1.2.4鏂囦欢鍘嬬缉涓庡綊妗1.3鏂囦欢绯荤粺鏉冮檺绠$悊宸ュ叿1.3.1鏉冮檺鐨勬杩1.3.2鏂囦欢鎴栫洰褰曟潈闄愮殑鏌ョ湅1.3.3鍦ㄥ浘褰㈡ā寮忎笅...
绛旓細绗1绔燣inux绠浠嬩笌瀹夎1.1Linux绠浠1.1.1Linux鐨勮捣婧1.1.2Linux鐨勭壒鐐1.1.3Linux鐨勭増鏈1.2瀹炰緥锛氱‖鐩樺畨瑁RedHatEnterpriseLinux5.21.3Linux鐨勫紩瀵艰繃绋1.4寮曞宸ュ叿GRUB鐨勮缃笌搴旂敤1.4.1瀹炰緥锛欸RUB鐨勮缃1.4.2瀹炰緥锛欸RUB鐨勫簲鐢1.5鏈珷灏忕粨1.6涔犻绗2绔燣inux鐨勭敤鎴锋帴鍙d笌鏂囨湰缂栬緫鍣2.1Shell2....
