Smb client — различия между версиями
Материал из pNp Wiki
Andy (обсуждение | вклад) (Новая страница: «== Конфигурирование Samba. Сетевые директории пользователя == ==== Предварительные требовани…») |
Andy (обсуждение | вклад) (→Конфигурирование сетевых директорий) |
||
| Строка 73: | Строка 73: | ||
[root@vm-01 srv]# | [root@vm-01 srv]# | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | + | Для записи в директории, надо открыть включить несколько переменных <code>selinux</code>: | |
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| − | [root@vm-01 | + | [root@vm-01 srv]# setsebool -P smbd_anon_write=on |
| − | + | [root@vm-01 srv]# setsebool -P samba_enable_home_dirs=on | |
| − | + | [root@vm-01 srv]# getsebool -a | egrep "(smb|samba)" | |
| − | [root@vm-01 | + | samba_create_home_dirs --> off |
| − | + | samba_domain_controller --> off | |
| − | + | samba_enable_home_dirs --> on | |
| − | + | samba_export_all_ro --> off | |
| − | [root@vm-01 | + | samba_export_all_rw --> off |
| + | samba_load_libgfapi --> off | ||
| + | samba_portmapper --> off | ||
| + | samba_run_unconfined --> off | ||
| + | samba_share_fusefs --> off | ||
| + | samba_share_nfs --> off | ||
| + | sanlock_use_samba --> off | ||
| + | smbd_anon_write --> on | ||
| + | tmpreaper_use_samba --> off | ||
| + | use_samba_home_dirs --> off | ||
| + | virt_use_samba --> off | ||
| + | [root@vm-01 srv]# | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Либо, для тех же целей можно использовать утилиту <code>apachectl</code>: | Либо, для тех же целей можно использовать утилиту <code>apachectl</code>: | ||
Версия 15:14, 20 марта 2018
Содержание
Конфигурирование Samba. Сетевые директории пользователя
Предварительные требования
- Виртуальная машина с двумя сетевыми интерфейсами
- Установленные пакеты:
bash-completion,policycoreutils,policycoreutils-python,policycoreutils-devel,setroubleshoot-server,samba,samba-client,cifs-utils
Конфигурирование сетевых директорий
В конфигурационный файле /etc/samba/smb.conf создадим сетевую директорию share,
которой будет соответствовать местоположение /srv/share. Она будет видимой и доступна на запись пользователю (в нашем случае - andy) на запись.
Приводим файл /etc/samba/smb.conf к следующему виду:
# See smb.conf.example for a more detailed config file or
# read the smb.conf manpage.
# Run 'testparm' to verify the config is correct after
# you modified it.
[global]
workgroup = SAMBA
security = user
passdb backend = tdbsam
printing = cups
printcap name = cups
load printers = yes
cups options = raw
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[data]
comment = "data directory"
path = /srv/data/
valid users = %U
browseable = yes
read only = no
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = root
create mask = 0664
directory mask = 0775
[root@vm-01 srv]#Теперь надо создать директорию /srv/data и дать на нее права 777 для пользователя andy:
[root@vm-01 srv]# cd /srv/
[root@vm-01 srv]# mkdir data/
[root@vm-01 srv]# chown andy:root data/
[root@vm-01 srv]# ls -lahi /srv/ | grep data
33992088 drwxr-xr-x. 2 andy root 6 Mar 20 14:49 data
[root@vm-01 srv]#Теперь необходимо присвоить контекст selinux для нашей директории:
[root@vm-01 srv]# semanage fcontext -at public_content_rw_t "/srv/data(/.*)?"
[root@vm-01 srv]# restorecon -vR /srv/data/
[root@vm-01 srv]# ls -lahiZ /srv/ | grep data
drwxr-xr-x. andy root unconfined_u:object_r:public_content_rw_t:s0 data
[root@vm-01 srv]#Для записи в директории, надо открыть включить несколько переменных selinux:
[root@vm-01 srv]# setsebool -P smbd_anon_write=on
[root@vm-01 srv]# setsebool -P samba_enable_home_dirs=on
[root@vm-01 srv]# getsebool -a | egrep "(smb|samba)"
samba_create_home_dirs --> off
samba_domain_controller --> off
samba_enable_home_dirs --> on
samba_export_all_ro --> off
samba_export_all_rw --> off
samba_load_libgfapi --> off
samba_portmapper --> off
samba_run_unconfined --> off
samba_share_fusefs --> off
samba_share_nfs --> off
sanlock_use_samba --> off
smbd_anon_write --> on
tmpreaper_use_samba --> off
use_samba_home_dirs --> off
virt_use_samba --> off
[root@vm-01 srv]#Либо, для тех же целей можно использовать утилиту apachectl:
[root@vm-01 logs]# apachectl configtest
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 192.168.122.158. Set the 'ServerName' directive globally to suppress this message
Syntax OK
[root@vm-01 logs]#Запуск
Запускаем сервис:
[root@vm-01 srv]# systemctl enable smb
Created symlink from /etc/systemd/system/multi-user.target.wants/smb.service to /usr/lib/systemd/system/smb.service.
[root@vm-01 srv]# systemctl start smb
[root@vm-01 srv]# systemctl is-active smb
active
[root@vm-01 srv]#Добавляем разрешение в файрволе:
[root@vm-01 srv]# firewall-cmd --add-service=samba --permanent
success
[root@vm-01 ~]# firewall-cmd --reload
success
[root@vm-01 srv]# firewall-cmd --list-services
samba http dns dhcpv6-client smtp ssh https mysql
[root@vm-01 srv]#Проверка
С виртуальной машины vm-02 обратимся к сетевой директории при помощи утилиты smbclient от пользователя andy:
