Последовательность шагов настройки Samba
Статьи -> Операционные системы -> Linux
Последовательность шагов настройки Samba
v:1.0 23.06.2012
SmartyIT - Каталог статей для программистов
Последовательность действий для настройки Samba в Linux.
Целью настройки является создание каталога в Linux, к которому пользователи Windows имели бы доступ на чтение и запись.
Перед началом настройки Samba, конечно же, должна быть установлена. Это очень легко можно сделать через менеджер пакетов.
1. Изменение конфигурационного файла /etc/smaba/smb.conf
Пример файла
#======================= Global Settings ===================================== [global] # ----------------------- Network-Related Options ------------------------- workgroup = HOMENET server string = Samba Server Version %v # --------------------------- Logging Options ----------------------------- # log files split per-machine: log file = /var/log/samba/log.%m # maximum size of 50KB per log file, then rotate: max log size = 50 # ----------------------- Standalone Server Options ------------------------ security = user passdb backend = tdbsam # ----------------------- Domain Controller Options ------------------------ # # the following login script name is determined by the machine name # (%m): ; logon script = %m.bat # the following login script name is determined by the UNIX user used: ; logon script = %u.bat ; logon path = \\%L\Profiles\%u # use an empty path to disable profile support: ; logon path = # --------------------------- Printing Options ----------------------------- load printers = yes cups options = raw #============================ Share Definitions ============================== [share] comment = Share path = /disk2/share read only = no guest ok = yes public = yes browseable = yes writable = yes ; valid users = %S ; valid users = MYDOMAIN\%S ;[homes] ; comment = Home Directories ; browseable = no ; writable = yes ; valid users = %S ; valid users = MYDOMAIN\%S [printers] comment = All Printers path = /var/spool/samba browseable = no guest ok = no writable = no printable = yesСекция [homes] закомментирована, т.к. видеть домашний каталог из Windows не требуется.
2. Создание пользователя guest
Этому пользователю будет разрешен доступ к расшаренной папке.
3. Пользователя guest надо сделать владельцем каталога, к которому надо открыть доступ из windows.
4. Пользователя guest добавляем в Samba
Используем эту команду:
smbpasswd -a guest
5. Если в дистрибутиве используется SElinux, то его надо или отключить или выполнить следующие команды.
Прежде всего смотрим текущие настройки:
выполняем из каталога, в котором находится каталог, который хотим расшарить:
ls -Z
Видим:
drwxr-xr-x. guest root unconfined_u:object_r:etc_runtime_t:s0 share
где share - это наш каталог
далее выполняем:
# semanage fcontext -a -t samba_share_t '/disk2/share(/.*)?'
# restorecon -v /disk2/share
# setsebool -P samba_export_all_rw on
смотрим, что получилось:
ls -Z
drwxr-xr-x. guest root unconfined_u:object_r:samba_share_t:s0 share
^^^^^^^^^^^^^^^^^^
В дистрибутиве Oracle Linux этого оказалось достаточно, а вот в Fedora пришлось выполнить еще и эту команду
# setsebool -P samba_export_all_rw on
6. Надо перезапустить Samba
В Linux Oracle можно перезапустить так:
/etc/init.d/smb restart /etc/init.d/nmb restartА в Fedora так:
service smb start service nmb start
7. Службу Sama надо добавить в автозагрузку
В Oracle Linux надо дописать строки
/etc/init.d/smb start /etc/init.d/nmb startв конфигурационный файл /etc/rc.d/rc.local
В Fedora надо выполнить эти команды:
chkconfig smb on chkconfig nmb on
8. Изменить правила в Firewall
В Firewall надо открыть доступ к портам Samba. Про проще всего сделать, используя визуальный интерфейс.
И в заключении пара полезных команд Samba, могут пригодиться, если что-то пошло не так.
smbclient /// -U smbclient -L hostname
Вот казалось бы, и Fedora и Linux Oracle основаны на одном дистрибутиве - Red Hat, однако отличия в настройке
есть, и весьма существенные.
Однако все вопросы решаемы, это всего лишь дело времени и упорства... :)
Метки: Linux Fedora Oracle Linux
Внимание.
Комментировать могут только зарегистрированные пользователи.
Возможно использование следующих HTML тегов: <a>, <b>, <i>, <br>.
