RHCE考试中,samba与selinux的问题
RHCE模拟考试之配置Samba服务,共享出/groupdir 目录,要求只有192.168.0.0/24和192.168.1.0/24和127.0.0.1可以访问,共享出的名字是[common],用户不能查看到,只有student组才有写的权限,同时,要把student组里的每个用户的家目录也要共享出来,同时要求selinux必须为enforcing。这会阻止samba的登录。
解决办法就是要改变目录的selinux权限。
#yum install samba 安装
# service smb restart //启动samba 服务
# chkconfig smb on //设置自动启动samba 服务
# mkdir /groupdir
# chown root:student /groupdir
# chmod 3777 /home/share //改变sharefile 的使用权限,给予sgid和sticky权限
# smbpasswd -a student1 //给student1 添加PASSWD
# vim /etc/samba/smb.conf //进入配置文件
(goble部分就修改下面三个)
workgroup =WORKGROUP //如果没有特别要求,建议修改成WINDOWS系统的默认组名WORKGROUP
netbios name = GUEST200X
hosts allow = 127. 192.168.0. 192.168.1.
(===share definition 部分====)
[home] //家目录一般为默认共享
comment = Home Directories
browseable = no //不能查看到
writable = no //不允许写(可依照需要设定)
[common]
comment = yangbang
path = /groupdir //共享文件夹的路径
public = no //不能匿名登录
browseable = no
writable = no
write list = @student //表示这个组里的用户都符合
valid users = @student
# /etc/init.d/smb restart //重启服务
# smbclient -L 192.168.0.X -N // 测试查看共享情况(browseable = yes才能看到)
# getsebool -a | grep samba //查看samba里的BOOLEAN值
# setsebool -P samba_enable_home_dirs on //修改可以登录家目录的selinux 权限
(SELINUX的BOOLEAN值修改后,还是不能登录,然后还需文件目录的selinux属性)
# chcon -t samba_share_t /* //改变文件目录的selinux安全上下文的属性,此处可以用#ll -Z /groupdir来查看
# chcon -t samba_share_t /groupdir/ //改变文件目录的selinux安全上下文的属性
或将smb.conf中如下这两行启用(去掉行首的;号就可以了)
setsebool -P samba_domain_controller on setsebool -P samba_enable_home_dirson这两行生效后,自己的home目录就可以正常读写了。
如果想将/home/samba/temp目录设置成完全的共享就应该在字符状态写输入:chcon -t samba_share_t /home/samba/temp 同时不要忘记将/home/samba/temp目录属性设置成777 就可以了。
# smbclient //192.168.1.107/common -U student1 测试
本文出自 “老虎的技术家园” 博客,谢绝转载!
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
