系统管理工程师笔记---小孩制作整理创建时间:2009-9-15 20:47:00
QQ:980617577
管理个人目录(user)
根据上边我们的文件描述。我们可以让组访问,其实这个很好玩滴! 在/linshi/中创建a1 a2 b1 b2 (/linshi/目录中,我们上边已经创建过) 我们上边在主配置文件中,继续写入 [a1]
Comment=a1 Directory Path=/linshi/a1 Public=yes Writable=yes
[a2]………………..其他和这个一样,当然可以根据需要配置符合自己的
图像画面管理(英文操作界面)
安装包:
rpm -ivh xinetd-2.3.14-10.el5.i386.rpm rpm -ivh samba-swat-3.0.23c-2.i386.rpm 默认情况下在3级别中是禁止使用的,因为这个程序依赖于xinetd管理服务程序,在安装默认状态下是关闭 我们可以:
然后我们修改/etc/xinetd.d/swat这个文件
把only_from这个选项修改成你想要用户访问的ip(这个ip地址就是client远程准备管理samba服务器的PC地址)
然后重启服务哦,http://samba服务器的地址:901/
嘿嘿…估计出不来吧,(*^__^*) 嘻嘻……,重启xinetd服务,O(∩_∩)O~再次访问,可以…………….
系统管理工程师笔记---小孩制作整理创建时间:2009-9-15 20:47:00
QQ:980617577
提示:
我们每次的修改主配置文件后,大家记得重启服务哦!
samba服务器启动后,能看到共享目录,但是不能访问共享目录 tail –f var/log/message
可以看到SELinux is preventing the samba daemon from reading users home directories. For complete SELinux messages. run sealert -l a0c1c154-bc37-44f5-a6eb-cfc88fed18b9
然后我们运行:sealert -l a0c1c154-bc37-44f5-a6eb-cfc88fed18b9 根据提示:Allowing Access
If you want samba to share home directories you need to turn on the
samba_enable_home_dirs samba_enable_home_dirs=1\
The following command will allow this access:
setsebool -P samba_enable_home_dirs=1
我们再次运行:setsebool -P samba_enable_home_dirs=1 -P参数是永久有效的意思。
当然如果我们不想如此麻烦,可以setup将selinux关闭掉(这里我们不说明iptables,稍后我们详细说明。)
这里我把从网上收集来的samba做一些实验给大家贴出来,大家可以自行参考研究。
说明以下文章系统或者并非Red Hat Enterpristes Linux 5,大家可以
boolean:
\
-P
系统管理工程师笔记---小孩制作整理创建时间:2009-9-15 20:47:00
QQ:980617577
参考
PAM(需要认证模块):
对于主机和用户访问控制而言,PAM(可插入认证模块)是一个非常有效的工具.Samba3.0已经已PAM结合得相当完善了.借助PAM强大灵活的认证机制,可以同时实现对用户和主机的访问控制功能.
某Samba服务器上有一个共享目录/var/myAREA,现希望用户st02可以在网段192.168.1.0/24中的任何一台主机上访问该共享段,而用户update则不能在网段192.168.1.0/24中的任何一台主机上访问该共享段.
(1)编辑smb.conf配置文件,以支持PAM认证以及配置共享段myAREA [global] ...
obey restrictions=yes [myAREA]
path=/var/myAREA
(2)编辑配置文件/etc/pad.d/samba,以增加访问控制文件 在第一accout指令前添加如下语句:
account required pam_access.so accessfile=/etc/mysmblogin (3)创建自定义的Samba访问控制文件/etc/mysmblogin vi /etc/mysmblogin 内容如下:
+:st02:192.168.1. -:update:192.168.1. 重启samba服务,测试.
以上实验在RedHatAS4,AS5下顺利通过,希望对大家实际工作有所帮助。 文章来源: baike.duba.net
对于主机和用户访问控制而言,PAM(可插入认证模块)是一个非常有效的工具.Samba3.0已经已PAM结合得相当完善了.借助PAM强大灵活的认证机制,可以同时实现对用户和主机的访问控制功能. 某Samba服务器上有一个共享目录/var/myAREA,现希望用户st02可以在网段192.168.1.0/24中的任何一台主机上访问该共享段,而用户update则不能在网段192.168.1.0/24中的任何一台主机上访问该共享段. (1)编辑smb.conf配置文件,以支持PAM认证以及配置共享段myAREA [global] ... obey restrictions=yes [myAREA] path=/var/myAREA (2)编辑配置文件/etc/pad.d/samba,以增加访问控制文件 在第一accout指令前添加如下语句: account required pam_access.so accessfile=/etc/mysmblogin (3)创建自定义的Samba访问控制文件/etc/mysmblogin vi /etc/mysmblogin 内容如下: +:st02:192.168.1. -:update:192.168.1. 重启samba服务,测试. 以上实验在RedHatAS4,AS5下顺利通过,希望对大家实际工作有所帮助。 文章来源: baike.duba.net
对于主机和用户访问控制而言,PAM(可插入认证模块)是一个非常有效的工具,Samba3.0已经已PAM结合得相当完善了。借助PAM强大灵活的认证机制,可以同时实现对用户和主机的访问控制功能。
某Samba服务器上有一个共享目录/var/myarea,现希望用户st02可以在网段192.168.1.0/24中的任何一台主机上访问该共享段,而用户update则不能在网段192.168.1.0/24中的任何一台主机上访问该共享段.
