SELinux服务器不关闭配置 samba的方法

SELinux服务器不关闭配置samba的方法https://www.sodocs.net/doc/6118665295.html, 2010-03-02 10:28 佚名 CSDN 我要评论()

?摘要：点击一看，是SELinux报警，报警时间与每次客户机访问samba时间一致，估计是SELinux 太严谨的问题，将客户机的错误信息在网上搜索，查找到果然是samba与SELinux冲突的问题。

?标签：SELinux

?

限时报名参加“甲骨文全球大会·2010·北京”及“JavaOne和甲骨文开发者大会2010”

给大家推荐一款很不错的SELinux系统很有学习价值，这里我主要讲解SELinux系统的应用，包括介绍SELinux知识等方面。前段时间在实验室的4*4核服务器上安装Samba 服务器，解决了服务器安装的硬件问题后，在服务器上配好了Samba,但在客户机访问Samba 时，显示错误。查看到主机机器上右上方有红色感叹号显示。

点击一看，是SELinux报警，报警时间与每次客户机访问samba时间一致，估计是SELinux太严谨的问题，将客户机的错误信息在网上搜索，查找到果然是samba与SELinux 冲突的问题。

PS：曹老师开始用挂载的方法配NSF时也没配成功，同样是SELinux的问题，关闭后可解决。方法一：关闭SELinux，并修改配置文件，使系统启动时不启动SELinux。（我采用的是这种方法）

1.Disable selinux

2.[root@Jie ~]# vi /etc/sysconfig/selinux

3.# This file controls the state of SELinux on the system.

4.# SELINUX= can take one of these three values:

5.# enforcing - SELinux security policy is enforced.

6.# permissive - SELinux prints warnings instead of enforcing.

7.# disabled - SELinux is fully disabled.

8.SELINUX=enforcing

9.# SELINUXTYPE= type of policy in use. Possible values are:

10.# targeted - Only targeted network daemons are protected.

11.# strict - Full SELinux protection.

12.SELINUXTYPE=targeted

把SELINUX设定为disable, 下次启动系统后将会停止SElinux。Linux核心参数(Kernel Parameter)或者可以在核心参数后加上：selinux=0 （停止）或selinux=1 (开启）参数档案/boot/grub/menu.lst

1.title Fedora Core (

2.6.18-1.2798.fc6)

2.root (hd0,0)

3.kernel /vmlinuz-2.6.18-1.2798.fc6 ro root=LABEL=/ rhgb quiet selinu

x=0

4.initrd /initrd-2.6.18-1.2798.fc6.img

检查SELinux现时况态要知到你现在是否使用SELinux:# getenforce disabled

方法二：不关闭SELinux配置samba的方法（未测试）

将smb.conf中如下这两行启用（去掉行首的；号就可以了）setsebool -P

samba_domain_controller on setsebool -P samba_enable_home_dirs on这两行生效后，自己的home目录就可以正常读写了。

如果想将/home/samba/temp目录设置成完全的共享就应该在字符状态写输入：chcon -t samba_share_t /home/samba/temp 同时不要忘记将/home/samba/temp目录属性设置成777 就可以了。其它和以前的FC版本应该没有什么区别了。

默认的，SELinux禁止网络上对Samba服务器上的共享目录进行写操作，即使你在smb.conf中允许了这项操作。假设你已经配置了共享目录/share并允许用户进行读写，而你又不想关闭SELinux的话，可以试试以下操作：

程序代码:

1.#/usr/sbin/setsebool -P allow_smbd_anon_write=1

2.#chcon -t public_content_rw_t /share

其中第一条语句设置SELinux放行标记了public_content_rw_t的内容，第二条语句把欲共享的/share目录标记为public_content_rw_t。附SELinux资料：selinux简介SElinux 在linux 内核级别上提供了一个灵活的强制访问控制系统(MAC)，这个强制访问控制系统是建立在自由访问控制系统(DAC)之上的。

DAC是指系统的安全访问控制都是由系统管理员root自由管理的，不是系统强制行为MAC运行的时候，比如一个应用程序或者一个线程以某个用户UID或者SUID运行的时候同样对一些其他的对象拥有访问控制限制，比如文件,套接子（sockets）或者其他的线程通过运行SElinux MAC内核可以保护系统不受到恶意程序的侵犯.

或者系统本身的bug不会给系统带来致命影响（把影响限定在一定范围内）SElinux为每一个用户，程序，进程，还有文件定义了访问还有传输的权限。然后管理所有这些对象之间的交互关系

对于SELinux设定的对象全限是可以根据需要在安装时候规定严格程度，或者完全禁用在大多数情况下，SElinux对于用户来说是完全透明的，普通用户根本感觉不到Selinux 的存在，只有系统管理员才需要对这些用户环境，以及策略进行考虑。

这些策略可以按照需要宽松的部署或者应用严格的限制，Selinux提供了非常具体的控制策略，范围覆盖整个linux系统比如，当一个对象如应用程序要访问一个文件对象，内核中的控制程序检查访问向量缓存(AVC),从这里寻找目标和对象的权限.

