SAMBA rhel5中不关闭SeLinux配置SAMBA的方法

SAMBA rhel5中不关闭SeLinux配置SAMBA的方法


http://blog.sina.com.cn/s/blog_517e2e1b0100a8mn.html###
 
SAMBA rhel5中不关闭SeLinux配置SAMBA的方法(转)
 
将smb.conf中如下这两行启用(去掉行首的;号就可以了)
setsebool -P samba_domain_controller on
setsebool -P samba_enable_home_dirs on

这两行生效后,自己的home目录就可以正常读写了。
 
    如果想将/home/samba/temp目录设置成完全的共享就应该在字符状态写输入:
chcon -t samba_share_t /home/samba/temp

同时不要忘记将/home/samba/temp目录属性设置成777 就可以了。其它和以前的FC版本应该没有什么区别了。
   
   
   
  默认的,SELinux禁止网络上对Samba服务器上的共享目录进行写操作,即使你在smb.conf中允许了这项操作。
  假设你已经配置了共享目录/share并允许用户进行读写,而你又不想关闭SELinux的话,可以试试以下操作:
 
程序代码:
 
#/usr/sbin/setsebool -P allow_smbd_anon_write=1
#chcon -t public_content_rw_t /share
 
其中第一条语句设置SELinux放行标记了public_content_rw_t的内容,第二条语句把欲共享的/share目录标记为public_content_rw_t。

[root@localhost ~]# setsebool -P allow_smbd_anon_write=1
[root@localhost ~]# getsebool -a|grep samba
[root@localhost ~]# getsebool -a|grep smb

++++++++++++++++++++++++++++++++++++++++++++++++++++

/usr/sbin/setsebool samba_export_all_rw on


$IPT -A INPUT -p tcp --dport 139 -j ACCEPT


++++++++++++++++++++++++++++++++++++++++++++++++++++

http://guoyueheng148.blog.163.com/blog/static/6016709120102151913609/

samba服务用到的端口是以下四个:

UDP  137

UDP  138

TCP  139

TCP  445

如果允许用户访问共享服务,防火墙需开放这四个端口。





【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/ztguang/p/12647936.html