来一发samba办事的宁静设置

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！办理由于samba文件同享办事是属于局域网办事,以是有些人以为宁静设置没有需要,可是常常你本人没有需要的器材堕落成绩是最多,一些微小的器材仍是要存眷的。在这我列出一些罕见的宁静办理,但愿对人人有匡助,如列位有分歧的看法也但愿贴出来,人人一同进修。
1.办事端网卡和IP地点绑定

inte***ces=loeth02.2.2.0/24--当有多块网卡,绑定eth0和这个网段
bindinte***cesonly=YES



2.把持客户端会见权限

hostsallow=127.2.2.2.--同意这个网段会见,别的回绝
hostsdeny=3.3.3.--回绝哪一个网段会见(前面也可写IP地点)



3.开户日记功效

logfile=/var/log/samba/log.%m
maxlogsize=50



4.开启防火墙包过滤功效

[root@node1vsftpd]#iptables-IINPUT-pudp--dport137-jACCEPT
[root@node1vsftpd]#iptables-IINPUT-pudp--dport138-jACCEPT
[root@node1vsftpd]#iptables-IINPUT-ptcp--dport139-jACCEPT
[root@node1vsftpd]#iptables-IINPUT-ptcp--dport445-jACCEPT



5.关于Selinux宁静高低文设置

[root@centos~]#getsebool-a|grepsamba
samba_domain_controller-->off
samba_enable_home_dirs-->off
samba_export_all_ro-->off
samba_export_all_rw-->off
samba_share_fusefs-->off
samba_share_nfs-->off
use_samba_home_dirs-->off
virt_use_samba-->off
[root@centos~]#setseboolsamba_enable_home_dirson--启用samba根目次



6.设置宁静级别和暗码是不是加密

security=user
passdbbackend=tdbsam



7.只能看到本人的宿主目次和改动上传文件的所主所组

browseable=yes--只能看到本人的宿主目次
forceuser=用户--强行设置文件及文件夹的属主用户；
forcegroup=组--强行设置文件及文件的属主级；



8.指定相干用户上岸

validuser=tong--只要tong用户能上岸
invalidusers=用户--此用户不克不及会见samba办事



9.办理磁盘巨细,翻开文件数目和毗连数

maxsmbdprocesses=10--最年夜10个历程
maxdisksize=10000--创立最年夜文件巨细
maxopenfiles=10--翻开文件数10个





欢迎大家来到仓酷云论坛！

通过一条缓慢的调制解调器线路，它也能操纵几千公里以外的远程系统。

Linux最大的特点就是其开源性，这一点是十分难得的，这也是它能够存在到现在的原因之一。

任何人都可以根据自己的喜好来定制适合自己的操作系统，Linux?是抢占式多任务多用户操作系统.

仓酷云

Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助，需要说明的是你要有周全的思考，准备好你的问题，不要草率的发问。

随着实验课程的结束，理论课也该结束了，说实话教OS的这两位老师是我们遇到过的不错的老师（这话放这可能不太恰当）.

我是学习嵌入式方向的，这学期就选修了这门专业任选课。