如果在这里没有发现权限定义，则继续查询安全定义的上下关联，以及文件权限，然后作出准许访问以及拒绝访问的决定。如果在var/log/messages出现avc: denied信息,则表明访问拒绝。

目标和对象通过安装的策略来决定自身的安全关联，同时这些安装的策略也负责给系统产生安全列表提供信息。除了运行强制模式以外，SELinux可以运行在许可模式，这时候，检查AVC之后，拒绝的情况被记录。Selinux不强制使用这种策略.

以下介绍一下SELinux相关的工具

1./usr/bin/setenforce 修改SELinux的实时运行模式

2.setenforce 1 设置SELinux 成为enforcing模式

3.setenforce 0 设置SELinux 成为permissive模式

如果要彻底禁用SELinux 需要在/etc/sysconfig/selinux中设置参数selinux=0 ，或者在/etc/grub.conf中添加这个参数/usr/bin/setstatus -v

samba配置详解

samba配置详解:Samba配置文件常用参数详解 疯狂代码 https://www.sodocs.net/doc/6118665295.html,/ ?: http:/https://www.sodocs.net/doc/6118665295.html,/IntegrativeServer/Article65311.html Samba配置文件常用参数详解 Samba主配置文件叫smb.conf默认在/etc/samba/目录下 smb.conf含有多个段每个段由段名开始直到下个段名每个段名放在方括号中间每段参数格式是:名称=指配置文件中行个段名和参数段名和参数名不分大小写 除了[global]段外所有段都可以看作是个共享资源段名是该共享资源名字段里参数是该共享资源属性 Samba安装好后使用testparm命令可以测试smb.conf配置是否正确使用testparm –v命令可以详细列出smb.conf支持配置参数 全局参数: Global Settings = [global] config file = /usr/local/samba/lib/smb.conf.%m 介绍说明:config file可以让你使用另个配置文件来覆盖缺省配置文件如果文件 不存在则该项无效这个参数很有用可以使得samba配置更灵活可以让台samba服务器模拟多台区别配置服务器比如你想让PC1(主机名)这台电脑在访问Samba Server时使用它自己配置文件那么先在/etc/samba/host/下为PC1配置个名为 smb.conf.pc1文件然后在smb.conf中加入:config file = /etc/samba/host/smb.conf.%m这样当PC1请求连接Samba Server时smb.conf.%m就被替换成smb.conf.pc1这样对于PC1来说它所使用Samba服务就是由smb.conf.pc1定义而其他机器访问Samba Server则还是应用smb.conf workgroup = WORKGROUP 介绍说明:设定 Samba Server 所要加入工作组或者域 server = Samba Server Version %v 介绍说明:设定 Samba Server 注释可以是任何串也可以不填宏%v表示显示Samba版本号 netbios name = smbserver 介绍说明:设置Samba ServerNetBIOS名称如果不填则默认会使用该服务器DNS名称第部分netbios name和workgroup名字不要设置成样了

网络服务器配置与应用--实习报告

网络服务器配置与应用认知实习报告 班级：Z080507 学号：Z08050729 姓名：曲明涛 指导老师：龚蕾 洛阳理工学院 日期：2010年12月20日

目录 第一章任务和要求 (1) 1.1课程设计目的 (1) 1.2课程设计要求 (1) 1.3课程设计内容 (1) 第二章设计步骤 (3) 2.1 配置DNS服务器 (3) 2.1.1 安装DNS服务器 (3) 2.1.2 建立和管理DNS (4) 2.2 建立和访问FTP服务 (5) 2.2.1 建立FTP服务 (5) 2.2.2 安装侦听软件Sniffer (6) 2.2.3访问FTP服务 (6) 2.3 Mdaemon搭建邮件服务器平台 (9) 2.3.1 安装Mdaemon Server (9) 2.3.2 配置管理Mdaemon Server (11) 2.3.3测试Mdaemon服务 (12) 2.3.4 配置并测试邮件列表 (13) 2.4 搭建和测试新闻服务 (14) 2.4.1 安装配置新闻服务器 (14) 2.4.2 配置客户端Outlook (16) 2.4.3 测试新闻服务 (18)

2.5建立特色论坛 (18) 2.5.1 搭建论坛环境 (18) 2.5.2 安装论坛 (19) 2.5.3 设置论坛板块 (21) 第三章总结 (24) 总结 (24) 展望 (24)

第一章任务和要求 1.1课程设计目的 复习《服务器配置与管理》课程内容，巩固所学知识，熟练掌握基于Windows Server 2003的多种服务器软件的安装、配置和管理方法。 1.2课程设计要求 1.每项任务应该做好规划和设计，包括功能说明、模块划分、NTFS安全设置、服务器安全设置等，并说明相应的依据。 2.实习过程请做好记录，特别是出现的问题和错误及最终解决办法。 3.每项内容完成后，要求能够实现多台计算机通过域名互访。 1.3课程设计内容 1．安装server 2003 虚拟机。客户机为xp。 2. 安装并配置DNS服务器，结合本次实习中涉及的不同网站，添加适当的DNS记录。 3 利用Serv-U建立和访问FTP服务器，能够灵活运用FTP客户端工具Cutftp 访问FTP网站，设置用户和匿名访问两种方式，理解与IIS中FTP服务的区别与联系。 4. 使用Mdaemon搭建邮件服务器平台,能够实现邮件列表实现邮件的群组邮递,能够实现对用户分级管理、对用户邮箱空间大小进行限制，以及进行病毒防护等 5. 基于SSL的安全访问, 在Serv-U中创建SSL证书,用Cutftp在连接过程中使用SSL证书,用Sniffer软件进行网络侦听，对比SSL使用前后的差别6．使用Dnews Server 建立和管理新闻服务器，用 Outlook Express访问

