精灵巫婆 发表于 2015-1-14 20:24:45

来一发samba办事的宁静设置

如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!办理由于samba文件同享办事是属于局域网办事,以是有些人以为宁静设置没有需要,可是常常你本人没有需要的器材堕落成绩是最多,一些微小的器材仍是要存眷的。在这我列出一些罕见的宁静办理,但愿对人人有匡助,如列位有分歧的看法也但愿贴出来,人人一同进修。
1.办事端网卡和IP地点绑定

inte***ces=loeth02.2.2.0/24--当有多块网卡,绑定eth0和这个网段
bindinte***cesonly=YES



2.把持客户端会见权限

hostsallow=127.2.2.2.--同意这个网段会见,别的回绝
hostsdeny=3.3.3.--回绝哪一个网段会见(前面也可写IP地点)



3.开户日记功效

logfile=/var/log/samba/log.%m
maxlogsize=50



4.开启防火墙包过滤功效

#iptables-IINPUT-pudp--dport137-jACCEPT
#iptables-IINPUT-pudp--dport138-jACCEPT
#iptables-IINPUT-ptcp--dport139-jACCEPT
#iptables-IINPUT-ptcp--dport445-jACCEPT



5.关于Selinux宁静高低文设置

#getsebool-a|grepsamba
samba_domain_controller-->off
samba_enable_home_dirs-->off
samba_export_all_ro-->off
samba_export_all_rw-->off
samba_share_fusefs-->off
samba_share_nfs-->off
use_samba_home_dirs-->off
virt_use_samba-->off
#setseboolsamba_enable_home_dirson--启用samba根目次



6.设置宁静级别和暗码是不是加密

security=user
passdbbackend=tdbsam



7.只能看到本人的宿主目次和改动上传文件的所主所组

browseable=yes--只能看到本人的宿主目次
forceuser=用户--强行设置文件及文件夹的属主用户;
forcegroup=组--强行设置文件及文件的属主级;



8.指定相干用户上岸

validuser=tong--只要tong用户能上岸
invalidusers=用户--此用户不克不及会见samba办事



9.办理磁盘巨细,翻开文件数目和毗连数

maxsmbdprocesses=10--最年夜10个历程
maxdisksize=10000--创立最年夜文件巨细
maxopenfiles=10--翻开文件数10个





欢迎大家来到仓酷云论坛!

莫相离 发表于 2015-1-24 12:03:45

通过一条缓慢的调制解调器线路,它也能操纵几千公里以外的远程系统。

柔情似水 发表于 2015-2-1 12:14:59

Linux最大的特点就是其开源性,这一点是十分难得的,这也是它能够存在到现在的原因之一。

精灵巫婆 发表于 2015-2-7 09:46:12

任何人都可以根据自己的喜好来定制适合自己的操作系统,Linux?是抢占式多任务多用户操作系统.

仓酷云 发表于 2015-2-21 22:50:16

Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助,需要说明的是你要有周全的思考,准备好你的问题,不要草率的发问。

小魔女 发表于 2015-3-14 07:45:34

随着实验课程的结束,理论课也该结束了,说实话教OS的这两位老师是我们遇到过的不错的老师(这话放这可能不太恰当).

金色的骷髅 发表于 2015-3-21 03:28:47

我是学习嵌入式方向的,这学期就选修了这门专业任选课。
页: [1]
查看完整版本: 来一发samba办事的宁静设置