首页 > 代码库 > RHCE考试中,samba与selinux的问题

RHCE考试中,samba与selinux的问题

    RHCE模拟考试之配置Samba服务,共享出/groupdir 目录,要求只有192.168.0.0/24和192.168.1.0/24和127.0.0.1可以访问,共享出的名字是[common],用户不能查看到,只有student组才有写的权限,同时,要把student组里的每个用户的家目录也要共享出来,同时要求selinux必须为enforcing。这会阻止samba的登录。

   解决办法就是要改变目录的selinux权限。

 

#yum install samba     安装

# service smb restart                      //启动samba 服务

# chkconfig smb on                         //设置自动启动samba 服务

# mkdir /groupdir

# chown root:student  /groupdir

# chmod 3777 /home/share                 //改变sharefile 的使用权限,给予sgid和sticky权限

# smbpasswd -a student1                       //给student1 添加PASSWD

# vim /etc/samba/smb.conf                    //进入配置文件

(goble部分就修改下面三个)

workgroup =WORKGROUP                  //如果没有特别要求,建议修改成WINDOWS系统的默认组名WORKGROUP

netbios name = GUEST200X

hosts allow = 127. 192.168.0. 192.168.1.

(===share definition 部分====)

[home]                                                    //家目录一般为默认共享

comment = Home Directories

browseable = no                                  //不能查看到

writable = no                                         //不允许写(可依照需要设定)

[common]

comment = yangbang

path = /groupdir               //共享文件夹的路径

public = no                                    //不能匿名登录

browseable = no

writable = no

write list = @student                   //表示这个组里的用户都符合

valid users = @student

# /etc/init.d/smb restart                        //重启服务

# smbclient -L 192.168.0.X -N                 // 测试查看共享情况(browseable = yes才能看到)

# getsebool -a | grep samba                        //查看samba里的BOOLEAN值

# setsebool -P samba_enable_home_dirs on             //修改可以登录家目录的selinux 权限

(SELINUX的BOOLEAN值修改后,还是不能登录,然后还需文件目录的selinux属性)

# chcon -t samba_share_t /*       //改变文件目录的selinux安全上下文的属性,此处可以用#ll -Z /groupdir来查看

# chcon -t samba_share_t /groupdir/      //改变文件目录的selinux安全上下文的属性

将smb.conf中如下这两行启用(去掉行首的;号就可以了) 
    setsebool -P samba_domain_controller on setsebool -P samba_enable_home_dirson这两行生效后,自己的home目录就可以正常读写了。
    如果想将/home/samba/temp目录设置成完全的共享就应该在字符状态写输入:chcon -t samba_share_t /home/samba/temp 同时不要忘记将/home/samba/temp目录属性设置成777 就可以了。

# smbclient //192.168.1.107/common -U student1 测试


本文出自 “老虎的技术家园” 博客,谢绝转载!

RHCE考试中,samba与selinux的问题