实验十三 Samba服务器配置及访问Samba共享

实验十三、Samba服务器配置及访问Samba共享 一、实验目的： 1．掌握Linux与Windows的资源共享和互访方法； 2．掌握Samba服务器的安装和配置方法； 3．使用samba共享用户认证和文件系统。 二. 实验内容： 1．利用rpm命令安装软件包； 2．安装、配置Samba服务器并启动； 3．从Linux访问Windows资源； 4．从Windows访问Linux的资源。 三、实验练习： 数据包过滤设定为无效状态。在本次试验开始之前，请确保主机上的所有包过滤已被关闭。缺省的安装将会有一个文件叫做“/etc/sysconfig/iptables”，该文件配置了iptable的功能。运行“chkconfig iptables off”。为了去除所有的规则，运行“service iptables stop”。配置虚拟机网络，使得虚拟机和主机能互通。 任务一、Samba的用户连接的配置 1、用命令检查一下samba套件是否已经被安装。#rpm –qa|grep samba。如果出现samba-common-2.2.7a-7.9.0 samba-client-2.2.7a-7.9.0 samba-2.2.7a-7.9.0 那么恭喜你,你已经安装好了samba,如果没有以上那些东西,请安装。安装方法很简单,redhat linux 9.0第一张光盘里就有//cdrom/RedHat/RPMS/

2. 把第一张光盘放进光驱,他会自动挂接的,省得自己动手mount了 #cd /mnt/cdrom/RedHat/RPMS(注意大小写字母,否则会出错的) #rpm -ivh samba-common-2.2.7a-7.9.0 (这个要先安装,安装的时候不一定要把后面的 samba-common-2.2.7a-7.9.0全部写完,比如写到samba-c的时候,多按几次Tab键即可) #rpm -ivh samba-2.2.7a-7.9.0 #rpm -ivh samba-client-2.2.7a-7.9.0(客户端) 安装了以上的东西之后,基本上就可以了,但为了配置的方便以及利用REDHAT LINUX9.0新特性，我建议再安装以下两个东西redhat-config-samba-1.0.4-1，samba-swat-2.2.7a- 7.9.0。光盘里都有,其中redhat-config-samba-1.0.4-1在第一张光盘里,samba-swat-2.2.7a-7.9.0 在第二张光盘里,安装方法和上面的一样。 #rpm -qa|grep samba redhat-config-samba-1.0.4-1 samba-common-2.2.7a-7.9.0 samba-client-2.2.7a-7.9.0 samba-swat-2.2.7a-7.9.0 samba-2.2.7a-7.9.0 OK,安装成功!(建议,以上东西最好自己安装一次,系统上如果装的有,还是先卸载,这样, 才能加深印象,如果卸载以后,安装出问题,可能是你没有完全卸载,解决方法要不继续查找卸载, 要不强制安装) 任务二、图形化配置 Samba 服务器 默认的配置文件（/etc/samba/smb.conf）允许用户作为 Samba 共享来查看他们的 Red Hat Linux 主目录。它还把为 Red Hat Linux 配置的打印机作为 Samba 共享打印机来共享。换一句话说，你可以在你的 Red Hat Linux 系统上连接打印机，然后从网络上的 Windows 机器来打印。

Samba详细配置

Red Hat Enterprise Linux 5下安装配置Samba服务 2010-09-28 23:34:25| 分类：Linux Samba | 标签：linux samba f服务器配置安装|字号大中小订阅环境： Red Hat Enterprise Linux 5 samba-3.0.25b-0.el5.4 samba-common-3.0.25b-0.el5.4 samba-client-3.0.25b-0.el5.4 system-config-samba-1.2.39-1.el5 一、安装 1、检查是否已经安装Samba服务器（默认只是安装了Samba的客户端） #rpm -qa | grep samba 若显示： samba-common-3.0.25b-0.el5.4 samba-client-3.0.25b-0.el5.4 则表示还没有安装Samba服务器端，只是安装了Samba客户端 2、开始安装 1)放入Red Hat Enterprise Linux 5安装光盘，并挂载好 #mount /dev/cdrom /mnt/cdrom 2)可使用：命令查看其安装文件 # ls /mnt/cdrom/Server/ | grep samba samba-3.0.25b-0.el5.4.i386.rpm samba-client-3.0.25b-0.el5.4.i386.rpm samba-common-3.0.25b-0.el5.4.i386.rpm samba-swat-3.0.25b-0.el5.4.i386.rpm sblim-cmpi-samba-0.2.3-29.EL5.i386.rpm sblim-cmpi-samba-devel-1-29.EL5.i386.rpm sblim-cmpi-samba-test-1-29.EL5.i386.rpm system-config-samba-1.2.39-1.el5.noarch.rpm 再进行安装 # rpm -ivh /mnt/cdrom/Server/samba-3.0.25b-0.el5.4.i386.rpm（samba服务器） # rpm -ivh /mnt/cdrom/Server/system-config-samba-1.2.39-1.el5.noarch.rpm（图形化配置程序） # rpm -ivh /mnt/cdrom/Server/samba-swat-3.0.25b-0.el5.4.i386.rpm（基于HTTP的配置工具，可不安装） 二、配置 1、配置文件：/etc/samba/smb.conf(其中“#”号开头是注释语句，“；”开头是示范语句) 可使用如下语句修改它： # vi /etc/samba/smb.conf 配置完后可使用如下语句检查配置文件 #testparm smb.conf文件的整体结构： [global]

