仓酷云
标题:
来一发samba办事的宁静设置
[打印本页]
作者:
精灵巫婆
时间:
2015-1-14 20:24
标题:
来一发samba办事的宁静设置
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!办理由于samba文件同享办事是属于局域网办事,以是有些人以为宁静设置没有需要,可是常常你本人没有需要的器材堕落成绩是最多,一些微小的器材仍是要存眷的。在这我列出一些罕见的宁静办理,但愿对人人有匡助,如列位有分歧的看法也但愿贴出来,人人一同进修。
1.办事端网卡和IP地点绑定
inte***ces=loeth02.2.2.0/24--当有多块网卡,绑定eth0和这个网段
bindinte***cesonly=YES
2.把持客户端会见权限
hostsallow=127.2.2.2.--同意这个网段会见,别的回绝
hostsdeny=3.3.3.--回绝哪一个网段会见(前面也可写IP地点)
3.开户日记功效
logfile=/var/log/samba/log.%m
maxlogsize=50
4.开启防火墙包过滤功效
[root@node1vsftpd]#iptables-IINPUT-pudp--dport137-jACCEPT
[root@node1vsftpd]#iptables-IINPUT-pudp--dport138-jACCEPT
[root@node1vsftpd]#iptables-IINPUT-ptcp--dport139-jACCEPT
[root@node1vsftpd]#iptables-IINPUT-ptcp--dport445-jACCEPT
5.关于Selinux宁静高低文设置
[root@centos~]#getsebool-a|grepsamba
samba_domain_controller-->off
samba_enable_home_dirs-->off
samba_export_all_ro-->off
samba_export_all_rw-->off
samba_share_fusefs-->off
samba_share_nfs-->off
use_samba_home_dirs-->off
virt_use_samba-->off
[root@centos~]#setseboolsamba_enable_home_dirson--启用samba根目次
6.设置宁静级别和暗码是不是加密
security=user
passdbbackend=tdbsam
7.只能看到本人的宿主目次和改动上传文件的所主所组
browseable=yes--只能看到本人的宿主目次
forceuser=用户--强行设置文件及文件夹的属主用户;
forcegroup=组--强行设置文件及文件的属主级;
8.指定相干用户上岸
validuser=tong--只要tong用户能上岸
invalidusers=用户--此用户不克不及会见samba办事
9.办理磁盘巨细,翻开文件数目和毗连数
maxsmbdprocesses=10--最年夜10个历程
maxdisksize=10000--创立最年夜文件巨细
maxopenfiles=10--翻开文件数10个
欢迎大家来到仓酷云论坛!
作者:
莫相离
时间:
2015-1-24 12:03
通过一条缓慢的调制解调器线路,它也能操纵几千公里以外的远程系统。
作者:
柔情似水
时间:
2015-2-1 12:14
Linux最大的特点就是其开源性,这一点是十分难得的,这也是它能够存在到现在的原因之一。
作者:
精灵巫婆
时间:
2015-2-7 09:46
任何人都可以根据自己的喜好来定制适合自己的操作系统,Linux?是抢占式多任务多用户操作系统.
作者:
仓酷云
时间:
2015-2-21 22:50
Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助,需要说明的是你要有周全的思考,准备好你的问题,不要草率的发问。
作者:
小魔女
时间:
2015-3-14 07:45
随着实验课程的结束,理论课也该结束了,说实话教OS的这两位老师是我们遇到过的不错的老师(这话放这可能不太恰当).
作者:
金色的骷髅
时间:
2015-3-21 03:28
我是学习嵌入式方向的,这学期就选修了这门专业任选课。
欢迎光临 仓酷云 (http://ckuyun.com/)
Powered by Discuz! X3.2