這裡隻是簡單學習一下針對本地使用者的配置。
伺服器端:
盡管還沒安裝samba,預設已經有配置檔案了。
安裝samba
smb使用的端口如下所示
打開服務
确認一下
然後我們看看配置檔案 smb.conf
注意配置任何服務的時候,涉及到權限通路的配置都有一個基本的順序:
配置檔案,各種conf檔案裡面的設定
檔案權限的通路,使用者是否有對應的rwx權限
selinux的上下文和布爾值是否打開了
smb也不例外。
配置檔案一開始就提醒selinux的配置。
第一個布爾值允許通路使用者的家目錄;第二個需要把這個上下文配置設定給對應的共享檔案
然後看看global的配置,允許域名,接口,網絡範圍等等
日志存放點,本地驗證的方式使用user(使用者名方式驗證)
最後是共享檔案
儲存退出,建立一個共享檔案 mkdir /share
配置設定權限,這裡直接給777了,設定布爾值,允許通路家目錄,不然看得見,打不開
更改selinux的上下文
防火牆記得打開,如果前面沒開的話
預設的上下文也改一下
然後可以建立smb使用者了,smb使用者必須是已經存在的linux使用者,不過密碼需要另設
建立使用者user00和user02, nologin的 意思是可以通路共享目錄,但是不能本地或者從ssh登入系統
用戶端:
windows試試看,輸入使用者名,密碼
成功。
打開沒有問題
從linux 用戶端也可以打開