DNS服务器配置与应用

附件九： 农用机械行业重点产品贯彻执行国家、行业标准调查问卷制表机关：工业和信息化部科技司 基本情况 调查问卷填写注意事项 1.本次参与调查的单位，均须认真如实填报本调查问卷。 2.请以单位质量部门负责人为主填写本调查问卷。 3.单位名称应填写该单位的全称。 4.调查问卷中每道选择题都注明了“单选”或者“多

选”，请按照提示将选项前的□改为■。 5.企业在提交纸质调查问卷前，须在首页加盖单位公章。 6.调查问卷的第五部分由企业根据生产的产品类型选填，其余为必填项。

一、单位基本信息 1.单位的基本信息 (1)贵单位的人员规模：<单选） □300人以下□300人-2000人□2000人以上 (2)贵单位的性质：<单选） □国有企业□民营企业□合资企业□其他<请注明） (3)贵单位的销售收入<单选） □500万以下□500万～3000万□3000万～3亿□3亿以上 2.产品的基本信息 (4)贵单位生产的主要产品类型：<多选） □农林拖拉机□切割器□农业灌溉设备 □植物保护机械□土壤耕作机械□播种和种植机械 □保护性耕作机械□植物保护机械□养鸡设备 (5)贵单位生产的产品主要销往：<多选） □国内□国外<请列出） (6)贵单位主导产品的技术水平情况：<单选） □没有比较过□国内较低水平□国内中等水平 □国内先进水平□国际先进水平 (7)贵单位生产的上述产品的依据为：<多选） □国家标准□行业标准□地方标准□企业标准□国外标准 □企业技术协议□其他标准<请注明） (8)贵单位近三年获得质量奖励的情况：<多选） □全国质量奖□地方质量奖□其他<请列出） (9)贵单位持有驰名商标的情况：<单选） □有<请列出名称）□无 (10)贵单位持有名牌产品的情况：<单选） □国家级□省部级□地市级□没有 (11)为证明单位生产的产品符合相应的标准，通常由何部门实施质量检测:(多 选> □本单位的质检部门<选本项时，请列出相应资质） □国家级质检机构□省级质检机构□地市级质检机构 (12)贵单位出口的产品除从国家、省及地市级质检机构取得合格证明外，是否 还需要获得其他检测证明：<单选） □是□否 若是请具体列出该检测渠道及相应的机构名称： (13)现有的国家标准、行业标准是否能满足贵单位控制产品质量的要求？<单 选） □是□否

配置samba服务器-梁玉锋

配置samba服务器 用以下命令查看samba的安装情况。 [root@localhost linux-2.6.18_pro500]# rpm -qa |grep samba samba-common-3.4.7-58.fc12.i686 samba-3.4.7-58.fc12.i686 samba-winbind-clients-3.4.2-47.fc12.i686 samba-client-3.4.7-58.fc12.i686 samba服务器安装完成后，几个重要的文件分布如下： /etc/pam.d/samba：samba的PAM认证配置。 /etc/rc.d/init.d/smb：samba的启动脚本。 /etc/samba/smbusers：samba服务器用户与操作系统用户映射文件。 /usr/bin/mksmbpasswd.sh：创建samba用户的脚本。 /usr/bin/smbcontrol：控制samba服务器运行的工具。 /usr/bin/smbstatus：列出samba服务器的连接状态。 /usr/sbin/nmbd：samba服务器的nmbd进程的命令文件。 /usr/sbin/smbd：samba服务器的smbd进程的命令文件。 用以下命令启动samba服务器。 [root@localhost linux-2.6.18_pro500]# /etc/rc.d/init.d/smb start 启动SMB 服务：[确定] [root@localhost linux-2.6.18_pro500]# /etc/rc.d/init.d/nmb start 启动NMB 服务：[确定] [root@localhost linux-2.6.18_pro500]# ps -eaf |grep smbd root 17528 1 0 20:51 ? 00:00:00 smbd -D root 17530 17528 0 20:51 ? 00:00:00 smbd -D root 17540 1925 0 20:51 pts/0 00:00:00 grep smbd [root@localhost linux-2.6.18_pro500]# ps -eaf |grep nmbd root 17537 1 0 20:51 ? 00:00:00 nmbd -D root 17542 1925 0 20:52 pts/0 00:00:00 grep nmbd 默认时，samba服务器启动了两个smbd进程和一个bmbd进程，均以root用户的身份运行。其中，smbd进程主要负责处理对文件和打印机的服务请求；而nmbd进程主要负责处理Netbios名称服务并提供网络浏览功能。 可以用一下命令查看以下这两个进程监听的网络端口。 [root@localhost linux-2.6.18_pro500]# netstat -anp|grep smbd tcp 0 0 :::139 :::* LISTEN 17657/smbd tcp 0 0 :::445 :::* LISTEN 17657/smbd tcp 0 0 ::ffff:192.168.1.101:445 ::ffff:192.168.1.106:4429 ESTABLISHED 17693/smbd unix 2 [ ] DGRAM 42228 17657/smbd

