page counter next up previous contents
Next: 防火牆設定 Up: SELinux 管理 Confined 服務 Previous: Httpd 使用 NFS   Contents   DYWANG_HOME

SAMBA 架設

  1. 安裝 samba 套件 
    [root@kvm5 ~]# yum -y install samba
  2. 在 kvm5.deyu.wang 主機再新增一共享目錄 /groupdir。 
    [root@kvm5 ~]# mkdir /groupdir
  3. 在共享目錄 /groupdir 下產生兩個空檔案。 
    [root@kvm5 ~]# touch /groupdir/file1
[root@kvm5 ~]# touch /groupdir/file2
  4. 設定目錄 /groupdir 下的 selinux context type 為 samba_share_t,不先查詢,使用 TAB 鍵一樣會出現提示及補齊。 
    [root@kvm5 ~]# semanage fcontext -a -t samba_share_t '/groupdir(/.*)?'
  5. 恢復目錄 /groupdir 下的 selinux type 為 samba_share_t
    [root@kvm5 ~]# restorecon -Rv /groupdir
restorecon reset /groupdir context unconfined_u:object_r:default_t:s0->system_u:object_r:samba_share_t:s0
  6. 編輯配置檔 /etc/samba/smb.conf,建立分享目錄 /groupdir 的名稱為 common、可瀏覽、只允許 192.168.122.0/24 網域用戶存取、用戶 deyu1 可以使用 123qwe 密碼存取這個分享目錄。 
    [root@kvm5 ~]# vim /etc/samba/smb.conf
[root@kvm5 ~]# tail -5 /etc/samba/smb.conf
[common]
	path = /groupdir
	browseable = yes
	hosts allow = 192.168.122.
  7. 測試配置檔 /etc/samba/smb.conf 看是否有錯誤? 
    [root@kvm5 ~]# testparm 
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[common]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
	printcap name = cups
	security = USER
	workgroup = SAMBA
	idmap config * : backend = tdb
	cups options = raw

[homes]
	browseable = No
	comment = Home Directories
	inherit acls = Yes
	read only = No
	valid users = %S %D%w%S

[printers]
	browseable = No
	comment = All Printers
	create mask = 0600
	path = /var/tmp
	printable = Yes

[print$]
	comment = Printer Drivers
	create mask = 0664
	directory mask = 0775
	force group = @printadmin
	path = /var/lib/samba/drivers
	write list = @printadmin root


[common]
	hosts allow = 192.168.122.
	path = /groupdir
  8. 要建立 smb 用戶必須先安裝 samba-client 套件。 
    [root@kvm5 ~]# yum -y install samba-client
  9. 如果 deyu1 用戶不存在,則新增一個用戶 deyu1。 
    [root@kvm5 ~]# useradd deyu1
  10. 新增 deyu1 為 samba 用戶。 
    [root@kvm5 ~]# smbpasswd -a deyu1
New SMB password:
Retype new SMB password:
Added user deyu1.
  11. 查看 samba 用戶。 
    [root@kvm5 ~]# pdbedit -L
deyu1:1000:
  12. 設定開機啟動 smb 服務。 
    [root@kvm5 ~]# systemctl enable smb.service 
ln -s '/usr/lib/systemd/system/smb.service' '/etc/systemd/system/multi-user.target.wants/smb.service'
  13. 啟動 smb 服務。 
    [root@kvm5 ~]# systemctl start smb.service
  14. smbclient 以 deyu1 登入 kvm5.deyu.wang 分享的 common。 
    [root@kvm5 ~]# smbclient -L //kvm5.deyu.wang/common -U deyu1%123qwe

	Sharename       Type      Comment
	---------       ----      -------
	print$          Disk      Printer Drivers
	common          Disk      
	IPC$            IPC       IPC Service (Samba 4.7.1)
	deyu1           Disk      Home Directories
Reconnecting with SMB1 for workgroup listing.

	Server               Comment
	---------            -------

	Workgroup            Master
	---------            -------
	SAMBA                KVM5


De-Yu Wang 2020-05-14