来一发samba办事的宁静设置
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!办理由于samba文件同享办事是属于局域网办事,以是有些人以为宁静设置没有需要,可是常常你本人没有需要的器材堕落成绩是最多,一些微小的器材仍是要存眷的。在这我列出一些罕见的宁静办理,但愿对人人有匡助,如列位有分歧的看法也但愿贴出来,人人一同进修。1.办事端网卡和IP地点绑定
inte***ces=loeth02.2.2.0/24--当有多块网卡,绑定eth0和这个网段
bindinte***cesonly=YES
2.把持客户端会见权限
hostsallow=127.2.2.2.--同意这个网段会见,别的回绝
hostsdeny=3.3.3.--回绝哪一个网段会见(前面也可写IP地点)
3.开户日记功效
logfile=/var/log/samba/log.%m
maxlogsize=50
4.开启防火墙包过滤功效
#iptables-IINPUT-pudp--dport137-jACCEPT
#iptables-IINPUT-pudp--dport138-jACCEPT
#iptables-IINPUT-ptcp--dport139-jACCEPT
#iptables-IINPUT-ptcp--dport445-jACCEPT
5.关于Selinux宁静高低文设置
#getsebool-a|grepsamba
samba_domain_controller-->off
samba_enable_home_dirs-->off
samba_export_all_ro-->off
samba_export_all_rw-->off
samba_share_fusefs-->off
samba_share_nfs-->off
use_samba_home_dirs-->off
virt_use_samba-->off
#setseboolsamba_enable_home_dirson--启用samba根目次
6.设置宁静级别和暗码是不是加密
security=user
passdbbackend=tdbsam
7.只能看到本人的宿主目次和改动上传文件的所主所组
browseable=yes--只能看到本人的宿主目次
forceuser=用户--强行设置文件及文件夹的属主用户;
forcegroup=组--强行设置文件及文件的属主级;
8.指定相干用户上岸
validuser=tong--只要tong用户能上岸
invalidusers=用户--此用户不克不及会见samba办事
9.办理磁盘巨细,翻开文件数目和毗连数
maxsmbdprocesses=10--最年夜10个历程
maxdisksize=10000--创立最年夜文件巨细
maxopenfiles=10--翻开文件数10个
欢迎大家来到仓酷云论坛! 通过一条缓慢的调制解调器线路,它也能操纵几千公里以外的远程系统。 Linux最大的特点就是其开源性,这一点是十分难得的,这也是它能够存在到现在的原因之一。 任何人都可以根据自己的喜好来定制适合自己的操作系统,Linux?是抢占式多任务多用户操作系统. Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助,需要说明的是你要有周全的思考,准备好你的问题,不要草率的发问。 随着实验课程的结束,理论课也该结束了,说实话教OS的这两位老师是我们遇到过的不错的老师(这话放这可能不太恰当). 我是学习嵌入式方向的,这学期就选修了这门专业任选课。
页:
[1]