samba配置文件说明

检查本机是否安装samba：rpm -qa | grep samba 文件位置：文件在光盘1中：redhat/rpm中 如需WEB配置工具：光盘3中：redhat/rpm中 安装samba:rpm -ivh (file name) //安装所有以samba开头的包，加上-aid参数 [root@linux RPMS]# rpm -ivh samba* -aid 配置及使用： 开启samba服务： shell提示符下：service smb start (or) restart 启动系统自动启动服务：shell提示符下："ntsysv"(选中所需服务) 配置samba：文件所在目录：/etc/samba/smb.conf 用vi编辑器打开smb.conf 配置,如查看配置文件则用cat命令 Samba配置文件内容： 参数详解： Global Settings------------------------------------------------------------ ---------------------------------------- workgroup = workgroup //定义该Samba服务器所在的工作组或者域（如果下面的security=domain的话） server string = MY Samba Server //服务器描述，通过网络邻居访问时可以在备注里面看见该内容，并且可以使用samba设定的变量: %S = 当前服务名 %P = 当前服务的根目录 %u = 当前服务的用户名 %g = 当前用户所在的主工作组 %U = 当前对话的用户名 %G = 当前对话的用户的主工作组 %H = 当前服务的用户的Home目录 %v = Samba服务的版本号。 %h = 运行Samba服务机器的主机名 %m = 客户机的NETBIOS名称 %L = 服务器的NETBIOS名称 %M = 客户机的主机名 %N = NIS服务器名 %p = NIS服务的Home目录 %d = 当前服务进程的ID %I = 客户机的IP %T = 当前日期和时间 %R = 说采用的协议等级(值可以是CORE, COREPLUS, LANMAN1, LANMAN2，NT1) %a = 客户机的结构（只能识别几项：Samba，WfWg，WinNT，Win95） hosts allow= * //限制可访问此服务器的IP范围例：host allow = 192.168.1. 0(网络注意后面加”.”号, 各个项目间用空格隔开，本机也加进 去:IP127.0.0.1)

详细讲解CentOS Samba 服务器的配置

详细讲解CentOS Samba 服务器的配置 时间:2010-04-20 11:24来源:未知作者:admin 点击:次 刚刚学习完CentOS Samba 服务器的安装方法之后，我们来继续学习CentOS Samba 服务器的配置方法。希望能到底通过CentOS Samba 我们也可以让一台CentOS 主机来兼容 Windows 网络，实现同样的功能 刚刚学习完CentOS Samba 服务器的安装方法之后，我们来继续学习CentOS Samba 服务器的配置方法。希望能到底通过CentOS Samba 我们也可以让一台CentOS 主机来兼容 Windows 网络，实现同样的功能，进而充分发挥 CentOS 主机的可用性。 配置 CentOS Samba 通过编辑 /etc/samba/smb.conf ，根据需求配置 CentOS Samba。在这里，本文的原则是只将文件共享应用于内网，并让将要被共享的目录拥有充分的读写权限属性。 [root@sample ~]# vi /etc/samba/smb.conf ← 编辑 Samba 的配置文件 1.#======================= Global Settings ====================== =============== 2.[global] ←找到这一行（全局设置标签），在此行下面添加如下行： 3.dos charset = GB2312 ←将 Windows 客户端的文字编码设置为简体 中文 GB2312 4.unix charset = GB2312 ←指定 CentOS Samba所在的 CentOS 服务 端新建文件或目录时的编码为 GB2312 5.display charset = GB2312 ←指定使用 SWAT（一种通过浏览器控制 Samba的工具）时页面的默认文字编码 6.directory mask = 0777 ←指定新建目录的属性（以下4行） 7.force directory mode = 0777 8.directory security mask = 0777 9.force directory security mode = 0777 10.create mask = 0777 ←指定新建文件的属性（以下4行） 11.force create mode = 0777 12.security mask = 0777 13.force security mode = 0777 14. workgroup = MYGROUP ← 找到此行，将工作组名称改为 Windows 网络所定义的工作组名 workgroup = WORKGROUP ← 变为此状态，这里以 Windows XP 默认的“WORKGROUP”为例 ; hosts allow = 192.168.1. 192.168.2. 127. ← 找到此行，去掉行首的“;”，并制定访问限制

Samba服务简单基本配置

Redhat Enterprise Linux 6.2 samba服务配置 虚拟机打开后，添加rehl-server-6.2镜像文件，以便后续安装samba服务准备 第一步， 第二步：