系统管理工程师笔记---小孩制作整理创建时间:2009-9-15 20:47:00
QQ:980617577
(1)编辑smb.conf配置文件,以支持PAM认证以及配置共享段myarea [global] ...
obey pam restrictions=yes path=/var/myarea
(2)编辑配置文件/etc/pad.d/samba,以增加访问控制文件 在第一accout指令前添加如下语句:
account required pam_access.so accessfile=/etc/mysmblogin (3)创建自定义的Samba访问控制文件/etc/mysmblogin vi /etc/mysmblogin 内容如下:
+:st02:192.168.1. -:update:192.168.1.
重启samba服务,测试.
Samba做pdc
前面我们已经讲了关于samba服务器如何充当一个局域网的文件服务器,以满足平时
的工作需要,在看本文档之前,大家最好先看看那篇文档《Samba3.0服务器实战调试》(http://www.5ilinux.com/samba.html),大家只有领会了那篇文档以后,再来看用samba实现PDC就不死很困难了。
其实早在samba2.2版本已经能非常好的支持samba做PDC(主域控制器),只不过到了3.0对域的支持更加好,到现在为止最新的版本3.0,已经支持AD,并且支持Microsoft Kerberos 认证、完全重写和可配置的认证子系统等新功能。
好了,我们来开始今天的任务,我们今天只是实现简单的域控制器PDC的建立,至于他支持的AD和Kerberos等功能大家慢慢的自己去研究,我也不是很懂哦:)
1。安装samba,这个很简单了,如果你是fedora,就可以从光盘直接安装samba的rpm包。 rpm -ivh samba-3.0.0-15.i386.rpm
大家也可以直接到samba的官方网站(http://www.samba.org/)去下载最新的软件包 或者下载最新的tar包,http://us1.samba.org/samba/ftp/samba-3.0.0.tar.gz 那就最好按下面的方法编译 tar zvxf samba-3.0.0.tar.gz cd samba-3.0.0 ./configure \\ --prefix=/usr \\ --bindir=/usr/bin \\ --sbindir=/usr/sbin \\
--libexecdir=/usr/libexec \\ --datadir=/usr/share/samba \\ --sysconfdir=/etc/samba \\
--localstatedir=/usr/local/samba/var \\ --libdir=/usr/lib \\
--with-lockdir=/var/locks/samba \\
系统管理工程师笔记---小孩制作整理创建时间:2009-9-15 20:47:00
QQ:980617577
--with-swatdir=/usr/share/samba/swat \\ --with-codepagedir=/etc/samba/codepages \\ --with-configdir=/etc/samba \\ --with-smbwrapper \\ --with-automount \\ --with-smbmount \\ --with-pam \\
--with-pam_smbpass \\ --with-winbind make make intall
ok!安装完以后,下面才是我们的重点,修改/etc/samba/smb.conf,大家最好在原来的基础上修改。 [global]
workgroup = bmit netbios name = proxy
server string = Samba PDC running %v
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
# 这里的workgroup = bmit就代表bmit域,当然如果用bmit.com那就更加规范,但为了客户端输入的方便,还是直接bmit的好,netbios name = proxy表示这台服务器的netbios名,socket options选项设置控制 TCP/IP 性能。所显示的设置就可以与基于 Linux 的系统一起很好地工作了。 os level = 64
preferred master = yes local master = yes domain master = yes
#domain master 选项是一个“开关”,通告 Samba 将成为主域控制器。(local master browser)是维护局域网机器列表的服务器被称为本地主浏览器。 security = user
encrypt passwords = yes domain logons = yes
log file = /var/log/samba/log.%m log level = 2
max log size = 50
hosts allow = 127.0.0.1 192.168.1.0/255.255.255.0
#这里我们还是使用user验证方式,不要悬在所谓的domain,至于hosts allow大家可以根据自己的需求写那些网段可以访问你的服务器,或者索性不写也行。 logon home = \\\\%L\\%U\\.profile logon drive = H:
logon path = \\\\%L\\profiles\\%U logon script = netlogon.bat
#以上是漫游设置和登录脚本,logon path = \\\\%L\\profiles\\%U,会于下面我们要说的 [profiles] 共享成对应关系。