服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我怎样才能在CentOS上修复这个Samba设置?
Intereting Posts
Bridge和OpenVPN与shorewall SMTP发送队列由于可能的DHA攻击而增长? 柯尼卡美能达打印机MIB? Microsoft Windows DHCP:将IPv4客户端导向基于MAC的特定范围 nginx – 有史以来最为棘手的问题 – 收到的一些请求格式不正确 SQL导入来更新现有logging? nslookup显示错误的数据 Fail2ban不启动 每次执行命令时,我可以挂钩PowerShell来调用函数吗? 执行指令和空闲时,cpu是否消耗功率不同? 已安装的SVN – 可以从一个已经存在的目录创build一个仓库 设置nginx工作人员的负面影响太高 EC2图像开始 思科RVS4000:多WAN支持? AWS EC2:如何计算成本

我怎样才能在CentOS上修复这个Samba设置?

我试图在CentOS上设置/ home / share上的Samba共享。 我没有很好的设置这种服务的经验。 我一直在这里和那里遵循指南和build议,但还是有一些缺失。 以下是完整的问题描述。

机器设置:我使用“minimal”ISO镜像安装了CentOS 6.3服务器,并运行在VMware Player(希望ESX很快)。 networking连接。

我正在做的:为networking上的某些用户设置一个Samba共享文件夹来访问(Windows用户)。

症状:我无法连接到共享,也不能获得共享列表。 我尝试从我的Mint 14笔记本电脑和Win7电脑。 我可以ping虚拟机,但我不能让它连接到共享目录。 我尝试了所有我能想到的方法。 我经常在Windows和Linux上安装远程目录。 我很确定我的configuration中缺less一些东西。

我到目前为止所做的:

  • 通过遵循这里的指示来固定networking访问(“对于DHCP”部分)。 在做这件事之前,我什么都不能。 现在我可以ping通本地networking上的其他计算机,以及互联网上stream行的域名。
  • 安装了MySQL ODBC连接器(yum),Mono(已编译)和Samba(yum)。 我需要前两个东西。 只是为了完整而说。
  • 根据此页面添加了针对samba的防火墙规则。 我validation了语法(testparm),它也加载没有任何错误。 iptables的: 
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited -A INPUT -s 192.168.100.0/24 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -s 192.168.100.0/24 -m state --state NEW -m udp -p udp --dport 445 -j ACCEPT -A INPUT -s 192.168.100.0/24 -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -s 192.168.100.0/24 -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -s 192.168.100.0/24 -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT COMMIT
  • 我投入了setsebool -P samba_enable_home_dirs on并尝试semanage fcontext -a -t samba_share_t '/home/share(/.*)?' 但它看起来像semanage没有安装。 无论如何, 就像他们说的 ,我会有一个空的份额。 现在我没有任何份额。
  • 这是我的Samba conf文件到目前为止: 
 [global] workgroup = WORKGROUP server string = Samba Server log file = /var/log/samba/log.%m max log size = 50 security = user passdb backend = tdbsam load printers = yes cups options = raw [files] comment = File directory path = /home/share valid users = user1 public = no writable = yes printable = no create mask = 0765
  • 除此之外,我在CentOS上创build了一个用户,并通过在samba conf文件(user1上面)中列出并通过运行smbpasswd -a user1来访问共享。
  • 我认为这个问题可能是/ home / share权限,所以我将user1设置为/ home / share的所有者。
  • 我手动确保smbd(和nmbd)服务正在运行。

这一定是我安装操作系统后所做的一切(不包括Mono构build细节)。

我完全卡住了。 我正在阅读其他指南,尝试随机configuration,但我很无能。 任何帮助都感激不尽。

编辑:为了logging,什么是缺less(权限): 

 yum install policycoreutils-python semanage fcontext -a -t samba_share_t '/home/share(/.*)?' restorecon -R /home/share

使用iptables,这些规则按照它们被写入的顺序被应用。 后来的规则 

 -A INPUT -j REJECT --reject-with icmp-host-prohibited

将永远不会被处理,因为它是一个全面的拒绝。 把这些 

 -A INPUT -s 192.168.100.0/24 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -s 192.168.100.0/24 -m state --state NEW -m udp -p udp --dport 445 -j ACCEPT -A INPUT -s 192.168.100.0/24 -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -s 192.168.100.0/24 -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -s 192.168.100.0/24 -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT

在它之前。