一、安装前准备 1、使用Samba服务器需要防火墙开放以下端口 UDP 137 UDP 138 TCP 139 TCP 445 #配置防火墙端口 命令如下： [root@roothomes ~] vi /etc/sysconfig/iptables 添加以下配置（紧跟在-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT这句后面添加文件，否则将无法生效） -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT #重启防火墙，使规则生效 [root@roothomes ~] /etc/rc.d/init.d/iptables restart 2、关闭CentOS6系统的 SELinux（初学者最好关闭此项，否则将不会成功） [root@roothomes ~] vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 #:wq 保存。 #重启系统 [root@roothomes ~] shutdown -r now 或者reboot或者 init 6 二、安装Samba 1、检查Samba服务包是否已安装 [root@roothomes ~] rpm -qa | grep samba 前面挂载系统镜像文件后，依次输入以下命令 [root@roothomes ~] cd /media [root@ media ~] cd RHEL_6.2\ i386\ Disc\ 1/ (输入一个大写的R后，可按Tab键自动补全) [root@ RHEL_6.2\ i386\ Disc\ 1 ~]cd Packages/ [root@ Packages ~]ls samba* samba-3.5.10-114.el6.i686.rpm samba-common-3.5.10-114.el6.i686.rpm samba-client-3.5.10-114.el6.i686.rpm

应用服务器的配置和使用

一、相关内容说明 FTP是一个能够在本地文件系统和远程主机文件系统之间传送文件的应用程序，我们在局域网中可以很方便的利用FTP实现文件共享，而Web 服务是TCP/IP互联网中最重要的服务之一，因此FTP服务器和Web服务器的正确配置和管理能够保证信息的畅通和安全。配置和管理FTP服务器、Web服务器是网络管理员的基本任务。我们本次课的实验内容就是配置和管理FTP服务器、Web服务器。 目前运行在Windows操作系统上的IIS（Internet Information Services 的缩写），是一个World Wide Web server，Gopher server和FTP server全部包容在里面，因此是一款非常优秀的FTP、Web服务软件。IIS包括Web 服务器、FTP服务器、NNTP服务器和SMTP服务器。 其次，IIS是随Windows NT Server 4.0一起提供的文件和应用程序服务器，是在Windows NT Server上建立Internet服务器的基本组件。它与Windows NT Server完全集成，允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet／Intranet站点。 二、本次实验内容 1.安装配置IIS 实验步骤如下： （1）IIS的添加 进入“控制面板”，依次选“添加/删除程序→添加/删除Windows组件”，将“Internet信息服务（IIS）”前的小钩去掉（如有），重新选中后按提示操作即可完成IIS组件的添加。用这种方法添加的IIS组件中将包括Web、FTP、NNTP和SMTP等全部四项服务。 （2）IIS的启动 如果IIS服务还没有启动（IIS中的默认Web站点、默认FTP站点等都显示停止），则使用下列方法启动。执行命令“开始→控制面板→管理工具→Internet服务管理器(Internet信息服务)”以打开IIS管理器，对于有“停

Samba服务器配置与管理1

实训项目15 Samba服务器配置与管理 一、实训目的 ●掌握Linux与Windows的资源共享和互访方法。 ●掌握Samba服务器的安装和配置方法。 ●了解使用Samba共享用户认证和文件系统。 二、项目背景 1．公司现有一个工作组workgroup，需要添加一台samba服务器作为文件服务器。并发布共享目录/share，共享名为public.此共享目录允许所有员工访问. 2．员工可以在公司内流动办公，无论在任何一台机器上工作，都能把自己的文件放到服务器里,同时不能使用服务器上的SHELL。(注解：SMB中有关于用户家目录的默共享设置，我们只要设置USER级别，然后再增加用户和指定不可用的SHELL) 3．建立共享目录student，它的本机路径为“/home/student”，只有teachers组的用户可以读写该目录，students用户组只能读取。（注解：这个关键是不同组对同一个目录的权限设置，student这个目录属于students 用户组，并设置他的OTHER 权限为7,我们通过这个OTHER权限来实现teachers组对student目录的访问，通过SMB的配置文件来限制用户访问） 三、实训内容 练习Linux系统Samba服务器配置与访问方法。 四、实训步骤 项目1. 操作步骤： 1.Workgroup=workgrop 2.更改安全级别security=share 3.添加共享目录[public] [public] Path= /share Public=yes 4.建立共享目录/share 5.重启服务并测试

子项目2. smb.conf配置文件更改的内容如下 security = user [homes] comment = Home Directories browseable = no writable = yes valid users = %S 配置好后，就重新启动SMB服务 # useradd user -s /dev/null # smbpasswd -a user 子项目3. # mkdir /home/student # groupadd students # groupadd teachers # useradd -g students user # useradd -g teachers user

服务器配置及软件使用

1、Samba服务器配置 （1）安装samba服务器 Rpm -ivh /mnt/Packages/samba-3.5.10-125.el6.i686.rpm （2）添加用户并修改密码 Useradd forkp Passwd forkp (3)设置该用户登录samba服务的密码 Smbpasswd -a forkp （4）配置samba服务 vim /etc/samba/smb.conf 全局配置【Global】 workgroup = mygroup //设置局域网中的工作组名 server string = Samba server//设置Linux主机描述性文字security = user //samba等级，user代表需要输入用户名和密码，改成share则不需要用户名和密码 Path=/home/share //共享文件夹，需设置好权限 Valid users=forkp //这个share目录只允许forkp用户进入 Public=no //表示除了forkp外，其他用户看不见；为yes时，能看见，但不能进入。 Writable=yes //允许forkp在share目录下进行读写操作

