Fedora 14 构建Samba 服务器 (需对SELinux进行而外设置) - M.'s blog

Monday, December 26, 2011

Fedora 14 构建Samba 服务器 (需对SELinux进行而外设置)

samba服务器可以实现windows与linux的文件共享,SMB协议是建 立在NetBIOS协议之上的应用协议,是基于TCP138、139两个 端口的服务,NetBIOS出现之后,Microsoft就使用 NetBIOS实现了一个网络文件/打印服务系统。这个系统基于NetBIOS设定了一套文件共享协议,Microsoft称之为SMB(Server Message Block) 协议,这个协议被用于Lan Manager和Windows服务器系统中,实现不同计算机之间共享打印机和文件等。



Fedora Samba使SMB协议运行在NetBIOS协议上,并且使用Windows的NetBEUI协议让Unix/Linux服务器可以在Windows的网络邻居上被访问到。

在做嵌入式linux开发的时候,难免需要在linux宿主机开发环境与windows操作系统之间共享文件和打印等,实现的方法当然是多种多样的,这里我通过在Fedora14下建立Samba 服务器实现fedora与windows之间的文件共享。

一、安装samba服务器
安装samba服务器的方法是通过
yum -y install samba  

来在线安装 Samba 。当然,也可以通过系统-管理-添加/删除程序菜单来安装,在窗口中搜索smaba,选择合适的程序版本安装即可。
(安装过程中需要确保yum可用,网络配置正确。)

二、配置smaba服务器
配置主要通过编辑/etc/samba/smb.conf来实现。(要有读写权限,su到root)
你可以chmod 777 smb.conf 然后用文本编辑器编辑该文件,当然你也可以用VI直接编辑。
[[email protected] ~]# vi /etc/Samba/smb.conf ← 编辑 Fedora Samba 的配置文件
workgroup = WORKGROUP //设置工作组
server string = %U's Samba %v //描述信息%U代表当前登陆用户
netbios name = fedora //netbios名字,fedora9 默认没有启用
log file = /var/log/Samba/log.%m //日志文件保存路径%m你的windows主机名
max log size = 50 //日志最大容量
security = user //安全级别,user需要用户名和密码,share级别则不要
[Fedora Samba] //建立一个共享名为Fedora Samba的共享
comment = Samba//描述信息
path = /home/bsc/samba//共享路径
public = no //是否允许guest用户访问(相当于guest ok = yes/no)
writable = yes //是否可写
write list = bsc //可以写入的用户列表(@代表用户组)

三、建立共享目录

[[email protected] ~]# mkdir /home/bsc/samba ← 建立共享文件专用目录
[[email protected] ~]# chown -R nobody /home/bsc/samba ← 设置专用目录归属为 nobody
[[email protected] ~]# chmod 777 /home/bsc/samba/ ← 将专用目录属性设置为 777
[[email protected] ~]# smbpasswd -a bsc ← 将系统用户 bsc(此用户必须未已存在的,如果不存在,useradd name添加吧)加入到 Fedora Samba 用户数据库
New SMB password:  ← 输入该用户用于登录 Samba 的密码
Retype new SMB password:  ← 再次确认输入该密码
[[email protected] ~]#

第四步 启动 samba服务
首先要把防火墙打开
[[email protected] ~]# vi /etc/sysconfig/iptables  ← 编辑 iptables 配置文件
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT  ← 找到此行,在下面添加如下行:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -p udp -m udp --dport 137 -j ACCEPT
-A INPUT -p udp -m udp --dport 138 -j ACCEPT
下面重新启动iptables是修改生效:
[[email protected] ~]# /etc/rc.d/init.d/iptables restart。显示ok就行了
最后,启动 Fedora Samba 服务(含两个守护进程:smb,nmb)。

[[email protected] ~]# chkconfig smb on  ← 设置 Fedora Samba 自启动
[[email protected] ~]# chkconfig --list smb  ← 确认 Fedora Samba 启动标签,确认 2-5 为 on 的状态
[[email protected] ~]#chkconfig nmb on  ← 设置 nmb 自启动
[[email protected] ~]## chkconfig --list nmb  ← 确认 nmb 启动标签,确认 2-5 为 on 的状态
nmb 0:off 1:off 2:on 3:on 4:on 5:on 6:off
[[email protected] ~]#/etc/rc.d/init.d/smb start(或者service smb start)  ← 启动 Fedora Samba 服务
Starting SMB services: [ OK ]
[[email protected] ~]# /etc/rc.d/init.d/nmb start  ← 启动 nmb 服务
Starting NMB services: [ OK ]

通过以上配置samba服务器建立成功了,那就测试下吧。
打开windows。运行——>\\你的linux的ip地址([[email protected] ~]# ifconfig查看ip),ok!!! 看到共享的文件夹了,好了,samba完全配置好了,但是真的行了吗?当你试图打开文件夹的时候发现,没有权限。
注意:
在 其它版本的linux中(AS5,AS4,Centos)中做如上设置后就可以正常访问共享了,但是在fedora中却不行,我们只能看到共享,但是访问 的时候会出现拒绝访问的情况,这是为什么呢?因为selinux对samba共享做了限制,我们只用把selinux中对samba的限制给解决了就行 了,我们做如下设置就OK了:
#setsebool –P samba_enable_home_dirs on
#setsebool –P samba_export_all_ro on
#setsebool –P samba_export_all_rw on
我们可以用命令getsebool –a | grep samba
查看上面三项是否打开,打开的话你的共享应该就正常了。

由于为了开发的方便,windows下有许多很方便的工具,所以决定使用 samba服务,但是默认情况下我的windows用户是非 administrator权限的,所以为了方便,将fedora下的samba共享的windows用户设置为root权限,就省去了在fedora下 root建立的文件,需要chown之后才能在windows下编辑。
首先,进入/etc/samba/,备份smbusers,后修改此文件,删除root那一行的其他账户,只留你将使用的账户,然后开共享。

你也可以用图形界面,不过前提也需要先删除root那一整行。

1 # Unix_name = SMB_name1 SMB_name2 ...
2 nobody = guest pcguest smbguest
3 root = lry
以上是针对user模式。

Share with your friends