(5) 重启samba服务 /etc/init.d/smb restart 前提-1 从windows能够Ping通Linux 前提-2 关闭Linux防火墙运行命令：/etc/init.d/iptables stop 常见问题 1.通过samba访问linux速度很慢，且很多目录访问失败 故障原因 2.未关闭Selinux,通过执行命令setenforce permissive将其关闭2、安装arm交叉工具链 （1）tar -zxvf arm-linux-gcc-4.3.2 -C / 解压到根目录下 （2）用vi /etc/profile 改变环境变量，改变如下： 在fi后添加export PATH=$PATH:/usr/local/arm/4.3.2/bin(看你安装的工具链） （3）Source /etc/profile 使之生效 3、tftp服务器配置 （1）安装tftp服务器 rpm –ivh /mnt/Packages/tftp-server-0.49-7.el6.i686.rpm （2）配置tftp服务器 vim /etc/xinetd.d/tftp 主要将”disable=yes”改为”no”

SMB服务器配置与使用

一、samba简介 SMB协议是建立在NetBIOS协议之上的应用协议，是基于TCP138、139两个端口的服务，NetBIOS出现之后，Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统。这个系统基于NetBIOS设定了一套文件共享协议，Microsoft称之为SMB（Server Message Block）协议，这个协议被用于Lan Manager和Windows服务器系统中，实现不同计算机之间共享打印机和文件等。因此，为了让Windows和Unix/Linux计算机相集成，最好的办法就是在Unix/Linux计算机中安装支持SMB协议的软件。这样使用Windows的客户端不需要更改设置，就能像使用Windows NT或Windows 2000服务器一样，使用Unix/Linux计算机上的共享资源了。 Samba使SMB协议运行在NetBIOS协议上，并且使用Windows的NetBEUI协议让Unix/Linux服务器可以在Windows的网络邻居上被访问到。 二、Samba的守护进程 1. smbd 监听139 TCP端口设置共享目录、打印等 2. nmbd 137. 138 UDP端口管理群组、NetBIOS 等解析工作 这里要注意的是fedora9基于安全考虑，把smb和nmb两个服务给分离了，平时我们在使用samba服务的时候，在启动smb服务的同时nmb这个服务也会跟着启动，fedora9中则不然，这就造成了我们设置好fedora9中共享的时候，只能使用\\ip 来访问，而不能使用\\计算机名来访问，解决的办法就是同时启动smb和nmb服务 三、软件的安装 使用rpm –qa|gerp samba来检查是否安装了samba 软件包，如果没有安装的话请自行安装以下的软件包 ＃rpm –ivh samba-3.2.0-1.pre3.9.fc9.i386.rpm ＃rpm –ivh samba-winbind-3.2.0-1.pre3.9.fc9.i386.rpm ＃rpm –ivh samba-common-3.2.0-1.pre3.9.fc9.i386.rpm ＃rpm –ivh samba-client-3.2.0-1.pre3.9.fc9.i386.rpm ＃rpm –ivh system-config-samba-1.2.63-1.fc9.noarch.rpm 或者你用yum install samba* -y就可以一次搞定了。

Samba配置整理

Samba Samba 宣称自己为“Linux 和 UNIX 程序的标准 Windows 互操作性套件”。尽管 Linux 和 UNIX 风格渗透到装载 SMB 文件共享的其他方法中，但更贴近Samba 的功能的说法是，Samba 既是客户端又是服务器，或者更进一步，Samba 是进入 Windows 网络的一个集成点。 Samba 包含几个在后台运行并提供服务的守护进程和几个用于与 Windows 或Samba 服务交互的命令行工具。本文章系列将详细讨论这些守护进程和工具，但其中一些需要特别注意的二进制文件是： ?smbd。这个守护进程充当 SMB 文件和打印服务器。 ?nmbd。这个守护进程提供 NetBIOS 命名服务。 ?mount.cifs。这个工具将一个远程 SMB 文件系统装载到本地 UNIX 文件系统上，很像一个本地磁盘或 NFS 共享。 ?smblient。这个工具提供对 SMB 资源的命令行访问，很像一个 FTP 客户端。它还能列示远程服务器上的共享并浏览网络。 ?smb.conf。这不是一个工具，而是所有工具的配置文件，因此值得在二进制文件上下文中指出。 ?Samba 服务器套件由几个守护程序组成，包括smbd、nmbd和winbindd。swat 程序是另外一个Samba 服务器，但是其通常都是从一个超级服务器运行，因此在 技术上不是守护程序。 smbd smbd 程序提供 Samba 的大部分核心功能。其职责包括： ?提供文件和打印机共享。此功能可以说是一个最重要的Samba 职责，smbd执行此功能。 ?验证用户。smbd针对本地数据库验证用户或传递验证请求到另一台计算机。如果您的Samba 服务器被配置为域控制器，则smbd还可从其他计算机响应验证请求。 （在设置您的安全模式中将描述工作组和域配置）。 ?提供时间服务。Samba 可以告诉其他计算机当前的时间；smbd可处理此细节。 默认情况下，smbd 守护程序绑定到 TCP 端口 139 和 445。SMB 协议通过 TCP 上的 NetBIOS 使用端口 139，它是许多旧客户端使用 SMB/CIFS 的方式。端口445 在 TCP 服务上提供简单的 SMB，它是访问 Samba 服务器的新客户端数。 由于这些职责的关键性质（尤其是，提供文件和打印机共享及验证），smbd 可视为是 Samba 的核心。实际上，可以使用诸如 Samba 自己的 smbclient 等的

第七章 网络操作系统与应用服务器配置(网络工程师笔记)

第七章网络操作系统与应用服务器配置 7.1 网络操作系统 7.1.1 网络操作系统的基本概念 1. 网络操作系统的功能 网络操作系统应提供单机操作系统的各项功能，除此之外还应具有以下功能： （1）网络通信 （2）共享资源管理 （3）网络管理 （4）网络服务 （5）互操作 （6）提供网络接口 2. 网络操作系统的特征 NOS除具备单机操作系统的4大特征：并发、资源共享、虚拟和异步性之外，还引入（1）开放性 （2）一致性 （3）透明性 3. 网络操作系统的安全性 （1）用户帐号安全性 （2）时间限制 （3）站点限制 （4）磁盘空间限制 （5）传输介质的安全性 （6）加密 （7）审计 4. 网络操作系统与OSI/RM NOS主要包换（1）网络驱动程序（2）网络协议软件（3）应用程序接口软件 7.1.2 Windows Server 2003操作系统 1. WS2003的主要特点：可靠性、高效性、实用性、经济性 2. WS2003的新增功能： （1）配置流程向导 （2）终端服务器——远程桌面连接 （3）Internet信息服务6.0 （4）简单的邮件服务器 （5）流媒体服务器WMS9 （6）系统关闭事件跟踪 7.1.3 Linux操作系统简介 7.2 网络操作系统的基本配置 7.2.1 Window Server 2003 本地用户与组 用户组可分成：全局组（可以通行所有域的组）、本地组、特殊组

7.2.2 Windows Server 2003活动目录 活动目录服务（Active Directory Service）采用基于LDAP（Light Directory Access Protocol , 轻型目录访问协议）格式的系统设计，包抱两方面： （1）目录（Directory） （2）目录服务（Directory Service） 1.对象 2.架构（Schema） 3.目录结构 4.逻辑单元 Windows 2000的活动目录逻辑单元包括组织单元（OU）、域（Domain）、域树（Tree）和域森林（Forest） 5.信任关系 域间的信任关系分为： ·单向信任：域A（施信域）信任域B（受信域），但域B不信任域A ·双向信任 ·可传递信任：延伸到一个域的信任关系也自动延伸到该域所信任的任何一个域上·不可传递信任：信任关系只限于施信域和受信域两个域，并且默认单向信任 活动目录中物理结构与逻辑结构是彼此独立的两个概念，物理结构分为： （1）站点（Site） （2）域控制器 （3）操作主机 按照功能可以划分为5个功能角色：架构主机、域名主机、相对ID主机、主 域控制器住址程序和基础主机 （4）多主域复制 7.2.3 Windows Server 2003文件服务器 7.2.4 Windows Server 2003终端服务 1. 终端服务的安装

Linux下Samba服务器配置 和应用

Linux下Samba服务器配置和应用Samba协议基础 在NetBIOS出现之后，Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统，这个系统基于NetBIOS设定了一套文件共享协议，Microsoft称之为SMB（Server Message Block）协议。这个协议被Microsoft用于它们Lan Manager和Windows NT 服务器系统中，实现不同计算机之间共享打印机、串行口和通讯抽象（如命名管道、邮件插槽等）。 随着Internet的流行，Microsoft希望将这个协议扩展到Internet上去，成为Inter net上计算机之间相互共享数据的一种标准。因此它将原有的几乎没有多少技术文档的SMB协议进行整理，重新命名为 CIFS（Common Internet File System），并打算将它与NetBIOS相脱离，试图使它成为Internet上的一个标准协议。 因此，为了让Windows和Unix计算机相集成，最好的办法即是在Unix计算机中安装支持SMB/CIFS协议的软件，这样Windows 客户就不需要更改设置，就能如同使用Windows NT服务器一样，使用Unix计算机上的资源了。Samba是用来实现SMB的一种软件，它的工作原理是，让NETBIOS（Windows95网络邻居的通讯协议）和SMB（Server Message Block）这两个协议运行于TCP/IP

通信协议之上，并且使用Windows的NETBEUI协议让Unix计算机可以在网络邻居上被Windows 计算机看到。它的功能有： 1.共享Linux磁盘给Win95/NT 2.共享Win95/NT磁盘给Linux机器 3.共享Linux打印机给win95/NT 4.共享win95/NT打印机给Linux机器。 同时它的文件服务功能比NT系统还高，而且在Windows2000之前就提供了用户磁盘空间限制的功能。 Samba的配置 全局设置: workgroup = MYGROUP 定义该Samba服务器所在的工作组或者域（如果下面的security=domain的话）。 server string = MY Samba Server 设定机器的描述，当我们通过网络邻居访问的时候可以在备注里面看见这个内容，而且还可以使用samba设定的变量。这里说一下samba定义的变量：